• ベストアンサー

セキュリティをよりマニアックなレベルであげたい

ドラクエの防御力を少しでもあげて楽しんでいるかのような自己満足のレベルなのですが、今パソコンの防御力を上げてみて楽しんでいます。昔ウイルスに感染したのが引き金になりました。とりあえず、今してることは、 ウイルスソフト(NortonInternetSecurity2002)の導入 2,3日に一回ライブアップデートを実行 ファイアーウォールのレベルは「最高」に おまけでBlackiceDefender(IDS)も追加。 これもファイアーウォールのレベルは「最高」に OSはWindowsXP HomeEdition 2週間くらいに一回はWindowsUpdateのサイトを覗いて必要なパッチがあれば当てる IE、OEともにバージョンはともに6 IEのインターネットオプションでCookieは基本的に「すべてのCookieをブロック」に スクリプトやActiveXもダイアログを表示させて、知らないサイトに行く時は基本的に「いいえ」に 最近、メルコ(BLR3-TX4)のルータの導入 インターネットの(ルータの)接続は必要ない時は切断 パソコンにお詳しいかたからしたら、笑われるような防御策かもしれませんが、私が雑誌やネットで調べて、素人知識の中で出来る限り、予算の許す限りやってるウイルス(セキュリティ)対策です^_^; 他にもっと防御力をあげる方法、ご存知のかた、ご教授お願いします。 設定などによっては快適にパソコンやネットライフが出来ない事もあるかもしれませんが、この際それらは無視してくださいm(__)m よろしくお願いします

回答 全件
ベストアンサー
ルータの設定情報が盗まれる件については、私が確認した機種は国産品ではあ…
あと付け加えるならスパイウエアの削除ですかね? スパイウエアはPor…
よく読み返したら、既にルータは導入済みとのこと失礼致しました。 …
Windows2000ベースの情報で恐縮ですが、XPでも十分役に立つ筈…
更にということで… IEとOEは使わない。メジャーなブラウザーと…
こんにちわ。 下記のURLにアクセスしてみるのもいいかも・・・
定番ですが、Microsoftのセキュリティページです。 Windo…

