• ベストアンサー

Avira antivirus 9のスパイウェア検出機能について。

Avira antivirus 9のスパイウェア検出機能についてお伺いします。 定期的にAviraのフルスキャンを実行しているのですが、 スパイウェアは本当に検出しているのかな? と 不安になります。 なぜかと言うと、以前に使っていたスパイウェア対策ソフトAd-Awareでは一回のスキャンで大体40個から50個のスパイウェアを検出していたからです。 Avira もAd-Aware の時も2ヶ月間隔くらいで 定期的にフルスキャンをかけているのですが、 Avira ではトロイなどのウイルス?はしっかり検出してくれるのですが、他には一切検出結果としては出ないのです。 Ad-Awareでは40個とかスパイウェアが出ていたのに。。。 でも、Aviraは世界一の検出能力を誇るとネット上で見ましたので、 何か私の設定が間違っているのかな、とも思います。 質問したいのですが、 Avira の9では本当にスパイウェア検出機能が備わっているのか、 また、それをスキャン設定に組み込むにはどうしたらよいのかを ご教授頂けませんでしょうか? 宜しくお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.3

私自身は、Avira AntiVirの無償版で十分だと考えています。確かにスパイウェア検出については限定的にしか対応していないようですが…それでもSpywareBlasterやSpybot-S&Dの免疫機能などを補完的に利用するなどして、十分な安全性を確保することが出来ていますので、全く危惧していません。 さて…個人的には、AntiVirのスパイウェア検出能力云々より、質問者さんの次の記述が気になります。 >なぜかと言うと、以前に使っていたスパイウェア対策ソフトAd-Awareでは一回のスキャンで大体40個から50個のスパイウェアを検出していたからです。 一体、どんなものが毎回そんなに検出されたのか?おそらくはTracking Cookieの類か、あるいはスパイウェアじゃなくて、単なるMRUだったのでは、と思うのですが。。 Tech-uno.com - MRU Object (List) http://tech-uno.com/public_html/article.php?story=20070624083301120 ある種の感染に遭ったときに、こうしたファイルの使用履歴を参照されるとそれが個人情報の漏洩に繋がるとの懸念からか、Ad-AwareにはMRUを検出、削除する機能が備わってました。感染に遭ってなくても検出されるものなので、MRUがいくら見つかっても気にすることは全くないです。 また、Tracking Cookieについても同様で、広い意味でのスパイウェアと見なされることは確かですが、これによってユーザーが致命的な金銭的損害やプライバシー侵害を受けるケースはまずありません。 もし…Tracking CookieやMRUではないものが、毎回多数検出されていたとすれば、それはAd-Awareの検出能力が高い、これを使えば安心だ、というふうに捉えて考えるべきじゃありません。 そうではなくて、今後同様なものが検出されないためにはどうすれば良いのか、そのことにきちんと取り組むべき、なんですよね。 要するに、スパイウェア対策もウイルス対策と同様で、頻繁にスキャンして見つかったものをその都度削除すれば良い、という考え方は根本的におかしいんですよね。見つけたら削除すれば良い、のではなくて、最初から入れないようにすることの方が大切なんです。 じゃぁ、そのためには強力な対スパイウェア常駐保護が必ず必要なのか?というと…決してそうではないのです。 私自身は先述したように、SpywareBlasterやSpybot-S&Dの免疫機能やIE-SPYAD for ZonedOut、MVPS HOSTSファイルなどを活用することなどで、スパイウェアに感染しないような方策を行なって来ました。 また、昨今のトロイの木馬的性格を強めたマルウェア感染ではなく、旧来からあるスパイウェア感染の多くは、IEに依存しないFirefoxやOperaのようなブラウザを常用することによって防ぐことが出来ます。脆弱性の問題は確かにありますが…それを別にすれば、単にIEを使わないようにするだけで殆どのスパイウェア感染は防ぐことが出来ると考えられます。 また、Windows Scripting HostやHTAを無効化すると、さらにスパイウェア感染のリスクは減らすことが出来ると考えられます。 Windows Scripting Hostを無効にする方法 http://service1.symantec.com/support/inter/navjapanesekb.nsf/jp_docid/20011030160535930 HTAStopによるHTAスクリプトの無効化 http://www.higaitaisaku.com/htastop.html 強力なツールを見つけてじゃんじゃん見つけて削除すれば安心、というのではなく、常駐保護機能やそれ以外の手法も含めて、いかにして感染のリスクそのものを減らすべきか、ということに注意すべきではないかと思います。 次のような点に注意すべきだと考えます。対処出来ていない点がないかどうかをチェックしてみてください。(意味が分からない用語は、e-Wordsで調べるなどして理解に努めてください。) http://e-words.jp/ 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれて来ましたが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと主流が移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 XPまでのWindowsで、もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsやRUNASAのようなソフトの利用を検討してください。 http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html http://www.oshiete-kun.net/archives/2007/04/vistauacxprunasa.html 制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsやRUNASAを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。 ReducedPermissionsの入手は、次の各URLから行うことが出来ます。 http://download.cnet.com/Reduced-Permissions/3000-2239_4-10572884.html http://www.softpedia.com/get/System/System-Miscellaneous/Reduced-Permissions.shtml なお、Windows Vista以降のIEでは、保護モードにおいて感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。 3)ファイアウォールを有効にする。 出来ることなら、ファイアウォール機能の付いたブロードバンドルーターを介してネットに接続することが望ましいです。それが出来ない場合には、パーソナルファイアウォール機能を含むウイルス対策ソフトを利用しましょう。 最低でもWindowsファイアウォールを有効にしておけばそれなりの効果は期待出来ますが、例えば各種共有機能が有効になっているとそれ関係のポートが開かれたままの状態になり、ネットワークウイルス感染や不正侵入を防げない可能性もあります。より確実に不正な通信をブロックするためには、やはりブロードバンドルーターかパーソナルファイアウォールを別途導入するのが望ましいです。 4)怪しいリンクをクリックしたり、怪しいファイルをダウンロードしたりしない。 興味深いネタへのリンクと称して怪しいリンクを踏ませたり、動画再生に必要なコーデックなどと偽って怪しいファイルをダウンロード、実行させようとする手口は後を絶ちません。十分な注意が必要です。 このような騙しに遭わないためにも、先述したようなニュースサイトで最新の情報を常時チェックされるのが望ましいです。 5)オートラン設定を無効化しておきましょう。 最近いわゆる『USBメモリを介する感染』というのが増えていますが、感染が広がる要因の一つと言われているのがUSBメモリ内プログラムの自動実行などに使われるオートラン機能です。 実はこのオートラン機能、標準設定ではハードディスクなどあらゆるメディア上で有効になっているために、これを悪用した感染が簡単にPC全体に波及することになりがちです。 Windows の自動実行機能を無効にする方法 http://support.microsoft.com/kb/967715/ja 上記URLにて『自動実行機能を無効にするための必要条件』とされている更新プログラムをダウンロード、インストール後に、次のURLにてWindowsの各バージョン毎に紹介されている方法に従って、自動実行機能を無効化してください。 http://www.ipa.go.jp/security/txt/2009/05outline.html

