インターネットオプションのセキュリティーの設定

インターネットオプションのセキュリティーを設定すると、開かないホームページがあったので、設定を変えると、変えたとたんにウイルスに感染しました。次に設定を変えると、「ActivXコントロールやプラグインなどのソフトウェアを実行できるようにしますか？」と何度も聞いてきます。
安全でホームページを見やすくするには、どのような設定にすればよいでしょうか？

No.1 回答者： yoshi-thk 回答日時： 2007/09/15 19:06

初めにここは、特定のウイルス対策ソフトのサポートページではなくて、OKwaveです。

「インターネットセキュリティ」と書かれてますが、どのソフトですか？
ノートンとカスペルスキーとマカフィーがその名前を付けますが。
きちんとした名前を書いてください。

この回答への補足

ウイルス対策ソフトのインターネットセキュリティではなく、Microsoft Internet Explorerのツール－インターネットオプション－セキュリティです。
私の書き方も足りなかったかもしれませんが、嫌味を書く前にちゃんと呼んでください。

補足日時：2007/09/16 00:40

No.2 回答者： yoshi-thk 回答日時： 2007/09/16 08:35

No1ですが、

＞嫌味を書く前にちゃんと呼んでください。
「嫌味」ではなくて説明要求であり、自身の説明不足を責任転嫁されても困ります。
また、きちんとした状況説明が無いと、誰も回答できないですし、回答をミスリードする原因になるのです。

安全にホームページを見るのであれば、その都度に許可してをしていく必要はあるでしょう。
遮断していたと言うことは、ブラウザ側が危険があると判断して、遮断していたのです。

それを自分の意志で解除して、ウイルスに感染しているのですから、誰が悪いわけでもない、
あなた自身が判断したことで、結果責任としてあなたが悪いと言うことになるのです。

それで、「中－高」か「高」に設定しているとは思いますが、自分でウイルス感染したくないのであれば、
その都度自分で判断して、アクセスを許可するしないでしょう。
一旦許可してしまえば、再び許可について聴いてくることはないです。

インターネットでウイルス感染するのを防止するのは、自己の責任に負う部分が多いのです。
それが面倒だというのであれば、ネットにつながないことです。

リスクと利便性は、紙一重です。

この回答への補足

私が嫌味だと書いたのは、
「初めにここは、特定のウイルス対策ソフトのサポートページではなくて、OKwaveです。」
↑ここの部分のことです。

私の説明が足りないのであれば、ＮＯ．４さんのように聞いてくだされば、誰も嫌な思いはしません。

また、「それを自分の意志で解除して、ウイルスに感染しているのですから、誰が悪いわけでもない、あなた自身が判断したことで、結果責任としてあなたが悪いと言うことになるのです。」とありますが、私の質問文章の中に、ウイルスに感染したのを誰かのせいにしてますか？

補足日時：2007/09/17 11:57

No.3 回答者： garinko 回答日時： 2007/09/16 10:03

OKWaveは初心者も多く、したがって質問をどのようにしたらよいのかと相当悩んで質問されている方も多いように見受けられます、

回答の中でそんな事も知らないのかと言いたげなものも見られますが、多少質問が軌道から外れていても、目に角をたてるほどのものでは無いと思いますが・・・
さて、私はインターネットオプションからセキュリティ規定レベルを選び、次の画面で摘要、ＯＫでしょうしておりますが今のところ問題なく快適に使用しております、
参考まで・・・

この回答へのお礼

ありがとうございました。

お礼日時：2007/09/17 11:13

No.4 回答者： tmmini 回答日時： 2007/09/16 10:31

IEの、バージョンは何でしょうか？6or7

あと、OSはXP、vista？これぐらいの情報は欲しいです。

で、IEのセキュリティオプションのどこをどのように変えたのでしょうか？
例えば、セキュリティタブのインターネットの項目のレベルを中から、低にしたとか、もうちょっと細かく説明してもらえませんか？

＞ウイルスに感染しました
ウイルス名は何でしょうか？また、どこから検出されていますか？
ウイルス対策ソフトがどこのメーカーのどのソフトかも分かりませんから、これもバージョン(2007年度版とか、6.0とか）も含めて補足お願いします。

