- ベストアンサー
セキュリティーについて 基本的な考え方を教えて下さい。
今回、PCを新規購入しました。 今までは、会社で決められたシステムの中での作業しかしてなかった為、PCの管理については知識がほとんどありません。 現在、過去の質問等を見ながら勉強しています。 ウイルス対策としては、ノートン(インターネットセキュリティー) スバイウェアー対策としては、 Spybot、SpywerBlaster、Ad-Aware SEを入れています。 正確な知識が無いため、ちょっとおかしなことがあるとフルスキャンをしてみたり、いろろいじくまわして ひとりで大騒ぎしています。 おかしくなる原因は設定をいつのまにか変更していることがほとんどです。 落ち着いて考えると、ウイルスに感染していたのでは無く、自分自身がウイルス的な作業をして、不具合を起こしている様に感じます。 クッキーの管理に対しても、本来便利な機能だと思うのですが、通常はプライバシーの設定でブロックするにして、余分な作業を増やしています。 そこで、ある程度のところで、自分の考え方を決め、 割り切った方がいいと思ったのですが、何かいいアドバイスがあれば、教えて頂けるとありがたいです。
- ウィルス・マルウェア
- 回答数9
- ありがとう数9
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
ぜったいこれ、というのもないのかも知れませんが、勘所のようなものはあるかも知れないですね。でも皆さんある程度の試行錯誤はしてらっしゃるし、それが当然だとは思いますよ。 私自身がここで回答する際に、必ずと言っていいほど引き合いに出すページが2つあります。この辺がエッセンスだと思っています。 http://www.higaitaisaku.com/korobanu.html http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html 多くの感染はセキュリティレベルの低い状態のIEで危険なサイトに足を踏み入れてしまうことによって起こると私は考えています。だからIEのセキュリティレベルをTPOに合わせて切り替えることは大切だと思いますし、それが基本ではないかと思っています。 もっとも実際にはなかなか実行しにくい面もありますから(先述したサイトにも書かれてますが、IEのウィンドウの右下『インターネット』と書かれた辺りをダブルクリックするとセキュリティレベル切り替えの画面が一発で出る、というのを覚えていれば少しは楽だが)、実際にはセキュリティレベルの切り替えが簡単に出来、お気に入り個別にセキュリティ設定が出来るようなタブブラウザとか、IEのエンジンに依存しないブラウザの利用がお勧めとなる訳です。 取り合えず、私自身が気をつけている点など幾つか書いておきます。 ・基本的にIEは常用しない。普段はFirefoxのようなGeckoエンジンを利用したブラウザやOperaの利用が多いです。IEでないと正常に利用できないような局面でもSleipnir1.66を使っています。 ・Cookieの受け入れについては、ファーストパーティ、サードパーティとも『ダイアログを表示する』にして各サイトでの初回受け入れ時に可否設定をするようにしています。これはFirefoxやOperaなど他のブラウザでも同様です。各サイトの利用上、本当に必要だと思われる場合にだけ受け入れるようにして、あとはせっせと拒否するようにしています。で、アダルト系など危険なサイトに行く際には、意識してCookieを削除するか、ブラウザを一旦終了してセッションを終了するようにしています。 ・フリーの対策ソフトとパーソナルファイアウォールは適当にチョイスして入れていますが…常駐保護は基本的にはこれだけです。あとはSpywareBlasterとIE-SPYADを入れて、既知の危険を避けるような方策を取っています。あらゆる脅威をリアルタイムで検出する、というのはあくまで理想であり、現実的には難しいと思っていますので。IEを常用しないことを基本として、こうしたものをプラスすることで安全性が増すと思ってます。 ・私の場合、それプラスMVPS HOSTS Fileを使って既知の危険なサイトへのアクセスを遮断するようにしています。ある程度の知識を事前に得ておく必要はありますが、かなり効果があると思っています。 そちらのようにNortonInternetSecurityをお使いなら、広告ブロック機能を上手く利用すれば同等の効果が得られるかと思います。ただし…初期状態から含まれているモノのうち、"ad"とかの普遍的な文字列の項目については扱いを考慮しないと安全なサイトまで利用不可能になってしまったりして、結構難しそうですが。 おそらく、IE-SPYADと同じサイトで配布されているAGNIS for AdShieldを使えばかなり効果があるとは思うのですが…日本語による詳細な解説サイトは現在なく、実際に使おうとすると現状かなり骨は折れそうです。 ・旧来からのウィルス感染に対しては常駐保護つきのウイルス対策ソフトが、ネットワーク感染型のウィルスや外部からの不正アクセスについてはファイアウォールが適切に使われれば十分な効果を発揮するのでそれほど心配はいらないのですが…スパイウェアやトロイの木馬についてはある程度気にかけておく必要があるかと思います。 