foshiete
質問者

お礼

これだけ親切に詳しく回答を下さりまして、 誠に有難うございます。 スパイウェアについては、Avira9で十分とのこと。 実はそれならば私もAviraは良くウイルスも検出してくれるし、 助かるなとは思っています。 それと以前のAd-Awareのスキャンの時には確かに4,50個の 検出が毎回あって、Ad-Awareの性能に感心しつつも 「いつどこでそんなに感染していたんだろう。随分と多いな。」と 感じていたのです。 ryu-fizさんがおっしゃる「トラッキングクッキー-使用履歴」に 反応していたのかもしれません。 そして現在私は、IE系のDonut Raptをブラウザとして 使用しており、これはスパイウェアに対して弱いブラウザと 言う事になるのですよね。 IEの脆弱性に嫌気が差し、また実際にウイルス・スパイウェア等の 被害も被って来た経験から、OperaやFireFoxなどの非IE系ブラウザを 使っていた事もあったのですが、 いかんせん私のPCが一世代前の古いPCなので、両者ともどう軽くしても、どうも重く、そしてIEではなかったエラーなどが ネット閲覧その他の時に頻発し、結局IE系の軽いブラウザを 使っている状況です。 しかしやはりこのDonut RaptでもIE由来の原因と思われる いくつかの異常事態が有ったこともあり、 やはりryu-fizさんの言われる様な IE依存ではないブラウザの導入を今一度検討してみたいと思います。 JavaScriptについては、Donut Raptは、 「スクリプトオン」「スクリプトオフ」のコマンドがあり、 それを使って今のところ危なそうなサイトでは 使い分けています。 ファイアーウォールについては、 ルーターがプロバイダ側のもので、ファイアーウォールが 入ってなさそうなカンジなので、 自PCの方でファイアーウォールの導入を検討してみます。 それとUSBメモリについては現在使用していないのですが、 これから気をつけて、オートランの設定もしていきたいと 思います。 本当に親切に詳しく答えてくださり、 本当に有難うございました。

その他の回答 (2)

