ウイルスバスターのファイヤーウォールについて

現在ウイルスバスター２００３を使用しています。ＯＳは９８Ｍe、ＩＥ６-ＳＰ１です。回線はＡＤＳＬです。ただし、接続は頻繁に入り切りしています。

昨日、ファイヤーウォールのログにトロイの木馬ブロックと言う履歴が残りました。ＰＣの電源を切る寸前の出来事だったようですが、ログは断続的に１０個くらい残っています。他のログと違ってトロイの木馬ブロックは初めてだったので、あまり判りません。

そこで、どう言う場合にブロックが出るのかイマイチ判らないんです。ヘルプではトロイの木馬が使ったポートを使用した場合にログが出ると書いてありました。これはどういうことなのでしょうか？詳しく教えていただける方お願いします。
また、ファイヤーウォールを入れてなかったら私のＰＣは感染していたのでしょうか？よろしくお願いします。

No.1 ベストアンサー 回答者： noname#5746 回答日時： 2003/07/24 22:00

詳しいことは省きますが。

トロイの木馬には、リモートコントロールする側と
実際にトロイの木馬が仕込まれてリモートコントロール
されてしまう側があります。

ご質問にも書いてあるようにトロイの木馬が使用するポートはある程度決まっています。
（任意で使用ポートを変更できるのもあるようですけどね）
リモートコントロールする側がIPアドレスをある程度の範囲指定して
ポートスキャンしリモートコントロールできるセキュリティが甘くて
さらにトロイの木馬が仕込まれているパソコンを探しているわけです。
それがたまたまbotoyanさんのIPアドレスであった場合に
ウイルスバスターがトロイの木馬と判断し遮断するわけですね。

そういうわけでこれはトロイの木馬が仕込まれているパソコンを
リモートコントロールするためのポートスキャンであるため、
すでにトロイの木馬が仕込まれたパソコンで無いかぎり問題は無いですよ。
この場合ウイルスバスターを入れていなくとも感染はしないはずです。

この回答へのお礼

早速の回答ありがとうございます。そうなのですか、ポートスキャンですね。う～ん、けっこう接続時間が長いので色々と私の知らない間に何かあったかと疑問に思っていました。
判りやすい回答でしたありがとうございます。

お礼日時：2003/07/24 22:40

No.2 回答者： MovingWalk 回答日時： 2003/07/24 23:57

トロイの木馬というのは、善良なふりをして侵入して、危害を与えるものです。

トロイの木馬型のウィルスは、内部から特定のポート番号をを使って
外部と通信しようとしますので、それをブロックしたときにログが残ります。

http://vbc.trendmicro.co.jp/vbc/monthly/200301/t …
http://review.ascii24.com/db/review/soft/untivir …

参考URL：http://vbc.trendmicro.co.jp/vbc/monthly/200301/t …