Avast5のメールシールド＞SSLアカウントの詳細な設定方法

Avast5のメールシールド＞SSLアカウントの詳細な設定方法

●まず、下記の順番で実行した結果
Google、Yahoo、WakWak、それぞれ全てで
ウィルス検出時にAvastが正常な処理をしてくれました(ToT)

1・AvastのSSLアカウントを一旦全て削除
2・EdMaxアカウントのGoogle、Yahoo、WakWak、全てをSMTP：25、POP3：110に設定
3・Google、Yahoo、WakWak、それぞれ全てで送受信


●上記の結果、Avast5のSSLアカウントは下記のようになりました
・gmail(G)
72.14.213.109　SMTP　465　SSL
72.14.213.109　POP3：995　暗号：SSL

・yahoo(Y)
yahoo.co.jp　SMTP：465　暗号：SSL
yahoo.co.jp　 POP3：995　暗号：SSL

・wakwak(W)
wakwak.com　SMTP：587　暗号：無し
wakwak.com　POP3：110　暗号：無し


★G、Y、W、全てでSMTP：25、POP3：110にしたのに
下記のようになっているのはなぜなのでしょうか？

お解りの方がいらっしゃいましたら、どうか教えて下さいませ
お願い致します　m(_ _)m


1　Avast：G、Y、W、全てのポート番号が25、110になっていない
2　Avast：G、Yの暗号がSSLのまま
3　Avast：GだけSMTP、POP3共、72.14.213.109のように数字
4　EdMax：WだけはSMTP：25、POP3：110でないと送受信不可
5　EdMax：G、Y、W、それぞれ"SMTPサーバーは認証が必要"のCHはどうすべきなのか不明


XP SP3
Avast5
EdMax3.12

No.1 回答者： isana_42 回答日時： 2010/04/23 18:35

1、2、4については

avast!5のヘルプ　SSLアカウントの記述ではいけませんか？
SSLによって暗号化されているとウイルスチェックできないので、
avastがメールソフトとメールサーバーの間に立ち、
暗号化していない送信メールをavastがウイルスチェック、
それから暗号化してメールサーバーに送る。
メールサーバーに送るためにSSLアカウントの設定が必要。
受信時についても同様ということだと思います。

gmail.comおよびyahoo.co.jpはSSLでの送受信。wakwak.comはSSLではない。
ということですよね。

wakwak.comについてはWebサイトで設定をご確認下さい。

3については
SSLアカウントの自動設定のときに、サーバー名が取得できなかったのでは、と思います。
サーバー名に変更なさればよろしいかと。

5については
私はEdMaxの元の設定どおりにしています。
チェックを入れて、テスト送信し、エラーが出たらチェックを外せばよろしいかと。

それから、avastのSSLアカウントの内、Gmailですが、SMTPがEdMaxの元の設定と異なっていると思います。

EdMaxでSMTPサーバー種別:SMTP+STARTTLS、SMTPポート:587
EdMaxでSMTPサーバー種別:SMTP、SMTPポート:25、avastのSSLアカウントでポート:465、暗号:SSL
EdMaxでSMTPサーバー種別:SMTP、SMTPポート:25、avastのSSLアカウントでポート:587、暗号:TLS
この三つで、EdMaxのSMTPログに違いはあるでしょうか？ご確認下さい。

この回答への補足

isana_42様
ご回答頂き、ありがとうございます！

まず、ヘルプの内容ですが、私には難しくて理解出来ていません(ToT)
が、なんとなくAvastに手伝ってもらえるようにEdMaxの暗号化を一旦解いて下さい的な事を解りました

しかし、EdMaxの暗号化を無効にする方法がわからず、こちらで質問したところ
"SMTP 25　POP3 110　にする"っぽいような事は解りました

そこで、G、Y、W、の全てを"SMTP 25　POP3 110"にした結果
不明な点を今回質問させて頂きました

今回、1、2、4は理解できましたが

3については、72.14.213.109をGmailなどに直してしまうと
かならず72.14.213.109が再度追加されてしまうので、今回質問させていただきましたが
やはり、名称は直してはいけないんだと理解しました

------------------------------------------------------------
＞EdMaxでSMTPサーバー種別:SMTP+STARTTLS、SMTPポート:587
＞EdMaxでSMTPサーバー種別:SMTP、SMTPポート:25、avastのSSLアカウントでポート:465、暗号:SSL
＞EdMaxでSMTPサーバー種別:SMTP、SMTPポート:25、avastのSSLアカウントでポート:587、暗号:TLS
＞この三つで、EdMaxのSMTPログに違いはあるでしょうか？ご確認下さい。

お恥ずかしい話ですが、"EdMaxのSMTPログ"とやらが何だか解りません(ToT)

どうやって確認するのかわからなかったので
とりあえず、再度自分なりに検証してみた結果は下記になります

★G
　EdMax　　　　　　　　　　　　　　　　　　　　　 Avast5
○SMTP　　　　　　25　：　検出成功！菌送信出来ず＞72.14.213.109　SMTP　465　SSL★
×SMTPS　　　　　465　：　菌送信出来てしまう...
×SMTP+STARTTLS　 25　：　通常送信すら出来ず...
×SMTP+STARTTLS　587　：　菌送信出来てしまう...

