• ベストアンサー

ノートンの通信遮断は安全か?

ノートンインターネットセキュリテイ2004を使用していますが、 「通信の遮断」をすると本当にすべての遮断ができるのでしょうか? 当然こちらからの通信やネット接続はできないのですが、 外部からのハッキングや侵入を完全に遮断できるのでしょうか? もう何年も古く更新していないのですが、 動作が軽く使いやすいので未だに使用しています。 とにかくこの古いノートンでも、 「完全に外部からの攻撃を完全に遮断できるか?」ということです。 ネット接続したままPCを放置することが多いので、 この機能が有効かを知りたいのです。 ちなみにウイルスに対してはオンラインスキャン等を使用していますのでその辺は大丈夫です。 最悪の場合OSを入れ直してますので。

  • kombb
  • お礼率93% (72/77)

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.6

>外部からのハッキングや侵入を完全に遮断できるのでしょうか? 基本的には、全ての通信を遮断する設定を取らない場合でも、外部からの不正な通信は全て遮断されるようになっている筈です。その点ではNorton Internet Securityのパーソナルファイアウォールは良く出来ていて、外部からの接続要求には一切応答せず、相手からはパソコンの存在が分からないStealthの状態になるのが普通だと思います。 その辺については、『Shields Up!』のようなポートスキャンでテストすれば、ご自身で状況が把握出来るかと思います。参考URLです。 http://www.h6.dion.ne.jp/~f_yakumo/index.html 『オンラインスキャン ポート編』でShields Up!の利用法について解説されています。 また、古いアプリケーションの場合、セキュリティ上の問題点=脆弱性も気になりますが… http://secunia.com/product/2441/?task=advisories Secuniaのアドバイザリを見る限り、Internet Security 2004には未解決の脆弱性は存在していません。ただし、それについてはそれぞれの脆弱性に対するセキュリティ更新をきちんと受けている場合に限られます。アドバイザリを見ると、2006年以降も幾つか脆弱性が見つかっていますが…もしそれ以前に質問者さんが年次更新を止めておられるとしたら、該当するアドバイザリに対する更新プログラムの適用がされておらず、それが元で不正な侵入を受ける危険性が存在するように思われます。もちろん脆弱性絡みならば、『通信の遮断』を適用していようと危険性は変わりません。 また、ファイアウォールを別にしても、ウイルス対策を古いプログラムと定義のままにしておくというのは、現状では大変に危険だと思われます。 >ちなみにウイルスに対してはオンラインスキャン等を使用していますのでその辺は大丈夫です。 もはや、こういう考え方は通用しないと思ったほうが良いでしょう。最初から『感染しても仕方ない』と思ってしまってるなら別かも知れませんが…そうであっても、最近の感染は感染PCやユーザーだけが被害を被るだけにとどまらないケースが少なくありません。 https://www.ccc.go.jp/bot/index.html ボットのような感染に遭うと、的確な対処が行われるまでの間にスパムメール送信や企業などのサーバ攻撃などの犯罪的な行為にPCが利用される可能性が高くなります。更にまずいことに、ボット感染は自覚症状が少ないため、発見が遅れるケースが多いのです。 http://www.higaitaisaku.com/antivirus.html 上記ページをよく読んで、考え直してみてください。 >動作が軽く使いやすいので未だに使用しています。 動作が軽いパーソナルファイアウォールがご入用ならば、Sygate Personal Firewall辺りが十分代替となり得ると思います。参考URLです。 http://win.kororo.jp/archi/security/sygate_set.php http://sonobelab.com/knowhow/computer/closeport.html SygateはSymantecに買収されたため、公式配布が終了しています。現状次のURLから入手可能です。 http://www.oldversion.com/program.php?n=sygate XP SP2以外でご利用の場合は5.5.2710の利用がお勧めです。このバージョンがあらゆる環境下で最も確実に動作します。ただしWindows Security Centerには認識されないので、XP SP2では5.6.2808が良いかも知れません。 ウイルス対策ソフトは、有償でも構わないならNOD32やウイルスチェイサーが軽快です。無償の対策ソフトもいろいろありますので、情報収集や研鑚を怠らないならお金をかけなくても十分に対処出来ます。そして概ね、Norton Internet Security 2004よりも動作は軽快になると思われます。

kombb
質問者

お礼

恐ろしく詳しいご解説ありがとうございます。 ポートスキャンは試してみたいと思います。 ボットに関しましては十分わかりました。 考えを改めます。 代替のファイウォールについての詳しいご解説ありがとうございます。 参考にさせていただきます。 実はファイアウォールなんですが、 Zone Alarm Pro をすでに購入していたのですが、 期限を過ぎると機能が限定されてしまうので使いませんでした。 結局、古いノートンでは駄目ということですね。 詳しいソースのご提示ありがとうございます。 すばらしいご回答に恐れ入りました。 ご回答ありがとうございます!

