ファイアウォールとセキュリティホール

セキュリティについて勉強中ですが、分からないことがあるので教えてください。なおWindowsMEでウイルスキラー2006を使っています。

質問１．ファイアウォールとはコンピュータネットワークへ外部から侵入されるのを防ぐシステムであり、対策をしていないと、ネットワークを通じてデータやプログラムの盗み見・破壊・不正アクセスが行われるということですが、もし対策をしていなかったり、対策ソフトは入れていたが、「接続を許可しますか？」で、許可を選択してしまった場合、ウイルス・スパイウェアのようにパソコンの中に常駐するのでしょうか？つまりパソコンをネットに接続するたびに一定の人によって盗み見・破壊・不正アクセスが行われる可能性があるのでしょうか？また、ウイルススキャンではこれを見つけることはできないのでしょうか？ファイアウォールは侵入を阻止するための機能ということなので、一度進入してしまったらリカバリするしかないのですか？

質問２．ファイアウォールの時の質問と似ていますが、セキュリティホールを突かれて進入したウイルスはウイルススキャンで見つけることができますか？WindwsMEのため、年に何回もパソコンをリカバリします。そのたびにWindowsUpdateでInternetExplorer6.0SP1や更新プログラム等をダウンロードをするのですが、ダウンロード・インストール中にセキュリティホールを突いたウイルスが進入していないか心配です。WindowsUpdate後、ウイルスキラーのウイルススキャンを行いウイルスが発見されなければ大丈夫でしょうか？

長い質問ですみません。よろしくお願いします。

No.4 ベストアンサー 回答者： chiyogami01 回答日時： 2006/06/05 10:23

＞つまり進入された場合、削除できないということですね。

質問に書いたとおり一度進入したらネットに接続するたびに一定の人によって盗み見・破壊・不正アクセスが行われる可能性があるのでしょうか？
解釈に相違があるようです。
特定のポートをリモートで開放されたならば、お家のドアと同じで、自分から明示的に閉じないと、ドンドン侵入してきます。ネットに接続と言っても常時接続が常識化していますので、使わないときは電源を落とす、などされた方がよいでしょう。
リモートアクセスはいわゆるPCへの侵入においてソフト（ウィルス）が行うのではなく、人間が（補助するソフトはありますが）行います。PCへはウィルスのようにファイルを残しません、従って削除という対処は出来ません。
アクセスログ位しか確認のしようがありません。

＞ウイルススキャンで見つけることができないとしたら一度でもファイアウォール対策をしていない時期があったり、、「接続を許可しますか？」で、許可を選択してしまったことがある場合、パソコンのリカバリをした方がよいでしょうか？
ケースバイケースです。
ファイアーウォールならば設定を点検し、危なそうな許可ルールを無効にすればいいことです。
ウィルスに関しては、完全削除出来るものはそのままで、
中枢部のプログラムやブートセクタに侵入するものは、リカバリが安全ですね。
但し、ワクチンを常駐させていれば、活動前に捕獲出来る場合が多いので、ご心配なさらずとも。

この回答へのお礼

>ファイアーウォールならば設定を点検し、危なそうな許可ルールを無効にすればいいことです。

１回ファイアウォール警告が出て許可を選択した覚えがあるのですが、許可ルールを無効にする方法というのがわかりません。一度ファイアウォールソフトをアンインストールして、もう一度インストールしなおせば大丈夫でしょうか？

ファイアウォールの警告が出てたときは、いつも許可ではなく禁止を選択すればいいんでしょうか？禁止を選んで不具合が発生することありますか？

お礼日時：2006/06/05 13:16

No.8 回答者： chiyogami01 回答日時： 2006/06/06 12:44

＞以前１回出たときは、パソコンのリカバリをしてからウイルス対策ソフト(ウイルスキラー2006)をインストール・ユーザー登録したあと、WindowsUpdateのページでアップデートをしようとしている途中でした。

