NMAIN.EXE、EXPLORER.EXE、CCAPP.EXEというアプリケーションの通信について

いつもお世話になっています。
先日、Outpostに

アプリケーション→NMAIN.EXE
リモートホスト→crl.verisign.com
リモートポスト→HTTP
方向→送信
プロトコル→TCP

アプリケーション→CCAPP.EXE
リモートホスト→crl.verisign.com
リモートポスト→HTTP
方向→送信
プロトコル→TCP

アプリケーション→CCAPP.EXE
リモートホスト→n/a
リモートポスト→HTTP
方向→不明
プロトコル→TCP

アプリケーション→CCAPP.EXE
リモートホスト→crl.verisign.com
リモートポスト→HTTP
方向→送信
プロトコル→TCP

アプリケーション→EXPLORER.EXE
リモートホスト→crl.verisign.com
リモートポスト→HTTP
方向→送信
プロトコル→TCP

アプリケーション→EXPLORER.EXE
リモートホスト→crl.verisign.com
リモートポスト→n/a
方向→不明
プロトコル→TCP
と表示されました。
検索してみたら、NMAIN.EXEとCCAPP.EXEはワームの強
制終了させるプロセスで、セキュリティ関連だと記載
されていたので大丈夫だとは思うのですけど、初めて
見たダイヤログだったので、許可しても大丈夫などう
かわからなくて質問させて頂きました。
これは、許可しても大丈夫なのでしょうか？
この前、Norton AntiVirus2002→NortonAntiVirus2003
に変えたのですけど、何か関係あるのでしょうか？
それと、EXPLORER.EXEはIEのことだと思うのですが、
いつもは“IEXPLORE.EXE”と表示されるので（微妙で
すけど^^;）アプリケーションの名前がなぜ異なる名前
で表示されたのかが疑問です。
OSはXPで、ISDNで1台のパソコンを無線でつないでいま
す。
もし何かご存知の方がいらしたら、ぜひ教えて下さい
・・・！

No.1 ベストアンサー 回答者： morinokoneko 回答日時： 2003/09/26 21:58

疑問がつきませんね。

。ほんの少しだけ調べてみました。

googleでこの件を検索しましたか？
私が調べた範囲ではヒットしました

CCAPP.exeに関しては

http://winfaq.cool.ne.jp/logs/2k/0521.html
ここでよく解説されているのですが　outpostで同じ現象が
発生するかどうかは　定かではありませんが　一応
上のURLをみて　以下のサイトをみてください

http://service1.symantec.com/SUPPORT/INTER/navja …


やはり初心者の場合許可不許可がわからなくなってくると
思うんです　今のレベルだとoutpostのログの見方も
わからないんではありませんか？
そうだとすればストレスがたまるばかりで　outpostに
精通している回答者にすがるしかない感じになってしまい
対応が遅くなってくると思います



http://www.geocities.jp/bruce_teller/outpost/haj …

私は実際つかったことがありませんが、
上ではわからないものは許可しないを選択するように
なっています　それで不許可にした場合NAVに異常が
あるかを判定をし　シマンテック社に連絡をしていくと
いった手段をとるか　わずかな資金で親和性のよいNPFWを導入して
効率良くセキュリテイ面を管理するか　あなた自身の問題だと思います　シマンテック製品だとはっきりサポ－トが
ついており　このサイトでもほとんどのケ－スをわずか数時間で
良回答がきてます。しかしながら無料のoutpostはほとんど
適切な回答を得ていない感じが私にはします。
無料ソフトの場合ある程度技術に自信がある方になってくるような感じがします

　


ご参考まで

この回答へのお礼

ご回答ありがとうございます。

お礼が遅くなってすみません！

参考URLもたくさんありがとうございます・・・！

おっしゃるとおり、ログを見ても分からないことが多く、そのたびに戸惑ってしまいます・・・。

それでも、何とか少しずつ勉強のために理解していきたいと思いOutpostを続けているのですが、やはりシマンテックなどにした方がいいかな・・・と思いました。

検討したいと思います。

ありがとうございました・・・！

お礼日時：2003/10/03 19:01

No.2 回答者： amusTaro 回答日時： 2003/10/02 22:49

Outpostなんて使ったことありません。

お手軽にNortonPersonalFirewallのデフォルト設定＋LiveUpdateしているだけです。

そもそもこの通信は、接続先が crl.verisign.com ということから考えると、証明書失効リストを入手しようとしているのではないかと思います。

Exploler.exeはIEじゃないです。証明書関係はIEのプロパティのセキュリティの中に「証明書」という枠があるので、IEXPLOLER.EXEとなるのが普通と思いますが、証明書ストアそのものはＯＳが管理しているようですので、exploler.exeがCRLを取得しようとするのは不自然ではないようです。

あ、そうそう、証明書失効リスト（CRL）については、有効期限前に無効にした認証局が発行された証明書の情報が記載されたものですのでご心配なく。

この回答へのお礼

ご回答ありがとうございます。

お礼が遅くなってしまってすみません！

“ crl.verisign.com ”というのは証明書失効リストの入手のための接続だったのですね・・・！

“IEXPLORE.EXE”と“IEXPLORE.EXE”が異なったことについても、安心できました。

ありがとうございました・・・！

お礼日時：2003/10/03 19:06