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (5)

  • wamos101
  • ベストアンサー率25% (221/852)
回答No.5

当方、アングラ突入調査や対策ソフトなどのテストをしております。 >「通信の遮断」をすると本当にすべての遮断ができるのでしょうか? 当然、出来る筈ですよ。 >外部からのハッキングや侵入を完全に遮断できるのでしょうか? ぶっちゃけ、今は受動的攻撃が主流です。WAN側起点の攻撃と言ったら、Ping SweepやPort Scan、脆弱性が発見されたときのExploitなどですね。 最近の情報漏洩型Malwareなんかでは、リバース接続+Code InjectionによるFWB(Firewall Bypass)が多いです。ノートンなんかはこの手に比較的弱いです。 で、OSを入れ直すよりもイメージバックアップを取っておくほうがいいです。 ※余談情報 http://www.itmedia.co.jp/enterprise/articles/0804/25/news020.html http://www.itmedia.co.jp/enterprise/articles/0804/23/news013.html http://www.itmedia.co.jp/enterprise/articles/0804/21/news010.html

kombb
質問者

お礼

なるほど。 受動的攻撃ですね。 そういうのがありましたね。 余談情報のサイトを参考にさせていただきます。 OSを入れ直しについてですが、イメージバックアップの事でした。 短時間でできて本当に便利ですよね。 ご回答ありがとうございます。

全文を見る
すると、全ての回答が全文表示されます。
  • Willyt
  • ベストアンサー率25% (2858/11131)
回答No.4

>外部からの攻撃を遮断しているのでは?と素人考えで思います。  それは甘いでしょう。ハッカーはノートンの『通信の遮断』という機能があるのを知っている筈です。それを破る手段は必ずある筈で、それが破られたことをノートン側が察知すると、プログラムにパッチを当てて蓋をします。ハッカーとセキュリティソフトはその繰り返しを行ない続けているのです。ですから古いノートンはハッカーから見れば穴だらけだということになるのです。  本当に遮断したいならLANケーブルを抜くしかないでしょう。

kombb
質問者

お礼

ご指摘の通り古いノートンは駄目でしたね。 LANケーブルは最終手段です。 あまりやると接触不良で壊れそうなのでちょっと。 ・・・ですが究極的に有効ですね。 ご回答ありがとうございます。

全文を見る
すると、全ての回答が全文表示されます。
  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.3

外部からの攻撃 ネットからですよね。 ルーターを使用している場合を除いて、ルーターなしで言えばあなたが実際に試すしかないのでは。 http://www.wireshark.org/ ↑パケットキャプチャ。使い方は自分で勉強してください。 http://www.space-peace.com/ethereal/ethereal.htm で、ノートン2004が外部からのTCP synパケットに対しての反応、UDPに対する反応、icmp=pingに対する反応、をおそらくは観察できるでしょう。 一応、windows xp sp2でマイクロソフトの更新をきちんと完了していることを確認したうえでのことですが。 遮断と言うと、ノートンのログに記録されますが、そうした確認は一切していないことですか。

kombb
質問者

お礼

>遮断と言うと、ノートンのログに記録されますが、そうした確認は一切していないことですか。 はい、していません。 ただ、手強いハッカーはこの上をいってるから、(←素人考え的) ノートンに気づかれずに侵入していてノートンに記録されないのでは? 質問しておいて申し訳ないのですが、 回答者様の用語が理解できません。 もっと勉強します。 パケットキャプチャですね。 なるほど。 ご回答ありがとうございます。

