• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:ボットウィルス対策教えてください)

ボットウィルス対策方法とは?

このQ&Aのポイント
  • ボットウィルス対策について教えてください。ウィルス対策やスパイウェア対策の方法についても教えてください。
  • ボットウィルスはAVSやSpyBot、AD-Aware、SpywareBlasterでは見つけられないこともあるのでしょうか?総務省のサイバークリーンなんとかが効果的なのか教えてください。
  • ボットウィルス対策にはどのような方法がありますか?総務省のサイバークリーンなんとか以外にも効果的な方法があれば教えてください。

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.5

基本的には、一般にセキュリティ関連サイトで公開されている予防策をきちんと実践していれば、感染の危険性はそれ程高くはない筈なのです。 総務省サイバークリーンセンターのページをリンクします。 https://www.ccc.go.jp/knowledge/index.html 基本的にボットはそれ自体が他のPCへの感染を行う機能を持っています。 共有関連のポートを使って不正アクセスを試みたり、Windowsの脆弱性を利用することが多いようです。 代表的なgaobotとsdbot関連の情報ページを参考までにリンクします。 http://www.mcafee.com/japan/security/virG2003.asp?v=W32/Gaobot.worm.y http://www.mcafee.com/japan/security/virS2003.asp?v=W32/Sdbot.worm >ボットウィルスは、AVSでは発見・駆除できないものでしょうか? >SpyBotやAD-Awareでも見つけられないものでしょうか? >SpywareBlasterでもブロックできないものでしょうか? 発見および駆除は対策ソフトによって行われるべきものですが…基本的な防御は次の2点となるでしょう。 ・既知のWindowsの脆弱性をきちんと解消しておく。 ・ファイアウォールを適切に設定し、不要なポートは閉じておく。 取り分け、共有関連のポートが悪用されることが多いですから、必要ないのならネットワーク共有やファイル共有、プリンタ共有のような共有関係の設定は無効にしておくことが望ましいです。 この辺の設定は初期設定ではなされていないため、セキュリティ意識の低いユーザー、取り分け初心者ユーザーにおいては、各種共有が利用可能な状態のままでファイアウォールなしでネットに接続する、ということを平気でやってしまったりしているケースも多く、それがボット感染を引き起こす要因になっていると考えられます。 要するに、検出力の高いソフトを備えて入ってきたボットを捕らえる、というのじゃなく、ボットが入り込むすきを作らないことの方がボット感染を防ぐにはより重要、ということです。こういう考え方で行けば、未確認のボットも十分防ぐことが出来る筈です。 >やはり総務省のサイバークリーンなんとかの駆除ソフトを使う以外、方法はないのでしょうか? サイバークリーンセンターの駆除ツールは、あくまでも感染した、あるいは感染が濃厚な環境に使うべきものです。不安があるなら使う価値はありますが…先述したような注意点を守っていれば必ずしも使わなければいけない、ということはありません。 なお、スパムメールに貼られたリンク上から不正なページにアクセスして感染したり、別のトロイの木馬などを利用して引き込まれることもあり得ますので、悪質なプログラム=マルウェア全般に注意する必要はあるでしょう。 http://www.higaitaisaku.com/korobanu.html http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html のような注意点はありますが…IE以外のブラウザを常用され、SpywareBlasterなどの免疫を有効にされているようですので、現状でもかなりの安全性が確保出来ているのでは、と思われます。 あと必要なのは…各種感染がどのようにして起こるのか、そのメカニズムを概略だけでも理解すること、でしょうか。 ボット感染については先述した通りです。共有関係を中心とした不要なポートが感染の元になる、ということ、ファイアウォールを利用すればそれを塞ぐことが出来る、ということが理解出来れば、ソフトが足りていないのではないか?というやや視点のずれた心配をなさることはなかったかと思われますので。 ネット上にもこの辺の知識を深めるのに役立つサイトが幾つかありますので一例を紹介しておきます。 http://www.ipa.go.jp/security/y2k/virus/cdrom/ IPA(情報処理推進機構)セキュリティセンターの初心者向けウイルス講座です。 http://www.viruslistjp.com/viruses/encyclopedia/ カスペルスキーラブス日本法人が開設しているページです。ウイルス関連の情報が満載されています。個々のウイルスに関する対応策はトレンドマイクロなどの情報の方が充実していますが、感染の種類、それぞれの傾向などの総合的な知識を得るには良いサイトだと思います。

noname#67354
質問者

お礼

回答ありがとうございます。 詳しく説明いただいていろいろよくわかりました。 AVSは、カスペルスキーのエンジンを使っていて更新が一番早くて頻繁だというのを聞いたので、使っています。 ルーターも使っています。 CCCので検知した結果、ゼロでした。自分の自衛法がまあまあよかったのかと少しいい気分になっていたりします。 自分の使用ソフトをさらにすり抜けてくる憎たらしいウィルスなのか?CCCでないとダメ=乱暴な書き方ですが私の信頼しているソフト&私の自衛法に対してケチをつけられるみたいな感じで、心配になってお聞きした次第です。(子どもみたいで恥ずかしいです) とても参考になりました。どうもありがとうございました。

