- ベストアンサー
ノートン・インターネットセキュリティ2006に合わせるルートキット検出ツールは?(初心者)
こんにちは。ご教授下さい。 先日、ノートンインターネットセキュリティ2006(シマンテック)の延長キーを購入したのですが、購入した後で「ルートキット対策は2007以降のバージョンにしか付属しない」という話を知りました。 これは、2006では検出出来ないウィルス(トロイの木馬)があるという事でしょうか? もしそうなら、セキュリティソフトとして点睛を欠く気がします。 ただ延長キーを購入した後ですし、ルートキットについては対策ソフトもフリーで配布されているというので、対策ソフトを追加で入れようと思ったのですが、フリーソフトの場合、検出したファイルが悪玉かどうか自分で判断しなくてはならないとの事。 そうなると、例え検出出来たとしても、検出したどのファイルが不必要かの区別が全く付かないので削除が出来ません。 (1)やっぱりルートキット対策ソフトは、入れた方が良いのでしょうか? (2)どれがいらないファイルか区別を簡単に付ける方法はあるのですか? (例えばソフト配布先のHPに書いている等) もういっそ買い直した方が良いのか悩んでます。 よろしくお願い致します。
- calla
- お礼率90% (195/216)
- ウィルス・マルウェア
- 回答数8
- ありがとう数6
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
その他の回答 (7)
- waros99
- ベストアンサー率29% (162/544)
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 まあ、できればNIS 2008とかにした方が良かったですけどね。僕は単体のAnti-Rootkit複数試しましたけど、お勧めはMcAfee Rootkit Detectiveですかね。 で、検出された場合の判断ですが、これはかなりスキルや経験が必要です。 ちなみに、たまたま#5さんがパッカーについて触れてますけど、ボクはそれも含めていろいろテストしてます。まあ、ボクの総合判断ではそういった改変によるすり抜け強度なんかでは、AVのスキャンだけでいいますと、Kasperskyエンジン系、Avira、NODですかね。耐性が高いのは。 カスペがVB100 Failedだったといっても、今年の6月だけですね。それ以外では、ここ最近は連続してずっと取得してます。
お礼
大変遅くなりましたが、waros99さん、回答ありがとうございます。 教えてgoo!の表示設定変更でどこからマイページに入ったら良いのかが分かりませんでした。今日やっと分かったので、お返事をさせて頂いております。 こちらでご教授頂いたおかげで、NISの2008にバージョンアップ出来ました!今年1年はこのままで過ごしたいと思います。 来年はお勧め頂いたソフトへの乗り換えを検討したいと思います。 NODは以前知り合いから勧められたのですが、AVのみなので、セキュリティーソフトを別にいれなければならないため、そちらの対応をどうするかに迷い、結局総合セキュリティソフトにしてしまいました。 もうちょっと勉強したいと思います。
真相を話すとカスペは今年のVB100のテストに落ちています。今のところ実 は最強なのはシマンテックです。(↓個人のブログなのでhttp://抜き) blogs.dion.ne.jp/tuned_by_yamaha/archives/5729512.html#more 実際にウィルスやトロイ等が使われる際にはその存在が定義ファイルに 引っ掛かることのないよう。パッカーと呼ばれるウィルスの中身を違う ものに書き換えてしまうツールがあります。 これを感知するためにアンパッカーツールと呼ばれるものが存在するので すが、まともに作り込んでいるのがマカフィーとシマンテックの2社だけら しく、実際の検知率はかなり異なるとのことです。 今のウィルステストもそれを行っていないのであの結果はどうなのか気に なるところです。それを行っていないで落ちたカスペルスキー…。ヒュー リステックエンジンの弱さも解決したのか気になります。 自分も今年はEndpointProtection(法人向け)を買えたら買うつもりでい ます。最低でも5ライセンス買わないといけないのでちょっと高くなりますが。 ちなみに、norton2008からは中身を根本的に作り直したために、メモリー の使用量や速度の面でも相当な改善がみられているとのことです。 その他、ボットやブラウザの脆弱性攻撃からの防御も備えています。 http://techon.nikkeibp.co.jp/article/NEWS/20070907/138876/
お礼
大変遅くなりましたが、noname#43129さん、回答ありがとうございます。 教えてgoo!の表示設定変更でどこからマイページに入ったら良いのかが分かりませんでした。今日やっと分かったので、お返事をさせて頂いております。 法人向けの方がやはり対応は良いのでしょうか。 OSなどもhomeエディションより安定性等が良いと伺いますから、ウィルスソフトもそうなのでしょうね。 次に購入する際は、マカフィーかシマンテックも視野に入れたいと思います。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
