- 前置き(感染時の注意点など)
2004.11.16作成
2004.12.14 Norton AntiVirus 2005 のインターネットワーム防止機能について追記
2005.2.9 Norton AntiVirus - スキャン結果の【除外設定】に注意(別ページ)を追加
2005.4.20 整理するつもりが更にごちゃごちゃになってしまいました(汗)。前置きを加筆訂正しました。
2005.4.22 Norton AntiVirus 2005 のインターネットワーム防止機能について(別ページ)を追加
2005.5.8 アンケート作ってみました。よろしければご協力を。
2005.5.15 Eicarテストファイル ダウンロードテスト - avast! 4 Home Edition(v4.6)の結果を訂正追記。
2005.7.31 旧版マカフィーのウイルス定義のみの更新について追記
2005.8.5 Eicarテストファイル ダウンロードテスト - avast! 4 の 【Web シールド】について訂正追記
2005.9.5 NEWバージョンのお知らせ - NOD32、マカフィー - を追記
2005.10.2 NEWバージョンのお知らせ - Norton、ウイルスバスター - を追記
※動作環境(使用PC・OS)は若干の違いがありますのでご了承下さい。
リンク先サイトから来られた方へ一言・・。ここの作者は専門家ではありません(「マニア」でもないけど)。なので、他の専門的な解説サイトやお店などでの情報も確認されることをお奨めしておきます。
とか言いながら一番いいのは「使い慣れたもの」あるいは「使いこなせそうなもの」なのかもしれません。実際には「使いこなせる」人って多くないと思いますけど・・私自身もそうです。
購入時に販売員の方に相談するのもいいかも。
ページ先頭へ(T) | 目次へ移動(M) | ウイルス情報検索ページ
ページ先頭へ(T) | 目次へ移動(M) | ウイルス情報検索ページ
アップグレード(Windows 2000/XP のみ)には買い替えが必要です。
10月14日(金)より順次発売予定とのこと。
※尚、Windows 98/98SE/ME には対応していません。(バージョン2005同梱)。現在販売中のバージョン2005は、製造終了となりますから、98/ME な方は同梱の旧バージョンを使って下さいってことですか。ま、98/ME にはNortonは向かないと個人的には思いますけど。
現在お使いの方向けの「特別優待版パッケージ」について、シマンテックストア(通信販売)では「Norton AntiVirus 2006」が \4,647(税込)、「Norton Internet Security 2006」が \6,797(税込)。プリインストール版ご利用の方は、各\4,515(税込)、\5,880(税込)となってます。
【10/8追記】アップグレード版予約受付のメールが来ていました。
ダウンロード版の予定はまだ?みたいですね。なんかダウンロード版があまり安くない様な気がしますけど。(アップグレード版は同価格です。)
無料アップグレード可能です(買い替え不要)。
11月2日(水)より発売
とのことです。
現在ご使用中の方は無料アップデート可能です。コンポーネントアップデート通知画面が出るはずです。パッケージ版の発売は9月16日予定です。
パッケージ版・ダウンロード版ご利用の方は、アップグレードには買い替えが必要です。(「プログラム自動更新サービス」では無料)
「プログラム自動更新サービス」契約の方は既にアップデート済みだと思います。パッケージ版が9月中旬発売予定だそうです。主な変更点は下記の通り。
私なんかより全然詳しいです(汗)。検出力比較とかもあります。猫さんと鳥さんが解説されてます。
セキュリティ関連ニュースをチェック
AVG Anti-Virus Free Edition 6.0 のサポート(ウイルス定義のアップデート)は2005年2月15日で終了しています。version 7 へアップデートしましょう。
ページ先頭へ(T) | 目次へ移動(M) | ウイルス情報検索ページ
英語サイトの方が情報が多いようです。
ウイルス名は各社毎に違いますので、正確な情報を得たい場合は別名(エイリアス)を調べたりオンラインスキャンなどを併用する必要があります。
ページ先頭へ(T) | 目次へ移動(M) | ウイルス情報検索ページ
※一部別ページになっています。
Newバージョンの発売当初は不具合が結構あると思います。情報を入手してから、また不具合がある程度改善されてから
の購入をお勧めします。(と言っても適切な時期はいつなのかは具体的にわかんないですけど)
まずは、体験版(無料評価版)をインストールして試用するのがいいかと思います。
ページ先頭へ(T) | 目次へ移動(M) | ウイルス情報検索ページ
市販ソフトにも多少のトラブルはありますので一概には言えませんけど、私が使っていて思うことは、「無料のウイルス対策ソフトはちょっと手間がかかるかなぁ」ということです。勿論、覚悟の上「想定の範囲内です!」で使ってるのなら全く問題にはならないでしょう。「わしゃ、自分で設定するのが好きなんじゃ!カスタマイズ命ぢゃ」的な方は逆にメリットの方が大きいかもしれません。市販ソフトのメールスキャン機能は POP/SMTP のみの対応だったりしますし。
金銭的コストは無料ですからゼロなんですけど、サポートなどの情報を考えると時間的コストは市販ソフトとは段違いでかかっちゃうかなと思います。市販ソフトの場合は、マニュアル通りにインストールしてそのままの状態であまり支障なく使ってる人が多いんじゃないかなと。無料ソフトの場合は、情報を得る為にはそれなりに(市販ソフト以上の)時間を割く覚悟が必要かなと思います。
逆に言うとNorton やウイルスバスターなど「大手」と呼ばれる市販品は完成度が高いので手間をかける必要がそれほどない、と言っていいのかもしれません。つまり「ラクだ」と。(当然かな?)
