Norton Internet Security 2004 のクチコミ掲示板

壊滅しました．．

NIS2004を使い始めて3ヶ月経過したことろで、一気に問題
が発生。Webが表示されない、メールの送受信ができない、
Auto-ProtceがOFFになるなどの問題が一気に発生しました。
再インストールをしても問題は一向に解決しないので、VB2004
へ切り替えを予定しております。（体験版インストール済み）
NIS2004を入れてから(OSはXPですが）システムの立ち上がりが
かなり遅くなりました。シマンテックは5年以上愛用してきたの
ですが、ここで切り替えることになり残念です．．．。

書込番号：2419320

本当に今度のNIS2004には、泣かされましたよ。Auto-ProtectがOFFに
なる件は、かなり前にメール問い合わせたら、調査中で終了でした。
サポートならトレンドマイクロです。2回メールで、問い合わせたら、
解答も直に来ますよ。VB2004で現在快適です。

書込番号：2422266

ポート80を閉じたいのですが

Internet Security2004の使用を開始しました。
シマンテックのサイトで、セキュリティスキャンをかけたのですが、
ポートが二つ（80ともう一個）開いている、と出ます。

気持ち悪いので閉じたくてあちこち調べてみたのですが、設定がよくわかりません。

一番手っ取り早いのはルーターの設定らしいのですが、
ルーターモデム(NEC DR202）の説明ファイルを読んでもよくわからない状況です。

どなたか、申し訳ないのですが、閉じ方を教えていただけませんでしょうか？

書込番号：2396088

[katuzou01]

私はそのソフトを使ってないので良く判りませんが、ポート80番はWeb用に使っているポートだと思います。
そこを閉じるとHPが見れなくなるのでは？

書込番号：2396164

>ルーターモデム(NEC DR202）

モデムがルータ機能を持っているものでしたら、
モデムのスキャン結果だと思います。

もしかしたら、モデムのファームウエア自動アップデート用とか
インターネットからのモデム設定用に空いているのかも知れません？
プロバイダが貸与しているモデムならプロバイダに、
市販のものを購入されたのでしたらNECのサポートに
問い合わせてみてはいかがでしょうか？

書込番号：2396299

ここを参照してみてください。

http://service1.symantec.com/support/INTER/nisjapanesekb.nsf/b12d663a5f49f24e88256db3006015f5/71754a3ee57a8d0249256cf0002596de?OpenDocument&csm=no&prev=http%3A//search.symantec.com/custom/jp/techsupp/kb/query.html%3F*col=kb*st=1*nh=10*qp=url%3A/INTER/nisjapanesekb.nsf;,%20url%3A/INTER/gobackjapanesekb.nsf%20url%3A/INTER/navjapanesekb.nsf%20url%3A/INTER/ghostjapanesekb.nsf%20%0A%09%09%09%09%09%09%09url%3A/INTER/nisjapanesekb.nsf%20url%3A/INTER/nswjapanesekb.nsf%20url%3A/INTER/pcajapanesekb.nsf%20url%3A/INTER/winfaxjapanesekb.nsf%20url%3A/INTER/winfaxjapanesekb.nsf%0A%09%09%09%09%09%09%09url%3A/INTER/sharedtechjapanesekb.nsf%20url%3A/INTER/japanesecustserv.nsf*qt=%83|%81[%83g*miniver=*pcode=*la=ja<>&sone=_tasks.html&stg=&prod=&ver=&base=&next=&tpre=jp&src=jp_sg&pcode=

書込番号：2396627

のびのびしたい　さん、ありがとうございます。

参照ページの通りに閉じてみたら、WEBが見れませんでした(^^;)
そこで、「他のコンピュータからの接続を遮断」でやってみたのですが、
相変わらず開いています、と出ます。

パケットフィルタリング機能がルーターモデムについているらしいのですが、
WEBでの説明の通りにやってみてもうまく行きません。

ほっておいても問題ないものでしょうか？

書込番号：2399516

katuzou01さんの指摘どおりですね。
閉じれば使えなくなるなら、開いておくしかないですね。
ここでファイアウォールの役目をするのがパケットフィルタリングだから、メーカーのＮＥＣにコンタクト取って設定方法を確認するしかないですね。
ほっておいてら問題になります。

