- ベストアンサー
スパイウェアはファイアウォールで防げますよね?
認識が間違っていたらごめんなさい。 スパイウェアとはPC内部の情報を外部に持ち出すというものですよね? ですがクライアント型のファイアウォールを使うとアプリごとにパケットが出て行くのを監視できて、 おまけにXPのFW機能なんかだと不必要なポートは全て閉めちゃえますよね? これだけでWEBやメールに使用するポート以外は閉められると思うのですが、 認識が甘いのでしょうか? 甘いとしたら、スパイウェアはどのように外部に情報を持ち出してしまうのでしょうか? 3ヶ月ほどそんな考えでいるのですが間違っておりますでしょうか?宜しくお願い致します。
- put74
- お礼率54% (53/97)
- スパイウェア
- 回答数6
- ありがとう数4
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。 >スパイウェアとはPC内部の情報を外部に持ち出すというものですよね? そういうものもあります。ウイルスの一種であるTrojなんかでもあります。 スパイウエアで悪質なのは、ブラウザをほぼ乗っ取ってしまう「Browser Hijacker」です。ブラウザ経由の通信をすべてフックできます。 >クライアント型のファイアウォールを使うとアプリごとにパケットが出て行くのを監視できて、 おまけにXPのFW機能なんかだと不必要なポートは全て閉めちゃえますよね XPのFWは基本的にアウトバウンドトラフィックは監視してないです。 一応、SPI(Stateful Packet Inspestion)にはなってるんですが(SP2の場合)。 スパイウエアというのは、COMやBHOを悪用した拡張コンポーネントです。
その他の回答 (5)
- hoihence
- ベストアンサー率20% (438/2093)
度々恐縮です。#2です。 #6さんの「SQLインジェクション」の話は、一般ユーザーのPCに対する不正アクセスという意味では、まったく関係がありません。 ※この攻撃は、「フォーマット・ストリング・バグ」を利用するような感じの攻撃なので、対応できないわけじゃないです。 ↑ これはあくまで余談です。 参考まで。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
多くのスパイウェアはブラウザのプラグインやActiveXコントロールの一部として組み込まれます。そうなるとブラウザでの通信が許可されてる場合、そうしたスパイウェアの通信も同時に許可されてしまう可能性が高いと思います。 例えば普段ブラウザが使わないようなポートを使って通信するスパイウェアで、なおかつファイアウォールがブラウザに必要な最低限のポートしか許可してないならその通信を遮断してくれる可能性がありますが…。 ですから、例えスパイウェアに感染してもファイアウォールが機能していれば情報は漏れない、というのは誤った認識ではないかと私は思います。 一旦ブラウザに組み込まれてしまうと、それらスパイウェアの通信は全てブラウザの機能上正常な通信、とファイアウォールには認識されてしまいます。 ですから、感染しないための対策を出来る限り行うことが大切です。 http://www.higaitaisaku.com/korobanu.html http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html
- gugux
- ベストアンサー率16% (68/413)
他質問の回答でも書きましたが、 (1) M$の製品は信頼できない。Windows XPのファイヤーウォールなんてのはオンにすると副作用でアクセスできなくなると思ってもよいくらいだ。 (2) ウイルスやスパイウエアはインターネットの世界にあって当然のもので、これには市販の実績があるワクチン・セキュリティソフトを導入すべきです。 (3) ウイルス = 主に破壊活動をする。スパイウエア = PCの内部データを外に持ち出す。と仮定すると、ブラウザ乗っ取りやメールソフト操作なんてのはスパイウエアの仕業です。 (4) Windowsの機能では(3)を予防・防止することはまず不可能です。そんな機能はWindowsにありません。
- neKo_deux
- ベストアンサー率44% (5541/12319)
> そんなことができるのならウィルスソフトで発見できると思うのですが‥。 ウィルス対策ソフトは基本的に登録したものしか判断してくれません。 これをウィルスだなんて判断されたら、PCの環境を定期的にメールで送信するようなソフトとか使えません。 -- > 認識が甘いのでしょうか? もちろん、ほとんどのものには対応できます。 しかし、この方法で防げないものが必ず出てきます。 完璧な方法は存在しえません。 そういういたちごっこです。 ウィルスソフトの作者には後ろ盾はほとんど無いですが、スパイウェア作者の後ろには広告主という巨大な資金源があります。 不便を覚悟で一部の機能を切り捨て、出入り口を閉鎖などするしかないのが現状です。
- gugux
- ベストアンサー率16% (68/413)