個人的にはスペック的に支障のないメイン使用機で敢えて無料のウイルス対策ソフトを使おうとは思わないです。だって、お金より時間が大事だし・・・お金持ちではありません、見栄っ張りではあるかもしれません(笑)。とか言いながらブラウザは結構手間掛けて Firefox 使ってたりしますが。
まぁ、私も AVG など98SEマシンで長いこと使ってます。負荷が軽いので低スペック機には重宝します。ただ、自分で使う分にはいいんですが、他人に薦める場合は「敢えて無料ソフトを推す理由」があるかなとか慎重に考えた方がいいのかもしれません。
無料だからわりかし気軽に試せるという利点も否定はしませんが、市販ソフトにも体験版があるわけですし。・・・あっと、市販品であっても実績のあまりわからない製品についても同じことが当て嵌まるのではないかと思いますけど・・・。
もちろん、最低限の対策も必要です。
う〜ん、ありきたり・月並み・陳腐ではありますが、意外に他人に伝える際などには忘れがちなことなんじゃないかなと思います。「隗より始めよ」なんですけどね。(滝汗)
ウイルススキャンでも検出できない未知の不正プログラム、修正されていない脆弱性への攻撃などがあるにしても、それに遭遇しなければいいのです。日常生活と同じだと思います。
とはいえ、この2点(特に後者)は「言うは易し」で完全な実践は経験を積まないと難しいものなのかもしれません。
これらは自然に身に着けて置くべきことだと思いますが、【2】について IE をお使いの方は自分に合った安全な設定、万が一の際のリスクを軽減するための設定について考えてみるのもいいかも。
最初は「設定切替なんて面倒やん!」と思いますが、そういう使い方してる人って多いと思いますよー、っと。というか自然にそういう習慣が付いちゃう場合が殆どかなぁ。但し、「デフォルトでセキュア設定だよん!安全第一なり〜必要な時だけ適宜スクリプトとか有効にするもんね!」なのか、「安全なとこしかアクセスしないからデフォルトは便利設定だぁ!ちゃんと注意してまっせ」など人それぞれでいいと思います。
なんてエラソーなこと書きましたが、私もあまり大声で言えない「冷や汗がタラー・・」な経験も結構あります・・・他人のこと言えないのです・・・
まずは、感染状態の正確な診断が必要かなと思います。
もし、自分で判断できないなら信頼できる方に相談、あるいはメーカーサポートなどへ連絡することをお奨めします。
身近に相談できる相手がいない場合は、下記サイトでアドバイスが頂けるかもしれません。「診断」及び「駆除」に関しては最も信頼できるサイトだと思います。
診断の為には「情報提出」が必須です。
「スパイウェア」「アドウェア」などアダルトサイト被害だけではなく、ウイルスも含め不正プログラム全般について的確な指導をされています。(ログの提出が必須)
感染が確実な場合は被害の拡大を防ぐ為に、まずインターネットから切断して下さい。
(バックドア・ダウンローダー型)トロイの木馬などに1度感染すると次々に新しい不正プログラム(キーロガー・スパムメール送信サーバーなど)がダウンロードされます。これらはウイルススキャンで検出が困難なものが多いです。また、既存ウイルスの弱点を狙って入り込むウイルスも多々あります。つまり、ウイルス検出されるものは既に他のウイルスによって用済み(無効化)にされたものである場合が多いのです。トロイの木馬自身は原則的に自己増殖しませんが「別のトロイを呼び寄せる」ことや「別の不正プログラムに乗っ取られる」可能性を忘れてはいけません。というよりは殆どの場合そうですね。完全駆除にはレジストリの完全検査(トリガーの除去)が必須なのですが【ハッキングツール】などは発見できないことも多いようです。
大量メール送信型ウイルスの場合はHDD内を検索して見つかったアドレスへウイルスメールが送信されます。感染したら即加害者となってしまいます。
「ウイルス対策ソフトを入れてなかった」とか「Windows Update」をしていなかったなど基本的なセキュリティ対策を怠っていた場合はかなり悲惨な状況になっている可能性が高いです。
上記のことから説明不要のような気もしますが、経験者の方が感染時に「リカバリー」をすすめるのは単に「一番安易だから」ではありません。豊富な経験を基にした思慮(思いやり)から出た結論である場合が殆どです。
もちろんリカバリー以外の解決法を否定するつもりは全くありません。HijackThisなどのツールを使い多角的に解析した場合は自己解決も可能だと思います。
時間的・労力的コストや時間経過による「感染拡大の危険性」など正しく判断した上で選択されることを私は望みます。(「バックドア」型トロイの木馬や「キーロガー」などを仕込まれた場合インターネットに接続するのは非常に危険だからです。)
リカバリー前後の注意点など下記ページを参照して下さい。
※「¥価格.com¥」及び店頭での価格より平均的な数字を出したつもりですが、最近お店を覗く暇がありませんので更新してません。下記ページを参考にして下さい。
▼ 価格.com
▼ ウィルス対策・セキュリティソフト 価格比較パッケージ版
▼ Vector カテゴリー別一覧>Windows>ユーティリティ>セキュリティ
ウイルスバスター2003 は2004年内でサポート終了となります。更新期限内であれば無料でアップグレード可能です。(更新料=ウイルスバスタークラブ会費1年 ¥3,150)
Nortonシリーズ は バージョン2002 の更新申し込みが2004年10月に終了しています。買換えが必要です。
AVG Anti-Virus Free Edition 6.0 のサポート(ウイルス定義のアップデート)は2005年2月15日で終了しています。(現在は version 7 です。)
| AVG Anti-Virus Free Edition | 無料 英語版 | |||
| avast! 4 Home Edition | 無料 日本語版あり | |||
| 製品名称 | パッケージ版 | ダウンロード版 | 更新(1年) | バンドル版更新 |
|---|---|---|---|---|
| Norton AntiVirus 2005 | 5,250 | 4,725 | 3,360 | 4,410 |
| マカフィー・ウイルススキャン2005年版 | 4,000 | 下記参照 | 1,125 | |
| Eset NOD32 アンチウイルス | 5,000 | 4,200 | 2,625 |
| 製品名称 | パッケージ版 | ダウンロード版 | 更新(1年) | バンドル版更新 |
|---|---|---|---|---|
| Norton Internet Security 2005 | 6,800 | 5,775 | 4,200 | 5,040 |
| ウイルスバスター2005インターネットセキュリティ | 6,300 | 4,600 | 3,150 | |
| マカフィー・インターネットセキュリティスイート 2005 | ? | 5,775(?) | 1,848? |
製品名をクリックするとメーカー紹介ページへ
かなり割安な【優待版】は入れていません。まずショップでの確認をお勧めします
※すみません、マカフィーの(継続)更新料についてはややこしくてよくわかりません。(通常では高いけど格安のキャンペーンがあったり)。なのでキャンペーン製品などを調べて下さい。マカフィーのプログラム自動更新サービスについてはアップグレードが無料となってます。3つの購入方法、特長一覧
