『教えて頂きたいのですが、』のクチコミ掲示板

Norton AntiVirus 2003を使用しているものです。

インターネット＆メールを快適に使用するにあたり、
個人情報（クレジットNo.など？）を外部に漏洩してしまう
「スパイウェア」というものに脅威を感じています。

現在はWindows XP SP2とADSLルーターによるファイアウォール、
ならびにNorton AntiVirus 2003を使用しているのですが、
完璧ではないにせよ、これで「ある程度は安全」なのかどうか
不安を感じています。

当然「Norton Internet Security 2005」購入すれば
さらに高い安全性が得られるのは分かっているのですが、
動作が遅くなる（らしいですね）点と、出費はできるだけ
抑えたいという点から購入すべきかどうか迷っています。

�@Windows XP SP2のファイアウォール
�AADSLルーターによるファイヤウォール
�BNorton AntiVirus 2003

この３つの機能だけでスパイウェアに対して
「ある程度の安全」は得られるのでしょうか？

初歩的な質問で申し訳ございませんが、
どなたかご教授頂けますでしょうか。
よろしくお願い致します。

書込番号：3788270

◆補足です。

動作が遅くなるのではという点ですが、私のＰＣ環境は下記の通りです。

・Windows XP SP2
・Pentium4 2.60Ghz
・メモリ512Mb

書込番号：3788346

とりあえずSpybotでスパイウェアを検索・削除してみてはいかがでしょうか
わたしのPCは３２個も見つかりました

http://enchanting.cside.com/security/spybot1.html

書込番号：3788411

>個人情報（クレジットNo.など？）を外部に漏洩してしまう

指定した一定の文字列が外部に漏れないようにチェックする機能のついたソフトの場合、
送信情報が暗号化されて送信される場合、
チェックに引っかかるんだろうかという疑問があります。


>この３つの機能だけでスパイウェアに対して
>「ある程度の安全」は得られるのでしょうか？

限定的な「安全」です。
Norton AntiVirus 2003が検出できないものに感染しないという条件の下でのみ、
安全が確保できると思います。
Norton AntiVirus 2003が検出できないものに感染した場合は、
下の理由から、「ある程度」もなにも、垂れ流し状態になると想像します。

WindowsXP SP2のファイアウォールもADSLルータも
パソコンから出て行くものについては防いでくれませんし、
パソコンが発した通信の応答としてインターネットから戻ってくる通信も、
通常、素通りしてしまいます（例、メール受信、ネット閲覧）。

そのため、不正プログラムがインストールされそうになったときに、
これをウイルス対策ソフト（Norton AntiVirus 2003）が発見してくれないと
アウトということになります。

残念ながら、Norton AntiVirus 2003でもNorton AntiVirus 2005でも
すべての悪意あるプログラムを検出できるわけではありません。
そのため、Ad-awareやSpybot S&Dといった無料で利用できるスパイウェア対策ソフトを、
ウイルス対策ソフトを補う意味で用いているひとも多いと思います。
また、同様の理由から、ウイルス対策ソフトやスパイウェア対策ソフトだけでは不安ということで
ewidoなどのトロイの木馬専用対策ソフトを併用している人もいると思います。

トロイの木馬やスパイウェアなどウイルス以外の脅威も含めて、
ウイルス対策ソフトの検出状態を調べたものがあります。

Comparison between antivirus software (26 September-1 October 2004)
http://www.10ts.com/reviews/antivirus-test.htm
（10TS.COM　http://www.10ts.com/index.htm）

Comparative tests of antivirus programs：10-25 August 2004
http://www.virus.gr/english/fullxml/default.asp?id=67&mnu=67
（www.virus.gr http://www.virus.gr/english/fullxml/default.asp）

AV-Comparatives：On-demand comparative August 2004
AV-Comparatives　http://www.av-comparatives.org/
→Comparatives
→On-demand comparative August 2004 Online results
ReportのPDFファイルのほうが読みやすいです。

パターンファイル（定義ファイル）にない未知の脅威にどのくらい対応できるか
という点については、今年の8月6日時点のプログラム、定義ファイル構成で、
以後発見された新たな脅威やテストに使用された各対策ソフトにとって目新しい
テストサンプルにどのくらい対応できたのかを調べたものがあります。

AV-Comparatives：Retrospective/ProActive Test November 2004
AV-Comparatives　http://www.av-comparatives.org/
→Comparatives
→4.Retrospective/ProActive Test November 2004
ReportのPDFファイルが読みやすいです。

スパイウェア対策ソフトについては、

The Spyware Warrior Guide to
Anti-Spyware Testing
http://spywarewarrior.com/asw-test-guide.htm

日本での利用者も多いと思われるAd-aware、Spybotのテスト結果は上のページに
あるTest Resultsの#1、#3、#5に出ています。
また、同じ回にあるGiant ASというのは、最近Microsoft Windows AntiSpyware
という名前でマイクロソフトからベータ版が公開された製品の元になっている製品です。
http://www.microsoft.com/athome/security/spyware/software/default.mspx
なお、テスト結果の集計欄にある[False pos.]という項目は誤検出のことです。


