- ベストアンサー
Spybotが正常に動いているかを調べる方法
Spybotをかなり使用しているのですが、今まで一回もスパイウエアが検出されたことがありません。 何一つです。 一つくらいはと思い、少し危なそうなサイトも巡回しても何一つ検出されません。 いつも5~6分でスキャンが終わり「おめでとう検出されませんでした」と毎回出るだけです。 クッキー類すらありません。 クッキー類は検出されないのでしょうか? そこで正常に動いているかどうかを調べる為に「Spybotで検出されるスパイウエアに感染するサイトを教えてください」との質問をしたのですが、ルール違反だの説教されるだけで… それならば質問を変えて、逆に『どうすれば、正常にSpybotが動いているのか判断できるのですか?』とお聞きしたい。 悪質でないスパイウエアが仕組まれている有名なURLを教えるのがそんなにまずいのですかね?? と言いますか、クッキー類もSpybotは検出できないのですか?
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
>最大手のS社のオンラインスキャンで試しましたが、途中で中断しましたが、何も検出されません おそらく(まったくの想像ですが)正常に中断した場合には、正常に終了したときと同様にコンポーネント(脆弱性検出のための擬似トロイやスパイ)が回収されると考えられます(その場合には、何も検出されませんでした)。ここでは、故意に異常な状態を作り出す必要があるようです。 故意に異常な状態を作り出す方法: テスト後に同じオンラインスキャンを行うことによってこれらのコンポーネントは回収されていたので、それを具体的に述べることに問題はないと思いますが、それが意図された用途ではないこと、またこれは単に限定的なテスト結果に過ぎず、任意の環境下において予期しない障害の発生する可能性が皆無でないことから、(まったくもってもったいぶるような方法ではありませんが)具体的な記述についてはご遠慮させてください。 なお、特にモード設定は行っていません。
その他の回答 (8)
- cockerel
- ベストアンサー率46% (253/548)
先ほど少し面倒くさい方法を紹介しましたが(その方法自体、ワクチンソフトの検証には有効ですが)、いまよい方法を思いつきました。これならば、ほかの皆さんも納得して頂けると思います。オンラインウィルスチェックを行います。これによりActiveXがダウンロードされるので、その途中で終了します(方法はご自分で考えてください;万一有害な情報になると困るので)。spybotを用いてスキャンします。 実際にやってみました。cookieも検出されました。
お礼
アドバイスありがとうございます。 最大手のS社のオンラインスキャンで試しましたが、途中で中断しましたが、何も検出されませんね… どうしてだろう?
補足
高度なモードでcookieを表示、非表示にする設定があるのでしょうか? それともスキャン時は悪質なトラッキングクッキーしか表示されないのでしょうか?
- cockerel
- ベストアンサー率46% (253/548)
疑心暗鬼に駆られることってありますよね。 私は(別のソフトのユーザですが)、でたらめな情報を書き込んだテスト用のPCを使用しています。まず、そのPC単独でネットワークに接続し、怪しげなサイト等にアクセスして感染させます(この種のサイトはご存じと見ました)。次に、それを圧縮して外付けHDにコピーします(spybotが圧縮ファイルをスキャンできるか否か知りません;次にテストするときにはやってみます)。対策ソフトをインストールしたPCにそのHDを接続します。その際、万一のことを考えてネットワーク接続を物理的に外します。準備が整ったらスキャンします。 テスト後は外付けHDを外し、いくつかの代替手段で数回にわたってスキャンします(テンポラリファイルに残っていることがあります)。 いまのところ、このような方法でむりやり納得しています。 少し時間を要しますが、1台のPCでも同じことができます。もし実験する場合には、情報の流出や、それによる他の人への被害については十分に注意してください。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
JWordは対応しているのか?というご質問には 『厳密には対応していない』とお答えしときます。 分かりやすく言うと、構成部品であるCnsMinその他を検出可能で、これらの削除を行うことは出来るが…Spybot-S&Dで削除を行うとJWordプラグイン全体を正常な状態で削除することは出来ず一部構成部品が残り、OS全体の動作に悪影響を与える可能性大、ということになる。 言い換えれば、『Spybot-S&Dはきちんとスパイウェアを検出出来る』という検証のためだけに用いるべきで、事後処理は http://www.higaitaisaku.com/removecnsmin.html に書かれた手順に従って行うこと、となる。 2ch辺りにも実地に各対策ソフトの効果を検証しようという猛者は何人かはいるようだけど…皆その危険性は十分承知の上自己責任で行ってる筈。 とにもかくにも安全にこだわるのであれば、絶対そうした作業は行うべきじゃありません。しつこいと言われようが、何度でも釘は刺しておきます。
お礼
アドバイスありがとうございました。 安全に検証できるサイトが見つかりませんね。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