○POP3　　　　　 110　：　検出成功！　　＞72.14.213.109　POP3　995　SSL★
×POP3S　　　　　995　：　検出出来ず...
×POP3+STARTTLS　110　：　通常受信すら出来ず...


★Y
○SMTP　　　　　　25　：　検出成功！菌送信出来ず＞yahoo.co.jp　SMTP　465　SSL★
×SMTPS　　　　　465　：　菌送信出来てしまう..
×SMTP+STARTTLS　 25　：　通常送信すら出来ず...
×SMTP+STARTTLS　587　：　通常送信すら出来ず...

○POP3　　　　　 110　：　検出成功！　　　＞yahoo.co.jp　POP3　995　SSL★
×POP3S　　　　　995　：　菌検出出来ず...
×POP3+STARTTLS　110　：　通常受信すら出来ず...


★W
○SMTP　　　　　　25　：　検出成功！菌送信出来ず＞wakwak.com　SMTP　587　無し★
×SMTPS　　　　　465　：　通常送信すら出来ず...
×SMTP+STARTTLS　 25　：　通常送信すら出来ず...
×SMTP+STARTTLS　587　：　通常送信すら出来ず...

○POP3　　　　　 110　：　検出成功！　　　＞wakwak.com　POP3　110　無し★
×POP3S　　　　　995　：　通常受信すら出来ず...
×POP3+STARTTLS　110　：　通常受信すら出来ず...


現状、"SMTP 25　POP3 110"にすれば良いのではないかと思っているのですが
どんなもんでしょうか？

あと、"EdMaxのSMTPログ"の確認法も教えて頂けると助かります
(何が、どうなっていたらマズイとか良いとかすら解りません...)


なにとぞ、よろしくお願い致しますm(_ _)m

補足日時：2010/04/25 15:32

この回答へのお礼

お礼の欄から失礼致します

Gmailでちょっと気づいた点があります
下記は追加で試してみた結果です

×SMTP+STARTTLS　465　：　通常送信すら出来ず...
×SMTP+STARTTLS　587　：　菌送信出来てしまう... ＞72.14.213.109　SMTP　587　TLS
×SMTP+STARTTLS　587　：　菌送信出来てしまう... ＞72.14.213.109　SMTP　465　SSL
○SMTP　　　　　　25　：　検出成功！菌送信出来ず＞72.14.213.109　SMTP　587　TLS


よって先程の検証と総合すると、下記2パターンがうまくいく感じですが
(1)　EdMax　SMTP　25　：　Avast5　72.14.213.109　SMTP　465　SSL
(2)　EdMax　SMTP　25　：　Avast5　72.14.213.109　SMTP　587　TLS


もともと、Gmailの設定は
SMTP+STARTTLS　587にしてたので(2)のような気もするのですが
以前、他の回答者様に教えていただいた(1)でもうまくいきましたし...

A、B、どちらのが適しているのでしょうか？
また、よろしければその理由も教えて下さいませ

よろしくお願いいたしますm(_ _)m

お礼日時：2010/04/25 16:42

No.2 回答者： ryu-fiz 回答日時： 2010/04/24 00:01

すみません。

私自身はavast!ユーザーではなく、門外漢もいいところなんですが…ちょっとだけ頑張らせてください。

Twitter / SP48K: avast!5のメールシールドにおけるSSLアカウン ...
http://twitter.com/SP48K/status/9807751901

こういうツイートをされている方がいて、

avast! 5.x: The Mail Shield may not scan some e-mails
http://support.avast.com/index.php?_m=knowledgeb …

こういうFAQがあるのを知った訳ですが、つまりこのようなからくりになってるようです。

１）avast!5でも、これまでのavast!同様にメールスキャナは基本的には自動で設定されますが、新たにSSLやTLSに対応したために、ちょっとだけ仕組みが変わりました。

そのためか、実際にはSSL認証やTLS認証を利用していない場合であっても、SMTP送信時に標準である25番ポートを利用する、いわゆるサブミッションポートが使われているアカウントに関しては、形式上『SSLアカウント』として設定されてしまう仕様になってしまっているようです。

２）１）を受けて、GmailのようにSSLなどの認証が必要なアカウント、あるいはサブミッションポートを利用してSMTP認証を行うアカウントに関しては、SSLアカウントの設定画面上からの設定変更が必要になるようです。

３）SSLアカウントの設定については、POP3、SMTPとも、使用するポートと、SSLなどを利用するかどうかの指定は、実際にメールサービス側で指定された通りに設定します。

４）メーラー側の設定では、使用ポートはメールサービス側の指定を問わず、POP3には110番を、SMTPには25番を指定します。SMTPサーバの認証が必要かどうかについては、メールサービス側の指定にそのまま従うべきです。