情報漏洩対策としては、ウイルス対策ソフトやルータのほかに、
ウイルス対策ソフトやその他の対策ソフトが発見できない不正プログラムに
感染する可能性を考え、パソコン内の不正プログラムが外部に情報を発信するのを
発見してくれることを期待して、パーソナルファイアウォールソフトも
入れておいた方がいいと思います。

PF Leak Test Benchmark
http://www.geocities.jp/bruce_teller/security/leak.htm

Firewalls outbound application filtering VS Leak Tests
http://www.firewallleaktester.com/tests.htm
（パーソナルファイアウォールソフトも万能ではありません）

[1975651]ZoneAlarmでLeak Test
http://kakaku.com/bbs/Main.asp?SortID=1975651&ViewLimit=0
ZA（Free) 5.1.033のLT途中経過
http://www.ryulife.com/cgibin/bbs/net/bbs.cgi?mode=resview&sled=752&num=3&page=31

書込番号：3788677

書き忘れていましたが、
スパイウェア対策ソフトもトロイの木馬対策ソフトも
すべてのスパイウェアやトロイの木馬を検出できるわけではありません。

セキュリティソフトも万全ではないので、

怪しいサイトに行かない。
リンクを安易にクリックしない。
安全かどうかわからないプログラムはダウンロードしない、インストールしない。
電子メールはテキスト形式で読み取る設定にして、
心当たりのないメールやメールの添付ファイルは開かず削除する。
WindowsUpdateやウイルス定義ファイルの更新は欠かさない。
ブラウザはできるだけ安全な設定で使用する（できればWindowsその他のソフトも）。
使用するソフトもメーカーがサポートしているもので
公開された脆弱性のないものを利用する（アップデート情報に気を配る）。

など、普段よく耳にするセキュリティのための基本的な事柄が
一層大切になってくると思います。

書込番号：3788765

>セキュリティソフトも万全ではないので、

どこの会社の製品を使っていたとしても、
セキュリティソフトは万能ではないので、

書込番号：3788796

[Jimo]

ぞうさんがかなり詳細な情報を書かれていますが，少々発散気味の
ようなので，スパイウェア怖い…さんのご質問内容になるべく限定
して答えておきます。

> �@Windows XP SP2のファイアウォール
> �AADSLルーターによるファイヤウォール
> �BNorton AntiVirus 2003

> この３つの機能だけでスパイウェアに対して
> 「ある程度の安全」は得られるのでしょうか？

あまり期待出来ないと思います。NAV 2003にはスパイウェアを見つけ
るエンジンが搭載されていません。あくまでもコンピュータウィルス，
ワームのレベルで検出するにすぎません。機能的にかなり共通点は持
つものの，侵入経路等にも違いがあるため，恐らく基本的にはファイ
ルをスキャンする以外に見つけられないと思われます。
一方，NAV2004以降にはウィルス，ワームの検出機能とは別にスパイ
ウェア，アドウェアの検出機能を用意しています。即ち，スパイウェ
ア検出に適したエンジンが搭載されたわけです。従って，NAV2003以前
よりもスパイウェア検出能力が向上していることが期待出来ます。

あとはぞうさんと重なりますが・・・
XP標準搭載のPersonal Firewallやブロードバンドルータに搭載され
ているFirewallは，通信内容をみているのではなくて，通信パケット
の妥当性をチェックしているにすぎません。従って，スパイウェアの
ように正常な通信に紛れ込んで入ってくる類のものには全くと言って
いいほど無力です。NIS2005のPersonal Firewallでも，この点につい
ては五十歩百歩です。

従って，もし仮にFirewallを適切な設定で使っているのであれば，
NIS2005でなくてもNAV2005で十分であるという考え方もあります。
あるいは，とってもきれいなお姉　さんが紹介されているSpybot，な
いしはAd-Aware( http://www.lavasoft.de/ )を利用されても良いかも
しれません。

いずれにしても「完全」はあり得ませんので，日頃から習慣的な手動
スキャンと，そもそもなるべく個人情報を素のままPC上に残さないよ
うな運用を心がける事が大切だと思います。

書込番号：3788871

皆さん、たくさんのご返信どうもありがとうございます。

一言で「ウィルス」と言っても本当にいろいろとあるんですね。
本当に勉強になりました（まだまだ足りませんが…笑）。

皆さんのご意見を総括して、まずご紹介頂いた「spybot」により
スパイウェアを検出・削除しました（27項目ありました！）。

そして「SpywareBlaster」というフリーソフトをインストールして、
未然にスパイウェアの進入を防ぐようにしました。

後は皆さんに教えて頂いたように、更新をマメに行って、
なおかつ怪しそうなものには手を出さないように心がけます！

皆さん、どうもありがとうございました。

書込番号：3790917

SpywareBlasterはとてもいいソフトですが、
基本的にActiveXしか防いでくれませんからね・・・
常駐してリアルタイムでスパイウェアを監視してくれるのは
SpywareGuardとか除くとあまりないですね。
てことでマイクロソフトのAntiSpywareに期待したいけど、
製品版は有料かなあ・・・

書込番号：3792825