>(1)やっぱりルートキット対策ソフトは、入れた方が良いのでしょうか? それは入れるに越したことはないと思います。 >(2)どれがいらないファイルか区別を簡単に付ける方法はあるのですか? ぶっちゃけない、と思います。最終的には各ユーザーのスキル、プラスWeb検索から得られる情報を参考にして自分で判断するしかないかも。それでも分からなかったら…掲示板などで誰かに訊くしかないかも。 http://www.higaitaisaku.com/blacklight.html 辺りを読んでもらえば分かるかと思いますが…隠蔽されているものが全て悪質とも限らないので、どうしてもその辺の判断は必要ですが。 結局3番さんの言うようにWindow標準のファイルやプロセス、あるいは悪意のないファイルやプロセスかどうかを見極められるかどうかが必要となります。それを判断するには…日頃からエクスプローラなどでシステム関連のフォルダの中身をチェックしたりとかしながら、見識をある程度深めておくみたいなことがどうしても必要な訳で。初心者レベルの方にいきなりそれを求めるのも辛いでしょうし。 >もういっそ買い直した方が良いのか悩んでます。 自分での判断が難しい、という方向けには、やはりメーカーサポートが期待出来る製品で最初からルートキット検出に対応しているものを選ぶのが得策かな、と思う次第。 更に言うと…2007年度版までの内容を見た感じ、ルートキット云々を別にしても、既にノートン製品では検出出来ないトロイの木馬はかなり存在すると思われます。『検出出来ないものが存在するということはセキュリティソフトとして点睛を欠く気がする』などとお考えになるのでしたら、いっそカスペルスキー、あるいはカスペルスキーエンジンを搭載したF-Secureの製品に乗り換えるべきなのかも知れません。 もっとも…最新版、2008年度版のノートン製品ではいわゆる『振る舞い検出』が搭載されて、未知の脅威も逃しにくくはなっているようには思われますが。この辺については、使ってみた訳でもないので断言は避けますけれども。
お礼
こんには、ryu-fizさん。回答ありがとうございます。 やっぱりいらないファイルとの区別は難しいのですね。 実は最初にblacklightの導入を考えていたのですが、記載頂いたサイトを拝見して、ファイルの区別に悩み、こちらでご相談した次第です。 カスペルスキーについては、名前と「凄く重い」という噂だけは聞いていたのですが、検出については優秀なんですね。 No.1さんの情報で2008にアップグレードが出来たので、こちらで少し様子を見ながら情報を集め、乗り換える際にカスペルスキーもしくは搭載型のソフトを候補に入れたいと思います。ありがとうございます。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
http://itpro.nikkeibp.co.jp/article/NEWS/20070727/278494/ http://vil.nai.com/vil/stinger/rkstinger.aspx {購入した後で「ルートキット対策は2007以降のバージョンにしか付属しない」という話を知りました。} 延長でなくなるの?あったよね、2006に。 ルートキットのスキャナーは別に用意したほうがいいんじゃないの マカフィーのものはなかなかのもの。メモ帳にもログを残せるし。 自分にもひとつ検出しているけど、マイクロソフトのものだけど、その素性がわからないとなんでも不正プログラムに考えてしまうから、検出したとしてもあわてないことだね。
お礼
こんにちは、FMVNB50GJさん。回答ありがとうございます。 ルートキット対策の付属の有無については、ウィキペディアにそうあったので、そうだと思い込んでました。すみません。 調べましたら、2007以降に付属なのは「カーネル・モードのルートキット検出」機能でした。ルートキット自体は2006から付いている模様です。 ただ、カーネル・モードの方が検出が難しく危険であるとも拝見したので、それならその機能が付いていないのも拙い気がします。 マカフィーは以前アンチウィルスソフトとしてお試し版を使った事がある(購入時にパソコンに入っていた)のですが、使い方がよく判らなかったので、敬遠してました。 ルートキットのみの配布もあるのですね。 用心の為、こちらの導入も検討したいと思います。
- gatt_mk
- ベストアンサー率29% (356/1220)
ルートキット対策として一番良いのは出所のわからない怪しげなソフトをインストールしないということです。ルートキット対策ソフトをインストールした方が良いかどうかはご質問者の使い方次第です。怪しげなソフトをどこかのサイトから頻繁にインストールする事が多いのなら必要でしょう。 私はWindows2000でNIS2006を使っていますが、特に必要とは感じていません。 WindwosXP以降をお使いならNo.1の方がかかれているサイトから無償でNIS2007へアップグレードできるでしょう。Windows2000をお使いなら、Kapersky等へ変えた方が良いかもしれません。
お礼