Windows95にも正式に対応してるものはこの中では AVG Anti-Virus だけです。他では、「V3 ウイルスブロック」(※注:2006は非対応)、一応「avast! 4」「eTrust v7」(無料の評価版あり)なども使えるようです。
WindowsNT 4.0 Workstation には AVG Anti-Virus と NOD32(SP6以降) が対応しています。他では、「V3 ウイルスブロック」(※注:2006は非対応)「eTrust v7」「ウイルスチェイサー」(SP5以降)などです。
ページ先頭へ(T) | 目次へ移動(M) | ウイルス情報検索ページ
※注:2004年版と2005年版との比較です。2006年版についてはこちら
ページ先頭へ(T) | 目次へ移動(M) | ウイルス情報検索ページ
※注:2004年版と2005年版との比較です。2006年版についてはこちら
私の環境では物理メモリ消費量など全く差はないです。インターネットワーム防止の機能が追加されました。(「インターネットワーム防止機能と他社製ファイアウォールソフトは併用しないことを推奨します。」とのことです。)
フィッシング詐欺対策機能(Phishing)が強化されたようです。
アップグレードすべきかお悩みの方は下記も参考に。
※注:2004年版と2005年版との比較です。2006年版についてはこちら
ご注意:Internet Explorer 6 SP1が必要です。
プログラム毎の通信の制御が可能になりました。
リアルタイム検索以外のすべての機能をオフにする、軽快なモードでのインストールが選択できます。また、パーソナルファイアウォールの除外も可能。
スパイウェアのみを対象に手動検索が可能。(但し、対応数はNorton・マカフィーに比べ少ない気がします)
これはかなり便利かも。
尚、ウイルスバスターは前バージョンから無料アップグレード可能です。(買い替えは不要。)
ファイアウォールを除外してのインストールも可能になってますね。余談...だったらウイルス対策のみの製品も出せばと思ったり...。
※注:2004年版と2005年版との比較です。2006年版についてはこちら
ん?、既存の機能が強化されたようです。目立った機能追加はないように思いますけど・・。
※注:version 1 と version 2 との比較です。現行バージョンについてはこちら
現在使用中の方(更新期限内なら)は無料アップデート可能です。
「IMON」にHTTP監視機能が付きました。圧縮ファイルもダウンロードと同時に検出可能です。AMONでダイアラーなんかも一部検出されるようになってますね。物理メモリ消費量など殆ど変わりはないです。「マルウェア(スパイウェア、アドウェアなど)の検出強化」は結構期待できるかも(一部ですが「CoolWebSearch」にも対応)。
あくまで私の環境でですが、一段と軽くなり安定性もUPしているように思います。以前はAMONで「すべてのファイルを指定」(または「拡張子ないファイルの検査」)で設定した際に、ドライバのインストールやネットワーク設定の切換などかなり時間がかかってましたが、かなりスムーズになりました。(例えば以前は「TCP/IP→NetBEUI」の切換など5〜10分ほどでしたが、現在は約1分程です。)
※注:version 6.0 と version 7 との比較です。
現時点では「バグ」報告がかなりありますので、あまりお薦めできません。覚悟して使って下さい。動作については、市販ソフトよりは十分軽いですが6.0の時の様な「究極」の軽さではなくなった様です。(設定次第でかなり変わりますが)
大分と改良されつつあるようです。Windows98/MEでOS終了時など不具合の報告があるのですが、私の環境(98SE/メモリ128MB)では十分使えるようになってきました。2000/XPでは殆ど問題ないようです。
(他ソフトでは当たり前ですけど)常駐監視機能での検出から「駆除」「削除」「隔離」などの処理選択が可能になりました。
これも他ソフトでは当たり前ですけど、6.0(Outlook/Exchange など以外)では追加インストールが必要でした。
私の説明は下手なので少しややこしいかもしれません。
下記ページがわかりやすいのでオススメです。
▼ 初心者向けウイルス講座 by 【Tef Room】 さん。
ウイルスが検出された=そのPCがウイルス感染したとは限りません。感染されたファイルではなく(メールの添付ファイルやダウンロード直後など)ウイルスのインストーラー(セットアッププログラム)を検出する場合が多いのではないでしょうか?。
この場合はその検出ファイルを削除するだけで処理完了となります。ウイルスファイルが保存されていてもそれがセットアッププログラムなら実行されない限りPC(またはファイル)に感染はしません。(状況が把握できていない場合は再度全ドライブの手動検査を実行しましょう。)
ページ先頭へ(T) | 目次へ移動(M) | ウイルス情報検索ページ
一般的にはこれらを総称して『ウイルス』と呼びますが、ここではウイルス対策ソフトが分類する定義について(かなり大まかですけど)説明します。
| ウイルス | 別のファイルに感染していく |
| ワーム | 自己増殖する |
| トロイの木馬 | 上記以外全部ひっくるめて |
もちろん、(広義の)ウイルスの中にはワームであり且つ、ウイルスの動きをするといった複数の要素を併せ持つものも数多くあります。ウイルスでもワームでもなければ「トロイの木馬」にするというのは結構テキトーな気もしますけど(笑)。
ここで少しややこしいのは(ウイルス対策ソフトが使う狭義の意味での)トロイの木馬です。
ウイルス対策ソフトでは「TrojanHorse」「Troj_xx」「TRJ_」「Trojan_xx」などと表記されます。一般的なイメージでは「バックドア」など外部からリモート操作されるようなハッキングツールだと思いますが、(ソフト上では)基本的には上記に書いたとおり「ウイルスでもワームでもない」それ以外のものを指します。スパイウェア・アドウェアなどはまた別の分類にされる場合が殆どですが、「トロイ」扱いされることもあります。「Trojan.Dialer」なんてのありますんで一層ややこしくなります。
あぁ、なんかややこしくなって来たー。
ベンダーによって違いがありますが、「バックドア」「ハッキングツール」「ダウンローダー」「サーバーソフト」+その他諸々です。但し、最近はこれらをまた細かく分類している場合が増えて来ました。(あぁややこし)「RAT_xx」「HKTL_xx」「Backdoor_xx」とか。
もう一つ、わかりにくいものに『Exploit』があります。
(さらにややこしくなってきたー)
セキュリティホールを突いて不正な実行をさせる(サイトにアクセスすると感染する=受動的攻撃)ためのコードです。これを使って別の不正プログラムをインストールしたり、レジストリの設定を書き換えたりします。
最近は、マカフィーのように「Exploit_xx」とか、ウイルスバスターでは「MS-028_xx」などの様にわかりやすい分類が増えて来ました(それでもわかりにくいかな?)
