【概要】 モルモットパソコンは、京都府亀岡市西つつじヶ丘にある、小さなパソコン教室です。近くに、サンスポーツやつつじヶ丘小学校があります。
Excel/Wordなどの授業以外に、パソコンの修理も行なっています。土日も営業しています。入会金不要。毎日、無料体験実施中。初心者や年配の方が多いです。
8. セキュリティ対策
あくまで参考としてお読みください。直る保障はできかねます
【目次】
- こんな症状がでたら要注意!
- セキュリティの基礎知識
- セキュリティ診断
- セキュリティ対策
- ウィルスに感染したかな?と思ったら
- ウィルススキャンを行う(ウィルス対策ソフトを既に導入済の場合)
- スパイウェアーのスキャンを行う(アンチスパイウェアーソフトを既に導入済の場合) rootkit
- 「Windowsタスクマネージャー」や「修正プログラム」等を活用する
- ウィルス対策ソフトを導入する(インターネットに接続できない場合)
- オンラインでウィルス検索(インターネットに接続できる時)
- インターネットから無料の駆除ツールをダウンロードして駆除する(インターネットに接続できる時)
- インターネットからウィルス対策ソフトをダウンロードして駆除する(インターネットに接続できる時)
- ブータブルCDやUSBメモリを利用した、ウィルススキャン(究極のウィルススキャン)
- システムの復元を行う
- ウィルス駆除後の確認
- スパイウェアにやられたと感じたら
こんな症状がでたら要注意!
- ウィルスにいったん侵入されると、大変厄介です。正直言って、Windowsの再インストールが最善の解決策です。
ウィルス対策ソフトで簡単に駆除ができて、元の状態に戻すことができれば本当にラッキーだと思います。
しかし、ウィルス対策ソフト自体が機能しないとか、ファイアーウォールは機能しない、Windowsのファイル保護機能は効かない、システムの復元はできない、Nortonやトレンドマイクロやマイクロソフトのサイトにつながらない、パソコンの調子がドンドン悪くなる、ウィルスを駆除しても元の調子に戻らない等々、悲惨な状態となることがあります。ウィルスの駆除を行っても、本当にもとの状態に戻ったのか、いつも不安でいっぱいです。また、駆除した後にも後遺症が残る場合が多い。
侵入されれば、ウィルス対策ソフトで駆除すればいいのでは、と簡単に考えていると、大変なことになります。
一つのウィルス対策ソフトでウィルス退治をしても、まだ残っている可能性が十分あります。私の経験では、オンラインのウィルススキャンは最低4つ以上利用するべきです。スパイウェアーも同様。それでも100%安心することができません。
正常な時でも、時々オンラインのウィルススキャンを行なってください。そして、オンラインスキャンのソフトを色々と変えて試されることをお勧めします。
ウィルスに侵入されない為には、以下のセキュリティ対策をしっかり行うことが大事です。万全にやって、それでも侵入されたのならば、もはや仕方がない。また、危ないサイトに近づかないことも大事です。
最悪のことを考え、本当に大事な情報はインターネットにつながっていないパソコン(古いパソコンでもいい)や外付けハードディスクなどを用意して、パスワードや暗号を設定してそこに保存し、安全を確保されることをおすすめします。
それと、パソコン一台しか持っていなくてもルータを利用すべきです。NAPT(Network Adress Port Translator)機能を利用して、一方的なネット攻撃から身を防ぐことが可能です。ルータを利用しない場合と比べると感染率は格段低くなります。
- ウイルス、ワーム、トロイの木馬によって発生する現象(以下MS技術情報から抜粋)
- 感染したファイルが自身のコピーを作成し、ハード ディスクの空き領域をすべて消費することがあります。
- 感染したファイルのコピーが電子メール アドレス一覧のすべてのアドレス宛てに送信されることがあります。
- ウイルスによってディスク ドライブが再フォーマットされ、ファイルやプログラムが削除されることがあります。
- ウイルスによって海賊版ソフトウェアなどの隠しプログラムがインストールされ、使用しているコンピュータからその海賊版ソフトウェアが配布、販売されることがあります。
- ウイルスによってセキュリティが低下し、侵入者がコンピュータやネットワークにリモート アクセスできるようになることがあります。
<以下の現象はウイルスが原因であるか、ウイルスに関連している場合があります。>
- 見知らぬファイルが添付された電子メール メッセージを受信し、添付ファイルを開くと、ダイアログ ボックスが表示されるか、システムのパフォーマンスが突然低下します。
- 最近開いた添付ファイルに .jpg.vbs や .gif.exe のように拡張子が二重に付いています。
- ウイルス対策プログラムが原因不明で無効になり、再起動できません。
- ウイルス対策プログラムをコンピュータにインストールできないか、実行できません。
- 見知らぬダイアログ ボックスやメッセージ ボックスが画面に表示されます。
- 送信した覚えのないファイル (特に .exe、.bat、.scr、.vbs 拡張子が付いたファイル) が添付された電子メール メッセージが他のユーザーに送信されています。
- ユーザー自身がデスクトップに配置していない、または最近インストールしたどのプログラムにも関連付けられていない新しいアイコンがデスクトップに表示されます。
- 聞き覚えのないサウンドや音楽が突然スピーカーから再生されます。
- アンインストールを実行していないにもかかわらず、プログラムがコンピュータから削除されています。
<また、ウイルスの感染によって、次の現象が発生することもありますが、これらの現象は、通常の Windows の機能によって発生する場合や、ウイルス以外の Windows の問題が原因である場合もあります。>
- システムの変更、プログラムのインストールや削除を行っていないにもかかわらず、Windows がまったく起動しません。
- モデムが頻繁に動作します。外付けのモデムを使用している場合、モデムを使用中でないときにランプが過度に点滅することがあります。気付かないうちに海賊版ソフトウェアを提供している可能性があります。
- 特定の重要なシステム ファイルが失われたため、Windows が起動せず、不足しているファイルを示すエラー メッセージが表示されます。
- コンピュータが正常に起動するときがあるものの、デスクトップ アイコンやタスク バーが表示される前に応答を停止することがあります。
- コンピュータの実行速度が著しく遅く、起動に時間がかかります。
- コンピュータに大量の RAM が搭載されているにもかかわらず、メモリ不足を示すエラー メッセージが表示されます。
- 新しいプログラムが正常にインストールされません。
- Windows が突然自動的に再起動されます。
- 以前は正常に実行できたプログラムが頻繁に応答を停止します。ソフトウェアを削除し、再インストールしても、引き続き問題が発生します。
- スキャンディスクなどのディスク ユーティリティで多数の重大なディスク エラーが報告されます。
- パーティションが削除されます。
- Microsoft Office 製品を使用すると、必ずコンピュータの応答が停止します。
- Windows タスク マネージャを起動できません。
- ウイルス対策ソフトウェアから、ウイルスの存在が通知されます。
<MS技術>[コンピュータ ウイルス] 解説、予防、および回復
- スパイウェアーに感染した場合の症状(以下MS技術情報から抜粋)
- プログラムを起動できない。(Internet Explorer や他のアプリケーションなどを起動しようとするとエラーが発生して起動ができない。)
- Web ブラウザが突然終了するか、応答を停止する。 (インターネット接続は可能だが、Internet Explorer で特定のホームページが「ページが表示できません」エラーで参照できない。)
- Web ブラウザを使用して Web サイトを表示すると、Web ブラウザの別のインスタンスが起動し、Web サイト広告が表示される。(特に英語のホームページが表示されることが多い)
- Internet Explorer 上で日本語の入力ができない
- Web ブラウザのホームページ (スタートページ) が知らないうちに変更される。
- 覚えのない Web ページが [お気に入り] フォルダに追加される。
- プログラムでリンクをクリックしても、リンクが機能しない。
- コンピュータの動作が不安定で、何か操作をすると頻繁にフリーズ (コンピュータからの応答がない) 状態になる。
- 覚えのないフォルダが自動的に作成される。
- 覚えのない新しいツール バーが Web ブラウザに追加される。
- 以前は機能した、Windows または他のプログラムのコンポーネントが機能しない。
- Windows 起動時にマイドキュメントが開いてしまう。
- マイコンピュータやマイドキュメント等を開くとexplorer.exeが強制終了してしまう。
- コンピュータの起動、または休止状態からの再開に長い時間がかかる。
<MS技術>スパイウェアが原因で発生している問題の対応方法について
意図しない Web ページが表示されてしまう
意図しない Web ページが表示されてしまう場合の対処方法
IE起動時のページが勝手に変更される - デジタルARENA
Internet Explorer が以下のファイルなどのエラーやメッセージで起動できない場合、スパイウェアやアドウェアが原因となっている可能性があります。- kernel32.dll にエラーが発生しました
- 問題が発生したため Internet Explorer を終了します Modname: ntdll.dll
- Generic Host Process for Win32 Service
- detected spyware system error
<MS技術> スパイウェアやアドウェアによって Internet Explorer が起動しない場合の対処方法
セキュリティの基礎知識
- セキュリティの基礎知識をまず学びましょう。下記サイトを参照。
<Microsoft>コンピュータ ウイルスとは
<Microsoft>Windows XP Service Pack 2 で最低限必要なセキュリティ対策
<Microsoft>個人ユーザー向けセキュリティ スパイウェア
<Nifty> セキュリティ@nifty セキュリティファーストガイド セキュリティ基礎知識を身に付けよう!