ソフト等は起動していません。

完全に侵入では無い場合も過剰反応で警告するときがあります。
この過剰反応の少なさも性能の一つですが。
上記のケースは無視して問題ないと思います。

この回答へのお礼

回答ありがとうございます

お礼日時：2006/06/06 17:22

No.7 回答者： chiyogami01 回答日時： 2006/06/05 15:56

＞１回ファイアウォール警告が出て許可を選択した覚えがあるのですが、許可ルールを無効にする方法というのがわかりません。

一度ファイアウォールソフトをアンインストールして、もう一度インストールしなおせば大丈夫でしょうか？
ファイアーウォールの禁止ルールの設定方法については、ソフトにより違いますので、詳しくはお手元の説明書をおご覧下さい。
アンインストール→再インストールならば、設定等は初期化されます。

＞ファイアウォールの警告が出てたときは、いつも許可ではなく禁止を選択すればいいんでしょうか？禁止を選んで不具合が発生することありますか？
警告が出たときには慌てず、そのソフトは自分が起動したのか？を考え該当しなければ禁止しましょう。
むやみに禁止すると、WEBが見られない、ストリーミング配信が見られない、メールが受信できない、メッセンジャーが使えないなどのトラブルが出ます。

この回答へのお礼

回答ありがとうございます

>警告が出たときには慌てず、そのソフトは自分が起動したのか？を考え該当しなければ禁止しましょう。

以前１回出たときは、パソコンのリカバリをしてからウイルス対策ソフト(ウイルスキラー2006)をインストール・ユーザー登録したあと、WindowsUpdateのページでアップデートをしようとしている途中でした。ソフト等は起動していません。

お礼日時：2006/06/05 19:13

No.6 回答者： kanpyou 回答日時： 2006/06/05 15:48

＞対策ソフトは入れていたが、「接続を許可しますか？」で、許可を選択してしまった場合、ウイルス・スパイウェアのようにパソコンの中に常駐するのでしょうか？

その通り。

＞ウイルススキャンではこれを見つけることはできないのでしょうか？

「定義ファイル」に『ダイヤラー』『キーロガー』『トロイ』などとしてパターン登録されていないと、検出されません。

＞一度進入してしまったらリカバリするしかないのですか？

その動作しているプログラムを発見、切り分けできれば、そのモジュールだけを削除すればよいのですが、それ以外のプログラムが入っていたり、その部分を削除すると、システム自体が起動しなくなる仕組みになっていたりしますので、リカバリするのが安全策です。

＞セキュリティホールを突かれて進入したウイルスはウイルススキャンで見つけることができますか？

定義ファイルの登録されているウイルスならば、検出可能です。

＞WindowsUpdate後、ウイルスキラーのウイルススキャンを行いウイルスが発見されなければ大丈夫でしょうか？

大丈夫でしょう。

この回答へのお礼

回答ありがとうございます

お礼日時：2006/06/05 19:08

No.5 回答者： yoshi-thk 回答日時： 2006/06/05 11:53

＞質問に書いたとおり一度進入したらネットに接続するたびに

＞一定の人によって盗み見・破壊・不正アクセスが行われる可能性があるのでしょうか？
＞ウイルススキャンで見つけることができないとしたら一度でもファイアウォール対策をしていない時期があったり、
＞「接続を許可しますか？」で、許可を選択してしまったことがある場合、
＞パソコンのリカバリをした方がよいでしょうか？

一定というか、ファイアウォールしてない時期があれば、不特定多数の人に見られている可能性はいくらでもあるし、
よく理解してないで、アクセス許可していれば、それからもアクセスされていると考えた方がよいです。

一番安心できるのは、リカバリして、パスワード類も全部変えてしまうことでしょう。
それで改めて、ウイルス対策した方が安心は出来ます。

この回答へのお礼

>一番安心できるのは、リカバリして、パスワード類も全部変えてしまうことでしょう。

やはりパスワード等見られている可能性があるんですか、パソコン(ネット)を使い始めてから５年。今はウイルスキラーを入れていますが、去年までは、WindowsUpdateもまったくせず、ウイルスソフトもファイアウォールソフトも入れていませんでした。ショッピング等も何度か行ったので、個人情報がずいぶん知られてしまったかもしれません。

お礼日時：2006/06/05 13:22

No.3 回答者： yoshi-thk 回答日時： 2006/06/05 09:52

質問１に関しては、ファイアウォールは、原則として、外部からの不正なアクセスを防止するのが基本的役割です。

一度許可した場合には、そこからは、内部にアクセスすることは出来ます。

ウイルス対策ソフトは、パソコン内部の不正なプログラムの活動をしている場合に、ウイルスなどであれば検知します。
今回の場合はウイルスキラーでデータベースとして登録されているものです。

