SpybotとAd-Awareの併用は意味がありますか？

ウイルス対策用にAVG8.0と
スパイウェア対策用にSpybot1.5とAd-Aware 2007と
SpywareBlasterを使用してます。

以前よりSpybotとAd-Awareはどちらもスパイウェアを検出して
駆除する同じ機能のソフトだと思ってたので
この２つのスパイウェア対策ソフトを併用するのは
意味があるのでしょうか？

もし、片方のソフトで充分間に合うなら
残りのソフトの利用を止めようと思ってます。
その場合、どちらのソフトを残したらいいでしょうか？

No.9 ベストアンサー 回答者： ryu-fiz 回答日時： 2008/07/09 20:09

まずCookieに関してですが…

>スキャン終了後、Cookieを削除するとIDやパスワードが削除されました。

オンラインバンキングなどユーザー認証を必要とするサイトで受け入れたCookieを常時保存して削除しない、という行為はサイト利用の利便性を高める一方で、各種感染にあった際にはCookieを読み取られることによってパスワードやIDが流出する危険性をはらんでいると考えられます。そうした安全性を重視するなら、この種のCookieを常時保存することは望ましいとは言えません。

IDやパスワードに関しては覚えやすく、他人に類推されにくいものを作成してご自身で管理されるのが望ましいですが、フリーソフトなどで管理、入力をアシストするという手もあります。

http://www.woodensoldier.info/soft/idm.htm

その辺の考え方はいろいろあるでしょうが…Cookieを常時保存してログインしたままの状態にしておくのはバンキングやショッピングサイトなどではやるべきじゃないと思いますが。

個人的には、Cookieは必要不可欠なサイトのものだけを選んで受け入れ、必要がなくなったらこまめに削除するのが最も安全面で確かだと思います。

http://www.atmarkit.co.jp/fwin2k/experiments/ie6 …
http://www.atmarkit.co.jp/fwin2k/experiments/ie6 …

Spybot-S&DとAd-Awareの併用については…以前は定評のあったこの２種を併用することが望ましいとされたのですが、昨今の感染の多様化、複雑化に伴い、これらで処理可能な感染はごく初期のものに限られると思います。Spybot-S&Dには免疫機能が付いており、SpywareBlasterとの併用である程度の感染抑制効果が期待出来ます。そういう意味で継続利用は良いですが…Ad-Awareに関しては以前ほど効果が期待出来ないと言っても過言ではないでしょう。いざというときに役立てることを思えば、SUPERAntiSpyware辺りを代わりに使うほうが良いと私は思います。

http://fine.tok2.com/home/heto2/0700SecurityApp/ …

繰り返しになりますが…昨今の感染は手強くなっており、対策ソフトで防ぐことが困難になっているものも増えています。各種対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。そうした感染を防ぐために次のような点に注意してください。

１）各種アプリケーションソフトのセキュリティ更新を怠らない。

Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点＝脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、

・Firefox、Operaなどのブラウザ。
・Sun Java 仮想マシン(JRE)。
・Flash PlayerやShockwave Playerなどのプラグイン。
・Real Player、QuickTimeなどのメディアプレイヤー。
・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。

最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けのある悪意のあるサイトにこっそり転送されて感染が試みられます。

http://internet.watch.impress.co.jp/
http://www.itmedia.co.jp/enterprise/security/

こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。

２）標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。

IEで扱うことの出来るJavaScriptは特殊なもので、各種感染に利用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。

でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。

http://www.mozilla-japan.org/products/firefox/
http://jp.opera.com/

もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。

この回答へのお礼

お礼が遅くなりましたが、詳細回答ありがとうございます。

結論的には今後、SpybotとSpywareBlasterとの併用でいこうと思います。

>フリーソフトなどで管理、入力をアシストするという手もあります。

実は今まで「ロボフォーム」を使用してました。ただ、セキュリティの面で不安がありました。
一応、パスワードは保護しております。

「ロボフォーム」より、パスワード管理ツール「ID Manager」の方がおすすめでしょうか？

>Cookieを常時保存してログインしたままの状態にしておくのはバンキングや
>ショッピングサイトなどではやるべきじゃないと思いますが。

Cookieを常時保存するより、上記パスワード管理ツールを使用した方が
まだ安全という事でしょうか？

以下、Windows Updateは怠らないよう、随時更新していこうと思います。

お礼日時：2008/07/12 14:18

No.10 回答者： ryu-fiz 回答日時： 2008/07/13 00:28

>「ロボフォーム」より、パスワード管理ツール「ID Manager」の方がおすすめでしょうか？

どちらがお勧め、ということまでは私には何とも。私自身はオンラインバンキングもショッピングもやらないので。

>Cookieを常時保存するより、上記パスワード管理ツールを使用した方が
まだ安全という事でしょうか？

その辺については、確かにそうだと思われます。
次のような話があります。

http://www.ipa.go.jp/security/ciadr/20011023css. …

Cookieの取り扱い方に問題のあるサイトのCookieを常時保存した状態で悪意のあるサイトにアクセスを行うことにより、保存されたCookieの内容が悪意のあるサイトに送信される危険性があるということです。