教えてgooにブラウザで書けるように、(たとえばhttpプロトコルでポート80とかに)スパイウエアが特定の場所に情報を書けばそこでアウトです。 メーラーを操作して勝手にメール経由で持ち出す可能性もありますね。
お礼
> 特定の場所に情報を書けば > メーラーを操作して勝手に これってもはやウィルスではなかですか? そんなことができるのならウィルスソフトで発見できると思うのですが‥。間違ってます? パソコンって難しいですね。
関連するQ&A
- スパイウェアの動作をファイアウォールで防止できますか
お尋ねいたします。 最近、スパイウェア等がパソコン内部の情報を外部に持ち出すというような記事を良く見かけますが、このスパイウェアの動作はファイアウォールで防止できるのでしょうか。 つまり、アウトバウンドの通信が起動した場合、ファイアウォールにより、そのプログラムを許可するかどうかのウィザードが出て、許可または拒否の選択ができますが、スパイウェアなどの動作も必ずこういう許可選択のウィザードが出るのでしょうか。 現在、Norton Internet SecurityとZoneAlarm(別PC)を使用しています。
- ベストアンサー
- Windows XP
- ファイアーウォールとスパイウェア対策ソフトについて
基本的なことですが、教えてください。 ファイアーウォールとスパイウェア対策ソフトとはどう違うのでしょうか。 以前は「スパイウェア対策ソフト」=「スパイウェア対策ソフト」と思っていました。 しかし最近セキュリティの本を読むうちに、スパイウェア対策ソフトの機能の一つがファイアーウォールなのかな?と思えてきました。 (スパイウェア対策ソフトとは情報を盗み出すソフトへの対策のためソフトで、そのために情報の出入りを監視する防壁(ファイアウォール、確か軍事用語から来た言葉で空母の対空砲火が元の意味ですよね?)を設けているのだろうという理解です。) ところがスパイウェア対策ソフトだが、ファイアウォールのないソフトもあると聞きました。 (としたら、どうやってスパイウェア対策をやっているのだろう?) この2つの言葉の意味と関係を教えてください。
- 締切済み
- スパイウェア
- ウィンドウズ付属のファイアウォールは・・・・・・・
{ウィンドウズ付属のファイアウォールは外部の通信は遮断しますが、内部からの通信遮断はできません} とありますがこれは外部からの進入は出来ないが既に、読み込んでしまったウィルスやスパイウェアは送信出来てしまうと言う意味なのですか?それなら、完全にPC内の"悪玉菌"を消去してウィンドウズのファイアウォールに切り替えれば問題はないと思うのですが。事情があり、市販のファイアウォールを外さなければならなくなったもので・・・。アドバイスよろしくお願いします m(--)m``
- ベストアンサー
- スパイウェア
- ルータとファイアーウォール
私の自宅ではルータ一台をWAN側(インターネット)に接続し、それにLinuxPCとWindowsPCを一台ずつ接続しています。 疑問に思ったのですが、ルータとファイアーウォールはパケットフィルタリングする部分では一緒ですよね。 では私のこの環境ではPCにファイアーウォールを導入しなくてもいいのでしょうか? 私の考えでは内部からの不正アクセスを防ぐためには必要だと思うのですが、自宅では一人暮らしで内部からの不正アクセスの危険性は皆無なので必要ないと思うのですが、どうなんでしょう。 ちなみに使っているルータはBUFFALOのWZR-RS-G54です。Linuxでは外部向けにWEBサーバを公開しています。
- 締切済み
- ウィルス・マルウェア
- セキュリティソフトのFireWall機能について
Avira Free AntivirusなどセキュリティソフトのFireWall機能はルータのパケットフィルタリングやポートマッピングなどの外部アクセス制限と何が違うのでしょうか。 またセキュリティソフトのFireWall機能はセキュリティ的に十分使えるのでしょうか。
- ベストアンサー
- ネットトラブル
- 通常はFirewallを立てるのでしょうか
Windowsサーバー上で動くアプリは外部のWebサイト(Yahooトラベルなど)を自動参照してデータを取得するものが多いです。 アプリは社内にあるNASからデータを読み書きします。 一方、サーバーそのものがインターネットに接続されていると、 インターネット→サーバー→アプリ→NASという経路で NASの中の企業秘密が外部に漏洩することを恐れています。 サーバーから見ると、インターネットに出ることはできても、 インターネットから侵入されることは避けたいということになるのですが、このような場合は何を追加すればよいのでしょうか。 出られるけど、入ってこれないようにするにはFirewallを立てるのが良いのでしょうか。 そうすると、アプリが外部webサイトから取得したデータもサーバーに戻ってこれないことになるのでしょうか。
- 締切済み
- ネットワーク
- ファイアウォールについて教えてください。
