マルウェア対策についての素朴な疑問
- hostsファイルを読み込み専用にすることでIPポイズニング対策になるのか疑問
- ウイルス対策ソフトはなぜ削除だけでいいのか不思議
- ブラウザキャッシュファイルのウイルス対策のためにキャッシュの削除機能があってもいいのではないか?
- ベストアンサー
マルウェア対策についての素朴な疑問
こん○○は。 ウイルス・マルウェア対策をしていて、疑問に思った事がいくつかあります。 1.hostsファイルを読み込み専用にすればIPポイゾニング対策にならないか? 良くhostsファイルを書き換えるスパイウェアが存在しますが、 このファイルを読み込み専用にしていても書き換えはされてしまうのでしょうか? そうでないとすれば読み込み専用にすれば対策になると思うのです。 2.何故、ウイルス対策ソフトは削除するだけでいい 単独ファイルのウイルスに「駆除できませんでした」と 余計な事を言うのでしょうか? よく困惑する初心者がいるのですが。 「発見しました 削除しますか?隔離しますか?」だけで 十分だと思うのですが。 3.ブラウザキャッシュファイルのウイルス対策を考えると、 ウイルスチェック開始時にキャッシュを全て消せる機能が対策ソフトに あってもいいと思うのですが、何故無いのでしょうか?
- tetsusi
- お礼率76% (155/202)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。 A1 スタティックルーティングのエントリが必要なければ、削除してもいいですよ。Primary DNSとSecondry DNSが設定されてればいいので。 A2 当該ウイルスプログラムが稼動してるのに「駆除」を選択したから。 A3 ユーザーの使い勝手を考慮してるからなのでは。勝手に何でも消去すると別の意味でトラブルが生じるのを勘案してのことなのではないかと。
その他の回答 (2)
- hoihence
- ベストアンサー率20% (438/2093)
またまた#1です。 Spybotにhostsファイル改ざん防止機能があるようですね。 でも、単なる属性変更によるものみたいです。 ちなみに俺はMicrosoft Antispywareを使ってます。 こんな記述がありました。 キー: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 名前: DataBasePath 実際に参照されるのは、 ここで指定されたパスにある hosts ファイルです。 標準では、 「%SystemRoot%\System32\drivers\etc」 という REG_EXPAND_SZ 値になっています。 ↑ これ、俺知らなかったです。orz
お礼
なるほど、Spybotの方は属性変更を使ってたのですね
- hoihence
- ベストアンサー率20% (438/2093)
#1です。 http://www.synsecure.co.jp/japan/antiphishing/index.html ↑ これ入れとくと、DNS POISONING防げるよ。いつも使ってます。 http://www.securebrain.co.jp/products/ ↑ あるいはこれ。
お礼
今、前者の方を使わせていただいでます。 #読み込み専用にしてもhostsファイルのAttrib強制変更して 書き込み、なんてやらかすスパイウェアとかあったら嫌だなぁ
関連するQ&A
- マルウェア対策
はじめまして。 Avastを使っているのですが、 Hotmailの受信トレイを開こうとすると警報がなり「ウイルスが発見されました!…マルウェアがコンピューターに侵入する前にavastが遮断しました。”接続を切断する”ボタンをクリックすると危険なファイルのダウンロードをキャンセルします。 という警告があらわれ、クリックすると、接続が切断するので受信トレイを開けなくなります。 マルウェアの名前はVBS:Malware[script]、ウイルスのタイ:ウイルス/ワーム、VPSバージョン:000761-0、2007/07/27 です。 Avastでウイルススキャンをしていくつか発見したウイルスを削除したのですが、それとは関係がないみたいで、その後もhotmailの受信トレイにいくごとこにこの警報がなります。 どうしたものでしょうか?いい方法がありましたら教えてください。 よろしくお願いいたします。
- ベストアンサー
- スパイウェア
- Trojan.Win32.Malware.4に感染してしまいました!