あと、遮断された８０番ポートは復旧できましたか？（できてなきゃ板に乗ってないか、失礼しました。）

書込番号：2400248

シマンテックのセキュリティスキャンは、
モデムにルータ機能がある場合は、
パソコンのスキャンではなくモデム（のルータ機能の）のスキャンです。
この場合、NISの設定云々は、スキャン結果に影響しません。
ルータモデムのポートが開いてる理由は、サポートに問い合わせるしかありません。

パソコン起動後、WindowsXPのコマンドプロンプトに
netstat -an
と打ち込んでキーボードのエンターキーをたたき、
TCPの80番や他のもうひとつのポートが
LISTENING（接続の待ち受け）の状態になってなければ、
（TCPの80や他のうひとつのポートが現れていなければ）
心配ないと思います。NISも控えていることですし。
（netstat -anででないものは、ルータやNISがない状態でもclosedの状態です）。


netstatコマンドを使いこなす
http://www.atmarkit.co.jp/fwin2k/win2ktips/234netstat/netstat.html
netstat 〜ホストのネットワーク統計や状態を確認する
http://www.atmarkit.co.jp/fnetwork/netcom/netstat/netstat.html
ホストのネット接続は正しく行われているか？
〜netstatによるネットワーク設定の確認〜
http://www.atmarkit.co.jp/fnetwork/netcom/netcom05/netcom01.html

netstatでリッスンしているプロセスを特定する
http://www.atmarkit.co.jp/fwin2k/win2ktips/236portcheck/portcheck.html

書込番号：2401083

>この場合、NISの設定云々は、スキャン結果に影響しません。
>ルータモデムのポートが開いてる理由は、サポートに問い合わせるしかありません。

ルータモデムのTCP80ともうひとつのポートが開いているというのは、
ルータモデムをスルーしてパソコンに通信がいくということではなくて、
ルータの設定か何かの理由でOpenの状態にあるのだと思います。

そもそもモデムのルータ機能が有効になっていれば、
仮にスキャン結果がOpenでも、ポートスキャンはパソコンが要求したものが
戻ってきたのではないので、ルータもあて先がわからないため、
ルータのところで破棄されると思います。

万が一、パソコンまできていても、NISが警告を出すか、
NISのログに不正アクセスの記録が残ると思います。

書込番号：2401103

>ルータの設定か何かの理由で
ルータの設定をインターネット側から行うとか何かの理由で、

書込番号：2401105

>そもそもモデムのルータ機能が有効になっていれば、
>仮にスキャン結果がOpenでも、ポートスキャンはパソコンが要求したものが
>戻ってきたのではないので、ルータもあて先がわからないため、
>ルータのところで破棄されると思います。

万が一ルータモデムを通過してパソコンにまで届いていれば、
NISが対応するのでスキャン結果はstealthかclosedの結果にしかならないと
思います。仮に、NISがパソコンのTCP80番への接続を許可する設定になって
いたとしても、パソコンのTCP80番で待ち受けているサービスが存在しない場合、
Openとは出ずclosedです。

Openとでるのは、パソコンやNISがシマンテックのスキャンに対応（反応）して
Openという結果が出ているのではなく、ルータモデムがシマンテックのスキャンに
対応（反応）して、Openと判断される反応を返しているのだと思います。
あるいは、シマンテックのスキャン結果がおかしいか、全然別のところ
（スキャン対象のIPアドレスが、プロバイダから自分のルータモデムに
割り当てられたIPアドレスではなく、別のIPアドレス）をスキャンしているか。

書込番号：2401420

＞ぞうさん

えと、TCPの80番は出てきませんでした。
それでも、TCPでListeningになっているものがいくつかありましたが。

一応、ノートンが控えているので大丈夫なのかな？

ルーターモデムの設定については、何度やってもさっぱりです。
一応サポートに聞いてみます。

ありがおとうございました。

書込番号：2403285

>それでも、TCPでListeningになっているものがいくつかありましたが。

NISが待ち受けているもの以外のものでしたら、

たとえば、下のページの手順7の設定で、
TCP139/UDP137/UDP138はポートを閉じます。
（netstat -anの結果画面に出なくなります）

セキュリティの設定（Windows XP）
http://bb.softbankbb.co.jp/support/tech/windows/winxp_security.php


