セキュリティの向上にむけて
01.自己教育
02.アンチウィルスソフトを使用する
03.アンチウィルスソフトを最新の状態で使用する
04.Ad-aware を使用する
05.Spybot Search and Destroy を使用する
06.アドウェア・スパイウェア削除/保護用プログラムを使用する
07.ときどきウィルスのオンラインスキャンを実施する
08.WindowsUpdateを実施する
09.Firewall(ファイアーウォール)を使用する
10.SpywareBlaster を使用する
11.セキュリティソフトは常に最新に保つ
12.InternetExplorerからの脱却
インターネットの世界に船出した以上、「安全な所など無い」と思って頂いていた
方が良いと思います。Worm(ワーム)は恒常的にインターネットに接続しているコンピュータの脆弱性をスキャンしています。Trojan
Horse(トロイの木馬)はいかにも安全なプログラムであるかのように装って、あなたのコンピュータに侵入しようとしています。Spyware(スパイ
ウェア)と呼ばれるものは、バレないようにあなたのインターネット上の行動を逐一監視し報告していますし、Hijacker(ハイジャッカー)は、あなた
のブラウザの制御を乗っ取ってしまおうとしています。
Malware(マルウェア=悪意あるプログラム)の侵入を許した場合、これを削除し、あなたの手にコンピュータの制御を取り戻すまでには多くの困難が待
ち受けています。ここでは、マルウェアに侵入され難くするための最小限で最大の効果をあげる手法について記しておきます。
1.自己教育 インターネットでマルウェアに感染する原因のもっとも大きな要素は、知識不足にあるようです。そこで、「避けるべきこと」即ち、インターネット上でやって はいけないことは何か? そして、毎日山のごとく到着するスパムメール対策を列挙してみました。 1−1.インターネット禁忌九ヵ条 (禁忌、第一条) 見知らぬ者から送信されたメールの 添付ファイルを開いてはならない。(メールごと削除すること)
(禁忌、第二条) 汚染されたファイルで無い事が明確 でない限り拡張子が、.exe、 .pif、 .com、.bat の添付ファイルは開いてはならない。
(禁忌、第三条) Webサイトを訪問した時、「あな たのコンピュータは安全でない(Your computer is unsafe.)」のようなポップアップが表示された場合は、必ず無視せよ。 多くの場合、マルウェアをインストールさせるためのトリックです。
(禁忌、第四条) Webサイトを訪問した時、通常の Windowsメッセージボックスのように見えるポップアップが開くような場合は、ポップアップ内部のボタンをクリックしてはならない。ポップアップの右 肩にある「×」ボタンを押して全てのポップアップを閉じなさい。何度も表示されますので、根気よく右肩の「×」 ボタンを押して全て閉じます。 これもトリックです。
(禁忌、第五条) アダルトサイトにアクセスしてはな らない。 文句もあるでしょうが、スパイウェアやブラウザハイジャッカーの侵入経路の大部分はアダルトサイトへのアクセスにあります。
(禁忌、第六条) Warez(不法コピーされた商用 ソフトウェア)を取り扱っているサイトにアクセスしてはならない。 海賊版サイトも同様です。これらサイトは、マルウェアの繁殖地です。
(禁忌、第七条)クラックサイト(クラックするための ツール等を置いてあるサイト)にアクセスしてはならない。 クラックツールの多くはマルウェアを含んでいます。
(禁忌、第八条)開いているものに十分な注意を払わず に、P2P(ファイル交換)をしてはなら無い。 P2Pネットワーク上にはマルウェアがウジャウジャしています。
(禁忌、第九条)ソフトウェアをインストールするとき に表示される「使用許諾書」を読まずに同意してはなら無い。「使用許諾書」は必ず読んで下さい。
多くのフリーソフトには、スパイウェアやインストールを望まないファイルが添付されている事があります。 使用許諾書を読むことで感染を回避できる場合があります。
1−2.スパムメール回避十ヵ条 (回避、第一条)少なくともメールアドレスは二つ用意 する。
一つは個人的対応を必要とするプライベートアドレス。もう一つは、公共のフォーラム(掲示板を含む)やメーリングリストで使用するための公開アドレスの二 つです。
(回避、第二条)インターネット上の公共の場におい て、プライベートアドレスは決して公開してはならない。
(回避、第三条)プライベートアドレスは真似すること が困難であるべし。
スパマーはアドレスを作るために名前(アルファベット)、電話番号(数字)等を組み合わせて使用します。プライベートアドレスは姓名等単純なものにすべき ではありません。パーソナルアドレスは個人のみが理解しうる創造的なものにしましょう。
(回避、第四条)もしもプライベートアドレスを電子的 に公開しなければならないのなら、プライベートアドレスをスパマーに盗まれないようにマスクを掛けなさい。
あなたの名前が「明石屋タケシ」なら、Takeshi.Akashiya@Yahhoo.comとせずに、Takeshi-dot-Akashiya- at-Yahhoo-dot-comのように書くことを奨めます。また、あなたのホームページ上でパーソナルアドレスを公開しなければいけないときは、リ ンクよりグラフィックファイルにすることを奨めます。また、JavaScriptにすることも有効です。