こんにちは、gatt_mkさん。回答ありがとうございます。 ソフトをインストールしなければ防げるのですね。 調べると「トロイの木馬の一種」とあったので、ソフト以外の何かしらのデータをダウンロードした際にも紛れ込んで来るのかと思っていました。 現在、2006でも大丈夫とのお話ですので、安心しました。 ありがとうございます。
関連するQ&A
- ルートキットが検出されました
ルートキットというものがいきなり検出されて困っています。このパソコンでオンラインゲームをしていたことはありますが、三年は前のことなので、今日どこかで入れてしまったのかな?と思います。sfloppy.sysという名前で、二個発見しました。アバスト!の無料セキュリティソフトを使っていて、夕方に検出したのですが、推奨される動作の駆除をしてみても効果がないみたいです。 有料の駆除ソフトを探して入れるなどした方がいいでしょうか? よろしくお願いたします。
- ベストアンサー
- ネットワーク
- Norton Internet Security 2002
Norton Internet Security 2002を入れているんですが、6月の中ごろに期限が切れるので、延長キーを購入するかどうか迷っています。 2002をこのまま延長すればよいのか、それとも2003か2004の方が良いのかどちらが良いと思われますか? 私はまだWindows98を使っているんですが、2003や2004は私のパソコンには重すぎるでしょうか? パソコンはFMV-BIBLO NE2/45ですがHDは10GBです。 2003や2004にする場合はダウンロードではなく、ソフトを購入しようと思っています。
- ベストアンサー
- ウィルス・マルウェア
- Norton Internet Security 2003の更新について
「Norton Internet Security 2003」を使用しています。 更新サービスの期限が迫っているので延長しようと思うのですが、「AntiVirus」も延長キーを購入しなくてはいけないのでしょうか? 「Internet Security 2003」の延長キーだけを購入しても駄目なのですか? 「Internet Security 2003」の中に「AntiVirus」って含まれてますよね? よく分からないので、教えて下さい。 宜しくお願いします。
- ベストアンサー
- ネットワーク
- Norton Internet Security
今、 Norton Internet Security 2005を使っているのですが期限が切れそうなので延長キーを購入するか最新の Norton Internet Security 2006を購入しようか悩んでいます。どちらがいいのでしょうか?よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ノートンインターネットセキュリティー
ウインドウズが作動しなくなった為リカバリしました。なにせ素人なので、なにもバックアップはしてありませんでした。いろいろ修復していますが、ノートンインターネットセキュリティーも修復しようとしていますが、うまくできません。ノートンインターネットセキュリティーはパソコン購入時に3ヶ月無料版?がインストールされていました。その後延長キーにより更新しました。すべてのプログラムにノートンはありません。どうすれば延長キーの入力画面をだせますか?ちなみにCDーROMはありません。ネットにて延長キーを購入しました。
- 締切済み
- ウィルス・マルウェア
- ノートンインターネットセキュリティ2009をインストールした後に
今まで購入したパソコンに付いていたノートンインターネットセキュリティ2005を延長してそのまま使用していたのですが、今年は期限が切れるの機に思い切って2009をダウンロードで購入しました。 インストールも手順どおりに完了し、2009のソフトも普通に立ち上がり『安全』にチェックマークが付いているのでちゃんとうごいているのかな??と思うのですが、タスクトレイに今まで出てきたことがない「Norton Security Center」というものが出てきて、それを開くと『コンピューター上でセキュリティに問題を検出しました』『ウィルス対策保護を検出しませんでした』というメッセージがでています。 保護するには?みたいな所を見てみると、アンチウィルスとインターネットセキュリティの購入ページに飛ぶんですが、もう一度購入しなければいけないわけではないですよね。 インターネットセキュリティを開いて安全と出ていればちゃんと動いていますよね? Security Centerのバージョンを見てみると2005.1.2.20となっているのですが、これは2009をインストールをしている間に「別のノートン製品を検出しました。ただ今削除しています。」というメッセージが出て昔のソフトは消えたはずなのに、以前のインターネットセキュリティの何かが残ってしまったということでしょうか? もしその場合は、どうやって消せばよいでしょうか?? 質問ついでにもう一つお聞きしたいのですが、ダウンロード期限の延長をしていない場合でも、パソコンに保存したsetup.exeというファイルをCDRに保存しておけば、ダウンロード期限が過ぎた6ヶ月以降でも、2台3台目のパソコンやもしもの時にに使えますか?? ご回答よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Norton Internet Securityのログオンが出来ません(>-<;)
