ノートンの活動ログに詳しい方教えて下さい
Norton Internet Security 2007の活動ログを見ると警告と
ファイアウォールの活動の項目に気になることが書かれて
いるのですが読めなくて不安でいっぱいでおります。
お手数かけますが、解説していただけないでしょうか?
すみませんが、よろしくお願い致します。
警告のログ
権限のないアクセスを停止しましたという多さが気になってます。
権限がないアクセスをログに記録しました,"SymProtect イベントの詳細: 処理者: C:\WINDOWS\SYSTEM32\SERVICES.EXE (PID=668) 対象: C:\Program Files\Symantec\LiveUpdate\LuComServer_3_1.EXE 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました"
2007/06/25 15:52:41,権限がないアクセスをログに記録しました,"SymProtect イベントの詳細: 処理者: C:\WINDOWS\SYSTEM32\CLEANMGR.EXE (PID=608) 対象: \Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\NPC\UIBTPLG.DLL 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました"
2007/06/25 15:52:41,権限がないアクセスをログに記録しました,"SymProtect イベントの詳細: 処理者: C:\WINDOWS\SYSTEM32\CLEANMGR.EXE (PID=608) 対象: \Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\CF\Manifests\UICFREG.DLL 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました"
2007/06/21 18:21:03,権限がないアクセスをログに記録しました,"SymProtect イベントの詳細: 処理者: C:\WINDOWS\SYSTEM32\CMD.EXE (PID=1936) 対象: \Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\SPBBC\update 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました"
2007/06/21 18:21:03,権限がないアクセスをログに記録しました,"SymProtect イベントの詳細: 処理者: C:\WINDOWS\SYSTEM32\CMD.EXE (PID=1936) 対象: \Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\SPBBC\update\SPBBCPatch.sig 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました"
2007/06/21 18:21:03,権限がないアクセスをログに記録しました,"SymProtect イベントの詳細: 処理者: C:\WINDOWS\SYSTEM32\CMD.EXE (PID=1936) 対象: \Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\SPBBC\update\SPBBCPatch.ini 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました"
2007/06/21 18:21:03,権限がないアクセスをログに記録しました,"SymProtect イベントの詳細: 処理者: C:\WINDOWS\SYSTEM32\CMD.EXE (PID=1936) 対象: \Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\SPBBC\update\SPBBCPatch.grd 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました"
2007/06/21 18:21:03,権限がないアクセスをログに記録しました,"SymProtect イベントの詳細: 処理者: C:\WINDOWS\SYSTEM32\CMD.EXE (PID=1936) 対象: \Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\SPBBC\update\SPBBCEvt.dll 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました"
2007/06/21 18:21:03,権限がないアクセスをログに記録しました,"SymProtect イベントの詳細: 処理者: C:\WINDOWS\SYSTEM32\CMD.EXE (PID=1936) 対象: \Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\SPBBC\update\SPBBCDrv.inf 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました"
ファイアウォールの活動のログ
メールの送受信を行うと出ます。「暗黙」というのが気になってます。
次のシマンテック製アプリケーションは暗黙にアウトバウンド TCP 接続を許可されました:,"次のシマンテック製アプリケーションは暗黙にアウトバウンド TCP 接続を許可されました: アプリケーション: C:\Program Files\Common Files\Symantec Shared\ccApp.exe ローカル IP アドレス、ポート: NECCOMPUTER、**** リモート IP アドレス、ポート: **.**.*.***、pop3(110)"
2007/07/07 18:15:27,次のシマンテック製アプリケーションは暗黙にアウトバウンド TCP 接続を許可されました:,"次のシマンテック製アプリケーションは暗黙にアウトバウンド TCP 接続を許可されました: アプリケーション: C:\Program Files\Common Files\Symantec Shared\ccApp.exe ローカル IP アドレス、ポート: NECCOMPUTER、**** リモート IP アドレス、ポート: **.**.*.***、pop3(110)"
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
全パケットをキャプチャするのは困りもんです。 「VIGIL」を拝見しましたが、対応できていないデータが、ネットワークに流れるとハングアップするのもイヤですなぁ。 やっぱりファイヤーウォールでログとった方が楽みたいですね。 でも「sygatePersonalFirewall」って英語ですよね?日本語パッチってありますか? 私は現在フリーのZoneAlarmを使っていますが、ポート毎のログは取れないし許可したIPはログに載りません。でも唯一日本語だったので採用しちゃいました。 乗り換えようか迷っています。(日本語という意味で)