• 締切済み

セキュリティ診断してください

私は自宅のPCでネットバンキングやら投信をしているので、セキュリティ対策に常に気を配っています。が心配なので今の私の環境を晒しますので、不備ある点をご指摘ください。 私のPCはMicrosoft Shared Computer Toolkitというツールを使っています。これは再起動するたびに変更をクリアして常に一定の状態にもどしてくれます。これは新しいツールを導入するのが面倒になる反面、ウィルス等にも感染し辛くなります。 HDDをCとDのパーティションに区切って、CにOS(XPpro)、Dをデータファイル用にしていて、復元機能はCドライブにだけに適用しています。 ウィルス対策ソフトはavastとspybot程度(他にもオンラインスキャンとか)で復元機能に結構頼っています。 心配なのはDドライブのデータにウィルスが紛れている可能性があるのではということです。 警戒しているウィルスは暴露系のやキーロガーなどの類で、ネットバンキングをする際は、起動した直後にし、終えたら再起動して通常のネットを楽しみます。また個人が特定できるようなデータは絶対に残さないで、ネットに繋がっていないPCの方に入れています。 私と同じようにネットバンキングをしている方や、もっと確実な方法を知っている方などアドバイスもお願いします。

みんなの回答

  • seadragon
  • ベストアンサー率44% (361/820)
回答No.8

ANo.5です。 回答に補足します。 現状どんなに優秀なウイルス対策ソフトでも100%マルウェアを防ぐ事は出来ませんので 万一感染した際の対応が重要になります。 ウイルス対策ソフトウエアの性能比較記事にもの申す!(前編) http://pc.nikkeibp.co.jp/article/NPC/20061122/254476/ 暴露系のウィルスやキーロガーなどの対応にはFWやプロセスモニターの使用が必須です。 使いこなせるのあればComodo Firewall ProとProcessGuard Fullがおすすめです。 http://seashell.s54.xrea.com/index.html http://kareldjag.over-blog.com/article-382176-6.html 使いこなせるのであれば鉄壁の防御になりますが設定を誤ると単なるセキュリティホールに 成り下がるので使用するのでしたら慎重に使用して下さい。 他にファイルのダウンロード時には複数のスキャンエンジンで検査可能なオンラインスキャンの Jotti's malware scan http://virusscan.jotti.org/ でのチェックもおすすめです。

techsech
質問者

お礼

皆さんの回答を読んで、そういうのもあるのか、と思うことばかりで大変参考になりました。

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.7

>心配なのはDドライブのデータにウィルスが紛れている可能性があるのではということです。 基本的には、Dドライブに新規に格納するデータ全てをオンデマンドで検査するというのが有効な手段では(これ位は思いついてらっしゃるとは思うのですが)。 オンデマンドでの検査手段としてはavast!辺りだと少々弱いとは思います。個人的にはa-squared Free辺りが良いのではないかと。 http://www.emsisoft.jp/jp/software/free/ >他に私が導入しているツールで >ReducedPermissionsとCyberHawkてのがあります。 振る舞い検知まで入れてらっしゃるようなので、常駐監視はこれ以上はおなかいっぱい、状態でしょうね。でも… >警戒しているウィルスは暴露系のやキーロガーなどの類で この辺は日本語圏特有のものが多そうですから…万全を期すなら無償の検出ツールだけに頼ると隙が出来るかも知れません。有償ですがSGアンチマルウェアの利用がよりお勧めのような。 http://www.sgantimalware.com/ あと…Microsoft Shared Computer Toolkitはバージョンアップし、発展的にWindows SteadyStateに移行したようですね。当方利用者ではないので詳細は知りませんが、参考までに。 http://www.microsoft.com/japan/windows/products/winfamily/sharedaccess/default.mspx あと6番さんが言っておられるルーターの設置は、私も同意見です。ルーターというよりはファイアウォール、といった方が適切かも。外部からの共有要求を遮断できるようそれ関係のポートをきちんと閉じておくためには、XP標準のWindowsファイアウォールでは弱いと思われますので。ご利用になっているパソコンで各種共有が許可されているとすれば、の話ですが…その場合、共有関連のポートはオープンになっている、という可能性はないでしょうか?少なくとも、ShieldsUp!のようなポート検査で全てStealthになることはないように思えます。 金をかけてまでルーターを入れたくないということなら、フリーのパーソナルファイアウォールの利用をお勧めします。

