- ベストアンサー
パソコンセキュリティで困っています!セキュリティの設定やウイルスの対策方法を教えてください
- パソコンのセキュリティで足りない部分を教えてください。無線LANやパソコンのネットワーク設定など、セキュリティの設定について詳しく知りたいです。
- セキュリティソフトウェアやマルウェア対策ソフトの使用方法についても教えてください。自分で設定やスキャンを行っていますが、他に何か設定やセキュリティ対策が必要なのでしょうか。
- また、最近パソコンが不安定になっており、不審なログや攻撃の兆候があるようです。ウイルスや侵入者から守るために、どのような対策を取れば良いでしょうか。VNCの存在を確認する方法や、不審なログや攻撃への対応策についても教えてください。
- ninngennisu
- お礼率75% (3/4)
- ウィルス・マルウェア
- 回答数4
- ありがとう数3
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
う~ん。個人的にはこの状況でウィルスです気をつけてという人は、それを作った人ぐらいではないかな? 全体的に見ると、可能性はあるが、ウィルスだと断言はできません。質問者様の考えとして、どこか動きがおかしいといったことがあるのでしょうか?不審なメールなどが届いていますか?まずは、現象を切り分けることをお奨めします。 まず、softnicでは、ウィルス本体を提供することはありませんが(全くの新種なら別です)、一部アプリケーションにアドウェアが伴うケースがあるのは、Softnicに限ったことではないですけど、知られていることです。 そのため、SOFTNICからダウンロードしたことで問題が起きることはないが、そこでダウンロードしたソフトをインストールしたら、自分が望まないアドウェアが検出されることはあります。(得に、エクスプレスインストールや標準インストール、自動インストールといった設定でフリーソフトを入れると結構アドウェアは付いてきます。) 信頼を求めるなら、場所ではなくインストールする前やする時点で、そのソフトが安全なアプリケーションであることを確認するとともに、インストールは常にカスタムセットアップ(インストール先などを全て確認する。ライセンス条項を必ず読む)を利用するのが妥当です。 次に、windows.tool.disabledについてです。これは、レジストリ項目かと思います。 システムの復元が無効になっている可能性はありませんか?だとしたら、それだけの問題であり、利用の設定上そのように変更したなら、問題はありません。 http://forums.malwarebytes.org/index.php?showtopic=50162 続いて、 a125-56.218.71.deploy.akamaite.chnologis.com です。 これは、アカマイに関する何らかの処理かと思われます。Adobeなどのアップデートツールやセキュリティツールバー、ブラウザツールバーにはこの会社のAPIが搭載されていることがあります。そのため、一部のソフトでは関連ログにこの手のメッセージが表示される可能性があります。 http://ja.wikipedia.org/wiki/アカマイ・テクノロジーズ VNCについては、分かりません。 まず、怖いことがあるのなら、ルータ側のポート状態とセッション確率状態を全てトレースするとともに、PC側のセキュリティソフトの通信履歴や自分が利用している時間帯との相違部分と照合することをお奨めします。インターネットゲートウェイにルータを導入していない場合は、まずは、外部(インターネット)と自宅(職場)回線の間にルータを導入し、不要なパケットを防ぐ対処を行うことを強く推奨いたします。 その上で、やはりどこかに情報が漏れていると思うのであれば、もう一度リカバリを行います。 インターネットには接続しない状態で、セキュリティソフトの最新版をインストールし、ウィルス定義ファイルもオフラインで更新します。(基本的に他のコンピュータなどからダウンロードします。その際にUSBメモリは使わずにCDなどにライティングソフトで保存しましょう。) ウィルス定義ファイルを更新した後に、セキュリティソフトで先にウィルスの有無をチェックします。このときは、ヒューリスティックスキャン(振る舞い検知)を最大にして行ってください。 問題がなければ、そこから必要なソフトをインストールします。(これも出来る限り、オフラインで行うこと)ログなどはインストールの都度おかしくないか確認してください。 