この回答への補足

ＩＥのバージョンは６です。
ＯＳはＸＰです。

最初はレベルを中にしていたのですが、レベルのカスタマイズの有効にする、無効にするのところをいろいろ触っているうちに、HotMailのサイトが開かなくなったり、転職サイトの検索条件を入れた後、検索ボタンを押しても開かなくなったので、カスタム設定のリセットを押しました。

その後はホームページを見れるようになったのですが、直後にウイルスに感染しましたとメッセージが出ました。（McAfee Virus Scan）
バージョンはＶ4.5.1と書いてありました。
その時はウイルスは削除できたのですが、
McAfeeの無料でできるオンラインスキャンをしたところ、ＴＲＯＪ＿Genericというのに感染しており、これは削除できませんでした。

今は、ホームページを開くたびに、「ActivXコントロールやプラグインなどのソフトウェアを実行できるようにしますか？」と何度も聞いてきます。（これはどこの設定を変えたか憶えていないです。）

長くなりましたが、削除できてないウイルスとホームページを開くたびに何度も出るメッセージを何とかしたいです。

よろしくお願い致します。

補足日時：2007/09/17 11:27

No.5 回答者： ryu-fiz 回答日時： 2007/09/16 14:11

一言で言い切れない、実は難しい問題です。

極めてシンプルに『こうしておけばOK』と言える対処は、実は存在しないのが現状なのです。

これから閲覧しようとしているサイトが危険であればActiveXなどは許可すべきではないし、安全なサイトでかつこの種の機能を必要としていて、有効にしなければ正常に閲覧出来ないなら許可する必要があります。

だけど、本当に安全なのかどうかはアクセスしてみないと分からない、ということが往々にしてあります。ふたを開けてみなければ分からない、ということです。でも、実際そういうことばかり繰り返すのでは、へたするとインターネットが全然楽しくなくなってしまいます。

じゃあ、どうすればいいのでしょうか？

TPOに合わせてIEのセキュリティ設定を切り替えることは必要ですが…それに加えて、既知の危険なサイトでは自動的にActiveXやスクリプトが有効にならないような対処なんかをしてくれるフリーソフトを導入して使うとか、そのような方法を組み合わせて使えば、感染のリスクをより減らすことが出来ると思われます。次のページを参考にしてください。

http://www.higaitaisaku.com/korobanu.html

SpywareBlasterを使うことで、既知の危険の多くからIEやパソコンが守られるようになります。『これさえ入れておけば万事安全』とは言えないものの、確実に感染のリスクは減ると思います。ただし…最新のウイルスバスターやマカフィー製品など、併用すると動作干渉が起きる場合がありますのでその辺は注意が必要です。

それでも、海外のサイトなどを閲覧する時には不安が尽きないと思います。そういう場合には、普段のサイト閲覧にはIEを使わない、というのも１つの手です。

IEに依存しないブラウザ、例えばFirefoxやOperaのようなものを常用することによって、かなりの感染が避けられる可能性があります。

http://www.mozilla-japan.org/products/firefox/
http://jp.opera.com/index.dml

これらのブラウザではActiveXコントロールを基本的に使用しません。また、アクティブスクリプトを解釈して実行するためのプログラムの仕様もIEとは異なる部分が多く、IE上からだと重大な感染に繋がるようなケースでも問題が発生しない、という場合も少なからずあったりします。

ただし、IEに依存しないブラウザにもそのブラウザ固有のセキュリティ上の問題点が随時見つかることがあります。その都度必要に応じて最新版を導入するようにしないと、危険であることも忘れないようにしてください。

その種の情報は『脆弱性情報』として、Internet WatchやITmediaのセキュリティチャンネルなどに掲載されることが多いので、出来れば毎日チェックされることをお勧めします。
http://internet.watch.impress.co.jp/
http://www.itmedia.co.jp/

