• ベストアンサー

ボットウィルスが心配です。

 インターネットが好きで、毎日必ず開いたりネットショッピング等もしているのですが、最近ボットウィルスという言葉をよく聞く様になり心配になりました。  今はNortonの最新駆除ソフトをインストールしていますが、それだけではまだ心配でしょうか。教えていただけたら有難いのですが。

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.5

脆弱性を悪用するコードにセキュリティソフトは無力? Secuniaが検証?http://www.itmedia.co.jp/enterprise/articles/0810/14/news033.html? SecuniaのCTO、エクスプロイト検出率比較調査の真意を説明 ?http://internet.watch.impress.co.jp/cda/news/2008/10/17/21212.html? 完全にパッチされているWindows PCは2%未満 -- Secuniaが発表 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20384837,00.htm いくら良いソフトを探して入れたとしても、それだけに頼っての対策には限界があります。やはりセキュリティ関連の情報を逐一チェックし、必要な更新をきちんとうけることが第一です。それさえ出来ていれば、殆どの感染を未然に防ぐことが出来る筈です。 昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。 次のような点に注意してください。 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれて来ましたが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと主流が移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。 http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html 制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。 なお、Windows Vista上のIE7では、感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。 3)ファイアウォールを有効にする。 出来ることなら、ファイアウォール機能の付いたブロードバンドルーターを介してネットに接続することが望ましいです。それが出来ない場合には、パーソナルファイアウォール機能を含むウイルス対策ソフトを利用しましょう。 最低でもWindowsファイアウォールを有効にしておけばそれなりの効果は期待出来ますが、例えば各種共有機能が有効になっているとそれ関係のポートが開かれたままの状態になり、ネットワークウイルス感染や不正侵入を防げない可能性もあります。より確実に不正な通信をブロックするためには、やはりブロードバンドルーターかパーソナルファイアウォールを別途導入するのが望ましいです。 4)怪しいリンクをクリックしたり、怪しいファイルをダウンロードしたりしない。 興味深いネタへのリンクと称して怪しいリンクを踏ませたり、動画再生に必要なコーデックなどと偽って怪しいファイルをダウンロード、実行させようとする手口は後を絶ちません。十分な注意が必要です。 このような騙しに遭わないためにも、先述したようなニュースサイトで最新の情報を常時チェックされるのが望ましいです。 私は3番さんのようにマルウェアの詳細な動作に精通している訳でも何でもありません。ですが、悪質な感染に遭った経験はほとんどと言っていいほどありません。で、それはおそらく、単に運が良かっただけというのではなく、その時々で必要とされるセキュリティ情報をきちんと入手し、対策を実行して来たことが幸いしていると感じています。 感染が引き起こされるにはその原因となる要素が必要です。セキュリティホールを確実につぶしておく、それが出来ない場合には次善の策をとる…当たり前のようなそうしたことを再認識していく必要があるのではないでしょうか。

tonboku
質問者

お礼

まだ勉強不足です。良い参考にしていきたいです。

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (7)

回答No.8

ボット自体はだいぶ前から存在するマルウェアで、その脅威は今に始まったことではありません。ただ、マルウェア全体において、その割合が増えてきているということなんですね。そういうわけで、そういう状況を理解し注意することは大切なことですが、必要以上に恐れることはないと考えます。 さて、質問者さんはNortnを導入されているということですが、Nortn Internet Securityということであればまず大丈夫だろうと思います。重厚な構造は長年の信頼に応えてきていますし、検出力・新種ウィルスへの対応もトップクラスだと思います。あとは、怪しいサイトへは足を踏み入れない、むやみにリンクを開かない、ファイル交換ソフトなどを使わない、などの基本的注意を払うことでしょうね。いくら優秀なセキュリティソフトを入れても、ユーザー自らが危険地帯に入って行っては処置無しです。 ところで、先に私は「まず大丈夫だろうと思います」と言いましたが、これは今のところ100%安全なセキュリティソフトは存在しないということがあるからなんですね。これがベストと言われるものでもマルウェア感染に感染した『実績』があります。 比較的最近あったおもしろい例としては、昨年クリスマスにMSNチャットを介して爆発感染したトロイの木馬があります。時期を見計らってばら撒かれたと思われるこのマルウェアは、大半のセキュリティソフトをすり抜けてPCに侵入しまったのです。Norton・ウィルスバスター・MacAfee・Kasperskyなどの有名どころも軒並みアウトでした。更にヒューリスティック検知(未知のウィルスに対する予測検知)機能を搭載するセキュリティソフトでさえその役目を果たさなかったことには、少なからず驚かされました。 さて、孫子の兵法に『敵を知り 己を知らば 百戦危うからず』という言葉があります。失礼ですが、質問者さんはボットについてどの程度ご存知でしょうか。ボットとはどのようなものか、感染するとどのような症状が出るのか、PC内でどのような活動をするのか、ユーザーが受ける被害など、知識や情報として持っておくことは大切なことだと思います。セキュリティソフトを導入することは当然のことですが、知識武装することも危険回避に繋がるものです。そして、そういうことの積み重ねがPCスキルのアップに結びついていくものと、私は思っています。 以上、ご参考になれば幸いです。

