• ベストアンサー

ウイルス・スパイウェアについて

ウイルスやスパイウェアはどのようなサイトから感染しますか? また、感染するのを防ぐためにはどんなことに気をつければいいですか? なお、僕が気をつけていることは、 ・ファイルのダウンロードは基本的に知っている会社からのみダウンロ ードする。 ・信頼できないサイトや怪しいサイトには近付かない。 ・届いたメールは対策ソフトのスキャンをした上で開く ・迷惑メールは基本的に削除 ・・・・などです。 他に特に気をつけなくてはならないことはありますか? 対策ソフトに頼らずに自分で防ぐことも大切だと改めて思ったので、質問させていただきました。 また、この場を借りて再びカスペルスキーについて質問させていただきます。 カスペルスキーはウイルス感染を防ぐ機能はありますか? 例えば、悪質なページ(ウイルスが入っているページ 等)や有害サイトにアクセスできないようにする機能はありますか? 意見でも何でもいいので、回答お願いします。

noname#63088
noname#63088

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.4

確かに昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けのある悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptは特殊なもので、各種感染に利用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 1番さんも書いておられますが、最近の感染の多くはOSやアプリケーションソフトに存在するセキュリティ上の弱点=脆弱性を利用して起こります。ですので、そうした既知の脆弱性を可能な限り改善しておく、ということが大切。それこそが『対策ソフトに頼らず感染を防ぐ』上で最も重要です。また、IEでアクセスした場合にのみ発生する感染も少なくないので、IEに依存しないブラウザを普段遣いすることも感染予防に非常に効果があります。閲覧時の操作上の制約その他を考えると、NoScriptを入れるべきかどうかについては私自身は今のところ必ずしも必要とは考えません。それでも感染のリスクは相当に抑えられると思います。

noname#63088
質問者

補足

ご回答ありがとうございます。 IEに依存しないブラウザとはどのようなものがありますか?

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (5)

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.6

>IEに依存しないブラウザとはどのようなものがありますか? …4番目の回答から再度引用します。 ***** IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 ​http://www.mozilla-japan.org/products/firefox/​ ​http://jp.opera.com/ *****

noname#63088
質問者

お礼

ありがとうございました。 早速インストールしました。

全文を見る
すると、全ての回答が全文表示されます。
  • wamos101
  • ベストアンサー率25% (221/852)
回答No.5

#1です。補足です。 先に書いた回答の中の最後のほうに「3:正規Webサイト改ざんによる・・・」というのがあります。で、特に去年ぐらいから目立つようになってきたのが、 http://www.ipa.go.jp/security/txt/2008/03outline.html このような事例です。当方では有名なMPackをはじめ、同系の4種類のクラックツールを使って大手の対策ソフトをテスト(先に書いたようにローカルサーバー設置)したところ、ウイルスバスターなどはこの手の攻撃に非常に弱いことが判明しています。比較的強いのがNorton Internet SecirityやKaspersky Internet Securityです。 当方では、世界的に見て総合対策ソフトでは今のところKaspersky Internet Securityがベストであると判断しています。

全文を見る
すると、全ての回答が全文表示されます。
noname#113190
noname#113190
回答No.3

大体それでよいと思いますけど、迷惑メールは日々増えていきますから、メーラーの設定で迷惑メールフォルダーに直行させるなどがよいと思います。 私の場合は、プロバイダーの無料迷惑メールフィルター、ジャストシステムのシュリケンのフィルター、キングソフトのフィルターで、ほぼ完全に振り分けできるようになりました。 なかなかセキュリティにお金をかけるという事に抵抗があるのか、周囲に薦めても導入は遅いですけど、このシュリケンはさすがによいですよ。 カスペルスキーと同じジャストシステムですから、良ければ導入も考えてみてください。 カスペルスキーに関しては、「ウイルス感染を防ぐ機能」が無ければデマソフトですから、当然ながらあります。 「悪質なページ(ウイルスが入っているページ 等)や有害サイトにアクセスできないようにする機能」に関しては、あまり評価は高くないですけど、ありますよ。 http://www.the-hikaku.com/security/08hikaku4.html >カスペルスキー68% こういった検出率を気にする方が多いですけど、ご質問者のようにセキュリティ意識が高い方なら問題ないと思いますよ。

全文を見る
すると、全ての回答が全文表示されます。
  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.2

