オンラインセキュリティは完全でしょうか?
- WinXPのデスクトップPCから、OCNの光回線でネット接続をしています。セキュリティは、ニフティのオンラインセキュリティ「常時安全セキュリティ24」を導入し、常に最新バージョンに更新し、ウイルス定義も最新のものにしています。
- この状態であれば、ウイルスや外部からの侵入に関して、完全に安心して良いのでしょうか。少し気になるのは、ウイルススキャンが途中で停止したり、ハードのアクセスランプが連続点灯状態になったりしていることです。
- 上記のような状態で、外部からの侵入やセキュリティの妨害の可能性はあるのでしょうか。専門的な知識がないため、平易な言葉で教えていただけると助かります。
- ベストアンサー
オンラインセキュリティは完全でしょうか?
WinXPのデスクトップPCから、OCNの光回線でネット接続をしています。セキュリティは、ニフティのオンラインセキュリティ「常時安全セキュリティ24」を導入し、常に最新バージョンに更新し、ウイルス定義も最新のものにしています。スキャンは推奨の完全スキャンを行っており、ウイルスもスパイウェアも、過去一度もヒットしたことはありません。 この状態であれば、ウイルスや外部からの侵入に関して、完全に安心して良いのでしょうか。少し気になるのは、ウイルススキャンが途中で何時間も止まり、手動停止したことが何度かあったり、タスクマネージャのCPU使用率があまり上がっていないのに、ハードのアクセスランプがほとんど連続点灯状態になり、ネットへのアクセスだけでなく、通常のソフトを開いたり走らせたりするのにとても時間がかかることが増えて来たことです。ひどい時には、メモ帳でテキストファイルを開くのに、1分近くかかったりすることもあります。 なお、画像や動画などの重いファイル類は外付けHDDに保存し、本体の40GB容量のHDDは半分近く空いています。 上記のような状態で、例えばウイルスがセキュリティの裏側で動いていたり、作動を妨害したりしている可能性はあるのでしょうか。一番恐れているのは外部からの侵入で、最近の遠隔操作事件を見てとても不安になりました。 なお、私はPCの専門知識はありませんので、自分でウイルスを発見したりするようなことはできません。できればあまり専門的でない、平易な言葉でご教示いただければ幸いです。 お詳しい皆様、よろしくお願いします。
- teba244
- お礼率100% (28/28)
- ウィルス・マルウェア
- 回答数8
- ありがとう数11
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。 nekoboxと申します。 まずは、 >少し気になるのは・・・・・・・・1分近くかかったりすることもあります。 HDDのS.M.A.R.T チェックをしましょう。健康状態チェックです。CrystalDiskInfo等を使いましょう。 >過去一度もヒットしたことはありません。 >この状態であれば、ウイルスや外部からの侵入に関して、完全に安心して良いのでしょうか。 いえ、大手セキュリティソフトメーカーとのタイアップでセキュリティーサービスを提供してるようですが、そもそもセキュリティーソフトは入れないよりは入れたほうがリスク低減になりますというだけです。ですから、完全安心などということはないです。 >一番恐れているのは外部からの侵入で、最近の遠隔操作事件を見てとても不安になりました。 はい、実は私はこの手の遠隔操作系ウイルスをかなり知っています。クラッカーコミュニティーなどをしょっちゅう覗きに行ってるのでw。 で、 [重要基本対策] http://www.forest.impress.co.jp/lib/inet/security/antiadspy/secuniapsi.html http://support.microsoft.com/kb/2458544/ja Microsoft Update ブロードバンドルータの使用 有力総合対策ソフトの使用 クリーン状態のシステムバックアップを定期的に取る JRE(Java Runtime Environmen)をインストールしてたら即刻アンインストール ※ 今は脆弱性を放置しておくと、普通にWeb見るだけで感染する可能性あります。←この認識が無いひとはネット使うべきではないと言えるほど重要。 http://itpro.nikkeibp.co.jp/article/COLUMN/20120817/416402/ ------- 参考までになりますが、今話題になってる遠隔操作ウイルスそのものではないですが、同種の別のウリス(海外産)のクラッカー側(餌食になったマシンを操る側)の操作画面の例を見せてあげます。なお、これはあくまでウイルスの動作検証のために当方のローカル環境のみで行っています。 ああそうだ、せっかくなんで今から示す海外産の遠隔操作ウイルスの操作側画面では餌食になったPCがWebカメラを使っているという想定で動作テストしたやつ見せてあげます。
その他の回答 (7)
- nekobox
- ベストアンサー率49% (195/397)
