『完全スキャンに７〜２０時間もかかる』のクチコミ掲示板

[秀吉（改名）]

先週より、完全スキャンに７時間（昨年末に購入したＮＥＣ　Ｌａｖｉｅ）もかかり、ディクトップの方は２０時間もかかってます。

いささか、あきれてます。


ＩＮＳ２００８では前者は４５分、後者は９０−１２０分程度だったのですが・・・・。２週間前まで各６０分、５時間でした。

２台ともスキャン中にＣＰＵの使用率が９５−１００％になるのですが、インストールしなおしてみるか、どうするべ〜という心境です。みなさんはいかがですか。

書込番号：9183690

[ともりん☆彡]

セキュリティソフト名は伏せますが、全てを足すと1TB近いHDD容量(半分くらい使ってるかな)の環境で全スキャンを行うと寝てから起きても終わってないくらいです。

まあ高クロックデュアルコアとメモリー4GBなお陰かCPU負荷は50%以下ですけどー


OSのパッチは毎月第2水曜にすぐ導入する(パッチでの不具合などは無視ですね)、セキュリティソフトのアップデートは自動、CD/USBの自動起動は禁止する、問題がある行動は避けるなどで汚染させる確率はかなり下がってるので全スキャンする必要も低いんですけど。

書込番号：9183708

[甜]

OSの自動更新が悪さをするという場合もあるので、一旦停止して様子を見てはどうでしょうか。
あと、システムの復元で正常だった状態までさかのぼり、その状態でスキャン時間に異常がないか確認してみるとか。
ちなみにシステムの復元ポイント作成も悪影響を与える場合があるみたいです。

書込番号：9184329

[ヘタリン]

このソフトを持ってませんのであまり参考にはならないと思いますが、
私の使っているAVG Free 8.0だと、cドライブ20bgにcore2duo ですが優先度普通で30％ぐらいで1時間強です。。
どんなソフトもバージョンアップのたびに余計な機能をくっつけますので、重いのはある程度Norton の宿命だと思いますが、それにしても我慢の限度を超えたレベルですので、要求されるマシンスペックが高いとか何か設定でおかしな点がないでしょうか。また使い方でもずいぶん改善すると思います。
ウイルスが入ってくるのはメールかインターネットぐらいですから、普通はcドライブだけスキャンすれば十分で、自分で作った動画ファイルなんかがあるドライブはめったにスキャン不要です。
また定期的にcドライブのバックアップイメージを保存しておけば、運悪く感染した場合でも安心で、そんなに頻繁にスキャンする必要はありません。
もし危険度の高い作業をせざるを得ない状況でしたら、ヴァーチャルマシン上で実行すると本体に影響しないので安心できます。

書込番号：9184347

[Ｆ-１８ホーネット撮りたいな]

秀吉（改名）さん、こんばんは。

　Norton Internet Security を2009まで毎年利用していますが、完全スキャンは2008の頃と同じくらいの時間です。また、アイドリング中に作動してくれますのでとても便利です。

　ところで、秀吉さんのPCのメモリーはそれぞれどのくらいでしょうか？。それとディスクデフラグは実施されていますか？
　アイドリング中に作動してくれますので、動画のソフトウェアエンコードのように寝ている時間に完全スキャンさせるという手もあります。


ともりん☆彡さん

　書籍等に、「ハードディスクが広大だと、進入したウィルスが隠れやすいのでかえって危険です」と書かれていました。まあ、どのくらいの容量を指しているのか記載されていませんでしたが･･･


ヘタリンさん

　現在は自分から危険なホームページにアクセスしなくても、インターネットに接続しておくとランダムにPinを打ってきてワームやスパイウェア等の軽度のToolで侵入を図り、後ほどトロイの木馬やウィルス等の悪質なソフトを呼び寄せるそうです。
　ソフトウェア会社等専門の企業でも、昨年末に侵入・増殖され駆除に苦しんだと聴きますのでお気をつけくださいね。

書込番号：9187633

[ヘタリン]

Ｆ-１８ホーネット撮りたいなさん 　ランダムにPinを打つと、どのようにしてワームやスパイウェアが入ってくるんでしょうか。あいにく今までウイルスに縁がなかったせいか、そんな仕組みの知識がありません。どのように気を付けたらいいのか皆目わからないので、ぜひご教授いただけないでしょうか。
中途半端なことを言われても不安をあおるだけなので、併せて教えていただきたいのですが、その専門の会社って何の専門なんでしょうか。不勉強なためあまりこの種の被害を聞きませんが、ほかにどのくらいの人に被害が広がっているんでしょうか。
常駐監視やファイヤーウオールも有効にしていますが、こういう場合は全く効果がないということになるんでしょうか。いろいろと済みませんが、よろしくお願いします。

書込番号：9188410

[甜]