質問者が選んだベストアンサー

  • ベストアンサー
  • goobad
  • ベストアンサー率53% (39/73)
回答No.7

ルータの設定情報が盗まれる件については、私が確認した機種は国産品ではありませんでしたので、とりあえず安心して頂いて構わないと思います。 Bフレッツの場合、ルータに接続情報を登録しておく必要があるのか知りませんが、ファームウェアが最新なら安心していいと思います。 ルータによっては、WAN側からもルータの設定が可能な機種もありますが、これは危険です。設定はLAN側からのみ可能な設定にすべきです。もちろん、ルータにログインする為のパスワードはルータに設定しておいてください。 機種によっては、特定のMACアドレス以外からのアクセスを禁止する設定が可能ですので、ご自分のものを登録しておくと安心です。 ほとんどのルータにはステルスモード(外部からのpingに応答しない機能)がついていますので、ステルスモードにしておくべきでしょう。 ただし、サーバを公開する等の目的の為にルータのDMZ機能を使う場合や、特定のポートを開けておく使い方をする場合は、ステルスにはなりませんので注意が必要です。 ユニバーサルプラグアンドプレイ機能なんかは、必要無いのであれば、OFFにしておくといいと思います。 ルータ一つとってみても、書ききれる情報量ではないので、ご自分で情報をGETしてください。 >任意のアドレスと任意のポートを許可にしてしまった事があるのですが 具体的にどのような内容なのかわかりませんのでアドバイスできませんが、基本的には開いているポートは全て潜在的なセキュリティリスクになります。 開いているポートがあるのかないのか、ポートスキャンをしてくれるサービスがありますので、一度調べられたらいいと思います。 シマンテックのセキュリティチェックや、シールドアップが有名ですが、どうも代表的なポートのスキャンしかしていないような感じですし、ルータ越しではチェックしきれないようなので、心配ならLAN内の自分の別のPCから自分宛に、ツールを使って全てのポートをスキャンするといいと思います。 この手のツールは危険性が高く、使い方を間違えるとISPからアカウントを抹消されたりするので、自分で探してください。 単純に開いているポートを見たいだけであれば、コマンドプロンプトから「netstat -an」と入力すると確認できます。 同様に、「net start」と入力すると、動作しているサービスを確認できます。 「net share」と入力すると、共有情報を確認できます。 管理共有がONになっている状態だと、わらわらと表示されると思います。管理共有がOFFになっている場合はIPC$だけが表示されます。(制限ユーザで、セキュリティレベルをあげている場合は、システムエラー5の表示が出てきます。) No.6の方の言うとおり、スパイウェア・アドウェアの駆除も必要です。他に、spybotという無料で使えるソフトもあります。 (アンチウイルスソフトがスパイウェア・アドウェアを積極的に駆除しようとしないのは、営業妨害で訴えられる可能性を排除できないからだとする説を読んだ事があるのですが・・・、本当にport80経由である事が理由なのでしょうか?) ついでですが、cleanerというトロイの木馬駆除ツールもあります。 ベクターには、フリーウェアで、キーロガーの検出をしてくれるソフトが登録されています。 基本的に、この手のソフトは、100%検出する事はありえないので、気休めにしかなりませんが、「マニアックなレベルで」という質問でしたので、あえて記しました。 アングラサイトには、他にも各種検出ツールがあるのですが、そういったツール自信がトロイの木馬であったりしますので、導入には注意してください。 他に、ファイルやフォルダを暗号化する事も重要かと思います。多重書庫にするとか、拡張子を偽装するとか、画像ファイルなどに埋め込んで置くとか、圧縮時にパスワードをかけるとか、PGP等で暗号化しておくとか、OSの暗号フォルダ機能を使うとか、そういった過程を複数経て保管しておけば、他人に持っていかれてもまず解読されません。 他に注意すべきなのは、メールです。 メールは暗号化されていませんので、重要な内容のものは暗号化すべきでしょうね。 郵便局の人が葉書の内容をいつでも読めるように、メールの内容は途中過程のサーバ管理者なら、全て見る事ができます。 それと、メール受信の際、最も一般的なのはメールサーバにログインするのにPOPだということです。 アカウント、パスワードとも平文のまま流れていきます。 APOP対応のメールアカウントを用意すべきだと思います。これはサービス提供側(ISP)の問題なので、APOP対応のメールサーバを使用しているISPを選択する以外に方法はありません。 以外と、少なくないISPが、メールサーバでAPOP非対応です。対応している大手ISPが、メールアカウントだけ200円~300円程度で提供してくれるので、そういったメールアドレスを使うべきでしょう。 HTMLメールを受信しないメーラがあるので、 そういったメーラを使うのもいいと思います。 中には、HTMLメールに埋め込まれた危険なスクリプトを排除してくれるツールもありますので、どうしても内容を確認したいHTMLメールの受信が予想される場合は、使うと効果があります。 キリが無いのでこのへんで

milmake
質問者

補足

内容が充実しすぎて補足だけでは全て返答ができませんが、まず、ルータの事、「net start」「net share」という知らなかったコマンド、キーロガー検出ソフトの存在、フォルダやファイルの暗号化の重要性、メールにおいてのセキュリティなど、は知りませんでしたしきっと私では思いつかないであろう内容も沢山ありましたm(__)m大変感謝致します

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (6)

