こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

スパイウェア対策がわかりません

どうもバイアグラ等のセールメールできているようです。
英文ですが、宛名は他人です。なぜアドレスが漏れたのか不安です。
ウィルスソフトはNOD32です。先週まで異常にパソコンが重くスパイウエア、ファイアウォールをすべてはずして状態を見ていたことがありました。
このメール以降にあわてて フリーソフトのSpybot,AdAware,Spyware,Windows Defenderをインストールしなおしスキャンしました。
Spybot,AdAware,WindowsDefenderは異常なしでしたがSpywareではトロイの木馬の警告があるみたいでした。(対策は登録してソフトを購入しなければならないみたいですが)
ここでお聞きしたいのは、
1.トロイの木馬の一種が3つのスパイウェアとウィルスソフトのNOD32に引っかから無いことがあるのか。
2.フリーソフトでは限界があるのでしょうか
3.SpywareはPC立ち上げ時にスキャンをしているのかCPUをかなりの時間占拠しているようです。これは設定が悪いのでしょうか。
一般のウイルスは有料ソフトで対策するものと思っていますが、スパイウェア、スパム対策も同様なのでしょうか

投稿日時 - 2007-01-28 13:31:41

QNo.2702824

困ってます

質問者が選んだベストアンサー

NODやSpybot,AdAware,WindowsDefenderで検知出来ないトロイやスパイが有って当然だと思います、良く検出率についての記載が有りますがそれは現在発見されてるマルウェアーに対してでまだ見つかってないマルウェアーに対してはどのメーカーのヒューリスティックを持ってしても不確定だと思います。(有料無料のソフト問わず)
あと快適なPC環境からすれば常駐ソフトを増やしリソース食いCPUの占有時間を消費するのはいかがなものかと思います、ここからは個人的な考えになるのですが、快適なPC環境&きちんとしたSecurityとして考えればきちんとした常駐Securityソフト1つにアカウントの自己管理でかなりのマルウェアーは防げるのではと思います。
100%のSecurityはないのですからそれならば定期的なHDのバックアップで良いと思います。
今入られてるトロイについては記載が無いので駆除方法は分かりませんがカスペルスキーがトロイには強いので駆除できるかも知れません。(これも不確定ですが)ただ色んなソフトをインストール、アインストール繰り返せばレジストリーにごみが増えてくるので、それよりはリカバリーないしクリーンインストールをお勧めします。

投稿日時 - 2007-01-28 14:28:19

お礼

ありがとうございます。
私のPCも非力で出来る限りCPUの余裕があるようにしたい思いつつ確かに余分なモノが動いているようで気になっています。
アンチウィルスはNODでいいとしてアンチスパイウェア対策を決めかねていてこのページに投稿しております。

投稿日時 - 2007-01-28 20:34:14

ANo.1

このQ&Aは役に立ちましたか?

4人が「このQ&Aが役に立った」と投票しています

回答(10)

ANo.10

アカウントの付いてですが早く言えばPCの方でシステムの書き換えを制限したりすると思えば良いと思います。
作り方はコントロールパネルから→ユーザーアカウントを選び→名前をつけて→その後は制限の方にチェックを入れる後は今までどおりに進める。
後はログオフとログオンでユーザーを使い分けて危ないサイトやネットサーフィンをする時には権限を持たせてないアカウントで廻ればInterNetからの感染はほとんど無縁になると思います。
自分はPC歴一年半の新前で有るサイトの管理者に出会うまではアンチウイルスに有料スパイを数社入れていた馬鹿なのですが管理者からのアドバイスでアカウントの大事さを知り今は検体を集めるとき意外は感染とは無縁です。
後参考URLの画像を見ると有名な有料AntiSpyよりカスペルスキーの方がSpySweeperやCA AntiSpyより検出も高いので一本でスパイも兼ので有ればお勧めかもしれません。
後下記のURLでウイルスフォーラムに書き込みすると管理者からアドバイスが受けられるかもしれません。