というふうに理解すると、概ね質問者さんの現状で正常だと思われます。

つまり、メールスキャナがメーラーとメールサーバの間に入って仕事をするようになるので、メールサーバと直接メールのやり取りをするのはメールスキャナの役目になる。だから、実際にやり取りするためのポート番号の設定とかはavast!側にすることになる…こういうことなのです。

一つだけ気になる点を挙げるなら、Gmailのホスト名がIPアドレスになってしまっているのがちょっと気になりますが…それについては、SSLアカウントの設定画面上で直接

pop.gmail.com

とかに書き換えることは可能だと思うので、そうした方がすっきりするかも知れません。

この回答へのお礼

ryu-fiz様

ご回答頂き、ありがとうございます。
貴重なアドバイスを頂け、助かりました！

お陰さまで、下記設定にする事に納得がいきました
(1)　EdMax　SMTP　25　：　Avast5　72.14.213.109　SMTP　465　SSL

尚、Gmailのホスト名をpop.gmail.com等に変更し
Gmailの送受信をした後にSSLアカウントを確認すると

変更したpop.gmail.comとは別に
再び、ホスト名がIPアドレスの物が追加で出来てしまいます

何度、試しても現状無理そうなので諦めました

ryu-fiz様のお陰で、本当に助かりました
どうもありがとうございました！

お礼日時：2010/04/25 17:28

No.3 回答者： isana_42 回答日時： 2010/04/25 19:28

No.1です。

>"EdMaxのSMTPログ"の確認法も教えて頂けると助かります

EdMaxのツールバー→表示→プロトコルログ→ログをとる
にチェックを入れる。

これで、条件を変えて、送信テストを実行。
上記の各ログをクリックすると各ログのタブが立ち上がりますので、
条件でどう異なるかご確認下さい。

>もともと、Gmailの設定は
>SMTP+STARTTLS　587にしてたので(2)のような気もするのですが
>以前、他の回答者様に教えていただいた(1)でもうまくいきましたし...
>(1)　EdMax　SMTP　25　：　Avast5　72.14.213.109　SMTP　465　 SSL
>(2)　EdMax　SMTP　25　：　Avast5　72.14.213.109　SMTP　587　TLS

EdMax掲示板記事No.3118の例がありますので、avast!のSSLアカウント自動作成を
私自身が今ひとつ信用しきれないというだけです。
私自身は（2）の設定にすると思いますが、どちらの設定がよいか確認のためにも
ログの確認を、ということです。

一昨年の一時期、avast！4.8をstunnelと併用（SSL送受信時のウイルスチェックの為）し、
昨年の11月にavast!5のベータ版を試し、そして最近、avast!5を使用し始めたばかりなので、
余り信用なさらないで下さい。

最後にEdMaxの使用歴は、まだ浅いんですか？

この回答へのお礼

ご回答頂き、ありがとうございます。

私の勘違いでした。
確かに、isana_42様のご判断のように
もともとのEdMaxの設定をAvastにもすべきだと思いました

このたびは、大変お世話になり、ありがとうございました

おかげさまで助かりました！

お礼日時：2010/04/26 10:22

No.4 回答者： ryu-fiz 回答日時： 2010/04/26 00:03

２番目に回答したものです。

お礼読ませていただきましたが…結局根本的には当方の解説を理解していただいてないと判断しています。

今回の設定で最も重要な点は、次のようになります。

１）メールの送受信に利用されるポートの設定に関しては、avast!の側で行います。また、SSLやTLSを利用するかどうかの設定に関しても、avast!の側で設定します。

２）メーラー上では、利用されるメールサービスにPOP3の110番やSMTPの25番が使われていようといまいと、POP3の受信用ポートは110番、SMTPの送信用のポートは25番を設定します。これは固定と考えて良いでしょう。

また、SSLやTLSの設定に関しても、メーラーの側では設定すべきではありません。
その辺は、前回の回答でリンクした

http://support.avast.com/index.php?_m=knowledgeb …

こちらのページでも図入りで説明されている筈です。


なぜそうなるのか？分かりやすく一言で言えば、

暗号化されたままの通信をスキャンすることは出来ないから

です。

ウイルス対策ソフトのメールスキャナでメールや添付ファイルを通信中にスキャンしようとしても、SSLやTLSを使って暗号化されたままの信号はスキャンすることが出来ません。それでも何とかしてスキャンしようと考え出されたのが、現行のavast!のメールスキャンの仕組みなのです。

より具体的に言いますと、SSLやTLSを使って受信されるメールをメーラーが受信するよりも先に、avast!のメールスキャナが代わりに一旦受信動作を行ってしまうのです。avast!がSSLなりTLSなりの手続きで受け取ったメールの暗号化を内部で解いた上でスキャンを行います。そして安全だと判断したものを改めてメーラーが受信出来るように送り出します。