<MyBlog>★★パソコンで一番大事なこと★★
<Microsoft>Protect your PC - パソコンを守るための 3 つの手順
<Microsoft>ホームユーザー向けセキュリティ
<Microsoft>セキュリティ対策ガイド
<Microsoft>Windows XP セキュリティ ガイド 第 4 章 ‐ Windows XP の管理テンプレート
<Microsoft>ウイルス、ワーム、およびトロイの木馬について
マイクロソフト スマート ビジネス センター はじめよう スマート ビジネス「Windows XP でセキュリティを強化する 導入編・セキュリティを見直してビジネスをガード」
ファイアーウォールの種類
(この欄は読み飛ばして結構です)
- ファイアーウォールはパソコンとインターネットの間で出入りするパケットを監視し、決められたルールをもとに通したり破棄したりする。
- ファイアーウォールを理解するには、TCP/IPの知識が必要です。
パケットフィルタリング方式
- パケットフィルタリングはネットワーク層で動作するフィルタリングで、ファイアウォール製品だけでなくルータやサーバーOSにも搭載されていたりする機能。ネットワーク層では、パケットの先頭にIPヘッダとTCP(UDP)ヘッダが付いているが、パケットフィルタリングでは、これらのヘッダに含まれている「宛先IPアドレス」、「送信元IPアドレス」、「プロトコル」、「送信元ポート番号」、「宛先ポート番号」、「フラグ」などの情報を基に、通信を許可または拒否するルールを決めておき、特定のデータだけを通して外部から流れてくる不要なデータを遮断したり、内部からのデータの漏えいを防ぎます。パケットフィルタリングはチェックする場所が限定されているので高速な処理が可能ですが、ルールの定義が煩雑になりやすいのが問題点といえます。
◎ファイアウォール 基礎講座・・・・・ファイアウォールの仕組みがよく分かります。
ファイアウォール-キーマンズネット
- ルータやWindowsファイアーウォールなどもこのパケットフィルタリング機能を持っています。
アプリケーションゲートウェイ方式
(「プロキシサーバー」ともいう)
- 通信を中継するプロキシサーバを利用し、パソコンとインターネットの間で直接通信をできないようにする方式。つまり、アプリケーション層のファイアウォールです。
- クライアントの代わりにファイアーウォールがが全データを受信し、チェックして安全を確認したあとクライアントに渡すことになります。
セキュリティ診断
- 自分のパソコンのどこにセキュリティ上問題があるのか分からない時には次のような診断ツールを利用すると、問題点が明らかになり対策がとりやすくなります。
■WEB上でセキュリティ診断ができるサイト
Symantec Security Check ・・・・・・「セキュリティリスクのスキャン」を選択してください
スキャン後、結果の「詳細情報」をクリックすると具体的な問題点(ポートの開閉状態等)が分かります。
また、このサイトの「ウィルススキャン」を利用するとあなたのパソコンがウィルスに侵入されていないかチェックすることができます。ぜひお試しください。
■Windows XPをご利用の方は、下記のWEBサイト上でウィルス・スパイウェアーの駆除やレジストリの整理、ディスククリーンアップ、デフラグ等のメンテナンスをまとめて行うことができます。おすすめのサイトです。お気に入りに登録しておくといいでしょう。
Windows Live OneCare PCセーフティ PC の健康状態や安全性を保つための無料オンラインツール
大変な時間がかかりますが、「フルスキャン」をクリックして、一度パソコンの健康状態をチェックしてみてください。
情報バーでポップアップを許可して、スキャンプログラムをインストールすることが必要です。
※Windows Live OneCare無料試用版をPCにインストールすることも可能です。私も1台インストールしています。インストールするとファイアーウォール設定の初期設定で「ファイルとプリンタの共有」が無効になっているので、共有を利用する方は必ず変更してください。
■Microsoftの下記ツールをインストールするとセキュリティの管理に問題がないか詳細に調べることができます。
Baseline Security Analyzer<WinServer 2003/2000/ XP>
「MBSA Setup JAmsi」をダウンロードする。
Microsoft製のツール。パソコンを分析して、セキュリティ管理やセキュリティホールの不備を指摘してくれます。
セキュリティ対策
- セキュリティ対策の基本は■WindowsUpdateの自動更新設定 ■ウィルス対策ソフトの導入 ■アンチスパイウェアーソフトの導入 ■ファイアーウォールの設定 です。私としては、、これら以外にルータを導入することを強くお勧めします。
1.Windows Updateを実施し、「自動更新」設定にする
- 【WindowsUpdateとは】
WindowsUpdateを行うことによりWindowsを最新の状態に保つことが出来ます。最新のウィルスや不正アクセスに対抗するためには最新のセキュリティ修正プログラムをMicrosoftのWebサイトからダウンロードし、かつインストールすることが必要なのです。パソコンにダウンロードしただけではダメです。システムにインストールしてはじめてアップデートが完了するのです。ダウンロードはちゃんとできているのに、インストールを行っていない為に、ウィルスの被害にあわれる方をたまに見かけます。
「重要な更新」が一部できていない場合に、右下の通知領域に赤の×マークが表示されないのは「Windowsセキュリティセンター」の欠陥だと思います。有効になっているだけで×マークが表示されないなんておかしいんじゃないですか。
<PCとーく>PC とーく - Windows XP で Windows Update-Microsoft Update に失敗する!
<WindowsUpdateのQ&A>Windows Update および自動更新機能
<参考>窓の杜 - 【めも理と窓太のパソコン講座】第79回:予防接種とWindows Update
<参考>窓の杜 - 【NEWS】MS、WindowsとOfficeのアップデートを統合した“Microsoft Update”を公開
<MS技術>Windows Update を利用できない場合の確認事項
<MS技術>Windows Update に接続できない場合の対処方法
[VAIO_PC] Windows Update が実行できない場合のエラー メッセージについて
<MS技術>Windows Update 総合情報
<MS技術>Windows Update に関する技術情報
<MS技術>Microsoft Windows Update Web サイトまたは Microsoft Update Web サイトの使用時に、エラー メッセージ [エラー番号 0x80072EE2]、[エラー番号 0x80072EFD]、または [エラー番号 0x80072f76] が表示される
Windows Genuine Advantage および Office Genuine Advantage について
自動更新機能は、WGA の確認処理の影響を受けません。このため、自動更新機能を使用して、Windows の重要な更新プログラムを確実に入手することができます。
<Microsoft>正規の Microsoft ソフトウェア・・・・・・WGA全般についてのQ&A集
<MS技術> Windows Genuine Advantage (正規 Windows 推奨プログラム) について
<MS技術>Windows Genuine Advantage (正規 Windows 推奨プログラム) の認証確認ツールのインストール方法について
<MS技術>Windows Genuine Advantage を利用する際のセキュリティ設定・・・・WGA使用の為に必要なIEのセキュリティ設定
- 【Microsoft Updateとは】
Microsift Updateを利用すると、従来のWindows Update機能に加えて、Microsoft Office、Microsoft Exchange Server、Microsoft SQL Server を始めとする数多くの Microsoft プログラムを最新の状態に保つことができます。ぜひ、利用してみてください。このページで使用している「Windows Update」という言葉は、Microsoft Officeなどのアップデート機能を除いた、従来の「WindowsについてのUpdate機能」のことをさしています。
PC とーく - 「これでわかる Windows Update」 Windows Update と Microsoft Update ってどう違うの
Microsoft Update とは何か。Microsoft Update の使用、トラブルシューティングについて
<Microsoft>Microsoft Update
<MS技術>Microsoft Update-Windows Update v6 の概要
みんなでやろう!WindowsもOfficeもまとめてセキュリティ対策 「Microsoft Update」の使い方 - 総合IT デジタル情報サイト「livedoor コンピュータ」Home
Microsoft UpdateからWindows Updateに戻す方法
<MS技術Microsoft Update の利用を中止するには
- 【WindowsUpdateを手動で実施】
「スタート」メニューから「全てのプログラム」→「WindowsUpdate」をクリックするとWEBサイトにつながります。画面の数字が100%になったら「高速インストール(推奨)」をクリックします。「利用可能な更新はありません」と表示されていれば問題ありません。表示されない場合は表示されるまで何度もWindowsUpdateを行ってください。たとえ「自動更新」設定を行っている場合でも時々手動でUpdateを行うことをおすすめします。
Windows Updateは基本的に手動で行うものだと考えてください。そうでないと必ず更新モレが生じます。私の経験ではウィルスに感染した方に共通するのはこの「WindowsUpdate」を行っていないということです。「WindowsUpdateって何ですか?」と逆に聞かれる場合がほとんどです。
