• ベストアンサー

パソコンに侵入するウィルスの頻度の常識は?

パソコンに不慣れな中高年の男性です。 まだ、ノートンAntivirus2005を使っているのですが、 あと半月で期限切れすることから、プロバイダ系(JCOM)のウィルス対策に切り替えようと思っております。 ノートンの期限切れ警告メッセージを見ると、年間7万回ほどの脅威からパソコンを保護した云々と書いており、びっくりするのですが、 活動のフォルダを見ると、 詳細: 「C:\Program Files\Common Files\Symantec Shared\ccqApp.exe」がインターネットにアクセスしようとしています 詳細: 「C:\Program Files\Internet Explorer\iexplore.exe」がインターネットにアクセスしようとしています 詳細: ルール「暗黙の遮断ルール」が 0.0.0.0、bootps(88) を遮断しました 詳細: 「C:\Program Files\Skype\Phone2\Skype.exe」がインターネットにアクセスしようとしています 詳細: 「C:\WINDOWS\System34\svchoist.exe」がインターネットにアクセスしようとしています のような内容が殆どで毎日数十あり、 数ヶ月に一回程度 詳細: ルール「Default Block Spy Sender Trojan horse」が通信を遮断しました のようなメッセージがあります。 このような状況は異常なのでしょうか?このような脅威?からPCを守るのには、ノートンを更新するしかないのでしょうか? ご教示いただければ幸いです。

質問者が選んだベストアンサー

  • ベストアンサー
  • Eureka_
  • ベストアンサー率41% (5065/12243)
回答No.4

>~のような内容が殆どで毎日数十あり、 「~のような内容」はまあパソコンでネットしてれば普通に行われてることですね。 (0.0.0.0、bootps(88) を遮断しました ってのはよく分かりませんが。) で、数ヶ月に一度なんかあったって所から考えると、質問者さんはルーター(ルーター機能付きのADSLモデムなども含みます)を介してインターネットにアクセスしているんじゃないでしょうか? そうだとすると、単純な攻撃なら結構ルーターレベルで止まってしまうので、ネット上の脅威というのがあまり身近じゃないのかも知れません。 セキュリティが全くない、いわば「裸」に近い状態のXPがどうなるか…って話では、下記のような恐ろしい記事があります。 http://internet.watch.impress.co.jp/cda/news/2004/12/01/5599.html PC側で何もしていなくても(あるいは何もしていないからこそ)、外からやってくる攻撃にPCを乗っ取られるまでたった4分です。ごく単純に一年中乗っ取られ続けていると仮定すると、一年で13万回以上も攻撃被害に遭うことになります。ノートンの宣伝文句もあながち誇張じゃないでしょう。 J:COMのウイルス対策がどのようなエンジンを使って提供されているのかは判りませんが、公式サイトのサービス内容を確認する限り任せてしまってもいいでしょう。 可能な限りの安全を追求するのなら質問者さんの側でもウイルス対策ソフトを動かしている意味はあると思いますが、高級・高機能路線のノートンである必要もないのではないでしょうか。 (ただ、激安のキングソフトやソースネクストだと低性能過ぎて意味がない気もします。値段と実績のバランス的に、マカフィー・ウイルススキャン プラスあたりはお手頃かも?)

fifa5963
質問者

お礼

ご回答ありがとうございます。 ご指摘のようにルーターを介してインターネットにアクセスしています。JCOMのサイトをご確認いただきありがとうございました。 私自身のPCの対応度のレベルが高いものでもありませんので、ウィルス対策だけ突出しても・・・という感じでおります。(別次元であるべきかもしれませんが) どうもありがとうございました。

その他の回答 (6)

  • aki43
  • ベストアンサー率19% (910/4730)
回答No.7

参考  JCOMさんはプロバイダーと提携はしてますがプロバイダーではないです 本業の映像再配信専門会社です 参考です ウイルスソフトに関しては それだけ守って貰ってると言う事なので 何も無くて良かったと言う事だと思いますけど ただ更新は必要です 風邪も毎年ワクチン作るのと同じですよね

