トロイの木馬を踏んだかもしれないんですが

トロイの木馬を踏んだかもしれないんですが踏んだかどうか確認する方法はありませんか？
Microsoftの↓のツールは使いましたが結果は感染していなかったんですが心配です。
http://www.microsoft.com/downloads/details.aspx? …
また踏んでた場合の対処方法を教えてくれませんか？
ちなみにPCは
windowsXPでセキュリチィソフトは導入していません。
お早めに回答よろしくお願いします。

No.4 回答者： ryu-fiz 回答日時： 2007/07/25 00:26

>対策ソフトを入れるとどうしてもPCが重くなります。

それでも入れとくべきなのでしょうか?

数年前に比べて各種感染は深刻化しています。以前は個人利用のパソコンを乗っ取ったり、感染から情報を引き出そうとするケースなどは皆無だったのですが、ブロードバンドの急速な普及により個人利用のパソコンにもその種の危険な感染が数多く見られるようになりました。

ひとたび感染を許せば、ご自身のパソコンの調子が悪くなるだけではなく、メールアドレスを悪用されたり、オンラインバンキングに利用された口座から金銭を搾取されたり、あるいはパソコンを乗っ取られて企業サイトへの攻撃や迷惑メール送信、トロイの木馬のばらまきに使われたりなど、ご自身や他のパソコンユーザーにまでダメージを与えてしまう結果になりかねません。

そういう厳しい状況に対応するためにも、ウイルス対策ソフトの導入は最低限のマナーであると言えます。自分のためだけではなく、他の人のためでもあるのです。

それに…トロイの木馬という感染は、従来から一般に知られているような類のウイルスやワームに比べ、事後の対処が難しいことが多いです。非常にマイナーな種類が多いため、例えばBlasterやNetskyなどのように、専用のワクチンソフトを実行すれば感染が解消出来る…というような単純な対処がトロイの木馬に対しては出来にくいのが実情です。

対策ソフトメーカーが公開している情報を参考に、既に実行済みの悪意のあるプログラムを手動で停止させ、自動的な実行を行うように設定されたレジストリ項目を、これまたユーザー自身で削除する必要があります。一手間も二手間もかけないと処理出来ないことがほとんどです。

マイナー種が多いため、初期感染で検出出来れば簡単な対処で済むが、間に合わないと事後の対処法が確立されていない…というケースも珍しくありません。こういうケースに該当すると、確実な対処はリカバリしかない、となることもあります。

まず、ウイルス対策ソフトの導入は必須と考えるべきです。対策ソフトを入れたら重い、ということなら、メモリを増設するか、Windowsの設定を工夫して動作を軽くするべきです。
http://www003.upp.so-net.ne.jp/shigeri/index.html

実際には３番目の方の言うように、ウイルス対策ソフトを入れていても防ぐことの出来ない感染は存在します。ただし、いわゆる『砂箱』として機能するソフトなんかは相応のスキルが必要で、誰にでも簡単に使いこなせるものではないです。

いわゆる『パワーユーザー』じゃなくても、次の２つのサイトで紹介されている手法を使えば、感染のリスクを大幅に下げることは可能だと思います。是非参考にしてください。
http://www.higaitaisaku.com/korobanu.html
http://www.geocities.jp/iespyad_jpn_manual/quick …

No.3 回答者： waros99 回答日時： 2007/07/24 23:11

まあ、ボクだったらLANケーブルぶっこ抜いて稼動してるプロセス調べますけど。

ただし、隠匿されてると素人じゃ無理。

で、駆除もできるオンラインスキャンで済ますということでもできますけど、ウイルス系が検出されなかったとしても、TrackingCookie以外のスパイウエアが複数検出されたなら、リカバリもしくはフォーマット+再インストールが無難でしょう。

因みにボクは砂箱を併用してるので、たとえ0-day攻撃を受けても自分の許可したもの以外のプログラムは稼動(もしくは、許可されたパターン以外でのプログラムの稼動)できません。