質問２については、セキュリティホールを突いたウイルスに関してもウイルスデータがあれば、検知します。
ダウンロード中にウイルスに入り込まれることは滅多にはないとは思いますけれど、注意はした方がよいでしょう。

ウイルスキラーの実力がどの程度なのかわからないですけれど、絶対に安全と言うことはないです。
ウイルスキラーで検知してないウイルスやスパイウェアが入り込んでいる可能性はあります。

別のオンラインチェックサイトでも確認した方がよいとは思います。

この回答へのお礼

ありがとうございます。

>ファイアウォールは、原則として、外部からの不正なアクセスを防止するのが基本的役割です。
>一度許可した場合には、そこからは、内部にアクセスすることは出来ます。
>ウイルス対策ソフトは、パソコン内部の不正なプログラムの活動をしている場合に、ウイルスなどであれば検知します。
今回の場合はウイルスキラーでデータベースとして登録されているものです。

つまり進入された場合、削除できないということですね。質問に書いたとおり一度進入したらネットに接続するたびに一定の人によって盗み見・破壊・不正アクセスが行われる可能性があるのでしょうか？

ウイルススキャンで見つけることができないとしたら一度でもファイアウォール対策をしていない時期があったり、、「接続を許可しますか？」で、許可を選択してしまったことがある場合、パソコンのリカバリをした方がよいでしょうか？

お礼日時：2006/06/05 09:57

No.2 回答者： chiyogami01 回答日時： 2006/06/05 09:49

１．ファイアーウォールは主に不正アクセスの防止です。

これは内外双方向です。
外部からの侵入はウィルスというよりも、リモートアクセスの防止ですね。
内側からは当然、ウィルス・バックドアサービス・スパイウェアです。
ウィルスなど侵入してから動作するモノについてはワクチンソフトで対応出来ます。
リモートアクセスはワクチンの仕事の範囲外です。

２．繰り返しますがウィルスはワクチンソフトが対応します。
実はインストール中がもっとも危険です。
少なくともサービスパックの適用や、IEのバージョンアップをしたらすぐにスキャンしてみてください。

尚、上記回答は現存する全てのウィルスに対応した定義を使っているのが前提です（変種がポコポコ出てきますので、完全対応は無理ですが）

この回答へのお礼

ありがとうございます。

>リモートアクセスはワクチンの仕事の範囲外です。

つまり進入された場合、削除できないということですね。質問に書いたとおり一度進入したらネットに接続するたびに一定の人によって盗み見・破壊・不正アクセスが行われる可能性があるのでしょうか？

ウイルススキャンで見つけることができないとしたら一度でもファイアウォール対策をしていない時期があったり、、「接続を許可しますか？」で、許可を選択してしまったことがある場合、パソコンのリカバリをした方がよいでしょうか？

お礼日時：2006/06/05 09:55

No.1 回答者： noname#25358 回答日時： 2006/06/05 09:38

　質問１の答えはおそらく「イエス」ですが、下記の文の意味が分かりません。

>ウイルス・スパイウェアのように
　「ように」とありますが、この質問文中であなたが警戒しているのは、ウィルスやスパイウェア以外の何ですか？

　質問２は、場合によりけりです。
　たいがい発見できますが、必ずしも見つけられない場合もあります。

この回答へのお礼

わかりづらい文で、すみません。
ファイアウォールで進入を阻止する、データやプログラムの盗み見・破壊・不正アクセスはウイルスやスパイウェアとは別物ではないのですか？ウイルスやスパイウェアの場合進入すると、パソコンの中に常駐して、ウイルススキャンによって駆除・削除できますが、ファイアウォールの場合はどうかなと思いまして。

>質問１の答えはおそらく「イエス」ですが

イエスというのは質問1のどの文に対してでしょうか？
(1)パソコンの中に常駐するのでしょうか？つまり、パソコンをネットに接続するたびに一定の人によって盗み見・破壊・不正アクセスが行われる可能性があるのでしょうか？
(2)ウイルススキャンではこれを見つけることはできないのでしょうか？
(3)ファイアウォールは侵入を阻止するための機能ということなので、一度進入してしまったらリカバリするしかないのですか？

お礼日時：2006/06/05 09:50