その他、一定のサービスを無効にすることで、それに対応したポートは閉じますが、
何がどういったサービスを提供しいて、無効にすることでどういった影響がでるのか
わからないうちは触らない方がいいと思います。
（私自身は、システムドライブのバックアップをとっているので、
何かあってもすぐに以前の状態に復元すれば済むので、
わけもわからず無効にしていますが）

たとえば、
WindowsXPの「管理ツール」の「サービス」の設定で、
Windows Timeを無効にすれば、UDP123は閉じます。
IPSEC Policy Servicesを無効にすれば、UDP500は閉じます。
TCPの5000やUDPの1900は、SSDP Discovery Serviceを無効にすることで閉じます。
UDPの1026なども、サービスのところで一定の機能を無効にすると閉じます。
（面倒なので、どれを無効にしたら出なくなったのか確認はしませんが）

その他、TCP&UDPの445は、レジストリに一定の登録をすることで閉じます。

ほかにも（うちでの例ですが）、
Epsonのプリンタドライバをインストールしているので、
UDPの2051が待ち受けていますが、ドライバをアンインストールすると
出なくなります。NAVのccapp.exeもTCPの1027（うちでは）で待ち受けていますが、
これも、NAVをアンインストールすると消えます。Windowsのサービス以外のものは、
netstatでリッスンしているプロセスを特定する
http://www.atmarkit.co.jp/fwin2k/win2ktips/236portcheck/portcheck.html

を参考に自分で調べるしかないです。うちのNAVを使用していないXPパソコンでは
netstat -anを実行しても、LISTENINGとなっているのは、TCP135とプリンタドライバの
UDP2051、ほかに1行の、計3行だけです。NAVを使用しているXPパソコンもNAVの
ccapp.exeを入れて、計4行です。

書込番号：2403607

>UDPの1026なども
TCP/UDPの1026なども

書込番号：2403634

>（Windows XPの場合）netstat に-oオプションを付けて、プロセス名を特定する

>一番右端のPID欄に表示されているのが、プロセスIDである。
>PIDが分かれば、次はタスクマネージャやtasklist.exeコマンド
>（このコマンドもWindows XPでのみ利用可能）で、
>実際のプロセス名を特定することができる。

netstatでリッスンしているプロセスを特定する
http://www.atmarkit.co.jp/fwin2k/win2ktips/236portcheck/portcheck.html

tasklist.exeコマンドはWindowsXP Professionalでしか利用できません。

タスクマネージャでのPID表示については、
タスクマネージャで[プロセス]タブをクリックして「プロセス」表示。
メニューの[表示]→[列の選択]と進み、「列の選択」画面でPIDを選択してやれば、
タスクマネージャのプロセス画面にPIDが表示されるようになります。

書込番号：2404394

>うちのNAVを使用していないXPパソコンではnetstat -anを実行しても、
>LISTENINGとなっているのは、TCP135とプリンタドライバのUDP2051、
>ほかに1行の、計3行だけです。NAVを使用しているXPパソコンもNAVの
>ccapp.exeを入れて、計4行です。

>ほかに1行の、

TCP1025のことでしたが、TCP135以外にも使ってたの？ RPC。
（別のものが使ってるのかも知れないけど、
TCPは135とccapp.exeの1027以外はこれしかない）
用途がわからないので、数年前から、ルータでフィルタはしてあるけど。

セキュリティフライデー，リモートからコマンドを実行できるWindowsの“仕様”を発見
http://itpro.nikkeibp.co.jp/free/NBY/NEWS/20040130/139143/
セキュリティフライデー、Windowsの新たな侵入口を発見(2004.1.30)
https://www.netsecurity.ne.jp/article/2/12163.html

書込番号：2407653

＞ぞうさん

えーっと、、、一杯書いてくださってありがとうございます。
何分セキュリティ関係に疎いので（これまであまり意識した事がないので）、
ゆっくり読んで頭の中で整理しないとぐちゃぐちゃになりそうです(@_@)

