- ベストアンサー
ファイアウォールとセキュリティホール
セキュリティについて勉強中ですが、分からないことがあるので教えてください。なおWindowsMEでウイルスキラー2006を使っています。 質問1.ファイアウォールとはコンピュータネットワークへ外部から侵入されるのを防ぐシステムであり、対策をしていないと、ネットワークを通じてデータやプログラムの盗み見・破壊・不正アクセスが行われるということですが、もし対策をしていなかったり、対策ソフトは入れていたが、「接続を許可しますか?」で、許可を選択してしまった場合、ウイルス・スパイウェアのようにパソコンの中に常駐するのでしょうか?つまりパソコンをネットに接続するたびに一定の人によって盗み見・破壊・不正アクセスが行われる可能性があるのでしょうか?また、ウイルススキャンではこれを見つけることはできないのでしょうか?ファイアウォールは侵入を阻止するための機能ということなので、一度進入してしまったらリカバリするしかないのですか? 質問2.ファイアウォールの時の質問と似ていますが、セキュリティホールを突かれて進入したウイルスはウイルススキャンで見つけることができますか?WindwsMEのため、年に何回もパソコンをリカバリします。そのたびにWindowsUpdateでInternetExplorer6.0SP1や更新プログラム等をダウンロードをするのですが、ダウンロード・インストール中にセキュリティホールを突いたウイルスが進入していないか心配です。WindowsUpdate後、ウイルスキラーのウイルススキャンを行いウイルスが発見されなければ大丈夫でしょうか? 長い質問ですみません。よろしくお願いします。
- ウィルス・マルウェア
- 回答数8
- ありがとう数8
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
>つまり進入された場合、削除できないということですね。質問に書いたとおり一度進入したらネットに接続するたびに一定の人によって盗み見・破壊・不正アクセスが行われる可能性があるのでしょうか? 解釈に相違があるようです。 特定のポートをリモートで開放されたならば、お家のドアと同じで、自分から明示的に閉じないと、ドンドン侵入してきます。ネットに接続と言っても常時接続が常識化していますので、使わないときは電源を落とす、などされた方がよいでしょう。 リモートアクセスはいわゆるPCへの侵入においてソフト(ウィルス)が行うのではなく、人間が(補助するソフトはありますが)行います。PCへはウィルスのようにファイルを残しません、従って削除という対処は出来ません。 アクセスログ位しか確認のしようがありません。 >ウイルススキャンで見つけることができないとしたら一度でもファイアウォール対策をしていない時期があったり、、「接続を許可しますか?」で、許可を選択してしまったことがある場合、パソコンのリカバリをした方がよいでしょうか? ケースバイケースです。 ファイアーウォールならば設定を点検し、危なそうな許可ルールを無効にすればいいことです。 ウィルスに関しては、完全削除出来るものはそのままで、 中枢部のプログラムやブートセクタに侵入するものは、リカバリが安全ですね。 但し、ワクチンを常駐させていれば、活動前に捕獲出来る場合が多いので、ご心配なさらずとも。
その他の回答 (7)
- chiyogami01
- ベストアンサー率51% (913/1773)
>以前1回出たときは、パソコンのリカバリをしてからウイルス対策ソフト(ウイルスキラー2006)をインストール・ユーザー登録したあと、WindowsUpdateのページでアップデートをしようとしている途中でした。ソフト等は起動していません。 完全に侵入では無い場合も過剰反応で警告するときがあります。 この過剰反応の少なさも性能の一つですが。 上記のケースは無視して問題ないと思います。
お礼
回答ありがとうございます
- chiyogami01
- ベストアンサー率51% (913/1773)
>1回ファイアウォール警告が出て許可を選択した覚えがあるのですが、許可ルールを無効にする方法というのがわかりません。一度ファイアウォールソフトをアンインストールして、もう一度インストールしなおせば大丈夫でしょうか? ファイアーウォールの禁止ルールの設定方法については、ソフトにより違いますので、詳しくはお手元の説明書をおご覧下さい。 アンインストール→再インストールならば、設定等は初期化されます。 >ファイアウォールの警告が出てたときは、いつも許可ではなく禁止を選択すればいいんでしょうか?禁止を選んで不具合が発生することありますか? 警告が出たときには慌てず、そのソフトは自分が起動したのか?を考え該当しなければ禁止しましょう。 むやみに禁止すると、WEBが見られない、ストリーミング配信が見られない、メールが受信できない、メッセンジャーが使えないなどのトラブルが出ます。
お礼
