やあ ひっこりんだよ
昨日に引き続きスパイウエアの話だよ
わ~~い やっと核心に迫れるよ
●予防
スパイウエアに侵入されないようにするにはどうしたらいいか?
この 予防策というのは1つだけやったから安心と言う訳じゃないんだ
色々な そうだね 総合的な処置をして対処しないといけない
それでは始めようか まず
1)管理運用面での予防策
まず重要なことは ユーザー自身がスパイウエアに対する意識を高く保つ事なんだ
例えばスパイウエアの中にはライセンス同意書を送信するものがある
まあ長文だしほとんど外国語で僕には理解不能なんだけど ちゃんと訳して
丁寧に読めば このソフトには情報収集を目的とするツールが同梱されていて
それを利用するかどうかの選択肢のある場合がある
でも それはほんの一部のスパイウエアであって ほとんどは故意に記載していない
フリーのソフトをインストールするときは注意が必要だよ
2)セキュリティアップデートによる予防策
セキュリティアップデートはいつも欠かさずに行って常に最新版をダウンロードしておかないと
いけないよ。
そうすることで そのシステムの脆弱性を利用するスパイウエアの予防をするんだ
3)Webブラウザの設定の変更による予防策
本当はジャバスクリプトやアクティブXを利用しない設定が一番安全だと思うけど
そんなわけにはいかないよね 例えばそうすると この日記も自由に見れなくなるから
そこで せめて警告が表示されるように設定を変更しよう
変更はこうやってしよう
4)Webブラウザの選択による予防策
脆弱性を利用するようなスパイウエアに対し比較的脆弱性の少ないブラウザを選択して
対処する方法なんだけど
例えばIEをやめてファイヤーフォックスを使うとか・・・でも
僕が前に使ったとき侵入を許してしまった経緯があるので・・ぼくはあまりこれは
決め手にはならないと思う でも そう言う方向で考える予防は有りだよ
5)パーソナルファイアーウォールによる予防策
インターネットセキュリティといったパーソナルファイアーウォールを使うことによって
予防する方法もある
この方法はURLやポート、プロトコル、アプリケーション、シグネチャによって
スパイウエアの侵入を防ぐことが可能となる
ちなみに 僕のサーバーPCには一日10回ぐらいの中国や台湾、韓国、日本からの
攻撃がある このファイアーウォールがもしなければ大変なことになっている
6)バックアップによる予防策
コンピュータの中に一度侵入されると削除不能になるケースもある
そうなったらリカバリしか対応策が無くなってしまう
だから 定期的にバックアップを取っておくことは必要なんだね
ここまで書いて思うのは やはり総合的に対処策を考えておかないといけない
と言うことなんだ
じゃあ 実際に攻撃に遭い侵入を許してしまったらどうしようか
スパイウエアの検知と除去策について考えてみよう
●スパイウエアの検知と除去
検知と除去に対する方法も 予防策と同じように併用して実施する必要があるよ
1)スパイウエア対策ツール/スパイウエア対策機能付きウイルス対策ツールの導入
今現在最も有効な対策がこれだね でも重要なことはそれら対策ツールはそれぞれに
得手不得手が有るんだ だから 事前に充分調査して導入を考えようね
ここで少し有名どころの有料ソフトと無料ソフトを紹介しよう
●有料
Spy Sweeper
(ウェブルートソフトウエア)スパイウエア対策専用
ファイナルストッパー
(AOSテクノロジーズ)スパイウエア対策専用
アンチウイルスコーポレートエディション
(シマンテック)ウイルスソフト併用
スパイバスター2006
(トレンドマイクロ)スパイウエア対策専用
●無料
SpyBot-Search
&
Destroy
Ad-Aware SE
Personal
Microsoft
Windows
Defender
以前はアンチスパイウエアという名前だった
無料ソフトについては国産のソフトは見たことがないです(ごめんなさい)
ひっこりんの アンチスパイウエアソフトウエア情報サイト
まだまだ沢山のスパイウエア対策ソフトがこの中に載っています
一度目を通して頂くと良いですよ
2)運用管理面での検知
スパイウエアに侵入されたかどうかを検知する際の現象に注意しよう
◎ディスクへの異常なアクセス
◎CPUの異常な負荷状況
◎今まで起こらなかったソフトウエアの干渉
◎システムの応答の遅れや誤動作
まあ こういったところかな
スパイウエアが現れたのは2000年頃
ここ1,2年で急造した
もはや僕たちみんなの脅威となってきている
もちろん 今後も猛威を振るうはず
でも 一般にユーザーのスパイウエアに対する意識はすごく少ないんだ
これは ネット接続の速度に関係するかも知れないね
回線が早くなり スパイウエアがデータを送信するのにも時間がかからなくなり
ほとんど意識しないうちに終わってしまうとしたら 今まで肌で感じていた
CPUへの負荷やディスクへの異常なアクセスも気づかないうちに終わってしまう
本当に スパイのように闇から闇に重要なデータが流出することになる
パソコンの性能の向上がスパイウエアをより活動的なものにしているんだ
そうそう 質問の答え
家計簿やEXCEL内の情報の漏洩はまず起こらないと思う(現時点で)
そう言うデータの漏洩は次元が違って人為的なもの
直接データを開いて確認して持ち出しているので
そこにアクセスする権限を持った悪意ある人がデータを盗んでいく
行為だよ
本当に脅威となっているスパイウエアとは次元の違う犯罪行為だよ
なるほど 判ったような気がする
とりあえず 今パソコンがすごく重いから
何かはいってるような気がするから
スパイウエアソフトの導入を考えるわ