- 【自動更新設定の仕方】
「自動更新」設定で自動(推奨)を選択した場合、毎日(変更可)決まった時間に自動で、必要なセキュリティ対策のパッチプログラム等(優先度の高い更新プログラム)のダウンロードとインストールが行われるようになります。
設定後、更新プログラムが新たに提供された場合、右下のタスクトレイにある黄色いセキュリティアイコンの上に「更新の準備が出来ました。これらの更新をインストールするには、ここをクリックしてください。」とバルーン表示されます。自動インストール設定にしている場合でも気が付いたらすぐに今使用しているプログラムを終了させた後にそのアイコンをクリックしてインストールするように心がけるべきです。再起動が必要になる場合があります。
<参考:Microsoft>Windows Update および自動更新機能・・・Q&A
<参考:Microsoft>Microsoft Windows XP 自動更新機能で常に最新の Windows XP を使おう
【XPの場合】「スタート」→「マイコンピュータ」アイコンを右クリック」→「システムのプロパティ」画面の「自動更新」タブで「自動」にチェック。又は「コントロールパネル」→「セキュリティセンター」→「自動更新」タブをクリックし「自動(推奨)」にチェックを入れる。時刻は自分が一番パソコンをよく利用する時間に変更してください。注意すべきことは自動にしたからといって安心できないことです。手動でのアップデートを月に一度は行うべきです。
【Meの場合】「コントロールパネル」の「自動アップデート」アイコンをダブルクリック
【98の場合】タスクバーの「タスクスケジューラ」のアイコンをダブルクリック→「Windows重要な更新通知」をタ゛フ゛ルクリック
- Windows XP Service Pack 2 (以下 SP2) に搭載されたセキュリティに関する新機能
SP2のセキュリティの新機能 関連MS技術情報 セキュリティセンター ファイアーウォール ・Windows XP Service Pack 2 の新機能 [セキュリティ センター] の概要
・Windows XP SP2 の新機能 Windows ファイアウォールの概要
・自動更新機能の使用方法
・[セキュリティ センター] でウイルス対策ソフトが認識されない場合の対処方法自動更新 ウィルス対策 Internet Explorer ポップアップブロック機能 ・Windows XP SP2 の新機能、ポップアップ ブロックの概要 情報バー ・Internet Explorer アドレスバーの下部に表示されるメッセージについて アドオンの管理 ・Windows XP SP2 の新機能アドオンの管理について Outlook Express テキスト形式モード ・Windows XP SP2 をインストールした Outlook Express で [メッセージはすべてテキスト形式で読み取る] を有効にした場合の動作について HTMLメールの画像をブロック ・Outlook Express で HTML メールの画像を表示する方法 添付ファイルブロック機能 ・Outlook Express の添付ファイル ブロック機能について
■ 「セキュリティの警告」 画面について
Windows XP SP2 を適用したコンピュータで、インターネットからダウンロードしたファイルをダブルクリックした際に、[セキュリティの警告] が表示される場合があります。この機能は信頼されていないサイトからダウンロードしたファイルを、ローカル コンピュータに保存した後にも、実行時にユーザーの確認を促し、問題が発生する事を防ぐために追加されました。この機能により、ユーザーはファイルの名前や発行元、種類を確認することができ、悪意のあるプログラムかどうかを確認することができます
<IT Pro>「『セキュリティの警告』が表示されたら要注意,無視すると被害に」---IPA:IT Pro
<MS技術>インターネットからダウンロードしたファイルを実行したときに表示されるセキュリティの警告画面と、警告の解除方法
<MS技術>インターネットからダウンロードしたファイルを実行したときに表示されるセキュリティの警告画面を解除させない方法
<参考:上記以外の警告画面>
- <Sharp>「Windowsセキュリティの重要な警告」が表示された・・・・・これはファイアーウォールの警告
- Internet Explorer でホームページの閲覧中に表示されていた「セキュリティの警告」ダイアログボックスが、表示されなくなってしまいました。再度、表示されるようにする方法
Q&A事例 [7303-2938] - AzbyClub - サポート 富士通
■ セキュリティセンターについて
WindowsXP ServicePack2を適用すると「セキュリティ強化機能搭載」が導入され、下記3項目が 「Windowsセキュリティセンター」(コントロールパネル)で統合的に管理されるようになりました。
※既にSP2を導入しているパソコンには「システムのプロパティ」の「全般タブ」に「ServicePack2」と表示されます。表示されない方は「Sp2」未適用なので、WindowsUpdateサイトでダウンロードしてください。ダウンロードに40~50分かかります。
- WindowsUpdateの自動更新
- ウィルス対策
- ファイアーウォール
この三つのどれかに問題があれば「コンピュータが危険にさらされている可能性があります」というメッセージが右下の「通知領域」にポップアップで表示されます。表示されたら必ず対策を実施しましょう。
<MS技術>Windows セキュリティ センターに関してよく寄せられる質問
<MS技術>コンピュータが危険にさらされている可能性があります のメッセージについて
【対策方法】
1.最初にバルーンをクリックしてください。→関連画像を見る
2.セキュリティセンターが表示されます。ファイアーウォールが無効な場合。「推奨される対策案」をクリック→関連画像を見る
3.WindowsUpdateの自動更新が無効な場合。「推奨される対策案」をクリック→関連画像を見る
4.ウィルス対策が無効になっている場合。「推奨される対策案」をクリック→関連画像を見る
<対策>Windows XP Service Pack 2 セキュリティ強化機能搭載 早わかりガイド こんな時はどうするの
<セキュリティ>Windows XP Service Pack 2 セキュリティ強化機能搭載 早わかりガイド セキュリティ センター
<MS技術>Windows XP Service Pack 2 の新機能について
<MS技術>Windows XP Service Pack 2 の新機能 Windows ファイアウォールの概要
- <Sharp>「Windowsセキュリティの重要な警告」が表示された・・・・・これはファイアーウォールの警告
- 【悪意のあるソフトウェアの削除ツール】<WinXP/2000/Server2003のみ対応>
WindowsUpdateにより「悪意のあるソフトウェアの削除ツール」を自動的にダウンロードして、Blaster、Sasser、Mydoom などの特定の悪意のあるソフトウェアに感染していないかどうかをチェックし、感染している場合は駆除してくれるようになりました。ただし「悪意のあるソフトウェアー」を駆除してくれますが、全てのウィルスを退治してくれるわけではないので「ウィルス対策ソフト」は依然として必要です。勘違いしないようにしてください。
悪意のあるソフトウェアの削除ツールは、Microsoft ダウンロード センターからダウンロードできます。また、Microsoft.com の悪意のあるソフトウェアの削除ツール Web サイトから、このツールのオンライン版を実行することもできます。
<Microsoft Secutity>悪意のあるソフトウェアの削除ツールオンライン版<WinXP/2000/Server2003のみ対応>
<MS技術>Windows Server 2003、Windows XP、または Windows 2000 を実行するコンピュータから、流行している特定の悪質なソフトウェアを削除する Microsoft Windows 悪意のあるソフトウェアの削除ツール
2.ウィルス対策ソフトの導入
- ウィルス対策ソフトの導入
コンピュータウィルスはメールやダウンロードしたファイル、ホームページなど、さまざまな経路から感染する可能性があります。ウィルスに感染すると、パソコンに不具合が発生しますので、しっかりした対策を行うことが必要です。
ウィルスソフトは別途<自分で購入する>か<フリーソフトを調達する>などして導入しなければいけません(購入したばかりのパソコンには30~90日間無料で使用できるウィルス対策ソフトが最初からついていることが多い。必ず使用可能な状態にしてからご利用下さい)。
パソコンを買って初めてインターネットしたときにウィルスに感染した悲しい方も結構います。この場合、失うデータがないのであっさりとWindowsを再インストールしましたが。
【パソコンを買って初めてインターネットに接続する時の手順】
- まずLANケーブルをはずした状態でウィルス対策ソフトをインストール。
<ウィルス対策ソフトにファイアーウォール機能がついていたら次の2.の手順は不要> - ファイアーウォール(Windowsファイアーウォールまたはファイアーウォールソフト)を有効にする。
(※WindowsXP ServicePack2が入っているパソコンなら最初からファイアーウォールは有効になっています) - LANケーブルをつなぎインターネットに接続します。(ファイアーウォールを有効にしないでネットに接続するのは自殺行為)
- ネットに接続できたらすぐにウィルス対策ソフトの「アップデート」を行う。
- ウィルス対策ソフトで一応「完全スキャン」を行う。
<MS技術Windows XP Service Pack 2 セキュリティ強化機能搭載 早わかりガイド こんな時はどうするの
<MS技術>[セキュリティ センター] でウイルス対策ソフトが認識されない場合の対処方法
<MS技術>Windows XP SP2 でウイルス対策ソフトを更新する時に コンピュータが危険にさらされている可能性があります のバルーン メッセージが表示される
- まずLANケーブルをはずした状態でウィルス対策ソフトをインストール。
- 市販のソフトを購入する。
- トレンドマイクロの「ウィルスバスター200×」
- シマンテックの「Nortonインターネットセキュリティ200×」
【よくあるトラブル事例】
Norton Internet Security または Norton Personal Firewall で、設定の変更や製品のアンインストールを実行しようとすると、「この操作を完了するための権限が不十分です。」などのエラーメッセージが表示される時の対処方法↓
エラー 「この操作を完了するための権限が不十分です。」 が Norton Internet Security で表示される
- エフ・セキュアの「F-Secureインターネットセキュリティ2006」
通常のウィルス・スパイウェア対策製品では検知できない rootkit を「F-Secure BlackLight」技術で発見・駆除
- トレンドマイクロの「ウィルスバスター200×」
- 体験版(無料、期間限定)をダウンロード する
- トレンドマイクロウィルスバスター2006評価版(30日間無料・会員登録要)
- シマンテックNortonインターネットセキュリティ2006(体験版は15日間無料)
- エフ・セキュアのF-Secure インターネットセキュリティ 体験版のダウンロード(30日間無料)
- トレンドマイクロウィルスバスター2006評価版(30日間無料・会員登録要)
- フリーソフトをインターネットからダウンロード又はPC関連雑誌に付属しているCD-ROMからウィルスソフトをコ ピー
- Avast!4 Home Edition(日本語対応、無料)・・・・簡単なユーザー登録が必要です
<ダウンロード>avast! 4 Home Edition Download - Free antivirus software download
<マルボロ1967の日記>avast!4 シャットダウンしないよ
- AVG Free Edition(無料)・・・・ユーザー登録が不要になりました。
<参考>AVG Free Edition v7.0 ダウンロード方法 ホームズ備忘録 MB-Support
- Avast!4 Home Edition(日本語対応、無料)・・・・簡単なユーザー登録が必要です
3.ファイアーウォールの導入(Windows Defender、Zone Alarm、Windowsファイアーウォール)
- ファイアーウォールを導入する場合、WindowsXP付属のファイアーウォール機能を利用するのか、別途ファイアーウォールソフトを購入するのか、それともフリーソフトで間に合わせるのかを選択する必要があります。ファイアーウォールソフトは一つしか利用できないからです。
- ファイアーウォールソフト(市販またはフリー)を導入する場合
シマンテック「Nortonインターネットセキュリティ2006」やトレンドマイクロ「ウィルスバスター2006」にはファイアーウォール機能がついていますので、ファイアーウォールソフトを新たに購入する必要はありません。
「ウィルスバスター」のファイアーウォール機能を利用する場合、「セキュリティレベル」を「高」に設定することをおすすめします。そうすれば万一スパイウェアーなどのプログラムがパソコンに侵入し、そのプログラムが外部と通信を行おうとした時、その通信を許可するかどうかの問い合わせがあるので、不審な通信であれば拒否することができるし、そのプログラム名や場所が分かるのでメモしておくと、あとで手動で削除するのに役に立ちます。最初は警告画面がやたらと出て悩ましいですが我慢してください。どんなファイアールソフトにも言えることですが、分からないプログラムは必ず「拒否」してください。
【注意】
ファイアーウォールソフトを導入する場合は、「Windowsファイアーウォール」を無効にする必要があります。ソフトにもよりますが、インストールしている最中に、こちらに確認を求められて、無効にされてしまうケースが多いようです。
【無料ソフト】
通常インターネットからダウンロードして利用しますが、その他PC関連雑誌に添付のCD-ROMに添付されていることが多いのでその場合はコピーして利用下さい。
- Zone Alarm・・・・★個人的には初心者に使いやすいZone Alarm(無料)がおすすめです。
<参考:利用方法>Windowsのお供にZoneAlarm - Software Linkage - Windows Defender (BETA2)
Windows Defender ベータ 2 スパイウェア削除プログラムのダウンロードとインストール - Kerio Personal Firewall
<参考>Kerio Personal Firewall - 海外のソフトウェアがダウンロード出来るサイト - Outpost Firewall FREE - 海外のソフトウェア(フリーウェア-シェアウェア)がダウンロード出来るサイト・・・中級者向け
<利用方法>Outpost Firewall FREE のインストール
【レビュー】多機能ながら簡単に使えるファイアウォールソフト「Outpost Firewall」(1) (MYCOMジャーナル)
【レビュー】多機能ながら簡単に使えるファイアウォールソフト「Outpost Firewall」(2) (MYCOMジャーナル) - panda Active Scan
- Zone Alarm・・・・★個人的には初心者に使いやすいZone Alarm(無料)がおすすめです。
- Windowsファイアーウォールを利用する場合(上記のファイアーウォールソフトを使わずに)
WindowsXPのファイアーウォール機能を使うと、インターネットとの接続が監視されるようになり、外部からの不正アクセスを遮断するこ とができます。インターネットに接続するだけで感染するSasserやMsblastのようなワーム型ウィルスにも効果があります。基本的に外部からの通信は全て遮断し、許可されたアプリケーションの通信だけを通過させることが出来るようになっています。
<MS技術>Windows XP Service Pack 2 の新機能 Windows ファイアウォールの概要
<MS技術>[Windows セキュリティの 重要な警告] 画面について
【注意】
[ブロックを解除する] ボタンをクリックした場合、次回ソフトウェア起動時から、[Windows セキュリティの重要な警告] 画面が表示されなくなります
Windows セキュリティ センターの警告を非表示にする方法
<MS技術>Windows XP Service Pack 2 セキュリティ強化機能搭載 早わかりガイド こんな時はどうするの
【設定方法】
- 「ネットワークとインターネット接続」-「ネットワーク接続」-左のネットワークタスクにある「この接続を変更する」をクリックし、「全般」タブの「インターネットからのこのコンピュータへのアクセスを制限したり防いだり・・・保護する」をチェックする。
- Sp2適用後はコントロールパネルの「セキュリティセンター」から簡単に設定が出来ます。「スタート」→「コントロールパネル」→「セキュリティセンター」をクリックするとセキュリティセンターのウィンドウが表示されます。一番下にある「Windowsファイアーウォール」から設定します。「例外」タブを利用すると個別のアプリケーションごとの通信の「許可」「拒否」を設定できます。
・Windowsファイアウォールを利用して、アプリケーションごとに通信をブロックする設定を行う方法
Q&A事例 [0405-3066] - AzbyClub - サポート 富士通
・[Windows XP SP2情報] ファイアウォールの例外アプリケーションリストを管理する方法
Support.Jp.Dell.Com - Q&A詳細情報
<MS技術>Windows ファイアウォールの設定項目の詳細
<MS技術>Windows ファイアウォールの例外リストに手動でポートを追加および削除する方法
<MS技術>Windows ファイアウォールの設定を既定値に戻す方法
<MS技術>Windows XP Service Pack 2 における Windows ファイアウォールの設定のトラブルシューティング
<MS技術>Windows XP Service Pack 2 で Windows ファイアウォール サービスを開始できない
<留意点>
WindowsXPのファイアーウォール機能」は「外→内」へのネットワーク攻撃は防御してくれますが、何らかの方法によりパソコンにウィルスやスパイウェアーが取り込まれてしまったような場合に生じる「内→外」への通信を防御することが出来ません。悪質なスパイウェアーが蔓延している現状を考えるとWindowsXPのファイアーウォール機能では不十分であり、「ファイアーウォールソフト」を導入されることをおすすめします。
<注意!>
市販または無料のファイアーウォールソフトを導入している場合はファイアーウォールが二重になるので、XPのファイアーウォール機能を無効にする必要があります。繰り返しますがファイアーウォールソフトは1つしか入れないで下さい!あなたがWindowsXPのファイアーウォール機能を利用したいなら、他のファイアーウォールソフトは入れないで下さい。 - 「ネットワークとインターネット接続」-「ネットワーク接続」-左のネットワークタスクにある「この接続を変更する」をクリックし、「全般」タブの「インターネットからのこのコンピュータへのアクセスを制限したり防いだり・・・保護する」をチェックする。
4.アンチスパイウェアーソフトの導入(Ad-Aware、Spybot、Vwshredder)
- アンチスパイウェアーソフトの導入
スパイウェアーとはユーザーの知らないうちにパソコン内部に忍び込み、個人情報を盗んだり、設定を変更してしまうソフトウェアーです。アドウェアーと呼ばれることもあります。
市販のウィルス対策ソフト(例えばウィルスバスター)にもスパイウェアー駆除機能が付いていますのでまずそれをご利用下さい。それでだめなら専用のアンチスパイウェアーソフトを購入または無料ソフトをご利用下さい。
<参考:Nifty>@nifty 会員サービス セキュリティ@nifty スパイウェア・フィッシング対策 スパイウェアとは?
