ひっこりんの冒険

●スパイウエア(4)

hikkorin03

やあ ひっこりんだよ

昨日に引き続きスパイウエアの話だよ






ボタン2


わ~~い やっと核心に迫れるよ









●予防









スパイウエアに侵入されないようにするにはどうしたらいいか?



この 予防策というのは1つだけやったから安心と言う訳じゃないんだ

色々な そうだね 総合的な処置をして対処しないといけない







hikkorin03

それでは始めようか  まず



1)管理運用面での予防策



まず重要なことは ユーザー自身がスパイウエアに対する意識を高く保つ事なんだ

例えばスパイウエアの中にはライセンス同意書を送信するものがある

まあ長文だしほとんど外国語で僕には理解不能なんだけど ちゃんと訳して

丁寧に読めば このソフトには情報収集を目的とするツールが同梱されていて

それを利用するかどうかの選択肢のある場合がある

でも それはほんの一部のスパイウエアであって ほとんどは故意に記載していない

フリーのソフトをインストールするときは注意が必要だよ







2)セキュリティアップデートによる予防策



セキュリティアップデートはいつも欠かさずに行って常に最新版をダウンロードしておかないと

いけないよ。 

そうすることで そのシステムの脆弱性を利用するスパイウエアの予防をするんだ







3)Webブラウザの設定の変更による予防策



本当はジャバスクリプトやアクティブXを利用しない設定が一番安全だと思うけど

そんなわけにはいかないよね 例えばそうすると この日記も自由に見れなくなるから



そこで せめて警告が表示されるように設定を変更しよう

変更はこうやってしよう









4)Webブラウザの選択による予防策



脆弱性を利用するようなスパイウエアに対し比較的脆弱性の少ないブラウザを選択して

対処する方法なんだけど

例えばIEをやめてファイヤーフォックスを使うとか・・・でも

僕が前に使ったとき侵入を許してしまった経緯があるので・・ぼくはあまりこれは

決め手にはならないと思う でも そう言う方向で考える予防は有りだよ





5)パーソナルファイアーウォールによる予防策



インターネットセキュリティといったパーソナルファイアーウォールを使うことによって

予防する方法もある

この方法はURLやポート、プロトコル、アプリケーション、シグネチャによって

スパイウエアの侵入を防ぐことが可能となる

ちなみに 僕のサーバーPCには一日10回ぐらいの中国や台湾、韓国、日本からの

攻撃がある このファイアーウォールがもしなければ大変なことになっている





6)バックアップによる予防策



コンピュータの中に一度侵入されると削除不能になるケースもある

そうなったらリカバリしか対応策が無くなってしまう

だから 定期的にバックアップを取っておくことは必要なんだね









hikkorin03

ここまで書いて思うのは やはり総合的に対処策を考えておかないといけない

と言うことなんだ



じゃあ 実際に攻撃に遭い侵入を許してしまったらどうしようか

スパイウエアの検知と除去策について考えてみよう















●スパイウエアの検知と除去









検知と除去に対する方法も 予防策と同じように併用して実施する必要があるよ





1)スパイウエア対策ツール/スパイウエア対策機能付きウイルス対策ツールの導入



今現在最も有効な対策がこれだね でも重要なことはそれら対策ツールはそれぞれに

得手不得手が有るんだ だから 事前に充分調査して導入を考えようね



ここで少し有名どころの有料ソフトと無料ソフトを紹介しよう



●有料



Spy Sweeper (ウェブルートソフトウエア)スパイウエア対策専用



ファイナルストッパー (AOSテクノロジーズ)スパイウエア対策専用



アンチウイルスコーポレートエディション (シマンテック)ウイルスソフト併用



スパイバスター2006 (トレンドマイクロ)スパイウエア対策専用



●無料



SpyBot-Search &
Destroy


Ad-Aware SE Personal

Microsoft Windows
Defender
 以前はアンチスパイウエアという名前だった



無料ソフトについては国産のソフトは見たことがないです(ごめんなさい)



ひっこりんの アンチスパイウエアソフトウエア情報サイト

まだまだ沢山のスパイウエア対策ソフトがこの中に載っています

一度目を通して頂くと良いですよ













2)運用管理面での検知





スパイウエアに侵入されたかどうかを検知する際の現象に注意しよう



◎ディスクへの異常なアクセス

◎CPUの異常な負荷状況

◎今まで起こらなかったソフトウエアの干渉

◎システムの応答の遅れや誤動作









hikkorin03

まあ こういったところかな



スパイウエアが現れたのは2000年頃

ここ1,2年で急造した

もはや僕たちみんなの脅威となってきている

もちろん 今後も猛威を振るうはず



でも 一般にユーザーのスパイウエアに対する意識はすごく少ないんだ

これは ネット接続の速度に関係するかも知れないね

回線が早くなり スパイウエアがデータを送信するのにも時間がかからなくなり

ほとんど意識しないうちに終わってしまうとしたら 今まで肌で感じていた

CPUへの負荷やディスクへの異常なアクセスも気づかないうちに終わってしまう

本当に スパイのように闇から闇に重要なデータが流出することになる

パソコンの性能の向上がスパイウエアをより活動的なものにしているんだ







hikkorin03

そうそう 質問の答え



家計簿やEXCEL内の情報の漏洩はまず起こらないと思う(現時点で)

そう言うデータの漏洩は次元が違って人為的なもの

直接データを開いて確認して持ち出しているので

そこにアクセスする権限を持った悪意ある人がデータを盗んでいく

行為だよ

本当に脅威となっているスパイウエアとは次元の違う犯罪行為だよ





ボタン2

なるほど 判ったような気がする

とりあえず 今パソコンがすごく重いから

何かはいってるような気がするから

スパイウエアソフトの導入を考えるわ





最終更新日  2006/02/27 06:58:53 AM


© Rakuten Group, Inc.
X
Create a Mobile Website
スマートフォン版を閲覧 | PC版を閲覧
Share by: