ウイルス・スパイウェア対策について

ウイルス・スパイウェア対策を考えていますが安値でかつ有効なセキュリティーソフトについて教えてくれますか？私はMicrosoft Security Essentialsのダウンロードを考えていますがどうでしょうか？ちなみにファイヤーウォール・windows defenderを設定してあり、windows updateもONにしてあります。ちなみにこういった事については素人なので簡潔に教えて頂けたらと思います。宜しくお願いします。

No.7 回答者： ryu-fiz 回答日時： 2009/11/16 19:28

まず最初に申し上げておきたいこと。

脆弱性を悪用するコードにセキュリティソフトは無力？　Secuniaが検証
http://www.itmedia.co.jp/enterprise/articles/081 …

SecuniaのCTO、エクスプロイト検出率比較調査の真意を説明
http://internet.watch.impress.co.jp/cda/news/200 …

完全にパッチされているWindows PCは2％未満 -- Secuniaが発表
http://japan.zdnet.com/sp/feature/07zeroday/stor …

既存のウイルス対策ソフトの導入、そしてWindowsの自動更新の有効化というこれまでの感染対策だけでは、昨今の感染に十分に対応することは難しくなっています。

Microsoft Security Essentialsはインストールすべきか？ － ＠IT
http://www.atmarkit.co.jp/news/200910/05/eweek.h …

ここにも示されているとおり、Microsoft Security Essentialsの性能は十分であると言えるものの、それさえ入れておけば十分かと言えばそうではないのです。

対策ソフトの能力だけに頼り切る感染対策そのものが実は問題なのだと言えます。次のサイトの初心者向けコンテンツから理解に努めてください。

国民のための情報セキュリティサイト
http://www.soumu.go.jp/main_sosiki/joho_tsusin/s …

WindowsOSだけでなく、Flash Playerなどのアプリケーションソフトについてもそのセキュリティホールは感染のきっかけとなります。それらを放置することなく、きちんと改善していくことが重要になります。

そのためにも、最新の情報に注意することは大切です。次の各URLを、出来れば１日１回はチェックするのが望ましいです。

http://internet.watch.impress.co.jp/
http://www.itmedia.co.jp/enterprise/security/

最新の脆弱性情報を知るためだけでなく、例えば動画再生に必要なソフトであるように見せかけて悪質なプログラムをダウンロード、インストールさせようとする手口などに関する情報も、上記のようなサイトから得ることが可能です。そういう意味でも、最新の情報を知ったうえできちんと自身の手で対応していくという心構えを持つようにすべきです。

この回答へのお礼

返信がかなり遅れまして申し訳ありませんでした。数多くの方達から様々なご意見を頂戴して私の方でも色々と調べた結果、とりあえずMicrosoft Security Essentialsで様子を見ることにしました。ただ指摘されたようにこれで必ずしも十分というわけではないということを考慮にいれ情報収集に力を入れていきたいと思います。ありがとうございます。

お礼日時：2009/11/27 02:58

No.6 回答者： seadragon 回答日時： 2009/11/16 00:21

回答とはやや外れますが無料ウイルス対策ソフトはトラブルを全て自己解決可能な

PCスキルの高い方向けです。
マルウェア検出時に誤検出がどうか判断し適切に対処可能なスキルは必須ですし、
少なくとも質問する前にご自身で検索するスキルが必要です。
ご自身で調査し環境に合わせて自己責任で適切に導入可能な方のみ使用すべきで
利用している方がご自身の組み合わせ例を示し、自身の環境でトラブル、問題が
無いことは示せても無責任になるのでそれを決してお勧めする事は出来ません
従って無料のウィルス対策ソフトでお勧めのものも存在しません。
自己解決スキルのない方が導入するとトラブルの元ですし使いこなせないウイルス
対策ソフトはウイルスよりたちが悪いです。
AV＋FWだけでは総合セキュリティソフトと同レベルのセキュリティではないです。
攻撃サイトへのアクセスブロック等が無いので別途ケアする必要があります。
総合セキュリティソフトと同等の機能をフリーソフトの組み合わせで作れるスキルが
あれば相当な知識量です。しかも現在昨日の常識は今日は非常識というくらい状況
が変化していますのでかなり大変です。
セキュリティ対策技術の基礎を知る
http://www.itmedia.co.jp/enterprise/articles/090 …
にもありますが例えばウイルスバスターの場合マルウェアに対する多層型検知防御として
1.パターンマッチング
2.IntelliTrap
3.不正変更監視機能
4.レピュテーションデータべース
を使用していますが無料ウイルス対策ソフトでは1～3は提供される事はあっても4が
提供される事はないのでご自身で補う必要があります、が、相当なスキルが必要
でしょう。このため一般的に安全を確保するためには総合セキュリティソフトを購入
するのが一番良いですし、そんな手間をかける時間が無い人にも時間を節約するため
の選択肢の一つと言えます。
少なくとも初心者はノートン、マカフィー、カスペルスキーといったサポートがある
名の通った製品を使用した方が無難です。
マカフィーなら安めです。
http://www.pc-store.jp/details.php?v_c=207370001 …
尚、サポートにはマルウェア検出時のウイルスデータデース量の多さとわかりやすさ
も含まれています。つまりウイルス検出時どんなウイルスでどんな被害が起こりどう
対処すれば良いのかがわかりやすいといった意味もあります。
現在のマルウェアは概ね犯罪目的で作成されています。
マルウェアはプロの金儲けの手段に
http://journal.mycom.co.jp/articles/2006/06/01/a …
従って犯罪テロ産業複合体の収益を上げるためなら何でもします。
情報セキュリティ白書2008
http://www.ipa.go.jp/security/vuln/20080527_10th …
ウイルス対策の常識が変わった
http://pc.nikkeibp.co.jp/article/technique/20090 …
ネット犯罪「裏経済白書」
http://www.gdata.co.jp/press/WP_UndergroundEcono …
怪しいサイト/メールは開かないので大丈夫というのはもう過去の話です。
「鍵マークが出ても過信は禁物」、SSLサイト悪用のフィッシングが急増
http://itpro.nikkeibp.co.jp/article/NEWS/2009070 …
GENOウイルスに続く改ざん攻撃？　4万サイト以上に不正コード
http://www.itmedia.co.jp/news/articles/0906/17/n …
検索はマルウェアの「地雷原」状態
http://www.itmedia.co.jp/news/articles/0911/10/n …
過去の常識も既に通用しない状態です。
デジカメプリント注文機にウイルス　立川のビックカメラ
http://antivirus-news.net/2008/12/kamerairus2008 …
IE以外のブラウザを使えば大丈夫というのももう昔話です。
脆弱性が最多のブラウザはFirefox
http://www.itmedia.co.jp/enterprise/articles/091 …
またルートキットは「多くのマルウェアに使われている」
http://www.atmarkit.co.jp/news/200806/19/symante …
などの例のように現在の攻撃は高度かつ複合的です。
ウイルス対策は不要と公言していたMacですらついにウイルス対策の必要性を
認めているくらい状況は厳しい状態です。
Appleがセキュリティ業界に進出？　マルウェア対策をKasperskyが批判
http://www.itmedia.co.jp/news/articles/0909/01/n …
Macへのマルウェア感染で報酬、犯罪アフィリエイトが横行
http://www.itmedia.co.jp/news/articles/0909/28/n …
尚、無料ウイルス対策ソフトに対しては「感染したコンピュータの多くは
セキュリティ対策が十分に採られていないマシンだ。「Windows の違法コピー
を使用していたり、(たとえ使用しているとしても) ウイルス対策ソフトが
フリーウェアだったりするユーザーが、DSL やケーブルテレビに加入して常時
接続しているとしたら、Conficker のような自己増殖型ウイルスにとっては格好
のターゲットになる」というセキュリティの専門家の見解も紹介しておきます。
http://japan.internet.com/webtech/20090328/12.html
実際、サイバークリーンセンター（CCC：https://www.ccc.go.jp/）が2007年に
調査ではボットウイルス感染者の何割かは無料ウイルス対策ソフトを導入しオン
ラインスキャンでも問題ないのでボットウイルス感染に気づいていなかったと
いう結果が出ています。現在は当時より格段に攻撃側の技術が向上しているので
脅威の見えない化が更に進んでいます。
マルウェア感染は長期化する傾向、半数強が300日以上に
http://www.itmedia.co.jp/news/articles/0909/17/n …
無料製品の優秀性は十分理解していますし否定するつもりは全くありませんが
セキュリティの専門家と同程度以上のスキルがあると自負する方以外導入しな
い方が賢明です。
（ちなみに例えば手元にあるドイツの有名な某PC雑誌上にてav-testが実施した
ルートキット検出機能のテスト結果を見ると、AVGの有料版はトップクラスの成績
を収めていますが無料版には検出機能自体ありません。またPC　JAPAN　2009年
4月号誌上にてavast！の検出能力の低さが指摘され、別製品の利用について
いくつか提言されてます。またAvira AntiVirも評判ほどの性能ではなさそうです。
総合セキュリティソフトではkingsoftとComodoが有名ですが前者は最低レベルの
検出率と最高レベルの誤検出を誇る事で知られてますし後者は現時点では実用
に耐えないです。
参考：
http://www.av-comparatives.org/images/stories/te …
http://www.pcworld.com/reviews/collection/1597/f …
2009年8月27日　アンチウイルス製品調査文書(PDF)
https://www.aavar.org/modules/d3downloads/index. …
依存するのはダメ！　SANSがMSの無料セキュリティ製品を論評
http://www.itmedia.co.jp/enterprise/articles/091 …）
現在のネット環境は残念ながら犯罪の温床になっています。
ある程度実績のある割れ窓理論
http://ja.wikipedia.org/wiki/%E5%89%B2%E3%82%8C% …
の割れ窓を「セキュリティレベルの低いPC」に置き換えて対応する事により良い
ネット環境を構築出来るのではないかと思います。
尚、補足ですが最近の攻撃は脆弱性を利用したものが多いのでOSや対策ソフトは
もちろんPCに導入した全てのソフトを最新版にしておく事が重要です。
また万一の感染に備えPCのバックアップ推奨します。
参考：Acronis True Image 11 Home
http://backup.hikaq.com/backupsoft/Acronis_True_ …
※紹介したリンク先は投稿時にG　DATA、Symantec AntiVirus ScanEngine、
Spy Sweeper、McafeeSiteAdvisor、ZoneAlarm ForceFieldの最新状態下にてチェック
済みですがその安全性を保証するものではありません。現在、ウイルスやマルウェアを
100%検出するための解決策は何もありません。また、投稿時以降にサイト改竄されて
いる可能性もあり得ます。