その際にはPC内での受け渡しになるので暗号化の必要はなく、POP3向けの標準的なポートである110番を利用することになります。だから、メーラー上では110番を常に指定しSSL等の指定は行わない訳です。

送信についても同様です。メーラーからは暗号化しない状態で送信動作を行い、間に入ったavast!がメールや添付ファイルの内容をスキャン出来るようにします。スキャンが終了した後で、メールサーバへの送信に必要な暗号化はavast!の側で行うようにする訳です。

受信時と同様に、メーラーとavast!の間を暗号化する必要もありませんので、メーラー側ではサブミッションポートの指定なども行わず、常にポート25番を指定することになります。

言い換えると、本来メーラーで設定すべきSSLやTLSの設定を、メーラー側で行わないことによって、間に入ったavast!がスキャン出来るようになる、ということなのです。暗号化されない状態でavast!がメールの内容を取り扱えるように、暗号化はavast!が代わりにやる、ということです。

加えて…暗号化以外の理由であってもSMTPによるメール送信に25番以外のポートを指定しなくてはならない場合においても、avast!が無設定でメールスキャン可能な通信の経路からは外れてしまうために、ポートの指定などをavast!上で行わなくてはならないケースもあるのだということも理解していただきたい。

質問者さんは、その辺を理解されていないために、いろいろとメーラー側の通信ポートや、暗号化周りの設定をいろいろ試したりされているのだと思われますが…正しくavast!にメールスキャンをやらせたいなら、その辺はごちゃごちゃいじるべきではありません。

もし、いじってもメールの送受信が出来るよ、ということであっても、仮に送受信が出来ていたとしても、そうした場合にはavast!がメールの内容をスキャン出来ていない可能性があります。送受信が出来るから正しい動作なのだという判断は必ずしも正しくないので、ご注意ください。

お分かりでしょうか？それともまだ…理解出来ないでしょうか？？

とにかく、avast!にメールスキャンをさせる限りは、メーラー上ではいずれのメールアカウントにおいても、110番と25番以外のポートを指定したり、メーラー上でSSLやTLSを設定したりしないでください。

No.5 回答者： ryu-fiz 回答日時： 2010/04/26 00:09

すみません。

もう少しだけ。

おそらく、ですが…いくらpop.gmail.comの設定を正しく行っても送受信の都度72.14.213.109の設定が新たに出来てしまうのは、EdMaxの側でGmailをまだ強引にSSLで受信しようとしているからではないかと思われます。

avast!にGmailをメールスキャンさせたいのであれば、EdMaxにはSSLでの受信をさせたり、110番以外のポートで受信させたりしないようにしてください。標準設定のavast!は、avast!がきちんと介在できないようなメールの送受信が行われようとした際には必ず、新たな項目をSSLアカウントの設定に追加して対処を試みようとします。結果、新しい項目が余計に出来てしまうのだと私には思われます。

最後に。どうしても１番さんと相談しあっているようなやり方でログを確認しながら動作チェックをやりたいのだ、ということであれば…同時に、チェック用に送受信したメールのヘッダも確認すべきだと思います。

正しくメールチェックが行なわれていれば、明らかにavast!が記録したと思われる項目がヘッダに存在するようになると思われますし、逆にそうした記述がヘッダにないなら、例え送受信には成功していてもそれはavast!のメールスキャナをスルーした、正しくない手順だということになるのですよ。

この回答への補足

せっかく、ご回答頂けているにも関わらず
自分の理解力の無さに私自身残念でなりません...

なんとなくですが、解ってるつもりでしたが
ryu-fiz様のご推察通り
やはり根本的に誤解しておりました

まず昨日、EdMaxの設定をいろいろいじって検証してた事には
自分なりに何やってんだか...と残念に思えました...

EdMaxのヘッダも初めて気にしてみましたが
ちゃんとAvastの働きぶりが表示されており嬉しく思っています
　X-Antivirus: avast! (VPS 100425-1, 2010/04/26), Inbound message
　X-Antivirus-Status: Clean

(ログは、いろいろ書いてありますが難しくて全然解りません...)

------------------------------------------------------------
しかし残念ながら
EdMaxの設定は、全アカウントでSMTP 25、POP3 110で決まりなのは分かりましたが
SSL赤うのを全て削除し全アカウント通しで送受信して試してますが
Gmailのだけ、未だに不明点ばかりです
解ってる事は下記だけです
ちなみに、"保護されていないSSL接続を自動的に検出して警告する"はいつもCHオンにしてます

●SMTP
・72.14.213.109　SMTP　465　SSL(ホスト名は一度も数字以外にはなりません)
・修正すると、上記が必ず追加設定され、修正したのはそのまま残ってます
・EdMaxのヘルプではGmailの場合、SMTP+STARTTLS 587を推奨してたので
　587 TLSなのかと思いきや、EdMaxでSMTP 25にしてる限り、TLSには一度もなりません
　いつも上記465 SSLです

●POP3
・かなりの確率で、下記2つが混在してます
　72.14.213.109　　POP3 995　SSL
　gmail.com　　　　POP3 995　SSL

どちらかを消したり修正しても、やはりこの"2つある状態"が落ち着くようです
規則性は解りません...