ポートスキャンして開いてるポートがあったらそこから侵入を試みるということでしょう。
ポートがいくつか開いてても該当ポートで待ち受けてるソフトにセキュリティホールが無ければ無害です。（でも結構ある）

WindowsならXPsp2くらいからファイアウォール機能が標準で搭載されていて、デフォルトならほとんどのポートは閉じてある状態だと思います。
ルータ使用してるなら、設定に手を加えないと不特定の相手がルータにぶらさがってるPCと直接通信するなんてことも無いです。
こちらから通信を確立させた分には駄目ですけど。

ちなみにルータを介さずに初期XPとかバージョンの低い2000とかをネットにつなげるとウイルスに感染できるかもしれません。
数十分で感染したという記事も昔ありました。

書込番号：9188626

[ヘタリン]

甜さん 迅速にご教授いただきありがとうございます。
全部正確に理解できる知識があるわけではありませんが、お陰様で、どうも私の使っているような普通の機器と設定の環境では、Ｆ-１８ホーネット撮りたいなさん　のおっしゃっていた「お気をつけくださいね」という事例が即当てはまるというわけではなさそうなので、一安心しました。

書込番号：9189563

[秀吉（改名）]

＞ところで、秀吉さんのPCのメモリーはそれぞれどのくらいでしょうか？。それとディスクデフラグは実施されていますか？

ディスクトップの方は756M、ノートは4Gで、仰るような点は万全だと思います。
2009年にしてから時間がかかるようになり、2週間前より、この始末です。
まさか、トレンドマイクロのボット（Bot感染）駆除ツール が邪魔をしているのでは？！
妄想ですが・・・・・。

45分程度でできた完全スキャンが7-8時間では呆れます。
ノートの方はクリンセーバーも常駐ファイルが悪さをして使えませんし、7時間も液晶を放置しておくと、劣化がはやまるばかりです。
NECのサポートに相談しても、最近は埒が明かないし・・・・。

書込番号：9192522

[びーぱ]

秀吉（改名）さん＞
私は、もう6年くらい前のノートPCを使っていて、CPUがPentium4-M(1.6GHz)，メモリが1GBですが、完全スキャンに12時間くらいかかります。ファイル数は、約1,300,000弱です。NIS2008の時は、3時間もあれば終わっていたので、symantecのサポートに問い合わせをしましたが、結局泣き寝入りでNIS2008を使うことを勧められました。なので、サポートなどに問い合わせしてもあまり過剰な期待はしない方が良いです。環境の見直しをするように言われるだけなので…。

書込番号：9192713

[秀吉（改名）]

びーぱさん　

こんばんは。あなたもどうですか。INS2009って本当に難儀させてくれますよね〜。

2002年よりシマンテック製品をつかってますが、こんなのは初めてです。
問題のない人もおられるようなので、対策を立てて解決をはかろうとはおもいますが・・・
見通しは暗いです。

書込番号：9197648

[Ｆ-１８ホーネット撮りたいな]

ヘタリンさん、こんばんは。

　遅くなりましたが(レンズ板やカメラ板の方に行っていたのと、複数の知人に電子アルバムや画像を案内してまして)

　>ランダムにPinを打つと、どのようにしてワームやスパイウェアが入ってくる
　んでしょうか。

　これはIPアドレスの知識があればおわかりになると思うのですが、

　IPアドレス
　http://ja.wikipedia.org/wiki/IP%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9

　アドレスは数字の集合体なので、Tool等で多数のアドレスを簡単に生成させることができます。以前携帯電話で問題になった大量メール送信も同じ手法で送信されていました。
　メールアドレスは「数字＋文字」に変更できますが、IPアドレスは変更できません。｢kakaku.com｣等のURLも一見文字情報に見えますが上記数字のアドレスを読み替えているものです。

　不正侵入者はさらに｢検索ロボット｣で自動巡回させ、虚弱性に問題のあるPCを探しています。PCやネット関係の作家がハッカーの少年に操作を依頼したところ短時間で数台のPCを探し出したそうです。
　使用しているPCに虚弱性があるかどうかはシマンテック等のホームページにチェックしてくれるToolがありましたし、Norton Internet Security 2008には付属していましたので時々自己テストしていました。

　先程の｢IPアドレス｣に代表的なポート番号が書かれていますが、そういったポート番号のうちネットで使用しているポートが(IPアドレスと組合わせて)狙われるそうです。カスペルスキーの板の方にポート番号についての記述が多く書かれていますね。