ある程度の守りは出来ている、とは思ってますが、何か不安を感じたときは次のようなポイントを早急にチェックをするようにしています。 1)常駐しているプロセス。チェックにはまずタスクマネージャを使ってます。今はavast!を入れていて、メイン画面を起動する際にメモリをチェックするようになっているので、それも使うことがあります。また、トロイの木馬などへの対策として非常駐タイプのa-squared Freeも入れてますので、これでクイックスキャンをすることもあります。 http://www.emsisoft.jp/jp/software/free/ 2)2000/XPであればサービスもチェックします。見慣れない項目が追加されていれば要注意です。 3)スタートアップやレジストリの状態。レジストリにもスタートアップ項目があり、それら全てをmsconfigなどでチェックするのは難しいので(私は2000ユーザーなんでそもそもないですが)フリーウェアを使ってチェックしています。例えばこういうの。 http://ringonoki.net/tool/system/startupcontrolpanel.html HijackThisを使うこともあります。これは普段からちょこちょこ使って正常な状態を把握しておいたほうが異常が分かりやすくて良いという話。 4)ファイアウォールのログ。閲覧していたサイトなどとは全く無関係なアクセスがなかったかどうかをチェック。時々はポートの状況を調べるためにShields Up!を使ったりしますね。日本語での解説が欲しかったら、ここがいいのかな。 http://sonobe.s5.xrea.com/knowhow/computer/closeport.html#diag いや、ずらずらといっぱい書いてしまいましたね(^^; 結局はいろんなサイトを閲覧しつつ、こうした『勘所』をつかんで行くことがやはり大切なのではないかと思ったり。そのための一つの意見として、私の回答などもお役立ていただければ。 例えば、higaitaisaku.comのコンテンツを参考にされるだけでなく、そこから相互リンクされているセキュリティ関連のサイトを覗いてみる。そして覗いた先の相互リンクからまた…ということを続ければ、次第にご自分なりの勘所がつかめてくるようにも思えます。頑張ってください。
その他の回答 (8)
- Ace1
- ベストアンサー率21% (555/2541)
No6です。 Spybotの常駐は内なる常駐(保護)の意味で本当の常駐ではありません。 間違うといけませんので追加訂正させていただきます。 フリーですが、ewidoは14日間は常駐します、それ以後はフリーでは常駐しませんがタスクトレイには影だけ残りますのでスタートアップチェッカーで停めてetrustを常駐させております。 以上追加させて頂きます。
お礼
わざわざ丁寧に補足の説明を追加して頂きましてありがとうございます。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
No1ですけれど、基本的なことですが、パソコンの取扱説明書を読み直しましょう。 いろいろといじり倒すのはかまいませんが、何も知らないでいじるよりも、取扱説明書と見比べて、 その機能を理解することも大事です。 基本的なことは、取扱説明書に書いているので、それを基本にしてください。 「higaitaisaku.com(アダ被)」の「スパイウェア対策」の項目ばかり読んでも意味がないです。 最初から、読み直ししてください。 特に「被害対策」の項目が一番重要な箇所です。 「転ばぬ先の杖」に書いていることは、他の回答者が書いている注意点をまとめているのです。
お礼
いろいろアドバイスして頂きまして、ありがとうございます。 パソコンの取説は、PCデスクの一番上においてすぐ見れるようにしています。 仰るとおり、設定がおかしくなっていた場合など、以外に簡単なことが原因であり、一人でさんざん騒いだ後、笑ってしまうようなことが多かったです。 あと、最初からもう一度読み返してみようと思います。
- Ace1
- ベストアンサー率21% (555/2541)
Windowsのアップデートは必ず行う事。 ノートンインターネットセキュリティをキッチリと設定しておけば、後はアップデート(自動の場合はそれでよい)、でウイルス検査をする位。 スパイウェア対策は後IIE-SPYAD「SpywareBlasterとの併用で補完し合う」 又Spybotは免疫と一部IEでの常駐はしているが、常駐のソフトをもう一つインストする。 たとえばeTrustPestPatrol2005「フリー」有料版の必要なし フリーは総て自己責任ですが、PCは百機百様ですので合否がありますので自己責任でお願いします。 併し私はその他にa-squaredFree,ewido「ともにフリー」を入れております、常駐を外して、競合すると駄目なので常駐は1つにしてます。
お礼
回答ありがとうございます。 アップデートは自動、及びたまに手動でも行っています。 紹介して頂いたソフトについては、調べて勉強してみようと思います。
- Aselia