以下に一例を示します。
(1)Takeshi-dot-Akashiya-at-Yahhoo-dot-com のような書き方は、相手がコンピュータに詳しいことが条件です。 初心者相手にこのようなことをしても理解してもらえません。
(2)メールアドレスをグラフィックファイルにするというのは、メールアドレスを表示したJPEG画像を作るという意味です。スパマーや検索ロボットには かかりませんが、訪問者はいちいちメールアドレスを手入力する必要があります。
(3)JavaScript利用例
<SCRIPT LANGUAGE="JavaScript">document.write("<a href=\""+"mailto:"+"Takeshi"+".Akashiya"+"@"+"Yahhoo"+".com"+"\">"+ "Takeshi"+".Akashiya"+"@"+"Yahhoo"+".com"+"</a>");</SCRIPT>
このページを表示すると、訪問者のブラウザでJavaScriptが実行され、次のようになります。
<a href="mailto:Takeshi.Akashiya@Yahhoo.com">Takeshi.Akashiya@Yahhoo.com </a>
(<>は表示の都合上2バイトコードにしてあります)
ただ、JavaScript無効にされていると表示されませんので但し書きは付けておいてください。
いずれも一長一短です。
(回避、第五条)公開アドレスは一時的なものとして取 扱なさい。
公開アドレスはたちまちの内にスパマーに取得されます。適宜、変更するようにしましょう。
(回避、第六条)フォーラム、チャットルーム、メーリ ングリスト等の登録には必ず公開アドレスを使用しなさい。
サービスはスパマーにアドレスを売るかもしれません。そのアドレスからの追跡を回避するためにも複数の公開アドレスを用意しましょう。
(回避、第七条)スパムメールには決して応答してはな らない。
殆どのスパマーは受信と応答のログを確認しています。あなたの応答数が多ければ多いほどスパムメールも増加します。
(回避、第八条)スパムメールの登録解除のリンクはク リックしてはならない。
スパマーは生きているアドレスを収集するために偽の登録解除を送信しています。場合によっては登録解除の時にスパイウェアを仕込まれます。あなたはスパ マーに自分のアドレスがアクティブであるという印をつけられてはいけません。スパムメールの受信数は増加します。
(回避、第九条)スパマーにプライベートアドレスを見 つけられたら、速やかにプライベートアドレスを変更しなさい。
この操作は一時的に不便を蒙りますが、スパムメールを避ける助けになります。
(回避、第十条)あなたが発信するメールは必ずアンチ ウィルスソフトの検査を受けていることを確実にしなさい。
アンチウィルスソフトは必ず導入するようにします。プライベートアドレスを公開していいのは、メイルスキャンサービスを申し込んでいるメインのプロバイダ だけです。
2.アンチウィルスソフトを使用する インターネットにアクセスするにあたって、アンチウィルスソフトの導入は必須です。アンチウィルスプログラムが稼動していると、e-mail、訪問したサ イトの内容、ダウンロードしたファイルをスキャンしてくれます。ウィルスが発見されれば警告や削除を行ってくれます。
アンチウィルスソフトは複数インストールしてはいけません。必ずといっていいほど競合が起きてシステムがクラッシュします。一つでは不安な方は、常駐しな いタイプのアンチウィルスソフト
MicroWorld AntiVirus Toolkit Utility (MWAV)
ANTIDOTE for PC AntiVirus - SuperLite等
をバックアップスキャナに利用することをお奨めします。共に検出機能のみ、削除機能はありません。
個人向けのアンチウィルスプログラムは多々ありますが、個人的には以下を推奨しておきます。 <有料版> Kaspersky Anti-Virus Personal(カスペルスキー)
http://www.kaspersky.co.jp/personal/
高いウィルスの検出力を持つ、優れたアンチウィルスソフトです。一時間に一度というウィルス定義ファイルの更新で、最新のウィルスへの対応が行われていま す。 NOD32
http://canon-sol.jp/product/nd/
価格.comがウィルスに侵入された時、唯一ウィルスの存在を発見したアンチウィルスソフト。ヒューリスティックの凄さには定評があります。また、非常に 軽いソフトです。9X系OSには特にお奨めです。 F-Secure アンチウィルス
http://www.f-secure.co.jp/products/anti-virus/
インストール時に日本語を選択することで日本語対応版となります。複数のウィルス検出エンジンを搭載し、 ウィルスの攻撃やネットワークの状況についての詳細なレポートを作成等の機能も備えています。フィンランドのアンチウィルスソフトです。 <無料版> Avast!4 Home Edition
http://www.avast.com/eng/down_home.html