http://ratan.dyndns.info/avast4/virusest.html

参考URL:http://journal.mycom.co.jp/news/2006/10/03/383.html

投稿日時 - 2007-01-31 07:28:00

お礼

s-e-kunさんアカントの説明ありがとうございます。
まだ理解できていませんがこれから研究していきます。
色々とありがとうございます。

投稿日時 - 2007-01-31 23:34:49

ANo.9

一言で言うと…NOD32に頼り過ぎではないかと思われます。

>1.トロイの木馬の一種が3つのスパイウェアとウィルスソフトのNOD32に引っかから無いことがあるのか。

十分あり得ます。トロイの木馬は亜種も含めるとそれこそ数え切れないほどの種類があります。アングラ系サイトでは作成キットも出回っていて、セミオーダーメード感覚でオリジナルのものが簡単に作成出来たりするようです。

3つと言わず、世界中の対策ソフトを寄せ集めたところで、100%の検出はあり得ません。

>2.フリーソフトでは限界があるのでしょうか

一般的な対策ソフトの常駐保護機能だけで完全に何とかしようとすれば、フリーだろうと有償だろうと限界はあります。パソコンに入ってきたものから危険なものを完璧により分けるシステムを極めようとすると現状かなり難しいでしょう。

そうではなく、既知の危険なものを避け、感染のリスクを減らすような手法を既存のウイルス対策ソフトの常駐保護と組み合わせることプラスアルファでかなりリスクを低減することは可能だと思われます。例えば、次の2つのサイトに書かれたような方法です。
http://www.higaitaisaku.com/korobanu.html
http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html

>3.SpywareはPC立ち上げ時にスキャンをしているのかCPUをかなりの時間占拠しているようです。これは設定が悪いのでしょうか。

Spyware Doctorについては使ったことがないので詳細は不明ですが、Windows Defenderとの同時使用は明らかにまずいでしょう。対スパイウェアでも対ウイルスと基本は同じ。常駐保護を2製品同時に使うことはタブーと考えるべきです。

また、NOD32自体にもスパイウェア監視機能は備わっている筈で、それとの干渉も懸念されます。

Spyware Doctorについては、製品自体はまっとうであるとの評価もあります。海外では特に人気があるようです。

ただし…ネット上での売り込み方には若干の問題があるように思われます。少なくとも私には。

特にパソコンやネットの初心者の方が、『スパイウェア』をキーワードにGoogleなどで検索した結果、最上位に表示されるスポンサー(広告)リンクを通じてSpyware Doctorの日本語版サイトにアクセスされ、『無料のスパイウェアスキャン』を利用してもらう、という名目でボタンをクリックするとSpyware Doctorの試用版のダウンロードが始まり、実際にスキャンを試すためにその試用版をインストール…と、街角でのキャッチセールスに引っ掛かるがごとくなし崩し的に試用版がインストールされるまでの過程が見て取れる感があります。

一時的にスパイウェアを検査するために、という名目で一般的なオンラインスキャンと同じと見せかけて、結局はシステムに常駐してしまう試用版をインストールさせられてしまう訳で、あまり感心出来るやり方とは思えません。これからインストールされようとする環境下で、既に対スパイウェア常駐保護をお使いかどうかなどお構い無しでインストールされる訳ですし。

現に、ここの掲示板で質問される方の中にも、しかもどういう訳かスパイウェアについてあまり詳しくなさそうな方の非常に多くがSpyware Doctorを利用しておられるように見受けられます。そして失礼に思われるかも知れませんが…大半の方がまず使いこなしておられるようには思われない。

今回の質問の主旨とは若干ずれるかも知れませんが…Web検索結果の上位項目を無条件に信用してしまうことにはこのような問題が発生する可能性が高いと思われます。こうした感覚は、いわゆるインチキソフトをよく分からずに入れてしまうことにも通じるものがあると考えられますので。