自分の場合 webブラウズ、基本的にfirefoxでブラウズ。 firefoxにノースクリプトを入れてサイトごとにスクリプトを調整。サイトのスクリプトを許可しないが支障ある場合のみ許可するようにしている。 https://addons.mozilla.org/ja/firefox/addon/722 firefoxにサイトアドバイザを入れてサイトがどのような評価を受けているか判断材料にする。特に検索したとき。 http://www.siteadvisor.com/download/ff.html ダウンロードの場合、サイトアドバイザの詳細情報で一応考えるが、少し疑念がある場合にフリーで非常駐のウイルス対策ソフトも使って手動スキャンする。もちろんマイクロソフトの防御ツールでもスキャンする。 http://www.clamwin.com/ http://www.microsoft.com/japan/athome/security/spyware/software/default.mspx メールはごく少数のメーカー、サイトのメール以外は受け取らないようにしている。webメールをメールマガジンなどに利用している。 特に? p2pソフトはやらないこと。 マイクロソフトの更新を含めてネットを使うソフトの更新を自分の目で確認。 脆弱性情報などを積極的に取り入れる。メールマガジンなどで。 自分のパソコン内の調べ方、そのためのツール。ネットのパケット状態を調べるツール。 (特に意見といえば、ろくすっぽパソコンの中を調べることも操作することもできないやつが、感染してから駆除などといっているのが自分の初心者のころを思い出すことだね。) カスペの機能については知らない。 サイトにアクセスした場合の感染というのは、そのサイトのスクリプトを許可していない場合、難しいのではないか?マイクロソフトの更新をきちんとやっている場合。 データの保存・そのやり方はセキュリティにとって重要。webメールにはデータ保存ができる枠が大きいところがある。少しずつ保存したいものをチョコチョコ保存に使っている。ただ、リカバリしたときに備えて重要なものはCDなどに保存が基本だと思う。

noname#63088
質問者

補足

Microsoftの更新はしっかり行っています。 ご回答ありがとうございます。

全文を見る
すると、全ての回答が全文表示されます。
  • wamos101
  • ベストアンサー率25% (221/852)
回答No.1

こんにちは。 当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。よくここでカスペルスキーを推奨しています。 >ウイルスやスパイウェアはどのようなサイトから感染しますか? 今やネットには安全なところなど無いとお考えいただいて結構です。 >また、感染するのを防ぐためにはどんなことに気をつければいいですか? セキュリティーの基本は多層防御+バックアップです。加えて自分のデータなどの暗号化を行っておくと良いです。 >・ファイルのダウンロードは基本的に知っている会社からのみダウンロ ードする。 ・信頼できないサイトや怪しいサイトには近付かない。 ・届いたメールは対策ソフトのスキャンをした上で開く ・迷惑メールは基本的に削除 まず、DLに関してはかつてVectorの例がありました。次に信頼できない・・・ですが、特に去年具合から正規のサイトの不正改竄によるドアイブ・バイ・ダウンロードなどが非常に流行ってきてます。メールに関してはプレーン表示が常識です。スパムに関してはGmailなどをできれば利用したほうがいいです。 スパムに関してですが、最近対策ソフトのフィルタリングを回避するためだと思いますが、添付ファイルにHTMLを使ってフィッシングを狙う手法がありますのでお気をつけ下さい。間違ってもこのような場合、リンクをクリックしてはいけません。 >カスペルスキーはウイルス感染を防ぐ機能はありますか? もちろん御座います。 >例えば、悪質なページ(ウイルスが入っているページ 等)や有害サイトにアクセスできないようにする機能はありますか? はい、御座います。Webアンチウイルスという機能があります。 ただし、カスペも含めてどの対策ソフトであろうと100%はあり得ないので、先に言ったようにバックアップ等が重要です。 ここ最近の傾向としては、各種アプリの脆弱性を悪用する受動的攻撃が主流です。 ちなみに、当方では以下のようなテストをしております。 1:既に対応済みのMalwareを改変してのすり抜けテスト(暗号化、パッキング、プロテクター等) 2:FWB(Firewall Bypass)機能を持つMalwareによるすり抜けテスト、及び対策ソフト無効化を試みるMalwareによるテスト 3:正規Webサイト改ざんによるExploit経由のドライブ・バイ・ダウンロード防御性能テスト(ローカルサーバーを立てて、自分のマシンに対して攻撃) 4:フィッシングサイト構築パックなるものを用いての検出テスト

noname#63088
質問者

お礼

本当に分かりやすい回答をありがとうございました。 殆どのカスペルスキーの疑問がなくなりました。 また、カスペルスキー以外の事も分かりやすく教えていただきありがとうございます。 初めて知ったこともたくさんあります。 とても勉強になりました。 これらに注意してインターネットを利用したいと思います、またカスペルスキーを前から検討していましたが、購入することにしました。 ありがとうございました。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ウィルス・スパイウェア感染について。