  • inoue
  • ベストアンサー率35% (107/304)
回答No.6

あと付け加えるならスパイウエアの削除ですかね? スパイウエアはPort80つまりHTTPで紛れ込んできますからウイルスソフトではブロック、削除が出来ません。 大乗的なものでは、 Ad=aware6 http://www.lavasoft.de/support/download/ spyblocker http://www.spyblocker-software.com/spyblocker/ もし試していないならぜひお使い下さい。 結構いろいろ埋め込まれていてびっくりしますよ。

milmake
質問者

お礼

「スパイウエアはPort80つまりHTTPで紛れ込んでくる」というのは初耳でした。spyblockerも初めて聞きました。ありがとうございましたm(__)m

全文を見る
すると、全ての回答が全文表示されます。
  • goobad
  • ベストアンサー率53% (39/73)
回答No.5

よく読み返したら、既にルータは導入済みとのこと失礼致しました。 ルータがあるのであれば、尚更ファイアーウォールソフトは1つで十分だと思います。 WindowsXPには、OSにもファイアーウォール機能がありますが、この機能はOFFにしてください。複数のファイアーウォールソフトを同時に動作させると不具合が発生するのはよく知られた事です。 通信回線は何を使用されているのでしょうか? フレッツADSLのようなPPPOE接続の場合、接続情報がルータに記録される事になりますが、特定の機種の場合、外部からそのルータの設定情報が盗まれてしまう事が明らかになっています。 ルータのファームウェアがバージョンアップされるので、時々ルータの製造メーカのサイトを訪れてみてください。(不具合が修正されるだけでなく、新機能追加や、パフォーマンス向上のファームウェアが公開される事があります。) お使いの機種の場合、4月28日にアップされているようです。

参考URL:
http://buffalo.melcoinc.co.jp/download/driver/lan/blr3-tx4.html#1
milmake
質問者

お礼

「ルータの設定情報が盗まれる」ってのは初耳でした。気をつけないといけませんね。凄く参考になりますm(__)m

milmake
質問者

補足

お勧めのルータ様には大変お世話になってるのですが実はまだ勉強中で結構不安材料もあります^_^;1回大きな勘違い(?)で任意のアドレスと任意のポートを許可にしてしまった事があるのですが、これってひょっとして全部の通信を許可してしまう事に…汗?! とまあ^_^;設定に自信がない間は火壁は多い方が安心できるのでなかなかはずせないでいました。あと一応XPのFWだけは停止させてました。回線はBフレッツですm(__)

全文を見る
すると、全ての回答が全文表示されます。
  • goobad
  • ベストアンサー率53% (39/73)
回答No.4

Windows2000ベースの情報で恐縮ですが、XPでも十分役に立つ筈です。 不要なサービスをとめる http://www.microsoft.com/windows2000/techinfo/howitworks/management/w2kservices.asp レジストリ・フォルダ・ファイルに最低限必要なアクセス権のみつける。管理共有は外す。他 http://www.ipa.go.jp/security/fy10/contents/crack/research/windows2k/default.htm どうせ使わないWSHは停止しておく。 (このツールを使うと、WSHのON/OFFを自由に設定できます。) http://www.symantec.com/region/jp/sarcj/win.script.hosting.html 日常的に管理者権限を使わない。 http://www.microsoft.com/windows2000/ja/professional/help/windows_security_whynot_admin.htm http://www.microsoft.com/windows2000/ja/professional/help/windows_security_default_settings.htm 開いているポートを閉じる。その他 http://www3.ocn.ne.jp/~koshino/winport.html http://www.port139.co.jp/w2kpoint/w2ksec_point.htm http://allabout.co.jp/computer/netsecurity/ http://www.khibi.com/sekyu/sekwin.htm http://homepage2.nifty.com/spw/secure/exec.html http://ito19.dip.jp/homeserver/win.html http://www.geocities.co.jp/SiliconValley-SanJose/3925/security1.html https://www.netsecurity.ne.jp/menu/personal_word.html http://www.geocities.co.jp/SiliconValley/6281/ http://www.nakayosi.jp/win2000.html http://www.nmt.ne.jp/security/security/ http://www.db.is.kyushu-u.ac.jp/computer/windows/secure.html http://www2s.biglobe.ne.jp/~memo/x24/wxptips.htm http://pc.2ch.net/test/read.cgi/pcnews/1043134572/-100 http://www.cybersyndrome.net/ WinXP HomeEditionだと、管理者権限のユーザが隠されていて通常見えないのにもかかわらず外部からはアクセスされるという問題があった筈です。確か、セーフモードでたちあげると管理者権限が見えるようになり、変更が可能だったと思います。あちこちのセキュリティ対策ページで情報を見たので、まず、この管理者権限のセキュリティホールを埋めてください。 WinXP HomeEditionは、XP Professionalの機能削減版なので、例えばWindowsのファイル共有機能もセキュリティが甘いです。(アクセス権を個々のファイルに設定できません。) セキュリティを勉強される気があるのであれば、WindowsXP Professional(NT5.1)orWindows2000 Professional(NT5.0)に切り替えるといいと思います。 個人でも十分に手が届く値段です。 (ファイルのパーミッションを勉強したいなら、PC-UNIXを試すことをお勧めします。こちらは無料で手に入ります。) 1つ疑問があるのですが、ファイアーウォールソフトを2重に動作させた時、ソフトウェアは期待した動作をしているのでしょうか?なんだかあまり意味のない事をしているような気がするのですが・・・。 インターネットに接続するにあたり、2重に防衛したいのであれば、ルータをハードウェアファイアーウォールとしても動作させ、PC内部にソフトウェアファイアーウォールを導入するべきではないでしょうか。 ルータが、外部からの不正なアクセスのほとんどをカットしてくれる事は、ファイアーウォールソフトのログを比較して見る事で確認できます。(比較せずとも明らかな程、ルータがカットしてくれます。内部から外部に発信される意図していない通信をカットする必要さえ無ければ、ファイアーウォールソフトは不要であることがわかると思います。) キリの無い話なので、参考URLを適当にCOPYしただけで終わりますが、一般的にはセキュリティを強固にする程、使いにくくなっていきます。PCの使用目的に合わせて対策するのがいいと思います。