現状、下記3つだけだと追加設定はされないようですが...

・72.14.213.109　SMTP　465　SSL
・72.14.213.109　　POP3 995　SSL
・gmail.com　　　　POP3 995　SSL

SMTPは、数字じゃないのに変わってくれて
　TLS(どちらかと言えば位の軽い感じ)になってくれて
　
POP3は、数字の方は追加設定されないで消えてくれたら
なんだかほっとするんですが
無理なんでしょうか？


さすがに疲れてきました...
どうしてもログが必要であれば
いったい、どんな状態の何の情報が必要なのか、教えて下さいませ

どうか、最後までお付き合いいただけましたら幸いです
よろしくお願い致します。m(ToT)m

補足日時：2010/04/26 11:24

No.6 回答者： isana_42 回答日時： 2010/04/26 10:27

No.1です。

avastのSSLアカウントでGmailのホストの名前がサーバー名にならない件について

今までEdMaxで送受信していなかったGmailアカウントでテスト送受信し確認してみました。

このアカウントはメールフェッチを使い、プロバイダおよび他のフリーメールのメールを
集めて、メールのバックアップとしている物です。

EdMaxでサーバー種別:SMTP、POP3、ポート:25、110として
Gmailアカウントから他のアカウント宛にテスト送信。
受信したメールのメールヘッダに次のヘッダフィールドを確認。
X-Antivirus: avast! (VPS 100425-1, 2010/04/26), Outbound message
X-Antivirus-Status: Clean

次にGmailアカウントで「選択して受信」を試みました。
メールヘッダに
X-Antivirus: avast! (VPS 100425-1, 2010/04/26), Inbound message
X-Antivirus-Status: Clean
を確認。
実際にロードした物にも確認。

avastのSSLアカウントを確認すると
gmail.com SMTP 465 SSL
gmail.com POP3 995 SSL
が自動作成されていました。

一旦このSSLアカウントを削除し
EdMaxの設定を元のサーバー種別:SMTP+STARTTLS、ポート:587に変更して
送信するとavastのSSLアカウントに
gmail.com SMTP 587 TLS
が自動作成されることも確認できました。

次にgmail.com SMTP 465 SSLとgmail.com SMTP 587 TLS
SSLアカウントを変更したときのEdMaxSMTPログおよびSOCKETログを確認したところ
相違点は見当たりませんでした。
この結果SSLアカウントは
smtp.gmail.com SMTP 587 TLS
pop.gmail.com POP3 995 SSL
にしていいと思います。

質問者さんのEdMaxの設定にどこか間違いがあるのではないでしょうか？
サーバー種別:をSMTP、POP3に変更するとポート:も自動的に25、110に変更されるし、
どこだろう？

以下ご確認下さい。
アカウント設定→基本
「SMTPサーバーは認証が必要」はチェックが入り、
「CRAM-MD5で認証」「サーバー証明書を確認しない」はチェックが外れ。
アカウント設定→送信
「POP before SMTP」で認証　はチェックが外れ。
アカウント設定→受信
「APOPで受信」はチェックが外れ。

私が使用しているEdMax2.86.3Fと設定項目に違いがあったかなぁ～

この回答への補足

isana_42様
ご回答頂き、ありがとうございます！

まず、設定に相違は無さそうですが
一応、それぞれの設定画か下記です
http://imgs.up.seesaa.net/image/G.png
http://imgs.up.seesaa.net/image/Y.png
http://imgs.up.seesaa.net/image/W.png


ryu-fiz様への補足にも記載しましたが
私の場合、全てを削除しそれぞれで送受信すると
この3つだけがあります

修正、削除しても
必ず下記3つ追加設定され復活します

●SMTP
72.14.213.109　SMTP　465　SSL

●POP3
72.14.213.109　　POP3 995　SSL
gmail.com　　　　POP3 995　SSL


ログの見方は解りませんが
具体的に仰っていただけましたら
すぐに開示いたします


ちなみに、下記2つだけした後に送受信してみると

smtp.gmail.com SMTP 587 TLS
pop.gmail.com POP3 995 SSL

上記2つの下に、
72.14.213.109　SMTP　465　SSL　が追加されています


いったい、どうすれば良いのでしょうか？
どうか、よろしくお願い致します。m(ToT)m

補足日時：2010/04/26 11:57

No.7 回答者： ryu-fiz 回答日時： 2010/04/26 15:12

申し訳ありません。

今更ですが…次のURLを見つけました。

PIN Generator
http://www.elitepvpers.de/forum/runescape/540609 …

RuneScapeというオンラインゲーム関連のある種のソフト（と思われたもの）を実行した結果、72.14.213.109への不審な通信が発生したという内容が、上記フォーラムでは報告されています。