<参考:Microsoft>個人ユーザー向けセキュリティ スパイウェア
<トレンドマイクロ>インターネット・セキュリティ・ナレッジ|特集:スパイウェア特集
【無料ソフトの紹介】- Windows Defender (BETA2)での除去・・・・ダウンロードと使い方
Rootkitに対応しているのが魅力。OSは Win2000 SP4、WinServer 2003 SP1、WinXP SP2に対応。
私も利用していますが、スキャンで、UltraVNC、RealVNCがチェックされたことがあります。使用した覚えがなかったのですが。システムの復元ポイントに入っていたようです。削除できないで困っている様に見えたので、システムの復元を一時無効にして、再度スキャン。何事もなく正常に終了しました。
参考:ITmedia エンタープライズ:MSのスパイウェア対策ソフト「Windows Defender」がβ2に
- Ad-Aware SE Personal
Ad-Aware SEによるスパイウェアの除去方法・・・ダウンロードの仕方から使い方まで分かります
- Spybot-Serch&Destroy 1.4(Free日本語対応)・・・必ず無料(Free)の分をダウンロードすること。
スパイが侵入した時「高度なモード」を利用するとかなり効果あります。
<参考:高度なモードの使い方>
スパイボットのおすすめ設定 - スパイボット活用講座「Spybot.jp」
Spybot1.4によるスパイウェアの除去方法・・・・・・・ダウンロードの仕方から使い方まで分かります
- キングソフト/AntiSpy2006+
- Cwshredder・・・・上記a.b.のソフトで除去が困難なスパイウェアー「CoolWWWSeach」を除去できる場合がある。
<参考:アダルト被害対策の部屋より> - Windows Defender (BETA2)での除去・・・・ダウンロードと使い方
5・ルータの導入(おすすめ)
- ルータの導入
ルータ(約4000円~)を導入することでセキュリティが格段高くなります。ぜひ導入を御検討下さい。
ルータには簡易ファイアーウォール機能があります。ネットワークウィルスに効果大です。パソコン1台でも導入する価値はあります。最初お金はかかりますがあとは一切不要なのでかえって安いと思います。何といっても「不正侵入」をルータが止めてくれてパソコンまで届かないのでパソコンに負荷がかからず快適にパソコン操作ができます。ルータにはIPマスカレードによる簡易ファイアーウォールに加え、ダイナミックパケットフィルタリング機能があるのでファイアーウォール機能が大幅に向上します。
ただルータだけでは「内→外」の攻撃に弱いので、ファイアーウォールソフトを合わせて導入すべきです。ちなみに私はルータとAvast!4(ウィルス対策ソフト)、ZoneAlarm(ファイアーウォールソフト)とWindowsDefender(アンチスパイウェアーソフト)を使用しています。別のパソコンではWindows Live Onecare試用版やSpybot-Serch&Destroy 等も利用しています。6台のパソコンがあり、お金がかかるので、ルータ以外はすべて無料のソフトで賄っています。お客様には、使いやすくて便利な「Windows Live Onecare」をすすめていますが・・・・。
6.Outlook Expressの設定
- ウィルスに感染する可能性が高い添付ファイルを遮断する方法
「ツール」メニュー→「オプション」を選択。「オプション」ダイアログの「セキュリティ」タブで「ウィルスの可能性がある添付ファイルを保存したり開いたりしない」にチェックを入れる。この設定を行うとウィルスに感染していない添付ファイルまで開けなくなることがあります。その時はこのチェックを一時的にはずすと添付ファイルを開いたり保存したりできます。そのあとまたチェックを入れます。
<開けないファイルとは>拡張子が「exe」「hlp」「url」「lnk」「vbs」「inf」など
7.Internet Explorerの設定
- 【Internet Explorerのセキュリティ設定】
Internet Explorerを起動して「ツール」メニューの「インターネットオプション」をクリックします。「インターネットオプション」画面が出ますので、ここから以下の設定が行えます。
- 自動的にIDやパスワードが入力されないようにする方法。
「コンテンツ」タブで「オートコンプリートの設定」画面で「オートコンプリートの使用目的」のチェックをすべてはずし、「フォームのクリア」「パスワードのクリア」をクリック。 - セキュリティのレベル変更(中→高)でセキュリティを強化する方法(中級者向け)
■「セキュリティ」タブで「インターネット」ゾーンの地球儀アイコンが選択されていることを確認して「このゾーンのセキュリティのレベル」をクリック。スライダーを「高」に設定するとセキュリティが強化されます(デフォルト設定は「中」)。その代わりセキュリティを「高」に設定するとJavaScriptやActiveXを利用している安全なサイト(例えばWindoes Updateサイト)まで制限されてしまい利便性が失われることになります。
これは困るので次のように信頼できるサイトだけセキュリティを低くして利便性を確保できるようにします。
↓
■「セキュリティ」タブで、「信頼済みサイト」をクリック。「サイト」をクリック。信頼できるサイトのURLを入力して「追加」をクリックする。そして、「このゾーンのサイトにはすべてサーバーの確認(https:)を必要とする」のチェックをはずして「OK」ボタンをクリックする。
「信頼済みサイト」には必ず下記サイトを「追加」してWindowsUpdateまたはMicrosoftUpdateが出来るようにしてください。
【「信頼済みサイト」には下記サイトを追加する】・・・これが結構面倒デス・・・
- WindowsUpdate WebサイトおよびMicrosoftUpdate Webサイト(下記4件)を「信頼済みサイト」に追加する。
- https://windowsupdate.microsoft.com
- https://v4.windowsupdate.microsoft.com
- https://download.windowsupdate.com
- https://v4.windowsupdate.microsoft.com
<MS技術>Windows Update または Microsoft Update への接続に関する問題のトラブルシューティング
- その他ウィルス対策ソフトやアンチスパイウェアーソフト、ファイアーウォールソフトその他アップデート関連サイトは「信頼済みサイト」に追加しておきましょう。
<スライダを動かすとセキュリティのレベルが次のように変わります>
スライダ レベルの詳細 高 ActiveXコントローラー、JAVA、JavaScriptが一切無効になり、ダウンロードやページの自動読み込み等にも確認を求められる。安全性は大分増すが、融通は利かなくなる 中 セキュリティレベル高で使用できなかった機能の大半が、確認を求められるが使用可能となる。悪意があると思われるActiveXコントローラー、JAVA、JavaScriptは無効となる 中低 セキュリティレベル中と大きな違いは無いが、ActiveX、JAVA、JavaScriptへの制限が多少緩和される。 低 全ての動作において、無条件で実行するブラウザの全ての機能を使用できるが、悪意のあるプログラムに関しても無防備となる。絶対に信頼できるサイト以外は控えた方が無難。
↓「レベルのカスタマイズ」をクリックすると選択したゾーンごとに更に細かくセキュリティ設定を変更できます。 - WindowsUpdate WebサイトおよびMicrosoftUpdate Webサイト(下記4件)を「信頼済みサイト」に追加する。
- ActveXの実行時、ダイアログを表示させるする方法
「セキュリティ」タブで、「レベルのカスタマイズ」をクリック。
「ActiveXコントロールとプラグインの実行」を「有効にする」にチェック
「ActiveXコントロールに対して自動的にダイアログを表示」を「有効にする」にチェック - Javaアプレットを無効にする方法
「セキュリティ」タブで「レベルのカスタマイズ」をクリック。「Javaアプレットのスクリプト」で「無効にする」にチェックを入れ「OK」をクリック。 - Javaスクリプトの実行時、ダイアログを表示させる方法
「セキュリティ」タブで「レベルのカスタマイズ」をクリック。「アクティブ スクリプト」の「ダイアログを表示する」にチェックを入れ「OK」をクリック。
ブラウザ(InternetExplorer)のセキュリティ設定については下記OCNのサイトで分かりやすく説明されています。ぜひご覧下さい。
OCN|OCNあんしんWeb(中級編)|ブラウザの設定 Windows IE
- 自動的にIDやパスワードが入力されないようにする方法。
- Windows XP SP2 が適用された Internet Explorer の新機能である、アドオンの管理を利用したトラブルシューティング
アドオンとは、Internet Explorer に機能を追加するアプリケーションのことです。SP2 のアドオンの管理では、Internet Explorer においてこれらの追加機能を有効または無効にすることができます。 アドオンの管理は、Internet Explorerに問題が発生した際、原因となるプログラムの特定に役立ちます。 Internet Explorerの 「ツール」メニューをクリックして、「アドオンの管理」を選択して行います。
アドオンの管理を利用すると、下記のことができます。
- 現在 Internet Explorer で読み込まれているアドオンを確認する
- Internet Explorer で使用されたアドオンを確認する
- インストール済みアドオンを無効にする
- アドオンを更新する
<MS技術>Windows XP SP2 の新機能アドオンの管理について
<MS技術>Internet Explorer のアドオンの管理を使用したトラブルシューティング
不要なサービスを止めて危険なポートを閉じる(WinXP)
- パソコン同士をLAN接続して「ファイルやプリンタの共有」を行っていない方はNetBIOSサービスを止めることにより、セキュリティが強化されます(これによりウィルスがよく利用する137,138,139,445番ポートが閉じられる)。
<MS技術>Port Reporter ツールの概要と入手方法(TCP ポートおよび UDP ポートの活動状況を記録します)
■NetBIOSサービスを停止する方法
- 「スタート」→「コントロールパネル」→「ネットワークとインターネット接続」→「ネットワーク接続」画面で、利用している「ネットワーク接続」を右クリックして「プロパティ」を選択→「全般」タブの「インターネットプロコトル(TCP/IP)」を選択して「プロパティ」をクリック→「全般」タブの「詳細設定」ボタンを押し、「WINS」タブで「NetBIOS over TCP/IPを無効にする」を選択する。これで、137番と138番ポート、そして139番ポートが閉じられます。
- 「コントロールパネル」→「システム」→「ハードウェア」→「デバイスマネージャ」の「表示」メニューから「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タブを選択し、「スタートアップ」の種類を「無効」にします。これで445番ポートが閉じられます。
- ルータやファイアーウォールソフトのフィルタリング機能を利用してポートを遮断する方法もあります。
■Windowsファイアーウォールを利用している方- 「例外」タブを利用して通信の許可、不許可の設定やスコープの変更が行えます。
<MS技術>Windows XP SP2 の新機能 Windows ファイアウォールの概要
<MS技術>Windows ファイアウォールの例外リストに手動でポートを追加および削除する方法
- そのソフトまたは機器のマニュアルを参照願います。
- 「X-GUARD」オンラインソフト - エクストリームオンライン
独自のネットワークドライバを通していないため、他のセキュリティソフトと干渉せず、パーソナルファイアウォール機能のついたウイルス対策ソフトなどと共存させることが可能。パソコン同士をLAN接続して「ファイルやプリンタの共有」を行っていない方は「設定」を「高」にして試してください
。
対応OS:Windows98/Me/2000/XP
※XTRM VB Runtimeが別途必要です。
