- 締切済み
PCのウイルス対策について
PCのウイルス対策は、これで十分でしょうか。 ・カスペルスキー2016 ・SpywareBlaster ・Malwarebytes Anti-Malware ・Start Emsisoft Emergency Kit ・Windows Defender ・Glary Utilities 5(マルウェアの削除) ・Spybot ・adwcleaner ・SUPERAntiSpyware 以上を毎日更新確認、簡易スキャンをし、週一回完全スキャンしています。(カスペルスキー以外は常駐を切って定時スキャンも無効) また、 ・UACを常に通知に設定 ・JAVA、Flash Playerを毎日更新確認(JAVAのセキュリティレベルは非常に高に設定) ・CCleanerでレジストリの書き換えを毎日確認 ・Barriersでポート監視 をしています。 この方法でココがだめだよとか、こんなのもあるよなんてところがあれば教えてください。 よろしくお願いします。
- Taka7511
- お礼率31% (55/174)
- ウィルス・マルウェア
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- seadragon
- ベストアンサー率44% (361/820)
ウイルス対策ソフトの導入は、最も重要なセキュリティ対策の 一つですが、その全てではなく一部分に過ぎません。 複合攻撃が増えているので相応の複合した対策が必要です。 「ウイルス対策ソフトは万能」という神話を改めよう http://www.itmedia.co.jp/enterprise/articles/0907/07/news002.html にもありますがどんなに優秀そうな製品でも「必ず」数%の 取りこぼしがあります。 最近の検出率の例: Supplementary Report to the File Detection Test of September 2015 (世界の例は7ページ、日本の例は10ページ目にあります) http://www.av-comparatives.org/wp-content/uploads/2015/11/avc_prevalence_201509_en.pdf このため、従来のいわゆる「攻撃発生前(Before)」防御だけでは マルウェアは防げません。 参考:諦めるのはまだ早い 高度な標的型攻撃に対抗できるシステム づくりのポイントは? http://techtarget.itmedia.co.jp/tt/news/1404/01/news01.html (一部抜粋)・・・(前略)エキスパートが語る新たなセキュリティ モデルの鍵は、「攻撃発生前(Before)」「攻撃中(During)」 「攻撃発生後(After)」だ。 (中略)・・・これに対し、仮想環境でマルウェアを実行し 分析する手法「サンドボックス」が有効だと唱え始めた ベンダーもいる。だが、これを回避する仕組みも攻撃側の手法 として、既に一般化しているのが事実だ。 例えば「仮想環境であること」を認識して動作を停止し検知を 回避してしまう。・・・(中略)・・・ 例えば日本のWebマルウェアの99%はJavaベースで構成されており、 これまで設置された次世代ファイアウォールを簡単に通り抜けて しまう。次の段階、つまり攻撃中(During)の段階はマルウェア 活動の潜伏期間に当たり、長期に及ぶ可能性がある。 この段階への対策としてはWebアクセスやメールを 利用して侵入するウイルス/マルウェアの検知や、 侵入のブロック、IDS(侵入検知システム)/IPS(侵入防止システム) により攻撃に関わる可能性のある通信の検出が重要とされている。 しかし、流れる通信データの全てをパターンマッチで簡単に検出できる ほど、現在のマルウェアは単純ではない。(以下略) このため感染を前提とした出口対策も重要です。 参考:DeP HE http://www.hummingheads.co.jp また、最近の攻撃は脆弱性を利用したものが多いのでOSや対策ソフト はもちろんPCに導入した全てのソフトを最新版にしておく事が重要 ですが、この攻撃も未知の脆弱性を利用したゼロディ攻撃 が増えているので要注意です。 「 知っていますか?"ゼロデイ攻撃" 」 http://www.ipa.go.jp/security/txt/2009/08outline.html#5 ウイルス対策ソフトにこだわるよりは「対策のしおりシリーズ」 http://www.ipa.go.jp/security/antivirus/shiori.html 等にあるような基本的な対策するを実施することの方が重要です。 ※紹介したリンク先は投稿時にToolwiz Time Freeze 2016 有効状態下 Panda Endpoint Protection、Symantec AntiVirus ScanEngine、 Webroot SecureAnywhere Internet Security Plus、 McAfee WebAdvisorの最新状態下にて チェック済みですがその安全性を保証するものではありません。 (主に仮想環境のため) 現在、ウイルスやマルウェアを100%検出するための 解決策は何もありません。また、投稿時以降にサイト 改竄されている可能性もあり得ます。
関連するQ&A
- サブのセキュリティソフト/Anti-Malware
主な、セキュリティソフトに、Anti-Malwareソフトは必要でしょうか? SUPERAntiSpyware Malwarebytes Anti-Malware Emsisoft Emergency Kit Free (Emsisoft Anti-Malware) などありますが、思うのですが、必要でしょうか・・・。 その際、常駐型(有料)か、非常駐型か、どちらがいいんでしょうか。 よろしくお願いします。 Windows 7 64Bit カスペルスキー入れてます。