この回答へのお礼

返信がかなり遅れまして申し訳ありませんでした。数多くの方達から様々なご意見を頂戴して私の方でも色々と調べた結果、とりあえずMicrosoft Security Essentialsで様子を見ることにしました。ただ指摘されたようにこれで必ずしも十分というわけではないということを考慮にいれ情報収集に力を入れていきたいと思います。ありがとうございます。

お礼日時：2009/11/27 02:58

No.5 回答者： redirect 回答日時： 2009/11/15 22:35

こんにちは。

私はマルウェアを集めて対策ソフトのテストなどをしています。クラッカーコミュニティーなども巡回しています。

MSEはなんとか及第点ですけど、WinのFWは×。なぜなら簡単にバイパス効いてしまうから。最近の情報詐取系のマルウェアってバイパスFWの機能を備えるもの非常に増えてますよ。

私の一押しはKaspersky Internet Security 2010です。これ以外ならNorton Internet Security 2010かな。

参考までにバイパスFWの例を示します。この動画ではG-DATAを使用。

この回答へのお礼

返信がかなり遅れまして申し訳ありませんでした。数多くの方達から様々なご意見を頂戴して私の方でも色々と調べた結果、とりあえずMicrosoft Security Essentialsで様子を見ることにしました。ただ指摘されたようにこれで必ずしも十分というわけではないということを考慮にいれ情報収集に力を入れていきたいと思います。ありがとうございます。