回答ありがとうございます >警告が出たときには慌てず、そのソフトは自分が起動したのか?を考え該当しなければ禁止しましょう。 以前1回出たときは、パソコンのリカバリをしてからウイルス対策ソフト(ウイルスキラー2006)をインストール・ユーザー登録したあと、WindowsUpdateのページでアップデートをしようとしている途中でした。ソフト等は起動していません。
- kanpyou
- ベストアンサー率25% (662/2590)
>対策ソフトは入れていたが、「接続を許可しますか?」で、許可を選択してしまった場合、ウイルス・スパイウェアのようにパソコンの中に常駐するのでしょうか? その通り。 >ウイルススキャンではこれを見つけることはできないのでしょうか? 「定義ファイル」に『ダイヤラー』『キーロガー』『トロイ』などとしてパターン登録されていないと、検出されません。 >一度進入してしまったらリカバリするしかないのですか? その動作しているプログラムを発見、切り分けできれば、そのモジュールだけを削除すればよいのですが、それ以外のプログラムが入っていたり、その部分を削除すると、システム自体が起動しなくなる仕組みになっていたりしますので、リカバリするのが安全策です。 >セキュリティホールを突かれて進入したウイルスはウイルススキャンで見つけることができますか? 定義ファイルの登録されているウイルスならば、検出可能です。 >WindowsUpdate後、ウイルスキラーのウイルススキャンを行いウイルスが発見されなければ大丈夫でしょうか? 大丈夫でしょう。
お礼
回答ありがとうございます
- yoshi-thk
- ベストアンサー率38% (2059/5283)
>質問に書いたとおり一度進入したらネットに接続するたびに >一定の人によって盗み見・破壊・不正アクセスが行われる可能性があるのでしょうか? >ウイルススキャンで見つけることができないとしたら一度でもファイアウォール対策をしていない時期があったり、 >「接続を許可しますか?」で、許可を選択してしまったことがある場合、 >パソコンのリカバリをした方がよいでしょうか? 一定というか、ファイアウォールしてない時期があれば、不特定多数の人に見られている可能性はいくらでもあるし、 よく理解してないで、アクセス許可していれば、それからもアクセスされていると考えた方がよいです。 一番安心できるのは、リカバリして、パスワード類も全部変えてしまうことでしょう。 それで改めて、ウイルス対策した方が安心は出来ます。
お礼
>一番安心できるのは、リカバリして、パスワード類も全部変えてしまうことでしょう。 やはりパスワード等見られている可能性があるんですか、パソコン(ネット)を使い始めてから5年。今はウイルスキラーを入れていますが、去年までは、WindowsUpdateもまったくせず、ウイルスソフトもファイアウォールソフトも入れていませんでした。ショッピング等も何度か行ったので、個人情報がずいぶん知られてしまったかもしれません。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
質問1に関しては、ファイアウォールは、原則として、外部からの不正なアクセスを防止するのが基本的役割です。 一度許可した場合には、そこからは、内部にアクセスすることは出来ます。 ウイルス対策ソフトは、パソコン内部の不正なプログラムの活動をしている場合に、ウイルスなどであれば検知します。 今回の場合はウイルスキラーでデータベースとして登録されているものです。 質問2については、セキュリティホールを突いたウイルスに関してもウイルスデータがあれば、検知します。 ダウンロード中にウイルスに入り込まれることは滅多にはないとは思いますけれど、注意はした方がよいでしょう。 ウイルスキラーの実力がどの程度なのかわからないですけれど、絶対に安全と言うことはないです。 ウイルスキラーで検知してないウイルスやスパイウェアが入り込んでいる可能性はあります。 別のオンラインチェックサイトでも確認した方がよいとは思います。
お礼
ありがとうございます。 >ファイアウォールは、原則として、外部からの不正なアクセスを防止するのが基本的役割です。 >一度許可した場合には、そこからは、内部にアクセスすることは出来ます。 >ウイルス対策ソフトは、パソコン内部の不正なプログラムの活動をしている場合に、ウイルスなどであれば検知します。 今回の場合はウイルスキラーでデータベースとして登録されているものです。 つまり進入された場合、削除できないということですね。質問に書いたとおり一度進入したらネットに接続するたびに一定の人によって盗み見・破壊・不正アクセスが行われる可能性があるのでしょうか? ウイルススキャンで見つけることができないとしたら一度でもファイアウォール対策をしていない時期があったり、、「接続を許可しますか?」で、許可を選択してしまったことがある場合、パソコンのリカバリをした方がよいでしょうか?