tonboku
質問者

お礼

 大変詳細な回答ありがとうございます。安心してネットが楽しめます。

全文を見る
すると、全ての回答が全文表示されます。
  • seadragon
  • ベストアンサー率44% (361/820)
回答No.7

シマンテックでもボットウイルスは重要視しています。 米Sana Security社からのライセンス供与で少し前にノートン・アンチボットを発売しましたが ノートンの2009年版にはこの製品の機能が組み込まれています。 参考: シマンテック、常駐型のボット駆除ツール「ノートン・アンチボット」を発売 http://ascii.jp/elem/000/000/088/88087/ IPA推奨の 対策のしおり - ウイルス対策、スパイウェア対策、ボット対策、不正アクセス対策、 情報漏えい対策、インターネット利用時の危険対策 http://www.ipa.go.jp/security/antivirus/shiori.html を参照に対策していればノートンでも特に問題はないでしょう。

全文を見る
すると、全ての回答が全文表示されます。
  • wamos101
  • ベストアンサー率25% (221/852)
回答No.6

#3です。再度すいません。 今のMalware作者やクラッカーは難読化によるスキャン回避やFWB(Firewall Bypass)、Rootkit、脆弱性を利用したドライブ・バイ・ダウンロード、Killer系Malwareなど非常に多彩になってきてるんですよ。 なので、たとえOSやアプリの脆弱性を潰し対策ソフトを最新の状態で使っていたとしても十分とは言えない時代に既になっています。 ブラックマーケットの拡大によってクラッキングの敷居が以前に比べてかなり低くなってきていて、結果としてクラッカーの増大と共に新種や亜種の発生サイクルが非常に短くなってます。 参考までに最新の難読化ツールを紹介しましょう。拡散オプションも用意されてます。 ぶっちゃけ今、Malware界の状況というのはまるっきり産業化されています。顧客に対して豪華クルーズ船を使っての接待も行われていると聞きました。NHKの番組中でボットネットのレンタルの話も出てきましたが、私はかなり前から知っていたので別に驚きもしません。ショッピングサイト専門のクラッカーも居ます。クラッキングツールのビデオチュートリアル等も普通に置いてあります。Exploit情報なども当然ありますし。 特にここ1~2年でしょうか、セキュリティーを取り巻く状況は非常に変化してきています。甘いもんじゃないです。

画像を拡大する
全文を見る
すると、全ての回答が全文表示されます。
  • wamos101
  • ベストアンサー率25% (221/852)
回答No.4

#3です。追加の参考資料です。 ボットウイルスとはやや性格が異なりますが、同様にリモートアクセスを可能にしてしまう中国製のRAT(Remote Admin Tool)を紹介します。IEを通じて(ステルス+FWバイパス)外部からコントロールが可能です。 画像はコントロール側、つまりクラッカーが操作する画面を示しています。ネットワーク越しにターゲットのMy Documentsフォルダを参照しているところです。で、ファイルをクラッカー側にDLすることもできるし、逆に任意のファイルを送り込んで実行することもできます。その他にもいろいろターゲットを好きなように操作できます。 ※ テストは都合上ループバックで行ってます。 ノートンはこの手のMalwareに弱いようです。このMalware自体には対応済みですが。

画像を拡大する
全文を見る
すると、全ての回答が全文表示されます。
  • wamos101
  • ベストアンサー率25% (221/852)
回答No.3

こんにちは。 私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。おそらく、ここのサイトでは私が一番Malwareに詳しい人間だと思います。 で、最近はさまざまな形で対策ソフトの防御をかいくぐってしまうMalwareがかなり増えてきてるんですよ。なので、できるだけ高性能な対策ソフトを使うべきです。私のお薦めはKaspersky Internet Security 2009です。私がカスペルスキーをお薦めする理由はパターンファイル以外での防御システムが他のソフトより断然進んでいるからです。ノートンよりぜんぜん上手です。 参考までにボットウイルスを紹介します。もちろん、これらは対策ソフトのテスト用として収集したものです。

