- ベストアンサー
スパイボッドで検出したのは?
久しぶりにスパイボッドでスキンしたのですが、Killsoftというマルウェイらしき物が検出されたのですが、このKillsoftはどんな時に入り込むのでしょうか?「ええ、削除はしましたが、よろしいのでしょうか?」皆様の知識をお借りしたく質問いたします。
- 0113miyuri
- お礼率97% (139/143)
- スパイウェア
- 回答数2
- ありがとう数7
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
こんばんは、ANo.1です。 質問者様が入れられたマルウエアはドライブバイダウンロード という手法を使って侵入されたと思われます。 これの怖いところは危険なサイトに近づかなければ 大丈夫という訳じゃないのです。 今では安全と思われるHPでJavaスクリプトを使い 入れられる事例が増えているのです。 「ドライブバイダウンロード」ってどういうもの? http://sharp-usersnet.jp/pcstudio/disp.asp?cno=4&tbno=0&dno=84 アドオンのNoScriptはこちらです。 https://addons.mozilla.jp/firefox/search?q=noscript NoScriptは日本語になっています。 使い方は、 http://okwave.jp/qa/q2729875.html http://blog.ohgaki.net/noscripta_rafia_a_s パソコン、IT用語で分からない言葉は http://e-words.jp/ http://yougo.ascii.jp/caltar/%E3%83%A1%E3%82%A4%E3%83%B3%E3%83%9A%E3%83%BC%E3%82%B8 この2つをお気に入りに お入れになる事をおススメします。
その他の回答 (1)
- Mode-A5620
- ベストアンサー率58% (102/173)
こんばんは、 Killsoftを調べると Killsoft.V2008というのが引っかかってきました。 スパイボットのフォーラムで載っていた文を翻訳かけてみたところ >>通常インストールされますが、非存在しないファイルのような >>意図的な偽陽性を示し、Baiduのサーバー上でホストされています。 名前にV2008とついて ヒットする怪しい日本語のサイトや 中国語のサイトなどから 怪しい偽セキュリティソフトで 中国の検索サイトバイドゥの広告 によって入れられたと推測します。 侵入経路が当たっていればJavaスクリプトを 切っていれば大丈夫です。 FirefoxでしたらアドオンでNoScriptを入れて 信頼出来るサイトのみJavaスクリプトを許可すれば 入れられません。 削除されたか不安でしたら 他のオンラインキャンをお試しください。
お礼
そうなんです。Killsoft.のあとにV2008を付け忘れていました。中国語のサイトを覗いたつもりはないのですが、よく漢文のサイトなどを覗く事があるのでそこから侵入したのかも知れません。そこで「侵入経路が当たっていればJavaスクリプトを切っていれば大丈夫です」とありますが、どこをどうするのかはわかりません。(-_-;) また、「みんなの知識」をお気に入りに入れていますが、「Firefox」です。‥‥‥が、あなたの書かれた「FirefoxでしたらアドオンでNoScriptを入れて信頼出来るサイトのみJavaスクリプトを許可すれば入れられません」という言葉が、またまたわかりません。もう十年以上のパソコン経験者ですが、浅学でどうしょうもありません。そこんところを又よろしければお願いいたします。なお御回答ありがとうございました。
お礼
<m(__)m>再度の御回答誠に有難う御座います。あなたの列記されたサイトは全てが参考になりました。 早速、「お気に入り」に入れました。それにしても質問に対してご丁寧、なお分かり易い親切なご回答にはほとほと感謝しています。ありがとうございました。