• ベストアンサー

スパイウェアの動作をファイアウォールで防止できますか

お尋ねいたします。 最近、スパイウェア等がパソコン内部の情報を外部に持ち出すというような記事を良く見かけますが、このスパイウェアの動作はファイアウォールで防止できるのでしょうか。 つまり、アウトバウンドの通信が起動した場合、ファイアウォールにより、そのプログラムを許可するかどうかのウィザードが出て、許可または拒否の選択ができますが、スパイウェアなどの動作も必ずこういう許可選択のウィザードが出るのでしょうか。 現在、Norton Internet SecurityとZoneAlarm(別PC)を使用しています。

質問者が選んだベストアンサー

  • ベストアンサー
  • hoihence
  • ベストアンサー率20% (438/2093)
回答No.6

#5です。 もう少し説明すると、コンポーネントと言うのは、その一つ一つが完結した処理をするプログラム部品です。つまり、ブラウザのコンポーネントであれば、ブラウザから呼び出されて、ある一定の処理をするわけです。 PFWはコンポーネントの良し悪しは判断できないのです。 >また、正規にインストールしたプログラムにスパイウェア的なものが仕組ま>れていて(つまり、スパイウェア的なものも納得の下にインストした)、そ>れらによりで持ち出される場合は、これもそのプログラムの正常起動という>認識なので阻止できないのですね そうですね。フリーソフトのインストールによって、招き入れてしまう事例も非常に多いようです。ソフトの開発資金援助をする代わりに、ユーザーの嗜好を調査する機能を持たせる、あるいは、ブラウジング履歴のトラッキングを行ったり、商品マーケティングのために、特定のサイトに誘導したり・・・・いろいろです。 >でも最近、世間で問題になっているウィニーなるウィルスで重要なファイル>が流出するというのがありますが、こういうのもファイアウォールとか、ス>パイウェアソフトで阻止できないのですか Winny自体はP2Pソフトです。P2Pネットワークと言うのは、通常のWEBブラウジングやメール送受信等とは違う仕組みになってます。クライアントサーバー型の通信ではなくて、ホストサーバーが存在しないピア to ピアの通信です。このネットワークを悪用するのがANNTINNY系のウイルスです。ワーム機能も持ち合わせているTrojan系のウイルスです。単独のプログラムなので、たとえ感染してしまったとしても、PFWによって情報の持ち出しを防げる可能性があります。ただし、駆除しない限りは「脅威」は解消しません。  

mikanpi
質問者

お礼

回答ありがとうございました。 大体分かってきました。 わたしなりにもう少し雑誌等で調べてみたいと思います。 皆様、貴重なお時間をいただきまして、大変ありがとうございました。

その他の回答 (5)

  • hoihence
  • ベストアンサー率20% (438/2093)
回答No.5

こんにちは。 スパイウエアはブラウザの拡張コンポーネントであることがほとんど。 起動時にブラウザから呼び出されます。 で、物によっては、呼び出された後、何らかのトリガが発生しないと実質休んでる場合もあるみたい。つまり、Standbyってる。 NISのPFWは当然アプリレベルプロキシなんだから、コンポーネントのことまで面倒見てません。少なくとも、自分が能動的に行ってるブラウジングにおけるコンポーネント経由のデータ送出はキャッチアップするのは事実上無理っぽい。 思いつくことと言ったら、パケットキャプチャでStream表示できるツールを用いて監視することぐらい。 とりあえず、非IE系のブラウザを使うのが有効です。今のところはです。   スパイウエア対策ソフトのReal Time Monitoringで、COMやBHOが追加されるのを監視するしかないのかも。

mikanpi
質問者

お礼

5人の皆様、回答ありがとうございます。 まとめてここでお礼申し上げます。 >スパイウエアはブラウザの拡張コンポーネントであることがほとんど。 >起動時にブラウザから呼び出されます。 つまり、ファイアウォールはスパイウェアが起動してもブラウザが正常に起動したとしか認識できないのですね。IEのクッキー情報などもブラウザの正常通信としか認識していないの選択のウィザードは出ないし、データの流出は阻止できない、という理解でいいでしょうか。 また、正規にインストールしたプログラムにスパイウェア的なものが仕組まれていて(つまり、スパイウェア的なものも納得の下にインストした)、それらによりで持ち出される場合は、これもそのプログラムの正常起動という認識なので阻止できないのですね。 パケットの内容を常に見ていない限り、いや見ていてもこれが漏れたデータだなんて認識できないですから、専用のソフトで除去するしかないのですね。 でも最近、世間で問題になっているウィニーなるウィルスで重要なファイルが流出するというのがありますが、こういうのもファイアウォールとか、スパイウェアソフトで阻止できないのですか。