- ベストアンサー
- スパイウェア
- 非常駐のアンチウイルス(無料)
こんにちは。 Windows8.1でWindows Defenderを使っています。 理由は最初から入っていたというだけです。 使っていて致命的な不満というのはないのですが、 ・特定のファイルを検査するのがやや不便(右クリックからウイルスチェックできない) ・検出力が低いとの評判を見かける。 という2点が少し不満です。 そこで特定のファイルをチェックしたりする用に、 非常駐タイプのアンチウイルスソフトをおすすめしていただきたいです。 ちなみに、 Emsisoft Emergency Kitは右クリックからできないのが少し不便です。 Malwarebytes Anti-Malwareは何度インストールしてもトライアル版になってしまい、 無料版にすることが出来ませんでした。 よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- NortonとEmsisoftの併用について
現在、Windows8のパソコンにNortonインターネットセキュリティを入れています。 時々違うソフトでスキャンした方がいいと聞いたので USBメモリにEmsisoft emergency kit freeというフリーソフトをダウンロードしました。 以下、初歩的な質問ですが、 1)Emsisoft emergency kit freeを使うときはNortonを止めた方がいいのでしょうか? 有償のEmsisoft Anti-Malwareは他社ソフトと併用可能と公式HPにあったのですが…。 2)もしNortonを停止させる必要がある場合、 Nortonの自動保護以外にNortonスマートファイアウォールも停止させるべきですか? 出張ってくるであろうWindowsファイアウォールやWindows Defenderも無効のまま? ウイルス対策ソフトはこれまで単体でしか使ったことがないのでよくわかりません。 どなたか教えて下さい。よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス対策ソフトを入れ換える場合
今までNISを使用しておりましたが更新期限切れも近く、一度カスペルスキー(KIS)の体験版を試してみようと思っています。 手順としては、 1.カスペルスキーの体験版をDL 2.PCをネットから物理的に遮断(ケーブルを抜く・モデム電源を落とす等) 3.NISのアンインストール 4.PCの再起動 5.カスペルスキーの体験版をインストール 6.PCをネットに接続 7.カスペルスキーの更新内容を最新版にする(NISで言うアップデートを行う) 8.PC全体のスキャンを行う という感じかと思っています。 質問させて頂きたいのは、 「体験版自身は最新ではない為、手順の5~7の間で体験版作成時以降に作られたウイルス・マルウェア等に感染しないのか」 という事です。 体験版をインストールし更新を行う前の時点で上手く働いて、パターンファイルは無いにしろ怪しいものは「とりあえず」排除してくれるのでしょうか? 杞憂で終われば良いのですが^^;;ご回答宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- Trojan:Win32/Sirefef.O検出
自宅PC(Windows Vista)にて、Windows Defenderでスキャンをかけたところ『Trojan:Win32/Sirefef.O』が検出されました。 Windows Defenderで駆除を試みましたが、駆除できず。 (『コード 0x80508017 問題を起こす可能性のある項目に対して、いくつかの操作を適用できませんでした。』とのメッセージが出ます) その後、SUPERAntiSpyware、Malwarebytes' Anti-Malwareにてスキャンを試みましたが、何度やっても途中で強制終了させられてしまいます。 最悪、PCショップへの持ち込み、リカバリなども考えねばと思っているのですが・・・ もし、何か打てる手がありましたら教えて下さい!!宜しくお願い致します!!
- 締切済み
- スパイウェア
- 双方ウイルス対策ソフト導入だがウイルス検出
知人にメールで写真を送ったところ「ウイルス検出したので消去した」と電話貰いました。 こちらで慌ててスキャンしましたが パソコンにウイルスは検出されませんでした こちらはカスペルスキー(毎日更新) 先方はたしかバスターです 写真は5枚をzip形式にして(初めてです)添付しました 今まではjpgで普通に送れていました 原因が分からずまだ安心できません なにが悪いのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- マルウェアの削除方法について教えてください
はじめまして。 PCについて本当に弱く、どうすればいいのか全くわかりません。 易しい言葉で教えていただけると大変助かります 昨日、フリーゲームのダウンロードをしたところ、その直後からウィンドウを開くとポップアップがでるようになりました。 ポップアップには下部分に「advertisement」と書かれてあります。 検索して対処法を調べ、原因とみられるファイルやアプリをアンインストールしたのですが、消えません。 そこで、同じような質問の回答に書いてあったスキャンを試しました ・SUPERAntiSpyware これで一度スキャンをしてみると、アドウェア?というものが大量にでてきました そしてこのツールで削除も出来るようでしたのでそのまま削除したのですが、広告は消えず… 次に ・カスペルスキー の無料スキャンでスキャンしたところ、感染が確認されました(画像) 普段のスキャンなどはアバスト!を使っています マルウェアの削除法を書いてあるサイトもいくつか拝見したのですが、難しくてよく分からないです… このようなものはどう対処すればよいのでしょうか?