techsech
質問者

補足

ネットバンキング等は最近始めたばかりで(慎重を期して大した額は扱ってない)、故にセキュリティに関してもなまかじりで試行錯誤している状態です。 皆さんは有料のウイルス対策ソフトを勧めて下さいますが、それに関しては検討中で、取り敢えず今はフリーのやつを使っているという感じです。が、有料で優秀なウイルス対策ソフトでも100%ではないですし、暴露ウィルスの犠牲になった人達の中にも有料ウイルス対策ソフトを導入している人だっていますね。 結局どうすれば良いのか、という事で少し違ったアプローチとしてMicrosoft Shared Computer Toolkitを使ったりしています。結構いいアイディアだと思ったんですけど散々でしたね。 ツールをあれこれ導入しても何だか限界を感じてしまいます。 今は、マックでも買ってネットバンキング専用にしようとも考えています。

noname#43129
noname#43129
回答No.6

個人で相当頑張られていますね、よくぞここまで使いこなしていると 敬意を表するばかりです。質問してこられる方でここまで対策を既に なさっている方はなかなか見受けられません。 ここまでなさっているので、後は対策ソフトの導入とルーターの 設置くらいでしょう。秘密にしておきたいデータは暗号化しておきましょう。 TrueCrypt http://www.forest.impress.co.jp/article/2006/08/08/truecrypt.html パスワードもロボフォームで保護しておきます。1ヶ月後に10件しか 使えなくなるので、注意してください。 http://www.roboform.com/jp/ 後はマカフィーのMcAfee SiteAdvisorをFireFoxに組み込みましょう。 http://www.siteadvisor.com/download/ff.html 予算に余裕があれば、Becky!かshuriken等のサードパーティー製の メーラーを入れておくといいです。 http://www.vector.co.jp/soft/dl/win95/net/se168810.html http://www.justsystem.co.jp/shuriken/

  • seadragon
  • ベストアンサー率44% (361/820)
回答No.5

無料版ウイルス対策ソフトの利用についてですが YOMIURI PC 2007年8月号掲載の 特集3 セキュリティの新常識 「ボット」蔓延で今までの常識は無効に! の記事内(51ページ)に 調査でわかったボット感染者の典型例として 1.ルーターなしでPCをネットに接続 2.無料ウイルス対策ソフトに頼っている 3.ソフトはあるが更新料を払っていない 4.メールとサイトだけなら安全と勘違い と掲載されていますが(サイバークリーンセンター(CCC)調べ)。 (CCC:2006年12月に総務省と経済産業省が共同で作ったボット 対策のための組織) CCCとボットについての詳細は下記URL参照 https://www.ccc.go.jp/ (ただし編集部に詳細を問い合わせたところ 読売新聞社 YOMIURI PC編集部笠原と申します。 メールありがとうございました。 早速ですが、質問に答えさせていただきます。 51ページのCCCによる調査データがどこにあるかとの問いですが、 このページはCCCへ直接取材し、そこで教えていただいたことを基に 書いていますので、CCCのホームページ内には掲載されておりません。 また、基となった取材内容は公表できませんので、なにとぞご了承ください ますようお願い申し上げます。 今後ともご愛読いただきますようお願い申し上げます。 という回答でした。 ですので詳細は不明です。) ここで上記1.3.4は感染して当たり前なので除外するとして2.について 一般的に利用されている無料版のウイルス対策ソフトはACTIVE VIRUS SHILD、 キングソフトインターネットセキュリティフリー を除き有料版の機能限定版を非営利のホームユーザーに限り無料で使用できる というもので機能的には有料版とほとんど遜色がないもののやはり想定されて いるユーザーが(有料で使用してくれている)英語圏のユーザーのため欧米で 発生したウイルスに比べ日本国内で発生したウイルスに弱い/対応が遅いという 欠点があります。 従って利用時にはこれだけではウイルス感染を十分に防げない(別途対策が 必要)という特性を十分理解した上での使用が必要になります。 ですのである程度以上のPCスキルのある方が使用すべきです。 ただし 刻々と進化するマルウェアの「自己防衛」技術――Kaspersky Lab報告書 http://www.itmedia.co.jp/enterprise/articles/0706/29/news045.html とあるように最近では要求されるスキルはかなり高レベルです。 無料版のセキュリティソフト導入はこの事を踏まえて導入した方がいいです。 Microsoft Shared Computer Toolkitは大変良いですがそれだけでは不十分です。 最低でも他にシステムをモニターするツールが必要でしょう。