上記サイトよりJapaneseをダウンロード。完全日本語版がダウンロードできます。登録を繰り返すことによって無期限に使用できます。Freeですが 有料の他のソフトと遜色ありません。イギリスの著名なアンチウィルスソフト評価サイトVirusBulettinでも高い評価結果がでています。ウィルス 定義ファイル、プログラムとも自動更新されます。軽いソフトでもあります。 3.アンチウィルスソフトを最新の状態で使用する 質問掲示板のサイト等で非常によく見かけるのが古いアンチウィルスソフトの使用です。アンチウィルスソフトは定義ファイルの更新だけではダメです。バー ジョンアップの都度、様々な機能の付加や修正が行われていますのでプログラム自体を最新のものにしておく必要があります。最新のプログラム、最新のウィル ス定義にしておくことで新たな脅威に対抗することが出来るようになります。「悪」であることを判断できないアンチウィルスソフトでは警告メッセージすら発 生させることが出来ません。 4.Ad-aware を使用する 最近、かなり向上してきているとはいえアンチウィルスソフトはまだまだスパイウェアの検出は非力のようです。Ad-awareはスパイウェアからの保護と プログラムの削除に特化したソフトです。ただし、保護は「Professional Edition(有料版)」のみ。Ad-awareは攻撃的な広告やトラッキング等も削除してくれます。一週間に一度程度は実行した方が良いとされます。
スキャンと削除だけであれば、無料の Ad-aware SE で十分です。
ダウンロードはこちらから、Download.com へのリンクを辿ってください。
http://www.lavasoftusa.com/japanese/support/download/ ***** 詳細は「Ad-aware SE の使い方」を参照してください 5.Spybot Search and Destroy を使用する アンチウィルスソフトやファイアーウォールを複数インストールするのは厳禁ですが、スパイウェア対策は複数インストールしても大丈夫です。スパイウェアや ハイジャッカーの駆除のみならず免疫化機能も持つ Spybot Search and Destroy もインストールするようにします。Ad-awareを実行した時に Spybot Search and Destroy も実行するようにします。
Spybot Search and Destroy はFreeです。
Spybot Search and Destroy のダウンロードは以下から実行してください。
http://www.security-related.com/download2.htm ***** 詳細は「Spybot Search and Destroy の使い方」を参照してください 6.アドウェア・スパイウェア削除/保護用プログラムを使用する 第4項、第5項で述べたツール以上にアドウェアやスパイウェアを駆除・防御したいのであれば、WebRoot の Spysweeper や Lavasoft の Ad-aware Professionalを使用することをお奨めします。共に、システム保護機能には定評があります。いずれも有料版です。
保護はしませんが、emsisoftのa-squaredFree(無料版)はマルウェア検出能力は非常に高いものがあります。また、a-squared Personal(有料版) はMalware-IDSを搭載しています。
Spysweeperのダウンロード
Ad-aware Professionalのダウンロード
a-squaredFreeのダウンロード
*******Malware -IDSについて 7.ときどきウィルスのオンラインスキャンを実施する アンチウィルスプログラムの検出能力は全て等しいわけではありません。あるソフトで検出できなかったウィルスが他のソフトでは検出できたりします。第2項 ではバックアップスキャナを示しましたが、オンラインウィルスチェックも有効な検証方法です。たまにはオンラインウィルスチェックでコンピュータの状態を 検証することをお奨めします。ただし、使用しているアンチウィルスソフトと同じ物は使用しないこと。何の意味もありませんから。
ウィルス オンライン・スキャン
WindowsUpdateにアクセスしたときソフトウェアのインストールを求められたら許可してください。インストール終了後、設定を有効にするために 再起動して終了です。
既知のセキュリティホールからコンピュータを守るために必ず行うようにします。
実行は、スタート>WindowsUpdate から。 9.Firewall(ファイアーウォール)を使用する ファイアーウォールを使用することもハッカーからの攻撃やコンピュータを乗っ取られることを防ぐ上で重要なことです。「いやいや、プログラムもOSも最新 のものにアップデートしているから、誰が攻撃してこようと大丈夫だ」なんて思っていませんか。
この話に合理性があるのなら、幾たびもセキュリティホールを突かれ多くの方々が被害を受けることは無かった筈です。OSやソフトウェアのメーカーがセキュ リティパッチを配布するはるか前に、ハッカーはセキュリティホールを発見しています。セキュリティホールの大部分はファイアーウォールを使用することでブ ロックされます。