あ、いただいたレスの中でとりあえず一つだけ（他はも少し理解が必要）確認したいのですが、

>NISが待ち受けているもの以外のものでしたら

これは、
「NISが監視しているポートと照らし合わせてそれ以外のものがあったら」
という理解の仕方でよろしいでしょうか？

書込番号：2412267

おはようございます。

>>NISが待ち受けているもの以外のものでしたら

>これは、
>「NISが監視しているポートと照らし合わせてそれ以外のものがあったら」
>という理解の仕方でよろしいでしょうか？

はい、そういう意味です。
NISが使用しているポート以外で、必ずしも必要でないサービスがあったら、
必要に応じてそのサービスを無効にすることで、不要なサービスを無効にし、
結果として不必要に開いているポートを閉じることができるという意味合いです。

NISを使用されているので、Windowsのデフォルトで有効になっている、
不要なサービスがあっても、セキュリティ上心配はないと思いますが、
不要なサービスを無効にすることで、待ち受けているポート自体を閉じる
ことができるといった程度のことです。

複数台のパソコンでLANを組んでファイルの共有などをやっていないひとには、
セキュリティの設定（Windows XP）
http://bb.softbankbb.co.jp/support/tech/windows/winxp_security.php
で無効にするように勧められている、設定やサービスは必要ないですよね。


>ゆっくり読んで頭の中で整理しないとぐちゃぐちゃになりそうです(@_@)

NISを利用されていて、WindowsUpdateとかもきちんとされているでしょうから、
「余裕があれば、いつかそのうち」くらいに楽に考えていいと思いますよ。


ここからは余談ですが、

>NISが待ち受けているもの

については、
たとえば、Norton Internet SecurityのうちのNorton AntiVirusの構成プログラム
であるccapp.exe（Common Client User Session）はTCPの1020番台後半で待ち受
けています。Norton Internet Securityの他のプログラムも他のTCPポートで、
セキュリティその他の目的で、待ち受けているかもしれません（NISは使って
いないので、他にどのようなものがあるのかわかりません）。

これらのものは、セキュリティ上、あるいは、NISが期待される機能を果たす上で、
必要なものだと想像します。そのため、それらのものについては、触りません。

Norton Internet Securityに関係するプログラムかどうかの判断の仕方ですが、
たとえば、Norton AntiVirusのccapp.exeを
例にとると、コマンドプロンプトで
netstat -ano
を実行すると、結果画面の右端にPIDが出ています。

TCPの行のところで、たとえばLocal Addressが127.0.0.1:1027というのがあり、
右端のPIDに1784とあったとします。

タスクマネージャの[プロセス]画面を出し、PIDが1784である「イメージ名」を
探すと「CCAPP.EXE」というのが出てきます。これをWindowsの検索[ファイルや
フォルダ]で探すと、[フォルダ名]にある場所情報からシマンテック製品に
関係していることがわかります。あるいは、検索で出てきたccapp.exeを
右クリックしてそのプロパティを見ると、ファイルの説明に「Common Client
User Session」とあり、[バージョン情報]タブの「会社名」のところに
「Symantec Corporation」と出ていて、NIS（NAV）の構成プログラムで
あることがわかります。

書込番号：2413006

ごめんなさい。ルータの話しまででやめとけばよかったです。
一度にいろんなことを言われると、混乱しちゃいますよね。

書込番号：2413023

まさにただいま混乱中です(@_@)

一つずつ、ゆっくり自分の中に取り込んでいって理解していこう思います。
色々ありがとうございました。

スレが流れる前に全文コピーして保存しとかなきゃ。
もすこしちゃんとセキュリティ勉強します。

書込番号：2413963

2004のアンインストール

はじめて2004を使ってみたら起動が遅いしメニューも遅いしでいやになりました。
そこでアンインストールをしようとしたら、こんどは「スーパーバイザ権限」がないとかでお手上げ。internetsecurityのユーザーアカウントで切替ようとしても「ログオフ」も「パスワード変更」もグレーのタブで機能してくれません。アンイストールはどうしたらいいんでしょうか…

書込番号：2392125

追加RESSです。
あ、Windows　Xp　Proです。

書込番号：2392135

[ＢＲＤ]