全文を見る
すると、全ての回答が全文表示されます。
  • Willyt
  • ベストアンサー率25% (2858/11131)
回答No.2

 2004ということは、2004年に購入されたものですよね。これが今もちゃんとロジックやワクチンのアップデートが行なわれているとは信じられないので、大至急最新のバージョンを購入されることをお勧めしますよ。  セキュリティに関してはハッカーとセキュリティソフトの間で常に新しい工夫をし合い、せめぎ合っています。ですから4年前のものはもう殆ど役に立たないと考えていいでしょう。最新バージョンの信頼できるセキュリティソフトをインストールし、完全スキャンをやることが肝要です。たぶんウィルスが見付かる筈ですよ。  去年私は職場の中で配置換えに伴い、前任者のコンピュ-タを引き継いだのですが、古いセキュリティを更新して完全スキャンを行なったところ、LANのファイアウォールの中なのに、80個ほどのウィルスを見つけましたよ。

kombb
質問者

お礼

ありがとうございます。

kombb
質問者

補足

ご回答ありがとうございます。 ネットに接続していれば侵入されてしまいますが、 古いノートンといえども、内部からの送信も遮断しているわけですから、 外部からの攻撃を遮断しているのでは?と素人考えで思います。 本当に大丈夫か?役立たずか?その根拠となる実験かソースをご提示いただければと思います。 ウイルスにつきましては、 カスペルスキーなどの体験版などを使用して完全スキャンしていましたのでその点は大丈夫かと思います。 万一感染していた場合は、再インストールですので大丈夫かと。 すべてのデータは消えますが。

全文を見る
すると、全ての回答が全文表示されます。
回答No.1

宜しくお願いします。 >「完全に外部からの攻撃を完全に遮断できるか?」 確か [通信の遮断] ボタンがあるのは NIS2006 までですよね。 確かにこの機能は全てのネット接続を遮断していた記憶があります。 >ノートンインターネットセキュリテイ2004 Norton2004 のサポートは去年の10月中旬に終了しています。 最新のマルウェアに対応できない以上使っても意味がありません。 お早めに最新版のセキュリティソフトを導入してください。 取りあえず参考まで。

kombb
質問者

お礼

ありがとうございます。

kombb
質問者

補足

素早いご回答ありがとうございます。 >確かにこの機能は全てのネット接続を遮断していた記憶があります。 折角ご回答いただき申し訳ないのですが、 その根拠となるソースか、 回答者様が行われた実験データをご提示いただければ、と思います。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • 2ch閲覧後からNIS2005が度々通信を遮断します

    初めまして。どなたか教えて下さい。 最近2chにてニュース速報など閲覧してから、再起動後にノートンのファイアーウォールがトロイを検知したり、侵入検知の履歴を見るとPCスタンバイ時に何者かが勝手にネットに接続を試みて、ノートンが通信を遮断している形跡が何度もあります。 2chで調べようと思って板を見ていたけれど、ノートンが反応するのでやめました。 侵入検知の履歴に記されている攻撃者は『pc7.2ch.net』『qb5.2ch.net』等です。 システムの完全スキャンをしても何も検出されませんが、信用していいのか気になります。 どうぞ宜しくお願いします。

  • インターネットセキュリティ2004(ノートン)の通信の遮断

    題名の通り、インターネットセキュリティ2004(ノートン)の、通信の遮断をすると、インターネットが使えて、通信の許可をすると、ネットがつながりません・・・はてさて?? これはどういう意味なんでしょうか?それと、普通は遮断でよろしいのでしょうか?? アドバイスの程よろしくお願い致します。

  • ノートンが侵入を遮断しました と出てきました!!

    突然ノートンからセキュリティ警告が出てきて、 日付: 2006/10/21 侵入: HTTP MSIE JavaScript OnLoad Rte CodeExce 侵入者: find.2ch.net(210.135.97.29)(http(80)) 危険度: 高レベル プロトコル: TCP 攻撃された IP: localhost 攻撃された ポート: 1977 と出てきました。 私のパソコンは大丈夫でしょうか!!?? よろしくお願いします! 2ちゃんねるを開いたとたん出てきました。

  • INS2005 通信遮断...??

    Notonインターネットセキュリティ2005 WindowsXP HomeEdition使用 ネットに繋いでいたら 警告?案内?があらわれ 常に遮断する、1回遮断する、常に許可する等が 表示され、あわてて 常に遮断するを選択したら その後、ネット接続 できなくなりました... 「通信の遮断(K)」を許可にしたのですが... 結局、INS のセキュリティを無効にしたら ネット接続はできるのですが...超不安です(汗) どなたか アドバイスください _| ̄|○ 宜しくお願いします。

  • 未使用ポート遮断機能が通信を遮断しました。インバウンドtcp接続とは?