ファイアーウォールにも無料版と有料版がありますが、機能面で大きな較差があり有料版を使用せざるをえない状況です。 <有料版> Black Ice
http://www.blackice.jp/
Kerio Personal Firewall (2005年12月31日で更新終了となります)
http://www.kerio.com/kpf_download.html
McAfee Personal Firewall Plus
http://www.mcafeesecurity.com/Japan/mcafee/home/firewall.asp
Norton Personal Firewall
http://www.symantec.com/region/jp/products/npf/
Outpost Firewall Pro
http://canon-sol.jp/product/op/
Tiny Personal Firewall
http://www.tinysoftware.com/
Zone Alarm Pro
http://jp.zonelabs.com/ <無料版> Kerio Personal Firewall (2005年12月31日で更新終了となります)
http://www.kerio.com/kpf_download.html
Outpost Firewall
http://www.agnitum.com/
Zone Alarm
http://jp.zonelabs.com/download/znalm.html Kerio Personal Firewall は、無料版で唯一IDS(侵入検知システム)をサポートしています。初めてFirewallを使用する方には少し敷居が高いかもしれませんが、無料でファ イアーウォールを構築するのならお奨めはKerioです。 ***** 詳細は「ファイアーウォールについて」を参照してください 10.SpywareBlaster を使用する よく知られていることですが、多くの既知のスパイウェアは、InternetExplorerに統合されるAxtiveXプログラムです。
メインブラウザにInternetExplorerを使用している方はSpywareBlasterを使用することを強く勧めます。 SpywareBlasterはスパイウェア等の悪意あるプログラムの侵入を阻止してくれるソフトです。決して検出・駆除するプログラムではありません。
スパイウェア等の検出・駆除には上述したSpybotS&DやAd-awareを使用します。SpywareBlasterは既知の悪意 あるプログラムの膨大なリストをロードすることによってスパイウェア等の侵入を防止します。
従って、常に最新の状態にしておかないと新しいスパイウェアをブロックできません。アップデートはこまめに行うようにします。 ***** 詳細は「SpywareBlasterの使い方」を参照してください 11.セキュリティソフトは常に最新に保つ アンチウィルスにせよスパイウェア対策ソフトにせよ、常に最新にしておかないと新たな感染源を発見できません。インターネットには新しい感染源がウヨウヨ しています。セキュリティソフトのプログラムと定義ファイルの更新は大変重要です。 12.InternetExplorerからの脱却 InternetExplorerは悪意あるプログラムの作成者等からターゲットにされているブラウザです。
そこで二つの選択肢があります。他のブラウザへ乗り換えるか、あるいはInternetExplorerを使い続けるかです。
乗り換える場合であれば、Firefoxを奨めます。現在もっとも安全なブラウザといえます。同じIEエンジン搭載のブラウザは、お奨めいたしません。 InternetExplorerからFirefoxに乗り換える場合は以下を参照してください。 ***** 詳細は「ブラウザを乗り換えよう」を参照してください 頑固にInternetExplorerを使い続けるんだという方は、設定を以下のようにすることをお奨めします。 1. InternetExplorerの メニュー>ツール>インターネットオプション に進む。
2. セキュリティタブをクリック。
3. インターネットアイコンをクリックして選択。
4. レベルのカスタマイズをクリック。
4-1.「署名済みActiveXコントロールのダウンロード」を「ダイアログを表示する」にチェックを入れます。
4-2. 「未署名のActiveXコントロールのダウンロード」を「無効にする」にチェックを入れます。
4-3. 「スクリプトを実行しても安全だとマークされていないActiveXコントロール」を「無効にする」にチェックを入れます。
4-4. 「デスクトップ項目のインストール」を「ダイアログを表示する」にチェックを入れます。
4-5. 「IFRAMEのプログラムとファイルの起動」を「ダイアログを表示する」にチェックを入れます。
4-6. 「異なるドメイン間でのサブフレームの移動」を「ダイアログを表示する」にチェックを入れます。
4-7. 全ての設定が終了したらOKボタンをクリックします。
4-8. 変更した設定の保存を問い合わせてくるメッセージボックスでYesクリック。
5. OKボタンクリックして終了。