はーい、みなさん 以下でマルウェアによる対策ソフトすり抜けの術が見れますよ。 バイパスアンチウイルス+バイパスファイアウォール ちなみに、今回使ってるマルウェアは素の状態ではZAのアンチウルスであっさり検出されてしまうやつをごにょごにょしたやつ使ってますw。 http://okwave.jp/qa/q7753931.html 今回もわからない人は飛ばしてもらって結構です。 要するにクラッカーは対策ソフト対策してきますって話です。^^; 参考まで失礼致しました m(_ _)m
お礼
ご回答ありがとうございます。やはりどんどん進化しているのですね。技術を持つ人には難しいことでは無く、その人が悪意を持つかそうでないかの違いでしかないのですね。 いつ自分のPCがターゲットにされてもおかしくないと考えます。もっとも、世の中には未対策のPCもやまほどあるようですから、せめてもの対策はしておくようにします。
- nekobox
- ベストアンサー率49% (195/397)
nekoboxです。 23日夜のNHKクローズアップ現代見逃した人はどうぞ http://www.dailymotion.com/video/xujrwu_close-up-yy-yyyyyy-yy-yyyyyyyy-2012-10-23_news で、皆さんに言っときますけど、IPアドレスってのは個々のマシン固有のものではないですからね。あくまでISPから一時的にリース付与されてるだけです。で、IPアドレスさえ判明すれば通信が確立するわけではないですから。この辺のところはパケットがどのように運搬されていくのかの仕組みを知っていないと駄目です。 http://net-juku.org/tcpip1/tcpip182.html 以上は参考情報です。
お礼
情報ありがとうございます。このケースでは「2ちゃんねる」掲載のURLをクリックして侵入されたようですから、他にも気づかないで侵入されているPCがあるのでしょうね。 クラッカー側はどんどん進化しているようで、技術があれば侵入も偽装もやりたい放題という時代が来ているのでしょうか。
- nekobox
- ベストアンサー率49% (195/397)
nekoboxです。 先に画像示しましたけど、参考までに別の操作場面お見せします。 これはターゲットマシンのユーザーフォルダからファイルをDLしようとしてるところ。 なお、先にも書きましたがあくまで動作検証として当方のローカル内で行っています。 --------- ここをご覧になってる方で勘違いされる人もおそらく居るのではないかと思うので一応書きますが、 ターゲット(餌食になったPC)に指令を出すのはもちろんクラッカー側ですが、実はコネクションを取りに行くのはターゲットPCです。つまり、リバース接続です。要はルータなどファイアウォールを通過しやすくするためですね。 わからない人は飛ばしてもらって結構です。
お礼
ご回答ありがとうございます。自分から敵に接触しにいく訳ですか。その方が検地されずらいわけですね。 知らないうちに情報を抜かれているかもしれず、それを防ぎきれないということがやはり不安です。なにしろ、出来る対策はしっかりやろうと思います。
- nekobox
- ベストアンサー率49% (195/397)
nekoboxです。 度々すいません。 いま話題になってる遠隔操作ウイルスなんかよりはるかにヤバイことが http://zasshi.news.yahoo.co.jp/article?a=20121022-00000013-pseven-int 参考まで
お礼
情報ありがとうございます。国家レベルでやられては、個人など全く無力ですね。もっとも、ターゲットは国家機密レベルなのでしょうが。でも、何らかの理由で狙われたら手も足も出ません。 この企業、たしかスマホにも関連していたと思いますが、私はスマホのセキュリティがまだまだ甘い思っていますので、当分はガラケーで行くつもりです。個人情報を吸い出すソフトとか普通にありますし。
- nekobox
- ベストアンサー率49% (195/397)
nekoboxです。 参考情報 http://mainichi.jp/select/news/20121024k0000e040154000c.html
お礼
情報ありがとうございます。私もこのニュースを見て、自分でウイルスを発見して削除できるような技術を持っている人が、あっさり侵入されていることに不安を感じました。 素人なら気づくこともないままに利用されてしまいそうで。
- bx2
- ベストアンサー率47% (97/206)
結論から言うと、何をしても完全などあり得ません。 だからと言って何もしないのは論外で、出来ることはすべきです。 遠隔操作事件のウイルスは、開発者が独自に作成した物で、既存のウイルスや不正ソフト開発ツールを利用していないので、ウイルス定義を最新にしていても類似点からは検知できなかったと言われています。 ウイルス対策ソフトが怪しい挙動を検知する機能を持ったものであれば、防げた可能性はあります。 遠隔操作事件では、ウイルスに感染したソフトを、ユーザーが自分でインストールしたケースもあるので、出所の信頼できないソフトはインストールしてはいけません。 ウイルス対策ソフトだけでなく、OSや、Adobe Flash Player や Java がインストールされている環境ではそれらも、最新の状態でないと危険です。 Windows XPは2014年4月8日にサポートが終了して、セキュリティ更新プログラムの提供も終了します。