どうも何やらきな臭い感じがします。

http://www.ip-adress.com/ip_tracer/72.14.213.109

ここなどを見ても、確かにこのIPはGoogleが所有するもののように思われますが…しかしながらGmailに関連するアドレスであるとは断言出来ません。Googleアカウント所有者がGoogleのサービスを利用して何かいかがわしいことをやっているという可能性なども考えるべきかも知れません。

個人的観測では、何らかの感染に遭っている可能性が否定出来ないように思われます。この質問を締め切り後に、higaitaisaku.comの質問掲示板、またはPC健康診断板に移動されることをお勧めします。

http://www.higaitaisaku.com/

上記フォーラムにおいて、問題となるファイルはいずれのウイルス対策ソフト（あるいはオンラインスキャンかも）でも検出がなく、感染が存在するかどうかを見極めることは困難かも知れませんが…そちらの現状には少なからず怪しさを感じます。

第三者の手を借りず、ご自身で何らかの確認を試みたいのであれば、次のURLを参考にKaspersky Virus Removal Toolを使ってみてください。

Kaspersky Virus Removal Tool の一般的な使い方 - 【アダ被の部屋】Wiki
http://wiki.higaitaisaku.com/wiki.cgi?page=Kaspe …

判断とアドバイスが後手後手に回ってしまい、大変申し訳ありません。お詫び申し上げます。

この回答への補足

ご回答頂き、ありがとうございます。
＞個人的観測では、何らかの感染に遭っている可能性が否定出来ないように思われます
このPCはDELLなのですが、ノートンゴーストがもともと入っており初期状態へ戻せるのですが
この機能を使った直後からスタンバイ復帰時やCD入替時にブルースクリーンになってしまっていました

サポセンにも通常は有り得ないが、やむを得ないのでその機能を使ったリカバリでなく
CDを利用し新たにOSを入れ替えるように言われていました

今年に入り、さらにPCが(ネット中でもそうでなくても)重くなりだしたので
面倒ですが決意し、どうせ入れ替えるなら最初からAvastも最新の5にしたく今回の件に至ります
あと、ちなみに私はオンラインゲーム等はした事が全くありません

まず
＞この質問を締め切り後に、higaitaisaku.comの質問掲示板...
との事ですが、とても有名なサイトのようで、何度も見たことが有りますが
私には、何をどうしていいかがさっぱりわかりません(ToT)
自分のPC環境について、いろんな情報を提示している方を良く見かけますが
私には、どの情報を表せばいいのかが全くわかりません
わかれば、いくらでも提出したいのはやまやまなのですが...



●そこで、今回、おききしたいのは
この後、すぐにCDを使ってCとDの領域変更も行いOSの入替を行いたいのですが
そしたら、今回の怪しい件も、全てチャラになのかどうか？　と言う事です

●また、もしそうであれば、安心してリカバリに移れるのですが
もし、そうでなければ、OS入替の際に
最低でも行っておいた方が良いこととか
何かあれば教えて頂きたいです


実は、明日にでも実行するつもりでしたので
その前にやらねばならない事があればいくらでもやります

ちなみに、一昨日位のAvast5のブート検査では何も問題有りませんでした。
あと一応、下記が私の普段行っているセキュリティ系の？対策です

・Spyware Blaster　週1
・CCleaner　週1

・SUPERAntiSpyware　セーフモードにて月1
・Spybot　セーフモードにて月1

現状、特に変わった事は有りませんでしたが
先述の通り、かなりPCは重いです
ブラウザで頁開くのも、以前は一瞬だったのが
いちいち数秒はかかってしまう有様です...


また長くなってしまいそうなので
やめます

あと
＞判断とアドバイスが後手後手に回ってしまい、大変申し訳ありません。お詫び申し上げます。

なんのことなのか、まったくわかりません

ryu-fiz様のような方のお陰で
なんとか、少しづつですが前進？出来ている状況です
何度も貴重な情報を教えていただき、本当に感謝いたしております

リカバリ前に、最後の質問とさせて頂きたいです

何卒、よろしくお願い致します。m(_ _)m

補足日時：2010/04/26 20:31

No.8 回答者： isana_42 回答日時： 2010/04/26 15:16

No.1です。

EdMaxの設定画面を拝見しました。
相違点が見当たりませんでした。

試しにEdMax3.14をインストールし、Gmailアカウントで
テスト送受信してみました

avastのSSLアカウントが
smtp.gmail.com　SMTP　587　TLS
pop.gmail.com　POP3　995　SSL
であることを確認の上、EdMaxの設定をSMTP　25　POP3　110にして
テスト送受信。30000通のうち最初の254通を受信しました。
avastのSSLアカウントに特に追加はされませんでした。

EdMaxのバージョンの違いかとも思いましたが、更新履歴には特に関係する記述は
無いようだし、残念ながら分かりません。

最後にEdMaxの各ログをお示しします。

1.SMTPログ

[smtp.gmail.com][14:01:44] 220 mx.google.com ESMTP 23sm3812041pzk.6

[smtp.gmail.com][14:01:44] EHLO gmail.com
[smtp.gmail.com][14:01:45] 250-mx.google.com at your service, [220.220.14.84]
250-SIZE 35651584
250-8BITMIME
250-AUTH LOGIN PLAIN XOAUTH
250-ENHANCEDSTATUSCODES
250-PIPELINING
250 STARTTLS

