| Windows Updateを実行 |
Windows UpdateとはMicrosoftから最新の修正プログラム等をインストールするためのものです。 WindowsOSの※セキュリティホールを埋めるための修正プログラム等をダウンロードします。 ※セキュリティホール:攻撃を受ける可能性のあるプログラムの欠陥 セキュリティホールは現在も発見され続けており、そのたびに修正プログラムが配布されています。 |
| アンチウィルスソフトの導入 アンチスパイウエアソフトの導入 |
ウィルスコードが埋め込まれた実行プログラムを「実行すること」で感染します。 メールの添付ファイルなどに潜んでいる場合は感染したとはいいません。 (しかしその状態でも検出してくれるアンチソフトは多いです) 無料でも有料でも何でもいいです。初心者の場合は有名ソフトの方が使いやすいです。 ヘルプファイル等も充実していますし、使用方法レクチャーをしているホームページもあります。 重要なのは、そのソフトが使う定義ファイル(ソフトにとっての知識)を常に最新に保つということです。 |
| ファイアウォールソフトの使用 |
WindowsXPには「Windowsファイアウォール」というものがもともとインストールされています。 初期設定ではWindowsファイアウォールは無効になっています。 ファイアウォール機能を持つアンチ系別ソフトと競合しやすいので、注意が必要です。 |
| Internet Explorer のセキュリティ設定 Internet Explorer のプライバシー設定 (補足としてブラウザソフトの変更) |
セキュリティの設定を「中」以上に設定する ActiveX関係の動作を全部切る&使わない。 Java Script関係の動作を全部切る&使わない。 この項目については細かく下で述べますが、この部分の設定は重要です。 セキュリティホール関連の侵入は別として、ここで侵入をできるだけ止めましょう。 また、ブラウザ自体をIEから別のものに乗り換える・使い分けるということも手段の一つとなります。 |
|
アンチウイルスソフトの「常駐」を複数行うのはNGです。 (複数常駐がダメなのであってインストール自体はOK) アンチウイルスソフトはウイルスの駆除を行うために「ウイルスと同じぐらい」パソコンに食い込みます。 そのための「File I/O」という機能を持っている場合が多々あります。 この機能を持つソフトを同時に起動すると、お互いをウイルスと勘違いしてしまいます。 そのためパソコンの動作が停止するなどの障害が発生する可能性があります。 |
| 日本三大シェアのアンチソフトを含めていくつか。 | |
| →nProtectPersonal | 有料。月額300円程度の継続払い。 ホームページ内容もわかりやすく、初心者にはおすすめです。 キーロガー無効化機能のあるセキュリティソフト。 |
| →BitDefender | 無料。ただしリアルタイムスキャンは有料版のみ。日本語パッチ有り。 フリーソフトの中では検出力は高いですが、無料版は常駐できないため補助使用が理想。 新種のウイルスに対応したパターンファイルを世界で最も速く配布する、との報告あり。 |
| →NOD32 | 有料。少し専門的ですが非常に軽くて自称「100%検知」で、実際検出率は高い。 金額的にはちょいとお高め。初心者にはとっかかりにくいかも。 |
| →ウイルスキラー | 有料。常駐監視可。 北斗の拳やキティちゃんが目を引き、初心者にはとっかかりやすい警告画面が出る。 |
| →eTrust | 有料。定義ファイルの更新前でも、不審な挙動を示すプログラムを検知して削除する機能搭載。 |
| →avast! | 無料。本来英語版ですが日本語に対応してます。 ただしサポート情報量は英語版より日本版は少なめ。独自の機能を持つ。 |
| →AVGFreeEdition | 無料。常駐OK侵入監視可。パターンファイルの自動アップデートも可能。 表示は英語。日本語独特のウィルスの定義内容は怪しい。 Professional Editionという有料版もあり。 |
| →NortonAntiVirus | 有料。よくノートン先生と呼ばれるアレ。これに機能を増やしたNorton Internet Securityもある。 高機能な分、設定を理解する必要もあり。敏感すぎてマッチの火でも鳴るガス検知器。 |