お礼
ご回答ありがとうございます。一応、昔からできることはやっているつもりではあります。オンラインセキュリティにしたのも、その方が少しでも最新のウイルスに対して有効かなと思った部分もあります。 ソフトも、フリーソフトのようなものはダウンロードしません。今後も、せめて出来る対策だけでもやって行きたいと思います。 XPのサポート終了後が心配ですね・・・それほどハイスペックPCでは無いので、最新のOSにする必要も無いのですが。
- RTO
- ベストアンサー率21% (1650/7788)
いかなるセキュリティーソフトであっても 未知のウイルスに対して万全に防御できる製品はありません ネットにつないでサイトを閲覧することがあるなら 「絶対万全」と言うことはありえないのです。 (OS含む全てのソフトがROM化されているような閲覧専用端末で見るなら別ですが) こういう話題になると「このソフトは優秀」などと信者が湧いてくるソフトが二つほどありますが、それとて万能ではありません。
お礼
ご回答ありがとうございます。ウイルス対策ソフトは、あくまで既知の攻撃をブロックするだけということですね。せめて、常に定義は最新にして、こまめにスキャンすることにします。
関連するQ&A
- ファイアウォールとセキュリティホール
セキュリティについて勉強中ですが、分からないことがあるので教えてください。なおWindowsMEでウイルスキラー2006を使っています。 質問1.ファイアウォールとはコンピュータネットワークへ外部から侵入されるのを防ぐシステムであり、対策をしていないと、ネットワークを通じてデータやプログラムの盗み見・破壊・不正アクセスが行われるということですが、もし対策をしていなかったり、対策ソフトは入れていたが、「接続を許可しますか?」で、許可を選択してしまった場合、ウイルス・スパイウェアのようにパソコンの中に常駐するのでしょうか?つまりパソコンをネットに接続するたびに一定の人によって盗み見・破壊・不正アクセスが行われる可能性があるのでしょうか?また、ウイルススキャンではこれを見つけることはできないのでしょうか?ファイアウォールは侵入を阻止するための機能ということなので、一度進入してしまったらリカバリするしかないのですか? 質問2.ファイアウォールの時の質問と似ていますが、セキュリティホールを突かれて進入したウイルスはウイルススキャンで見つけることができますか?WindwsMEのため、年に何回もパソコンをリカバリします。そのたびにWindowsUpdateでInternetExplorer6.0SP1や更新プログラム等をダウンロードをするのですが、ダウンロード・インストール中にセキュリティホールを突いたウイルスが進入していないか心配です。WindowsUpdate後、ウイルスキラーのウイルススキャンを行いウイルスが発見されなければ大丈夫でしょうか? 長い質問ですみません。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 外付けHDDのセキュリティ対策
現在、無線lanで接続しているノートパソコンを使っていますが、ファイルはほとんど外付けHDDに保存してあります。 この外付けHDDのセキュリティ対策について。 パソコンがウィルス感染していない前提でお聞きしたいです。 ノートPCについてる無線lanスイッチをoffにしておけば、外部から侵入されて外付けHDDの中身を 見られたり奪われた流出する可能性はないですか? 外付けHDDの中のファイル(文書、画像、動画等)を見た後、パソコンからHDDを取り外しても ファイルや何かデータが残りますか? 残る場合、消去の方法を教えて頂きたいです。 残っても、そのデータだけではファイルにアクセスできないのであれば問題ないです。
- 締切済み
- ウィルス・マルウェア
- SANNETのセキュリティーサービス
再び質問です。現在、ノートンのシステムワークスか、サンネットのセキュリティサービスの申し込みかで迷っています。「SANNET PCネットセキュリティサービスは、あなたのパソコンに常駐して、外部からの不正アクセスやウイルスの侵入を防ぐサービスで、フロッピーディスクやハードディスクなどにひそんでいるウイルスを検出・駆除することもできます」ということですが、どちらの方がいいのでしょうか?無線ランを使用してインターネットを使用しています。
- ベストアンサー
- ウィルス・マルウェア
- シマンテック セキュリティスキャンについて
シマンテックのオンラインセキュリティスキャンを最近行うと、「サーバーのエラーによって実行できませんでした」となってチェック未完了になることが頻発してます。以前はこのようなことはなかったのですが、既に何か不正アクセスを受けているか、ウイルスが侵入しているのでしょうか。ちなみに「ウイルスバスター2006」を使用して常にアップデートしてます。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスセキュリティのアラートについて
ソースネクストの、ウィルスセキュリティで 「不正侵入を防ぐ」の設定でアラートを表示させないように設定してあるのですが、1~3分に一回は必ず 「ブロックしました。外部からこのパソコンにアクセスがありましたがブロックしました。ご安心ください。」 と言うアラートが出てしまって困っています。 どなたか対処法を知っている方がいらっしゃったら教えてください。
- ベストアンサー
- その他(ソフトウェア)
- セキュリティソフトが壊れている状態でウィルスに感染してしまいました
ノートンインターネットセキュリティ2005DL更新版を使用していましたが、数カ月後に完全スキャンが出来なくなってしまいました。ノートンのファイヤーウォールを無効にしてウインドウズのファイヤーウォールを使っていましたが、とうとうウイルスに侵入されてしまいました。現在の状態はメールを開こうとするとシャットダウンして青い画面になってしまいます。その再起動して「深刻なエラーから立ち直りました」みたいなメッセージが出ます。ウイルス検知はノートンがしてくれました。(タスクバーの警告メッセージ) 今日はノートンインターネットセキュリティ2007パッケージ版を買ってきました。 なんとかスキャンだけでもしたいのですが、どうしたらいいですか?今の状態で、ネットのお試しスキャンができるでしょうか? そして感染した状態でアンインストールできますか?? 困っています。 緊急です。 できればパソコンのデータも残したいです。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Norton Internet Securityのログに
Norton Internet Securityのログを見てみたら 「未使用ポートブロック機能が通信をブロックしました」 と、約15分の間に20個近くありました。 これは誰かが侵入でもしようとしたんでしょうか? 心配なのでウイルススキャンをしてみましたが、 異常ありませんでしたが、心配です。 この表示はいったい何なんですか、教えてください。
- ベストアンサー
- ネットワーク
- winのセキュリティーセンターの文言意味不明!
winのセキュリティーに関するヘルプサポートセンターが下記のような記載をしています。 1は理解できますが、2の意味がわかりません。 メールやネットに侵入しにくいような設定方法があるのでしょうか? 宜しく願います。 (記載) ウイルス対策ソフトウェアを使用するウイルスは、インターネットまたはネットワーク上のコンピュータに伝染する破壊的な偽装プログラムです。ウイルスはファイルに添付されたり、通常のファイルのように見せかけたりします。ウイルスやその他のセキュリティの脅威からコンピュータを保護する方法は、次のとおりです。 1、最新のウイルス対策ソフトウェアをインストールして使用します。 2、できるだけウイルスを含むファイルがコンピュータに侵入しないように、電子メールおよびインターネット ソフトウェアを設定します。
- ベストアンサー
- セキュリティ対策
- 常時安全セキュリティ24とNorton
どうぞ、よろしくお願いします。 私は、2ヶ月ほど前にPC(Qosmio F20/390LS1)を買いました。それにはNortonが、プレインストールされていたのでセットアップしたのですが、もともとあった家のPCが、ニフティの常時安全セキュリティ24に入っていたため、これも入れてみました・・・無料だし。 ニフティのHPにも、 「セキュリティ24には、メールウイルス防止機能、ブラウザーウイルス防止機能があるので、インターネット経由からのウイルス侵入は防いでおります。ただし、ウイルス対策ソフトも合わせて導入していただくと、より安全なウイルス対策が行えます。」 とあったので、私のPCはかなり安全だな~、とはじめは思っていたのですが、最近になって少し疑問を感じています。 このようなセキュリティ対策の併用は、それほど効果のあるものなのですか? むしろ、デメリットのほうが多くて、どちらか1つで十分なのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- セキュリティ警告
Norton Internet Security なんですが、 1日に何度もセキュリティ警告が出ます。 侵入の試みを検出して遮断しました、と出て、 攻撃の起点が世界のいたるところから来ていることが わかりました。 これは、ウィルスが侵入していると考えていいの でしょうか。 ライブアップデートで常に最新にしているつもりなの ですが・・・ お聞きしたいのは、 これはこのままでも問題はないのでしょうか。 警告をなくすことはできるのでしょうか。 いったいどうやって、輩はこのコンピュータに侵入 できそうだ、という情報を得ているのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
お礼
まずは、いろいろと実例を挙げてたくさんご教示いただきましたことに感謝します。ありがとうございました。 漠然と恐れていたことが、クラッカーにとって実はそれほどハードルが高くないということがわかりました。 悪意を持って攻撃されたら、完全な防御は不可能ということなのですね。でも素人としては、セキュリティサービスに頼るしかありません。もちろん、不用意なダウンロードやクリックはしないようにしています。 理解しきれない部分もありますが、いろいろ勉強になりました。