  • seadragon
  • ベストアンサー率44% (361/820)
回答No.2

Avira antivirusは世界最高レベルのマルウェア検出性能を誇っていますが それは有料版の話です。 無料版も有料版と同じ検出性能かもしれませんしそうでないかもしれません。 公式サイトでも公表されていませんし調査結果もないので誰にわかりません。 また最新バージョンではスパイウェア検出能力が実装されましたが有料版と 同性能かもしれませんしそうでないかもしれません。 有料の製品版の販促やマルウェア収集が目的と思われるのでかなりの性能では あると推測されますが。 品質・動作無保証のリスク了承の上使用するのが無料版です。 現在、従来のいわゆるウイルスとスパイウェアの区別がなくなりマルウェアと 総称され、区別自体は無意味ですがまだまだスパイウェア対策専業ベンダーの 方がウイルス対策ソストベンダーよりいわゆるスパイウェアに強いみたいです。 これは主に考え方の違いによる温度差のためではないかと思います。 参考:どっちを選ぶのが賢い? ウイルス対策ソフトとスパイウェア対策ソフト http://www.itmedia.co.jp/enterprise/articles/0609/11/news004.html ほとんどのウイルス対策ソフトでトロイの木馬型のスパイウェアに対する危険度 が低く評価されるのはこのためです。 一般的に低危険度のマルウェアに対する対応は高危険度のマルウェアに対する対応 より後手に回りがちです。 個人的にはF-Secureのようにスパイウェア対策専用エンジン使用している製品以外 はスパイウェア対策専用製品を併用した方がいいと思います。 参考:AV-Test.orgのよる2009年版を含む最新テスト結果(2008/9/1版) http://blog.hushlogue.com/?eid=740094 ところで回答とはやや外れますが無料ウイルス対策ソフトはトラブルを全て自己 解決可能なPCスキルの高い方向けです。 マルウェア検出時に誤検出がどうか判断し適切に対処可能なスキルは必須ですし、 少なくとも質問する前にご自身で検索するスキルが必要です。 自己解決スキルのない方が導入するとトラブルの元ですし使いこなせないウイルス 対策ソフトはウイルスよりたちが悪いです。 尚、補足ですが最近の攻撃は脆弱性を利用したものが多いのでOSや対策ソフトは もちろんPCに導入した全てのソフトを最新版にしておく事が重要です。 また万一の感染に備えPCのバックアップを推奨します。 参考:Acronis True Image 11 Home http://backup.hikaq.com/backupsoft/Acronis_True_Image_Home_11.html ※紹介したリンク先は投稿時にG DATA、Symantec AntiVirus ScanEngine、 Spy Sweeper、McafeeSiteAdvisor、ZoneAlarm ForceFieldの最新状態下にてチェック 済みですがその安全性を保証するものではありません。現在、ウイルスやマルウェアを 100%検出するための解決策は何もありません。また、投稿時以降にサイト改竄されて いる可能性もあり得ます。

foshiete
質問者

お礼

回答くださり有難うございました。 やはり、スパイウェアには、ご紹介いただいたF-Secureのように エンジンを積んでいるソフトか、 スパイウェア対策専門ソフトが適しているのですね。 やはり、無料ソフトを使うにはある程度の知識が必要なのも 薄々感じてはいたのですが。。。やはりそうですよね。。。 ソフトの導入とバックアップ、ご紹介いただいたTrue Image等の 導入を考えてみようと思います。 回答くださり誠に有難うございました。

noname#116330
noname#116330
回答No.1

>Avira の9では本当にスパイウェア検出機能が備わっているのか、  http://www.lifehacker.jp/2009/03/avira_antivirver9.html によれば、 》『Avira AntiVir』の最新版、Ver9が登場です。今回のバージョンアップでは 》有料版・フリー版ともに新機能が追加されましたが、一番の目玉はフリー版 》にも「スパイウェア除去」と「アドウェア除去」の2つの機能が追加された                 : 》この2つの機能は、有料版ではすでに提供されていました。 と書かれています。  但し、有名どころの有償総合対策ソフトでもスパイウェアに対応していると 宣伝しておりますが、各社ともその力量(?)は一緒ではありません。  各社それぞれ対応しているスパイウェア(認識も違うので当然)が違うので A社のものでは検知するが、B社では検知しないというのは珍しくありません。 スパイウェア専用の対策ソフトの方が一日の長があると思います。  ※私が使用しているSpySweeperですが、現在、347,392の   定義データです >また、それをスキャン設定に組み込むにはどうしたらよいのかを  http://freesoft.tvbok.com/tips/security_and_virus/avira_antivir_how_to.html によれば、下の方で「General」の設定方法が書かれています。チェックを 入れたものがスキャン対象になるようです。 「初期設定では、一般的なウイルスのみチェックする設定になっています」 とも書かれているので確認して下さい。

foshiete
質問者

お礼

回答くださり有難うございました。 やはり、Ad-Aware等老舗のスパイウェア対策ソフトの方が、 今のところ一日の長があるのですね。 「General」の設定方法、確認してみたいと思います。 本当に有難うございました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • スパイウェアの使い方について

