【ウイルスの続き】http://detail.chiebukuro・・・に関する記事
質問
【ウイルスの続き】http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1431622794 前の質問に回答をありがとうございました。 さらに追加があったので新しく質問しました。 ・jwordのアンインストール ・niftyのウイルスチェックサービス (http://www.nifty.com/security/vcheck/kav/kavwebscan.html) ・もう一度ウイルスセキュリティーZEROで検査 をしました。 バックドア(Backdoor)は隔離中です。 前回の質問のご回答で ≪バックドア(Backdoor)を仕掛けられるのは非常に怖いのだが、JWord自体がたいした有害性がないので大騒ぎする必要なし。バックドアを仕込んで個人情報を送信している、という疑いがある。ということだろう。≫ とありました。 ということは、それほど悪性は強くない、jword2.exeには個人情報がないので流出している可能性は低い、ということなのでしょうか? さらに、 ・知らない請求がきた被害はありません。 ・メールは普段から無料サービス(hotmail)を使っています。 以上の2点から何もされたわけではないと安心して宜しいのでしょうか?
回答
今回の場合「バックドア」のアラートがjword2.exeに対して行われていたかどうかが問題、そうであるなら問題ない。 しょせんJWordなんて軽いリスクウェアにすぎない。いろいろなPCに最初からプレインストールされているくらいだから。 キーロガーなんて絶対組み込まれていない。 以下のウイルスセキュリティーZEROの隔離フォルダにアクセスして、 「ファイル名」でjword2.exeの「説明」の所を見てください。そこがバックドア(Backdoor)になっているなら問題なし。 https://www.sourcenext.com/faq/action/faqdetails?kind=technical&no=VS-00618 何もしなくても7日後に自動的に削除するからほっておいても大丈夫。隔離された場所は特別な場所だからバックドアはじめ、 ウイルスなども活動できないようになっているので心配はいりません。 問題はバックドアがjword2.exe でない場合です。とりあえず、バックドアは隔離されたので、これから先は大丈夫。 しかし、今までどんなことが行われてきたかが問題です。 最悪の例としては、キーロガーも組み込まれていて、記録されている情報の搾取が行われた場合だろう。あなたもそれが1番心配なんでしょう。 悪性のバックドア(他のキーロガーとかが、組み込まれている場合)が設置された場合バックドアだけ隔離すればいいというものではない。フルスキャンすればその多くをセキュリティ対策ソフトで駆除(隔離)できると思うが、(ここら辺はセキュリティ対策ソフトの性能がものをいう) 悪性のウイルスに感染してしまった場合、本当にPCをクリーンにするためには、セキュリティソフトで、対処した後で手動作業で対処しなければならないこともある。それでも、すべて駆除できるとは限らない。 つまり、それだけ「防衛して侵入させない」ことが重要になるわけ。リアルタイムスキャンで感染するまえに駆除(隔離)したいのだ。 バックドア、ルートキット、キーロガーとかは、手動検索(予約検索を含む)して発見しました。では、手遅れともいえる。 だから、再インストールが推薦されるわけだ。(キーロガーでクレジット暗証番号が抜かれていたらダメだが) このバックドアを仕掛ける目的の多くは、スパムメールを大量に配信するためです。スパムメールとはいわば迷惑メールのことであり、怪しいサイトへの誘導や商品の購入を押しかけてくるなどの迷惑なメールのことです。 また近年インターネット上において大きな脅威となっているボットも、利用者に気づかれることなくクラッカーと通信を行うという意味においてバックドアの一種であると言える。 ボットとは?また、その対策 https://www.ccc.go.jp/flow/index.html PCが外部からの不正侵入(クラッキング)を受けてバックドアをしこまれることは、セキュリティソフトのパーソナルファイヤウォールが 導入されていれば心配いらない。よって、ウイルス感染型でバックドアを仕込まれることになる。 「悪意のWebサイト」を閲覧することにより、ブラウザのセキュリティ・ホールを悪用され、バックドアを設置するようなコンピューターウイルスに感染したり、ユーザーにとって有益なソフトウエアだと信じ込ませて、バックドアを設置するようなマルウエアが仕込まれたりする可能性もある。 バックドア(キーロガーとかも含む)を設置されないようにするために、1番大切な対策はWindowsアップデートを欠かさず行いOSやIEの脆弱性をつぶしておくことです。(セキュリティ対策ソフトの導入は当然の事として) 他には、不審なメールは開封しない、添付ファイルは実行しない。不明なリンク先URLはクリックしない。身元の不明なソフトウエアを利用しない。などを守るようにする。 カスペルスキーエンジンのNifyでのフルスキャンも行われているし問題ないと思う。 あと念押ししたいならa-squared(Free)を導入して調べてもいい。検出能力は高く、バックドア、ルートキット、キーロガーとかトロイの木馬に強いです。 Wエンジン使用で定義ファイルの数が今現在で、カスペ 2938198。 a-squaredは 3265181もあります。 ただし誤検出も高いのでいきなり「削除」をえらんではいけません。 インターフェンスは簡単で非常にわかりやすいのだが、誤検出が高いので初心者向きではないのも事実。 必ず、いったん「隔離」を選んで様子を見てください。私なんてずっと隔離したままほっておいてます。 常駐しないので、クレジット暗証番号のような重要なパスを打つ前にスキャンして調べておけばいい。(フルスキャンでなくてもいい) (最初はいろいろ出てくる可能性が高いと思う) http://www.gigafree.net/security/asquared.html http://a-squared-free.jp.brothersoft.com/ (日本語版だが本家のHPに行ってら日本語表記のHPが消えていた) 私はこれにプラスしてキーロガー専用の対策もしています。
出典:Yahoo!知恵袋
おすすめリンク