また、WindowsOSやIE、その他のブラウザ以外にもセキュリティ上の問題点＝脆弱性は次々と見つかっています。例えばFlash PlayerやReal Player、QuickTimeやiTunesなどのアプリケーションやプラグインなどにも脆弱性はいろいろ見つかっていますので、こうしたソフトが旧バージョンのままであると各種感染に遭う危険性が高まります。必要に応じて、最新版への更新を行うべきです。

最後に、少々気になる次の記述に関してアドバイスを。

>インターネットオプションのセキュリティーを設定すると、開かないホームページがあったので、設定を変えると、変えたとたんにウイルスに感染しました。

こういうケースの場合、実は『感染の引き金になるファイルがブラウザによって読み込まれたが、深刻な感染にまでは至っていない』ことが少なくはないのです。

例えば…こういうのが見つかった、と警告してきた場合。
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

この種の感染はいわゆる『アニメーションカーソルの脆弱性』というのを利用して行われます。で、この脆弱性に対しては既にWindowsOSに適用するセキュリティ更新プログラムがリリースされていますので、きちんとWindows Updateを受けていれば深刻な感染に遭うことはないのです。

しかしながら…そうした感染を引き起こす引き金となるファイルそのものは依然として存在し、問題のあるサイト、あるいはそうした問題のあるサイトに裏で繋がるように改変されてしまったサイトに行くとブラウザに読み込まれてしまいます。

ファイルの置かれた場所にリンクしてしまえば、ファイルがブラウザに読み込まれること自体は避けられません。で、結果としてウイルス対策ソフトが警告してくる訳ですが…もしセキュリティ更新が適切に受けられていれば、そうしたファイルが読み込まれても大きな危険は起きない訳です。

もちろん、一応それ以外の感染の可能性も考慮して、早急にパソコン全体をスキャンして感染を確認することは必要ですが。

ウイルス対策ソフトが警告を出してきた時点で『感染してしまった』と落胆、あるいは戦々恐々としてしまう方が少なくないようですが…必ずしもそうではない場合もある、ということは気にとめておいていただきたいと思います。

この回答へのお礼

詳しく説明してくださってありがとうございました。

お礼日時：2007/09/17 11:26

No.6 ベストアンサー 回答者： tmmini 回答日時： 2007/09/17 15:54

ANo4です。

えっとマカフィーは契約していてパソコンに常駐しているのですよね？
質問者さんのPCに常駐しているマカフィーでは検出できず、オンラインスキャンでは検出できるということですか？

＞バージョンはＶ4.5.1
先月まで、自分もマカフィー契約していたのですが、ちょっと分からないです。なんか古そうな感じしますけど。
http://www.mcafee.com/Japan/mcafee/support/faq/a …
を参考に、もう一度確認してみてください。
セキュリティセンターのバージョン+ウイルススキャンのエンジンバージョンと定義ファイルのバージョンを確認してみてください。
もしかしたら、古いのかもしれません。
ちなみに、ウイルススキャンの定義ファイルとエンジンの最新バージョンはこちらで確認できます。
http://www.mcafee.com/japan/　のスレットセンターの所です。
もし、契約していないor契約切れならば、マカフィーの体験版を入れて、スキャンしてみてください。

マカフィーを契約していて最新の状態ならば、常駐のマカフィーでパターンファイル(定義ファイル)を更新してから、もう一度スキャンしてみてください。
ウイルスが見つかれば、自動で削除してくれます。

＞ＴＲＯＪ＿Genericというのはマカフィーのウイルス情報では、ちょっと見当たらないです。
トロイ系だとこのようにウイルス名が出ると思いますのでこちらを参考にしてみてください。
http://www.mcafee.com/japan/security/vsearch.asp

で、IEの方ですけど、ウイルスが駆除もしくは隔離できたらセキュリティタブ＞インターネットの所を、規定のレベルをクリックして適用＞OKで、どうでしょうか？

＞安全でホームページを見やすくするには、どのような設定にすればよいでしょうか？
ANo5の方の回答のとおり、ブラウザをFirefoxやOperaに変更してみてはどうでしょうか？
少なくとも、ActiveXが起因でのウイルスには有効だと思いますし、スクリプト系の設定も簡単だと思います。