ハッキングやウイルス対策を万全にしたい

こんにちは。長文ですがどうかよろしくお願いします。

パソコンを安全な状態に保ち、余計な神経を使わずに快適に使用したいのですが、どのようなウイルスソフトを何種類取り込めばいいのかわかりません。

特に防ぎたいのは、
・アクセスしているサイトなどを見られるようなこと（例えばここのサイトで何を書き込んだか等）
・キーボードで打ち込んだ内容や、テキストに書き込んだ内容を読まれること
・PCの中にある画像を見られること
・いつ起動していつ落としたか
・すでにスパイウェアやウイルスファイルがあるかもしれないので、すべて除去したい

が特に気になります。

現状でもっとも良いと思われる対策を教えていただきたいです。（ネットをしないというのはなしでお願いします。）

以下詳細です。

・WindowsXP（Pro）を使用（自動更新。自らMicrosoftにアクセスしてアップデートなどはしていません。）
・メールはwebメール
・メッセンジャを使用
・複数のPCをルーターとHUBを介してLANを組んでいます。（特に対策したいのは１台です）
・ちなみに、後輩にネットに関して詳しいやつがいるのですが、なんか私のPCをハッキングしてる気がしてなりません。（色々とするどい）。身近な人のハッキングはより容易なのでしょうか。

たくさん書きましたが万全策をよろしくお願いいたします。

No.7 ベストアンサー 回答者： Ace1 回答日時： 2006/05/25 15:29

回線の状態にもよりますが、ルーターで接続します。

ウイルス対策ソフトは色々の製品がありますが１つだけにして下さい、複数入れると競合して不具合を起こします。
最近流行っておりますスパイウェアには、スパイウェア対策ソフトは「防御型」「削除型」「常駐＆削除型」等がありまして複合してお使い下さい。
次の所を参考に研究して下さい。
http://www.higaitaisaku.com
づ巣、資料は多いですが全部読んでください。
因みに私は次のものを入れております。
IE-SPYAD「防御型」フリー
SpywareBlaster「防御型」フリー
a-square「削除型」フリー
Spybot-Search&Destroy「免疫による防御＆削除型」フリー
Ad-Aware SE Personal「削除型」フリー
ewido「常駐＆削除型」（有料版を登録せずに１４日間を過ぎるとフリーになり常駐は無くなる）
eTrustPestPatrol2005「常駐も出来ます（削除型）」フリー
WindowsDefender(Bate2)「常駐＆削除型」フリー
ｎ以上はWinXPSp2で使用
常駐はこれも１つにして下さい。
Win200SP4には
上記に
HitmanPro「１０種類のソフトによる削除」フリー
を使っております。
今迄色々使って失敗を繰り返しOSのクリーンインストールを何回も行い現在に至っております、参考までに。
有料のものもありますが、私は無料（フリー）で良いと思っております、でもフリーは総て自己責任ですので其の点はご留意下さい。
頑張って下さい。

No.12 回答者： ed_7126 回答日時： 2006/05/28 17:17

Windowsのファイアウォールで「例外」タブの中をご覧下さい。

ファイルとプリンターの共有（SPはデフォルトでチェックあり）
リモートアシスタンス
リモートデスクトップ
のチェックを調べ外すことをお勧めします。

面倒でも総て、パスワードを設定します。

No.11 回答者： yoshi-thk 回答日時： 2006/05/25 22:15

ソフト関係は他の人に任せて、僕の方からは、心構えを書き込みしておきます。

１．P2Pソフトは絶対に使わない。
これを使ったら、どのような優秀なウイルス対策ソフトやスパイウェア対策ソフトでも、わからないことが多いです。
絶対に使わないこと。

２．出所のはっきりとしないプログラムやデータは、絶対にパソコンに入れないこと。
ネット上ばかりではなくて、CD-ROM等からウイルスが入ることがあるので、
出所のはっきりとしてないソフトには使わないことです。

３．修正プログラムに関する情報を自分で収集する努力をしてください。
WindowsUpdateは自動更新でインストールできますが、
MSOffice関係の修正プログラムに関しては、自分でインストールしてくださ
い。
他の、パソコンに入れているソフトでも、修正プログラムが出ていることがあります。
自分でその情報を収集する努力をしてください。

MicromediaFlashPlayerに脆弱性があって、そのための修正プログラムを入手するのは、自分でアクセスする必要がありました。
BIOS等も自分で情報を収集してください。

それらのアップデートの更新は、プログラムを起動して、
ヘルプに掲載しているホームページにアクセスすることでわかることが多いです。

No.10 回答者： FMVNB50GJ 回答日時： 2006/05/25 21:01

ネット接続の通信を記録するなら、ethereal。

http://www.ethereal.com/

セキュリティを気にするならば、自ら進んでマイクロソフトアップデートをすることだと思いますが。

ファイアーウォールソフト　１つ
ウイルス対策ソフト　１つ
スパイウェア対策ソフト　複数

当方、ルートキットを見つけるものを入れていますが、どうでしょうか。
http://www.f-secure.com/blacklight/

No.9 回答者： kanpyou 回答日時： 2006/05/25 18:30

＞身近な人のハッキングはより容易なのでしょうか。

キーロガーでもスパイウエアでもインストールが必要です。
特にもらい物のPCなどには注意が必要です。

また、リカバリ後は、タスクマネージャーで現在起動中の『プロセス』名を確認し、今後不審なプロセスが起動していないかの参考にしてください。

＞すべて除去したい

他の方も仰っているように、リカバリー（PCの初期化）が最も有効です。

不正アクセス対策をしよう
http://enchanting.cside.com/security/firewall.html
無料ファイアウォールソフト「ZoneAlarm」