各位が利用されているサイトがそういう意味で安全であるのかどうかをユーザーレベルで判断することは難しいと思われますので、出来る限り不必要なCookieは受け入れず、必要がなくなったらこまめに削除しておく方が安全であるのは確かだと思います。

少なくとも、認証の必要なサイトとのセッションを確立している間に、それ以外のよく分からないサイトへのアクセスを同一のブラウザ上で行うことは危険であると考えられます。

この回答へのお礼

何度も回答ありがとうございます。

Cookieを常時保存するより、パスワード管理ツールを使用した方がまだ
安全のようなので、いずれかのソフトを使おうと思います。

>出来る限り不必要なCookieは受け入れず、必要がなくなったらこまめに
>削除しておく方が安全であるのは確かだと思います。

よくわかりました。気をつけたいと思います。

私の質問の結論としては、SpybotとSpywareBlasterの併用でいこうと思います。

お礼日時：2008/07/13 04:20

No.8 回答者： bungetsu 回答日時： 2008/07/08 00:51

Ｎｏ６．です。

>>私は「オートコンプリート機能」は有効にしておらず、「Cookie」で保存された情報が漏れはしないか心配してたのです。
スパイウェア対策ソフトで「Cookie」を削除可能な事を経験してますが
本当にＩＤやパスワードが漏れる心配は全くないのでしょうか？
心配ないとすれば、なおさら今後Spybotのみで済ませようと考えてます...

Cookieの情報はその人のＰＣだけに記憶させるものですので、情報は漏れたりはしません。
ただし、「悪質な」スパイウェアなどに感染してしまうと、例えば、ネットバンキングのＩＤやパスワードを盗み、本人に成りすまして引き落としをしたりします。
まあ、普通に使用しているだけであれば侵入は無いかと思いますし、Cookieの情報漏れを引き起こすことはありません。
しかし、ネットサーフィンなどをした後は、必ず、スパイウェアのスキャンをして下さい。
また、ネットバンキングなどをされているようでしたら、そのサイトを開く前に一度スキャンをしてから入場された方が良いでしょう。

なお、スパイウェア対策ソフトで「Tracking Cookie」というものが「検出」される場合があのますが、この「Tracking Cookie」は、簡単に言えばWebサイトへの「訪問履歴」みたいなもので、別にスパイウェアでも何でもありません。従って、これが「検出」されたからと言って、Cookieからの情報漏れをすることはなく、全く関係ありません。
ただ、これはローカルディスクＣの容量を「○MB」または「○KB」を食いますので、「検出」されたら「削除」するに越したことはありません。別に「削除」しなくても、全く問題はありません。

また、SpybotとAd-Awareとの併用ですが、先にも書きましたように、各社によって、スパイウェアと「認識する数」が違います。従って、「検出数」も若干違います。・・・ということで、２つ位のソフトを導入している方もいます。Spybotだけでも十分いけると思います。

この回答へのお礼

何度も回答ありがとうございました。

念の為に確認しましたが、Spybot1.52の「高度なモード」で使用履歴以降にチェックを入れて
スキャン終了後、Cookieを削除するとIDやパスワードが削除されました。

これを毎回行うと、セキュティ上あまり心配ない箇所まで削除されてしまうので
デフォルトと同じく、使用履歴以降にチェックはつけてません。

>「悪質な」スパイウェアなどに感染してしまうと、例えば、ネットバンキングのＩＤや
>パスワードを盗み、本人に成りすまして引き落としをしたりします。

確かに以前はネットバンキングのＩＤやパスワードの盗用も心配でしたが、
最近は、もしＩＤやパスワードが盗用されても、乱数表やワンタイムパスワード等で
本人認証しないと送金できないように、各ネットバンクもセキュリティを強化してると感じてます。
乱数表やハードウェアトークンが盗まれない限り、被害はないのではと思います。
一部、そういった本人認証を行わないネットバンクは振込限度額やATM出金制限等で
最小限の被害にくい止める設定はしてます。

他にYahoo!IDとパスワードが盗用され、オークション等で悪用されたら大変ですね。
それはCookieの情報に保存されるのでしょうが、簡単には盗用されないのでしょうか。