fifa5963
質問者

お礼

ご回答ありがとうございます。 JCOM自体はプロバイダではないのですね。 ご助言参考にさせていただきます。 お礼が遅くなり失礼致しました。

  • maoo2022
  • ベストアンサー率59% (110/185)
回答No.6

>このような状況は異常なのでしょうか?このような脅威?からPCを守るのには、ノートンを更新するしかないのでしょうか? :別段に異常ではないです :更新は重要ですが、ノートンに限りません。 ※良いウィルス対策ソフトは、必ずログを作成します(と私は認識しています)が、セキュリティログが多いから異常だ、と断言できるものではありません。 :おのおのユーザーの通信環境・アクセス環境によりそれぞれ変化するものです。 ◇ソフトのバージョンについての御心配がおありのようなので参考までに :セキュリティソフト バージョン {http://www.google.co.jp/search?hl=ja&q=%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%82%BD%E3%83%95%E3%83%88%E3%80%80%E3%83%90%E3%83%BC%E3%82%B8%E3%83%A7%E3%83%B3&lr=} ※セキュリティソフトは基本的には、新しい(2005より2008)ものが良いのですが、メーカーによっては”プログラムバグ”があることを承知で公開せざるを得ない。 :ウィルス対策メーカーといえど営利企業ですから当たり前なのですが、上記のことは現実に起きていると考えたほうが良いでしょう。 ◇セキュリティの情報は、その成り立ちから考えても”ISP”がいち早く入手し対策をしていると私は考えています。 :プロバイダ系を使用するのが最良だと考えている一人です。 ※私はOCNですから(会員以外でも閲覧者は多いようです)次のポータルサイトを良く参考にしていますし、セキュリティニュースレター(無料)は欠かさず目を通しています。 :OCNセキュリティ・ポータルサイト {http://www.security.ocn.ne.jp/} :セキュリティニュースレター {http://www.google.co.jp/search?hl=ja&q=%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%8B%E3%83%A5%E3%83%BC%E3%82%B9%E3%83%AC%E3%82%BF%E3%83%BC&lr=} #とつぜん割り込みましたが、参考になるようでしたら幸いです。 BY魔王

fifa5963
質問者

お礼

ご回答ありがつございました。 専門的なお立場からの詳しい説明をいただき恐縮です。 慎重に更新したいと思います。 お礼が遅くなり大変失礼いたしました。

  • waros99
  • ベストアンサー率29% (162/544)
回答No.5

こんにちは。 ボクは黒いサイトの潜入調査や仮想マシン上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 ボクはノートンユーザーじゃないですが、若干気づいたことを書きます。 >詳細: ルール「暗黙の遮断ルール」が 0.0.0.0、bootps(88) を遮断しました これはちょっと変かも知れません。DHCPであれば、普通リモートが68でローカルが67ですので。88はKerberos認証ですからね。まあ、遮断になってるからいいんでしょうけど。 あと、JCOMのマイシールドとか言うセキュリティーだとしたら駄目でしょうね。これは市販のウイルスブロックであると聞きましたので。もしこれだとしたらかなーりショボイです。 ちなみに、ノートンは2008であってもすり抜け手法に比較的弱いです。特にPFWですね。

fifa5963
質問者

お礼

ご回答ありがとうございました。 お詳しい内容のご助言をいただき恐縮です。 マイシールドはショボイのですね。JCOM自体のウィルス対策もあるようですが、ノートンの更新をするべきかまた迷うようになりました。

  • legpowder
  • ベストアンサー率39% (9/23)
回答No.3

全く正常です。 最後に書いてあるのは恐らくトロイの木馬だと思いますが、 それ以外はスカイプが通信を求めていたり、 svchostというのはwindowsのシステムファイルですから、 特に問題ないと思います。 確かに数十項目というのは普通の人より多いですが、 気になるなら、一つ一つチェックして、見たことないような、 又はインストールした覚えのないものが入っていれば googleなどで検索して、もしそれが悪意のあるプログラムだとすれば 一度強力なアンチウイルスソフトでスキャンしてみるのが 良いと思います。

fifa5963
質問者

お礼

ご回答ありがとうございました。 詳細に見てみましたが、大凡覚えのあるソフトの感じでした。 確かに何だろうというのもあるのですが・・・ 少し様子を見たいと思っております。

  • TIYOU
  • ベストアンサー率25% (84/328)
回答No.2

異常じゃないです。 あなたのPCをガードしている、もしくはUPDATEの為アクセスしましたよという 説明ですがDefault Block Spy Sender Trojan horseは何らかのTrojan horse系に遭遇したのでBlockしたという報告ですね。 UPDATEして最新版にしていれば問題ないかと思われます。 ノートンに限らずパターンフィルは更新してください。

fifa5963
質問者

お礼

ご回答ありがとうございました。 念のため、今一度最新版へのアップデートを行いました。 異常ではないものと理解したいと思います。

noname#92320
noname#92320
回答No.1

ちょっと待ってください。 その量はおかしいです。 恐らくPC内部に居るウィルスやスパイウェアの影響と思いますが… ウィンドウズを使用していると思いますが、更新はしていますか? スタート→全てのプログラム→windowアップデート・マイクロソフトアップデートで可能です 一度ノートンでウィルス・スパイウェアスキャンをしてみてはいかがでしょうか? それでも、どうしても、ダメなら一度ウィンドウズをインストールしなおしてみることをオススメします

fifa5963
質問者

お礼

早速のご回答ありがとうございました。 ご教示の方法でアップデートは行いました。 ノートンの方はスパイウェアスキャンというものがなく 通常の全体のスキャンを行いましたが、何も問題はありませんでした。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ノートンアンチウイルスで度々セキュリティ警告が出る

