セキュリティ対策として、NortonInternetSecurity2007と、Spybotを使用しております。
ネット接続する度にNortonのUpdateが行われ、Update後に自動的にクイックスキャンが走る設定になっています。
今日ネット接続してクイックスキャンが行なわれた際、質問タイトルのAdware.SystemProcessが発見されました。昨日のクイックスキャンでは発見されなかった為、昨日から今日にかけての間に入り込んだのか、あるいは以前から入り込んでいたのをNortonがUpdateされたことによって発見できるようになったのか。最近インストールしたフリーソフトも特に覚えがありませんので、前述したどちらであるか判断はできません。
Notonのサイトやクイックスキャン結果のプロパティでAdware.SystemProcessについて調べたところ、リスクの危険度が高レベルとなっていました。但しその内訳として、パフォーマンス・削除・ステルスといった項目についてのみ高レベルとなっており、プライバシーに関しては中レベルとなっていました。そのなかでも、パフォーマンス項目にある「追加のセキュリティリスクのダウンロードやインストールを許可することがあります」という部分が、危険度高レベルと判断される主な理由とされているのだと勝手に推測しています。
最も気になっているのが、中レベルとされているプライバシーに関してです。スキャン結果のプロパティでは「重要な情報の公表は少なく、Web参照の追跡などはありません。未公開のプライバシーポリシーがあったり、プライバシーポリシーが動作と一致しなくなります」とありました。
(1)アドウェアはそもそも利用者の趣味嗜好を分析して広告を表示させるもの、と認識しているのですが、Web参照の追跡などはないとのこと。それでは、ローカルに保存してあるファイル(WordやExcel文書、画像、お気に入りファイルなど)を漏洩させてしまうのでしょうか?
(2)このAdware.SystemProcessが勝手にファイルを作成したり、レジストリの作成・レジストリへの値追加をしてしまうことはNortonのサイトから分かりました。しかしこれによってどのような行為が行なわれてしまうか、といった点について説明が少ないように思います。広告表示・セキュリティ設定の変更・他のアドウェアを勝手にインストール、といった行為の他に何か行なわれるのでしょうか?(特に個人情報の収集・流出といった点について)
(3)Web参照の追跡などはない、とスキャン結果にはありますが、ネットワーク上での動作監視は一切行なっていないのでしょうか?もし監視されているのであれば、ネットワーク上で使用しているパスワード等を変更しなくてはならない為、判断に困っております。
以上、長文となり誠に申し訳ございませんが、どなたか教えていただけますと幸いです。よろしくお願い致します。
No.20
- 回答日時:
「Spyware Blaster」更新されてます。
更新日 11/13/2007
8811 items in database
「SpybotS&D」更新されてます。
更新日 2007-11-14
Immunize-免疫
39572
このたびの、騒ぎで更新忘れていました。
お礼が大変遅くなりましたこと、誠に申し訳ございません。
また、本来ならご回答いただいた皆様に個別にお礼を記入すべきところを、まとめてお礼を書かせていただくこと、ご了承いただけますと幸いです。
スパイウェア検出ソフトとの干渉による、NISの誤検出ということだったのでしょうか。いずれにしろ、実際にウイルス等による被害から今回のAdware.SystemProcessが検出されたわけではないようなので安心しております。
原因を調べていただいた方、また、同じ現象が起きているとご報告していただいた方など、多くの回答をいただき誠にありがとうございました。
No.19
- 回答日時:
#3、#8、#17です。
本日再度「Spyware Blaster」で保護をかけ「SpybotS&D」で免疫をかけた後で
11月13日のウイルスの定義でスキャンをかけたところ
「Adware.SystemProcess」は検出されませんでした。
やはり過剰反応(誤検出)ということだったようですね。
#4さんへの補足に書かれていらっしゃる内容ですが
当方も「レジストリ以外に2個のファイルが影響する領域」として表示されていました。
参考になりますと幸いです。
No.16
- 回答日時:
{情報が外に漏れようとした場合}
ブラウズするのにも情報をサイト側に送りますが、そういう情報ではないとしたら、ネットを使うソフトがあってそれによって送信するということになりますよね。
ノートンプログラム制御が何も感知しないことはないと思いますが。
{Tempフォルダにあるものなので}
よくわかりませんけど、tempフォルダーで作られるファイルの素性、どのソフトが作るのか把握できていないことですかね。