- ベストアンサー率14% (24/163)
処理機能に余裕があるなら、重防壁などをするというのも一つの手です。 私は通常のソフトのほかに、無料のファイアウォールなどを組み合わせて使っています。 下の方が行っているように情報はある程度流出するので、致命的な情報〈個人情報・パスワード〉等は偽造・定期的な変更・自分が覚えられる難解なものにするなどの対策を。
お礼
回答ありがとうございます。 アドバイス頂いている様に、個人情報の管理の方法も今勉強しています。 ノートンの場合、プライバシー制御があるのですが、 この設定についても、どこまで設定すればよいかわかっておらず調べています。 実は、ダウンロード版(月額版)の為、取説が無く、ヘルプとこのサイトの過去の質問で調べています。
- pause-kagura
- ベストアンサー率31% (49/158)
インターネットに接続していてウィルスに感染するというのは、 人間が人混みのある所に出掛けていって風邪をもらって帰ってくるようなものだと考えてください。 でも、人間は出かけるたびに大騒ぎはしませんよね。 それは対処方法がわかっているし、ある程度の予防(手洗い・うがいなど)もしているからです。 ウィルスソフトが常駐しているという事は、予防接種もして、薬も用意してある状態です。 ですから、大きな不具合は起きないと考えても良いと思います。 そうは言うものの、インターネットを利用する以上は、多少のトラブルはつきものです。 セキュリティ対策で大事なのは、基本的な予防をしたら、あとは 「感染してしまったらどうするか」という備えをすることだと思います。 人間で言うところのかかりつけ医を決めるとか医療保険に入っておくとかそういうことです。 データのバックアップをマメにとるとか、復元ポイントを定期的に作るとか、 相談できるところ(サポートセンターなど)を把握しておくなどで良いと思います。
お礼
回答ありがとうございます。 復元ポイントはむやみに作りすぎてしまいました。 いま自分の課題としては、バックアップおよびリカバリーの方法を勉強しています。 バックアップもいろいろ方法があり、難しいですね。
- めとろいと(@naktak)
- ベストアンサー率36% (785/2139)
仕事絡み、個人情報絡みのデータは保存しないでおきましょう。 そして、ガチャガチャいじり倒してください。 そんでリカバリーしまくって下さい。 それなら情報が漏れてもいいですよね? そうする事で「どこを変更すれば良い・悪い」、「何をすると安全・危険」の知識が身に付きます。 初めから完璧を望んでは何も手を出せませんから。 そういった段階を踏みたくないのなら、セキュリティ関係の本を読み漁るしかありません。 読んだ所で予備知識もないと「読んだだけ」になる可能性が大ですが。 あとセキュリティに関しては、#1さんの仰る通り、 『完全』な対応策はありません。 色んな人がいますからね・・・。
お礼
回答ありがとうございます。 買ったばかりなので、データほとんどいれておらず(個人情報、重要なデーターは保存していない) 少々強引に、いじり倒していました。 ただ、余分なことばかりしていると感じた為、質問させてもらいました。
- x1va
- ベストアンサー率26% (802/3006)
ここに限らずPCの相談系掲示板を見ると、何かトラブルがあったときにウィルスチェックをせずに「ウィルスが原因でしょうか?」とすぐ質問してくる人が毎日のように現れます。 そうした人たちと比べれば、疑わしいと思った点を自分で潰した上で自己解決しておられるようなので、はるかに好感が持てます。 対応はこれまで通りで良いと思います。失敗を繰り返しながら少しずつ経験を積んでください。それがいずれはあなたの力になります。
お礼
回答ありがとうございます。 今、失敗の連続です。でも、大騒ぎしているうちになんとなく操作方法が分かってきたような気がします。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
基本的には、パソコンの情報は盗られる可能性はあると腹をくくってください。 そして、本当に重要なデータ類は、パソコンに保存しないで、CD-R等に保存した方がよいと思います。 そして、パスワードは適宜に変更することと、生年月日等のわかりやすいものを使わないことと、 メールアドレスは、プライベートなものと、掲示板に掲示するものとを使い分けると言うことです。 他には、次のサイトを見てください。スパイウェアなどの情報が出ています。 また、インターネットをする上で最低限守るべき事柄を書いているので参考にしてください。 higaitaisaku.com(アダ被) http://www.higaitaisaku.com/
お礼
回答ありがとうございます。 個人情報等、データは保存しないよう注意しています。 実は、過去の質問を見て、紹介して頂いた(アダ被)でスパイウェア対策を読みソフトを入れました。 まだ、基本的な操作しか使いこなせていません。
お礼
いやほんとうに、いろいろ丁寧にアドバイス頂きまして感謝致します。 回答を今読ませてもったばかりなので、アドバイスして頂いた内容について、自分の知らない知識、用語等をこれから調べ勉強したいと思います。