- chiyogami01
- ベストアンサー率51% (913/1773)
1.ファイアーウォールは主に不正アクセスの防止です。 これは内外双方向です。 外部からの侵入はウィルスというよりも、リモートアクセスの防止ですね。 内側からは当然、ウィルス・バックドアサービス・スパイウェアです。 ウィルスなど侵入してから動作するモノについてはワクチンソフトで対応出来ます。 リモートアクセスはワクチンの仕事の範囲外です。 2.繰り返しますがウィルスはワクチンソフトが対応します。 実はインストール中がもっとも危険です。 少なくともサービスパックの適用や、IEのバージョンアップをしたらすぐにスキャンしてみてください。 尚、上記回答は現存する全てのウィルスに対応した定義を使っているのが前提です(変種がポコポコ出てきますので、完全対応は無理ですが)
お礼
ありがとうございます。 >リモートアクセスはワクチンの仕事の範囲外です。 つまり進入された場合、削除できないということですね。質問に書いたとおり一度進入したらネットに接続するたびに一定の人によって盗み見・破壊・不正アクセスが行われる可能性があるのでしょうか? ウイルススキャンで見つけることができないとしたら一度でもファイアウォール対策をしていない時期があったり、、「接続を許可しますか?」で、許可を選択してしまったことがある場合、パソコンのリカバリをした方がよいでしょうか?
質問1の答えはおそらく「イエス」ですが、下記の文の意味が分かりません。 >ウイルス・スパイウェアのように 「ように」とありますが、この質問文中であなたが警戒しているのは、ウィルスやスパイウェア以外の何ですか? 質問2は、場合によりけりです。 たいがい発見できますが、必ずしも見つけられない場合もあります。
お礼
わかりづらい文で、すみません。 ファイアウォールで進入を阻止する、データやプログラムの盗み見・破壊・不正アクセスはウイルスやスパイウェアとは別物ではないのですか?ウイルスやスパイウェアの場合進入すると、パソコンの中に常駐して、ウイルススキャンによって駆除・削除できますが、ファイアウォールの場合はどうかなと思いまして。 >質問1の答えはおそらく「イエス」ですが イエスというのは質問1のどの文に対してでしょうか? (1)パソコンの中に常駐するのでしょうか?つまり、パソコンをネットに接続するたびに一定の人によって盗み見・破壊・不正アクセスが行われる可能性があるのでしょうか? (2)ウイルススキャンではこれを見つけることはできないのでしょうか? (3)ファイアウォールは侵入を阻止するための機能ということなので、一度進入してしまったらリカバリするしかないのですか?
関連するQ&A
- セキュリティーホールの修復?
ウイルスキラー2006を使用しています。 ファイアウォールでセキュリティーホールのスキャンを行ったのですが >Administrators権限を有するアカウントが二つあります >ユーザアカウントには、空白の、または簡単なパスワードがあります >パスワードの長さが短過ぎます 以上の3つのホールがあったらしく、その修復をしたいのですが 初心者なものでよく分かりません! Administratorというファイルすらありません。 どなたか教えてください!!
- 締切済み
- Windows XP
- ウイルスセキュリティのファイアウォール
初心者なのでお願いします。 ウイルスセキュリティを使っているのですが、ストリーミング映像を見るときに、「不正侵入を防ぐ」の「ファイアウォールを完全に開放」にしないと見れません。(普段は条件的に遮断にしています) ここで質問なんですが、開放にしている間、危険ではないのですか? 「完全に開放」にしないと見れないのでやむなくやっているのですが、いつも不安です。 他に対策はありますか?
- ベストアンサー
- ウィルス・マルウェア
- Windowsセキュリティホールとファイアーフォールの関係について
Windowsのセキュリティホールが塞がれていない場合は、ファイアーウォールを導入していても、 不正進入されることがあるのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- ウイルスセキュリティのファイアーウォールの有効化
ウイルスセキュリティの不正侵入を防ぐのタブにした時 ファイアーウォールが無効になっています。 有効にしようと思い「ここをクリックして実行してください。」を クリックしましたが、まったく反応しません。 また、コントロールパネルのWindows ファイアウォールを見ましたが それは有効になっていました。 どうしたら有効になるのでしょうか? 教えてください 何卒、よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウィルスセキュリティのファイアーウォールについて
ウィルスセキュリティZEROを購入しインストールを行いました。 しかしファイアーウォールが実行できません。 設定とお知らせを開き、不正侵入を防ぐをを開いた後ファイアーウォールが無効なので「ここをクリックして実行してください。」をクリックしても実行できません。どうすれば実行できるかおしえてください。
- 締切済み
- ウィルス・マルウェア
- ファイアウォールについて
普段、ファイアウォールで不正アクセス等をブロックしていますよね。 そこで疑問に思ったことがあります。パソコンが起動していなくては、不正アクセスは受けないでしょうが、パソコンを起動してからウイルス対策ソフトが起動するまで3分はかかると思います(自分のウイルスバスターの場合ですが)。その間に不正侵入されたりしないのですか?