先日、Norton Internet Securityのサービス期間延長キーを購入して、延長をしました。 今日になって気づいたのですが、ログオン出来てなくて、セキュリティがちゃんとなってないようなんです。 ログオンしようと思っても、ログオンのボタンは灰色になってて押せません・゜・(ノД`)・゜・。 延長キーを購入してサービス延長手続きをする際、何かしなければならなかったのでしょうか。 また、Norton AntiVirus を使っているのですが、Norton Internet Securityがログオンされていない場合、これもセキュリティになっていないんでしょうか。。。 ちょっと怖いので早めに教えて頂きたいです。
- ベストアンサー
- ウィルス・マルウェア
- ノートンインターネットセキュリティー2005の有効性
お世話になっております。 パソコンを購入した際にプレインストールされていた「ノートンインターネットセキュリティー2005」をお試し期間の後正式に購入して、2回ほど延長キーを購入しました。 ところが2回目の延長キーを購入してから、何度「Live Up Date」をしても「完全版です」との表示が出てインストールするプログラムがありません(この間2ヶ月)。 今までの頻度と比べると明らかに違うので、サポートセンターに問い合わせると、「古いバージョンだから対応していないものもある」と言われ、驚いて突っ込んで話を聞くと、「担当部署が違う」と電話をたらいまわしにされました。 最終的には「セキュリティーは以前と同様に有効で、ただ最新にインストールするプログラムが無いだけ」との事でした。 この対応とセキュリティーの有効性に不安感を持ち、詳しい知識をお持ちの方がいらっしゃればアドバイスをお願い致します。 OSは「Windows XP」です。 また、お薦めのセキュリティーーソフトがあれば情報をお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- Norton Internet Securityで勝手に更新サービスの期限が延びた
Norton Internet Security 2004 を使っています。 更新サービスの期限が2005年1月だったのが、気がついたら2006年1月になっていました。 勝手に期限が延びていました。家族でパソコンを使っているので、 他の誰かが延長キーを購入したと思っていたのですが、 最近になって誰も延長キーを購入していなかった事に気づきました。 なぜ勝手に1年延長されてしまったのでしょうか。 レジストリ等をいじった覚えもないので、原因がまったくわかりません。 新しいウイルス対策ソフトを買うつもりですが、原因がわからず不気味です。 アンインストールしインストールしなおしても更新サービスの期限は元にもどりませんでした。 またソフトは定義ファイルも更新でき普通に使えていました。 トレンドマイクロとノートンのオンラインスキャンとSpybotSDの スキャンを行いましたが特に何も見つかりません。 今はソフトをアンインストールしNorton Internet Security 2005の体験版を使っています。 このまま気にせず新しいウイルス対策ソフトを買ってきて使っていって大丈夫でしょうか。 何か悪いものが入った可能性はあるのでしょうか。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ノートンインターネットセキュリティ2007か、2008か迷っています
最近購入したPCにはノートン、インターネットセキュリティ2007がお試し版で入っています。そろそろ期限が切れるのですが延長キーを購入するべきか、新たに2008版を買うべきか迷っています。 延長キーの場合手間はかからないけど、もしリカバリすることがあったりしたらどうなるのでしょうか?また、金額も¥5800位で2008版と変わらないので(2008版は安いショップで)ちょっと納得いかないような・・・ 2008版を購入したら今の2007版はアンインストールしないといけないんですよね。ほかにもそれぞれのメリット、デメリットがあれば教えてください。
- ベストアンサー
- ウィルス・マルウェア
- お困りの方がルーターを変更した後、プリンターの印刷はできるがスキャンができない問題について相談しています。
- お使いの環境はWindows10で、無線LAN接続でSoftbankのWi-Fiルーターを使用しています。
- エラーメッセージには'PCが見つからないのでネットワークでつながっているか確認してください'と表示されます。
お礼
こんにちは、tumuri-kさん。回答ありがとうございます。 2008へ無償アップグレードが出来たんですね!知りませんでした! 早速アップグレードしました。 本当にありがとうございます。 F-secureのBlackLightについては、まさにルートキット検出ツールとして導入しようか考えていたソフトでした。ただ、前述のとおり検出した物が必要かそうでないかの判断を自分でつけなくてはならない為、手に負えないと感じました。 もう少しパソコンについて勉強した方がいいですよね。調べてみます。