[smtp.gmail.com][14:01:45] AUTH LOGIN
[smtp.gmail.com][14:01:45] 334 VXNlcm5hbWU6

[smtp.gmail.com][14:01:45] ZnViYWtvNHNkOGc=
[smtp.gmail.com][14:01:45] 334 UGFzc3dvcmQ6

[smtp.gmail.com][14:01:45] *****
[smtp.gmail.com][14:01:46] 235 2.7.0 Accepted

[smtp.gmail.com][14:01:46] MAIL FROM:<ユーザー名@gmail.com>
[smtp.gmail.com][14:01:46] 250 2.1.0 OK 23sm3812041pzk.6

[smtp.gmail.com][14:01:46] RCPT TO:<ユーザー名@gmail.com>
[smtp.gmail.com][14:01:46] 250 2.1.5 OK 23sm3812041pzk.6

[smtp.gmail.com][14:01:46] DATA
[smtp.gmail.com][14:01:58] 354 Go ahead 23sm3812041pzk.6

[smtp.gmail.com][14:01:59] 250 2.0.0 OK 1272258119 23sm3812041pzk.6

[smtp.gmail.com][14:02:01] QUIT
[smtp.gmail.com][14:02:01] 221 2.0.0 closing connection 23sm3812041pzk.6

No.9 回答者： isana_42 回答日時： 2010/04/26 15:19

引き続き

2.POP3ログ

[pop.gmail.com][14:02:20] +OK Gpop ready for requests from 220.220.14.84 10pf11897431pzk.24
[pop.gmail.com][14:02:20] USER ユーザー名
[pop.gmail.com][14:02:21] +OK send PASS
[pop.gmail.com][14:02:21] PASS *****
[pop.gmail.com][14:02:21] +OK Welcome.
[pop.gmail.com][14:02:21] STAT
[pop.gmail.com][14:02:21] +OK 254 3344796
[pop.gmail.com][14:02:21] UIDL
[pop.gmail.com][14:02:22] +OK
[pop.gmail.com][14:02:22] RETR 1
[pop.gmail.com][14:02:22] +OK message follows
[pop.gmail.com][14:02:22] RETR 2
[pop.gmail.com][14:02:23] +OK message follows

（中略）

[pop.gmail.com][14:06:33] RETR 253
[pop.gmail.com][14:06:33] +OK message follows
[pop.gmail.com][14:06:34] RETR 254
[pop.gmail.com][14:06:34] +OK message follows
[pop.gmail.com][14:06:35] QUIT
[pop.gmail.com][14:06:45] +OK Farewell.


3.SOCKETログ

送信時

[smtp.gmail.com][14:01:40] Connect smtp.gmail.com 25
[smtp.gmail.com][14:01:44] EHLO gmail.com 0
[smtp.gmail.com][14:01:45] AUTH LOGIN 0
[smtp.gmail.com][14:01:45] ZnViYWtvNHNkOGc= 0
[smtp.gmail.com][14:01:45] ***** 0
[smtp.gmail.com][14:01:46] MAIL FROM:<ユーザー名@gmail.com> 0
[smtp.gmail.com][14:01:46] RCPT TO:<ユーザー名@gmail.com> 0
[smtp.gmail.com][14:01:46] DATA 0
[smtp.gmail.com][14:01:58] Data Start 0
[smtp.gmail.com][14:02:01] QUIT 0

受信時

[pop.gmail.com][14:02:17] Connect pop.gmail.com 110
[pop.gmail.com][14:02:20] USER ユーザー名 0
[pop.gmail.com][14:02:21] STAT 0
[pop.gmail.com][14:02:21] UIDL 0
[pop.gmail.com][14:02:22] RETR 1 0
[pop.gmail.com][14:02:22] RETR 2 0

（中略）

[pop.gmail.com][14:06:33] RETR 253 0
[pop.gmail.com][14:06:34] RETR 254 0
[pop.gmail.com][14:06:35] QUIT 0

この回答への補足

isana_42様
ご回答頂き、ありがとうございます。

早速ですが
＞avastのSSLアカウントが
＞smtp.gmail.com　SMTP　587　TLS
＞pop.gmail.com　POP3　995　SSL
＞であることを確認の上、EdMaxの設定をSMTP　25　POP3　110にして
＞テスト送受信。30000通のうち最初の254通を受信しました。
＞avastのSSLアカウントに特に追加はされませんでした。

羨ましすぎます(ToT)

私も早くそうなりたいのですが...
挫けそうです...