>どうもバイアグラ等のセールメールできているようです。
>英文ですが、宛名は他人です。なぜアドレスが漏れたのか不安です。

スパムが来るようになる原因は幾つかあります。例えば、第三者が自由に閲覧出来てしまうような掲示板上でメールアドレスを公開すれば、ほぼ間違いなくスパムに利用されますが、それ以外にも原因となるものはあります。

1)悪質な感染に遭った場合、メールアドレスが漏洩する危険性は当然あります。

2)実は、Web上で展開される無償のサービスの中には、登録時に記入された個人情報を第三者に売って運営資金を稼ぐような好ましくないものも存在するようです。ですから、何の疑いもなくむやみやたらと無料のサービスを利用しまくることはスパムを呼び込んでしまうリスクが非常に高いと思われ、個人的にはあまりお勧め出来ません。

それと…
>先週まで異常にパソコンが重くスパイウエア、ファイアウォールをすべてはずして状態を見ていたことがありました。

昔から『セキュリティ関連のソフトが原因で動作が重い場合は、常駐を外して様子を見る』という行為は定番のトラブルシュートとして認知されてきました。

しかしながら、ここ数年ネット上のセキュリティ事情は急激に悪化し、丸腰でネットに繋いだ場合、特に何もしなくてもネットワークウイルスに感染したり、第三者から不正に侵入されたりすることは決して珍しくなくなりました。

少なくとも現状では、ファイアウォールや各種常駐保護を外した状態で、普段通りのウェブ閲覧を行うことは全くお勧め出来ません。パソコンの調子を上げるためにこれらを無効にした結果、深刻な感染を引き起こして逆に悪化させてしまうということになってしまう恐れが大いにあります。

>このメール以降にあわてて フリーソフトのSpybot,AdAware,Spyware,Windows Defenderをインストールしなおしスキャンしました。

感染後にワクチンソフトを入れて…というのは、もう過去の考え方と思っていただきたいです。(もう『ワクチンソフト』という言い方も過去のものになりつつあります)

以前からのウイルス感染では、事後であっても駆除ソフトを動作させれば比較的簡単に完治可能なケースが多かったのですが、最近主流になっているスパイウェアやトロイの木馬のような感染は、あとからソフトを入れてスキャンし、見つかったものをそのまま削除→問題改善終了、ということには殆どの場合なり得ません。見つかった悪質なプログラムをユーザー自身の手で終了させたり、感染によって改変されたレジストリを修正したりといった手動での処理が必要なケースが多いですし、1つのソフトだけでは対応が難しいケースもかなりあります。

少なくとも、表示に従ってマウスをくりっくしていくだけで…というお手軽な改善は期待出来ません。

いろいろ書きましたが…現状そちらの環境でどのような感染が起こっているのか、その全容を把握するまでには至っていないようです。1つ2つ何か見つかっているという程度ですから、解明されている部分は限りなくゼロに近いとみてよろしいでしょう。

ここから完全に感染を除去するところまで持っていくのはかなり大変だという気がします。はっきり申し上げまして、リカバリが妥当だと思われます。

投稿日時 - 2007-01-29 14:42:25

お礼

色々とありがとうございます。
今までのほとんどウイルスに感染したり、スパイウエアに出くわしたりしたことがなかったので、油断していたときに引っかかってしまったみたいです。
ご意見を参考させていただきスパイウェア対策、ファイアウォールを整理してみます。

投稿日時 - 2007-01-31 00:11:23

ANo.8

どうです、オンラインスキャンやっては
http://www.symantec.com/region/jp/securitycheck/

ウイルスとセキュリティチェック両方

パソコンは、windows XP SP2ですか。
マイクロソフトアップデートは完了していますか。
ファイアーウォールソフトはwindowsのもの?
P2Pソフトを使っているなら削除を勧めます。

「バイアグラ等のセールメール・・・先週まで異常にパソコンが重く・・」
メッセンジャースパムにバイアグラのものがありました。
異常にパソコンが重いのは、ずっとではなく一時的なものなら、セキュリティソフトが原因とは思えません。

ルートキット
http://www.f-secure.com/blacklight/

不信なメールに対して添付ファイルを開いた?
あるいはメール本文を閲覧した?
普通は怪しいものは見ないで削除します。

投稿日時 - 2007-01-29 08:48:08

ANo.7

自分はアカウントの管理とカスペルスキーだけでのSecurityですが、嫁はアカウントの管理が出来ないのでNOD32とSpySweeperでSecurityをさせています。
Ver5.0.7は機種によっては重くなるのですがVer4.5.9はそれなりに軽くNODと共用させてもそれなりに動きます。(CPU:AMD Sempron 2600+ 周波数:1.60GHzとメインメモリ512MBでそれなりに快適に動きます。
進入前に防ぐのには有料ですが凄く適してると思います。
一様今月の30日に軽くなりVistaに対応したVer5.3が出るようです。

参考URL:http://www.webroot.com/jp/

投稿日時 - 2007-01-28 22:52:35

お礼

ありがとうございます。SpySweeperの中で軽いVer4.5.9を選択するのも出来るんですね。参考にさせていただきます。
ところでアカウントとは何なのでしょうか。よろしかったらお教えください。

投稿日時 - 2007-01-31 00:03:26

#2です。

SpywareDoctorですか。お聞きした時に念頭にあったソフト名です。
私は使用したことはないですが、そのソフトには、導入経験のある方などから、他の信頼がおけるスパイウェア対策ソフトでチェックしても出ないのに、SpywareDoctorでチェックすると沢山のものが検出されたとして、有償版の購入を勧めるようなことがあるのではないかと疑問を呈されている方もおられます。
このサイトでの過去のログを貼り付けておきますが、参考にしてください。

http://pcsoft.okwave.jp/qa2485645.html
http://pcsoft.okwave.jp/qa2225184.html
http://pcsoft.okwave.jp/qa2330804.html
http://pcsoft.okwave.jp/qa2211134.html

実はメモリーが小さいので私もNOD32を導入しています。
NODには、ファイアーウォール機能がないので、Jetico Personal Firewall

NODもアンチスパイウェア機能があるようですが、やはりメインはアンチウィルスソフトです。
ですので、スパイウェア対策として、フリーのSpybot Search&Destroy(一部常駐機能、免疫機能と削除機能あり)、Ad-Aware SE Personal(削除型)、SpywareBlasterとIE-SPYAD(両者とも防御型でインストールするだけで、後はアップデートを確認してあれば更新する)、あとa-Squared Free(削除型)です。
NODとSpybotとの干渉などもなく、軽快に動作しています。

私も、#4さんがお示しのサイトでの検討をお奨めします。

投稿日時 - 2007-01-28 21:25:49

お礼

ありがとうございます。
皆さんのご意見を元にSpywareDoctorをアンインストールしました。
その時すなおにアンインストール画面にの移らずに再度自動でSpywareDoctorの登録画面が出てきて$9.50と出たのには驚きました。
アンインストールして今までの重たさが消え快適に動いています。

投稿日時 - 2007-01-30 23:57:52

ANo.5

>>3.は SpywareDoctorです。今の設定では常駐型になっているようです。ただし駆除するの有償ですが。
駆除してくれないものを常駐しなくてもいいと思います。それにあまり評判よくないみたいです。下記のSpywareBlasterがお勧めです。

>>アンチスパイウェアソフトの使用方法は常駐の必要性は無いのでしょうか。
私的には特に常駐してくて良いかと思います。
下記URLに「SpywareBlasterによるスパイウェア感染の予防」の簡単な説明があります。参考にして下さい。
http://www.higaitaisaku.com/spywareblaster.html#japanesemal

PS. Windows Defenderを入れておられるようですがこんな記事があります。
http://www.itmedia.co.jp/enterprise/articles/0701/26/news034.html

常駐物はなるべく少なくしたほうが良いです。トラブルのもとです。
常駐はFWとアンチウィルスで十分ですがルータがあればなお良いです。後は非常中でチェックすればよいかと。