100%安全を確保しながら、スパイウェアに感染して対策ソフトの動作を確かめる、というのはかなり難しい相談だと思いますね。 各社とも、いかにして簡単にアンインストールされないかいろいろ研究しているため、細かな仕様が変わってしまい、Spybot-S&Dで安全に削除出来るはずなのにどうして…ということは十分にあり得ます。 それと…スパイウェアはすべからく『対策ソフトで強制削除』がベスト、とは限らない場合もあります。『プログラムの追加と削除』からのアンインストールが妥当な場合だってある。 >クッキー類もSpybotは検出できないのですか? 質問者さんが適切なCookieコントロールを行っていれば、そうした悪質なCookieはまず取り込まれないので、検出出来る訳がありません。 検出の効果を試したかったら、 1)ブラウザでサードパーティ製のCookieを受け入れる設定にする。個別に設定された受け入れ可否も、既に拒否に設定されたものは必要に応じて項目を削除しておかないと駄目。 2)Spybot-S&Dの免疫、SpywareBlasterの免疫は外し、IE-SPYADもアンインストールが必要。 とここまでやっておかないと。面倒だし、後が大変な気がしますが。 さて…スパイウェアを実地に検証したい、という要望への参考になりそうなURLを一つ挙げておきます。 http://www.shareedge.com/spywareguide/product_list_full.php これは既知のスパイウェアのデータベースです。名称や感染後の症状などが示された、予防や感染後の対応の見地からしても有効なURLと思われるので、ここに掲載します。 直接開発元企業へのURLが掲載されてる項目もありますから、あるいは…。 言っておきますが…実地に感染しての動作確認など私は絶対推奨しませんし、感染して『おまえのせいだ』と言われても一切責任持ちませんのでそのつもりで。 『これは安全でこれは危険』という区別も私にはつきませんから、悪しからず。
お礼
詳しいアドバイスありがとうござます。 免疫化しているから検出されないのですかね? >一切責任持ちません 当然そう思っています ありがとうございました
- nanasi0613
- ベストアンサー率31% (192/604)
Spybotのバージョンは1.4で、更新済みですよね?最新のやつなら、スキャン中の左下の数字は○○○/36021になっていますが、どうですか? もしかしたら、正常にインストールされていないのかも・・・ インストールされてから、アップデータの検索はされましたか? これをやっていないと、スキャンが数分で終了してしまうらしいです。 スキャン時間はPCのスペックにもよるでしょうが、私の場合で15分程掛かっています。 それと、クッキーさえ検出されないとの事ですが、設定でクッキーをチェックしない設定になっているとか・・・それなら、高度な設定でチェックするようにできますが・・・ 過去ログにありました。 http://okwave.jp/kotaeru.php3?q=1845351 以上確認してみて下さい。
お礼
アドバイスありがとうござます。 >Spybotのバージョンは1.4で、更新済みですよね?最新のやつなら、スキャン中の左下の数字は○○○/36021になっていますが、どうですか? そこは問題ないです。たまにうまくインストールされないとすぐ終わってしまう不具合もありますよね。 そこは被害者のサイトでも乗っていますので大丈夫です。 ありがとうございました。
- -_-az09
- ベストアンサー率46% (51/110)
-_-az09です。再度の投稿、失礼します。 >適切なスパイウエアのあるURLが・・・ 確かにそうだとは思いますが、URLのペーストができない以上、どうにも… テスト環境で、リカバリーする環境を整えてから悪質なサイトのデータベースにアクセスして いくとか… そもそも、わたしはスパイウェアに感染するようなサイトには一切行かないですし、海外の サイトもほとんど行きません。 訪れる場所というのはほとんど決まっているので、どこどこに行けば比較的軽いスパイウェアに 感染しますよ、なんてことは回答できるはずがないんですね。 お気持ちは重々理解できますが、本来避けるべき存在であるスパイウェア配布サイトに対して 一般人が積極的にアクセスすること自体、普通ではないので、その普通ではないことをするの はきわめて困難であり、安全に行うことができるとすれば、それは相当のスキルを持った人のみ、 ということでご理解いただきたいと思います。 そんなことはわかっているとは思いますが、危険なものを避けることが一番の対策ですから。
お礼
アドバイスありがとうござます。
- -_-az09
- ベストアンサー率46% (51/110)
はじめまして。-_-az09と申します。 Spybot - S&Dは使用していないのですが、その気持ち、よくわかります。 でも悪質なサイトのURLをペーストすることは、残念ながら出来ません。 結構、平気でクリックされますからね。(笑) それで動作に関してなんですけども、う~ん… 質問者さんは既に、悪質なWebサイトのデータベースを持っているので はないでしょうか? あまり詳しく書くと、興味本位で…みたいなことに なっても困りますので詳しくは書けませんが、Spybot - S&D、 SpywareBlaster、IE-SPYADの更新は何をやっているのか、どういった ものを提供するのか…みたいなことがちゃんとわかって使われている のであれば、悪質なサイトのデータベースをすぐに見つけられると思い ます。わかります…よね? IEのやつですよ! (残念ながら、悪質な程度につきましては判断できませんので、そのあ たりは注意していただきたいと…と思っています。) かなり遠まわしに発言してしまったような気がして、少し申し訳ないので すが、まあ、これぐらいは覚えておいても大丈夫みたいなことで。(?) それから、クッキーってもともと悪いものじゃなかったと思うので、検出さ れなくてもいいと思いますよ。中には、クッキーを大量に検出して、 「ほら、あなたのパソコンにはこんなに脅威が!!」みたいに不安を煽る 対策ソフトウェアがあるとかないとか…(^^;) 必要なクッキーはエクスポートして、不必要なものは削除したり、または 最初から拒否すればOKと思います。 守ってくれてるっていう「安心感」が得られないと不安ですよね。
お礼
アドバイスありがとうござます。
- lesson
- ベストアンサー率37% (555/1493)
先の質問も見ましたが、危険なURLをリンクに貼らないのはどこの掲示板でも同じです。 普段そのサイトを利用している閲覧者が優秀な人格者でも、初めてそこを閲覧する方が危険を自覚せず不用意にリンクへ飛ぶこともあるんですから。 また、多少知識がある人間がそのURLを別の場所で偽ってリンクを貼りまくったらどうなるかくらいわかるでしょう。 板を見ているのは善良な人間ばかりではないんです。悪用可能な情報まで不用意にさらすのは慎むことです。
お礼
何度もありがとうございました。 結局、分からなかったなぁ・・・