やぁめたさん　こんばんは。　窓の手　は　届きませんか？
http://www.forest.impress.co.jp/library/winhand.html

書込番号：2392165

ありがとうございます。窓の手Xp6.02持ってます。

書込番号：2392311

6.51をDLしましたが、ここでアンインストールできます?
「アンインストール」の欄は単にフォルダ削除してしまったメニューの削除ですよね。
よろしくお願いします

書込番号：2392436

すみません。HNがちがうＰＣで入ったらちがうのになってしまいました。同一人です。

書込番号：2392481

[て２くん]

たしか、Symantecに削除出来ない場合の方法がかいてあった気がしますけどね・・・　それをダウンロードして削除します。
あとフォルダーも削除。
個人的にはさらにセーフモードで入って、レジストリーに書き込まれてる、Symantecのものをすべて削除。
窓の手は、レジストリで登録されてる、「追加と削除」で登録されてる名前を削除するだけ。実際のファイルはそのまま入っていて削除はされないよ。

書込番号：2393181

Symantecに書いてあったもので最初に書いたようにやってみたんですがね。
ただ2004は対象外と書いてあったような気がします。

書込番号：2393411

窓の手の中を調べてその中の「Administratorを表示する」にチェックを入れて、それまではできなかったAdministratorでログオンしなおして
コンパネから削除したらこんどはできました。
どうもありがとうございました。

書込番号：2395634

[ＢＲＤ]

さすが　痒いところまで　届いてくれましたね。
何かあったら　また　どうぞ。

書込番号：2396309

使えない

Noton InterNet Security2004のVersion up版を購入して、さっそく
インストールして使い始めたのですが、なんとInterNetが繋がらない。
Explorerでは「ページが見つかりません」、メールソフトでは「通信エラー」
が表示されて了います。
プログラムの一時遮断停止を掛けても駄目。
結局、アンインストールを掛けて何度かやり直しましたが現象は同じ。
とりあえず何もない状態で、symantecにユーザー登録して、質問メール
を送りましたが、これも一度だけ対策一覧表みたなのを送って来ただけで
その後、何度かメールを送るも返事無し。電話も通話中でつながらない。
アンインストール後も、何かレジストリが書き換えられた状態が残っている
のか、一度マシンをリセットしないとInterNetに繋がりません。
金を払って成果はなく、トラブルを抱えて踏んだり蹴ったりです。
原因の分かる方居りますか？

書込番号：2382725

ＡＤＳＬか、ネットワークは使ってますか？

書込番号：2382946

InterNet接続はＡＤＳＬで、ネットワークも使っています。
ただしネットワークを使う場合、侵入が恐いのでスイッチングハブ
で接続をクローズに切り換えています。

書込番号：2384451

ファイアウォールの設定はどうなっていますか。確認手段として、
InterNet Securityのメイン画面を立ち上げる→ファイアウォールをクリックして、右下に表れた設定ボタンをクリックする→
ホームネットワークタブをクリックして、信頼（Ｅ）タブで、「信頼ゾーン」と呼ばれる項目に、ＡＤＳＬモデムのＩＰアドレス（192.168.ｘｘｘ.１など）や、ルーターのＩＰアドレスが表示されているか確認し、ない場合は　追加ボタンをクリックして「範囲を使う」か「ネットワークアドレスを使う」でアドレスを追加してください。
ここにアドレスを追加しないと、ＡＤＳＬモデムやルータからの信号を遮断してインターネットにはつながりません。
これで駄目だったら、メーカーによってはオリジナルのファイアウォールを入れてるところもあるから、それを確認して無効にしてください。（これは実際にＮＥＣのサポートで言われました。）

書込番号：2385397

初めからInterNetとの接続を遮断してしまうのだから、
確かに、これ以上完ぺきなSecurityソフトはない。（藁

でもそうなら、パッケージの何処かにそうした旨の説明が
あってもいいと思うな。「ユーザー側にネットワークの予備
知識がないと、InterNetに繋がらなくなる可能性があります」
とか・・・。

書込番号：2385399

解決しましたか。

書込番号：2385447

あ、済みません。アドバイスを有り難うございます。
InterNetが繋がらないので、いま「Norton InterNet Security」は
外しています。
確か＜信頼ゾーン＞の設定も見直ししたと記憶していますが、曖昧なので
もう一度、ソフトをインストールして、のびのびしたいさんの指摘箇所を
検証してみたいと思います。
結果は早めに報告したいと思います。どうも有り難う御座いました。

