winのウイルス対策

正直いってWindowsのことに関しては詳しくありません。
パッチが次から次へと出るためIEとアウトルックを使わず
Netscapeを使うことでインターネット経由のウイルスに関してはかなり
効果があるような気がするのですが、他にできる具体的な対策、
アンチビールスなどを導入する必要性などお聞きしたく思います。
また知識をつけるにあたって適したサイトなどがあればお願いしたいと
思います。

No.5 回答者： sekiya-h 回答日時： 2002/02/16 23:19

＃１の補足です。

>1の方の回答でも抜け落ちているのですが、付け加えるとしたら万一感染
>した時のためにバックアップをとるなどの対策は必要だと思います。

確かにバックアップもあれば良いですね。

只、ウィルス感染に限ったものではなく、Windows のトラブル全般に必要という事で、特に記載はしませんでした。
（バックアップは常識的なのですが、実践されていない方も多いようですね。）


フリーのセキュリティソフトに対しては、「サポートが必要」な場合、対処し難い為、＃１のように記載しました。
（特に検索等で自分で対処できない初心者の場合です。）


下記のニュースも参考にして下さい。
（＃１に記載したリンク集と重複するかも知れませんが…）

マイクロソフトの次の攻撃目標
（セキュリティー・ソフトウェアへ進出するなら、現状のセキュリティホールを何とかして欲しいと思うのですが…）
　　↓
http://cnet.sphere.ne.jp/Enterprise/News/2002/It …

最新パッチをあてても，IEに残る不安
　　↓
http://www.zdnet.co.jp/news/0202/14/e_vamosi.html

Microsoft，IEの6つのセキュリティホールを修正
　　↓
http://www.zdnet.co.jp/news/0202/13/e_ms.html

MSN Messengerのセキュリティ修正版リリースへ
　　↓
http://www.zdnet.co.jp/news/0202/12/e_msn.html

mIRCにセキュリティホール，100万人以上に影響の可能性
　　↓
http://www.zdnet.co.jp/news/0202/06/e_chat.html

この回答への補足

バックアップに関しては常識的なことですし、不文律（最低限のお約束）
なんだなぁと感じ、初心者がここを後で読むかもしれないと思い持ち出した
次第です。

話が脱線しますがMS自体がサーバー市場においてかなり弱い立場にいるので
ストレージ事業に乗り出してもメリットがないような・・・・それに
最近のウイルス事情から信用を回復することはかなり苦戦するのではないかと
思います。

補足日時：2002/02/16 23:37

No.4 ベストアンサー 回答者： parts 回答日時： 2002/02/16 10:33

windowsは確かにＦＩＸ（修正プログラム）が多いですね。

まあ、見つかっても一般に出ないよりマシですが・・・

必要な対策は、それぞれのユーザーによって異なりますが、まずNetscapeを使うのは一つの手ですね。良いと思いますよ。

次の対策は、されていれば十分です。

＜一つ目がウィルス対策＞
ウィルススキャンソフトの導入と月に一度前後のハードディスクのウィルス総検査を行うこと。

また、定期的なＳ－ＤＡＴ（ウィルス検索エンジン）やＤＡＴ（ウィルス定義ファイル）の更新を行う。
これは、必要に応じ後述の窓の杜で最新のＤＡＴを確認可能。

そして、ウィルス検出シールド（ネットシールド、Ｅ-mailシールド）を有効にして、外部からのウィルス侵入を防ぐこと。

＜Firewallソフトの導入＞

不正侵入の防止を行うソフトで、パケットを監視します。
windowsＸＰではパケットフィルタリングファイアウォール機能が搭載されていますが、アプリケーションレベルでのファイアウォールと異なり、甘いですからフリーでも結構ですから専用ファイアウォールを導入しましょう。
これに関しては良いサイトがありますので、下ＵＲＬをどうぞ。
http://eazyfox.tripod.co.jp/Security/Security09. …
（Firewallについて）
http://eazyfox.tripod.co.jp/
ちなみにこのソフトはフリーを推奨、TinyPersonalFirewallなどを使えば、某大手のシェアファイアウォールは使えなくなるかも・・・それほど高性能です。Tinyは日本語化もあり・・・説明も検索サイトで名称を入力すれば見つかります。
一般的には、アプリケーションごとに許可と非許可をするだけです。通常こちらから操作してアクセスしているソフト以外は非許可をするだけです。