　こんなページも見つかりました、

　ポートチェック【ポート開放確認】
　http://www.cman.jp/network/support/port.html

>その専門の会社って何の専門なんでしょうか。

　PCを作っている会社もありましたし、ソフトウェア全般(ソフト販売、システム構築、メール送信用暗号作成、Web構築等)を行う会社もあります。

>ほかにどのくらいの人に被害が広がっているんでしょうか。

　下記にまとめて紹介

>普通の機器と設定の環境では、Ｆ-１８ホーネット撮りたいなさんのおっしゃっていた「お気をつけくださいね」という事例が即当てはまるというわけではなさそうなので、一安心しました。

　そうでしょうか？甜さんは「ポートがいくつか開いてても該当ポートで待ち受けてるソフトにセキュリティホールが無ければ無害です。（でも結構ある）」と書かれていますね。

　上記2件については下記に紹介

　猛威を振るう「Conficker」ワーム、感染PCは約900万台に
　「前例を見ない拡大速度、規模も過去最大級」――セキュリティ関係者
（2009年01月19日）
　http://www.computerworld.jp/topics/vs_2/132329.html
　
ニュース　セキュリティ
　http://japan.zdnet.com/news/sec/
　各社人気ソフトの脆弱性が書かれています

　コンピュータ不正アクセス被害防止対策集
　情報処理推進機構
　http://www.ipa.go.jp/security/ciadr/cm01.html#user

　DoS攻撃への対策
　DDoS攻撃加担への対策等

　ニュース
　2005/05/18 22:15 更新
　http://www.itmedia.co.jp/enterprise/articles/0505/18/news103.html
　
　さらに拡大する不正アクセス被害、警察庁が注意喚起
　価格.comのWebページが不正アクセスを受け、脆弱性のあるWindows PCにウイルスを埋め込むよう改ざんされていた事件を受け、警察庁が注意を呼びかけた。

　価格.comのWebページが不正アクセスを受け、脆弱性のあるWindows PCにウイルスを埋め込むよう改ざんされていた事件が明るみになったが、同様の不正アクセスは他のWebサイトにも広がっている（5月17日の記事参照）。

　5月18日にはさらに、ホビージャパンが運営する「ダンジョンズ＆ドラゴンズ掲示板」と、仙台市の子育て支援施設「のびすく仙台」の Webサイトが不正アクセスを受け、Webページを改ざんされていたことが明らかになった。いずれも価格.com同様、Webを閲覧したユーザーのPC に、Windowsの脆弱性を悪用するトロイの木馬「TROJ_DELF.RM」（トレンドマイクロでの名称）／「Trojan.Jasbom」（シマンテックでの名称）を感染させるよう改ざんが加えられていたという。

※ちょっと古いニュースですが、新種のウィルスやワーム等で手を代え品を代えて出てくる可能性も･･･

　2009年02月04日
　ウイルス・不正アクセスの届出状況はやや減少、相談件数は増加（IPA/ISEC）
　https://www.netsecurity.ne.jp/1_12839.html

　独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）は2月3日、2009年1月分の「コンピュータウイルス・不正アクセスの届出状況」を発表した。発表によると、2009年1月のウイルス検出数は約15.9万個と、2008年12月の約17.3万個から8.0％の減少となった。また、1月の届出件数は1,860件となり、12月の1,795件から3.6％の増加となった。
　検出数の1位は「W32/Netsky」で約13.7万個、2位は「W32/Mytob」で約5千個、3位は「W32/Downad」で約5千個となっている。･･･

　ところで、上記情報は事前に準備したものではありません。ウィルス対策ソフトの比較ページ等で過去に読んだキーワードを思い出しつつ、たった今「IPアドレス」、「ワーム」、「セキュリティ ニュース｣、「不正アクセス 被害(件数)」等単語を打ってネットから検索したものです。

書込番号：9198905

[甜]

以下は賛成とか反対とかではなく補足的な意見として見て下さい。


Webサイト改ざんはポートスキャンとは非なるものです。
セキュリティホールを利用してる点では同じですけど、こちらからデータを要求してるかどうかの点で正反対です。
そういう理由で、WANからのポートスキャンはルータやファイアウォールで防げるけど、ウェブブラウザの脆弱性を狙ったものはルータで防げません。
ちなみにLANからのポートスキャンはファイアウォールでしか防げません。
ルータの多くにもファイアウォール機能があるので活用しましょう。

他に、少しニュアンスが変だと感じたことに関してですが、IPは例えて言うと番地までの住所でポートは部屋番号になります。
（更に言うとルータ使用時ではグローバルIPは市町村までの住所でローカルIPは番地）
ネットを流れるパケットには宛先となるIPとポート番号の両方が乗っかってます。
全てのポートは通信で使用可能で、狙われるというのは、そういった中でもよく使用されるポートになります。

あと、W32/Netsky、W32/Mytobは不注意が招くことで、W32/DownadはOSの自動再生機能を突いたものです。
WANから来るパケット云々とは全くことなるものですので混乱されませんように。

