- ベストアンサー
マルウェア対策についての素朴な疑問
- hostsファイルを読み込み専用にすることでIPポイズニング対策になるのか疑問
- ウイルス対策ソフトはなぜ削除だけでいいのか不思議
- ブラウザキャッシュファイルのウイルス対策のためにキャッシュの削除機能があってもいいのではないか?
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。 A1 スタティックルーティングのエントリが必要なければ、削除してもいいですよ。Primary DNSとSecondry DNSが設定されてればいいので。 A2 当該ウイルスプログラムが稼動してるのに「駆除」を選択したから。 A3 ユーザーの使い勝手を考慮してるからなのでは。勝手に何でも消去すると別の意味でトラブルが生じるのを勘案してのことなのではないかと。
その他の回答 (2)
- hoihence
- ベストアンサー率20% (438/2093)
またまた#1です。 Spybotにhostsファイル改ざん防止機能があるようですね。 でも、単なる属性変更によるものみたいです。 ちなみに俺はMicrosoft Antispywareを使ってます。 こんな記述がありました。 キー: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 名前: DataBasePath 実際に参照されるのは、 ここで指定されたパスにある hosts ファイルです。 標準では、 「%SystemRoot%\System32\drivers\etc」 という REG_EXPAND_SZ 値になっています。 ↑ これ、俺知らなかったです。orz
お礼
なるほど、Spybotの方は属性変更を使ってたのですね
- hoihence
- ベストアンサー率20% (438/2093)
#1です。 http://www.synsecure.co.jp/japan/antiphishing/index.html ↑ これ入れとくと、DNS POISONING防げるよ。いつも使ってます。 http://www.securebrain.co.jp/products/ ↑ あるいはこれ。
お礼
今、前者の方を使わせていただいでます。 #読み込み専用にしてもhostsファイルのAttrib強制変更して 書き込み、なんてやらかすスパイウェアとかあったら嫌だなぁ
お礼
ありがとうございます。 1 必須ではないわけですね。ただ自分の所では ローカルプロクシをスパム対策に使ってるので消すのはできなさそうです 2 なるほど。 3 確かに勝手では不都合ですね。 デフォルトオフで、設定でできるようになればいいのになぁ。