画像を拡大する
全文を見る
すると、全ての回答が全文表示されます。
noname#80467
noname#80467
回答No.2

ボットなんてめちゃ基本のウイルス。何をいまさらって感じ。 例のTV番組だけど、バックに経済産業省がいるね・ 調べてみたら現在キャンペーン中だった http://www.meti.go.jp/press/20090130003/20090130003.html 経済産業省のオリジナルサイト※私たちの税金で作られています http://www.checkpc.go.jp/top.html ノートンが少しでも信用できないならカスペルスキーをどうぞ。 http://www.just-kaspersky.jp/ 当方これを入れてから一切ウイルスが来なくなりました。 やはり選ぶべきは、高性能。

tonboku
質問者

お礼

 ありがとうございます。ノートンを信頼してはいます。参考にさせていただきます。

全文を見る
すると、全ての回答が全文表示されます。
  • goold-man
  • ベストアンサー率37% (8365/22183)
回答No.1

アンチウィルスソフトのパーソナルファイアーウォール機能は有効ですか? 得意分野があるのでスパイウェア・アドウェア対策ソフトも導入します。

tonboku
質問者

お礼

 ファイアーウォールは有効になってます。あまり神経質にならなくてよいのでしょうか。ありがとうございました。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ボットウィルス対策教えてください

    最近ちょっと話題になっているボットウィルスについて教えてください。 ウィルス対策にはActiveVirusShieldを使っています。 スパイウェア対策にはSpyBotとAD-Awareで時々チェック、SpywareBlasterも使っています。 ブラウザはOperaとFirefox、メーラーもThunderbirdにしています。 ボットウィルスは、AVSでは発見・駆除できないものでしょうか? SpyBotやAD-Awareでも見つけられないものでしょうか? SpywareBlasterでもブロックできないものでしょうか? やはり総務省のサイバークリーンなんとかの駆除ソフトを使う以外、方法はないのでしょうか? 教えてください。よろしくお願いします。

  • Spu Bot について

    最近良く目にしますがノートンのアンチウイルスを入れていますが、別にSpy bot をインストールしたほうが良いですか。アダルトサイトには行きませんが、インターネットはいつも使っています。 ノートンのウイルススキャンとは又別のようですが、 他質問を見るとこれは重要な問題のようですので教えて下さい。

  • ノートンアンチウィルスについて教えてください

    主にインターネット、メールをします。 PCの知識は、あまりありません。 ネットバンキング、ネットショッピングなどもします。 現在、ノートンアンチウィルスを使用していますが、もうすぐ期限が切れます。 ノートンアンチウィルス2012を購入しようと思っていますが ネットバンキング、ネットショッピングがサポートの対象になっていません。 ノートンインターネットセキュリティだと対象です。 私のPCは、古いのでノートンインターネットセキュリティだと動作が重くなりそうで心配です。 現在インストールしているノートンアンチウィルスもネットバンキング、ネットショッピングの サポート対象になっていないと思います。 今後、ネットバンキング、ネットショッピングするならノートンアンチウィルスだと危険ですか? たくさんのウィルスソフトがあり、フリーソフトもあります。 教えてGOOでも、いろんな意見があってどれを選択していいのか分かりません。 ノートンがオススメと書かれているのをよく見るので使っています。 ノートンアンチウィルスでも大丈夫なのか? 他にオススメのウィルスソフトがあれば教えてください。 PCは、NECのデスクトップPC VF300/5Dを使っています。 OSはXP、メモリは、768Mにしています。 http://kakaku.com/item/00100210027/spec/

  • Spy botで・・・

    教えてgooからではスパイウェアのカテゴリーがないのでコチラに投稿させてもらいました。 本題なんですが、ウィルス対策ソフト以外にもSpy botをインストールしたほうがいいといわれ、早速インストールしてみました。 スキャンをしてみたところ、いくつか見つかり駆除したのですが、2つだけ駆除できませんでした。 理由はファイルがメモリー上にあるためとのことでしたが、再起動しても駆除できません。 問題個所は Cns Min 中身はグローバルな設定、レジストリキーです。 パソコン初心者のため意味が全くわからないのですが、やはり問題なんでしょうか? 対応策などがありましたら教えてください。 よろしくお願いします。

  • ノートンアンチウィルス2002のウィルス最新定義には漏れがある?