    教えてください。 ノートンインターネットセキュリティにて、 「未使用ポート遮断機能が通信を遮断しました。インバウンドtcp接続。リモートアドレス、サービスはxxx.xxx.xxx.xxx port(xxxx)」 といった内容の履歴が頻繁に(およそ30分~1時間の間隔で)表示されます。 "x"には異なるIPアドレス及びポート番号が記されてあります。 また、上記ログが出始めた頃はport4899のみが狙われておりましたが、 今では異なるポート番号を指定するなど、変化が見られます。 曖昧な知識ですが、ポートスキャンを受けていると判断して良いのでしょうか? おそらく、何らかの攻撃対象にされてしまっているようなのですが、 システムの完全スキャンをかけても特に異常は報告されず、 また、私自身はリモート・デスクトップ接続は使用しておりません。 しかし、事象は継続して発生しています。 どのように対処すればよいのか分からず、困っています。 過去の質問にも同類の質問がありましたが、理解に至らず、 質問させていただきました。 よろしくお願い致します。

  • 侵入検知が・・・(ノートンセキュリティ2005)

    当方IEのXP。 セキュリティソフトは、ノートンインターネットセキュリティの2005です。 先ほどノートンより、 1「侵入を検知して遮断しました。○○○との全ての通信は30分間にわたって遮断されます」 という警告と、 2「このコンピューターに対する侵入「ms sql packet resolution dos」の試みを検出して遮断しました」 侵入者:○○○・・・ 危険度:中 プロトコル:UDP 攻撃されたIP:0.0.0.0. 攻撃されたポート:MS-SQL-m(1434) というメッセージが表示されました。 その後、もう一度1が、表示されました。 今後の防止策も含めてどうしたらいいでしょう? 相手は何をしようとしているのでしょう? 一応、ノートンが反応したので大丈夫だったと思うのですか・・・ ○○で伏せて書いているところは、こちらで書いてもかまわないのなら、後ほど補足します。 どなたか詳しい方教えてください。 焦ってしまってます。よろしくお願いいたします。

  • Norton AntiVirus 2005で "lsass.exe"の接続を遮断したら

    検索しても該当する項目がありませんでしたので質問します。 Norton AntiVirus 2005で、画面に "lsass.exe"がネットに接続しようとしている、とのメッセージと接続を許可するか遮断かの選択がありましたので、接続を遮断したら、メールなどの送受信が出来なくなってしまいました。 これは許可した方が良いのでしょうか。 [パソコン環境] ・OS:Windows 2000 SP4 ・ネット接続:AIR-EDGE x4 つなぎ放題 ・ISP:DTI ・Norton AntiVirus 定義ファイル:2005/02/09 ・完全スキャン実行:2005/02/11(ウイルス検出なし)

  • 突然通信が遮断された

    J:COM経由でau光回線を使っています。 ●ONU光アクセス装置(H06NUJ)→Aterm BL901HW DIGAの「テレビでネット」でhuluを視聴中、突然通信が遮断されました。 このとき、有線LAN接続でした。 無線で使用中のパソコン3台、iphone3台は変わらず通信できています。 PCを有線にしてみましたが、接続できました。 ただし、他の2台のDIGAも通信できなくなっています。 DIGAの状態は 無線ネットワークへの接続:〇 IPアドレスの設定:〇 ルーターへの接続:〇 インターネットへの接続:X サーバーへの接続に失敗しました とのメッセージが表示されました。 以上をパナソニックに問い合わせたところ、ルーターのメーカーに問い合わせるようにとの返事がきました。 DIGA3台だけが通信できないので、DIGA側の問題ではないかと解せないのです。 とりあえずルーターの再起動をしてみてもいいのですが、今問題なく通信できている機器に影響がでたりしないのでしょうか? ※OKWAVEより補足:「J:COMのサービス」についての質問です。

  • ARP cache poison スパイウェア 通信傍受

    Mac OS X 10.5.7のMacマシンでインターネット接続していますが、最近ARP cache poisonの攻撃がよくかかってきます。遮断するためのソフトはありますか?ウィルス対策ソフトはMac用のノートン バージョン11.0.1(3) を使用しています。ノートンが攻撃の度に検出はしているようなのですが遮断できているのでしょうか、そうは見えません。5月25日から頻繁に着信があり最近は毎日ってことも。通信傍受されているのかもしれないのが怖いです。

    • ベストアンサー
    • Mac
  • ノートンのセキュリティ警告

    先程、「Norton Worm protectionが侵入の試みを検出して遮断しました」と表示されました。 詳細は 侵入:NMAP Null Scan 侵入者:(送信元のIP) 危険度:中  です。 こんなことは初めてですのでとても驚いています。 このNMAP Null Scanというのは何なのでしょう?それほど気にすることでもないのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する