• 締切済み

トロイ木馬防御について

トロイ木馬はファイル自体がウイルスなので、 常駐では未然に進入を防ぐことはできないと 知人が言っていたのですが、 そうなのですか? また、トロイ木馬とはネットで調べても イロイロなものがあるようでよく分かりません。 第三者の侵入を助けるものからWHITERみたいな 全部のデータを消去するものまで トロイ木馬に含まれるのでしょうか?

みんなの回答

  • hoihence
  • ベストアンサー率20% (438/2093)
回答No.3

こんにちは。 アンチウイルスが対応してるものであれば、リアルタイムで直にネットワークからやって来るもの、何かのファイルに紛れ込んでるものなど、感知しますよ。   まあ、最近では、複合手法が使われるようになってきてるので、分類すること自体が曖昧になってると思います。 海外などでは、Malwareと言う言い方が一般的になりつつあるようです。 http://www.atmarkit.co.jp/fsecurity/rensai/anti_virus01/anti_virus01.html ↑ 続き物。

  • nobuchi
  • ベストアンサー率54% (475/875)
回答No.2

こんにちは。 そうですね・・、確かに完全な防御、100%の安全は無理でしょう。 なぜなら、質問にも書かれた通り、他のウィルスと連動してるケースもあるし、悟られないように侵入するのが木馬さんのお仕事ですからね。 もし侵入を許したとしても、対策ソフトによる「発見」は可能でしょう。 ですから「常駐では未然に進入を防ぐことはできない」の意味が分かりません。具体的な例を挙げて欲しいものです。 社員ではありませんが、効果がないのならこんなに対策ソフトが売れていないですよ。 また、各社、スキャンの特徴も違うし、ターゲットの傾向も異なります。 A社製ではブロックしたが、B社製では入られた、・・というケースもあるものの、それを指して無理といってるのでしょうか・・? 現在、そちらが何のソフトを使ってるか不明ですが、私はけっこうブロックしてくれてますよ? リアルタイムに監視してますから、ダウンロードされるのを感知、「ブロックしますか?」っと知らせてくれます。もちろん、定期スキャンにより未然に発見する事も多いです。 (もちろん、危ないサイトに行かければそうそう警告は出てきませんが。いやはや、海外サイトをよく見るもので・・。) ユーザー自身がクリックして発症させたらもともこもないですが、 対策ソフトがあれば監視という点で十分に防止の確立をあげられます。 事前に手引きする可能性のあるスパイウェア対策等からちゃんとしてれば、 さらに高い確立で未然に防ぐ事は可能だと思います。

  • weiemes15
  • ベストアンサー率28% (232/828)
回答No.1

> そうなのですか? いいえ、侵入経路は通常のワームやウィルスと変わりません 既知のものであれば、ウィルス対策ソフトの常駐で、通常のワームやウィルスに対するのと同レベルの侵入監視ができます トロイの木馬が通常のワームと違うのは、他のプログラムを装って潜伏するという点です これにより侵入後の検出が難しくなります つまり『常駐では侵入を防げない』のではなく『侵入後に常駐しない』だと思います > トロイ木馬に含まれるのでしょうか? 含まれることもあります トロイはその破壊活動によって分類されるカテゴリではなく、潜伏様態によって分類されるカテゴリです 同じ活動を行うマルウェアであっても、トロイである場合もない場合もあると思います

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • トロイの木馬

    BlaとNetBusのトロイの木馬が進入しているみたいですが、ノートンアンチウィルスで遮断をしております。spybotなどで検出で来ません。 ノートンアンチウィルスでもスパイウェアは発見できませんでしたとでますが、何故かBlaとNetBusのトロイの木馬が進入しております。 削除の方法は有りませんか?

  • トロイの木馬・対処

    トロイの木馬・対処 先日あるサイトにアクセスしたところ、急に何かのダウンロードが始まってびっくりしてすぐページを閉じました。マカフィーでウイルススキャンを行ったところ「Artemis!9292EF1899A2 (トロイの木馬)」が検出され、隔離済みとなりました。そして感染?していたと思われるファイルを削除し、そのアプリケーションのアンイストールも行いました。 トロイの木馬自体はこれで削除できたと考えていいんでしょうか? そして仮に削除できていたとしても、削除前にトロイの木馬が活動を起こしていて、それによって何らかの被害(バックドア等の)を受けた場合は、パスワードを盗まれたり、相手に侵入を許した状態になりますよね?そうなった場合は既に手遅れで、トロイの木馬削除後もPCに侵入されたりするんでしょうか? 回答方お願いしますm(_ _"m) (PCは富士通のCE50Y9、OSはvistaです)

  • ウイルス・スパイウエア・トロイの木馬について

    ウイルス・スパイウエア・トロイの木馬などのパソコンの有害となるデータはパソコンのどういう経路で侵入してくるのですか?ウイルスには無料のavast!4を使ってますがスパイウエア・トロイの木馬には同じような無料でいいソフトは無いでしょうか。よろしくお願いします。