  • izumon
  • ベストアンサー率46% (1117/2391)
回答No.4

 No.3の方が仰っている意味で、スパイウェアの動作をファイアウォールで防止することはできません。しかし、Norton Internet Securityであれば、スパイウェアやキーストロークログプログラムなどのウイルス以外の脅威を検出することができます。  また、スパイウエアに対して有効であると言われているソフトは、次の2つです。  「SpywareBlaster」 http://www.javacoolsoftware.com/spywareblaster.html  「SpywareGuard」  http://www.javacoolsoftware.com/spywareguard.html  しかしながら、こういった対策をとってもスパイウエアはけっこう入り込むので、結局は、次の2つのソフトを使って駆除するしかないようです。  「Spybot1.4」 http://www.higaitaisaku.com/spybot2.html  「Ad-Aware SE」 http://www.higaitaisaku.com/adaware.html  その対策や、ソフトの使い方については、参考URLのページが詳しいので、一度ご覧になってください。

参考URL:
http://www.higaitaisaku.com/menu5.html
  • kikiki99jp
  • ベストアンサー率12% (132/1021)
回答No.3

ファイアウォールソストは、あなたがダウンロード、インストールし、動作を許可したソフトの異常動作まで監視することはできません。 スパイウェアソフトの導入されることをおすすめします。

  • NNori
  • ベストアンサー率22% (377/1669)
回答No.2

>>アウトバウンドの通信が起動した場合、ファイアウォールにより、そのプログラムを許可するかどうかのウィザードが出て、許可または拒否の選択ができますが、スパイウェアなどの動作も必ずこういう許可選択のウィザードが出るのでしょうか もし私がスパイウェアを作るとしたら、ポート番号に80番を使うな。それでも選択肢がでるようにするとそれこそWEBのページを見るたびにいちいち選択プロンプトがでてきて使い物にならなくなるだろうね。 怪しい接続先リストを持ってればいけるかもしれんが、それならそうで普通のウィルス対策ソフトと同じになっちゃうし。

  • 2531kbps
  • ベストアンサー率13% (183/1333)
回答No.1

接続先が正しいサイトかどうか分かっていて、アウトバンドすべてを許可制にすれば情報流出を防止できますが、許可操作発生頻度を考えると無理なのでは? NISを使ってないのでわかりませんが、有料のAd-aware Proならリアルタイムで見張るので便利です。

  1. カテゴリ
  2. パソコン・スマートフォン
  3. Windows
  4. Windows XP

関連するQ&A

  • スパイウェアはファイアウォールで防げますよね?

    認識が間違っていたらごめんなさい。 スパイウェアとはPC内部の情報を外部に持ち出すというものですよね? ですがクライアント型のファイアウォールを使うとアプリごとにパケットが出て行くのを監視できて、 おまけにXPのFW機能なんかだと不必要なポートは全て閉めちゃえますよね? これだけでWEBやメールに使用するポート以外は閉められると思うのですが、 認識が甘いのでしょうか? 甘いとしたら、スパイウェアはどのように外部に情報を持ち出してしまうのでしょうか? 3ヶ月ほどそんな考えでいるのですが間違っておりますでしょうか?宜しくお願い致します。

  • ファイアーウォール 内部から外部を遮断

    ノートンのファイアーウォールは外部からの通信だけでなく、内部から通信の遮断の有無を選択できますよね。この様なファイアーウォールって他になにがありますか? もし無料のもの、軽い動作で動くもの、お勧めのものがあれば教えていただけないでしょうか。 よろしくお願いします。

  • ファイアーウォールの通信のブロックの仕方について。

    ノートン2004インターネットセキュリティを使っているのですが、ファイアーウォールっていう機能は外部からの通信(例えば侵入など)を防いでくれるのはわかるのですが、自分のパソコン内部からの通信はブロックしないのでしょうか? 例えば、新しいブラウザソフトを初めて立ち上げた時に、ノートンが立ち上がって、許可しますか?など聞いてきますが、これはこちらのパソコン内部から外部への発信を許可するのを聞いているのか、外部から内部への発信を許可するのを聞いているのかどっちなんでしょうか? もし、内部からの発信はブロックしないなら、ウイルスやスパイウエアが侵入していたら、内部の情報を外部に漏らすってことになると思うのですが、どうなんでしょうか? 皆さん、よろしくお願いします。

  • ノートン2007 スパイウェア防止機能がオンにできません!

