ポートスキャン検出ツールについて。

解決済

  • 質問者:taka2taka
  • 質問日時:2001/03/05 22:50
  • 回答数:2件

ポートスキャン検出ツールについて、詳しく教えてください。
使い方も、含めて教えてください。
何処で手に入るか?おすすめがあれば教えてください。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

このQ&Aに関連する最新のQ&A

スキャン 意味」に関するQ&A: ポートスキャン時のunknownの意味。

さらに表示

Macintosh 意味」に関するQ&A: Macintosh(TM) とかWindows(R) の意味

意味 NAT」に関するQ&A: 「NAT」の意味は?

A 回答 (2件)

No.2ベストアンサー

ポートスキャン専用ツールという事では知らないのですが、IDSという事であれば、


http://www.inas.mag.keio.ac.jp/ids/ids-faq-j.html

がよくまとめられています。snortなんてどうですか。
http://www.snort.org/
    • good
    • 0
通報する

No.1

  • 回答者: toysmith
  • 回答日時:2001/03/05 23:22

OSはなんですか?


unixならsyslogでわかると思います。
DOSコマンドならnetstatを定期実行するくらいかな。
Windows/MacintoshでもNAT経由で接続していればsyslogはサポートされていると思います。

「ポートスキャン検出ツール」って「ポートスキャンされた形跡を検査する」と言う意味ですよね?。
    • good
    • 0
通報する
この回答へのお礼

回答ありがとうございます。OSは、Windowsです。
ISDNで接続しているのですが、最近、市販されているファイアウォールの付いたセキュリティソフトに、「NetBusを、ブロックしました。」と、警告が何度か出たので、少し神経質になってます。
けんとう違いかもしれませんが、何かの本でセキュリティ対策に有効と書いてあったので、ためしてみようと質問しました。
まだまだ勉強不足で、他に良いセキュリティ対策があったらアドバイスお願いします。

通報する
お礼日時:2001/03/06 20:28

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

関連するQ&A

関連するカテゴリからQ&Aを探す

専門家回答数ランキング

専門家

※過去一週間分の回答数ランキングです。

Q質問する(無料)

他の専門家の回答をチェック

このQ&Aと関連する良く見られている質問

Q有名なポートスキャンのサイトでウイルス検出?

有名なポートスキャンのサイト
http://www.grc.com/
にアクセスしたら、ウイルスバスターが
HTML_IFRAME.AACを検出しました。

このサイトは安全なのでしょうか?

Aベストアンサー

オールグリーンだったが・・・
KIS7.0を使ってるが出てないな・・・ルーターソフトでアタックブロックの警告が出たが気にしてない(出て当たり前だから)

>HTML_IFRAME.AACを検出しました。

これって、ブロックしましましたの警告じゃないでしょうか・・・

他の回答も見る

Qウィルススキャンで検出されなかったのですが・・・

フリーのマカフィーのウィルススキャンをしましたが、ウイルスは検出されませんでした。
でも、受信されるメールに添付ファイルが全てついてきてしまっています。
どうしてなのでしょうか??
やはりウィルスバスターでも購入したほうがいいのでしょうか??
できたら、フリーのもので直したいのですが・・

Aベストアンサー

マカフィーのウィルスパターンは最新の状態ですか?
古いウィルスパターンで検索しても、それ以降に発見された新タイプのウィルスや以前からのウィルスの亜種には対抗できません。
また、メールに添付ファイルがあるというのは、ウィルスプログラム以外にも、HTML形式で作成されメールもそのような形で送られてきます。
No1の方の言うとおりに評価版をインストールして、そのウィルスパターンを最新の状態にしてから、ウィルスチェックしてみるべきでしょう。

他の回答も見る

Qマカフィーウイルススキャンによるトロイの木馬の検出

インターネットをしていたら、マカフィーウイルススキャンが作動して『トロイの木馬が検出され、駆除されました!』と出てきました。
それから、すべてのファイルのスキャンの実行を勧められました。それで、スキャンの実行をクリックしたら、スキャンしたファイルが十数万件の内、検出されたファイルが2個出てきて『自動駆除ができませんでした。削除または隔離を選んでください。』と出てきました。
パソコン初心者なのでどちらを押せばよいのか分かりません。違いやその後の操作を分かりやすく教えてください。

Aベストアンサー

No.2です。
>押せるボタンはすべて押して、あと残されたのは、『閉じる』ボタンしかありません。
このまま、削除も隔離も出来ないまま閉じても良いのでしょうか?
ウイルスは検出できているわけですから、その削除できないウイルスの名前と感染ファイル名とそのファイルのある場所をパスつきで書き出してください。(検出時の情報かウイルス検出のログに記載があるはずです)
回答の返信で知らせてください。
その情報で手動でウイルスの駆除をすることになるかとおもいます。

書き出した後、「閉じる」を押してください。
多分手動でしか削除できない領域か、システムファイルに感染しているのでしょう。

下記参考URLのオンラインセキュリティチェックの「ウイルス検出」を行ってみてください。
結果をお知らせください。

参考URL:http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym

他の回答も見る

Qオンラインスキャンで見つけたウイルスが検出されない

http://virusbuster.jp/onlinescan/

ここでオンラインスキャンをしました。
検索結果に「トロイの木馬」が見つかったのですが、スキャンのみで駆除はしてくれませんでした。
そのあとでてきた画面からウイルスバスター2012体験版をインストールし、早速ウイルスを探したところ、「脅威0件」と出ました。

スキャンしたあとのファイル名をプログラムとファイルの検索から検索してもヒットせず、どうしたらいいのかと困っています。


これは、どうしたら検出、駆除されるんでしょうか?また、ウイルスアンチソフトが削除せずとも、自分でそのファイルを見つけて完全に削除してしまえば、ウイルスは消滅してくれるんでしょうか?