    下のメッセージが度々出て困っています。 Norton AntiVirus  セキュリティ警告 Norton Internet Worm Prrotectionがコンピュータ上の にアクセスしようとするリモートシステムを検出しました。 オンラインゲーム、ファイル共有、インスタントメッセンジャーなどのインターネットアクセスが必要なプログラムを開始した場合にはプログラムの続行を許可するために「許可P」を選択してください。 パス       C:\Program File\Skype\Phone\Skype.exe ファイル名  Livedoor - Skype 許可 遮断 どうしたら良いでしょうか?教えて下さい。

  • ワードを起動すると、Norton Internet Security 警告が出るのですが。

    昨日までは何事も無かったのですが、今日、ワードで作成した文章を開こうとしたら、Norton Internet Security のnavw32.exeがインターネットにアクセスしようとしています、というプログラム制御の警告が出るのですが、これはどのように対応したらいいのでしょうか。「許可」「遮断」。 詳細を表示すると、プログラムのところに、「C:\Program Files\Norton AntiVirus|navw32.exe」と表示され、プロトコルのところに(TCPアウトバウンド)と表示されています。 大変困っています。何かご教示頂ければ幸いです。

  • ウイルスでしょうか?助けてください。

    プログラム名 service.exeがDNSサーバーに接続しようとしています、というウィンドウが表示されます。 表示されるたびに 常に遮断を何回もしているのですが、すぐに表示されます。 ノートンは2005です。ノートンのバグでしょうか? それともウイルスの仕業でしょうか? ノートンのウイルス検索でservice.exeを検索をし、なにか表示されましたが、意味がわかりません。 そもそもservice.exeはなんでしょうか・・・ 詳細のパスにはC:\WINDOWS\System32\ と書いています。

  • ページの表示とセキュリティについて

    最近、hotmailなどログインするものが全くできなくなってしまいました。「ページを表示できません」のメッセージがでます。考えられるのは、この前、期限切れしていたNorton Internet Securityを立ち上げていじっていたら、右下に表示されていた地球マークが消え、その後起動しようとしてもNMAIN.exeがないというメッセージが出てしまい、まちがって削除?してしまったようです。ちなみにアンインストールをしようとしてもスーパバイザー権限ではないということでできませんでした。program filesの中にはまだノートンのフォルダがあります。現在はノートンを起動することもできず、アンインストールすることもできず、メールを見ることもできません。どうしたらいいでしょうか。

  • ノートン2006のログで

    はじめての書き込みです Norton Internet Securty2006を使っている者です あと30日で期限が切れるので・・・という表示をみて 防いできたウイスル35000・・・これを見て 警告ログを見てみました 処理者: C:\PROGRAM FILES\WINDOWS DEFENDER\MSMPENG.EXE (PID=3924) 対象: C:\Program Files\Common Files\Symantec Shared\CCLGVIEW.EXE 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました 処理者: C:\WINDOWS\SYSTEM32\DUMPREP.EXE (PID=2756) 対象: C:\Program Files\Common Files\Symantec Shared\NMain.exe 処理者: C:\PROGRAM FILES\GAMEPOT\CABAL ONLINE\GAMEGUARD\GAMEMON.DES (PID=2148) 対象: C:\ProgramFiles\CommonFiles\SymantecShared\SPBBC\SPBBCSvc.exe これを見てすこし不安になりました。 何かわかる方回答お願いします

  • ウイルス以外の脅威???

    BBセキュリティ(ノートン)を利用しているのですが先日スキャンをかけたときにウイルスに感染しているようなメッセージがでました。 今まで感染等の報告がでたことがなかったので、一体どうしたらいいのか困っています。 とりあえず、画面に「推奨します」の指示がでたのでそのまま「プログラムに任せて自動的に「検疫」→「削除」」ということを行いました。 これでいくつかの消えたようなのですが、その後 「ノートンが次のウイルス以外の脅威を検出しました」とでました。 「ウイルス以外の脅威」とは、どのようなものなのでしょうか? ウイルス以外ということなので、特にいじらなくてもいいのでしょうか? ちなみに検出されたファイル名と脅威名は (1)C:\ProgramFiles\ISTsvc\istsvc.exe (2)C:\ProgramFiles¥internet Optimizer\optimize.exe (3)C:\ProgramFiles¥SurfAccuracy\SAcc,exe というものでした。 どの「状態」も赤文字で「リスク」と表示されていました。 初心者なもので全くわからないことばかりで、質問の仕方もとんちんかんになってるかもしれませんがアドバイスよろしくお願いします。