| →ウイルスバスター | 有料。設定はわかりやすいです。値段と手軽さと品質のバランスが良い。 |
| →マカフィー | 有料。ウィルス以外の定義ファイルの更新速度に定評あり。 軽くて目立たない。トロイ系には最強との呼び声も。 |
| 他にもいろいろ。 ウィルス対策ソフト比較サイトのリンク「R−Project」「Palm84」「アンチウィルス検出力調査〜林檎の木」 誰かの意見を聞いてみるもよし、友達が使ってるのをマネするもよし。お財布&てめーの頭脳と相談してください。 無料は確かに無料だけど、英語版だったり手間がかかる場合が多々。 有料版で高機能なのはリソースを食います。 |
|
| スパイウエア対策として以下のものを紹介。上四つは併用が効果的です。 | |
| →Spybot | スパイウェア除去ソフト。SpywareBlasterとの連携が効果的。 →使用方法指南サイト例 |
| →SpywareBlaster | 英語版。探せば日本語パッチがあるかもしれませんが。 スパイウェアを駆除するのではなく、スパイウェアが侵入するところで水際防御するというソフト。 →使用方法解説サイト例。他にもいろいろセキュリティ情報あり。 |
| →IE-SPYAD | Webサイトを登録し、該当サイトではActiveX/JavaScript/Cookieをブロック。 また、そのサイトでは保存が必要なファイルのダウンロードが一切できなくなる。 該当スパイウエア・ウイルス名がわからなくてもOK。 →使用方法解説サイト例 |
| →Ad-aware | 英語版。ですが日本語パッチが配布されていますんで自分で探してくらっさい。 予防はできません。除去ソフトです。上の他のソフトとの連携が効果的です。 →使用方法解説サイト例 |
| →CWShredder (CoolWebShredder) |
世界最悪最強のスパイウェアであるCoolWebSearchを除去するためのアプリケーション スパイウエアの一部はこちらでないと対応不能。 →使用方法・指南サイト例 |
| →SafeGuardContentCleaner | 英語版。日本ではあまり知られていないぽい。 様々なサイトで強制的に保存されてしまう迷惑・不快なファイルを安全に検索削除。 |
| →FreeSpywarePopUpBlocker | 英語版。スパイウェアやアドウェアなどによって生成されたポップアップをブロックする ブロックするだけで除去等の機能はない。日本ではあまり使われていないくさい。 |
| →SGアンチスパイ | 体験版(検出のみ)と有料版がある。日本製。 従来のウイルス対策ソフトやスパイウェア対策ソフトに比べて、カバーする範囲が幅広い。 他のウイルス対策ソフトと同時常駐可能といううれしいソフト。 |
| →ZoneAlarm | お手軽で無料な割には高機能。ただしPRO版、Plus版は有料。 起動直後はポートをすべて閉じる。 そこからアプリケーションを使う都度使用するポートを開いていく、という方針。 |
| →Tiny Personal Firewall | 一定期間の試用は可能ですが、無料版はありません。 容量的には小さいのでマシンパワーの不安な方におすすめ。 |
| →Sygate | スタンダード版の個人登録に限り無料。英語版ですが日本語化パッチあり。 シンプルで使いやすく、アイコン類も直感的に理解できる。 アプリケーションごとにルールを作成し、関連づけて設定することが可能。 |
| →Outpost Firewall | 個人利用に限定したFree版があります。 インストール時の言語設定で日本語を選択することができます。 独自プラグインを持ち、多機能で非常に使いやすく、将来的にも期待できる。 |
| もちろん他にもあります。必要に応じ自分でてけとうに探してください。 | |
|
ウィンドウズの状態はできるだけ最新に保つこと。 アンチ系ソフトの常駐は必須です。 ただし複数の同じ効果を持つソフトを常駐させ合わないこと。 感染後にソフトを使っても駆除できない場合があります。 その場合はセーフモード起動で駆除すること。 (できれば再インストール等が理想です) アンチ系ソフトの定義ファイルは最新のものにしておくこと。 でなければ入れてないのと一緒です。 オンラインスキャン等の使い方と意味を間違えないこと。 |