パソコン初心者の者です。 僕はお金がないのでウイルスソフトはフリーにしています。 「ウイルスソフト」 → avast!4 「スパイウェアソフト」 → spybot にしています。 ところで質問なのですが、もう1つ対策しなくてはいけないのが 「ファイアウォール」と聞いたことがあります。 ウイルスソフトは「PCに害を及ぼすウイルスをシャットアウト」 スパイソフトは「PCの情報を盗みとるウイルスをシャットアウト」 という認識でなんとなくやってまいりました。 ただここで「ファイアウォール」って何のための対策なのかがわからなくなりました。 その辺の知識に詳しい方教えていただけると嬉しいです。 お願いします。
- ベストアンサー
- ウィルス・マルウェア
- ファイアーウォールの通信のブロックの仕方について。
ノートン2004インターネットセキュリティを使っているのですが、ファイアーウォールっていう機能は外部からの通信(例えば侵入など)を防いでくれるのはわかるのですが、自分のパソコン内部からの通信はブロックしないのでしょうか? 例えば、新しいブラウザソフトを初めて立ち上げた時に、ノートンが立ち上がって、許可しますか?など聞いてきますが、これはこちらのパソコン内部から外部への発信を許可するのを聞いているのか、外部から内部への発信を許可するのを聞いているのかどっちなんでしょうか? もし、内部からの発信はブロックしないなら、ウイルスやスパイウエアが侵入していたら、内部の情報を外部に漏らすってことになると思うのですが、どうなんでしょうか? 皆さん、よろしくお願いします。
- ベストアンサー
- スパイウェア
- ファイアウォールの基本概念について
ファイアウォールの基本概念について教えてください。インターネットでWebを公開する場合、ルータ側でNATやファイアウォールの設定を行えば問題ないと考えています。(DirectDNSの問題とルーティングテーブルはクリアしている事を前提としています。)しかし、ネットワーク機器にはこれだけではクリア出来ません。その一つに、外向けのインタフェースと内向けのインターフェースには、security-level という項目があります。どうやら、このレベルは高い値から低いところへのみ許可されております。この方法を解除する場合、以下の構文で許可をする様です。「access-list inside extended permit tcp 192.168.1.0 255.255.255.0 host 192.168.5.37 eq www」同様の構文で記載をしても外部インターフェースに接続している端末は、内部にも、外部にも出ることが出来ません。(ICMPで確認済み)考えられる事は、NATとこのaccess-listという設定が関係しているのですが、ICMPを許可しても通りません。ファイアウォールはポート番号で許可、拒否を行なっている事は理解しているつもりですが、外部インターフェースから内部インターフェースにはデフォルトでは接続出来ない仕様であるものと考えています。例外的に、そのポート番号を許可するに必要な方法がよくわかりません。どなたか基本概念とネットワーク構築をされた方で、この問題解決方法を教えて下さい。使用している製品は、「CiscoASA5000シリーズ」です。宜しくお願い致します。
- ベストアンサー
- ルーター・ネットワーク機器
- UPnPCJで急にポート開放ができなくなりました。
今までは普通にできていたのですが・・・ 急にポート開放ができなくなりました。 ------------------------------------------------------- ■ポート開放テスト■ ------------------------------------------------------- (1) ポート 33059 をlistenします →listen OK (2)内部接続を試みます →内部接続 OK (3) UPnPでポート 33059 を開きます →AddPortMapping 成功 (4) ポート 33059 をlistenします →listen OK (5)外部接続を試みます →no accept timeout(外部接続に失敗しました) 【可能性1】FWがブロックしている 【可能性2】ルーターのFWがブロックしている 【可能性3】IPv6環境または、グローバルIPではない(ポート開放不可) ------------------------------------------------------- ×テストに失敗しました 可能性1のファイアウォールは無効です 可能性2はまったくいじってないので、多分ないと思います 可能性3は前はできていたので多分ないと思うのですが・・・ ウィルスソフトはAviraAntiVirです。ここは問題ないと思います。 ルーターはBAFFALOのWHR-AMG54/Eです。 あんまり詳しくないので、わかる方お願いします
- 締切済み
- その他([技術者向] コンピューター)
お礼
おしえてgooさんは、検索で探したり書籍を読むだけだと理解しにくいことまで 丁寧に教えてくださる方が沢山いらっしゃるので、本当に助かります。 スパイウェアとはなんなのか?と書かれた書籍はあっても、触りだけでその仕組みまで解説している書籍は少ない気がします。 ここでご回答頂いた皆様全員に良回答をつけることができればよいのですが、どうかご了承ください。 皆様本当にありがとうございました!