>普通に使用しているだけであれば侵入は無いかと思いますし、
>Cookieの情報漏れを引き起こすことはありません。

この言葉を信用したいです。

>「Tracking Cookie」というものが「検出」される場合

Ad-Aware 2007ではよく検出されます。
毎回、削除してましたが、しなくても問題ないようですね。

>Spybotだけでも十分いけると思います。

Spybotだけ使用してれば、それほど神経質にならなくて大丈夫ですか。

お礼日時：2008/07/08 06:00

No.7 回答者： bungetsu 回答日時： 2008/07/07 18:16

ＮＯ６．です。

>>前にも書きましたが、ちょっと心配なのは自動的に保存されるログインIDとパスワード位でしょうか？

これは「オートコンプリート機能」と言って、過去にそのサイトまたは、同じ会社が運営するサイトにＩＤやパスワードを入力した時、過去の履歴をもとに、自動的にＩＤやパスが入る仕組みです。しかし、心配はいりません。あなたがそのサイトを開いた時は、あなたのＩＤやパスは入りますが、他人がサイトを開いた時は、その人のＩＤやパスがはいりますので、あなたのＩＤやパスが漏れる心配は全くありません。

>>これもスパイウェア対策ソフトの設定次第で、削除できるのでしょうが...

これはスパイウェアとは関係ありませんので、スパイウェア対策ソフトでは消すことができません。
どうしても「削除」したいのであれば、Internet Explorerを開き、ＩＥ６であれば、「ツール」「インターネットオプション」で「Cookie」を「削除」。ＩＥ７であれば、同じく「ツール」「インターネットオプション」から「削除」をクリックし、その中の「Cookie」を「削除」して下さい。

>>また、SpybotとAd-Aware2007を同時実行中は、他のアプリが重くなりますよね。

２つのソフトを「同時」に起動させてはいけません。ＰＣのバックグラゥンドでスキャンをしている時、両方同時ですと「縄張り争い？」をして、どちらも正しく機能してくれません。従って、１つのソフトが終わってから、次のソフトを起動させてください。

この回答へのお礼

再び回答ありがとうございます。

私の書き方がまずかったようで・・・
私は「オートコンプリート機能」は有効にしておらず、「Cookie」で保存された
情報が漏れはしないか心配してたのです。

スパイウェア対策ソフトで「Cookie」を削除可能な事を経験してますが
本当にＩＤやパスワードが漏れる心配は全くないのでしょうか？

心配ないとすれば、なおさら今後Spybotのみで済ませようと考えてます...

>２つのソフトを「同時」に起動させてはいけません

わかりました。今後、２つのソフトを「同時」に起動させない事にします。

お礼日時：2008/07/07 20:45

No.6 回答者： bungetsu 回答日時： 2008/07/07 14:25

こんにちは。

すでに何人かの方が答えられておりますが・・・。
SpybotとAd-Aware2007（または2008）の併用についてですが、それぞれのソフトでスパイウェアと認識する数が違いますので、当然、この両者について言えば「検出数」が違います。

従って、両方を使い分けるのも一つの方法ですし、ネットサーフィンなどはしない、と言われるなら、そして、どちらか一方にしたい・・・と言われるなら、Spybotを残した方が良いかもしれません。

なぜなら、スパイウェアが検出された時、「印刷機能」がついていますので、「駆除」を試みても「削除」できない場合、「印刷」することにより、どこにスパイウェアが侵入したかが分かり、「手動削除」が可能な場合があります。特に、「レジストリ」というＰＣの「心臓部」に入り込んだスパイウェアの「手動削除」は、非常に「有効」です。

SpywareBlasterについてですが、ActiveXコントロールの侵入と実行を監視、阻止するソフトです。先ほどと同じように、ネットサーフィンなどをしないようであれば、特に、導入する必要はない・・・と考えます。
http://e-words.jp/w/E382A2E382AFE38386E382A3E383 …

また、導入していても、「感染」する時は「感染」してしまいます。つまり、どのようなソフトでもそうですが100%はあり得ないからです。

すっきりさせたいのであれば、
AVG8.0とSpybotでも十分と考えます。

この回答へのお礼

回答ありがとうございます。

SpybotとAd-Aware2007（または2008）ではスパイウェアの「検出数」が
違う事等、勉強になりました。

実はネットサーフィンは自宅PCでも職場PCでも頻繁に利用してます。
但し、どちらのPCも致命的なデータファイルは保存されてないし、
手間のかかったデータはバックアップされるので、
WindowsXPの動作に支障がでない対策として、SpybotとAd-Awareのどちらか
一方で済ませられないかな？という思いで質問しました。

前にも書きましたが、ちょっと心配なのは自動的に保存されるログインIDと
パスワード位でしょうか？
これもスパイウェア対策ソフトの設定次第で、削除できるのでしょうが...