1.自己教育 インターネットでマルウェアに感染する原因のもっとも大きな要素は、知識不足にあるようです。そこで、「避けるべきこと」即ち、インターネット上でやって はいけないことは何か? そして、毎日山のごとく到着するスパムメール対策を列挙してみました。 1−1.インターネット禁忌九ヵ条 (禁忌、第一条) 見知らぬ者から送信されたメールの 添付ファイルを開いてはならない。(メールごと削除すること)
(禁忌、第二条) 汚染されたファイルで無い事が明確 でない限り拡張子が、.exe、 .pif、 .com、.bat の添付ファイルは開いてはならない。
(禁忌、第三条) Webサイトを訪問した時、「あな たのコンピュータは安全でない(Your computer is unsafe.)」のようなポップアップが表示された場合は、必ず無視せよ。 多くの場合、マルウェアをインストールさせるためのトリックです。
(禁忌、第四条) Webサイトを訪問した時、通常の Windowsメッセージボックスのように見えるポップアップが開くような場合は、ポップアップ内部のボタンをクリックしてはならない。ポップアップの右 肩にある「×」ボタンを押して全てのポップアップを閉じなさい。何度も表示されますので、根気よく右肩の「×」 ボタンを押して全て閉じます。 これもトリックです。
(禁忌、第五条) アダルトサイトにアクセスしてはな らない。 文句もあるでしょうが、スパイウェアやブラウザハイジャッカーの侵入経路の大部分はアダルトサイトへのアクセスにあります。
(禁忌、第六条) Warez(不法コピーされた商用 ソフトウェア)を取り扱っているサイトにアクセスしてはならない。 海賊版サイトも同様です。これらサイトは、マルウェアの繁殖地です。
(禁忌、第七条)クラックサイト(クラックするための ツール等を置いてあるサイト)にアクセスしてはならない。 クラックツールの多くはマルウェアを含んでいます。
(禁忌、第八条)開いているものに十分な注意を払わず に、P2P(ファイル交換)をしてはなら無い。 P2Pネットワーク上にはマルウェアがウジャウジャしています。
(禁忌、第九条)ソフトウェアをインストールするとき に表示される「使用許諾書」を読まずに同意してはなら無い。「使用許諾書」は必ず読んで下さい。
多くのフリーソフトには、スパイウェアやインストールを望まないファイルが添付されている事があります。 使用許諾書を読むことで感染を回避できる場合があります。
1−2.スパムメール回避十ヵ条 (回避、第一条)少なくともメールアドレスは二つ用意 する。
一つは個人的対応を必要とするプライベートアドレス。もう一つは、公共のフォーラム(掲示板を含む)やメーリングリストで使用するための公開アドレスの二 つです。
(回避、第二条)インターネット上の公共の場におい て、プライベートアドレスは決して公開してはならない。
(回避、第三条)プライベートアドレスは真似すること が困難であるべし。
スパマーはアドレスを作るために名前(アルファベット)、電話番号(数字)等を組み合わせて使用します。プライベートアドレスは姓名等単純なものにすべき ではありません。パーソナルアドレスは個人のみが理解しうる創造的なものにしましょう。
(回避、第四条)もしもプライベートアドレスを電子的 に公開しなければならないのなら、プライベートアドレスをスパマーに盗まれないようにマスクを掛けなさい。
あなたの名前が「明石屋タケシ」なら、Takeshi.Akashiya@Yahhoo.comとせずに、Takeshi-dot-Akashiya- at-Yahhoo-dot-comのように書くことを奨めます。また、あなたのホームページ上でパーソナルアドレスを公開しなければいけないときは、リ ンクよりグラフィックファイルにすることを奨めます。また、JavaScriptにすることも有効です。
以下に一例を示します。
(1)Takeshi-dot-Akashiya-at-Yahhoo-dot-com のような書き方は、相手がコンピュータに詳しいことが条件です。 初心者相手にこのようなことをしても理解してもらえません。
(2)メールアドレスをグラフィックファイルにするというのは、メールアドレスを表示したJPEG画像を作るという意味です。スパマーや検索ロボットには かかりませんが、訪問者はいちいちメールアドレスを手入力する必要があります。
(3)JavaScript利用例
<SCRIPT LANGUAGE="JavaScript">document.write("<a href=\""+"mailto:"+"Takeshi"+".Akashiya"+"@"+"Yahhoo"+".com"+"\">"+ "Takeshi"+".Akashiya"+"@"+"Yahhoo"+".com"+"</a>");</SCRIPT>
このページを表示すると、訪問者のブラウザでJavaScriptが実行され、次のようになります。
<a href="mailto:Takeshi.Akashiya@Yahhoo.com">Takeshi.Akashiya@Yahhoo.com </a>
(<>は表示の都合上2バイトコードにしてあります)
ただ、JavaScript無効にされていると表示されませんので但し書きは付けておいてください。
いずれも一長一短です。
(回避、第五条)公開アドレスは一時的なものとして取 扱なさい。
公開アドレスはたちまちの内にスパマーに取得されます。適宜、変更するようにしましょう。
(回避、第六条)フォーラム、チャットルーム、メーリ ングリスト等の登録には必ず公開アドレスを使用しなさい。
サービスはスパマーにアドレスを売るかもしれません。そのアドレスからの追跡を回避するためにも複数の公開アドレスを用意しましょう。
(回避、第七条)スパムメールには決して応答してはな らない。
殆どのスパマーは受信と応答のログを確認しています。あなたの応答数が多ければ多いほどスパムメールも増加します。
(回避、第八条)スパムメールの登録解除のリンクはク リックしてはならない。
スパマーは生きているアドレスを収集するために偽の登録解除を送信しています。場合によっては登録解除の時にスパイウェアを仕込まれます。あなたはスパ マーに自分のアドレスがアクティブであるという印をつけられてはいけません。スパムメールの受信数は増加します。
(回避、第九条)スパマーにプライベートアドレスを見 つけられたら、速やかにプライベートアドレスを変更しなさい。
この操作は一時的に不便を蒙りますが、スパムメールを避ける助けになります。
(回避、第十条)あなたが発信するメールは必ずアンチ ウィルスソフトの検査を受けていることを確実にしなさい。
アンチウィルスソフトは必ず導入するようにします。プライベートアドレスを公開していいのは、メイルスキャンサービスを申し込んでいるメインのプロバイダ だけです。
2.アンチウィルスソフトを使用する インターネットにアクセスするにあたって、アンチウィルスソフトの導入は必須です。アンチウィルスプログラムが稼動していると、e-mail、訪問したサ イトの内容、ダウンロードしたファイルをスキャンしてくれます。ウィルスが発見されれば警告や削除を行ってくれます。
アンチウィルスソフトは複数インストールしてはいけません。必ずといっていいほど競合が起きてシステムがクラッシュします。一つでは不安な方は、常駐しな いタイプのアンチウィルスソフト
MicroWorld AntiVirus Toolkit Utility (MWAV)
ANTIDOTE for PC AntiVirus - SuperLite等
をバックアップスキャナに利用することをお奨めします。共に検出機能のみ、削除機能はありません。
個人向けのアンチウィルスプログラムは多々ありますが、個人的には以下を推奨しておきます。 <有料版> Kaspersky Anti-Virus Personal(カスペルスキー)
http://www.kaspersky.co.jp/personal/
高いウィルスの検出力を持つ、優れたアンチウィルスソフトです。一時間に一度というウィルス定義ファイルの更新で、最新のウィルスへの対応が行われていま す。 NOD32
http://canon-sol.jp/product/nd/
価格.comがウィルスに侵入された時、唯一ウィルスの存在を発見したアンチウィルスソフト。ヒューリスティックの凄さには定評があります。また、非常に 軽いソフトです。9X系OSには特にお奨めです。 F-Secure アンチウィルス
http://www.f-secure.co.jp/products/anti-virus/
インストール時に日本語を選択することで日本語対応版となります。複数のウィルス検出エンジンを搭載し、 ウィルスの攻撃やネットワークの状況についての詳細なレポートを作成等の機能も備えています。フィンランドのアンチウィルスソフトです。 <無料版> Avast!4 Home Edition
http://www.avast.com/eng/down_home.html
上記サイトよりJapaneseをダウンロード。完全日本語版がダウンロードできます。登録を繰り返すことによって無期限に使用できます。Freeですが 有料の他のソフトと遜色ありません。イギリスの著名なアンチウィルスソフト評価サイトVirusBulettinでも高い評価結果がでています。ウィルス 定義ファイル、プログラムとも自動更新されます。軽いソフトでもあります。 3.アンチウィルスソフトを最新の状態で使用する 質問掲示板のサイト等で非常によく見かけるのが古いアンチウィルスソフトの使用です。アンチウィルスソフトは定義ファイルの更新だけではダメです。バー ジョンアップの都度、様々な機能の付加や修正が行われていますのでプログラム自体を最新のものにしておく必要があります。最新のプログラム、最新のウィル ス定義にしておくことで新たな脅威に対抗することが出来るようになります。「悪」であることを判断できないアンチウィルスソフトでは警告メッセージすら発 生させることが出来ません。 4.Ad-aware を使用する 最近、かなり向上してきているとはいえアンチウィルスソフトはまだまだスパイウェアの検出は非力のようです。Ad-awareはスパイウェアからの保護と プログラムの削除に特化したソフトです。ただし、保護は「Professional Edition(有料版)」のみ。Ad-awareは攻撃的な広告やトラッキング等も削除してくれます。一週間に一度程度は実行した方が良いとされます。
スキャンと削除だけであれば、無料の Ad-aware SE で十分です。
ダウンロードはこちらから、Download.com へのリンクを辿ってください。