    パソコンが複数のウィルスとスパイウェアに攻撃されたので,業者に駆除をお願いしていたのですが,この度無事駆除できたとのことでパソコンを返していただきました。念のためにと思い,トレンドマイクロ社のネットスキャンをかけてみたところ,9つのウィルスが検出されました。ノートンのアンチウィルス2002のウィルス定義は最新なのにどうして駆除直後に9つものウィルスに感染してしまったのでしょうか。ノートンのインターネットセキュリティー2004を入れると解決する問題なのでしょうか。よろしくお願いいたします。

  • スパイボットの導入

    ウイルスバスター2006を今使っていますが同時にスパイボットとかのソフトをインストールしても大丈夫ですか心配です。同じ様な機能のソフトは同時に入れない方が良いと言う記事を見た事があるので気になりました。ウインドウズXPです。宜しくお願いします。

  • 無料のウイルスソフトを教えて

    現在ノートン2006を使っていますが、もう更新せずにWindowsXPのファイアウォールや無料のソフトなどでセキュリティしていこうかと考えています。 似たような質問が多いようで恐縮ですが、アドバイスいただければ幸いです。 --------- ちなみに、本当ならばノートンなどのきちんとしたソフトを入れたほうがいいこと、それらを入れても完全ではないこと、などは承知しております。 ネットのリスクは承知した上で、一日にPCを開く時間が少ないこと、普段はケーブルをはずしていること、重要なデータは入っていないこと、メールもしないこと、などを考慮した上での相談です。 --------- 考えているのは、WindowsファイアウォールとANTIDOTEですか? よく知らないのですが、インストール不要でほかのソフトと併用できるとかで。この組み合わせで日常のネットライフは守ってもらう。 定期的なウイルスチェックは、ノートンなどのオンラインスキャンで。 ただ、問題はウイルス駆除、ですよね。ANTIDOTEやオンラインスキャンでは駆除はできないようで。 なので、無料のソフトで、きちんとウイルス定義を最新に更新してくれる優良なものを考えています。これは、普段は無効にしておいて、ウイルス駆除専用、という感じで。 なので、 ・ANTIDOTEはオススメですか? もしくは、他にも同じようなもので優良なものがあったら教えてください。 ・無料のウイルスソフトでいいものを教えてください。重要なのはウイルス検出率が高く、定義を常に最新にしてくれるもの。 よろしくお願い致します。

  • 軽いウィルス駆除ソフトありませんか?

    パソコンにウィルスが入り駆除する為にNorton Internet Securityの駆除ソフトをインストールしました。駆除には成功しましたが、私のパソコンは古く4メガ位の容量しかない富士通のノートのFMVの為、インストールしたソフトが重すぎて画面が止まるなど使いずらくなりました。サイトからダウンロードできるウィルス駆除ソフトは比較的軽いと聞きます。私のような容量のないパソコンでも充分対応できる駆除ソフトはありますか?またダウンロードできるHPはありますか?

  • 悪質なウイルス?

    悪質なウイルス? パソコンを起動したら、 「有料アダルトサイトへご入会ありがとうございます」 というウインドウが開いて、このウインドウを閉じることができず、困っています。 入会申し込みはしていません。 去年も同じようなことがありました。 このときは、 「Norton Internet Security」 というウイルス対策ソフトを買ってインストールしたら、何も操作しなくても自動的にウイルスを駆除してくれたようで、表示されなくなりました。 このソフトは今でも使っているのですが、これでは駆除できないようです。 なんとか、このうっとうしいウインドウが開かないようにできないでしょうか。 アドバイスをお願いします。 パソコンとか、ソフトウエア関係は大の苦手なので、素人でも対処できる方法を教えていただけるとうれしいのですが・・・ よろしくお願いします。

  • オンラインでスキャンしたらウイルスが見つかった?

    PCを購入して半年の初心者です。 ノートン・インターネットセキュリー2005を使用しています。 一ヶ月前にネットサーフィンをしていてトロイの木馬に感染してしまい (当時はPCに付属していたノートンアンチウイルス2005期限切れ) ウイルススキャンをスグにしたところ木馬を確認し駆除(アクセス)出来ない、ウイルス定義を最新のものにしてからスキャンしてくださいと出て新しくノートン先生を買いインストールしたらウイルスが検出されなかったんですが不安になり、昨日8月4日にオンラインスキャンをしたところ 少なくともこのPCは1個のウイルスかトロイの木馬の脅威にさらされている可能性がありますと出て自動的にスキャンが停止してしまい、 早急にウイルスソフトなどを使うことをお勧めしますと出たのですが この場合木馬等に感染しているのでしょうか? 感染してからは3日に一度は完全スキャンしてますが木馬など検出されませんウイルス定義は最新のものです。 長くなってしまいしたが、よろしくお願いします。 書き忘れました。2005更新期限切れ使用時にスキャン後ノートン先生に言われるがままクリックしていったらマイクロソフトかシマンテックの駆除案内にでてしまいプログラムをインストールしてからは2005期限切れでも木馬は見つかりませんでした。 「このとき知人に聞いたらもう駆除されたんじゃない」 と言われたのですがどうなんでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する