そして、もしウイルスを駆除できなければ、初期化するしかないんでしょうか?
実は、3週間ほど前に初期化しているんです。動作が重くて、メーカーに出したら感染していると言われました。その後、自分で初期化しました。
正直、いろんな設定やら元通りにするのが面倒なので、できるだけ初期化なんてしたくありません。
どうすればいいでしょうか?

http://virusbuster.jp/onlinescan/

ここでオンラインスキャンをしました。
検索結果に「トロイの木馬」が見つかったのですが、スキャンのみで駆除はしてくれませんでした。
そのあとでてきた画面からウイルスバスター2012体験版をインストールし、早速ウイルスを探したところ、「脅威0件」と出ました。

スキャンしたあとのファイル名をプログラムとファイルの検索から検索してもヒットせず、どうしたらいいのかと困っています。


これは、どうしたら検出、駆除されるんでしょうか?また、ウイルスアンチソフト...続きを読む

Aベストアンサー

有効なアドバイスがまだ出ていないようなので、
私の思うところを少しお伝えしたいと思います。

オンラインスキャンで検出されたものが体験版では検出されない。
このような場合にまず考えることは3つあると思います。
 1.オンラインスキャンでの誤検出。
 2.体験版の不検出(見落とし)
 3.PCを再起動したら削除される場所にあった可能性。
これらをきちんと確認するのが最初の基本的対応になります。

具体的には、オンラインスキャンで検出されたのなら
再度オンラインスキャンしてみるべきではないでしょうか。
それでもし再度検出されたなら、検出場所、
つまりHDDのどの場所で検出されたのかをしっかり確認することです。
その場所のパスをメモに控えておいて、
Explorerなどでそこに当該のファイルがあるかどうかを確認すれば、
誤検出か不検出かは一目瞭然となります。

注意することとしては、
デフォルトの状態ではすべてのファイルを見ることができないので、
予めフォルダオプションで隠しファイルとシステムファイルも表示するよう
設定変更してやることですね。
もちろん作業が終わったら元通りに設定を戻すことをお忘れなく。

上記2.についてはその疑いが高まったら
他のオンラインスキャンや体験版ソフト、フリーソフトなどで
改めてスキャンしてみればよいのです。

上記3.については、tempフォルダにあった場合を想定しています。
tempフォルダにはインターネット一時ファイルからアプリケーションの
作業エリアまでさまざまありますが、
PCを終了させるときにその中身が削除される場合もあります。
質問者さんは体験版をインストール後に
PCを一旦再起動させているはずですから、
この時にマルウェアが削除された可能性も、
可能性としては低いと思いますが、ゼロとは言えません。

きちんと手順を踏んで詰めていけば高確率で原因が把握できるものです。
いきなり他のソフトでスキャンしてみたところで、
質問者さんがその結果を100%信用しない限り
新たな心配が生まれてくるだけではないでしょうか。

それとウィルスを自分で駆除することは理論的には可能ですが、
ウィルス感染場所は複数あるのが普通です。
また偽装ファイルなどもあるので
すべてを自分で見つけることは至難の業です。
失礼ですが、この程度の内容で質問してくるところから判断して
質問者さんには無理かと思いますので、
その方向でのお考えは捨てたほうが良いでしょう。
それよりもきちんとセキュリティソフトを導入すべきです。

以上、ご参考になれば幸いです。

有効なアドバイスがまだ出ていないようなので、
私の思うところを少しお伝えしたいと思います。

オンラインスキャンで検出されたものが体験版では検出されない。
このような場合にまず考えることは3つあると思います。
 1.オンラインスキャンでの誤検出。
 2.体験版の不検出(見落とし)
 3.PCを再起動したら削除される場所にあった可能性。
これらをきちんと確認するのが最初の基本的対応になります。

具体的には、オンラインスキャンで検出されたのなら
再度オンラインスキャンしてみるべきではない...続きを読む

他の回答も見る

Qスキャンにはかからないのにウィルスが検出されます

昨夜から「Bloodhound,hybridCOM」という名前のウィルスがコンピューター上で検出されたというメッセージが出たため、Norton Antivirusでスキャンをしてみたのですが、そこではウィルスは見つからないとのメッセージが出ました。安心していたら、今日もまた同じようにコンピューター上で検出されたというメッセージが出ています。
ウィルスを検索して見ましたが、これと同じ型のウィルスの駆除方法が見つからず、困っています。
どなたかご存知の方、お教え願えませんでしょうか。
よろしくお願い致します。

Aベストアンサー

誤認識の報告もあるようなので、最新のパターンファイルに更新してスキャンしてみて下さい。
それで出なければ心配ない可能性もありますが、念のために以下を参照下さい。

シマンテック社のこちら
http://www.symantec.ca/region/jp/sarcj/data/b/bloodhound.html
によると、「Bloodhoundというヒューリスティックアルゴリズムを使用して、様々なタイプの未知のウイルスを検出する機能があります。」
との事で、「Bloodhound,hybridCOM」は未知のウィルスを検出した際のネームリストにあるようですね。

ただ・・、2002年の記事で今もそうなのかは判断できません。
心配でしたら直接ノートンのサポートに問い合わせる事をお勧めします。
それが確実で安心かと思いますよ。

他の回答も見る
ページトップページトップ

Q質問する(無料)

人気Q&Aランキング

おすすめ情報