その他の回答 (5)

  • kuretako
  • ベストアンサー率21% (93/441)
回答No.6

検出だけならオンラインスキャン Panda NanoScan ベータ版 英語版 http://www.nanoscan.com/ IEのみです コンピューター内の重要なエリアに身を隠す全てのアクティブなマルウェアを60秒以内に検出することができます 60万種を超える既知のマルウェアを検出可能 PC内でキーロガー型のトロイの木馬やその他の脅威が個人の重要なデータを盗もうとしていないかを確認することができます

noname#67354
質問者

お礼

回答ありがとうございます。 そういうサイトがあるんですね。 IEエンジンなのでSleipnirでダメかなと試したのですがやはりダメでした。 IEだけというのは、残念です。今度機会があれば利用してみたいです。 どうもありがとうございました。

  • haifa7741
  • ベストアンサー率10% (20/193)
回答No.4

ボットウイルスを3万種以上ネット上で 国の研究機関が確認 そのうち1000種以上が市販の対策ソフトで対応不能  という今朝の報道でしたが・・・・ またいつもの例の如く一部の専門家・政策官僚しか知らない そういうことになってしまうようですねえ・・・・・

noname#67354
質問者

お礼

回答ありがとうございました。 CCCでやってみた結果、なにもありませんでした。 自分の自衛法がよかったのかな、とちょっといい気分になっていたりします。 やはり常日頃、きちんと自衛するのが一番大事なんですね。 どうもありがとうございました。

  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.3

サイバークリーンセンターのプログラムが、どこから供給されているのか知ってますか? 「トレンドマイクロ社(ウイルスバスターの発売元)」です。 と言うことは、市販のウイルス対策ソフトでも得手不得手がありますが、一応は対応していると言うことです。 ただし、新種のウイルスにはどのメーカーでも対応してないので、怪しいものには手を出さないと言うことです。

noname#67354
質問者

お礼

回答ありがとうございました。 とりあえずカスペルエンジンのAVSなので、更新は一番早いと聞いたので、大丈夫かなと…でも心配だな…と思って質問させていただきました。 自衛をきちんとするのが一番大事なんですね。 どうもありがとうございました。

  • haifa7741
  • ベストアンサー率10% (20/193)
回答No.2

現状ではサイバークリーンセンター以外に無いと思います 市販ソフトでは1000種以上探知不能らしいですから

noname#67354
質問者

お礼

回答ありがとうございました。 今までウィルスやスパイウェアで実際困ったことがないけれど、あるMLでわいわい騒いでいて心配になったもので… 常日頃きちんと自衛しているのが一番のようですね。 ありがとうございました。

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.1

ボット君はたいてい不具合を出さないらしいね。 今もっているもので対応するだろうけど、ウイルスの開発のほうがウイルス定義よりも早いのだから、日ごろのセキュリティ意識とか、ブラウズのセキュリティとかで対処するのが基本では。 メールでは、迷惑メールがよくやってくるようでは、注意信号だろうし。 頻繁ならメールアドレスの変更を検討。 P2Pソフトはやらないようにすること。 ボット君からのお誘い(アクセス)を見る限りでは、数は変わっていないように思う。しかも、最近はIPアドレスの範囲が以前よりも限定的。1台のパソコンからの頻繁なアクセスがよくある。コンピューター名を見れば、何ヶ月も前のものがよくいる。きっと気づいていない。 fire foxでノースクリプトはいいと思う。サイトアドバイザーも。 http://www.siteadvisor.com/download/ff.html https://addons.mozilla.org/ja/firefox/addon/722 しかしまあ、いまだにSP2を適用しないで問題発生のユーザーがいるんだから、ボット君は決して減らないだろうな。

noname#67354
質問者

お礼

回答ありがとうございます。 とりあえずcccのものでやってみましたが、ゼロでした。 ボットは私の自衛方法?を破ってくるのかちょっと心配だったのです。 どうもありがとうございました。

関連するQ&A

専門家に質問してみよう