どうすれば駆除できますか。

W32.Netsky.P@mm!enc
これは１例ですが、毎日この手のウィルスが
日に２～３件きます。Norton　AntiVirusの
最新Ver.をいれて、検疫して削除していますが
毎日削除しても一向にへりません。
ワームとよばれる種類のものらしいのですが
何かよい方法はないのでしょうか？
ちなみにプロバイダのウィルス対策サービスに
はいった方は、ぴたっとやんだということなの
ですが、何が違うのでしょうか？
シマンテックのHPをみても、知識がなさすぎて
どうしていいのかわかりません。
　ど素人にわかりやすく教えていただける方
知恵を拝借いただけたらと思います。
　よろしくお願いいたします。

No.2 ベストアンサー 回答者： hamahamachan 回答日時： 2005/05/25 18:30

毎日ウイルスメールが届いてしまう、ということですが、それが一定の送信元であるならそのメールを届かなくする設定もできるでしょうけれど、ばらばらなところから来てるのだとしたら、これはウイルス対策ソフトで検疫、削除しかないでしょう。

ただ、万一、ウイルス検索ソフトが見逃してしまったり、一時的に機能をオフにしているときにメールを起動したりした場合に被害を出さないようにするためには、メールソフトのプレビュー機能をオフにしておいてください。（OutlookExpressなら、受信トレイを開いた状態で、「表示」「レイアウト」の「プレビューウインドウ」のところで、「プレビューウィンドウを表示する」のチェックを外します）

それから、NetskyPは、Windowsの脆弱性を利用しているので、Windows Updateを行って、MS01-020のものを適用してあることを確認してください。（検出されなければ、適用済み、ということになります）
http://www.microsoft.com/japan/technet/security/ …

プロバイダのメールチェックサービスは、パソコンにメールを送ってくる前の段階で、ウイルスを駆除してくれるので、そのサービスを受けている人にはウイルスのないメールが最初から届くわけです。だから、ぴたっとやむわけです。

この回答へのお礼

丁寧なご回答をありがとうございます。（ぺこり）
Windowsの脆弱性を利用してるとのこと、
Updateの確認もしてみます。そうですね、念には
念をでプレビュー機能もオフに設定しておきます。

送信元についてはいつも空でくるのでわかりません。
最近は携帯メールにもなんやら怪しいものが届き
はじめています。

プロバイダのメールチェックサービスはなるほど
そういう理由で確実なのですね。うーん、お金かか
るけど、これにはいるのが一番みたいですね。

お礼日時：2005/05/25 19:09

No.3 回答者： kirinoma 回答日時： 2005/05/25 20:05

ウィルスメールの場合，差出人が詐称されている場合があります．（ちなみに，Netskyもそのタイプです．）

詳しくは下図を参照ください．
http://www.trendmicro.com/jp/security/popup/fals …
つまり，子供を送り出すときに「この家から来たって言うんじゃないよ．さかのぼって警察が来ちゃうから．（住所録の適当なところを指して）ここから来たって言うんだ」とやっているわけです．また，何も言うな！とすれば空白になります．

これらの差出人詐称の仕組みは下記を参照ください．
http://www.puni.net/~mimori/header/
メールヘッダーという，いわば封筒の表書き・裏書きが差出人のメールソフトで作られます．ここで，普通のメールソフトの場合は設定通りに書くから良いのですが，ウィルスによるメール送信の場合は適当に（この場合はFromヘッダが）書かれてしまうわけです．
まあ，ヘッダの経路情報（Receiveヘッダ．消印の様なもの．これは送信後の中継するサーバによって書かれる）を見れば本人かどうかはある程度わかることもあります．

http://www.cyberpolice.go.jp/
これは警察庁のサイトですが，基本的なことや，加えて，新しく出てきたネット犯罪の手口などはここでわかると思います．ときどきチェックすると良いかと思います．

参考URL：http://www.trendmicro.com/jp/security/general/ty …

この回答へのお礼

参照サイト含め、とても丁寧な回答ありがとうございました。差出人が詐称される仕組みがよくわかっておりませんでした。
　ネットとかメールを使う上で、今情報が多いのも
あり、素人は系統だって覚えていくのが難しいものですから、基本的なことを　親切に教えていただける
のは、とてもありがたく思います。
　

お礼日時：2005/05/27 10:55

No.1 回答者： kirinoma 回答日時： 2005/05/25 18:19

おおざっぱに例え話をしてみます．

-マンションと泥棒-
あなたの知人の家に泥棒が入りました．その泥棒はその家で住所録を発見しその中から次のターゲットを決めます．泥棒はその場で分裂し（！），子供に住所を教えて外に出します（あなたのメールアドレスをアドレス帳に記録している人がウィルスに感染しました．ワームについてはhttp://e-words.jp/w/E383AFE383BCE383A0.html）
→
あなたのマンションに泥棒がやってきました．そのマンションはやってくる人のチェックはしていないので，素通りであなたの部屋の前までやってきます．
（プロバイダがウィルス対策を行っていない）
→
しかし，あなたの部屋のドアの前にはノートンさんが見張り番をしており，手配書に載っている泥棒をチェックしていますので，最新の手配書を手に入れている限り，発見し追い出します．
（NortonAntiVirusによる検出駆除．手配書＝パターンファイル）
→
しかし，最初の家では何も対策をしていないので，定期的に子供は生み出され，あなたの部屋に行こうとします．もしくは，新たに泥棒に入られた家があるかもしれません．
→
業を煮やしたあなたは，マンションの管理人に頼みます．「怪しい人は玄関で止めてください」
（プロバイダのウィルス対策サービスに入る）
→
相変わらず泥棒はあなたの住所目指してやってきますが，マンションの玄関で止められます．なので，あなたはそのことに気づきません．
（プロバイダのメールサーバーでウィルスチェックが行われる）
→
めでたしめでたし

おそまつさまでした．

この回答へのお礼

なるほど！プロバイダのメールチェックサービスは
管理人さんなのですね。かわいらしい例え（！？）で、とてもよくわかりました。ありがとうございます。ウィルス駆除ソフトも最新のパターンファイルがないと、検疫されないわけですね。

　ただ、フリーメールのアドレスにも同じように
ウィルスが入り込んできていて、ここにはアドレス帳には、どなたも登録していないのに、私のこのアドレスではいりこんだという話を知人からきき、これも不可解です。
　まだ、私は　基本的なことを理解してないのでしょうか・・・

お礼日時：2005/05/25 19:31