||||||||
| ActiveXコントロールとプラグイン | +++ |
|---|---|
| ActiveXコントロールに対して自動的にダイアログを表示 | 無効にする/ダイアログを表示する |
| スクリプトを実行しても安全だとマークされていないActiveXコントロールの初期化とスクリプトの実行 | 無効にする |
| スクリプトを実行しても安全だとマークされているActiveXコントロールのスクリプトの実行 | 無効にする |
| バイナリ ビヘイビアとスクリプト ビヘイビア | 無効にする |
| 署名済みActiveXコントロールのダウンロード | 無効にする |
| 未署名のActiveXコントロールのダウンロード | 無効にする |
| Java VM | +++ |
|---|---|
| Javaの許可 | Javaを無効にする/カスタム/安全性‐高 |
| スクリプト | +++ |
|---|---|
| Java アプレットのスクリプト | 無効にする/ダイアログを表示する |
| アクティブスクリプト | 無効にする/ダイアログを表示する |
| スクリプトによる貼り付け処理の許可 | 無効にする/ダイアログを表示する |
| レンダリングエンジンの種類(代表的なもの) | ||||||
| ブラウザソフト | Win用InternetExplorer6 DountRAPT Netscape8.0BETA Sleipnir |
Mac用InternetExplorer5 | Netscape4 | Netscape8.0BETA Mozilla Firefox Netscape6/7 Sleipnir Sylera2 Lunascape2 |
Konqueror Safari |
Opera |
| エンジン名 | Trident | Tasman | Galileo | Gecko | KHTML | Opera |
| このブラウザが載ってない!とか言われてもな、困る。自分で調べて私に教えてくり。 | ||||||
|
ブラウザの設定を自分で調整することは必要です。 ただし厳しくすれば表示が遅くなったりします。 IE依存のhtmlソースも多数あり、またそれは多くのページに内蔵されています。 (現在はIE主流の状態で、だからこそ便利な場合もあるのですが) IE以外のブラウザソフトでは表示はできてもグチャグチャ、な可能性もあります。 状況でブラウザソフト自体を使い分ける、という時代になったのかもしれません。 IEにはない機能もあったりするので、試しに使ってみるのはどうでしょうか。 |
||||||||
| 不要な空きポートを調査して閉じる |
ポートとは簡単に説明するとデータの送受信をおこなうための通り道のようなものす。 何も設定していない場合、ザルみたいにスッカスカに空いてます。 このポートに制限をかけて外部および内部の不正なデータ送受信を遮断・防止します。 |
| タスクマネージャの監視 |
[CTRL]+[ALT]+[DEL]を押すと現在起動されているプロセス・実行ファイルの一覧を見ることができます。 本来ありえないプロセスや実行ファイルを見つけることができます。 つーても、これパッと見て「NGとOK」の判断がすぐ出来る人はいないよね… |
| レジストリの監視 |
このファイルの状態を監視し、更新があれば「何故更新されたのか」を常に把握しておくということです。 覚えのない更新内容の場合(新規プログラムデータの発生)は、大至急調べる必要があります。 ただ、レジストリのことをよく知らないままエディタ等で盲目操作するのは危険です。 (最悪起動しなくなります。ウイルスどころじゃねー) |
| アンチキーロガーソフトを使う |
ナマエは存じませんがリネ2ではクライアント自体には似たようなモノが付属しています。 なんでかは知りませんがリネ1のクライアントにはありません。 バカにしてんだろな。(心の声) 私情はさておきキーの「押された記録」を取らせないという微妙に後手な防止策。 |
| →AirG_PC監視2 | 通信中のアプリケーションをリアルタイムに監視します。 また自分のマシンに対してポートスキャンを行う事が可能です。 自分のグローバルIPを調べたりすることもできます。 |