Norton AntiVirus の「Bloodhound_xx」「Download.Trojan」などの検出名もほとんどこれです。
特定のサイトに接続される、或いは特定の場所から自動ダウンロードするように設定されたものなど同種類のものが数多く発見された場合は別名(Downloader_xx など)が付けられるようです。
ウイルス情報を確認すると「MS04-025の脆弱性」「セキュリティホールを攻撃」などの記述があり、特殊な対処方法は書かれていないと思います。つまり、これは不正プログラム本体ではなく「送りこみ役」(殆どは使い捨て)であるからです。
注意:これらのExploitがリアルタイムではなく、手動スキャン時に検出された場合は注意が必要です。
これによって、対処方法は変って来ます。ウイルス対策ソフトによってはExploitそのものを検出しない場合もあります。逆に、トロイの木馬そのものに未対応の場合、その中のコードのみをExploitとして検出することもあります。リアルタイムで検出したなら、どちらにせよブロックされたと考えていいと思います。
(ややこしすぎて疲れてきたー)
一例として、Trojan.ByteVerifyの場合を書いてみます。
(別名:JAVA_BYTEVER.A | Exploit-ByteVerify)
まず、このウイルス情報を確認します。「MS03-011 で解説されている脆弱性を悪用して」とありますので「MS03-011」のセキュリティホールを突いて不正実行を仕掛けるためのExploitであるということがわかります。
【追記】すみません、訂正します。正確にはMS03-011関連のExploitを実行し不正ダウンロードなどを行うJAVA(class)ファイルの検出名です。
「MS03-011」については1年以上前に修正パッチが出ていますので、WindowsUpdateの重要な更新を実行済みならファイルが読み込まれた(保存された)だけで不発に終わっている筈です。この場合は、検出ファイルを削除すればいいだけです。
または、サイトアクセスと同時にリアルタイムで検出した場合は、パッチを当てていなくてもウイルス対策ソフトが不正実行をブロックしてくれたかもしれません。でもすべてのExploitを検出するわけではないので、やはりWindowsUpdateしていなかった場合は不安が残ります。
手動スキャンで検出した場合、「MS03-011」のパッチを当てていなくて、かつInternet Explorer の設定で「スクリプト」「Java」の実行を許可していた(初期設定ではそうです)なら、残念ながらやられちゃってます。ウイルススキャンで他に何も検出されない場合はウイルス対策ソフトで検出できないスパイウェアなどに感染、あるいはレジストリを不正に改竄された状態だと考えられます。状況によってはどんなスキャンにも検出できない不正プログラムに感染している可能性もあります。レジストリを改竄すれば、後から自動インストールさせることも可能なのです。つまり、こういった場合はスパイウェア対策ソフトでのスキャンも行い、レジストリの総検査をしないと復旧は困難だということです。
「不発弾」だったからといっても安心してはいけません。というのはこういったExploitが置かれている危険なサイトは多種類のExploitを仕掛けている場合がほとんどだからです。また、ExploitをブロックしてもActiveXのセキュリティの警告画面で「はい」をクリックしたなら、自ら進んでインストールされることとなります。最近では修正パッチの出ていないセキュリティホールを狙ったいわゆる【Zero Day Exploit】も多いので注意を怠ることはできません。
Internet Explorer で「スクリプト」を無効にしていた場合はほとんどのExploitの実行を防ぐことが可能です。(信頼できないサイト、特に海外のアダルトサイトなどではセキュリティ設定を【高】に必ずしておくべきだと思います。)
まとめると、
などの条件で対応(侵入の危険性)は変わってくるということです。
などと、だらだらーとまとまってないこと書きましたが、悲惨な状況になるのは「WindowsUpdate」「ウイルス対策ソフト」のどちらかの条件(または両方)が欠けている場合が殆どです。つまり、基本的な対策を怠らなければ『致命的な感染!』になることはそれほどないと思います。
と言いつつも、油断は禁物です。信頼できないサイトではセキュリティ設定を高くする、あやしいプログラムを実行しないといった基本的な対策は怠るべからず。です。「こんだけ対策とっとるからエロサイトもダウンロードも屁の河童だぜ」的な冒険者に感染が多いのもまた事実だったりします。(自ら火中に飛び込む?・・・過去の私かも・・・今も?。)
・・・なんてエラソーなこと書いてますけど、私も他人のこと言える立場じゃなかったりします。自戒を込めて書いてるのでしたー。
あっと、いわゆるスパイウェアだけでなく、バックドアやキーロガーなどの「トロイの木馬」に感染することもあると思います。
アダルト系サイトなどWEB閲覧中にウイルス対策ソフトが検出することがあります。大抵これはページ内(HTMLファイルやスクリプト)の不正なコードなどの受動的攻撃に対するヒューリスティック機能による検出だと思われます。「Download Trojan」「Exploitなんとか」「Bloodhound」などのウイルス名で検出されます。多くは「セキュリティホール」を突いて他の不正なプログラムの実行(インストールや設定の書換えなど)を確認画面なしに勝手に行います。Windows Update などで修正済、またはブラウザの設定でスクリプト/ActiveXなどを無効にしていれば実行はされない、あるいは確認画面(【セキュリティの警告】など)が出る筈です。(注意:IEのセキュリティ設定が【低】だと自動実行されます。)
つまり、この場合のウイルス対策ソフトが検出するのは不正なプログラムを送り込むための「使い捨て」である場合が多いということです。
【ご注意】Norton・マカフィー・NOD32 などヒューリスティック性能が高い製品では、ただのテキストにも反応してしまうことがあります。スクリプトの文字列などをそのまま掲示板に貼り付けた場合など。2ちゃんねるなどでよくあるノートントラップが有名ですが、マカフィーやNOD32でもたまにあります。
ここで注意すべき事なんですが、(有害な)アダルト系サイトの多くが複数のトラップをかけてスパイウェアの送り込みを狙うということです。ウイルス対策ソフトが不正なコードに反応したからと言ってもスパイウェアそのものがブロックされたかどうかはわかりません。
悔しい事にスパイウェア・アドウェアなどは新種・亜種が続々と発生していますので対策ソフト側の対応は追いついているとは言えません。不正なコードをウイルス対策ソフトが検出しても、そのあとで「Yes」をクリックさせられるとスパイウェアはインストールされてしまいます。よって自身での注意が必要となります。
「アダルトサイトの達人!」(笑)は、必ず閲覧中は「スクリプト」+「ActiveX」を無効にしています。また、Windows Update をしていれば不正実行の多くは防御できますし、ウイルス対策ソフトが反応したなら「危険なサイト」であると認識できます。そう考えるとスパイウェア対策においてもこの2点は必須であると思います。
これらの対応についてはやはり大手3社が一歩進んでいると言えそうです。(NortonのAuto-Protect はスパイウェアには対応していません。手動スキャンで一部検出。)
広い意味では、ウイルスに対する処理全般を【駆除処理】と言ったりしますのでややこしいですが、狭義では下記のとおりです。
| 製品名 | ウイルスを隔離 | 感染ファイル修復 |
|---|---|---|
| ウイルスバスター2005 | 隔離 | 駆除 |
| Norton AntiVirus 2005 | 検疫 | 修復 |
| マカフィー | 隔離 | 駆除 |
| Eset NOD32 | 隔離 | 駆除 |
| AVG Anti-Virus | Move to Vault | Heal |
| avast! 4 | チェストへ移動 | 修復 |
ウイルスが検出された際、「駆除できない」旨の警告が出ますが、ウイルス本体は駆除できない(もともとウイルスですから当り前)、異常ではなく検出されたファイルを削除すればOKです。
検出された感染ファイル(ウイルス本体を含む)を隔離(検疫)フォルダに移動しアクセス不可の処置をとります。
正常だったファイルが感染した場合、その時点では駆除に失敗してもその後のアップデートで駆除が可能になるかもしれません。
隔離されたファイルは暗号化(符号化)処理がされていますのでウイルスが活動する事はありません。
なぜ、すぐに削除せずに隔離するのかというと、誤検出の際の復元及び感染ファイルの確認の為ですね。(明らかに復元等の必要なければ隔離フォルダから削除してしまっても何の支障も無いです。)