投稿日時 - 2007-01-28 21:19:40

お礼

ありがとうございます。
SpywareBlaster等を参考にしてみます。
Microsoftのパワーを持ってもWindowsDefenderの評価が悪いのはなぜなのかと考えさせられますね。

投稿日時 - 2007-01-30 23:52:45

ANo.4

スパイウェア対策は次の処を参考にして研究して下さい。
http://www.higaitaisaku.com
です。
対策ソフトには「防御型」「削除型」「常駐&削除型」等があり複合的の使用で効果を発揮します。
Spywareと云うソフトはしりませんし、そんなソフトは無いと思います、想像ですがSpywareDoctorですかね?。
これはそのものはスパイウェアではありませんが、誤検出させて有料版を買わせる様な動きをする様です?、確証は有りませんが、質問が多くあります。
NOD32はウイルス対策ソフトですし、フイアーウオールが付いておりません、別にふりーのものでもインストールしておくべきです。

投稿日時 - 2007-01-28 18:02:01

お礼

ありがとうございます。Spywareはご推測どおりSpywareDoctorです。
評判に問題があるソフトなのでしょうか。
スパイウェア対策を研究しますが 決め手が分かりにくいです。

投稿日時 - 2007-01-28 20:58:22

ANo.3

>>先週まで異常にパソコンが重くスパイウエア、ファイアウォールをすべてはずして状態を見ていたことがありました。
・・・、このときネットに繋いだ状態でしたか? だとしたらとても愚かな行為です。

>1.トロイの木馬の一種が3つのスパイウェアとウィルスソフトのNOD32に引っかから無いことがあるのか。
あります。過信してはいけません。今現在カスペ等で検出できてNODで検出できないものもあります。

>2.フリーソフトでは限界があるのでしょうか
逆に有名メーカーの製品のほうがウィルス検出力が低いものもあります。
av-comparatives.orgという専門組織が行ったアンチウイルスの(2006年8月)の総合性能テスト結果。
http://www.av-comparatives.org/seiten/ergebnisse_2006_08.php
NODは6位、悪くはないです。

>>3.Spyware・・・
これどのソフトなのかわからないですが、非常駐のを使ってみるのもいいですよ。

>>一般のウイルスは有料ソフトで対策するものと思っていますが、スパイウェア、スパム対策も同様なのでしょうか
フリーソフトの実力を舐めてはいけません。有料ソフトを凌駕するものもあります。
http://gigazine.net/index.php?/news/comments/20060905_antivirus
上記URLを見ると考えが変わるかもしれません。

投稿日時 - 2007-01-28 17:15:32

補足

3.は SpywareDoctorです。今の設定では常駐型になっているようです。ただし駆除するの有償ですが。
アンチスパイウェアソフトの使用方法は常駐の必要性は無いのでしょうか。

投稿日時 - 2007-01-28 20:35:46

>フリーソフトのSpybot,AdAware,Spyware・・・をインストールしなおし・・・
>対策は登録してソフトを購入しなければならないみたいですが

SpybotとAd-Awareは皆さんが使用しているフリーでも信頼がおけるソフトですが、この「Spyware」というソフトは具体的になんでしょうか?
常駐タイプのものですかね。NOD32と干渉を起こしている可能性はないのでしょうか。

また、>対策とし登録してソフトを購入しなければならない<
というのは、気になります。
スパイウェアが入っていると言って、有償版のソフトを買わせようとするものがあるのは事実ですので・・・。

投稿日時 - 2007-01-28 14:40:52

補足

Spyware Doctorは一般的なアンチスパイウエアソフトではないのですか? このホームページでは2年連続賞を獲得とか書いていますが、結局 他のソフトでは検出されず、このソフトだけが検出し駆除するには有料の登録をするように仕向けています。Spyware Doctorの評判が気になります。もう少し詳しい情報がないでしょうか。

投稿日時 - 2007-01-28 19:55:55

あなたにオススメの質問