| →PortScanner |
使用中のポートを調べることができる。 心当たりのないプロセスが変なポートを使用中だったら速攻調べましょう。 IANA(InternetAssignedNumbersAuthority)定義のポート説明の表示可能。 |
|
ポート機能ありのアンチウエアを導入している場合、本当に有効的かどうか調査できます。 ファイアウォールとしての使い方をなさってる方も多いのではないかと。 リネージュしか起動してないのに、他と通信してたらおかしいですよネ? |
|
| ProcessExplorer | 英語版。日本語化パッチ有り。 タスクマネージャーのプロセスを階層表示してくれるソフトです。 今何がどう動いてるんだ?と気になる場合に便利。超便利。 本来ありえない場所で偽装ファイルが動いていたりしても一発でわかる。 タスクトレイに収納可能でタスクバーには残りません。 超オススメです。 |
| FileMon | 英語版。ver限定の日本語化用のパッチ有り。 リアルタイムにファイルへのまた関連プロセス情報を列挙。 実行にはKylyxのランタイム・ライブラリが必要。 使用方法次第ではソフトウエアトラブル時にも使えるかなり有用なソフト。 |
| HijackThis | CoolWebShredderと同じ作者の手によるソフトです。 スパイウエア検出ソフトではありません。 (ブラウザハイジャッカーの駆除が本来の目的なので) スパイウェアが好んで使用するレジストリやファイルの情報をレポートします。 不正エントリログを探して処理することにより未知のスパイウエアやトロイを発見。 良いものも悪いものも含めてシステムの状態をレポートするだけです。 該当ログの内容が正しいのかどうかチェックすることが必ず必要です。 間違えて削除しても元に戻すことができるので、とりあえず削除して再起動チェックも可能。 得るモノは大きいですが出力ログの検証には時間がかかりますし、一仕事です。 →使用法等の指南サイト例 |
|
ログデータベースサイトは多数あります。 →アダルトサイト被害対策の部屋・→Cow&Scorpion等々。 |
|
| →レジストリ番犬ロン | レジストリ情報を取り込み、階層をたどってそれぞれのデータの値を確認できる。 現在のレジストリと基準ファイルのデータ値を比較できる。 常にレジストリ変化するソフトを使用しても検出しないように設定できる。 レジストリそのものを書き換える機能はない。 上位タイプの有料版レジストリ番犬バロンもある。 |
| →RegMon | レジストリへのアクセスをリアルタイムに監視する。 レジストリからの読み出しや、レジストリへの書き込みを逐一モニタすることが可能。 実行した状態でレジストリアクセスを調査したい操作を行えば該当の内容を調べることができる。 |
| →Regfc | 新旧のレジストリファイルをテキスト比較して,その差異を出力する。 レジストリそのものを書き換える機能はない。 |
| 上記のものにはレジストリそのものを書き換えることはできません。 書き換えにはエディタが必要ですが、使用には細心の注意を払ってください。 |
|
| →ノーロガー | APIを使用不能にすることでログ保存を行えなくするソフト。 かなり有効な方法ですが、すべてのキーロガーに対処しているとは言い切れない。 ノンフォーカス時にの処理等は調べきってないので割愛。 |
| →anti-keyloggers |
英語版。キー入力をモニタリングするソフトを検出するソフト。 つまりキーロガーが仕込まれていた場合、それを探し出すソフトです。 |
| →nProtect Personal |
アンチウイルス・ファイアウォール系の総合ソフト。 システム内部の起動プロセスメッセージを偽装するKeyCrypt機能あり。 厳密には存在するかもしれないキーロガーを防止するものではない。 存在しようとしまいと、内部データを偽装して守るというコンセプトです。 機能的には充実しているし、金額的に安価といえば、安価。 利用条件的にネカフェで一時的に使う、とかはできない。 |
|
ここに載せてるのはあくまでも「予防」です。 どの段階でもいいから防ぐ。 予防には終わりがないんです。 100%にすることができないから。 だけどただ指をくわえて持ってかれるのはイヤだ。 やれるこたやるよ私ぁ。 |
||||||||