次が各種セキュリティＦＩＸです。
最近、このような質問が多いのでいろいろ調べまして、その結果です。結構時間をかけて調べまして、どうしても時間差が出ることが分かりましたので、

例えば、マ社のホームセキュリティサイトはアメリカのサイトは本社ではないわけで、若干ＦＩＸ登場がずれるのですよね。
そのため、実際に対策として導入しなければならないＦＩＸが間に合わないこともありますので、お奨めしません。ただし、全般的にＦＩＸを一度に確認するときはいいです。

「窓の杜」はご存じでしょうかImpressが運営するさいとです。最新のPCソフト情報やアップグレード情報を公開しています。
ここで、毎日ウィンドウズの不具合が確認されていないかチェックするのが１つ目。まず、ここでは確実にマイクロソフト本社で公開されたwindowsやＩＥの深刻なバグＦＩＸ情報は提供されます。
http://www.forest.impress.co.jp/

最後は、気持ちです。
対策はすればおしまいと考える方が多いですね。
やりっ放しで、後の対処を怠るのです。例えば、ウィルス対策は高いソフトを買って入れたから、大丈夫だ。サポートがあるから感染はあり得ないという隙が生まれることがあります。最後の対策は、その心です。良いサイトをという質問ですが、そんなサイトは実際にはありません。どんなに対策を勉強しても新しいウィルスが発見されれば、それに対する対策がまた新たに登場しそれを繰り返すだけで、対策を明記するサイトはソフトの使い方と感染したときにどうするかというのがたいていの結論です。しかも、これまでの例でこれからの対策ではありません。
一番大事なのは、今できる最大の対処をして、その上で気持ちがどのカバーするかです。

例えば、感染したときにどんなに良い対策ソフトがあり、今までいろいろなサイトで勉強したとしても、その時に下手な自身や油断があれば、対策に遅れ外部のユーザーに蔓延することになります。
（特に慣れているかたはこの傾向が強い）

逆に最小限のこれまで上に挙げた各種対策だけでも、感染する危機感があり、すぐに対処できる方、蔓延を防ぐことができる方なら、その方が良いでしょう。自分が感染するのは被害者でいいのです。ただ、周りに感染するのは自分の対処が遅れたことによります。これは加害者となり、自分が広めたことになります。一番大事なのは感染しないこと、次に大事なのは周りに広めて迷惑をかけないこと。

ソフトやサイトは確かに良い対策や参考になりますが、確実な対処にはなりません。対処はあなた自身が身をもって実行することです。知識を付けることは対策にはなるが、多くの人の場合対処を忘れる可能性があるので、その点を良く注意して、対策と対処をできるように心がけましょう。現状で確実な対策や対処はありません。それが一番大事です。


ちなみに、対策ソフトにsekiya-hさんがフリーはお奨めしませんと記載されていますが、それはそうとは限りません。結局は自分にとってぬかりなく対策ができるかとなります。フリーであれば、逆に対策ソフトに頼らずに確実に意識できるというユーザーもいます。高くて良い対策ソフトで油断して感染すると言うこともありますから、自分のスキルや経験、予算、目的に合わせて各種対策ソフトを選びましょう。

対策ソフトの役目は対策です。初心者なら対策ソフトに一応の重点を置く（経験が無いですからフリーソフトはほんとに危険）慣れてきて対策ソフトに過信するような方は、フリーの方が良いという場合もあります。（フリーを推奨するわけではありませんが、フリーが必ずしも悪い選ぶべきではないとは言えないと言うことです）

そして、最後にウィルスに感染したときは、駆除後にＩＰＡに申告しましょう。不正侵入で被害（データを取られる、ＰＣを乗っ取られる）を受けた場合も申告を・・・これは、これからの対策に役立ちます。

参考URL：http://www.ipa.go.jp/security/

この回答への補足

やはり最終的にはポリシーとセキュリティということになるのでしょうね。
順序だてて書いていただいたおかげで非常にわかりやすいです。
今回の質問内容は第三者に指導する必要もあるため非常に助かります。
詳細な解説をいただきありがとうございます。