    ウィルス・スパイウェア感染について質問です。 こういった事には素人です。 セキュリティソフトはniftyの常時安全セキュリティ24 (回線側はシマンテック、パソコン側はカスペルスキーだそうです)です。 最近、SPAMメールが届くようになり、 基本は迷惑メールフォルダに入る設定にしていたのですが 「知り合いからかも」と思うメールがありWEBメールで見てみました。 添付ファイル(拡張子がhtmlだった)をウィルススキャンの後開いてみたら やはりSPAMメールでした。 こういった場合でも何らか感染する可能性はありますか? セキュリティソフトに感知されない場合もあると聞いて、 心配しすぎかもしれないのですが 宜しくお願いします。

  • スパイウェア・ウイルス感染について教えてください。

    スパイウェア・ウイルス感染について教えてください。 ・自分のパソコンが感染したの分からずに自分の情報を開けてしまった場合の対策とかありますか? ・スパイウェアに関して被害にあったら相談する機関はありますか? ・盗まれた後の対策としては、どのようなことが必要ですか? ・情報が盗まれたかどうかを確認するにはどうしたらいいですか?どのような方法がありますか? ・こういったOKさんのようなサイトやフリーメールを開ける際感染してれば、情報はぬすまれすのでしょうか? ・スパイウェア対策とウィルス対策はどう違うんですか? 相談機関や勉強する講習会などをやってるところがあれば教えてください。 お願い致します。

  • カスペルスキーで保護してるのに・・ スパイウェアが

    今、ウィルスや、スパイウェア対策を固めようと 有償ソフトを試しているのですが、 カスペルスキーのお試し版をインストールし、フルスキャンした後、無料版Ad-Aware SEでスキャンすると、いくつかスパイウェアがヒットします。 カスペルスキーのサイトでは、スパイウェアにも対応していると説明されているのですが・・・・ このソフト、スパイウェアには弱いのでしょうか? 現在、ファイアーウォールをOutpost Pro ウィルス対策ソフトはカスペルスキー それと、ルーターを導入しておりますが、何か足りない部分はあるでしょうか? 何かおすすめのウィルス対策環境をお教え下さい。 どうぞ、よろしくお願い致します。

  • スパイウェアはウイルス対策ソフトで大丈夫?

    スパイウェアはウイルス対策ソフトで大丈夫? パソコンの調子が良くありません。 PCに詳しい友人に相談してみたら、ウイルスとかスパイウェアに感染しているのではないかといわれました。 ウイルス対策ソフトは使っているのでウイルスは大丈夫かと思いますが、スパイウェアは別の対策ソフトが必要になるのでしょうか?

  • スパイウェアについての素朴な疑問です

    私は今までウィルスの類に感染したことが一度もないのですけれども 最近かなり深刻な被害も出ているという「スパイウェア」について調べてみました。 しかし、どうも自分で検索してもよく理解できなかったので質問させていただきます。 (多分私と同じようにPCにくわしくない人は疑問に思っているはず…?) 質問1. 私は今は珍しいと思われるNetscapeを使ってインターネットをしています。 サイトを見ただけで感染する(メール感染を除く)類の スパイウェアには有効であると言えるのでしょうか? 質問2. 一言で「スパイウェア」と言ってもたくさんの種類があると知りました。 →http://www.trendmicro.co.jp/products/spyware/spyware/index.asp (トレンドマイクロ スパイウェアとは) 基本的に悪意を持ってつくられているスパイウェアに感染した場合には ・勝手にトップページが変更された ・PCを立ち上げると見知らぬアイコンがある ・PCの反応が遅くなった ・ネットに接続すると勝手に広告が表示される のような症状が出ると考えて良いのでしょうか? それとも、全く上記のような症状が出ない場合(ウイルス駆除ソフトでも検索されず)であっても スパイウェアに感染している可能性はあるものなのでしょうか? 質問3. 例えばサイトを見ただけで感染する類のスパイウェアが自分のPCに入ってきた場合 そのスパイウェアに関するデータがない駆除ソフトであれば 何の警告もなく侵入して感染してしまうことはあり得るのでしょうか? 初歩的な質問ばかりで申し訳ありません…^^; ちなみにここでもよく紹介されている下記のサイトを見て少しは勉強しているつもりです。 →http://www.higaitaisaku.com/ (アダルトサイト被害対策の部屋) このあたりの基本的なことをしっかりと理解したいと考えています。 ぜひ回答をお願いしますm(__)m