techsech
質問者

補足

他に私が導入しているツールで ReducedPermissionsとCyberHawkてのがあります。

  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.4

データ保存領域のウイルス検索は、時々実施してますか? また、各種アップデートや修正プログラムの適用は実行してますか? 復元をしていると言う事は、修正プログラムを適用してない状態に戻っているという事です。 修正プログラムを適用しないと、ウイルスに感染したり、いろいろなトラブルに巻き込まれたりするのですが そのデメリットを考えた事がありますか? それから、ファイアウォールソフトは使用してますか? Avast!4には、ファイアウォールがないので不正アクセスされると、どうにも出来ないです。 また、ウイルスは暴露系やキーロガーばかりではないです。 不正アクセスをしたり、全く関係ない広告を出したり、その類のメールを転送するウイルスもあります。 自分ばかりが大丈夫だと思っていても、あなたのパソコンを土台にしたウイルス活動はあるのです。 今の現状では、復元をしていても、修正プログラムの適用がきちんとされているのか疑問ですので、 あなたのパソコンの安全性などは信頼出来ないです。 次の内容を読んでウイルス対策等を見直してください。 higaitaisaku.com 転ばぬ先の杖 - さらなる被害を受けないために http://www.higaitaisaku.com/korobanu.html

techsech
質問者

補足

>復元をしていると言う事は、修正プログラムを適用してない状態に戻っているという事です。 修正プログラムがでたら、起動直後に適用して再起動というかんじです。 >ファイアウォールソフト に関しては、XP標準の機能で例外を認めないとかですかね。 それと再起動直後のCドライブは綺麗だと思うんですが。

noname#57390
noname#57390
回答No.3

〉ウィルス対策ソフトはavastとspybot程度(他にもオンラインスキャンとか)で復元機能に結構頼っています。 復元が必要になるのはすでに情報を盗まれた後です。 ネットバンキングをする人になら情報がお金に直結するわけです。 無料のソフトを使っていては「気を配ってる」なんて言えませんよ。 http://arena.nikkeibp.co.jp/article/col/20061127/119900/ http://arena.nikkeibp.co.jp/article/col/20061128/119905/ お金の取引をするパソコンは金庫みたいなものです。 それにフリーのセキュリティソフトを入れるということは金庫にオモチャのカギを使うようなものです。 そろそろ次の号がでますが読売PCという雑誌に「前にフリーのセキュリティソフトを紹介したが更新の頻度が遅いことや新しい驚異に対応すらしない場合もあることが分かった。安易に紹介したことを反省している」という内容が書かれています。 http://info.yomiuri.co.jp/mag/pc/ お金を取ってないのだからウィルスをチェックする人たちの人件費が出ません。 パソコン好きが趣味の範囲で更新ファイルを作ってるのだから更新の信頼性がないのは当然です。 とにかく強力なソフトを1本だけ入れてください。 ↓ここに書いてありますがアンチウィルスとアンチスパイとファイアウォールなどを別に入れるより1本で全て入ってる方が安定するのです。 http://plusd.itmedia.co.jp/pcuser/articles/0611/20/news004_2.html Kasperskyならウィルスやスパイウェアの情報は1時間に1度更新されるという性能の良さで、新しい脅威への対応速度はトップです。 http://www.just-kaspersky.jp/products/function/ http://www.just-kaspersky.jp/products/function/function02.html http://www.just-kaspersky.jp/products/function/function03.html 盗まれたら一大事な情報は暗号化しておいてください。 これはフリーで大丈夫だと思います。 http://orios.s151.xrea.com/winsofts/C-SWAT/ http://homepage2.nifty.com/hibara/software/atcs.htm 何よりも大切なのは変なものの侵入を防いでくれる高性能なセキュリティソフトです。

techsech
質問者

補足

>復元が必要になるのはすでに情報を盗まれた後です。 とはどういうことでしょうか。回答が少しズレいるようなきがします。 起動した直後はCドライブはまっさらな状態だと思います。そのまま寄り道せず目的のサイトへ行き決済等済ませたら電源を落とします。 質問文ではデータ用Dドライブがあり、私は現時点でそれがネックになっているように思うのですが、仮にデータ用Dドライブを設けずに、Cドライブのみで復元を毎回行っているならば、どの時点でウィルス、ボット等が侵入するのでしょうか。

  • x1va
  • ベストアンサー率26% (802/3006)
回答No.2

#1です。 avastをad-wareと読み違いをしていました。 大変失礼しました。回答を撤回します。

  • x1va
  • ベストアンサー率26% (802/3006)
回答No.1

> avastとspybot これはスパイウェア対策ソフトであって、ウィルス対策ソフトではありません。 > 他にもオンラインスキャンとか ちゃんとPCに常駐するタイプのソフトは使っていないのですか?ウィルス対策で最も大切なのは感染しないよう常に監視することです。定期的にチェックするのはその次です。 気を配っているとおっしゃる割に一番重要なことが完全に欠落しているようです。

関連するQ&A

専門家に質問してみよう