使っているファイルを削除する場合できません。知っていると思いますが。
なのでそのフォルダー内のものは1日1回は全部削除するようにしたらいいのでは、としか言えませんけど。
ごみ掃除
http://www.higaitaisaku.com/atfcleaner.html
今はノートンユーザーではないですが、スパイウェアが侵入した時点、サイト閲覧時にノートンが遮断したとかありましたけど、どうして閲覧時に反応しなかったのか不思議なところですね。
No.15
- 回答日時:
今更ですが・・・
当方、Norton Internet Security 2008を使用しております。
12日にPCを起動したら、勝手にNortonのクイックスキャンが始まって、「Adware SystemProcessを完全に削除しました」という結果が出ました。何処のサイトを見た訳でもなく、ダウンロードもしていません。
VistaのノートPCとXpのデスクトップPCを同時に起動して、両方とも同様の事が起こりました。
その後、「Ad-Aware 2007」「Spybot S&D」でスキャンしても検出されず、「BitDefender」でも検出されませんでした。再度、Nortonでシステムの完全スキャンを施行しましたが、検出されませんでした。
これだけ多くの方に同じ症状が発生するのは、おかしいですね。
他の方のレスを拝見して、納得いきました。
No.14
- 回答日時:
ANo.5
ANo.15です。
私は、NymphLuna さん(ANo.17)と同意見です。
例の6銘柄
BFast
Commission Junction
Commission Junction(4)
FastClick
FastClick(2)
LinkSynergy
上記について、今まで「私だけなのかなぁ~」と思っていました。
これについて判っていただけた人いて良かったと思います。
(いや、まずいですよね。本来は・・・こんなトラブルあっては・・)
>『SpybotS&Dで再度免疫をかける』または『Spyware Blasterで再度保護する』ことをしなければ
何度スキャンしても「Adware.SystemProcess」は発見されないようですね。
これについてもPCを弄っててそう思います。(同感です)
No.13
- 回答日時:
#3です。
『SpybotS&Dで再度免疫をかける』または『Spyware Blasterで再度保護する』ことをしなければ
何度スキャンしても「Adware.SystemProcess」は発見されないようですね。
Spyware BlasterのIEプロテクションが外れていた部分を見ますと
-----
BFast
Commission Junction
Commission Junction(4)
FastClick
FastClick(2)
LinkSynergy
-----
の6つとなっていました。いわゆる「トラッキングクッキー」とよばれているサイトのようです。
「SpybotS&D」または「SpywareBlaster」が食べないように設定しているCookieですのに
NIS2007(NAV2007)でわざわざ「食べてもいいよ」と解除してしまう理由がわかりません。
トラッキングクッキーについて:http://www.higaitaisaku.com/spyware.html
11月10日の深夜にフルスキャンをかけた時には何も検出されなかったのに
11月11日に新しい定義が来た途端に検出されるというのも不思議です。
因みに「SpybotS&D」「SpywareBlaster」共に最新バージョンを使用しています。
No.12ベストアンサー
- 回答日時:
ANo.5です。
INS2007
SpywareBlaster
SpybotS&D
Ad-Aware SE Personal
現在使用中
ちなみに
私は必ずPC立ち上げる際は最初に「Update」欠かさずしています。
今日「SpywareBlaster」例の6銘柄を「チェックなし」「赤文字」時のまま「ノートンをクイックスキャン」
当然、問題なし。
その後、「SpywareBlaster」の6銘柄を修正して
「SpybotS&D」でスキャン問題なし。
「Ad-Aware SE Personal」でスキャン(MRU)出ますが、問題なし。
その後、「ノートン」でスキャン!
やはり・・・
例の6銘柄が原因みたいで「Adware.SystemProcess」と出ますね。
念のため、INS2007の履歴を見てみました。
ノートンのメイン画面から「履歴の表示」クリック→「セキュリティ履歴」が出ます。
1番最初に検出したもの タイトル名が「検出/Adware.SystemProcess」をクリック
→右下の「詳細」クリック
私(自分の目)を疑う程の検出の数・・・ここ(セキュリティ履歴)で言う 提出の詳細
(この時点で「SpybotS&D」の免疫と「SpywareBlaster」の保護を検出した可能性あるのかも?)