    ノートン2007のDL版をインストールしたのですが、 「リスクあり」と表示され、 ・スパイウェア防止がオフです。 とでるのですが、スパイウェアをオンにしようとすると、 内部エラーーが発生しましたとなってオンになりません。 どうしたらオンにできるのでしょうか? 初心者なのでわかりやすくお願い致します。

  • スパイウェアの凶悪性

    今スパイウェアが流行ってますが、これから先 もっと凶悪なスパイウェアとか出たりしますか? 自分の知識ではスパイウェアはインターネット エクスプローラーが動いてるとき便乗して 一緒に動くので怖いと聞いたことがあります。 ノートンでインターネットエクスプローラーの 項目をアクセスはすべて許可にしてるので、スパイウェアが混じっていても 許可されてしまいますよね? スパイウェアが正常な動作になりすまし、ハードディスクの ファイルデータを外部に流出させたりとかはありえますか? 自分のパソコンには個人が特定できるような動画や画像、文書が 入ってました。今はパソコンをリカバリーして消えてますが、 消えてると見せかけてるだけで、実際復旧ソフトを使えば 読み出すことって可能ですよね? スパイウェアがそういうデータを掘り起こして 流出させるとかありえますか? 初心者でもわかり易い説明で回答してくださるとありがたいです。

  • WindowsファイアウォールでIEの設定はどこ?

    Windowsファイアウォールで、許可されたプログラムやセキュリティが強化されたファイアウォールでInternetExplorerに関する設定が見当たらないのですが、どこかにあるのでしょうか? もちろんデフォルトから何も変更しておらず外部接続もできています。 てっきりiexplore.exeかTCP:80に対するアウトバウンドが許可されていると思ったのですが。 Firefoxや他のWebアプリも項目がないのに接続ができています。 目的は、設定を元に一部をブロックしたいためです。 OSはWindows7 Proです。

  • Norton2008のファイアウォール

    Norton2008のことについてですが 何度調べてもファイアウォールのオフの仕方がわかりません。 設定のところから入ってもスパイウェア防止などはあってオフにできるのですがファイアウォールの覧だけありません。 正確に言うとあるのはあるのですがNortonを起動した最初のページにあって「拡張ファイアウォール-安全」とだけあって右クリなどを押しても何も反応しません。 どなたかわかる方教えてください>< おねがいします。 あと初めての投稿で何か不具合な点があったら教えてください。

  • 普通に使用するくらいならxpのファイアーウォールだけでもいい?

    先日、購入時に入っていたノートンの期限が切れました。 そこで、ウィルス対策にAvast!をスパイウェアにspybotを入れました。 色々みてるとファイアーウォールも入れた方が良いと皆さん書いてあり zonealarmをインストールしてみたんですが、インターネットに繋がらなくなり、システムの復元でインストール前に戻しました。 検索して見ていると、圧倒的にxpのファイアーウォールはあまり意味が ない・・・というような事が書いてありますが、たまに普通に使うくらいならxpのファイアーウォールだけでもいいという意見もあります。 初心者で難しい操作はあまりできません。やっぱりxpよりもzonealarm 入れた方が良いのでしょうか。

  • ファイアーウォールがおかしくなりました。

    windows xp sp2を適用した後に ファイアーウォールが常に以下のようなログを記録し、 遮断されるようになりました。 norton internet Security 2003 windows ファイアーウォールは無効にしています。 仕方なくnorton internet Securityのファイアーウォールとwindowsファイアーウォールを一時的に無効設定を変更して、繋いでいます。 なにか設定があるのでしょうか? 教えてください。 ログインアカウントなし。 存在するデフォルト処理は「遮断」通信 アウトバウンド UDP パケット ローカルアドレス、サービスは (localhost、ssdp(1900)) リモートアドレス、サービスは (XXX.XXX.255.250、ssdp(1900)) プロセス名は「C:\WINDOWS\System32\svchost.exe」 ログインアカウントなし。 存在するデフォルト処理は「遮断」通信 アウトバウンド TCP 接続 リモートアドレス、サービスは (www.???.???.go.jp(XX.XXX.173.110)、https(443)) プロセス名は「C:\Program Files\Internet Explorer\iexplore.exe」 ログインアカウントなし。 存在するデフォルト処理は「遮断」通信 アウトバウンド TCP 接続 リモートアドレス、サービスは (XX.XXXX.co.jp(XXX.XX.241.12)、http(80)) プロセス名は「C:\Program Files\Internet Explorer\iexplore.exe」

  • ファイアーウォールOutpostFirewallで

    先日初めてフリーのファイアーウォールソフトOutpostFirewallをインストールしました。 特に何もいじらずそのままの状態で使っています。ルールウィザードモードでこちらからアクセスをしようとすると許可するかどうか聞いてくるので許可するようにしていますが、FTPクライアントソフト「FFFTP」を使っていると>NLST -alLの状態で止まってしまいます。どのように設定したら良いのでしょうか? 昔はノートンのファイアーウォールを使ったいましたが、その頃はこういうことはありませんでした。 OutpostFirewallを許可優先モードで使うと問題ないのですが、この許可優先モードで使っていても十分なのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する