セキュリティ詳しい方お願いします
少し前に、
「パソコンを立ち上げてすぐWindows Updateが始まり、その間何もしていないのにその時刻にウイルスバスタークラウドのWeb脅威4件↓
ttp://ocsp.comodoca3.com/
ttp://ocsp.comodoca3.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBR8sWZUnKvbRO5iJhat9GV793rVlAQUrb2YejS0Jvf6xCZU7wO94CTLVBoCEE5sSIg2uyjOK%2BNaw3mPSiQ%3D
ttp://ocsp.comodoca3.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBQ%2BpCTJXu%2BlLAk9ZZRemgNtQ4Ud7gQUv9R9b690k5CIqEPGHvcTbK61zK8CEFh5q4O9YdnW74rbnsTyL4o%3D
ttp://ocsp.comodoca3.com/
が記録されていたのはなぜ?」
という質問をしました。
セキュリティ関連をよくご存知の方お一人が調べてくださったようですが、サポートに聞いたほうが…という回答をいただき、その通りにしました。
「大丈夫」とのことでしたが、気になるなら調べるのも可能ということで、念のためログファイルをメールで送りました。
結局、「ブロックしているので大丈夫」「未評価サイトは基本ブロックしないが、パソコンにダウンロードやアップロードしようとした場合ブロックします」との回答。
それでも根本的な疑問(何故、何もしていない時刻に?)があり更に質問してみたところ、「Windows Update以外の自動更新のソフトが存在することによってファイルダウンロード動作が検出された可能性」とのことでした。
ですが、comodoとかいうファイアウォール?は調べるまで知りませんでした。
これまでWindowsのファイアウォールのままです。
そして、1週間後ぐらいにまた4件Web脅威で同じのがブロックされていました…。
その後、たまたま別件(Firefoxが17に自動アップデートしてからウイルスバスタークラウドの安全判定が効かなくなった→未解決)でFirefox17のオプションを更に詳しく見ていましたら、確か[詳細]タブの認証かなにかの一覧のなかでcomodoっていうのがありました。
Web脅威に挙がるまでcomodoとかいう言葉自体見たこともなっかたので、もしかしたらこれかなと思い、Firefox17をひとまずアンインストしました。
これで大丈夫かなと思っていましたら、また4日ほどしてWeb脅威4件同じのがブロック…。
そこでFirefox用にインストしていたFlashプラグインも昨日アンインストしました。
これでどうなるのかまだ様子見ですが、Firefox用のFlashプラグインの自動アップデートでcomodoがファイルをパソコンにダウンロードしようとしていたとかいうことはないですか?脆弱性という意味ではなくて。
素人考えで、確かFirefox用のFlashをインストするときマカフィーの非常駐セキュリティソフト?が抱き合わせであったと思うのですが…。何度かFirefoxをインストしなおしましたが、その都度チェックは外してインストしましたが…。アドレスのMFEとかがマカフィーのことじゃないかとも思うのですが…。
これは関係ないですか?
ウイルスやらは全く検出されていないのですが、理由が分からないとこれからもずっとWeb脅威として出てきそうなので質問しました。
逆にこのダウンロードが必要なもので、ウイルスバスタークラウドが未評価でブロックしてしまっているとしても問題かな、と思います。
Adobeリーダー・フラッシュ、Javaぐらいしか入れてないのですが…。
どなたか詳しい方いらっしゃいますでしょうか?
Vista 32bitです。
お礼
ありがとうございました 解決しました