一つ注意点として、ソフトの設定にも依りますがウイルス検出時の処理で【削除】 を選択したのに隔離フォルダに移動されている場合があります。
大抵のソフトでは検出(処理)時にバックアップを作成する仕様なので【削除】を選択しても隔離フォルダに元ファイルが有るようです。
勿論、これらの隔離ファイルは放置しても実行される事はありません。どのファイルが感染していたかなどの確認の為であり、不要なものは手動で削除しましょう。
感染してしまったファイルからウイルスのコード部分を除去する処置を指します。
ウイルス部分が除去されても元の正常なファイルに戻るとは限りません。システムファイルが感染していた場合は復元は簡単ではありません。大量のファイルが感染した際はOSのクリーンインストールを推奨します。ウイルスは除去されても元の状態に戻るとは限らないという意味です。
ウイルス本体(インストーラー含む)はもちろん駆除(修復)不可能です。すべて削除しましょう。
注意: 感染されてしまったファイルを駆除(修復)できなかった場合は、大抵隔離されます。
このファイルがプログラム関連のファイルだった場合、そのファイルに関連したソフトが起動できない(またはエラーが出る)などの症状が出ます。その際は該当ソフトをアンインストール→再インストールする必要があります。
Windows のシステム関連ファイルの場合は厄介です。これが(修復不可で)隔離されると Windows 自体が起動できない可能性も出てきます。元のファイルが復元できなければ最悪の場合 Windows の再インストールが必要になります。(感染してからでは遅いので普段から重要なファイルはバックアップしておきましょう。)
感染後にウイルス対策ソフトが検出して駆除処理(隔離処理等を含め)が完了しても結局 Windows が起動しなくなるなんてこともあるようです。
ウイルス対策ソフトを適切に使っていればそんな症状には滅多にならないと思いますが、一応注意喚起ということで。
隔離されたファイルを元の場所に戻します。明らかな誤検出の場合の処置です。
通常は使いません。(ウイルスではない・感染していない確証があるなら別です。稀にOffice製品に含まれる危険ではないマクロを検出する場合があります。)
【ヒューリスティック】(未知のウイルス対応=コード解析)スキャンのレベルを「最大」にすると誤検出の可能性も上がります。(マクロ付テンプレートファイル等)
ウイルス対策ソフトの主な機能は下記の3点です。
Windows起動と同時に常駐し書き込みなどをバックグラウンドで監視します。(オープン時・実行時・保存時・コピー時など設定により違いあり。)
検査設定で【すべての種類のファイル】を指定すると(環境によりますが)通常の動作が重くなります。
全ドライブスキャン・フォルダ指定スキャンなど。(右クリックでのスキャン時もここでの設定が適用される事が殆どかな)
ここでの設定は圧縮ファイルなども含めた【すべてのファイル】を指定する事を推奨致します。
(ソフトによっては受信のみの場合も)メールの送受信を監視します。受信と同時にウイルスは処理されメーラーには処理済メールのみが渡されます。
この機能が無いソフトの場合は
添付ファイル保存時に常駐監視機能で
保存されたファイルを右クリックスキャン時には手動検査機能で検査は可能です。
添付ファイルの拡張子が【com】【bat】【pif】など場合、ほぼウイルスだと思われるので保存(確認)せずメール毎の削除をお勧めします。
【pif】ファイルなど保存しただけでOSがフリーズしてしまう事もある様です。(2000/XP ではエクスプローラー上で拡張子が表示されなくなります。アイコンで判別はできますが偽装も可能なので注意しましょう)。
注意すべき事はこの3点について各々の設定があるという事です。
それぞれ別々のプログラムが動いていると考えてもいいかと思います。
具体的に言うと監視するファイルの種類などに違いがあります。
圧縮ファイルも種類によっては直接スキャンできない(対応していない)ソフトもあります。
ここで、常駐監視機能の検査設定で圧縮ファイルなども含めた【すべてのファイル】を指定しておけば確かに安全かと思われます。が、しかしPCの環境に依存しますが通常の動作に支障をきたすほど動作が遅くなってしまうことがままあります。なので、【感染しそうなファイルの種類のみ】指定している場合が多いです。つまりは常駐監視機能だけでは検出されないウイルスもあるわけです。
(大抵は実行直前に検出されます。ウイルスのインストーラーなど圧縮形式などで保存されている場合は検出できない場合が多いという意味です。)
また、手動検査機能で【感染しそうなファイルの種類のみ】指定している場合も指定されていない種類のファイルは検査されません。右クリックスキャンでも未検出とされます。(NOD32など→設定変更は可能。というか必須だと思います。)
ソフト及び設定で変りますが、手動スキャンで未検出だったのにログファイルを確認すると「エラー表示」や「スキャンできません」などの記述があって不安に思う事があります。
「除外指定」すれば良いわけなんですが、私の知識では選別できないです。 また、「スキャンされなかったファイル」を確認しておく方が得策なのではと。
注意:以下に書いている事は元から対策ソフトがインストールされていた状態のPC上での話です。つまり、感染後に対策ソフトをインストールしても「システムファイル」や「起動中のプログラム」などは【アクセスが拒否】される為、検出できない場合も珍しくありません。つまり手遅れになることも有り得るのです。
私の環境では「ノートン」「ウイルスバスター」では出ません。設定画面からはわかりませんが多分除外指定されてるのではないかと思います。
使用中のWindowsのシステムファイル一部、また暗号化されたファイルなどは通常アクセスできません。
それほど問題だとは思いませんが状況に不安があるならANTIDOTEなどでスキャンしてみましょう。
私の環境では【NOD32】 【AVG 6】でよく出ます。
非対応なのですから仕方ないですね。LHA圧縮にも種類がいくつかあります。lh7形式などに非対応のソフトもあった筈です。(詳しくなくてすみません。) また、パスワード付き圧縮ファイルなんてのもあります。
不安なら多くの圧縮形式に対応している「オンラインスキャン」やANTIDOTEなどでスキャンしてみましょう。
私の環境ではこれも【NOD32】でよく出ます。
ソフトによっては除外または非対応となっています。
メールボックスファイルから検出しでも駆除不可能なはずです。ここで確認だけしてメーラーを起動して1通ごとに削除する必要があります。
(メールボックスファイルから見つかっても添付ファイルを実行していなければ感染はしていません。)
対策ソフト側で【削除】【隔離】処理を選択するとメール全体が消えますので注意しましょう。
【マカフィー】はメールボックスファイルから1通ごとに検出が可能です。HTMLメールの「iframeバグ」なども検出します。
検出力としては素晴らしいと思いますが、もちろん駆除はできませんので誤って削除しない様にご注意下さい。
【NOD32】ではほとんどエラーになります。
但し、双方とも「メール受信監視機能」がありますので手動検査で検出されることはまれでしょう。
これらのことから推奨する設定
ウイルスの種類・用語などの勉強には下記ページをおすすめします。
この機能が無いと絶対的に危険、というわけではありません。添付ファイル保存時(常駐監視機能で)、または右クリックでのスキャン時(手動スキャンの設定にもよりますが)に検出は可能です。
簡単に言うと「水際防止作戦」です。メーラーに渡す前に検出→削除します。
最近は殆どのソフトにこの機能があります。(「ウイルスチェイサー」除く)
この機能の欠点として通信を監視(パケットの内容を検査)するので通信時間が長くなります。(ソフトにによってかなり差がありますが。)ダイアルアップ環境などでは顕著です。
ブロードバンド環境ではそれほど問題にはならないと思います。
| 製品名 | POP監視(受信) | SMTP監視(送信) |
|---|---|---|
| Norton AntiVirus | あり | あり |
| ウイルスバスター | あり | あり |
| マカフィー | あり | あり |
| Eset NOD32 | あり | なし |
| AVG Anti-Virus | あり | あり |
| avast! 4 Home Edition | あり | あり |
※ AVG Anti-Virusはプロキシタイプの汎用スキャナーとMs-Outlook・Exchange client・Eudora・The Bat! 対応の「プラグイン」タイプのメールスキャナーが付属。(nPOPなどは使えない?)
