• ベストアンサー

NMAIN.EXE、EXPLORER.EXE、CCAPP.EXEというアプリケーションの通信について

いつもお世話になっています。 先日、Outpostに アプリケーション→NMAIN.EXE リモートホスト→crl.verisign.com リモートポスト→HTTP 方向→送信 プロトコル→TCP アプリケーション→CCAPP.EXE リモートホスト→crl.verisign.com リモートポスト→HTTP 方向→送信 プロトコル→TCP アプリケーション→CCAPP.EXE リモートホスト→n/a リモートポスト→HTTP 方向→不明 プロトコル→TCP アプリケーション→CCAPP.EXE リモートホスト→crl.verisign.com リモートポスト→HTTP 方向→送信 プロトコル→TCP アプリケーション→EXPLORER.EXE リモートホスト→crl.verisign.com リモートポスト→HTTP 方向→送信 プロトコル→TCP アプリケーション→EXPLORER.EXE リモートホスト→crl.verisign.com リモートポスト→n/a 方向→不明 プロトコル→TCP と表示されました。 検索してみたら、NMAIN.EXEとCCAPP.EXEはワームの強 制終了させるプロセスで、セキュリティ関連だと記載 されていたので大丈夫だとは思うのですけど、初めて 見たダイヤログだったので、許可しても大丈夫などう かわからなくて質問させて頂きました。 これは、許可しても大丈夫なのでしょうか? この前、Norton AntiVirus2002→NortonAntiVirus2003 に変えたのですけど、何か関係あるのでしょうか? それと、EXPLORER.EXEはIEのことだと思うのですが、 いつもは“IEXPLORE.EXE”と表示されるので(微妙で すけど^^;)アプリケーションの名前がなぜ異なる名前 で表示されたのかが疑問です。 OSはXPで、ISDNで1台のパソコンを無線でつないでいま す。 もし何かご存知の方がいらしたら、ぜひ教えて下さい ・・・!

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

疑問がつきませんね。。ほんの少しだけ調べてみました。 googleでこの件を検索しましたか? 私が調べた範囲ではヒットしました CCAPP.exeに関しては http://winfaq.cool.ne.jp/logs/2k/0521.html ここでよく解説されているのですが outpostで同じ現象が 発生するかどうかは 定かではありませんが 一応 上のURLをみて 以下のサイトをみてください http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20021016105344958 やはり初心者の場合許可不許可がわからなくなってくると 思うんです 今のレベルだとoutpostのログの見方も わからないんではありませんか? そうだとすればストレスがたまるばかりで outpostに 精通している回答者にすがるしかない感じになってしまい 対応が遅くなってくると思います http://www.geocities.jp/bruce_teller/outpost/hajime.htm 私は実際つかったことがありませんが、 上ではわからないものは許可しないを選択するように なっています それで不許可にした場合NAVに異常が あるかを判定をし シマンテック社に連絡をしていくと いった手段をとるか わずかな資金で親和性のよいNPFWを導入して 効率良くセキュリテイ面を管理するか あなた自身の問題だと思います シマンテック製品だとはっきりサポ-トが ついており このサイトでもほとんどのケ-スをわずか数時間で 良回答がきてます。しかしながら無料のoutpostはほとんど 適切な回答を得ていない感じが私にはします。 無料ソフトの場合ある程度技術に自信がある方になってくるような感じがします   ご参考まで

koneko6
質問者

お礼

ご回答ありがとうございます。 お礼が遅くなってすみません! 参考URLもたくさんありがとうございます・・・! おっしゃるとおり、ログを見ても分からないことが多く、そのたびに戸惑ってしまいます・・・。 それでも、何とか少しずつ勉強のために理解していきたいと思いOutpostを続けているのですが、やはりシマンテックなどにした方がいいかな・・・と思いました。 検討したいと思います。 ありがとうございました・・・!

その他の回答 (1)

  • amusTaro
  • ベストアンサー率53% (7/13)
回答No.2

Outpostなんて使ったことありません。 お手軽にNortonPersonalFirewallのデフォルト設定+LiveUpdateしているだけです。 そもそもこの通信は、接続先が crl.verisign.com ということから考えると、証明書失効リストを入手しようとしているのではないかと思います。 Exploler.exeはIEじゃないです。証明書関係はIEのプロパティのセキュリティの中に「証明書」という枠があるので、IEXPLOLER.EXEとなるのが普通と思いますが、証明書ストアそのものはOSが管理しているようですので、exploler.exeがCRLを取得しようとするのは不自然ではないようです。 あ、そうそう、証明書失効リスト(CRL)については、有効期限前に無効にした認証局が発行された証明書の情報が記載されたものですのでご心配なく。

koneko6
質問者

お礼

ご回答ありがとうございます。 お礼が遅くなってしまってすみません! “ crl.verisign.com ”というのは証明書失効リストの入手のための接続だったのですね・・・! “IEXPLORE.EXE”と“IEXPLORE.EXE”が異なったことについても、安心できました。 ありがとうございました・・・!

関連するQ&A

専門家に質問してみよう