お礼日時：2009/11/27 02:59

No.4 回答者： Kindon98 回答日時： 2009/11/15 20:10

１番ですけど、このソフトで唯一迷うのが定義ファイルの更新と思います。

WindowsUpDateと連動して１回/日更新され、毎週１回更新後システムスキャンが行われます。
この定期スキャンの時間を、パソコンが起動していて、比較的作業をしていない時間帯に設定しておくとよいと思います。
動きなどは比較的軽いと思いました。
当方先週までMicrosoft Security Essentialsでしたが、PC Japanの体験版を試すためアンインストールしてしまいました。
２番さんが言うように、この手のソフトはユーザーの目的意識も環境も様々なので、他人がこれがよいと安易に言えない面があります。

この回答へのお礼

返信がかなり遅れまして申し訳ありませんでした。数多くの方達から様々なご意見を頂戴して私の方でも色々と調べた結果、とりあえずMicrosoft Security Essentialsで様子を見ることにしました。ただ指摘されたようにこれで必ずしも十分というわけではないということを考慮にいれ情報収集に力を入れていきたいと思います。ありがとうございます。

お礼日時：2009/11/27 02:59

No.3 回答者： 123admin 回答日時： 2009/11/15 19:52

基本的には無料のフリーを前提に考えていると言う事ならば現時点ではMicrosoft Security Essentialsは非難されるべき選択肢では無いと思います。

既知のウイルスに関してはノートンやバスターと比較してもザルと罵られるほどの酷さではないようです。

まぁwindows updateなども結構不都合が発生し、会社関連では自動更新が出来ないように制限を設けて検証後に一括でwindows updateを行う企業も結構多い訳ですが、問題発覚後はMSが緊急アップデートを行うこともあります。

少なくとも今までセキュリティに関してセキュリティソフトのベンダーに遠慮していたのか消極的だったMSが無料のEssentialsを配布し出した事は評価できるでしょう。

少なくとも新種のマルウェアの被害にあっても、レジストリなどの情報もEssentialsを使用していればMSに確実に届き脆弱性のパッチの作成は格段に早まります。

誤検出に関しても市販のセキュリティソフトよりは安心できるかもと楽観しています。
トラブったら他が悪いなどとお得意のMSの逃げ口上が使えないから。

市販のセキュリティソフトの場合にはその会社には新種ウイルス情報とW
inの脆弱性の情報が入りますがMSにその情報は中々届きません。
そういった意味ではEssentialsを使う意味はあると考えます。

顕著な脆弱性はXPでもかなり減ってきて昔の様な大規模なウイルス感染も起こらなくなっています。

私自身もウイルス対策の掲示板のお世話をしていますが、古くからのウイルス関連の識者の活動は停滞気味です。

個人的にもメインをLinuxに移行してからはWindowsのマルウェアの騒ぎが対岸の火事と化して以前のような情熱を維持できません。

Linuxでもupdateは欠かせませんがWindowsの様に事前にupdate情報を検討してupdate後に不具合が発生していないかを確認して数日後にupdateを行うなんて面倒な習慣から開放されました。

とはいえWindowsしかサポートしていないサイトも存在しますのでそれ用に専用PCを確保していますけどね。

この回答へのお礼

返信がかなり遅れまして申し訳ありませんでした。数多くの方達から様々なご意見を頂戴して私の方でも色々と調べた結果、とりあえずMicrosoft Security Essentialsで様子を見ることにしました。ただ指摘されたようにこれで必ずしも十分というわけではないということを考慮にいれ情報収集に力を入れていきたいと思います。ありがとうございます。

お礼日時：2009/11/27 03:00

No.2 回答者： T-200 回答日時： 2009/11/15 19:16

私は詳しい人ではありませんので参考程度でお願いします。

質問文からしますとウイルス対策ソフトは利用されていないんでしょうか？
だとしたら取り合えずMicrosoft Security Essentialsを導入されてみたら良いと思います。
その場合はWindowsDefenderは自動的に無効化されると思います：Microsoft Security EssentialsはWindowsDefenderのスパイウェア機能を備えています（定義ファイルはMicrosoft Security Essentialsの方が基本的に最新になります）のでスパイウェア検出性能は同等です。
※簡易的なシステム改変監視機能やソフトウェアエクスプローラ機能が無くなってしまうのが残念ですが。

