認識が間違っていたらごめんなさい。
スパイウェアとはPC内部の情報を外部に持ち出すというものですよね?
ですがクライアント型のファイアウォールを使うとアプリごとにパケットが出て行くのを監視できて、
おまけにXPのFW機能なんかだと不必要なポートは全て閉めちゃえますよね?
これだけでWEBやメールに使用するポート以外は閉められると思うのですが、
認識が甘いのでしょうか?
甘いとしたら、スパイウェアはどのように外部に情報を持ち出してしまうのでしょうか?
3ヶ月ほどそんな考えでいるのですが間違っておりますでしょうか?宜しくお願い致します。
No.6
- 回答日時:
度々恐縮です。
#2です。#6さんの「SQLインジェクション」の話は、一般ユーザーのPCに対する不正アクセスという意味では、まったく関係がありません。
※この攻撃は、「フォーマット・ストリング・バグ」を利用するような感じの攻撃なので、対応できないわけじゃないです。
↑
これはあくまで余談です。
参考まで。
おしえてgooさんは、検索で探したり書籍を読むだけだと理解しにくいことまで
丁寧に教えてくださる方が沢山いらっしゃるので、本当に助かります。
スパイウェアとはなんなのか?と書かれた書籍はあっても、触りだけでその仕組みまで解説している書籍は少ない気がします。
ここでご回答頂いた皆様全員に良回答をつけることができればよいのですが、どうかご了承ください。
皆様本当にありがとうございました!
No.5
- 回答日時:
多くのスパイウェアはブラウザのプラグインやActiveXコントロールの一部として組み込まれます。
そうなるとブラウザでの通信が許可されてる場合、そうしたスパイウェアの通信も同時に許可されてしまう可能性が高いと思います。例えば普段ブラウザが使わないようなポートを使って通信するスパイウェアで、なおかつファイアウォールがブラウザに必要な最低限のポートしか許可してないならその通信を遮断してくれる可能性がありますが…。
ですから、例えスパイウェアに感染してもファイアウォールが機能していれば情報は漏れない、というのは誤った認識ではないかと私は思います。
一旦ブラウザに組み込まれてしまうと、それらスパイウェアの通信は全てブラウザの機能上正常な通信、とファイアウォールには認識されてしまいます。
ですから、感染しないための対策を出来る限り行うことが大切です。
http://www.higaitaisaku.com/korobanu.html
http://www.geocities.jp/iespyad_jpn_manual/quick …
No.4
- 回答日時:
他質問の回答でも書きましたが、
(1) M$の製品は信頼できない。Windows XPのファイヤーウォールなんてのはオンにすると副作用でアクセスできなくなると思ってもよいくらいだ。
(2) ウイルスやスパイウエアはインターネットの世界にあって当然のもので、これには市販の実績があるワクチン・セキュリティソフトを導入すべきです。
(3) ウイルス = 主に破壊活動をする。スパイウエア = PCの内部データを外に持ち出す。と仮定すると、ブラウザ乗っ取りやメールソフト操作なんてのはスパイウエアの仕業です。
(4) Windowsの機能では(3)を予防・防止することはまず不可能です。そんな機能はWindowsにありません。
No.3
- 回答日時:
> そんなことができるのならウィルスソフトで発見できると思うのですが‥。
ウィルス対策ソフトは基本的に登録したものしか判断してくれません。
これをウィルスだなんて判断されたら、PCの環境を定期的にメールで送信するようなソフトとか使えません。
--
> 認識が甘いのでしょうか?
もちろん、ほとんどのものには対応できます。
しかし、この方法で防げないものが必ず出てきます。
完璧な方法は存在しえません。
そういういたちごっこです。
ウィルスソフトの作者には後ろ盾はほとんど無いですが、スパイウェア作者の後ろには広告主という巨大な資金源があります。
不便を覚悟で一部の機能を切り捨て、出入り口を閉鎖などするしかないのが現状です。
No.2ベストアンサー
- 回答日時:
こんにちは。
>スパイウェアとはPC内部の情報を外部に持ち出すというものですよね?