参考URL:
http://www.microsoft.com/windows2000/techinfo/howitworks/management/w2kservices.asp
milmake
質問者

お礼

とりあえず、もうこれ以上防御力を上げるには少し突っ込んで勉強してかなきゃいけなさそうですね^_^;ツールにばかり頼るのもこれが限界なのかもしれません。とにかく沢山のアドバイス感謝でしたm(__)m

milmake
質問者

補足

沢山のご意見感謝致します。FWを2つ入れたのは単純に1個より2個の方が…、といった単純な発想です^_^;ネットで調べて実際に2つ使ってる人もいるみたいでしたしBlackiceは他のFWと共存出来るとメーカーサイトにもあったので…。あと1個のFWがウイルスによって停止させられたり(噂)、私のFWの設定ミスや両親の勝手な操作で変な通信を許可されてしまった時にもう1つ保険があれば安心かなと…^_^;

全文を見る
すると、全ての回答が全文表示されます。
回答No.3

更にということで… IEとOEは使わない。メジャーなブラウザーとメーラーなので惰弱性を狙われやすい。 ブラウザーはMozillaやOperaなどを使う。(ただしIEのコンポーネントを使ったものは除くSleinirなど) では

milmake
質問者

お礼

ブラウザを変えてみるのも一つの手ですね。IEももうだいぶ長く使っているので、他のを使ってみるのも新鮮でいいのかもしれません。少しは狙われにくくなるのもそそります。検討していますm(__)m

全文を見る
すると、全ての回答が全文表示されます。
  • bobble
  • ベストアンサー率34% (111/323)
回答No.2

こんにちわ。 下記のURLにアクセスしてみるのもいいかも・・・

参考URL:
http://www.taruo.net/e/?
milmake
質問者

お礼

ここは雑誌にも載っており、昔使ってみた事があります。ご親切なご意見感謝いたしますm(__)m

全文を見る
すると、全ての回答が全文表示されます。
  • ARC
  • ベストアンサー率46% (643/1383)
回答No.1

定番ですが、Microsoftのセキュリティページです。 Windows Updateよりも情報が早いかも。 出来ればUSの方のページがいいかも。 メーリングリストにも当然登録しときましょう。 あと、TrendMicro等のホームページも定期的にチェックしとくと、ウイルスの動向に詳しくなれるかもしれませんね。