このファイヤーウォールソフトはPC内部から外部へ対して接続を要求する場合、許可するかどうか選択できる設定にできますので、不正に外部へアクセスしようとするプログラムを阻止することができます。

No.8 回答者： 123admin 回答日時： 2006/05/25 17:59

既に皆さんのアドバイスがありますので、なんですが

セキュリティの事例として考えてみました。

ハッキングに関してはネット上からのものは防げても直接PCに触れるならばハッキングを阻止できない。

OSとDATAがHDDに入っている限りはハッキングの手段はあります。
具体的な手口は剣呑なので公開できませんが、復旧などで検索すれば分かって頂けると思います。
その位のスキルはある人間のハッキングだとHDDにあるＯＳを使用していれば後からスパイウェアを巧みに入れれます。

今あるPCは一度リカバリして差し障りのないお気に入りやＤＡＴＡを戻す。
実はこれがダミーです。

そして極秘にしたいものはKNOPPIXで作業する。
http://unit.aist.go.jp/itri/knoppix/index.html

ＤＡＴＡなどはUSBメモリやＤＶＤ-ＲＡＭなどの外部メディアで運用する。
KNOPPIXはCD/DVDから起動するＬＩＮＵＸです。
例えウイルス感染してもシステムの書き換えは不可能です。
後、これさえあれば、ネットカフェのPCや他のＰＣでもいつもの自分の環境で作業できます。

こんな手もありますって事で・・・

No.6 回答者： x1va 回答日時： 2006/05/25 15:15

> 後輩にネットに関して詳しいやつがいるのですが、なんか私のPCをハッキングしてる気がしてなりません。

これが職場内の話であるならば、上司またはコンピュータの管理責任者に報告して、責任者立会いの元でそういうツールがインストールされていないか中身をチェックしたほうがいいのでは。

ハッキングをしている事実が発覚したら会社として何らかの処分が下ることでしょう。

No.5 回答者： ppc1101 回答日時： 2006/05/25 13:55

初めまして。

利用している回線はどこの何ですか？(分かる範囲で)
フレッツ回線の場合、回線にセキュリティーを掛ける事が可能です

NTT東/西　フレッツセーフティ
料金
NTT東　何台でも315円/月
NTT西　1台：315円/月　2～5台：525円/月
※専用ルータが別途必要なので、NTTにレンタル(380円/月～)か購入か相談して下さい。
また、NTT西日本の光プレミアム回線の場合は無料でセキュリティ対策を行うツールが配布されているので、設定して下さい。

フレッツ回線以外の場合は、各PC毎にセキュリティーソフトをインストールする必要があります。
最近の対策ソフトは、ブラウジング中の監視、不正アクセスブロック、ウイルスメールブロック、スパイウェアブロック、PC内のウイルス検知・駆除、スパイウェアの検知・駆除全てがパッケージ化されておりますので幾つものソフトをインストールする必要はありませんよ。

値段は、ブランドによって様々ですが正直どれも性能に大きな違いは無い状況です。(980円/年～8,000円/年)

No.4 回答者： tatsu01 回答日時： 2006/05/25 13:52

まず、インターネットマシンは特定の1台にする。

そのマシンのOSを再インストール。もちろんHDDは再フォーマット。
OSとセキュリティ以外のソフトは入れない。

メール等のテキスト入力は他のPCで行い、リムーバル媒体で移動し、コピペ。
ネットを行う事により蓄積されるTEMPファイルは、Cookiesも含めて随時削除。
当然履歴も削除。
ネットをやるときはこのマシン以外のネットワークは切断。
必要な時以外は、外部との接続は遮断。


これで、万が一ハッキングされても、ほとんど何も無いということになります。


>例えばここのサイトで何を書き込んだか等

これは、nyorotyanさんのIDが自分であるという事を誰にも明かさなければわからないと思いますが。

No.3 回答者： PrintScree 回答日時： 2006/05/25 13:45

> ・アクセスしているサイトなどを見られるようなこと（例えばここのサイトで何を書き込んだか等）

家庭内や職場でならスイッチングＨＵＢを使用してください。
パケットを関係ないＰＣに送信する事を防げばかなり有効です。

> ・キーボードで打ち込んだ内容や、テキストに書き込んだ内容を読まれること
スパイウエア対策ソフトを使用してください。

> ・PCの中にある画像を見られること
> ・いつ起動していつ落としたか
TCP/IPのプロパティで、NetBIOS over TCP/IPを無効にしてください。

> ・すでにスパイウェアやウイルスファイルがあるかもしれないので、すべて除去したい
Windowsをクリーンインストール/リカバリーするしかありません。


あとは、パケット/ポートフィルタが使用できるブロードバンドルータ(或いはFirewall)を設置して下さい。