現在一番新しい（良い）スパイウェアソフトは？

お世話になります。

現在で、一番　おすすめのスパイウェアのソフトは何でしょうか？

スパイボットは、知っているのですが、これより良いのはあるので
しょうか？

それに、スパイボットだけでは防ぎきれないと聞いているのですが
他に、何をインストールしたらいいのでしょうか？

スパイウェア・マルウェア・キーロガー　これらからＰＣを守り
たいです。

No.5 ベストアンサー 回答者： wamos101 回答日時： 2008/10/20 23:07

こんにちは。

私はクラッカーコミュティー巡りや対策ソフトの性能テストなどをしております。

>現在で、一番　おすすめのスパイウェアのソフトは何でしょうか？

正直言って今はSuperAntiSpyware、あるいはMalwareByte's AntiMalwareぐらいしかないです。お薦めは。

最近のMalware作者、あるいはクラッカーは対策ソフトのスキャンを回避してきます。今ではヒューリスティックスキャンも回避可能になってます。一方、Personal Firewallにおいてもバイパスを可能にする手法が複数あります。

セキュリティーの基本は多層防御です。ルータや総合対策ソフト、データの暗号化、システムバックアップなどです。

[私の環境]

Kaspersky Antivirus 2009+Comodo Firewall 3.0 (この組み合わせは玄人のみ)

ZoneAlarm ForceField

Acronis True Image Home 11.0

この環境ですとほぼ100%感染させることは無理。

Acronis TIにおいては「試用モード」を稼動。

http://shop.vector.co.jp/service/catalogue/truei …


なお、#4さんが貼られてる最初のURLの記事に関しては後述談がございます。実は私も批判してました。

http://internet.watch.impress.co.jp/cda/news/200 …

http://internet.watch.impress.co.jp/cda/news/200 …

この回答へのお礼

皆さん、回答ありがとう御座いました。
レベルの高い回答頂きました。

お礼日時：2009/04/01 13:06

No.4 回答者： ryu-fiz 回答日時： 2008/10/20 22:43

正直言って、強力なソフトウェアによる保護だけに頼っているうちは、なかなか感染とは無縁になることは難しいと思います。

脆弱性を悪用するコードにセキュリティソフトは無力？　Secuniaが検証
http://www.itmedia.co.jp/enterprise/articles/081 …

勘違いのないように言っておきますが…各種対策ソフトが全く役に立たず、対価に見合った働きをしないということではありません。ですが、OSやアプリケーションソフトに存在するウイークポイントを改善しないままで、その尻拭いまでを対策ソフトに任せきりにすることを平然と行っていては、深刻な感染を防げないのは致し方ないように思われます。

昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。

１）各種アプリケーションソフトのセキュリティ更新を怠らない。

Windows Updateの必要性はこれまでも叫ばれて来ましたが、悪用されるセキュリティ上の問題点＝脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと主流が移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、

・Firefox、Operaなどのブラウザ。
・Sun Java 仮想マシン(JRE)。
・Flash PlayerやShockwave Playerなどのプラグイン。
・Real Player、QuickTimeなどのメディアプレイヤー。
・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。

最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。

http://internet.watch.impress.co.jp/
http://www.itmedia.co.jp/enterprise/security/

こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。

２）標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。

IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。

でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。

http://www.mozilla-japan.org/products/firefox/
http://jp.opera.com/

もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。

もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。

http://www.oshiete-kun.net/archives/2006/05/iere …

制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。

なお、Windows Vista上のIE7では、感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点＝脆弱性の影響には十分注意しなくてはいけません。その辺は１）で説明した通りです。

私自身、Spybot-S&DやSpywareBlaster、SUPERAntiSpywareといったものを利用してはいます。しかしながら、そういったものだけで感染を完全に防ぎ切ることは出来ないと考えて来ました。それはSecuniaのアドバイザリが出るよりもかなり以前からのことです。

SUPERAntiSpywareにしろ、a-squared Freeにしろ、常駐保護機能はありません。検出が強力であっても、感染そのもの未然に防ぐ力はこれらのソフトにはないことは、あらかじめ理解しておくべきです。その上でなら、使い方次第で強力なバックアップスキャナになります。

Spybot-S&DやSpywareBlasterの免疫も、ある種の感染の予防には非常に効果がありますが、昨今の感染の根となるサイトは、その根源となるものだけでも相当なペースで増えて来ているために、免疫がなかなか追いつかないのが現状です。

もし危険なサイトに足を踏み入れた場合でも、そのサイトで悪用されているウイークポイント＝脆弱性がきちんと解消されていれば、感染を未然に防ぐことが出来るケースは多いです。

また、Vista上のIE7以外のIEは、基本的な仕様の面で各種感染に遭いやすくなっているので、例えばJavaScriptを常時無効化して使ったりしない限りは危険が大きいと考えます。XPまでのWindowsではIEを常用しないのが得策です。

No.3 回答者： seadragon 回答日時： 2008/10/20 03:50

現在、WebrootSpy Sweeper5.8とZoneAlarm ForceField1.1.79.0を使用して

います。
http://www.webroot.com/jp/products/spysweeper/?i …
http://www.junglejapan.com/products/sec/zone/zaf/
スパイウェア・キーロガーに対する防御は絶大です。
ただしウイルス等のマルウェアには非対応なので別途ウイルス対策ソフト
が必要です。
今の所、G DATA TotalCare2008とF-Secureアンチウィルス クライアント
セキュリティ8.0で併用可能な事は確認済みですが他社製品で動作するかは
不明です。
おそらくF-Secureインターネットセキュリティ2009とは併用可能と思いま
すが、この組み合わせだとスパイウェア・マルウェア・キーロガーから
かなりの高レベルで保護されます。
参考：AV-Test.orgが当社製品を高く評価
http://www.f-secure.co.jp/news/200810152/
http://www.virusbtn.com/news/2008/09_02

No.2 回答者： Darkfox 回答日時： 2008/10/20 01:30

＞スパイボットだけでは防ぎきれないと聞いているのですが

最近はドライバのフリをして発見＆駆除を逃れる物もあるそうです。
日本で定番ソフトと言われるSpyBotやAd-Awareはそんな深部をチェックする機能がありません。
だから防ぎ切れない(駆除出来ない)んです。
対策ソフトはANo.1のKengaKSさんと被りますが
a-squared Free
http://cowscorpion.com/Antivirus/a2.html
SUPERAntiSpyware FreeEdition
http://cowscorpion.com/Antispy/SUPERAntiSpywareF …
をお薦めします。
日本では無名ですが、海外では新定番ソフトと呼ばれているそうです。
これからしばらく(次世代が出るまで)はこの二つが定番と言えるでしょう。
ヤバいサイトに行かない限り、週一スキャンでおｋ。
a-squared Freeの注意点
a-squared Freeはディープスキャンをするとエラーが出る事があるので、クイックスキャンとスマートスキャン(併せたのがディープスキャン)をすれば良いでしょう。

他にも予防するという方法があります。
SpywareBlaster(設定変更で免疫化)
http://cowscorpion.com/Antispy/spywarebl.html
ボタン１つで免疫化してくれるソフト。
既知の有害サイトに接続出来なくしてくれたりします。

No.1 回答者： KengaKS 回答日時： 2008/10/19 18:02

こんにちは。

こんなのはどうでしょうか？

SUPERAntiSpyware Free Edition（英語です）
http://cowscorpion.com/Antispy/SUPERAntiSpywareF …