参考URL:
http://www.microsoft.com/japan/security/
milmake
質問者

補足

Microsoftのセキュリティページというホームページがあったのですね。さっそくお気に入りに入れときます。ありがとうございましたm(__)m

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • セキュリティーレベル ”高”で

    以下の状況で画像・動画のDLは安全でしょうか?  インターネットオプション   ・セキュリティー ”高”のカスタマイズレベルでダウンロードだ    けを”有効”にする。   ・プライバシー ”すべてのCookieをブロック”  IE-SPYAD 導入済み  Ad-Aware 導入済み  SpywareBlaster 導入済み  Spybot 導入済み  ノートン2005 導入済み DLしたファイルはスキャンしてから開くようにしますが、どの程度の安全性があるのでしょうか? 又、どのようにすれば安全性が増すでしょうか? 教えて下さい!   

  • ルータとファイアーウォールソフト (ルータだけでは防げない攻撃とは?)

    ルータのファイアーウォール機能と、ウィルスバスターなどに付随しているファイアーウォールソフトの機能とは、どのような部分で違いがあるかが、今一よく分かりません。 (ルータだけでは防御しきれないが、ファイアーウォールソフトを導入していれば防げるものには、どのような攻撃が考えられるか) について、教えていただけないでしょうか。よろしくお願いいたします。

  • OSのセキュリティーはどちらのほうが高いですか?

    Linux,Windows どちらのほうがクラッキングやネットの情報の盗み見られるのを防御する能力が高いですか? Windows使用歴は長く、カスペルスキーやファイアーウォールがあっていいと思うが、やはりリナックスのほうがいいのかと思います。 (1)どちらのほうが情報の盗み見られるのを防御する能力が高いですか? (2)ついでにファイアーウォールやアンチウイルスやクラッキング、ネットワーク防御(パケットなど)のソフトはリナックスにあって、簡単に導入できますか? (3)外部ソフトを導入しやすいのはどのリナックスですか? よろしくおねがいします

  • これってウイルス、ハッカー、スパイウェア セキュリティ対策保護レベル良いですか?

    ウイルス対策は ウイルスバスター2006 アップデート1時間に一回 ファイアウォール保護レベルは高レベル  ルーター有り あと、非常駐型のビットディフェンダー8 フリー スパイウェア対策はアンラボ スパイゼロ 2007 これって対策良いですか?

  • ADSLでのセキュリティーについて

    ネット初心者です。ADSLでのセキュリティーについてお尋ねします。 接続環境は OSはWinMeでプロバイダーはOCNでフレッツ・ADSLで接続してます。 常時接続は無防備だから「ブロードバンドルーター」を入れたほうがいいっていわれ、悩んでいます。たかだかパソコン1台の接続にルーターまで・・・っておもったのですが、ルーターを導入するとそこまでセキュリティーがアップするのですか? いまは「ブラックアイス」と「ノートンアンチウィルス」と「ゾーンアラーム」を使って防御してるつもりですが、 (1)これだけじゃ物足らないでしょうか??やっぱりパソコン1台だけでもルーターは導入したほうがいいんでしょうか?? (2)また、私自身も神経質になって上記の3つもソフト使ってますが、べつにこれだけあればいいっというのはありますか??たとえば、「ブラックアイス」だけ起動させて、たまにだけウィールススキャンかければいいとか・・・ どうか、ネット初心者に愛の手を・・・。おねがいします。

  • セキュリティのレベルを変えたい。

    IEのツールのインターネットオプションにある カスタムセットのリセットについてですが、 どうしても「低」にできません。 理由は、今使っているマイHPの画面用の壁紙が フリーのファイルマネージャーに入れており、 IEブラウザーのツールオプションにあるセキュリティ設定を 「低」に設定しないとHPの画面が表示できないからです。 「低」に設定しても、セキュリティ上、「中」以下には 設定できませんというメッセージが出てきます。 どの設定を解除すれば、セキュリティレベルを「低」に できるのか教えてください。 ちなみに、今使っているOSはWinXPで、Windows XP Service Pack 2 をインストール済みです。 ウイルスセキュリティは、ソースネクストのものを使っていますが、設定にそれらしきものが見当たりません。 よろしくお願い致します。

  • ファイアーウォールを導入したらルータはいらない?