補足日時：2002/02/16 21:33

No.3 回答者： hequil 回答日時： 2002/02/16 09:55

じゃあNetscapeはセキュアはブラウザなんでしょうか？

IEは現在かなりのシェアがあるために脆弱性や攻撃の対象とされやすいですが、逆はそれは良いことだと思います。
確かに修正パッチが日々リリースされていますが、自分でブラウザの脆弱性を調べられないユーザーにとっては、それを適用するだけで良いのですから。
元が無料のソフトなんでそれぐらいは我慢します（笑）

逆にNetscapeは脆弱性が見つかっても公開しないという前例がありますし、過去に表沙汰になった脆弱性が修正されているかどうかも把握できないですよね。

一応探してみたものの英語の簡単なリリースノートしか見つかりませんでした。これじゃ私みたく英語読めないユーザーは大変ですよね？
http://www.netscape.co.jp/security/notes/index.h …

他のブラウザも同じ理由で使っていません。
だからと言ってIEが良いわけでもないんですが、私は現状ではそれ以外に選択肢がないと思っていますので

それ以外は大体ysk6406さんと同じ意見です。
ただ、あえて補足するなら私自身WindowsUpdateは使っていません。
理由は何をインストールされているか把握できないのと、
最新どころか本来適用すべきhotofixを全てインストールしてくれないからです。

各修正パッチのリリースページのチェックもこまめに確認するのは大変ですが、WWWCなど巡回チェックソフトを利用すれば必要なときだけ見に行けば良いですからね。

以上、参考になれば幸いです。

この回答への補足

元がタダとおっしゃいますが私はOSとブラウザの抱き合わせ販売で
あると思ってます。事実それで訴訟になったわけですし、深刻なのは
OSと直結したような部分があるがゆえのぜい弱性ではないかと思います。

攻撃の対象になることで鍛え上げられるというのはよいと思うのですが
実現するならば95/98/Meはサポート範囲外となりXPにシフトするの
ではないかと思います。

ただhequilさん自身は深刻なトラブルに遭遇したこともなさそうと
拝見しましたので特に問題がないと判断できそうです。

補足日時：2002/02/16 21:08

No.2 回答者： ysk6406 回答日時： 2002/02/16 08:13

まず、IE と OE を使わないというのは、非常に正しい選択です。

ぜひあなたの回りの人にも啓蒙してあげて下さい。

基本的なことは既に No.1 で回答されている通りですが、私が日頃心がけている対策をまとめてみると、

・Windows Update を頻繁にチェックし、新しい修正プログラムが出たらすぐに適用する。

・それ以外にも、Microsoft のセキュリティページを頻繁にチェックし、新しい修正プログラムが出たらすぐに適用する。
　（最新のものは、Windows Update では適用できないことも多いので）

・使っているアプリケーションソフトのベンダのホームページを頻繁にチェックし、アップデートパッチが出ていたらすぐに適用する。

・ブラウザで Web を見る時、本当に必要な場合以外は Java や JavaScript を有効にしない。

・ウィルス対策ソフトは、必ず実績あるメーカー製のものを導入し、きちんと保守契約にも加入して、常に最新の情報を受け取る。
　（私はトレンドマイクロのウィルスバスターですが、ノートンでもいいでしょう。）

・常時接続の場合は、必ずファイアウォール機能付きのルータを介在させる。
　（私も ADSL にしてまだ１カ月弱ですが、ルータには既にいくつかアタックが来ています。）

・新しいＯＳには、すぐに飛びつかない。
　私は未だに Windows98SE です。Windows XP なんて、サービスパック１が出るまでは信用しないことにしています。

こんなところです。参考になりましたでしょうか？

この回答への補足

最新のアップデートを心掛けるというのは常識的でかつ実践的であると
私も思います。

>・ブラウザで Web を見る時、本当に必要な場合以外は Java や
>JavaScript を有効にしない。

Javaに関しては本来サンドボックスというセキュリティ機能があるため
気にしなくてよいはずなのですがWindowsに関してはこの常識は通用しない
のでしょうか？
あとActiveXというWinのみで動作する特殊な環境もあったように思います。

1の方の回答でも抜け落ちているのですが、付け加えるとしたら万一感染
した時のためにバックアップをとるなどの対策は必要だと思います。
こういうことのほうが最も大切なことじゃないかと思うのですが。