書込番号：2385529

私も以前そういうことがあって、 Symantecに問い合わせてみました。
（サポートセンターは電話はなかなかつながりません。ＦＡＸの方が連絡がとれますが、返事は数日かかりました。）SymantecのＨＰにＲｎｉｓというソフトがあり、ＤＬしてインストするとNotonのソフトが全て削除されるそうです。それで、 InterNet Security2004のVersion up版を再インストするとうまくいきました。初期設定とかはやり直しですが、私にとっては、1番簡単だったので。参考までに。です。

書込番号：2385653

のびのびしたいさん、かたぽーさん、どうも。
今、インストールしたら何事もなかった様にInterNetに繋がりました。(^^;;
昨年１２月末に購入してから４，５回インストールとアンインスツールを繰り替えしていて駄目で、半月以上諦めていたのですが、不思議です。
という事で、このカキコも速やかに出来ました(^^v
どうもお騒がせして済みません。

「SymantecのＨＰにＲｎｉｓというソフト」はさっそく貰いに行って来ます。
確かに普通にアプリケーション・ソフトのアンインスツールを実行しても、
何かさまざまな設定がプログラム上に残って了う様です。
何か、このソフト色々困った仕様ですね。
有り難う御座いました。

書込番号：2385709

自動チェックは可能ですか？

昔からNORTONを使ってますが、この前、インターネットからダウンロードしたファイルを自動的にスキャンするような機能があると小耳に挟みました。
今まではファイルを右クリックしていちいち手動でスキャンしてましたので、そんな便利な方法があるのであれば教えてください。

書込番号：2378273

Norton AntiVirusのオプション[Auto-Protect]にある

「Auto-Protectを有効にする」、
「Windowsの起動時にAuto-Protectを起動する」

にチェックが入っていれば、ホームページの閲覧やダウンロードしたファイル
ばかりでなく、パソコンに保存してあるファイルを参照したり、実行しようと
しても、チェックしてくれます。
デフォルトでは有効（チェックが入った状態）ですので、すでに利用されている
と思います。

書込番号：2378307

Auto-Protectについて詳しくは、

Auto-Protect が保護するウイルス感染経路および Auto-Protect の仕様に関する説明文書
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/45d24f3809a3963288256db3005f48d1/5087d232e50a78a549256d25003487d0?OpenDocument

書込番号：2378313

ぞう　さん ありがとうございました。
勝手にできていたとは・・・。

書込番号：2384523

セキュリティソフトの必要性

現在システムワークス2003とパーソナルファイアウォール2003を使用しています。

そろそろ更新期限がくるので、システムワークス2004と、
あとファイアウォール2004にするか、インターネットセキュリティ2004にするか、で迷ってます。

ただ、インターネットセキュリティの場合こちらを読むと不具合が多そうですし、いらなかったらセキュリティソフトやめたいのですが・・・


ＡＤＳＬモデムが一応ルーター機能付、ＯＳはＷｉｎＸＰなのですが、
家庭内利用の際はアンチウイルス以外にセキュリティソフトってやはり必要なのでしょうか？

あと、もう一つ質問です。
現在、メインマシンの自作タワーのほかに、
モバイルとしてビクターのInterlink MP-XP5220を使用しています。
こちらのモバイル接続は現在P-inでダイヤルアップですが、
そのうち公衆無線LANを使用する事も考えています。

この場合はやはりファイアウォールなどのセキュリティソフト必要ですか？

XP標準のファイアウォールだけでは機能的に無理でしょうか・・・？

書込番号：2331088

[て２くん]

ファイアウォールソフトがあるのとないのだったら、ある方がいいよ。
ルータの下にファイアウォールソフトがあったら、出来ればあった方がいいと思うけどね・・・　あった方が安心かと・・・　ルータでは防ぎきれないものが、防いだり出来ますので・・・
私は、入れていませんが・・・　逆にある方が面倒なので・・・　大半が、ルータがブロックしてくれますので。それと速度低下がイヤなので・・・　ノートは、外で使うことなども考慮していますので、ファイアウォールソフトは入れています。
XPのファイアウォールって、あまり賢くないよ。ある程度のものは、防げるけどね・・・　SP2になって機能アップされるみたいだが。

書込番号：2331499