    こんばんわ^^ 過去の質問を読ませて頂いたのですが、いまいち理解できず質問させて頂きました。 もし過去で有用な情報があれば、URLを教えて頂ければと思います。 それで質問なのですが、今ファイアウォールを導入しようと思っています。 1台のパソコンしか使っていませんし、使う予定もまだありません。 電気代の節約にもなるのでルータを外そうかなと思い検索しました。 すると、ルータだけでは不十分!ファイアウォールがあるといい! こういう回答が多数でした。そこでふと思ったのです。 ルータはいらないじゃないの?って。 ただ、そのあたりの詳しい回答が見つかりませんでしたので もし分かる方いらっしゃいましたら教えて頂けないでしょうか? 今導入しようと考えているファイアウォールは ZoneLABS-ZoneAlarm Sygate(Sybergen)-Personal Firewall Kerio-Personal Firewall4 このどれかを勉強しながら導入を考えています。 このソフトだとルータいるとか、どれを使おうがルータがいる等 基本的なところが抜けているのかもしれません。 どうかよろしくおねがいします(*- -)(*_ _) ウイルスやスパイウェアの方は Spybot - Search & Destroy SpywareBlaster avast! Antivirus を使っています。 ブラウザはfirefoxで 後はファイアウォールでほぼ完璧でしょうか?

  • yahooBBでのセキュリティー

    yahooBBの無線LANパックをはじめたのですが,今2台のパソコンをつなぎっぱなしです,ルータなら大丈夫と聞いたことがあるのですがルータかどうかすらわかりません。ファイアーウォールやウイルス駆除ソフトなどをいれたほうがよいのでしょうか?

  • norton internet security 2003

    そろそろウイルス対策ソフトをインストールしなくては、と思い、随分前に買った norton internet security 2003をインストールしようと思い説明書を見ると、「windows xpにはノートン インターネット セキュリティの保護機能に干渉するファイアウォールがあるので、本製品をダウンロードする前にwindows xpのファイアウォールを無効にする必要があります」とあり、自分はファイアウォールの事を余り知らなかったので検索すると、「セキュリティを強化してウイルスやワーム等から防御してくれる機能」とありました。また、ファイアウォール無効に設定するのは推奨されていないとも書かれてありました。 この製品をインストールするにはやはりwindows xpのファイアウォールを無効にしなくてはならないのでしょうか。少し勇気が要ります^^; そして、この製品2003年のものなので、古いバージョンでもうまく効いてくれるんでしょうか。 どうかご回答を宜しくお願いします。

  • パソコン内部をウイルスなどで見られてる気がします

    詳しくは書けないのですが 最近、私のパソコンの中身を知らないと絶対わからないことをある人物が言っていました。 その後、ウイルス検索ソフトで検索しましたが、ウイルスは出てきませんでした。 しかしまだ不安なのでルータのファイアーウォールを最高レベルに設定しました。 まだ何か不安感があるのですが 何か他にこれをチェックして問題がなければ、見られてる心配は無いといったものは無いでしょうか?

職場の後輩との関係に何が起きた?
このQ&Aのポイント
  • 職場の後輩との関係が最近変化してきました。晩酌の席で何かがあったのですが、お互いに一歩踏み出せずに終わってしまいました。
  • 後輩は最近彼女と別れたばかりで、恋愛感情を抱いているとは思えない状況です。
  • 最近は話す機会はあるものの、以前よりも絡む回数が減っているような気がします。何か幻滅するようなことが起きたのでしょうか?
回答を見る

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する