    Ad-Awareというスパイウェアを5、6年前から使用してます。 無料で使用できるフリー版です。 そもそもこういうスパイウェアって外国製で英語も意味がわからず、なんとなくスキャンしてみてそれらしきものが見つかると検知し、削除してくれるっていうだけで、あまりよく理解していません。 Ad-Awareは、Ver.10になってからデザインも大きく変わりました。 すると、よくわからなのですが、スキャンをしても何も検知しなくなりました。 フルスキャンではなく、重要なところだけをスキャンするというスマートスキャンというやつです。 しかも1分くらいで終了してしまいます。(前までのバージョンでは、スマートスキャンでも5分くらいかかり、毎日のようにスパイウェアを複数個検知していました。) これって、効果があるのかないのか、使い方がこれでいいのかよくわかりません。。。

  • Ad-Aware2007がスパイウェアを検出してくれません

    二ヶ月前Ad-AwareSEからAd-Aware2007に変えました。 1週間に一度の割合でスキャンしていますが未だに1個もスパイウェアを検出してくれません。 SEの時は毎回10個くらい検出してくれたのに不思議でなりません。 この現象が異常なのか?正常なのか? どなたかお教え下さい。

  • スパイウェアでしょうか?

    Ad-Awareを使っているのですがスキャンするたびに「MRU List」が検出されます。これってスパイウェアなのでしょうか?単純な質問ですみませんm(__)m

  • スパイウェアについて

    Norton AntiVirus2004でスキャンすると、12個ほどのアドウェアが検出されるのですが、削除しようとすると、「削除できませんでした」と出てしまいます。 Ad-aware6 proでスキャンしてもヒットしませんでした。 どのような原因が考えられるのでしょうか? 宜しくお願い致します。

  • スパイウェアが消せません

    今非常に困っております。ネットの無料スパイウェア検出を行ったのですが、New.Net.Domain.Pluginというスパイウェアが検出されたので削除しました。 しかし今日起動してもやっぱり動作がおかしいなと思ったのでスキャンしてみたらまたいました・・・。 こういう場合はどうすればいいのでしょう。 ちなみにスキャンに使ったのはSpybotやAd-Awareだったと思います。

  • スパイウェアについて

    adーawareでスキャンすると10ないし20 のスパイウェアが1回ごとに検出されます。インターネットにはよくアクセスします。それでなのでしょうか!もしアクセスするときにブロックできましたらその時点でブロックしたいのですがどのような設定をしたらいいのでしょうかちなみにウイルス対策としてはウイルスバスター2004をつかっています。

  • 【AVIRA】 イベント → マルウェア検出

    セキュリティソフト【Avira Free Antivirus】を先日はじめて導入しました。 もちろん、他のソフトはアンインストールして使用しています。 【Avira Free Antivirus】は全く使い方がわかりません。 今回スキャンすると、  『 隔離 』 → 1件 [ADLSoft_UnCompressor.exe] ってのが入っているのと、  『 イベント 』 → “検出”と表示され、[System Scanner マルウェア検出]1件 と [Real-Time Protection マルウェア検出]3件 存在しています。 これらはどうすればいいのでしょうか? すでに安全なのでしょうか? それとも、まだ危険なのでしょうか? まだ危険でしたら消去の仕方はどうすればいいのでしょうか? 全く使い方がわからないので教えてください。

  • スパイウェアが検出されるのですが。

    Ad-AWAREでスパイウェアが検出されます。 ルーター(WD701CV)を介してインターネット接続 しているので比較的安心していたのですが あまりにもスパイウェアが頻繁に検出されるので不安です。 極力怪しいサイトにも接続しないようにしているのですが、 何かルーターの接続の仕方に問題があるのでしょうか? Spybotのほうは検疫がついているので今のところは大丈夫です。 やはり有料のものを入れるべきでしょうか。 またはルーターの性能の問題でしょうか? どうかアドバイスお願いします。

  • スパイウェアが消えない・・・増えてる?!

    スパイウェア対策として、Ad-aware6とspybotの両方を使っているのですが、一度スキャンして、削除してから確認のためにもう一度スキャンしてみると全然減ってなかったり、場合によっては増えていたりします。どうしてなのでしょうか?特にspybotでは、スパイウェアが沢山検出され、削除した後に削除できなかったものが数個残るのですが、もう一度スキャンすると削除できたはずのものまで復活しています。さっぱり解りません。教えて下さい。

  • Avira free antivirus について

    私は、XPと7にてAvira free antivirus 2012 を使っているのですが!毎回最新バージョンにアップデートしますか?とポップアップが出るのですが!そのままアップデートしても何ら問題は無いんでしょをぅか?例えば設定など(スキャンの例外・その他の設定)を引き継いでくれるんでしょうか!毎日ポップアップが出て来るのでとても気になってます!何方か教えて頂けないでしょうか!宜しくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する