スパイウェアはファイアウォールで防げますよね？

認識が間違っていたらごめんなさい。
スパイウェアとはPC内部の情報を外部に持ち出すというものですよね？
ですがクライアント型のファイアウォールを使うとアプリごとにパケットが出て行くのを監視できて、
おまけにXPのFW機能なんかだと不必要なポートは全て閉めちゃえますよね？
これだけでWEBやメールに使用するポート以外は閉められると思うのですが、
認識が甘いのでしょうか？

甘いとしたら、スパイウェアはどのように外部に情報を持ち出してしまうのでしょうか？

３ヶ月ほどそんな考えでいるのですが間違っておりますでしょうか？宜しくお願い致します。

No.6 回答者： hoihence 回答日時： 2005/07/08 13:50

度々恐縮です。

#2です。

#6さんの「SQLインジェクション」の話は、一般ユーザーのPCに対する不正アクセスという意味では、まったく関係がありません。

※この攻撃は、「フォーマット・ストリング・バグ」を利用するような感じの攻撃なので、対応できないわけじゃないです。
↑
これはあくまで余談です。


参考まで。

この回答へのお礼

おしえてgooさんは、検索で探したり書籍を読むだけだと理解しにくいことまで
丁寧に教えてくださる方が沢山いらっしゃるので、本当に助かります。
スパイウェアとはなんなのか？と書かれた書籍はあっても、触りだけでその仕組みまで解説している書籍は少ない気がします。

ここでご回答頂いた皆様全員に良回答をつけることができればよいのですが、どうかご了承ください。

皆様本当にありがとうございました！

お礼日時：2005/07/14 10:51

No.5 回答者： ryu-fiz 回答日時： 2005/07/07 18:21

多くのスパイウェアはブラウザのプラグインやActiveXコントロールの一部として組み込まれます。

そうなるとブラウザでの通信が許可されてる場合、そうしたスパイウェアの通信も同時に許可されてしまう可能性が高いと思います。

例えば普段ブラウザが使わないようなポートを使って通信するスパイウェアで、なおかつファイアウォールがブラウザに必要な最低限のポートしか許可してないならその通信を遮断してくれる可能性がありますが…。

ですから、例えスパイウェアに感染してもファイアウォールが機能していれば情報は漏れない、というのは誤った認識ではないかと私は思います。

一旦ブラウザに組み込まれてしまうと、それらスパイウェアの通信は全てブラウザの機能上正常な通信、とファイアウォールには認識されてしまいます。
ですから、感染しないための対策を出来る限り行うことが大切です。

http://www.higaitaisaku.com/korobanu.html
http://www.geocities.jp/iespyad_jpn_manual/quick …

No.4 回答者： gugux 回答日時： 2005/07/07 18:12

他質問の回答でも書きましたが、

(1) M$の製品は信頼できない。Windows XPのファイヤーウォールなんてのはオンにすると副作用でアクセスできなくなると思ってもよいくらいだ。
(2) ウイルスやスパイウエアはインターネットの世界にあって当然のもので、これには市販の実績があるワクチン・セキュリティソフトを導入すべきです。

(3) ウイルス = 主に破壊活動をする。スパイウエア = PCの内部データを外に持ち出す。と仮定すると、ブラウザ乗っ取りやメールソフト操作なんてのはスパイウエアの仕業です。
(4) Windowsの機能では(3)を予防・防止することはまず不可能です。そんな機能はWindowsにありません。

No.3 回答者： neKo_deux 回答日時： 2005/07/07 18:10

> そんなことができるのならウィルスソフトで発見できると思うのですが‥。

ウィルス対策ソフトは基本的に登録したものしか判断してくれません。

これをウィルスだなんて判断されたら、ＰＣの環境を定期的にメールで送信するようなソフトとか使えません。

--
> 認識が甘いのでしょうか？

もちろん、ほとんどのものには対応できます。
しかし、この方法で防げないものが必ず出てきます。
完璧な方法は存在しえません。
そういういたちごっこです。

ウィルスソフトの作者には後ろ盾はほとんど無いですが、スパイウェア作者の後ろには広告主という巨大な資金源があります。
不便を覚悟で一部の機能を切り捨て、出入り口を閉鎖などするしかないのが現状です。

No.2 ベストアンサー 回答者： hoihence 回答日時： 2005/07/07 18:01

こんにちは。

>スパイウェアとはPC内部の情報を外部に持ち出すというものですよね？

そういうものもあります。ウイルスの一種であるTrojなんかでもあります。
スパイウエアで悪質なのは、ブラウザをほぼ乗っ取ってしまう「Browser Hijacker」です。ブラウザ経由の通信をすべてフックできます。

>クライアント型のファイアウォールを使うとアプリごとにパケットが出て行くのを監視できて、
おまけにXPのFW機能なんかだと不必要なポートは全て閉めちゃえますよね

XPのFWは基本的にアウトバウンドトラフィックは監視してないです。
一応、SPI(Stateful Packet Inspestion)にはなってるんですが(SP2の場合)。

スパイウエアというのは、COMやBHOを悪用した拡張コンポーネントです。

No.1 回答者： gugux 回答日時： 2005/07/07 17:43

教えてgooにブラウザで書けるように、（たとえばhttpプロトコルでポート80とかに）スパイウエアが特定の場所に情報を書けばそこでアウトです。

メーラーを操作して勝手にメール経由で持ち出す可能性もありますね。

この回答へのお礼

> 特定の場所に情報を書けば
> メーラーを操作して勝手に

これってもはやウィルスではなかですか？
そんなことができるのならウィルスソフトで発見できると思うのですが‥。間違ってます？

パソコンって難しいですね。

お礼日時：2005/07/07 17:59