http://www.lavasoftusa.com/japanese/support/download/ ***** 詳細は「Ad-aware SE の使い方」を参照してください 5.Spybot Search and Destroy を使用する アンチウィルスソフトやファイアーウォールを複数インストールするのは厳禁ですが、スパイウェア対策は複数インストールしても大丈夫です。スパイウェアや ハイジャッカーの駆除のみならず免疫化機能も持つ Spybot Search and Destroy もインストールするようにします。Ad-awareを実行した時に Spybot Search and Destroy も実行するようにします。
Spybot Search and Destroy はFreeです。
Spybot Search and Destroy のダウンロードは以下から実行してください。
http://www.security-related.com/download2.htm ***** 詳細は「Spybot Search and Destroy の使い方」を参照してください 6.アドウェア・スパイウェア削除/保護用プログラムを使用する 第4項、第5項で述べたツール以上にアドウェアやスパイウェアを駆除・防御したいのであれば、WebRoot の Spysweeper や Lavasoft の Ad-aware Professionalを使用することをお奨めします。共に、システム保護機能には定評があります。いずれも有料版です。
保護はしませんが、emsisoftのa-squaredFree(無料版)はマルウェア検出能力は非常に高いものがあります。また、a-squared Personal(有料版) はMalware-IDSを搭載しています。
Spysweeperのダウンロード
Ad-aware Professionalのダウンロード
a-squaredFreeのダウンロード
*******Malware -IDSについて 7.ときどきウィルスのオンラインスキャンを実施する アンチウィルスプログラムの検出能力は全て等しいわけではありません。あるソフトで検出できなかったウィルスが他のソフトでは検出できたりします。第2項 ではバックアップスキャナを示しましたが、オンラインウィルスチェックも有効な検証方法です。たまにはオンラインウィルスチェックでコンピュータの状態を 検証することをお奨めします。ただし、使用しているアンチウィルスソフトと同じ物は使用しないこと。何の意味もありませんから。
ウィルス オンライン・スキャン
-
BitDefender
http://www.bitdefender.com/scan8/ie.html
eTrust Antivirus
http://www3.ca.com/virusinfo/virusscan.aspx
F-Secure
http://www.f-secure.co.jp/v-descs/disinfestation.html
Kaspersky
http://www.kaspersky.com/service?chapter=161739400
マカフィー
http://jp.mcafee.com/root/mfs/default.asp?cid=9992
パンダ
http://www.pandasoftware.com/activescan/
RAV AntiVirus
http://www.rav.ro/scan/
シマンテック
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym
トレンドマイクロ
http://www.trendmicro.co.jp/hcall/index.asp
-
a-squared(総合的セキュリティスキャ
ン)
http://onlinecheck.emsisoft.com/en/
ewido(検出・駆除)
http://www.ewido.net/en/onlinescan/
GFI Trojanscan(検出のみ)
http://www.trojanscan.com/
SpySweeper(検出のみ)
http://www.webroot.com/services/spyaudit_03.htm?WRSID=50168a0951f8dd637a7523ebb1b6f40b
SpywareGuide(検出・駆除)
http://www.shareedge.com/spywareguide/txt_onlinescan.php
WindowsUpdateにアクセスしたときソフトウェアのインストールを求められたら許可してください。インストール終了後、設定を有効にするために 再起動して終了です。
既知のセキュリティホールからコンピュータを守るために必ず行うようにします。
実行は、スタート>WindowsUpdate から。 9.Firewall(ファイアーウォール)を使用する ファイアーウォールを使用することもハッカーからの攻撃やコンピュータを乗っ取られることを防ぐ上で重要なことです。「いやいや、プログラムもOSも最新 のものにアップデートしているから、誰が攻撃してこようと大丈夫だ」なんて思っていませんか。
この話に合理性があるのなら、幾たびもセキュリティホールを突かれ多くの方々が被害を受けることは無かった筈です。OSやソフトウェアのメーカーがセキュ リティパッチを配布するはるか前に、ハッカーはセキュリティホールを発見しています。セキュリティホールの大部分はファイアーウォールを使用することでブ ロックされます。
