- ベストアンサー
ウイルスバスターのファイヤーウォールについて
現在ウイルスバスター2003を使用しています。OSは98Me、IE6-SP1です。回線はADSLです。ただし、接続は頻繁に入り切りしています。 昨日、ファイヤーウォールのログにトロイの木馬ブロックと言う履歴が残りました。PCの電源を切る寸前の出来事だったようですが、ログは断続的に10個くらい残っています。他のログと違ってトロイの木馬ブロックは初めてだったので、あまり判りません。 そこで、どう言う場合にブロックが出るのかイマイチ判らないんです。ヘルプではトロイの木馬が使ったポートを使用した場合にログが出ると書いてありました。これはどういうことなのでしょうか?詳しく教えていただける方お願いします。 また、ファイヤーウォールを入れてなかったら私のPCは感染していたのでしょうか?よろしくお願いします。
- botoyan
- お礼率82% (38/46)
- ウィルス・マルウェア
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
詳しいことは省きますが。 トロイの木馬には、リモートコントロールする側と 実際にトロイの木馬が仕込まれてリモートコントロール されてしまう側があります。 ご質問にも書いてあるようにトロイの木馬が使用するポートはある程度決まっています。 (任意で使用ポートを変更できるのもあるようですけどね) リモートコントロールする側がIPアドレスをある程度の範囲指定して ポートスキャンしリモートコントロールできるセキュリティが甘くて さらにトロイの木馬が仕込まれているパソコンを探しているわけです。 それがたまたまbotoyanさんのIPアドレスであった場合に ウイルスバスターがトロイの木馬と判断し遮断するわけですね。 そういうわけでこれはトロイの木馬が仕込まれているパソコンを リモートコントロールするためのポートスキャンであるため、 すでにトロイの木馬が仕込まれたパソコンで無いかぎり問題は無いですよ。 この場合ウイルスバスターを入れていなくとも感染はしないはずです。
その他の回答 (1)
- MovingWalk
- ベストアンサー率43% (2233/5098)
トロイの木馬というのは、善良なふりをして侵入して、危害を与えるものです。 トロイの木馬型のウィルスは、内部から特定のポート番号をを使って 外部と通信しようとしますので、それをブロックしたときにログが残ります。 http://vbc.trendmicro.co.jp/vbc/monthly/200301/t3.asp#3 http://review.ascii24.com/db/review/soft/untivirus/2003/03/02/642185-000.html
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
早速の回答ありがとうございます。そうなのですか、ポートスキャンですね。う~ん、けっこう接続時間が長いので色々と私の知らない間に何かあったかと疑問に思っていました。 判りやすい回答でしたありがとうございます。