初めまして! 今回質問させて頂きたいのは、ウィルスに感染してしまったようなのですが、削除や隔離できないのです。 ウィルス名はTrojan.Win32.Malware.4です。 対策ソフトはウィルスセキュリティZEROを入れているのですが、ウィルス検査しても「隔離できません」とでてしまいます。 原因は、C\ProgramFiles\WebGuide\websv.dllにあるようなので、手動で削除しようとしたのですが、不可能でした。 どなたか、助けて下さい!!
- ベストアンサー
- ウィルス・マルウェア
- スパイウェア対策について
現在「ウイルスバスター2006」を導入し、随時ウイルスチェックを行っております。 このソフトは <スパイウェアチェック> をやってくれ、又駆除してくれるソフトです。 はたしてこれだけで 【スパイウェア対策】 は大丈夫なのでしょうか? より強固に【スパイウェア対策】を考える場合、「ウイルスバスター2006」以外に専用ソフトなどを導入する 必要などがあるのでしょうか?又、専用のソフトをインストールした場合「ウイルスバスター2006」との不具合を 起こすようなことはないのでしょうか? 専用ソフトとして「AD-AWARE」や「SpyBot」などの無料ソフトがあると聞いておりますが、これらを加えることにより 「ウイルスバスター2006」の機能を超えて、その機能を発揮することができるのでしょうか? -------------------------------- 又、上記のソフトはスパイウェアを検出し駆除してくれますが、スパイウェアそのものの進入を 遮断してくれるソフトは、無いものでしょうか? このようなソフトをご存知の方は、教えていただけますでしょうか。 よろしくお願いします。
- ベストアンサー
- スパイウェア
- マルウェア対策の勉強をしたいのですが
マルウェア対策に関心があります。ある本を読んでがっかりしました。概念は書いてあるのですが、対策としては「手動で駆除できる人もいるが、一般にアンチウイルス製品を利用したほうが安価に対策ができる」と筆者は書いています。 その手動で駆除ができるようになりたいのですが、何か良い参考書か参考サイトがあればお教えください。
- 締切済み
- ネットワーク
- マルウェアが検出されたのですが…
重複質問となってしまいますが、お許しください。 昨日、エフセキュア(F-secure)のオンラインスキャンを行ったところ Suspicious:W32/Malware!Gemini (スパイウェア) *システム というようなスキャン結果が出ていました。 セキュリティにはNTT西日本の対策ツールを使用しています。今回その他主要な無料オンラインスキャンを行い、エフセキュアのみでこの検出結果が出ました。(ウイルスバスター、ノートン等を試しました) その後誘導に従い駆除を行い Suspicious:W32/Malware!Gemini (スパイウェア) * システム (駆除済み) と言う表示が出たので、一応駆除が完了したのかな?と思います これはいったいどのようなマルウェアなのでしょうか? 私の個人情報がすでに流出してしまっている可能性は高いのでしょうか? スキャンレポートから該当するマルウェアについて調べてみましたが、いまいち要領を得ません。 全く予期していなかったので、非常にもやもやしております…なにとぞよろしくお願い申し上げます。
- 締切済み
- ウィルス・マルウェア
- ウイルスソフトの素朴な疑問です
ウイルスソフトは1日に何度も「アップデートしています」となり、新しいバーションに更新されているようですが、このまま年月が経つと、ウイルスソフトの更新のデータだけでパソコンの容量が増えて、パソコンの動きが遅くなったりする事はないのでしょうか? それから、ウイルスソフトで 「駆除できずに隔離」となる事がたまにあると書かれていましたが、隔離して離されたウイルスは、どこにあるのですか?(隔離したままにしておいてPCに害はないのでしょうか?)