※98/Meでは一部の機能が利用できません
- 「例外」タブを利用して通信の許可、不許可の設定やスコープの変更が行えます。
その他(制限つきユーザーでログオン)
- 通常時は制限つきユーザーでログオンするようにし、インストールやシステム設定の時だけ管理者アカウントでログオンするようにするとセキュリティは強化されます。少し面倒ではありますが。
「制限付きアカウント」は、アプリケーションのインストールやシステム設定などを行うことはできませんが、そのぶん、パソコンの不具合に結びつく可能性がある操作についても制限されています。無用なトラブルを防ぐために、日常的に行う操作(インターネット、メール、文書作成など)は制限付きアカウントで行うとよいでしょう。(以下のサイトより抜粋)
WindowsXPのユーザーアカウントの種類について
NEC パーソナル商品総合情報サイト 121ware.com サポート情報番号 002984
制限つきユーザーのアカウントを作成し、普段は制限つきのアカウントを利用するようにします。ソフトのインストールを行うときのみ、管理者アカウントでログオンする。これにより勝手にインストールされたり、システムを変更される恐れがありません。
【注 意】
ただこの場合でも、起動時には「コンピュータの管理者」アカウントで一度はログオンした方がいいと思います。ウィルス対策ソフトなどのアップデートが管理者アカウントでないと、できないことがありますので。
<Symantec>コンピュータの管理者として Windows XP へログオンする方法
ウィルスに感染したかな?と思ったら
- 下記のサイトに症状とその対策が詳しく書かれています。ぜひご覧下さい。
<MS技術>ウイルス (ワーム) に感染したかどうか確認するには
<MS技術>対ウイルス多層防御ガイド 第 4 章 マルウェアに対して迅速かつ効果的に対処する
ウィルススキャンを行う(ウィルス対策ソフトを既に導入済の場合)
- あやしいと思ったら、ウィルス対策ソフトを利用してウィルススキャンを直ちに行いましょう。
ウィルス対策ソフトが起動しない状況に陥った場合には、ウィルス対策ソフトを入れ直してみてください。
※ウィルスが入っているかどうかを確認するだけならオンラインのウィルススキャン(Link集に紹介)を利用する方法もあります。
ウィルスソフトでスキャンする前には、ファイアーウォールを有効にして、それから最新のウィルス定義(パターンファイル)をダウンロード(アップデート)し、スキャンを行ってください。できればSafeモードで起動し、常駐ソフトや他のプラグラムが動いていない状態でウィルススキャンすることをおすすめします。
- 実際にウィルスに感染した場合は、複数のウィルスソフト(オンラインスキャン)を利用してスキャンを行ってください。1つだけだと発見漏れ、駆除漏れがある恐れがあります。
ウィルスが駆除できたら必ずいったん「システムの復元」を無効にして再起動し、再起動後「システムの復元」を有効に設定することを忘れないで下さい。そうしないと復元ポイントにウィルスが保存されたままになってしまいます。自分のウィルスソフトで駆除した後さらに別のメーカーの「オンラインのウィルススキャン」を行うとより確実になります。
(ウィルス対策ソフトのメーカーはシステムの復元を無効にしてから、ウィルススキャンするように指示していますが・・・・。)
<Symantec>
コンピュータをセーフモードで起動する方法
Windows Me のシステムの復元機能を有効-無効にする方法
Windows XP のシステムの復元機能を有効-無効にする方法
<MS技術>
[コンピュータ ウイルス] 解説、予防、および回復
ウイルス (ワーム) を駆除するには
_RESTORE フォルダにウイルスが発見された場合の対応方法について
スパイウェアーのスキャンを行う(アンチスパイウェアーソフトを既に導入済の場合) rootkit
- ウィルスに感染すると、同時にスパイウェアーが入っている場合が多いのでスパイウェアーの検索も必ず行ってください。できたらSafeモードで起動し、常駐ソフトや他のプラグラムが動いていない状態でスキャンすることをおすすめします。
- ウィルス対策ソフトが正常に動いていても、ウィルスに感染するということはあり得ます。
また、ウィルスソフトが期限切れになっていたり、アップデートが行われていなかったりして感染する場合や、また最初導入時に完全スキャンを行わなかった為に導入時から一部残っていたというケースがありました。またセキュリティソフトを無効にするウィルスやセキュリティ関連のサイトへのアクセスをできなくするウィルスもいます。ウィルスソフトが入っていても100%安全ではないことを忘れないで下さい。
- パソコンにRAT(リモート管理ツール)を仕込まれるとクラッカーの思い通りにパソコンを操られます。しかもRATの存在を隠蔽する「rootkit」というツールもあわせて仕込まれる場合が多いようです。「roootkit」を入れられると、タスクマネージャーのプロセスやレジストリエントリ、netstatそしてファイルの場所から全く見えなくなり発見できなくなります。こういったときにrootkitを発見するツールがありますが100%発見できるわけではありません。最悪、バックアップしてWindowsの再インストールを行うしか方法がない場合があります。
【rootkit発見ツール】・・・・・内容をよく理解してから操作してください。誤って大事なファイルを改変すると起動しなくなります。
- ■Icesword (「私のLink集」に載せています)
- ■RootkitRevealer (「私のLink集」に載せています)
Rootkit Revealer を使った HackerDefender の駆除作業例 - 【アダ被の部屋】Wiki
- ■F-Secure BlackLight (おすすめ)
F-Secure BlackLight によるステルス系マルウエアの駆除
- ■Icesword (「私のLink集」に載せています)
「Windowsタスクマネージャー」や「修正プログラム」等を活用する
- タスクマネージャーのプロセスでCPU占有率の高いプログラムはあやしいといえます。しかしプロセスを止めたり、スタートアップを止めたりしてウィルスを自力で見つけ、きれいに駆除するのは容易ではありません。単体のウィルスではなくファイルに感染しているウィルスについてはもう自力では駆除できません。
- マイクロソフトやウィルス対策ソフトウェアーベンダーから駆除ツールや修正プログラムをダウンロードして駆除を行いましょう。インターネットのオンラインスキャンを利用して感染しているウィルスの名前を調べ、そのウィルスの駆除ツールをインターネットからダウンロードして駆除することができる場合があります。
※駆除処理した後も安心できません。早急にウィルス対策ソフトをインストールし、インターネットから最新のワクチンをダウンロードして下さい。
<参考:WEBページ>
ウイルス駆除ツールデータベース →ウィルス名別の無料駆除ツールが得られます!
悪意のあるソフトウェアの削除ツール→Windows Updateで自動的にダウンロード・インストール出来るようになりました。
Microsoft Security Sasser ワームについてのお知らせ
TechNet セキュリティ センター - Mydoom に関する情報
ウィルス対策ソフトを導入する(インターネットに接続できない場合)
- ウィルスに感染してインターネットに接続すること自体が困難な場合は市販のソフトを購入するか、体験版等のフリーソフトが入ったCD-ROMがついた雑誌を書店で購入してください。
- また感染していない別のパソコンがあれば、ファイアーウォールを効かしてから、体験版やフリーソフトをダウンロードするか、友達のパソコンでダウンロードしてもらったものを自分のパソコンに解凍してインストールするという方法もあります。こういった場合は誰かに「ウィルスの定義ファイル」を別途ダウンロードしてもらう必要があります。
- パソコンが極度に不安定になっているとインストール自体ままならない場合もあります。セーフモードを利用するとうまくいく場合もあります。
- 最新定義ファイル込みで、かつインストール不要のウィルス対策ソフトを別のパソコンでダウンロードして、それを感染したパソコンにコピー貼り付けをして、実行するという手もあります。ソフトはLINK集のページに記載していますので、ご利用ください。
- ブータブルCDを利用した、ウィルススキャンは最終手段として役に立ちます。8.の項目をご覧ください。
オンラインでウィルス検索(インターネットに接続できる時)
- ウィルスが入ったかどうか気になる場合や感染した場合、何という名前のウィルスが入ったのか知りたい場合に利用する
- インターネットのWEBページからウィルス検索が可能です。ただし一部を除いてウィルス検索は出来ますが駆除は出来ません。ウィルスに感染しているとウィルス名を教えてくれます。ウィルス名が分かるとインターネットでその駆除ツールをダウンロードしてして、駆除することが可能な場合があります。
【注意!】ウィルスの被害が大きい時は、ネットにつなぐと逆効果になる場合もあります。
【インターネットでウィルススキャンが行えるサイト】
悪意のあるソフトウェアの削除ツールMicrosoftオンライン版<WinXP/2000/Server2003>一部のウィルスのみに対応
ウイルスバスターオンラインスキャン
シマンテック・セキュリティチェック
日本F-Secure株式会社 - 無償ウィルス検査
McAfee - Free Scan
Panda ActiveScan 5.03.00・・・・・駆除可能! ただしMail Adressの送信が必要
<MS技術>ウイルス (ワーム) に感染したかどうか確認するには
インターネットから無料の駆除ツールをダウンロードして駆除する(インターネットに接続できる時)
- 緊急措置として、下記の駆除ソフトをダウンロードしてウィルス検索・駆除が行えます。ただし全てのウィルスを検索するわけでないのでこれで全てのウィルスが駆除されたかはあやしい。というより駆除されていないウィルスがまだいる可能性のほうが高いです。早急に市販のソフトを購入するか体験版の利用または無料のウィルスソフトを導入し、すべてのウィルスを検索・駆除すべきです。
- Windows Server 2003、Windows XP、または Windows 2000 を実行するコンピュータから、流行している特定の悪質なソフトウェアを削除する Microsoft Windows 悪意のあるソフトウェアの削除ツール
- トレンドマイクロウィルス駆除ツール
- AVERTウイルス駆除ツール
- シマンテック無償ウィルス駆除ツールリスト(ウィルスごとの駆除を行う。ウィルス名が既知の場合)
インターネットからウィルス対策ソフトをダウンロードして駆除する(インターネットに接続できる時)
- 無料の<体験版>をダウンロードして駆除する
■トレンドマイクロ「ウィルスバスター2005評価版」(30日間無料・会員登録要)
■シマンテック「Nortonインターネットセキュリティ2005」(体験版は30日間無料)
<無料ソフト>
■Avast!4 Home Edition(日本語利用可)
■ AVG(無料)
- ダウンロード版を購入して駆除する
■「ウィルスバスター2005ダウンロード版」は安いのでおすすめ。一度MORUMOTTOおすすめ商品をご覧下さい。
<参考:Microsoft>セキュリティ ソフトウェア ダウンロードとトライアル
ブータブルCDやUSBメモリを利用した、ウィルススキャン(究極のウィルススキャン)
- USBメモリにウィルス駆除ソフトを入れる
最も確実なウィルススキャンの方法は、OSを起動しないで、行なうことです。たとえば、ブータブルCDから起動して、ウィルス対策ソフトの入ったUSBメモリをパソコンに挿入し、ソフトを実行してウィルス検索と削除を行なうことです。そしてウィルス対策ソフトには、アップデート不要、つまり定義ファイル込みでダウンロードできるソフトを選ぶことです。
これにより、ウィルスにより、OSが起動しなくなった場合とか、インターネットにもつながらなくなった場合でも、Windows上で発見できないウィルスに感染した場合(rootkit機能を備えたウィルスのため、発見できない)にでも、検出・削除が出来る可能性が高くなります。
【USBメモリとブータブルCDで起動できるセキュリティソフト】
Windows PE 2.0のブータブルCDを使用して、USBメモリに下記ソフトを入れて試した結果です。LINK集に載せています。- Dr.WEB CureIt!