  • Norton Internet Security2004がアンインストールできません。

    先月Norton Internet Securityの体験版をインストールしました。 昨日その期限が切れたので別のウイルス対策ソフトをと思い、体験版をアンインストールすることにしました。けれどそれがうまくいきません。 使っているのはWindowsXPです。以下に、昨日私が行ったことを書きます。 まずプログラムの追加と削除からアンインストールしようとしました。 しかし 「実行中のlive updateが検出されたため削除できません。終了するか中止してから再度試みてください」 のような内容のメッセージが流れ、できませんでした。そして既に期限は切れているため、Norton AntiVirusにアクセスしてもこちらは何も操作できません。 そこでsymantecのオンラインサポートでそれらしいのを探しました。 それを参考にしてNorton Internet Securityに関するレジストリを削除し、再起動しました。 さらに関連するすべてのファイルを削除しようと思いましたが、ある特定のファイルのためにそれができません。 それは C:\Program Files\Norton Internet Security内の navapsvc.exe C:\Program Files\Common Files\Symantec Shared内の NISShExt.dll の2つです。 いずれも「削除できません。アクセスできません」というエラーメッセージが出ます。 昨日からずっと解決方法を探してパソと格闘していますが、結局ダメでした。 このまま新しいウイルス対策ソフトをインストールできなくなってしまうのかと、何も喉が通らない状態です。 切実です。どなたか救ってやってください。m(__)m

  • ノートンインターネットセキュリティ導入後の進入について

    ノートンインターネットセキュリティ導入しました。 ログビューアを見るといろいろ活動報告があり検知、遮断をいろいろやってくれているようです。 しかし、あまりにもログメッセージが多く逆に気になりました。そんなに進入など試みされているのでしょうか? たとえば、ログビューアの進入検知フォルダの中で下記メッセージや、ファイヤーオールログなど多数の進入が試みされているようです。 ブロックしてもらえるのはありがたいですが、これはすべて誰かが、自分のPCへ進入をしに探し回っている痕跡と考えていいのでしょうか? 進入検知ログ: 2006/03/18 16:33:44,スーパーバイザ,侵入検知シグネチャファイルのバージョン: 2006/03/17 Rev. 75。侵入検知エンジンのバージョン: 2.0.0.50707。,侵入検知シグネチャファイルのバージョン: 2006/03/17 Rev. 75。侵入検知エンジンのバージョン: 2.0.0.50707。 2006/03/18 16:33:44,スーパーバイザ,侵入検知が有効になりました。,侵入検知が有効になりました。 2006/03/18 16:33:44,スーパーバイザ,侵入検知が 581 シグネチャを監視しています。,侵入検知が 581 シグネチャを監視しています。 ファイヤーオールログ: 2006/03/18 16:41:16,スーパーバイザ,未使用ポート遮断機能が通信を遮断しました。,"未使用ポート遮断機能が通信を遮断しました。 インバウンド TCP 接続 リモートアドレス、ローカルサービスは 218.152.1**.**、http(80)" 2006/03/18 16:37:52,スーパーバイザ,「C:\Program Files\Internet Explorer\iexplore.exe」がインターネットにアクセスしようとしています,「C:\Program Files\Internet Explorer\iexplore.exe」がインターネットにアクセスしようとしています 2006/03/18 16:34:42,スーパーバイザ,「C:\Program Files\Common Files\Symantec Shared\ccLgView.exe」がインターネットにアクセスしようとしています,

  • LUCOMSERVER_2_6.EXEがアクセスしようとしています

    Norton Internet Security をしばらくPCからアンインストールしていたのだけど、今日再びインストールしました。プログラムの更新をしようとすると、「LUCOMSERVER_2_6.EXEがアクセスしようとしています」というメッセージが出て「許可」にしても「遮断」にしても、結局は同じ、「LUCOMSERVER_2_6.EXEがアクセスしようとしています」の警告画面になってしまい、先に進めません。どうすればいいでしょうか?

  • C:\Program Files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe が必

    ノートンウィンドクターで調べると下記のメッセージで修復できない。となります。 方法は有りませんか。 C:\Program Files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe が必要なファイルにアクセスできません : "mscoree.dll. C:\Program Files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\DotNetInstaller.exe が必要なファイルにアクセスできません : "mscoree.dll. C:\WINDOWS\system32\MAPISRVR.EXE が必要なファイルにアクセスできません : "gapi32.dll. 以上 3個有ります。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する