ちなみにEdMaxはSMTP 25　POP3 110にて
SSLアカウント全削除＞現在のGのSSLアカウントは
やはり下記の3つです
なんでPOP3が2つあるんでしょうか...
またホスト名が数字なのがあるのでしょうか...
悲しくなります

72.14.213.109　SMTP　587　TLS
gmail.com　POP3　995　SSL
72.14.213.109　POP3　995　SSL

ちなみに最後にEdMaxの各ログについてなのですが
本当に申し訳ありませんが、私にはさっぱり理解できません...

私のログも見よう見まねで提示しようかとも思いましたが
SMTP、POP3、ソケット？
全て合わせるとあまりにもたくさんあるのでやめときました


最後に、この後CDを使ってOSの入替をするつもりなのですが
今回のSSLアカウントの問題は、綺麗さっぱりしたパソコンでは解消されていると思いますか？

また、もし無理なようであれば
それは何が原因ですか？
Avast5のブート検査等ではウィルス検出はありませんでしたが
もし問題がある場合、その原因を排除するためには、今何をしてからOSの入替をすべきだと思われますか？

宜しければもう少しだけお付き合いいただけましたら幸いです
よろしくお願い致しますm(_ _)m

補足日時：2010/04/26 20:45

No.10 ベストアンサー 回答者： ryu-fiz 回答日時： 2010/04/28 23:45

前回の回答から間が開いてしまいました。

どうもすみません。

>この後、すぐにCDを使ってCとDの領域変更も行いOSの入替を行いたいのですが
>そしたら、今回の怪しい件も、全てチャラになのかどうか？

正しく感染の影響によるものであるなら、非常に高い確率で改善されると思われます。
特に、ハードディスク内の領域を利用せず、CDを利用しての初期化であれば、仮にハードディスク内に何らかの感染が潜んでいる場合であってもその影響は受けにくくなるかと思われます。

リカバリや再インストールなどによるシステムの初期化は、システムが抱える根本的な問題の解消には最も効果のある対処です。面倒だから避けたい、という方も少なくないですが…基本的には定期的な初期化を行うことはパソコンの健康を保つ意味では非常に好ましいことなのです。

あと、システム初期化の際の注意点ですが…いくつかあります。

１）もし初期化後のWindows XPにご自身でサービスパックを当てる必要があるなら、事前に該当サービスパックの適用に際しての機種特有の問題がないかどうかを、メーカーのサポートページなどで十分に確認してください。場合によっては、サービスパック適用前に一部のドライバやBIOSなどに更新プログラムを適用しておかないといけない可能性もあります。

２）XPへのサービスパック適用に際しては、Microsoft Update(Windows Update)を利用してオンラインで適用するのではなく、予めダウンロード、保存しておいた適用のためのプログラムファイルを利用してオフラインで適用されることをお勧めします。

Windows XP SP3 をダウンロードしてインストールする方法
http://support.microsoft.com/kb/954441/ja

上記ページの方法１、ではなく方法２を推奨する、ということです。

で、適用の際はマウスやキーボード、ディスプレイなど以外の周辺機器を出来る限り外した状態で行うこと、初期化直後にプリインストールされたウイルス対策ソフトがある場合は事前にアンインストールしておくこと、以上２点に注意してください。

Windows XP SP2 をインストールする前に推奨する事前準備
http://support.microsoft.com/kb/884473/ja

上記URLの情報はやや古いものですが…SP3適用時も基本的には同様です。

で、avast!のインストールは、Windows XPにサービスパックを当て終わってからにしてください。無論、初期化後にサービスパックを当てる必要がない場合はそのままインストールしても構いません。もちろん、プリインストールされたウイルス対策ソフトがあればアンインストールしてから。

あともう少しだけ。

>あと、ちなみに私はオンラインゲーム等はした事が全くありません

とのことですが…前回の回答で引き合いに出した感染の原因がたまたまオンラインゲーム関連のプログラムに偽装されたものだった、というだけで、実際の感染はオンラインゲームを利用しているかどうかに関わらず起き得ます。

情報処理推進機構：情報セキュリティ：ウェブサイト管理者へ：ウェブサイト改ざんに関する注意喚起 一般利用者へ：改ざんされたウェブサイトからのウイルス感染に関する注意喚起
http://www.ipa.go.jp/security/topics/20091224.html

上記URLで紹介されているように、改ざんを受けた一般サイトを閲覧しただけで感染に遭う危険性もあります。ご利用のブラウザやアドオン、アプリケーションソフトなどのセキュリティホール＝脆弱性の解消によって感染を未然に防ぐことが可能になります。

ウイルス対策ソフトの検出に頼っても、全ての感染を防ぐことは不可能です。過信は禁物です。

この回答へのお礼

ryu-fiz様

お礼が遅れてしまい、大変申し訳ございません。

システム初期化の際の注意点を詳しく教えて頂き感謝致しております。

その後もSSLアカウントには新たな数字のホスト名も現れたり
PC自体の温度が60度近くまで上昇してしまったり...

取り急ぎ、お礼まで
m(_ _)m

お礼日時：2010/05/22 04:15