--------------------------------

>秀吉（改名）さん

DisktopではなくDesktopです。
システムの復元は試されたでしょうか？

書込番号：9199086

[Ｆ-１８ホーネット撮りたいな]

追伸

　｢そうでしょうか？｣の補足ですが、私自身昨年冬のある日、突然Norton Internet Security 2008がウィルスの駆除を始め(自宅のPCでは96年のPC購入以来初めて)、数年前ファイアーフォックスのツールのオプションのCookieの欄に許可したはずのないURLがあるので表示させたところ、ネットの追跡サービスのホームページだったり(即削除、以後Cookieは最低限以外手動で却下)。
　ウィルス等の情報を収集し慎重に対応していても(病原性おウィルス同様)いつ危険なウィルスや変種・亜種が大発生するかわからないので油断は禁物と思っています。

書込番号：9199186

[Ｆ-１８ホーネット撮りたいな]

甜さん、こんばんは。

>Webサイト改ざんはポートスキャンとは非なるものです。

　そうですね。それはわかっていて書いていますが、価格.comのページが改ざん・悪用されていたのを思い出して書き加えたものです。

　ロボットを使用してIPから侵入する場合はランダムに作成したアドレスのポートへスパイウェアやワームを侵入させることができるかどうかの問題です。

　ヘタリンさん複数の質問をされたのに回答を記載しつつ、脅威は多種多様と説明したいと思いまして。

>全てのポートは通信で使用可能で、狙われるというのは、そういった中でもよく使用されるポートになります。

　はい、そうですね。ウィルス対策方法でよく使用しているポート番号から変更しましょうとアドバイスしているページをみました。
　ランダムに生成したアドレスのデフォルトで使用されることの多いポート番号をターゲットにしていると承知しています。
　また、8メガ〜12メガのADSLサービスを始めた頃、ソフトバンクのADSL機器はルーターに良く似ているけれどモデムで、法人向けにも個人同様モデムを薦めているのは問題と言う記事を読み、ソフトバンクをプロバイダーの候補からはずしましたし、Windows2000にファイアーウォールが標準で実装されていず、WindowsXP以降からOSに実装ということも知っています。
また、無線LANのセキュリティー設定が甘いということも聞いているので家庭内のLANは有線です。

　私は会社で、SEの作成したToolで派遣さん等が効率良く日々の業務を行っているかチェックし、SEのToolだけではまだ非効率だと判断した時に補完的に簡単なToolを作成・提供したり、SEが約束のToolを何ヶ月も作れていない時に前回の検討内容を基に補完的なTOOLをSEに提供したりしていたり、元々コンピューター系の技術者の知人は多いので、時々何か新しい脅威はないか聞いていますし、ネットでも時々見るようにしています。

書込番号：9199320

[ヘタリン]

Ｆ-１８ホーネット撮りたいなさん　ご回答いただきありがとうございます。
どうも「インターネットに接続しておくとランダムにPinを打ってきてワームやスパイウェア等の軽度のToolで侵入を図り」という仕組みは難しくて私の理解力を超えているのですが、それはさておき、

ぶっちゃけて言うと、これってWEBで営業するためにポートを開いているような会社が被害を受けやすいわけで、私のようにインターネット閲覧とかメールをしているだけでも、
ルーターやファイヤーウオールぐらいでは、今そのアタックを受けたら簡単に被害を受けますよ、
ということでもなさそうですね。

まあ怖いウイルスだとしても、これ以上どう気をつけたらいいのかわかりませので、早くmicrosoftにがんばってもらうよう期待します。とりあえずは感染前の復元用イメージを複数とっておくといいですかね。

書込番号：9200025

[甜]

>Ｆ-１８ホーネット撮りたいなさん

要は、常に自衛に関して気をつけるようにってことですよね？
おそらく様々な例を挙げてそのことを促そうとしているのだろうと理解してます。

そのことには賛成なのですが、例えば不景気だと言うだけのメディアみたいにならず、もう少し分類分けなどして要点をまとめて書いたらもっと良くなると思いました。
ウイルス被害とクラッキング被害（ポートスキャンはこっち）で分けて書くとか結論的なことは分かりやすく書くとかです。
初めて知るような読み手に対してもその方が分かりやすいのではないでしょうか。
ポートスキャンとの区別をやや執拗に書いたのも、少しまとまりに欠けると感じたためです。

あと、ポートに侵入させるんじゃなくて、ポートの待ち受けソフトを利用してシステムを乗っ取ってウイルスを送信するというのが正しい表現かと思います。


>ヘタリンさん

ウェブブラウザとメーラのセキュリティホールは結構多いので注意して下さい。
ポートスキャンの方はルータでなんとかなりますが、こっちからデータを要求したものについてはソフトに不手際があるかどうかの問題になってきますから。

書込番号：9201959