私の場合1番最初の時点で、
「INS2007」が「Adware.SystemProcess」の可能性があるとする部分の
「SpybotS&D」の免疫が自動で完全に削除されました。・・たぶん
なぜならば、
その後の、数回「INS2007」で「クイックスキャン」
「SpywareBlaster」で「6銘柄のみ検出!」ですから。(先日に述べたものです)
その後の、
試しに何回か「ノートンをクイックスキャン」したものも(セキュリティ履歴)チェックしました。
やはり
例の6銘柄が(毎回検出分)これが原因みたいで「Adware.SystemProcess」と出てたみたい。
「もちは餅屋」みたいに言いますが・・・
「SpybotS&D」「Ad-Aware SE Personal」で検出しないものを
「INS2007」が検出しちゃった。
しかも「SpywareBlaster」が「Cookie」としている物を、
「INS2007」は、種別: Adware になってるし・・
ご回答ありがとうございます。また、お礼が大変遅くなり、誠に申し訳ございません。
>「SpybotS&D」「Ad-Aware SE Personal」で検出しないものを
>「INS2007」が検出しちゃった。
今回の事象は、記入していただいた上記の原因によるものだと判断してよいみたいですね。スパイウェア検知ソフトではCookieとしか判断していないものでも、NISではAdwareと判断するなど、厳しくチェックしているようですね。
実際にソフトを動かして詳しく調べていただき、ありがとうございました。
No.11
- 回答日時:
発生条件が判明しました。
IEの「インターネットオプション」の「プライバシー」タグの「サイト」を開くと、Cookie のブロック指定ができますが、ここに「常にブロック」としてあるサイトのうち、6件が引っ掛かっていました。
シマンテックアンチウイルスの「リスク履歴」の「Adware.SystemProcess」のログを見ると、私の場合すべてカウント86なので、「Adware.SystemProcess」をダブルクリックすると、リスクのプロパティが開き、86件の内容を確認できます。86件のうち、レジストリ6件が実在したので調べると、上記「プライバシー」の登録サイトでした。試しに6件のサイト情報を削除すると、Adware.SystemProcess を検知しなくなり、今まで登録されていなかったサイトを1件だけ「常にブロック」に登録したら、再度Adware.SystemProcess を検知したので、間違いありません。どれが該当するのか調べるのが面倒な方は、「インターネットオプション」=>「プライバシー」=>「サイト」=>「すべて削除」でも解決します。またブロック設定しなおすのが面倒なら、1つずつ削除してください。
ご回答ありがとうございます。また、お礼が大変遅くなり、誠に申し訳ございません。
SpybotS&Dの免疫機能など、スパイウェア検出ソフトの機能によって、IEの設定にある「常にブロック」とするサイト情報が書き換えられてしまったのでしょうか?
(書き換えられたことによって今までチェックしていなかったサイトがひっかかる→NISでAdware.SystemProcessとして検知?)
発生条件を見つけていただき、ありがとうございます。今後も、この現象が再発するようであれば、Cookieのブロック指定を調べてみようと思います。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- Windows 10 Windows Updateが動作しません 7 2022/08/12 16:26
- 政治 日本も、中国のように顔認証を使って個人情報を特定できれば、犯人はすぐに捕まえられますよね? 5 2023/01/02 21:18
- YouTube YouTubeのコンテンツIDについて教えてください。 1 2022/05/18 08:13
- HTML・CSS WEBサイトの構築。表示データとWEBデザインを分離する考え方を専門用語・業界用語では何と言うか? 8 2022/09/27 09:16
- Windows 10 windows10のクリーンインストールが完了出来ない 2 2022/06/04 13:33
- YouTube SMS認証が出来なくて乗っ取られたアカウントを取り戻せません。 2 2023/04/02 15:29
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ファイルの移動、削除、計算中...
-
McAfee マカフィー ウィルスス...
-
ノートンの完全スキャンに物凄...
-
ウィルスチェック・フルスキャ...
-
USBメモリがウィルス感染してい...
-
ノートPCにネット上の画像を保...
-
ノートンでUSBメモリをスキ...
-
これはウイルスでしょうか。
-
ThunderbirdでのNortonAntiVirus
-
ノートン360のウイルススキャン...
-
クイックスキャンの対象になる...
-
ウイルスバスターが途中で止ま...
-
ControlCenter からスキャン出...
-
Spybotのスキャン、時間が長す...
-
MBSA(Microsoft Baseline Secur...
-
nortonの「スキャンした項目の...
-
MacafeeとWindowsDefender
-
家族がいままで使っていたpcが...
-
Symantec AntiVirusの定時スキ...
-
怪しい名前なのにノートンのス...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
McAfee マカフィー ウィルスス...
-
ファイルの移動、削除、計算中...
-
ノートPCにネット上の画像を保...
-
ノートンの完全スキャンに物凄...
-
ウィルスチェック・フルスキャ...
-
マカフィーで特定のフォルダを...
-
緊急 コンピュータウイルスにつ...
-
完全スキャンは必要ですか
-
ノートンがパソコン起動時に起...
-
スキャンに3時間強もかかります...
-
CDのウィルスチェックの仕方
-
USBメモリがウィルス感染してい...
-
セキュリティ部署で働いていま...
-
イオンオーナーズカードとのiAE...
-
ウイルス? 変なウェブサイト...
-
Google Authenticatorの登録でQ...
-
ノートン360のウイルススキャン...
-
マカフィーのスケジュールスキ...
-
ノートンでUSBメモリをスキ...
-
ウィルススキャンにかかる時間...
おすすめ情報