ノートンの活動ログに詳しい方教えて下さい
Norton Internet Security 2007の活動ログを見ると警告と
ファイアウォールの活動の項目に気になることが書かれて
いるのですが読めなくて不安でいっぱいでおります。
お手数かけますが、解説していただけないでしょうか?
すみませんが、よろしくお願い致します。
警告のログ
権限のないアクセスを停止しましたという多さが気になってます。
権限がないアクセスをログに記録しました,"SymProtect イベントの詳細: 処理者: C:\WINDOWS\SYSTEM32\SERVICES.EXE (PID=668) 対象: C:\Program Files\Symantec\LiveUpdate\LuComServer_3_1.EXE 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました"
2007/06/25 15:52:41,権限がないアクセスをログに記録しました,"SymProtect イベントの詳細: 処理者: C:\WINDOWS\SYSTEM32\CLEANMGR.EXE (PID=608) 対象: \Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\NPC\UIBTPLG.DLL 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました"
2007/06/25 15:52:41,権限がないアクセスをログに記録しました,"SymProtect イベントの詳細: 処理者: C:\WINDOWS\SYSTEM32\CLEANMGR.EXE (PID=608) 対象: \Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\CF\Manifests\UICFREG.DLL 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました"
2007/06/21 18:21:03,権限がないアクセスをログに記録しました,"SymProtect イベントの詳細: 処理者: C:\WINDOWS\SYSTEM32\CMD.EXE (PID=1936) 対象: \Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\SPBBC\update 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました"
2007/06/21 18:21:03,権限がないアクセスをログに記録しました,"SymProtect イベントの詳細: 処理者: C:\WINDOWS\SYSTEM32\CMD.EXE (PID=1936) 対象: \Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\SPBBC\update\SPBBCPatch.sig 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました"
2007/06/21 18:21:03,権限がないアクセスをログに記録しました,"SymProtect イベントの詳細: 処理者: C:\WINDOWS\SYSTEM32\CMD.EXE (PID=1936) 対象: \Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\SPBBC\update\SPBBCPatch.ini 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました"
2007/06/21 18:21:03,権限がないアクセスをログに記録しました,"SymProtect イベントの詳細: 処理者: C:\WINDOWS\SYSTEM32\CMD.EXE (PID=1936) 対象: \Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\SPBBC\update\SPBBCPatch.grd 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました"
2007/06/21 18:21:03,権限がないアクセスをログに記録しました,"SymProtect イベントの詳細: 処理者: C:\WINDOWS\SYSTEM32\CMD.EXE (PID=1936) 対象: \Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\SPBBC\update\SPBBCEvt.dll 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました"
2007/06/21 18:21:03,権限がないアクセスをログに記録しました,"SymProtect イベントの詳細: 処理者: C:\WINDOWS\SYSTEM32\CMD.EXE (PID=1936) 対象: \Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\SPBBC\update\SPBBCDrv.inf 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました"
ファイアウォールの活動のログ
メールの送受信を行うと出ます。「暗黙」というのが気になってます。
次のシマンテック製アプリケーションは暗黙にアウトバウンド TCP 接続を許可されました:,"次のシマンテック製アプリケーションは暗黙にアウトバウンド TCP 接続を許可されました: アプリケーション: C:\Program Files\Common Files\Symantec Shared\ccApp.exe ローカル IP アドレス、ポート: NECCOMPUTER、**** リモート IP アドレス、ポート: **.**.*.***、pop3(110)"
2007/07/07 18:15:27,次のシマンテック製アプリケーションは暗黙にアウトバウンド TCP 接続を許可されました:,"次のシマンテック製アプリケーションは暗黙にアウトバウンド TCP 接続を許可されました: アプリケーション: C:\Program Files\Common Files\Symantec Shared\ccApp.exe ローカル IP アドレス、ポート: NECCOMPUTER、**** リモート IP アドレス、ポート: **.**.*.***、pop3(110)"
補足
具体的にどの辺が怪しいでしょうか… 一応は調べてみたんですが結局どこに手を付けていいかわからず; あやしいのはこれです http://support.microsoft.com/kb/2515325 一応可能性があるのはこちらもですが http://support.microsoft.com/kb/2522422 もろ前者はexplorerとかいてあります どうかよろしくお願いします