- ベストアンサー
- ウィルス・マルウェア
- ファイアウォールについて
SOURCENEXTstyleウイルスセキュリティZERO のウイルスセキュリティーを使用しています。 最近パソコンの調子が悪く、確認した所、ファイアウォールが無効になっていました。不正侵入を防ぐからファイアウォール設定を行った所、 ファイアウォールが実行されていません。ここをクリックして実行して下さい。と表示があったのですが、いくらクリックしてもなにも起こらず、設定が全く出来ません。どのようにしたら無効から有効に変更できますか?お分かりの方がいらっしゃいましたらお願いします!
- 締切済み
- ネットワーク
- セキュリティホールにつきまして
OSを新調したので、手持ちの古い Office がインスト可能かどうかネットで調べていましたところ、 もう既にMSのサポートが切れている セキュリティホールの対策の更新はおこなわれないので非常に危険 ソフトウェアのセキュリティホールからの感染はウイルス対策ソフトで防げないので危険 ソフトウェアのセキュリティホールから感染した場合は、ウイルス対策ソフトで検知できない といった旨の文言をみつけました。 当方、今まではウイルス対策ソフトに頼り切っていたので ちょっと驚いてしまいました。 ウイルス対策ソフトは、ひとつだけではなく たまにですが、別メーカーのものでウイルルスキャンしたりもしていたし 自分のは大丈夫と安心しきっていたのです。 ちなみにPCを使って10数年の間、上記のようなウイルス対策ソフトによるスキャンで一度も ウイルスが検知されたことはありませんでした。 拾い物とかにウイルスが入っていたことはありましたが 事前にウイルス対策ソフトが検知して知らせてくれましたし 世間の人は何故にウイルスにかかるのか疑問に思ったりもしてたくらいです。 その古いバージョンのOfficeを使うかどうかは置いておいて・・ 上記の文言は、ほぼ間違いない事実なのでしょうか? さらに言うと、(当方、Win7 使用中ですが)OSのセキュリティホールも MSから次々と更新されますが、OSのセキュリティホールも上記文言にならい OSのセキュリティホールからの感染はウイルス対策ソフトで防げない OSのセキュリティホールからの感染した場合は、ウイルス対策ソフトで検知できない のでしょうか。 もしそうだとしたら、Officeに限らず 色々なソフトをOSにインストールするのが通常なのだから その様々なソフトの弱点(セキュリティホール等)をついて既にウイルスに侵されてるPC が多数あると思われます。 (MSの製品のようにセキュリティホール等の対策で、更新が頻繁に行われているソフトウェア等 ほとんどないため) ということは、ウイルス対策ソフトってあまり意味がないように思われてきます。 (ある一定のところまで防ぐ事ができるので意味がないとは言い過ぎですが・・) 長文になってしまいましたが、まとめますと・・ 上記文言は事実でしょうか? OSのセキュリティホールについても上記文言と同様でしょうか? ウイルス対策ソフトについてのご意見・アドバイス等 です。 回答どうぞ宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスキラー2006
ウイルスキラー2006を使用しているまたは使用していた方に質問です。 1.ウイルスツールバーってインストールしないとダメでしょうか?ウイルスやスパイウェアの進入を阻止できないのでしょうか? 2.WindowsUpdateで重要な更新をすべてダウンロードしても、セキュリティホール診断機能を使うといくつも危険なセキュリティホールが見つかります。パソコンがMeなのでそれが原因(SP2が使えない等)でしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウイルスセキュリティ0のファイアウォールを有効にする方法を教えてください。
ファイアウォールが停止中となっており、「不正侵入を防ぐ」をクリックし、ファイアウォールが無効の表示だったので、「ファイアウォールが実行されていません。ここをクリックして実行してください。」とあったので、クリックしましたが有効にできません。 タスクバーのウィルスセキュリティの楕円の左下に黄色の!が表示されています。
- 締切済み
- ウィルス・マルウェア
お礼
>ファイアーウォールならば設定を点検し、危なそうな許可ルールを無効にすればいいことです。 1回ファイアウォール警告が出て許可を選択した覚えがあるのですが、許可ルールを無効にする方法というのがわかりません。一度ファイアウォールソフトをアンインストールして、もう一度インストールしなおせば大丈夫でしょうか? ファイアウォールの警告が出てたときは、いつも許可ではなく禁止を選択すればいいんでしょうか?禁止を選んで不具合が発生することありますか?