※ avast! 4 にはプラグインタイプの【Outlook/Exchange】プロバイダとプロキシタイプの【インターネットメール】プロバイダの2種類が付属。IMAPにも対応。
※ 【AVG E-Mail Scanner】はSSLにも対応しているようです。
※ 添付ファイルを受信時にデコード(ファイルとして保存)するメールソフトの場合、POP監視機能が無くても通常の常駐監視機能によって(対応ファイルのみ)検出が可能です。(「EdMax」「鶴亀メール」など)
※Outlook(Express含む)や Becky! などは受信時に添付ファイルをデコードしません。POP監視機能が無い場合は実行時または保存時に検査されます。換言しますとPOP監視機能が無い場合、ウイルス添付ファイルを受信時に検出できないって事です。(保存時には可能です。)ご注意を!。
ページ先頭へ(T) | 目次へ移動(M) | ウイルス情報検索ページ
私見なんですけど、スパイウェア感染時などに実行される受動的攻撃(Exploitなど脆弱性を利用した不正プログラムの実行)などの対応を考えると大手3社製品が安心かと思います。(特に【マカフィー】)
逆に、スパイウェア・ダイアラーなどの対応は他ソフトの方が上かもしれません。AVGなどはダイアラーそのもの(対応種類のみ)をリアルタイムでブロックしますが、Norton・マカフィーは手動スキャンを掛けないと検出されない場合が多いです。
動作が重い場合、【常駐監視機能】の設定を変更すると軽くなる場合があります。(対象ファイルを制限するとか、安全度は下がりますけど・・)。ちなみに私は、仕事用以外のWEB閲覧用マシンなどは【ガチガチの】設定にしてます。重くてもいいんです。安心だし...
個人的には、どれでも長所短所それぞれありますので一番いいのは「使い慣れたもの」かなと思います。 仕事で使うPCに「無料版」は避けたほうがいいかと。何かあった際に困りますから。
えー、同じNorton製品でも「Norton Internet Security」は設定が難しいとの意見が多いです。それだけ高機能なわけですが。「Norton AntiVirus」単品では初期設定のまま使ってもそれほど問題は無いと思います。ちなみに私は「Norton AntiVirus 2005」+「Sygate Personal Firewall」を使用していますが現在までノントラブルです。
知名度が一番です。対外的イメージ(世間体?)や安心感(自己満足?)を重視する場合はこれか「ウイルスバスター」の選択が賢明。サポート情報も豊富です。搭載メモリは最低でも256MB以上は必要かと。(512MB以上推奨)
上記製品に「Personal Firewall」「プライバシー制御」「迷惑メール対策」「保護者機能」ソフトがバンドルされています。それぞれ高機能ですが設定をよく理解する必要がありそうです。また、「最も重いウイルス対策ソフト」と言われていますので低スペック機では苦しいかも。搭載メモリは512MB以上を推奨します。
「パーソナルファイアーウォール」「プライバシー保護」「迷惑メール対策」機能がついています。設定のわかりやすさから初心者の方には最もお薦めできるようです。「ライトモード」なら搭載メモリ128MBでもそこそこ動くのではと思います。フル機能で使うには512MB以上を推奨です。
3大メーカーの中では比較的「軽いソフト」と言われてきましたが最近のバージョンでは機能が増えているので物理メモリ消費量など差はあまりありません。ウイルス以外の不正プラグラムの対応では上記2社より抜き出ているとの評価が多いです。メモリは最低128MB必要かと。256MB以上推奨です。
軽さ、検出スピードなどの評価が高い日本では新興のソフトです。機能・設定を理解しておかないと支障が出る事があるかもしれません。サポート情報が少ないので初心者向けではないようです。メモリは128MBで十分かと思います。(64MBでもなんとかいけるかな?)
NEWバージョンになって若干メモリ消費量は増えましたが、動作自体はこの中では最も軽い(NOD32と同じぐらいかな?)と思います。但し、開発中(?)のフリーソフトなので多少の不具合は覚悟した方がいいかも(回避策取れる方なら問題ないかな?)
唯一の日本語版無料ウイルス対策ソフトです。機能的には市販ソフトと遜色ありません。但し、日本語のサポート情報があまり多くはないのでご自身で対策をできる方にお薦めします。(本家サイト=英語情報は豊富です。)
メールスキャナーはIMAPにも対応。(これ目当てで使ってる人も多いかと。)
最近の一般的な評価では「ウイルスバスター」をお勧めする場合が多いようです。(以前は結構トラブルあった気がしますが)。2005では「ライトモード」でのインストールも可能になってます。
あくまで個人的な意見を言わせて頂けるならVersion2004と大差ないと思われるならアップグレードの必要はそれ程ないんじゃないかなと。とか以前は思ってましたが、最近はなるべくならアップデートされた方が安全との意見が多いですね。すみません・・・
※メモリ使用量については、あくまで起動直後のアイドル時のものです。ノートン・ウイルスバスターなど最大で100MBを超えることもあります。
う〜ん、物理メモリ使用量が多ければアプリケーション自身はサクサク動くとも言える訳なんで、搭載メモリが多ければ問題ないんでしょうけど。
起動(アイドル)時の物理メモリ使用量 28MB/768MB
設定の種類について
【インターネットワーム防止】機能ですが、通常の問題のない通信に対してもログが記録されます。(設定変更は可能)パーソナルファイアウォールなどで対策されてる方は無効にした方がいいかもしれません(多分重くなる?ので)。すみません、ちゃんと書いてありました。「インターネットワーム防止機能と他社製ファイアウォールソフトは併用しないことを推奨します。」とのことなので他のファイアウォールソフトご使用の方はオフにした方がいいようです。
圧縮ファイルはレベルの指定なし。10段階まで対応。
プログラム本体のアップデートはあまりないので再起動要求はほとんどありません。(いいことなのかどうなのかは?)