最後に必要なソフトやアップデートを完了したら、もう一度環境をウィルスチェックします。 この処理の過程で、何らかの問題が検出されるなら、アプリケーションのいずれかに設定を弄る項目があると思われます。一つ一つ検証していくのが妥当でしょう。 以上のようになります。 ただ、手をこまねいていて、誰か分かる人が出てくるまで聞き続けても、時間の無駄です。むしろ、現象が現在進行形なら、悪化が進むだけです。自分が出来ないことを覚えるといった手段ではなく、問題が発生する瞬間を突き止め、何が原因かを知ることに重点を置くのが、本来の対処というものですから、もう一度リカバリから、安全な手法で、インストールを確認していくのがベストな方法です。 最後にもう一つ書いておきます。 ウィルスについて感染経緯を知ったから、対処出来るようになることはありません。 また、経験を積めば対処出来るようになる訳でもありません。基本的に、詐欺などと同じでウィルス、マルウェアと呼ばれるものは、毎日新しい手口が生まれますから、その都度考え方を変えて対処する必要がある。 そこで、大事なのはおかしなことが起きたと思った時に、その原因をいち早く安全に突き止めるにはどうするかを巡らせることです。 例えば、ソフトとしておかしなソフトが入っている恐れがあるなら、リカバリし、そこで入っているなら、きっとプリインストールアプリケーションか、それを作成する過程(Deploymentによるパッケージング処理)で必要になった残骸かもしれません。 そこでは存在せず、その後に現れるなら、もしかすると後から入れているソフトかも・・・。 そこでも存在せず、突然現れるなら、アップデートや、場合によっては特定のサイトでJAVAなどを介して、混入するのかもしれません。 そういった一つ一つのステップから理解を深めることが、対策を理解する上での第一歩になります。
その他の回答 (3)
- nekobox
- ベストアンサー率49% (195/397)
nekoboxです。 https://www.ccc.go.jp/knowledge/ OSやアプリケーションソフトは常に最新状態を保つこと。これが一丁目一番地。 あとは、いざというときのために平時のシステムバックアップイメージを必ず取っておく。これ、やってない人非常に多いです。 そもそもコンピュータシステムってのは企業でも個人でもバックアップとりながら運用するもの。 ここのサイトの回答者でも脆弱性対策やバックアップに言及されない人多いです。要は基本がわかってないのよ、みなさん。 こつこつ基礎から積み上げていかないとセキュリティーなんて応用編の話だからわかるわけないんだよね。
お礼
みなさんいろいろとありがとうございました。 惰弱性のも必要なリストが表示されるソフトも入れて 気をつけているのですが。。。もう何回もリカバリィ して変なサイトは怖いから知恵袋やこことセキュリティ のおすすめサイトに行っただけでも、また発見されて… 最初から勉強しようとは思うのですが専門用語が難しいので つい皆様に頼って教えてくれたものを一つ一つ直していく状態で …全くただウイルスソフトに頼ってただけと比べて いろいろ見なきゃいけない部分がわかってくるとこんなに普通にインターネットすることが危険がいっぱいだし大変なんだと思って。 ちょっと疲れてしまいパソコンから離れることにしました。ありがとうございました。
- nekobox
- ベストアンサー率49% (195/397)
こんにちは。 セキュリティー通のnekoboxと申します。 あの、悪いですけど基本知識無い人があっちこっち食い散らかしたって駄目ですよ。ここの回答者でも基礎知識ごっそり抜け落ちてるのに回答したがる人居たりします。確かファイルの中身知りたいですとか言ってましたw。 tcp/ipの変更 これって何を? ネットワークに関する知識をもってあたらないと駄目なんですよ。どこそこで○○○と書いてあったからなんてのは駄目です。知識を身につけてから自分で判断、設定。当たり前でしょ? Spy-Botなんていらないです。 で、softnicってのはいろんなソフトのダウンローダーになってること結構あります。そのときのインストールオプションとか確認しないでヒョイヒョイ実行しちゃうと、下のPartsさん言われるように余計なアドウェアとか付いてきちゃうんです。要は自分が悪いんですよ。不用意ってこと。わかた? deploy.akamaite.chnologis.com はdeploy.akamaitechnologies.comだから。 コンデンツデリバリーやってるアメリカの会社。 マカフィーのvnc関連のログについてはわかりませんね。ログ自体の内容がわからないし。 参考までに、この質問ページ表示したときのHTTPキャプチャログの一部お見せします。 ああ、FaceBoookとかはページ下部にリンク張られてるからわかるじゃんなんとなく。Twitterも。 だから、要は上で書いたように基本が身についていない状態で右往左往して食い散らかしたって駄目ってこと。