日本国内で一般的＋αの対策ソフトの性能については例えばＰＣ ＪＡＰＡＮの12月号等（書店で売ってます）を参考にされても良いかもしれませんが、暫くは選定に迷うかと思いますので、繋ぎでMicrosoft Security Essentialsを利用すれば良いのではないでしょうか？
Microsoft Security Essentialsは設定項目等は非常に少なくて初心者が操作で迷う事は殆どないと思います。

本格導入する対策ソフトが決まるまでは Security EssentialsとWindowsファイアウォールで運用されて（ルータは必須ですが）、各対策ソフトの情報を収集されれば良いかな？と思います。
※私は特に一押しのソフトはありません：好きなソフトは有りますが、好みの問題も有りますので特に記載しません。

尚ＯＳの脆弱性修正以外にも各種アプリケーションの脆弱性修正も非常に重要ですので、そちらの情報収集＆確実な適用を推奨します。
例えば
http://www.itmedia.co.jp/enterprise/security/
とか
http://www.ipa.go.jp/security/
といったサイトをコマメに確認してみてはどうでしょうか？

この回答へのお礼

返信がかなり遅れまして申し訳ありませんでした。数多くの方達から様々なご意見を頂戴して私の方でも色々と調べた結果、とりあえずMicrosoft Security Essentialsで様子を見ることにしました。ただ指摘されたようにこれで必ずしも十分というわけではないということを考慮にいれ情報収集に力を入れていきたいと思います。ありがとうございます。

お礼日時：2009/11/27 03:00

No.1 回答者： Kindon98 回答日時： 2009/11/15 19:02

こういった質問ですと、どこまでやるかという希望が大切です。

セキュリティソフトの場合、フリー版でもサポートもありますけど、候補に挙げられたMicrosoft Security Essentialsはメールで問い合わせて、概ね半日ほどで回答が来ますけど、待てるかどうか。
リアルタイムではないので、リアルタイムでサポートを受けたい人には向きません。
ちなみにこのソフトを「上級者向け」と回答する人もいますけど、私が実際に使った感触では、設定項目も少なく、サポートも親切丁寧で、寧ろ初心者のためのソフトと感じました、感覚は人それぞれですから、異なる意見の人もいるでしょう。
それで、私はXP環境のファイアウォールにいささか不安を覚え、COMODOを入れましたが、VISTA以上ならご質問者の考えでも、判りきったサイトしか行かない、迷惑メールは比較的少ない等なら問題ないと思います。
有料ソフトも考えているなら、ここでもよく参考にされるPC Japanという雑誌に各ソフトの比較と、安く買える特典（一部ソフトですけど）が付いているので、よければご一読ください。
この雑誌には、セキュリティ面を重視するならノートンを一押しすると結論が出ていますけど、内容を読みパソコンの負荷とか値段とかで決める人もいるので、必ずしも防御第一主義で、ノートンでなくてもよいと思います。
当方は値段に釣られてエフセキュアの体験版を入れましたけど、なかなかよいです、もう1台には同じく値段重視でG Dataを入れました、こちらは古いパソコンでスペック不足なのか、やや重いです。
この両ソフトで決めかねたら、カスペルスキーにすると思います。

ご参考までに、私の環境での体験ですから、ご質問者に当てはまるかどうかは判りません。

この回答へのお礼

返信がかなり遅れまして申し訳ありませんでした。数多くの方達から様々なご意見を頂戴して私の方でも色々と調べた結果、とりあえずMicrosoft Security Essentialsで様子を見ることにしました。ただ指摘されたようにこれで必ずしも十分というわけではないということを考慮にいれ情報収集に力を入れていきたいと思います。ありがとうございます。

お礼日時：2009/11/27 03:00