OS起動時に【Live Update】を設定している場合や
Auto-Protect(常駐監視)で「圧縮ファイルスキャン」を有効にした時、起動時間がかなり長くなります。
起動(アイドル)時の物理メモリ使用量 20〜60MB/768MB
ウイルス検索については軽いが、その他の機能がやや重いようです。搭載メモリが512MB以上ならフル機能でも全く問題ないと思います。
圧縮ファイルは圧縮レベルの指定(6段階まで)が可能。
プログラム本体のアップデートが結構あります。OSの再起動要求ありです。
起動(アイドル)時の物理メモリ使用量 35MB/128MB(PFW同梱版などは40-60MB程になることもありますのでご注意)
設定の種類について
圧縮ファイルは圧縮レベルの指定なし。(ActiveShield は監視しません。)
プログラム本体のアップデートが結構あります。OSの再起動要求ありです。
起動(アイドル)時の物理メモリ使用量 18MB/608MB
設定の種類について
バックグラウンドでのアップデート作業がかなり軽いです。ほとんど毎日あります。(いつの間にか終わってるかんじ)
プログラム本体ののアップデートについては【自動更新の設定】→【変更】で細かい設定が可能です。
かなり詳細な設定ができます。拡張子だけでなく、検査対象の形式別に設定変更が可能です。逆に言うと使いこなすには多少の知識が必要ですね。
定義ファイルのサイズがかなり小さいのでアップデートも楽です。
ナローバンド環境でもそれ程負担は掛からないかと思います。
個人的には一番好きだったりします。アップデート作業も軽く(ファイル自体は 100KB 程の時もありますが)新種ウイルス対応も早いので外出先でのメールチェックも安心です。......ただ、私の環境では相性問題?(回避策あり)が結構出てますので他人に薦めたことはありません......。
起動(アイドル)時の物理メモリ使用量 10-25MB/128MB(OS:Windows2000Pro)
市販ソフトに比べればそれなりに手間の掛かるソフトだと思うんですが(当たり前?)、それでも人気があるのは、Web上では丁寧な解説されてるサイトが多いので導入しやすく感じられるからでしょうか?
私は少しか使ってないので林檎の木さんとかアルテックさんの紹介記事を参考にして下さい。
起動(アイドル)時の物理メモリ使用量 10〜25MB/128MB(OS:Windows2000Pro)最大でも40MB程でした。(スキャン時30MB程)
[標準シールド][インターネットメール][Web シールド]プロバイダのみインストールした場合
一言で言えば「玄人向け」な印象ですね。機能豊富なため、設定には手間を掛けた方よさそうです。
まぁ、あくまで一つの参考に、ということで。Virus Bulletin VB100% awardについてはFirewallと森で遊ぼうさんの下記ページにわかりやすい解説があります。
※閲覧にはユーザー登録が必要です。(ユーザー名・メールアドレス、パスワードの設定)
| Trend Micro (PC-cillin) | 19回中12回 |
| Symantec(Norton) | 34回中28回 |
| McAfee Inc. (Network Associates) | 38回中20回 |
| Eset(NOD32) | 35回中32回 |
| Grisoft(AVG) | 29回中9回 |
| Alwil (Avast!) | 32回中13回 |
参加回数にはWindows以外のOSも含んでいます。
(IDGジャパン社発行の「ウィンドウズ・サーバー・ワールド」誌に掲載の「Virus Bulletin 日本語版」より引用させて頂きました。)
英 Virus Bulletin 誌が行う比較テストです。【WildList】に登録された流行しているウイルスに対して、検出また誤検出のない製品に授与されます。【On-access tests】ではすべてデフォルト設定でのテストとなります。
つまり、普通にインストールしたままの状態(デフォルト設定)で、有名な(流行している)ウイルスを常駐監視機能でミスなく検出できるかのテストですね。純粋に検出力ではなく、セットアップ(インストール)エラーや誤検出などで不合格になる場合もあります。
【On-access tests】=常駐監視機能ってとこに注目です。
ページ先頭へ(T) | 目次へ移動(M) | ウイルス情報検索ページ
旧バージョンの配布は終了している場合が多いのでバージョンにご注意下さい。
3015日間体験版
3015日間体験版
30日期間限定版
メールアドレスの登録が必要。IEのActiveXコントロールでのオンラインインストールとなります。事前に必ず他のウイルス対策ソフトはアンインストールして下さい。IE5.5以上が必要
または、マカフィーセキュリティセンターをインストールすると、セキュリティーセンターからウイルススキャン、パーソナルファイアウ ォールやプライバシーサービス、スパムキラーの30日体験版をインス トールできるようになります。
IEのActiveXコントロールでのオンラインインストールとなります。(事前に他のウイルス対策ソフトはアンインストールしておきましょう。)IE5.5以上が必要。氏名・メールアドレス要登録
情報提供 Thanks to おさ さん
体験版 使用期限:申し込み日より30日間
要メールアドレス
▼ Get AVG for your home PC virus protection
Free Edition6.0のサポートは2004年内2005年2月15日で終了。
(無料です。)
ユーザー登録すれば1年間使用可能、更新も無料でできます。(未登録だと60日間)
▼ Registration of avast! 4 Home Edition
ページ先頭へ(T) | 目次へ移動(M) | ウイルス情報検索ページ
どちらで購入されても私には一銭も入りませんのでご安心を(笑)。
▼ Vector
▼ カテゴリー別一覧> Windows> ユーティリティ> セキュリティ
▼ シマンテックストア-ダウンロード販売
▼ -オンラインショップ- シマンテック製品ダウンロード販売店リスト
ページ先頭へ(T) | 目次へ移動(M) | ウイルス情報検索ページ
ウイルス対策ソフトにトラブルは付き物です。だからって対策ソフトをインストールせずにインターネットを利用するのって言語道断ですよぉって。
大抵のトラブル、機能の説明などはメーカーのWebサイトに対処法など有益な情報があります。
まぁ私自身もそうなのですが、説明書など隅々まで目を通すなんてことは皆無で・・・
何かわからない事があった際に調べもせずに設定を色々いじってるうちに訳わからない状態になっちゃたり・・・
無料のサポート情報は大いに活用しましょう。
2ちゃんねる初めてな方へ
2ちゃんねるに入った際は【ブラウザクラッシャー】【ウイルス】にご注意下さい。閲覧だけなら問題ありませんが怪しいリンクをクリックしない様にしましょう。あっと、下記の紹介ページは全く安全ですのでご心配なく。