- Portable Apps Suite
- a-squared Command Line Scanner ・・・コマンドラインですが、使える。readme.txtに使い方が記載されています。
- ブータブルCDのknoppix のClamAVでウィルススキャンを行なう・・・これは起動してからアップデートが必要。
- USBから起動可能なパソコンの場合、knoppix「INSERT」をUSBにインストールしてウィルススキャンを行なう・・・アップデート必要
- Windows PE 2.0 を起動して、ウィルス対策ソフトの入ったUSBメモリから、ウィルススキャンを実行する
- BartPEでプラグンソフトとしてウィルス対策ソフトを入れるか、またはUSBメモリに入れるかして、ウィルススキャンを行なう。
システムの復元を行う
- 「システムの復元」を利用してウィルス感染前に戻すという方法は色々問題がありますが、うまくいく場合もあります。経験上、「復元に失敗しました」となる場合が多いですが。(ウィルス対策ソフトのベンダーはウィルスに感染した場合、必ずシステムの復元を無効にしてからウィルススキャンを行うよう指示していますが、私はシステムの復元を無効にするのはいつも一番最後にしています。大事なシステムの復元ポイントを簡単に捨てきれないからです。)
なお、システムの復元を行う場合は必ず「セーフモード」で行ってください。(復元に失敗した場合は、復元の取り消しが必要になる場合があります)。何とか復元ができても安心はできません。ウィルス対策ソフトをアップデート(場合によっては入れなおし)して徹底したウィルススキャンが必要です。オンラインウィルススキャンも合わせて行ってください。
- 復元時にウィルス対策プログラムはウィルスの駆除を行いますが、感染したファイルのウイルス駆除が正常に行われた場合、システムの復元機能は、駆除後のファイルを復元します。ただし、ウイルス駆除を行えなかったファイルは、ウイルス対策ソフトウェアによって削除または検疫されます。その結果、これらの処理によって復元状態に不整合が生じるため、復元は実行されません。したがって、システムの復元機能は、復元を行う直前の状態に戻ります。(下記MS技術情報より抜粋)
<MS技術>ウイルス対策ソフトウェアとシステムの復元機能を相互に使用する方法
ウィルス駆除後の確認
- ウィルスによりレジストリを改変され、「システムの復元」や「Windowsセキュリティセンター」を無効にされる場合があります。ウィルスを駆除した後で、セキュリティ機能が正常に戻ったか確認しておいた方がいいです。ポップアップ警告が全く出なくなることもあります。
1.「Windows セキュリティセンター」を復元する
<Windows XP Service Pack 2 を利用していて Windows セキュリティセンターのすべての機能をリストアしたい場合>
- [スタート] ボタンから、[コントロールパネル] をクリックします。
- [セキュリティセンター] をダブルクリックします。
- 画面右側で、[Windows ファイアウォール] をクリックします。Windows ファイアウォールが表示されます。
- [有効] を選択します。
- Windows ファイアウォールの画面を [OK] で閉じます。
- セキュリティセンターの左側画面で、[セキュリティセンターからの警告方法を変更する] を選択します。
- [警告の設定] をクリックします。
- [警告の設定]を選択し、 [ファイアウォール]、および [ウイルス保護] を選択します。
- [OK] をクリックします。
- [自動更新] をクリックします。
- [自動] をクリックします。
- その後、[OK] をクリックします。
- セキュリティセンターを終了します。
2.「システムの復元」機能を再び有効にする
<Symantec>Windows XP のシステムの復元機能を有効-無効にする方法
スパイウェアにやられたと感じたら
- パソコンが急に遅くなったり、何かおかしいなと感じたらスパイウェアーかウィルスをまず疑ってください。
スパイウェアーが侵入された場合の症状・問題点および解決方法は下記に詳しいです。
<参考:MS技術情報>スパイウェアが原因で発生している問題の対応方法について
ウィルス対策ソフトとアンチスパイウェアーソフトで完全スキャンする
- ウィルス対策ソフトでウィルスを駆除し、アンチスパイウェアーソフトでスパイウェアーを駆除します。
スパイウェアーが侵入すると、ウィルスも一緒に入っている場合が多い。ソフトで駆除できない場合は下記のサイトを参照してください。
- ウィルスが侵入するとセキュリティソフトが全く効かないとか、セキュリティ関連のWebサイトにつながらないといったことも生じます。完全スキャンはSafeモードを利用するようにしましょう。
- また、セキュリティソフトの入れ直しをするとうまくいく場合もありますが、アンインストールやインストール自体ができない時もあります。こういった場合は、「システム構成ユーティリティ」(msconfig)でスタートアッププログラムをすべて止めて、スパイウェアーの動きを止めてからインストールするとうまくいく場合があります。
- インストールができてもアップデートができないといったことも起きる場合があります。こういった時には、スパイウェアーやウィルス定義を別のパソコンでダウンロードしてもらい、手動でアップデートを行うといいでしょう。こういった定義をダウンロードできるソフトにはNortonAntiVirus体験版やSpybotなどがあります。私もよく利用します。
- たとえ、ウィルスが駆除できても完全復帰に至らない場合もあります。バックアップを行い、Windowsを再インストールした方が早い場合もあります。
<スパイウェアー除去の為の専用サイト>【アダルトサイト被害対策の部屋】
<参考:ブログ>「スパイウェアーが入ったら」→Yahoo!ブログ - パソコントラブル 解決編
<参考:MS技術情報>ホーム ページの設定が突然変更される、またはホーム ページの設定を変更できない
- ウィルスが侵入するとセキュリティソフトが全く効かないとか、セキュリティ関連のWebサイトにつながらないといったことも生じます。完全スキャンはSafeモードを利用するようにしましょう。
- ■市販のウィルス対策ソフト(例えばウィルスバスター)にもスパイウェアー駆除機能が付いている場合があるので、まずそれをご利用下さい。それでだめなら専用ソフトを購入するかまたは無料ソフトをご利用下さい。
- ■無料ソフトの紹介
- ・Windows Defender (BETA2)・・・・次期OSに標準搭載予定
Windows Defender (BETA2)での除去
- ・Ad-aware6.0(Free)
- ・Spybot-Serch&Destroy 1.2(Free日本語版)・・「高度な設定」を利用すると怪しいプログラムを見つけられるかも
- ・Cwshredder・IERegCleaner
- ・Windows Defender (BETA2)・・・・次期OSに標準搭載予定
システムの復元を行う(WinMe/Xp)
- 「システムの復元」はレジストリの改変を行うスパイウェアーには大変効果があります。復元ポイントの日付はできるだけ近い日付でかつ、パソコンが正常だった日付を選択します。
- 駆除できたら、「システムの復元」を無効にして、復元ポイントをすべて削除します。これにより復元ポイントに保存されたウィルスやスパイウェアーを取り除くことができます。そのあと必ず「システムの復元」を有効にして元に戻してください。
また、復元後WindowsUpdateのアップデートも必ず行ってください。
犯人を捜して削除する
- ファイアーウォールソフトが有効に動いているなら、セキュリティを「高」などにしてすべて許可制にする。
スパイウェアーが通信しようとすると、警告が表示されるのでどのプログラムが通信しようしているのかが分かる場合がある。
- コマンドプロンプトで「netstat -ano(Win98の場合、netstat -an)」コマンドとかフリーソフトTCPViewを利用して通信状況をチェック。establishedとなっているものが現在通信中のもの。それが怪しいプログラムでないかチェックしてみよう。
- タスクマネージャーを起動して、プロセスタブ内のプログラムで頻繁に動いているプログラムをチェックする。
- スタートホームページを変えられるようなケースで、インターネットオプション設定で一時的にでも元に戻すことができるケースなら、設定後すぐフリーツールのWinPatrolを稼動させれば、それ以降スタートアップ関連のレジストリなどを改変しようとするプログラムが動き出したら、警告を発してくれるのでそのプログラムを特定できる場合があります。
- 「システム構成ユーティリティ」(msconfig)のスタートアップをいったん止めてみて正常に動くなら、ここの中に犯人がいるので発見は容易です。
- トロイの木馬がよく仕掛ける下記のレジストリのキーを調べる。
レジストリの操作を誤るとパソコンが起動しなくなるので注意!
HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion これ以下の、Run , Runonce
HKEY_LOCAL_MACHINE\S OFTWARE\Microsoft\Windows\CurrentVersion これ以下の、 Run , RunOnce , RunOnceEx
- HijackThisを利用してスパイウェアーを駆除するには
<アダルトサイト被害対策の部屋>スパイウェアのトピックス
ウィルス・スパイウェアーを駆除したのに、パソコンの調子が悪い場合
- やっと、苦労して、ウィルスやスパイウェアーを駆除したものの、パソコンの調子がイマイチということがよくあります。こういった時には、まだウィルス・スパイウェアーが残っている場合がよくあります。
必ずオンラインのウィルススキャンやスパイウェアーのスキャンを4種類ほど利用してまだ残っていないかよく確認しましょう。
- その他、一部のシステムファイルが破壊、変更されたり、レジストリ(設定情報)が変更されてしまったものが、完全に元の状態に戻らなかったということも考えられます。こういった時には、まずシステムファイルチェカーツール「sfc /scannow」を使用して、システムファイルを修復を行いましょう。
- それでもまだ悪意のプログラムが残っている気がする場合は、ネットワークコマンド「netstat -ano」で「established」の項目でおかしいものがないかチェックしたり、ネットワークのモニタリングソフト(不正アクセス監視ソフト)を利用して、通信状況を一つ一つチェックして調べることもできます。ただ、これで必ず発見できるとは限りません。
<フリーツール>
AirG_PC監視2・・・・AirG_PC監視2
X-GUARD・・・・・・・ソフトウェア一覧 - エクストリームオンライン
- これでも不具合が直らない場合、Windowsの再インストールを行うのが最も確実な方法です。というよりも、本来、ウィルスに感染したら、再インストールで修復するのが一番正しいやり方なのですが・・・。その場合、データのバックアップを忘れずに。
- Internet Explorerの一部の機能、設定関連だけがおかしいとかいった場合には、Windowsを再インストールせずに、「WEBの設定のリセット」を行う方法や、Internet Explorerの自己修復機能を利用する方法、Internet Explorerを再インストールする方法、Internet Explorerの関連レジストリの完全なリセットを行い修復する方法があります。これで完璧に直るかどうかは保障できませんが、試す価値はあります。
【注 意】 上記の方法は、完全にウィルスやスパイウェアーを駆除してから行わないと、効果がありません。
Internet Explorerに関するトラブル情報についてのQ&Aリンク集
NEC パーソナル商品総合情報サイト 121ware.com サポート情報番号 007534
Internet Explorerの便利な使い方
NEC パーソナル商品総合情報サイト 121ware.com サポート情報番号 007533
システムファイルチェッカーの利用
- コマンドプロンプトで「sfc /scannow」と入力
WEBの設定のリセットを行う
- 「WEbの設定のリセット」について
Internet Explorer のホーム ページや検索ページの設定が変更された場合、[インターネット オプション] ダイアログ ボックスから Web 設定を既定の状態にリセットすることができます。
この作業を実行するとインターネット オプションで行った設定情報が初期化されます。作業を行う前に、現在の設定を控えることをお勧めします。(リセットすると、ホームページは自動的にMSNに変更になるので、元に戻して置いてください)
[Internet Explorer 5.,Internet Explorer 6.0] Web の設定をリセットする方法
<MS技術>Web 設定を既定の状態にリセットするには
<Lenovo>Lenovo Internet Explorer 6 - インターネットオプションを初期設定に戻す手順 - Japan
- 「WEBの設定のリセット」はInternet Explorerの「ツール」→「インターネットオプション」→「プログラム」から利用できます。
※この作業を行い、直ったと思ったら、また元に戻るようなケースは、まだウィルスやスパイウェアーが残っている可能性があります。
Internet Explorerの自己修復機能を利用する
- Internet Explorer 5 以降には自己修復機能があり、一部の機能に問題が発生した場合、次の作業でモジュールやレジストリを修復することができます。
- [スタート]-[設定]-[コントロールパネル] から「アプリケーションの追加と削除」を起動します。
- [インストールと削除] タブをクリックし、「Microsoft Internet Explore ○とインターネットツール」をクリックします。
- 「追加と削除」ボタンをクリックし、表示されるメニューから「Internet Explore を修復する」を選択して「OK」をクリックします。
<MS技術>Internet Explorer 修復ツールについて
IERegCleanFix2によるInternet Explorerの関連レジストリの完全なリセット
- WEBサイト「アダルトサイト被害対策の部屋」の下記サイトで「IERegCleanFix2」を利用して、、IE関係の主要なレジストリを一旦全部消去し、必要最小限なものを再度設定することであらゆる改変に対処する方法が紹介されています。私は、まだ実際に利用したことがありませんが、役に立つと思います。(対象のレジストリは、「HKEY_CURRENT_USER」および「HKEY_LOCAL_MACHINE」。「HKEY_USERS」には対応していない)
<アダルトサイト被害対策の部屋>Internet Explorer関連レジストリの完全なリセット
- このプログラムはスパイウェア等によって、IE のホームページや検索ページが改ざんされた場合、改ざんされたレジストリを、IE が新規にインストールされた状態とほぼ同じ状態に修復する為のプログラムです。修復直後は「about.blank」の真っ白な画面が表示されます。
- このプログラムはあくまでもスパイウェア等を完全に除去した後に利用すること。
- リセット後には、必ず 「Web の設定のリセット」 を実行すること。
- 【注意点】
・IE 5.0 以上を対象とします。
・次のような状況では使用してはいけない。- 再起動する度に初期画面が変更される等の現象がある場合
- スパイウェアによって貼り付けられたツールパー等が残っている場合
- その他まだスパイウェア等が活動していると思われる場合
<MS技術>Internet Explorer のセキュリティ ゾーン関連のレジストリ エントリについて
Internet Explorerの再インストール
- このInternet Explorerの再インストールはウィルス、スパイウェアーの感染とは直接関係なく、Internet Explorerの調子がおかしいとき(ファイルの破損や登録情報の消失などが原因で 問題が発生した場合)に利用できます。下記のサイトを参照ください。
- Internet Explorer 6は、デフォルトでWindowsXPのすべてのバージョンにプレインストールされていて、削除することはできません。通常の方法で、再インストールを試みても「このコンピュータには、最新バージョンの Internet Explorerが既にインストールされています。セットアップは続行できません。」とエラーがでて再インストールできません。再インストールを行うには、下記の方法に従ってください。
- 今、利用しているブラウザがInternet Explore6以前の場合は、WindowsUpdateから、Internet Explore6の最新のサービスパックにバージョンアップすると直る場合があります。
また、WinXP Sp2ならInternet Explore7ベータ2をインストールする方法もあります。
ただ、β版なのでバグが多いようなので、あまりお勧めできません。Internet Explore7はフィッシング詐欺に対応しているなど、セキュリティ面で強化されています。
Internet Explore7の新機能、ダウンロード、サポート情報(アンインスールの仕方等)
<Microsoft>Microsoft Internet Explorer 7 ホーム
- Internet Explorer6を再インストールする方法(レジストリの編集が必要となりますので、ご注意ください)
- ITmedia エンタープライズ:Windows Tips「WindowsXPにInternet Explorer6を再インストールする」・・・・WinXPの場合
- フリーツール「XPの救急箱」を利用すると、上記のレジストリ変更を簡単に行うことができます。
<MS技術>Windows XP で Internet Explorer および Outlook Express を再インストールまたは修復する方法
<MS技術>[OLEXP] Win98SEからIEをアンインストールするとOEが削除される
<MS技術>Windows 98 または Windows 95 を実行しているコンピュータから Internet Explorer 5.5 を手動でアンインストールする方法
<MS技術>Internet Explorer を再インストールする方法についての情報
【注 意】
再インストール後には、必ずMicrosoft Windows Update Web サイトからWindowsの更新プログラムを再インストールしてください
- 少し前のことですが、私のWin98SEノートパソコンで、Symantecのオンラインウィルススキャンを行おうとしたら、「ActiveXのセキュリティ設定で利用できない」というメッセージが表示され、ウィルススキャンが利用できない状況となりました。ActiveXのセキュリティ設定は正しく設定しているのにどうしても利用できません。「WEB設定のリセット」も効果ありません。やむなく、このInternet Explore6を削除して、前のバージョンに戻しましたところ、すぐ直りました。そのあとWindowsUpdateでInternet Explore6を再度ダウンロードし直しましたが、今もちゃんと正常に機能しています。