  • またトロイの木馬が・・

    以前USBメモリからトロイの木馬が検出されたことについて質問させていただきました。 http://okwave.jp/qa3519255.html あれからUSBメモリのフォーマットなどを試した結果、問題になっていたUSBメモリは復活しました。 しかし、先日購入したばかりのUSBメモリからトロイの木馬がまた検出されてしまいました。 このUSBメモリは誰にも貸しておらず、常に肌身離さず持っていました。 そのため、感染経路としてはパソコンしか考えられません。 ですが、そのパソコンはウイルスバスター2008を使用しており、スキャンしてもトロイの木馬は検出されませんでした。 もちろんウイルスバスターのアップデートは欠かさず行っています。 今のところ、そのパソコンで異常が発生しているようには思えません。 そのパソコンを使用していてもまったく問題がないのです。 ちなみに、そのパソコンの内部にあるデータを、USBメモリではなくCD-RWを介してパソコン間でやり取りした場合には何も起こりません。 パソコンのメモリなどにトロイの木馬が常駐し、セーフモードでスキャンしないと削除できないなどの問題があるのでしょうか? もしくは、ウイルスバスターでは検出できないタイプのトロイの木馬なのでしょうか? なぜこうした現象が発生するのかまったくわかりません。

  • トロイの木馬の危険性

    トロイの木馬って基本的に何をするものなんですか?ウィルスなんですか?トロイの木馬にはどの様な処置をすれば良いのですか?トロイの木馬に感染した場合には何か症状はでるのでしょうか?っと・・・質問が多くてすみません。別に全部答えなくてもいいです。教えてください

  • トロイの木馬

    携帯電話もトロイの木馬に感染しますか? 2ちゃんねるで画像をクリックしたらトロイの木馬でした・・・ 画像自体は読み込みができず、クリックしたときは何だかわからなかったのですが、あとの人の書き込みでトロイの木馬であることがわかりました。 普段パソコンを使わないのでウイルスに関しての知識が全くと言っていいほどありません。 携帯電話もトロイの木馬に感染するのか、感染するのであれば感染の影響や対策など教えてください。

  • トロイの木馬を検索しています…?

    ウィルスバスター2008を起動し、検索を開始します。 すると、進行状況の画面の「検索対象」の欄に 「トロイの木馬を検索しています」と表示されます。 しかし、検索が終了しても特にトロイの木馬らしきものは検索されません。 これは、「PC内にトロイの木馬が進入していないかどうかを見ている」ということで、特に検索されないということは、安全であると考えて良いのでしょうか。 ご回答、よろしくお願いいたします。

  • トロイの木馬の実効性について。

    トロイの木馬の実効性について。 ある日フレッツウィルスクリアで検索を掛けたら トロイの木馬が検出されました。現在は隔離している状況です。 このトロイの木馬が実際に攻撃者によって攻撃、または侵入された可能性があるかどうかを 調べるにはどうしたらよいのか教えてください。 どこかに痕跡や足跡が残っていないものでしょうか よろしくお願いします。 当方はwindowsXPです

  • トロイの木馬(ウイルス)にかかって困っています。

    トロイの木馬について質問です。 先日トロイの木馬に感染しました。 感染に気づいたのは友人からの知らせです。 私のアドレスから迷惑メールと思われるメールが来ると知らせがあり、 送信ボックスを調べたところ、覚えのないメールが数通送信されていました。 送られていた相手にはすぐに知らせ、他人には迷惑はかからなかったのですが、 その後ウイルスチェックをしたところトロイの木馬を検出しました。 すぐに削除しようとしたのですが、×マークが出てしまい処理が未完了に。 しかし、再度ウイルスチェックをかけ検出しようとしたのですが、 二回目は検出できず、「破損しているデータがあります」という内容のメッセージがでただけになってしまいました。 ここで質問なのですが、 1、もし、破損しているものがトロイの場合、もう加害者はアクセスできなくなるのでしょうか? 2、トロイを削除しても、一度アクセスを許してしまっているので再度侵入は可能でしょうか? 3、私の家では他に同じネットワーク経由でPCを使用しています。他のPCには影響はあるのでしょうか? あまり知識がなく、素人なので侵入された時点でどこまで影響があるのかわかりません… 今は感染したPCだけネットにつないでいない状況なのですが… とても困っています。親切な方回答いただければ幸いです。

  • やられました2>トロイの木馬

    QNo.4101176で質問させていただいた者です。 先ほどインターネットを使用中にいきなり 「今あるHPを開こうとしたらいきなり「データを取得 しています・・・」という黒地に白文字の画面に 切り替わりました。画面自体は×ですぐに消せました。 が、今ウイルスバスターで検索をすると、 “トロイの木馬を検出しました”」 と出ました。 ただいまウイルスバスターの検索が終わり、 “Cookie_DoubleClick 隔離成功”とupされ、 一見なんともないような状態なのですが(保護 されています、ともでました)、今誤って再度 検索をかけてしまったら、また「トロイの木馬を 検出しました」出ました。 明日PCの初期化をするのですが、今の状態は 結局はPCの中にトロイの木馬がひそんでいる という状態なのですか? よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する