ご苦労さまです。
一言追加です。
WEB上には【調べたらわかる】、検索したら簡単に手に入れられる情報がたくさんあります。自分で調べるという習慣を身に付けることはとても大事なことです。ただ、製品版ソフトを正規購入されたのであれば【メーカーサポート】を受ける権利があります。意外に忘れてしまいがちですが「メーカーに問い合わせる」ことを躊躇する必要はありません。むしろ、製品特有のトラブルに関しては販売元や専門家の方に尋ねることが一番の近道だと思われます。(もちろん自助努力を否定するつもりではありません。)
そういう点を考慮すると他人に【無料版ソフト】などの使用を奨める場合は注意する必要があると思います。私はよくメールで依頼するのですけど結構有益な情報を教えてもらえることがあります。
ページ先頭へ(T) | 目次へ移動(M) | ウイルス情報検索ページ
いわずもがなのことですがダラダラと書いてしまいました。
昨今広まっているMsBlast・Nachi・Gaobotなどネットワーク型感染ウイルス(ワーム)に対してはファイアーウォールが有効です。(もちろんウイルス対策ソフトも必要)対策ベンダーの対応が遅れても不正アクセスを防ぐので感染から防御できます。
お勧めは(ブロードバンド)ルーター(パケットフィルタリング機能付のもの)の接続です。最近は4〜5千円で買えますし、PCにも負荷掛からないです。フレッツ接続ツールなど不要になります。
お金を掛けたくない方は、WindowsXPならとりあえず標準のICF(インターネット接続ファイアウォール)を有効にしましょう。 Service Pack2 では「Windowsファイアウォール」の名称になりました。
または、パーソナルファイアウォールソフトをインストールしましょう。海外製なら無料のものもいくつかあります。
プログラム毎に接続を許可したり詳細な設定も出来ます。ログも取れるので自分で管理したい方は挑戦してみて下さい。
知らない人も結構いるようですが、Windows2000・XPでファイアウォール設定なしで初期設定のままインターネットに接続すると外部からの不正アクセスはそんなに難しくないんです。(条件が揃っちゃった場合ですけど。この意味分る方はファイアウォールの前に基本的な対策はしてると思います。)
最近は各社とも「自動アップデート」機能がありますが、定期的に手動でアップデート確認しましょう。
ウイルス定義ファイル以外にプログラム自体ののアップデートなどはWindowsの再起動が必要な場合が多いので自動実行されない場合がほとんどです。
簡単に言えば、インターネットに接続しただけでまたはホームページを見ていただけでウイルスなどの不正プログラムをインストールされてしまうって事です。
この際、一般に広まっているウイルス類なら検出されますが亜種・変種やトロイの木馬などの不正プログラムは検出できない可能性が高いのです。
あやしいサイトでなくてもセキュリティ対策の甘い個人サイトが改竄(乗っ取り?)される事もありますのでご注意下さい。
Word や Excel など Microsoft Office 製品をお使いの方はOffice Update も忘れないようにしましょう。
他のソフトやプラグインなどにもセキュリティホールが存在することもあります。お使いのソフトの情報もチェックしましょう。
(圧縮)解凍ソフトの古いバージョンには解凍しただけでウイルスに感染する危険のあるセキュリティホールが存在するものもあります。なるべく最新バージョンにアップデートしておきましょう。
全ドライブスキャンの設定で検索対象にすべてのファイルを指定し定期的に実行しましょう。
念を入れて別のソフトで確認してみましょう。
(ページ上メニューのダウンロード→ウイルス対策→SuperLite - 簡易版)
無料ダウンロード、インストールせずにプログラム単体で実行可能。検出力はかなり高いです。対策ソフトが無効化された状態でも検出できます。 定期的に最新版をダウンロードして実行すればかなり安心ではないかと。
上に書いてる「スパイウェアに注意」も参考にしてください。
もう一つ忘れてはいけないのがこの【スパイウェア】です。ウイルス対策ソフトも対応しつつありますが、ウイルスとの定義の境界線が曖昧という事もあり完全対応とはいきません。よって感染時にはスパイウェア専用対策ソフトも合わせた複合的な対応処置が必要です。但し、防御に関してはスパイウェア感染のしくみを理解しておく事が最も重要であると思います。
この4点を守れば、そうそう簡単にはやられません。でも「つい、うっかり」とか、もしかすると未知のセキュリティホールや、巧妙に騙されてしまうことがあるかもしれません。
アダルト系サイトだけでなく、「無料MP3」など音楽系サイトなども注意しておくべきです。(「無料MP3」って結構違法なものが多いみたいですね。)
「自分には縁が無い」と考えてる方が多いと思いますが以下に当て嵌まるものはないでしょうか?
上記に当て嵌まる方は必ず「スパイウェア対策」を行っておくべきでしょう。これらは殆ど無料で実施可能です。また、無料ソフトなので不具合なども若干ありますが、他の環境への影響はあまりありません。知識があれば(対処すれば)感染を防ぐことはそう難しいものではないです。1度感染してしまうと駆除処理はかなり骨の折れる作業となります。で、私もWEB閲覧時は「これでもか!」のガチガチ設定にしております。
感染してしまった場合は・・・・・
とりあえず感染の拡大を防ぐ為、貴方が加害者になってしまわない為にインターネットは必ず切断して下さい。
できれば別PCからメーカーサイトで対処法を調べて駆除ツールなど入手して実行して下さい。
データのバックアップはウイルスを完全に駆除してから行ってください。それが無理な場合は、書き戻す際に残存ウイルスがないか念入りにチェックして下さい。
ウイルスは駆除できても、Windowsの設定(レジストリなど)は手動による変更が必要になる場合が殆どです。ウイルス対策ソフトでは一部しか出来ません。なるべくOSからの再インストールをお勧めします。
【知識】及び日頃の【意識】こそが最大の防御なり、です。
どんなソフトを使っても使用者の行動次第で危険に会う確率は違うんじゃないかなと。ウイルスのしくみ及び対策ソフトの特徴など理解していればほぼ危険は防げると思います。 また、何かおかしいと感じた時にすぐに対応できるように【知識】をつけておくことって全然無駄になるなんてことないですよね。
あるいは、難しいことが理解できなかったとしても(私もですが...)基本的な注意【意識】を忘れなければ危険に遭遇する機会はそれほどないと言っていいかもしれません。
そういう私は「身に覚えがある」わけじゃないですけど(ないわけでもなかったりして...どうなんでしょ?)頻繁に色んなスキャンをしてしまう小市民なんです。
ページ先頭へ(T) | 目次へ移動(M) | ウイルス情報検索ページ
よろしければアンケートにご協力頂けると作者が喜びます。ご意見・耳寄り情報などありましたらBBSまでどうぞ♪
お疲れ様でした。