また、SpybotとAd-Aware2007を同時実行中は、他のアプリが重くなりますよね。
さらにAVGが実行されると重くて、軽いアプリしか使用できないのが現状です。

当面、Spybotを残す方法で試してみたいと思います。

一方、SpywareBlasterは重くならないので、使い続けようと思ってます。

お礼日時：2008/07/07 15:20

No.5 回答者： wamos101 回答日時： 2008/07/06 23:49

こんにちは。

当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。

昔、同じような構成でフリーで固めてましたね私もｗ。今はKaspersky Antivirus 2009+Comodo firewall 3.0です。別途アンチスパイは入れてません。もし、減らすならAd-Awareですかね。

それよりも、バックアップとかに力を入れた方がいいのでは？

当方はバックアップソフトにAcronis True Image 11.0 Homeというのを使ってますけど、このソフトは通常のシステム、データのバックアップの他に、システムパーティションの一時的な保護機能があります(Ver11.0以降)。これはあらゆるシステムへの変更を専用の一時領域にリダイレクトして、あとから任意に変更分を本来のシステムパーティションに反映させるかどうかユーザーが決められます。

セキュリティーの基本は多層的な事前防御+バックアップです。あと、データの暗号化ですかね。バックアップで環境が元に戻っても情報漏洩なんかは一発ですからね。

この回答へのお礼

回答ありがとうございます。

>もし、減らすならAd-Awareですかね。

そうですか。自己責任の上でしばらくSpybotのみで見てみます。
かなり昔ですが、ウイルス対策をしてなかった頃にウイルスの被害に
あった事が一度ありましたが、
スパイウェアの被害にあった事は一度もないので、
２つのスパイウェア対策ソフトを定期的に実行する意味がわかりませんでした。

それにAd-Aware 2007はSpybot1.52より重い感じがします。

>バックアップとかに力を入れた方がいいのでは？

おっしゃる通りです。
大切なデータはごく一部なので、バックアップをして
最低限の対策でもいいかと思ってます。
記憶されるログインIDやパスワードはバックアップしても意味ないですが...

お礼日時：2008/07/07 11:30

No.4 回答者： noname#151570 回答日時： 2008/07/06 21:39

#3です。

＞できるなら一つのソフトで済ませられればと思ってるのですが...

そうですね。同感ですが、最近はセキュリティソフトの多機能化が進んでいますが、多機能になればなるほど重くなり、使いにくくなるという状況のようです。

「餅は餅屋」で私は良いと思っていますが、SpybotとAd-awareのフリー版は、Spybotのレジストリーの書き換え変更の監視以外は、常駐していないことから、まだ、セキュリティソフトと併用可能とも言えます。

総合セキュリティソフトの中には、スパイウェア対策機能を強化しているものもありますが、それを信頼して使用することを決断するかどうかと思います。
http://www.the-hikaku.com/security/hikaku.html

ウィルスバスター2008は、他のこれらのスパイウェアソフトと併用することを避けるように言っているようですが、Cookieをスパイウェアとして検出するなど、ユーザを惑わすようなこともあり、カスペルスキーあたりがお奨めのようですが、パソコンの環境条件などもありますから、簡単に「これだ」と言えないので私も含め皆さん、色々悩むところですね。

No.3 回答者： noname#151570 回答日時： 2008/07/06 19:30

Spybotは、Ver1.52ですか？

Ad-aware2007をお使いでしたら、そのまま両方を併用された方が良いと思います。

以前に両方を併用していたのですが、Ad-awareを2008にバージョンアップしたら、Spybotから競合のおそれがあるとの警告メッセージが出ましたので、現在は、Ad-awareは削除しています。

同様な警告が出た方が他にもあったのですが、最近は質問でも殆ど見かけないので、修正されたのかも知れませんが。

ソフトの名前からして、対象が違うようなイメージですが、今後、対象マルウェアを増やしてくる可能性も否定できないので、バージョンアップするときは注意が必要かなとは思いますが。
（参考）
http://www.ahkun.jp/researchcenter/spyware_categ …

この回答へのお礼

回答ありがとうございます。

SpybotはVer1.52です。一方、Ad-aware2007です。
まだ、Ad-aware2008にはバージョンUPしてません。

この手のソフトはフリーウェアとはいえ、バージョンUPが頻繁なので
なかなついていけないのが現状です。

できるなら一つのソフトで済ませられればと思ってるのですが...

お礼日時：2008/07/06 20:39

No.2 回答者： Werner 回答日時： 2008/07/06 18:55

どちらか片方でしか検出できないマルウェアもあるので

併用するのが望ましいです。

No.1 回答者： kaeru911 回答日時： 2008/07/06 18:44

両方入れると片方で検出できないマルウェアが、もう片方で検出するモノもあります。

実際何度か経験済。
なのでHDDの容量が少なかったり、昔のパーツで入れると重くなる等なら別ですが、そのまま複数使うのが良いと思われ。
ソフトの使用を止めようと言うなら、まともなセキュリティーソフトを買って対策した方が良い。