そういうものもあります。ウイルスの一種であるTrojなんかでもあります。
スパイウエアで悪質なのは、ブラウザをほぼ乗っ取ってしまう「Browser Hijacker」です。ブラウザ経由の通信をすべてフックできます。
>クライアント型のファイアウォールを使うとアプリごとにパケットが出て行くのを監視できて、
おまけにXPのFW機能なんかだと不必要なポートは全て閉めちゃえますよね
XPのFWは基本的にアウトバウンドトラフィックは監視してないです。
一応、SPI(Stateful Packet Inspestion)にはなってるんですが(SP2の場合)。
スパイウエアというのは、COMやBHOを悪用した拡張コンポーネントです。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ドライブ・ストレージ ネットワークHDD(NAS)について教えて下さい。 11 2023/03/08 11:15
- 政治 小西文書の流出とか、岸田総理の外国訪問予定の情報とか、日本の情報管理を見直した方が良くないですか? 4 2023/03/27 07:32
- Google Drive Google form を利用して 問い合わせフォームを作りたい 1 2022/04/25 14:15
- その他(スマートフォン・携帯電話・VR) スマホのバックアップってどこまで取ってありますか? 2 2022/12/30 22:24
- モニター・ディスプレイ 液タブの画面が映りません 1 2022/06/04 15:48
- 固定IP Win11 アダプター設定変更にイーサネットが表示されない 1 2022/12/03 18:31
- Android(アンドロイド) Googleのファミリーリンクの危険性に気付いてしまったのですが、皆さんの感想を教えてください! 2 2023/05/09 10:01
- 政治 河野デジタル相は、フジテレビ「日曜報道 THE PRIME」に出演し、迷惑動画のSNSでの投稿が問題 5 2023/02/13 19:11
- その他(IT・Webサービス) 『識別情報を検証できません』メッセージについて 2 2023/08/20 10:31
- その他(セキュリティ) 役所など、情報系システムのセキュリティが弱くても業務システムに問題ないか 3 2022/11/02 16:38
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
通信数が異常なんですが…
-
不正進入について
-
同一IPからポート・スキャン...
-
DELLのパソコンの電源を入...
-
パソコンを無断で使われている...
-
「遮断」の反対語は何ですか?
-
TLS1.0、1.1、1.2を有効に…して...
-
ギガバイト社のM/B、起動時の警...
-
自分の画面が他人にみられてい...
-
Media player 書き込みボタン...
-
デスクトップPCで前でハード...
-
パソコンからパンという乾いた...
-
PCを放置すると負荷率が一気...
-
指紋認証後の謎の入力画面
-
HDDの不良ブロックの解消方法を...
-
windows update 問題が発生しま...
-
Windowsのログイン失敗にかかる...
-
パソコンのusbコネクタに卓上用...
-
ssl_error_logのエラー内容(AH...
-
777タウンが起動しません。
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
社内ネットワークでのp2pソフト...
-
通信数が異常なんですが…
-
ADSL回線のセキュリティ
-
ポート135の閉じ方
-
不正進入について
-
なんどリカバリしても攻撃されます
-
ルーターのセキュリティについて
-
Code Redの攻撃
-
最適なウイルス対策
-
WinnyやShare等のP2Pソフトを使...
-
IPアドレスを変えても・・・?
-
Sygate Personal Firewallで頻...
-
パソコンを無断で使われている...
-
DELLのパソコンの電源を入...
-
デスクトップPCで前でハード...
-
ギガバイト社のM/B、起動時の警...
-
「遮断」の反対語は何ですか?
-
自分の画面が他人にみられてい...
-
Wi-Fiを特定のアプリだけ繋がな...
-
パソコンからパンという乾いた...
おすすめ情報