まずはー WindowsUpda.. おっと、これは「利用者の意識」の範囲なので 省きますねw。 >無線ランは プロパティからネットワークの共。。。。モート操作許可しない 付け足すなら (1) デバイスマネージャのネットワーク設定の プロパティで「スリープ解除」できないように 電源設定のチェック外しておく。 (2) 「DCOM無効化」(自分で調べて)。 (3) サービスで不要な「Remote」系の停止(自分で調べて)。 >セキュリティはmcafee malwarbytes tdsskiller spy-bot。 っで 結果は マルウエアが! なのですね^^; 文章から あれとこれと 入れてるけど 感染しました どうしましょう? っと 聞こえます。 windowstooldisabledというものが 調べて情報でないけど 仮に 詐欺ソフトかなんかだとして これをスキャンで見つけたことはありがたいけど コレが「どこから来たの?」というところに目が向いてないね。 スキャンで検出が高いことはいいことだけど ネットから「入ってこなければ」それが1番の防御だと思うので ある意味 スキャン自体にあまり頼っても無意味だと思う。 Flashなどの更新は当然(なので省くw) 使ってるブラウザと その設定を適切にするべきでは? まさか Fox なんて使ってないだろうね。 安全管理しやすいのはComodoのDragonブラウザかな。 (仮想ブラウザ機能も持ってるし) どれであっても まず Flashを自動実行しない ことだね。 あとはspywareblasterでブロック登録(自分で調べる)。 1e100.netやakamai.technologis.comは ブラウザ開けば 入ってくるので問題はないと思う。 これらは 切断したいけど ブロックしちゃうと 表示できないサイト多いので完全には切れないかも。 facebookはブロック出来るなら 即 切るね。 これに限らず そのページが表示さえ出来てれば 全てブロックしてるけど。 facebookは そのページの「いいねボタン」とかで入ってくるのかも? こんな いりもしないものが ただ「ページを開くだけ」で入ってくるので 切れるものは 即 切ることを奨める。
お礼
ありがとうございました。設定で足りないところ勉強になりました。facebookとかソーシャルなものはやってないし リカバリして怖いからウイルスソフトの安全マークがあり設定の仕方とかまじめなサイトしか見てなくても 新たにマルウエアが検出されたりvncやトロイを阻止したという のやsakuranetとかいうレンタルサーバーとかからのポートへの請求があったりがたくさん出てきて…なんかネットするのが怖くて。知識がないからわけわからないものが怖く感じると思うのですが、本当に勉強不足と普通に見るだけで危険が潜んでると思うとしなきゃいけないことはいっぱいあるんですね。 みなさんのおすすめを参考にします。 色々とありがとうございました。 周りに詳しい人がいなくて本当に助かります。
お礼
たくさんありがとうございました。リカバリィして、こことか 知恵袋とか普通のサイトしか行かなくてもやっぱりマルウエア が入ってきてて…こんなに大変だとは… 別のことですが知り合いからのメールが変なメールだったりして内容もわからなければ 相手の表示される名前もいつもと違って僕のあて先が空欄だったり(BBCだと空欄になるようですが) 不安になって知恵袋で聞いたらなりませんという回答のあとに安心してたら 違う人からの質問の回答にBBCでは空欄になると返事してたり もう色々わからないことが続いて・・・ すいません、長くなっちゃって。 でもセキュリティがこんなに大変だし、普通のサイトみたり安心そうなフリーソフトのダウンロードでもたくさんしなきゃいけないことがあると思うと本当に怖くて、ここ何日かで疲れてしまい しばらくパソコンとかから離れることにしました。 たくさんありがとうございました。 元気が出てまたするようになったら設定など参考にさせていただきます。