ファイアーウォールにも無料版と有料版がありますが、機能面で大きな較差があり有料版を使用せざるをえない状況です。 <有料版> Black Ice
http://www.blackice.jp/
Kerio Personal Firewall (2005年12月31日で更新終了となります)
http://www.kerio.com/kpf_download.html
McAfee Personal Firewall Plus
http://www.mcafeesecurity.com/Japan/mcafee/home/firewall.asp
Norton Personal Firewall
http://www.symantec.com/region/jp/products/npf/
Outpost Firewall Pro
http://canon-sol.jp/product/op/
Tiny Personal Firewall
http://www.tinysoftware.com/
Zone Alarm Pro
http://jp.zonelabs.com/ <無料版> Kerio Personal Firewall (2005年12月31日で更新終了となります)
http://www.kerio.com/kpf_download.html
Outpost Firewall
http://www.agnitum.com/
Zone Alarm
http://jp.zonelabs.com/download/znalm.html Kerio Personal Firewall は、無料版で唯一IDS(侵入検知システム)をサポートしています。初めてFirewallを使用する方には少し敷居が高いかもしれませんが、無料でファ イアーウォールを構築するのならお奨めはKerioです。 ***** 詳細は「ファイアーウォールについて」を参照してください 10.SpywareBlaster を使用する よく知られていることですが、多くの既知のスパイウェアは、InternetExplorerに統合されるAxtiveXプログラムです。
メインブラウザにInternetExplorerを使用している方はSpywareBlasterを使用することを強く勧めます。 SpywareBlasterはスパイウェア等の悪意あるプログラムの侵入を阻止してくれるソフトです。決して検出・駆除するプログラムではありません。
スパイウェア等の検出・駆除には上述したSpybotS&DやAd-awareを使用します。SpywareBlasterは既知の悪意 あるプログラムの膨大なリストをロードすることによってスパイウェア等の侵入を防止します。
従って、常に最新の状態にしておかないと新しいスパイウェアをブロックできません。アップデートはこまめに行うようにします。 ***** 詳細は「SpywareBlasterの使い方」を参照してください 11.セキュリティソフトは常に最新に保つ アンチウィルスにせよスパイウェア対策ソフトにせよ、常に最新にしておかないと新たな感染源を発見できません。インターネットには新しい感染源がウヨウヨ しています。セキュリティソフトのプログラムと定義ファイルの更新は大変重要です。 12.InternetExplorerからの脱却 InternetExplorerは悪意あるプログラムの作成者等からターゲットにされているブラウザです。
そこで二つの選択肢があります。他のブラウザへ乗り換えるか、あるいはInternetExplorerを使い続けるかです。
乗り換える場合であれば、Firefoxを奨めます。現在もっとも安全なブラウザといえます。同じIEエンジン搭載のブラウザは、お奨めいたしません。 InternetExplorerからFirefoxに乗り換える場合は以下を参照してください。 ***** 詳細は「ブラウザを乗り換えよう」を参照してください 頑固にInternetExplorerを使い続けるんだという方は、設定を以下のようにすることをお奨めします。 1. InternetExplorerの メニュー>ツール>インターネットオプション に進む。
2. セキュリティタブをクリック。
3. インターネットアイコンをクリックして選択。
4. レベルのカスタマイズをクリック。
4-1.「署名済みActiveXコントロールのダウンロード」を「ダイアログを表示する」にチェックを入れます。
4-2. 「未署名のActiveXコントロールのダウンロード」を「無効にする」にチェックを入れます。
4-3. 「スクリプトを実行しても安全だとマークされていないActiveXコントロール」を「無効にする」にチェックを入れます。
4-4. 「デスクトップ項目のインストール」を「ダイアログを表示する」にチェックを入れます。
4-5. 「IFRAMEのプログラムとファイルの起動」を「ダイアログを表示する」にチェックを入れます。
4-6. 「異なるドメイン間でのサブフレームの移動」を「ダイアログを表示する」にチェックを入れます。
4-7. 全ての設定が終了したらOKボタンをクリックします。
4-8. 変更した設定の保存を問い合わせてくるメッセージボックスでYesクリック。
5. OKボタンクリックして終了。