- ベストアンサー
- ウィルス・マルウェア
- マルウェア? を駆除できなくて困ってます
画面の右下に赤い丸の中に×のアイコンが常時あり、そこから ひっきりなしにyour computer is infected!とメッセージが出ます。 いつの間にかインストールされてしまった様です。特にパソコンの 異常は感じ無いのですが、目障りで気味が悪いので削除したいのですが。 ウイルス対策ソフトはウイルスセキュリティが入っています。 そこでサポートセンターとのやりとりで、2つのファイルを隔離したのですが、再起動すると同じ症状が出ます。 サポートセンターではリカバリーまたは、マルウェアがある場所を 特定すれば対策を考えますよ、とのことでした。(TELでの話では オンラインで無料で出来るサイトがあるとのことでした) 出来る限りリカバリはしたくないのですが、ウイルスやスパイウェアをスキャンできるサイトはありますが、場所を特定できるようなものは見当たりません。 また被害対策というサイトのSmitfraudFixというのは試しましたが 症状は変りません。(そのサイトの他の方法などは難しくて理解できませんでした。) ウイルスセキュリティの隔離したファイルに載っているものです。 cru629.dat 場所C:\WINDOWS 説明Backdoor.win32.small.cyb GoogleToolberInstaller98.exe 場所? 説明Trojan-proxy.Win32.Horst.ais これは違うような気がしますが。 上記は今回の件とは関係ないかも知れませんが。 (ソースネクストでは関係ある、ないは分からないといってました) どなたかこの問題を解決できる方法教えて頂けませんでしょうか。
- ベストアンサー
- スパイウェア
- ウイルス対策、マルウェア対策、F/Wのオススメは?
セキュリティソフト(ウイルス対策、マルウェア対策、ファイアーウォール)を完備したいのですが、それぞれおすすめな組み合わせはなんでしょうか? OSはWin7の64bitです。 特にウイルス対策ソフトの中には、「マルウェア、スパイウェアに対応」と書きつつ、実際は大人の事情で対応していないものが殆どのように見受けられます。 (インストール時の契約書に書いてあるので合法、クリックしない限りインストールされないのでウイルスではない等) 以前はspy&bot、avast、zonealarmでしたが、avastがブルースクリーンを引き起こすバグを発症し、改善されなかったのでAVGに乗り換え。 最近は spy&botがマルウェアに反応しなかったり、spy&botそのもののダウンロードサイトに大量のマルウェアリンクが貼ってあり、 信用できなくなったのでadawareに乗り換えようと思いましたが、上述のAVGとのコンフリクト警告で インストールできませんでした。 そこで、現状出ているフリーソフトでウイルス対策、マルウェア対策、ファイアーウォールのすべてをまかなうにはどの組み合わせが良いか、 皆さんのオススメ、ご意見を教えてください。 尚、当然ですが導入は私の自己責任で了解済みです。
- 締切済み
- スパイウェア
- Trojan.Win32.Malware1に感染しています。
今日、microsoft office Excel 2003で作業していたところ、 突然「あなたのパソコンが危険にさらされてます」という 表示が出てパソコンが自動的に再起動になりました。 不安になり、 再起動後、ウイルス検査をしたところ、「Trojan.Win32.Malware1」に 感染していますと表示がでました。 ウイルス対策ソフトはソースネクストの「ウイルスセキュリティーZERO」です。 「ウイルスセキュリティー」の隔離の状況を見ると、 隔離したファイル・・・ファイル名「CFD.exe」、 隔離前の場所・・・C:\program file\、 現在の状況・・・ファイルが使用中・・・、 と表示されてます。 もう隔離されたという事なのでしょうか? パソコンに詳しくないのでどう対処していいのか わかりません。 アドバイスをいただけると助かります。
- ベストアンサー
- ウィルス・マルウェア
- マルウェアがアンインストールできない
アンチウイルスソフトでスキャンしたところマルウェアが検出され、とりあえずチェストに隔離しました。そのソフトのフォルダには他にもファイルがあるため、アンインストールしてすっきりきれいにしたいのですが、「アンインストール」をクリックしても、コントロールパネルの「プログラムのアンインストール」も反応しません。当のexeファイルが隔離されているためかと思うのですが、こういう場合どうやってアンインストールすればよいのでしょうか。 よろしくお願いします。
- ベストアンサー
- スパイウェア
お礼
ありがとうございます。 1 必須ではないわけですね。ただ自分の所では ローカルプロクシをスパム対策に使ってるので消すのはできなさそうです 2 なるほど。 3 確かに勝手では不都合ですね。 デフォルトオフで、設定でできるようになればいいのになぁ。