補足日時：2002/02/16 20:57

No.1 回答者： sekiya-h 回答日時： 2002/02/16 06:11

完璧なセキュリティ対策は難しいと思います。

また、ブラウザやメーラーが何であろうと、対策は必要です。
（今後、どんなウィルスが発生するかわかりません。）

インターネットを使用する以上、セキュリティソフトを使用するのは、最低限のマナーです。
（定期的に「ウィルス定義」のアップデートし、最新のウィルスに備えましょう。）

悪い言い方ですが、jakarta さんの PC が感染し、データが消え去ろうが自業自得。jakarta さんは被害者ですよね。

しかし、ウィルスにより（殆どのウィルスですが…）自分の分身（ウィルス）を他へ撒き散らします。他に迷惑をかければ、被害者から加害者となってしまいます。
（気を悪くしたら、ごめんなさい。）

ウイルス対策 啓蒙活動（笑）
　　↓
http://www.okweb.ne.jp/kotaeru.php3?qid=174993


IE/OE を使用しないのは賢明だと思いますが、他にもセキュリティホールはあります。下記サイトを参考に対処しましょう。

ホームユーザー向け セキュリティ対策 早わかりガイド
　　↓
http://microsoft.com/japan/enable/products/secur …

Microsoft TechNet セキュリティ センター
　　↓
http://www.microsoft.com/japan/technet/treeview/ …

その他のソフト等に対しても、セキュリティホールがある可能性もありますから、定期的に各メーカ等のＨＰを確認しましょう。
（最近ではバイオのプリインストールソフトで見つかりました。）


最近は、ウィルスだけでなく、不正侵入に対しても対策する必要があります。

あなたにもできる！簡単ファイアウォール設定法
　　↓
http://pcgaz.nikkeibp.co.jp/pg/pcgaz/security/fi …


また、現在どのようなウィルス/セキュリティに対して問題があるのか情報を得て、それらに対する対策を早めに対処しましょう。

例えば、下記のようなサイトで確認できます。

ＩＰＡセキュリティセンター
（右下の「対策実践講座～エンドユーザ ・ホームユーザ向け」も
　心構え等、参考になります。）
　　↓
http://www.ipa.go.jp/security/

他にも、アンチウィルスソフトのメーカーのＨＰ等も参考になります。
とりあえず、リンク集を紹介します。

コンピュータウイルス等関連情報
　　↓
http://www.ncs.co.jp/viruslnk.html

その他、自分の場合は Microsoft/symantec/TRENDMICRO 等からウィルス/セキュリティ情報・警告等のメールを配信して貰っています。
（チェックし忘れが無くて良いですよ。各Webサイトより申し込み可能）


下記サイトも参考になるのではないでしょうか？

ウイルス対策 スクール
　　↓
http://www.ipa.go.jp/security/y2k/virus/cdrom/in …

究極のウィルス感染防止策を考える
　　↓
http://www2u.biglobe.ne.jp/~hakuzou/virusu2.htm


セキュリティソフトについては下記の質問を参照して下さい。

常時接続時のウイルス対策について
　　↓
http://www.okweb.ne.jp/kotaeru.php3?q=214646

お勧めのウィルス対策ソフトは？
　　↓
http://www.okweb.ne.jp/kotaeru.php3?q=211929

※無料（フリーソフト）のセキュリティ関連ソフトもありますが、サポート等を考慮すると、個人的にはあまりお勧めはしません。（セキュリティ等に詳しければ、使用して良いと思いますが…。過去の質問を検索すると、幾つか見つかります。）


セキュリティに気をつけて、インターネットをお楽しみ下さい。

参考URL：http://pcgaz.nikkeibp.co.jp/pg/pcgaz/security/fi …

この回答への補足

>しかし、ウィルスにより（殆どのウィルスですが…）
>自分の分身（ウィルス）を他へ撒き散らします。他に迷惑をかければ、
>被害者から加害者となってしまいます。

BadTransなどはまさにこの典型的な例ですよね。

ICQなどから送られてきた不明なアプリケーションを起動させてのっとら
れるという話は聞いたことがありますがそれほどWindowsでは容易に
不特定なアドレスからのリモートログインを許すような仕様になって
いるのでしょうか？
とりあえずリンク先等参考にさせていただきます。

補足日時：2002/02/16 20:00