  • スパイウェア対策 ウィルス対策 AVG

    PC購入時についていたマカフィーが、期限切れになっているのに気づかず、 今日ウィルススキャンで調べたら、36のウィルスに感染していると出てしまいました。 クリックもしていないのに毎回必ず、いくつもいかがわしいサイトが勝手に出てきます・・・・。 ウィルスのせいか分かりませんが、フリーズしたり、インターネットに接続できなくなったりしょっちゅうです。 スパイウェア対策ソフトと、ウィルス対策ソフトでフリーのものを2つ インストールしようかと考えているのですが、 スパイウェア対策ソフトで検索してAVGは、インストールしました。 ウィルス対策ソフトはどうしようかと探していると、AVGがでてきました・・・。 AVGはスパイウェア対策ソフトですか?ウィルス対策ソフトですか? もうAVGをいれたから安心ですか・・・・・・?? スパイウェア対策ソフトは複数OKですが、 ウィルス対策ソフトは複数入れるとケンカ?をするんですよね? 教えてください!

  • スパイウェアやウィルスについて

    どうも。ちょっと困ったことがありまして、投稿しました。 最近、セキュリティに関するサイトなどを見たのですが、それまでセキュリティには無関心で、何もしていなかったものの、それを見てから突然恐くなってしまったので、いろいろ調べてみたのですが、「スパイウェア」というものがあることを知りました。それは、自分のパソコンに侵入し、覗いたり、勝手に操作したりすることもできると聞いたのですが、今、自分のパソコンにスパイウェアが感染(?)して、自分のパソコンの画面を盗み見たりしていることってあるんでしょうか?すごく不安です。また、そうだとして、それ対策のソフトや、アンチウィルスソフトなどを導入したいのですが……ここでも問題がありまして……僕の家族は全員、パソコンにあまり詳しくなく、一番詳しいのでさえ僕なんです。接続をしたりしたのは父(接続はしたけれどもあまり詳しくないんです)なんですが、父に「アンチウィルスソフトを導入した?」って聞いても、「いや、特に」と答えたのですが、何か僕が見た限りでは、家のパソコンは導入しているような感じなんです。結局どっちかわからなくて、導入しようにも、どう対処したらいいのか……なので、対策ソフトなどのセキュリティ対策がなされているかどうか知るには、どうしたらよいのでしょうか、どなたか教えて頂けませんか?調べてみても、なかなかわからないもので……。

  • スパイウェアorウイルスじゃないし、なんだろう?

    うちはインターネット常時接続なんですが、ある一定期間に、勝手に次々と新しいページが開かれ、アメリカっぽい変なページ(検索サイトや宣伝ページのようなもの)に繋がったり、ただ白紙のページや開けなくタスクにだけ表示されるものなどが一気に出てきます。スパイウェアかもしれないと思ってspibotというソフトで検索したら、実際にあって削除したのですが・・・原因はそれではなかったのか、スパイウェアを削除した後でも、次々と同じ現象が現れます。 ちなみに、ウイルスバスター2004も一応入っているので、ウイルスには感染していないと思います。 どなたか、助けてください。

  • スパイウェア、ウィルスはシステムの復元では無理?

    スパイウェア、ウィルスは、システムの復元で、感染する前に戻してもまたすぐに感染してしまいますか? ノートンインターネットセキュリティーを入れていますが、このほかに入れるべきソフトはありますか?(スパイウェア対策など) どうかお願いします

  • ウイルスの感染予防

    ウイルス、スパイウェアに感染するのはネットワーク、メールプレビュー、添付ファイル。Webページの閲覧、サイトからソフトその他のダウンロード、ウイルス入りのメディアを貰うほかに考えられるのは何ですか?ネットワーク以外は対策ソフトが無くても気をつければある程度脅威が軽減されると思いますが?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する