- 締切済み
- スパイウェア
- PC起動時 勝手にコピーがはじまる
PCを起動させるとまず、操作していないのに勝手にファイルのコピーがはじまります。 ファイル数は少なく、一瞬で終わります。キャンセルする時間くらいはあります。 駆除ツールで検知できないようなマルウェア等のようなものか、 既に駆除済みのマルウェアかトロイなどの残骸が残っていて、勝手に起動するのだと思います。 検出できないマルウェア等が潜んでいるのかどうかを確認できないので困っています。 あきらかに通常の状態ではないことは分かるのですが・・・。 マカフィー、スパイボット、microsoft悪意のあるソフト駆除ツール(うろ覚え)、 Malwarebytes Anti-Malware(スキャンしただけ)、Advanced SystemCare(検出数が数万に及ぶためスキャンしただけ) これらでスキャンしまくりましたが、 なにも検出されないか、あまりに検出しすぎる(誤検出?)かのどちらかで どうすればいいかわかりません。 Malwarebytes Anti-Malwareでは、レジストリキーが検出されたのですがどうすればいいか知識がなかったので不用意に駆除したり削除していいのか分からず、放置しています。 ファイル名は分かりませんが、どうやらPBKフォルダに関係がありそうです。 コピー先フォルダがユーザー名~PBK (間は長いため省略されて表示されます。すぐ消えるのでダイアログを広げる時間はありません) ドライブをPBKで検索するとこのフォルダくらいしかヒットしません (隠しフォルダは表示にするを選択済み) PBKフォルダにはrasphoneというアプリケーションがあります。 知りたいことは主に以下の内容です。 ・特にマルウェアの検出力が高いツール(できれば日本語) ・この現象の正体。また、具体的な改善策 ・おかしなプログラムがはいりこんだ場合の手動での検索方法 ・駆除ツールでレジストリキーが検出された場合、処理してもよいかどうか ・この現象はとりあえず放置していても、ファイアウォール等それなりにセキュリティがしっかりしていれば害のないものなのかどうか。 ・既に駆除済みのウイルス等の残骸であれば、ただ実行されているだけで本体がなければ特に害がないのかなと思いますが(詳しくはしりません)、そのためだけにリカバリーをする必要があるかどうか。 自分でも調べておりますが、ご協力いただければ幸いです。 宜しくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- AntiVirus2008良回答を参考にしたのですが・・
少し前からウィルスやスパイウェアに感染したらしく、PCの調子があまりよくありません。 「AntiVirus2008」なるソフトが英語で「ダウロードして脅威を排除してください!」などの警告メッセージと共にネット中に割り込んできたりするので、ネットやメールが見れなくなって困ってます。 こちらの書き込みで、下記の良回答を参考に駆除しようとしたんですが、『Malwarebytes' Anti-Malwareのダウンロード』後の手順がよくわからなくてもう少し詳しく教えて頂けたらなと思い、書き込みました。 http://www.malwarebytes.org/mbam.phpを開いたあとは、 まずdownloadnowをクリックして、アプリケーションを実行させるのでしょうか?? お手数ですがヨロシクお願い致します。 ******************************* Malwarebytes' Anti-Malwareのダウンロード http://www.malwarebytes.org/mbam.php 1.起動後「Update」タブをクリック 2.「Check for updates」ボタンをクリック 3.「Scanner」タブをクリック 4.「Perform quick scan」(初期設定)を選択 5.「Scan」ボタンをクリック 6.スキャン終了後「Show Results」をクリック 7.全項目にチェックが入っているのを確認して「Remove Selected」をクリック 駆除終了後スキャンログが表示されます。
- ベストアンサー
- ウィルス・マルウェア
- Malwarebytes' Anti-Malwareがキャンセルされてしまいます。
security toolというマルウェアに感染してしまったため、他サイトにあったrkill→Malwarebytes' Anti-Malware実行という手順で削除しようと思ったのですが、Malwarebytes' Anti-Malwareでスキャンを実行すると、二時間ほどで「問題があったためスキャンを中断しました」というような表示が出てしまい、スキャンがキャンセルされてしまいます…。 「問題の詳細を確認する」をクリックすると、以下のような表示がされるのですが、パソコン関係に全く詳しくないため、どうすればよいのかさっぱりわかりません…。 詳しい方がいらっしゃいましたら、どうか回答をお願い致します。 問題の署名: 問題イベント名: APPCRASH アプリケーション名: mbam.exe アプリケーションのバージョン: 1.45.0.0 アプリケーションのタイムスタンプ: 4bb10678 障害モジュールの名前: USER32.dll 障害モジュールのバージョン: 6.0.6002.18005 障害モジュールのタイムスタンプ: 49e0380e 例外コード: c0000005 例外オフセット: 000121dc OS バージョン: 6.0.6002.2.2.0.768.2 ロケール ID: 1041 追加情報 1: cc77 追加情報 2: ef1a5c26c968aa33f0b7c9bb536b7677 追加情報 3: 94cd 追加情報 4: fdfe331f4bcd3385cb228314a1b8cbea
- 締切済み
- スパイウェア