>windowsXPでセキュリチィソフトは導入していません

今日、絶対避けなければならないのは情報漏洩です。よく、「自分のPCには重要な情報は入れてないから大丈夫」という人を時々見かけますが、そういう人は踏み台にされるリスクを考慮に入れてません。他のPCやサーバーに対する攻撃、スパムの発信元、プロキシなどで悪用される可能性があります(ステルスで稼動される場合有り)。

最近ではAVやPFWの検知をすり抜けるMalwareも決して珍しくないのですよ。

※どうしても対策ソフトを入れるのが嫌なら、Enhanced Write Filter技術を活用した「Microsoft Shared Computer Toolkit for Windows XP」をご使用になるのがいいかもしれません。ただし、環境は元に戻りますが、情報漏洩の場合はリカバリ効きません。

※他のお勧めソフト
「Reduced Permissions」
「My LockBox」

No.2 回答者： ryu-fiz 回答日時： 2007/07/23 18:38

１番目の方が紹介されたオンラインスキャン、実は検出されたものの削除も可能です。

しかしながら…トロイの木馬の検出に関しては十二分とは言えません。

トロイの木馬という脅威は非常に種類が多く、一般ユーザーであってもマイナー種に感染しやすいことなどから対処の非常に難しいものです。利用可能なあらゆる対策ソフトなどを利用しても100%の検出というのは事実上あり得ません。

Microsoftの『悪意のあるソフトウェアの削除ツール』にしても、非常に感染の報告が多いメジャーな種類に対応しているに過ぎませんので、今回のようなケースでの利用はあまり意味を持ちません。

追加的な措置を取りたい場合には、一般的なウイルス対策ソフトでは検出出来ないようなものにも効果的に対処が可能なものの利用をお勧めします。例えば、

http://fine.tok2.com/home/heto2/
で紹介されているewidoオンラインスキャンやSUPERAntiMalwareのようなソフトの利用がお勧めです。また、

http://www.emsisoft.jp/jp/software/free/
のように日本語でかつ無償での利用が可能なソフトもあります。

チェックするのみなら、カスペルスキーのオンラインスキャンも効果がかなり期待出来ます。
http://www.kaspersky.co.jp/scanforvirus/

また、駆除も可能な次のオンラインスキャンもあります。
http://www.pandasoftware.jp/activescan/index.html

ただし、オンラインスキャンを数多く利用することはIEに組み込まれるActiveXコントロールをいたずらに増やすことになり、それ自体がIEやOS全体の動作に悪影響を与えかねません。やたらと数を打つのではなく、効果が期待出来そうなものを数を絞って利用すべきです。

>windowsXPでセキュリチィソフトは導入していません。

今のネットセキュリティ事情の悪さは、３～５年前の比ではありません。
ウイルス対策ソフトなど最低限のものも使っていないのは自殺行為に等しいです。先述したように、なかなか発見が難しい感染も少なくないと思われますので、出来れば一旦リカバリして出直すのが得策だと思います。

リカバリを行う際にも、注意すべき点がいろいろあると思われます。次のページが参考になるでしょう。
http://iwata.way-nifty.com/home/2004/10/1017.html

この回答へのお礼

ほんとうに詳しいご説明ありがとうございます。
質問した後もいろいろなソフトを使ってみたのですが特に問題なさそうです（トロイの木馬に関しては）しかしかなりのスパイウェアがありました。
>ウイルス対策ソフトなど最低限のものも使っていないのは自殺行為に等しいです。
たしかにそのとうりなのですが対策ソフトを入れるとどうしてもPCが重くなります。それでも入れとくべきなのでしょうか?

お礼日時：2007/07/24 16:53

No.1 回答者： pasocom 回答日時： 2007/07/23 17:20

トレンドマイクロのオンラインスキャンで確認ください。

ただし、ウイルスを検出するだけです。
ウイルスが見つかったら、製品を購入して駆除して下さい。
http://www.trendflexsecurity.jp/security_solutio …