【ノートン】Norton Internet Security Ver.187【2010】
IPA 情報処理推進機構
●Windowsの自動実行(オートラン)機能を無効にする ※USBメモリの使用に関わらず必ず適用しておくこと!
ttp://www.ipa.go.jp/security/txt/2009/05outline.html
・Microsoft Updateは確実に適用しましょう (*「カスタム」選択更新で適用にエラーが無いか?は確認出来ます)
・ブラウザの「インターネットゾーン」のセキュリティ設定項目は、自分でよく理解して管理しておきましょう
感染するとブラウザ設定を低下させたり、悪意のあるサイトURLを信頼済みサイトへ登録するスパイウェアも存在します
・インターネットオプションの詳細設定にもセキュリティに関わる項目があるのでセキュリティ設定を心掛けましょう
・普段のブラウズは、サードパーティCookieをブロックする設定以上にしておけばスパイウェア予防にもなります
・ソフトウェアやブラウザ(Webプラグイン類も)の最新版Updateとセキュリティ設定を常に心掛けましょう
(*Adobeソフト、動画Player、圧縮解凍ソフト、Office系ソフト、Mailソフト、Sun MicrosystemsのJavaなど)
(*普段、使わないようなWebプラグイン類はアンインストールしておきましょう → 必要時だけ最新版を使用する)
・「アドオンの管理」から、普段ブラウザで読み込まれるアドオン(Webブラウザ拡張機能)の内容は把握しておきましょう
・インターネット上で「無料で配布されているモノ」は、基本的には“疑って”ください (*VirusTotal.comスキャンを活用)
・怪しいメールや圧縮ファイルは、絶対に開かないようにしましょう (*危険な餌に釣られない用心を持ちましょう)
・週に何回かは、Nortonで「システムの完全スキャン」を実行しましょう
・スキャンでリスクが検出された場合、駆除と同時にSymantecのサイトでリスクによる「被害内容」を確認しましょう
・「タスクマネージャーの常駐プロセスexe」の内容も把握しておきましょう
・Windowsの付加的「サービス」は、攻撃の侵入経路に利用されることもあるので脆弱性となる項目は停止しておきましょう
・大事なIDやパスワードの自己管理には十分に注意しましょう (*IDセーフ機能も活用)
●Windowsの自動実行(オートラン)機能を無効にする ※USBメモリの使用に関わらず必ず適用しておくこと!
ttp://www.ipa.go.jp/security/txt/2009/05outline.html
・Microsoft Updateは確実に適用しましょう (*「カスタム」選択更新で適用にエラーが無いか?は確認出来ます)
・ブラウザの「インターネットゾーン」のセキュリティ設定項目は、自分でよく理解して管理しておきましょう
感染するとブラウザ設定を低下させたり、悪意のあるサイトURLを信頼済みサイトへ登録するスパイウェアも存在します
・インターネットオプションの詳細設定にもセキュリティに関わる項目があるのでセキュリティ設定を心掛けましょう
・普段のブラウズは、サードパーティCookieをブロックする設定以上にしておけばスパイウェア予防にもなります
・ソフトウェアやブラウザ(Webプラグイン類も)の最新版Updateとセキュリティ設定を常に心掛けましょう
(*Adobeソフト、動画Player、圧縮解凍ソフト、Office系ソフト、Mailソフト、Sun MicrosystemsのJavaなど)
(*普段、使わないようなWebプラグイン類はアンインストールしておきましょう → 必要時だけ最新版を使用する)
・「アドオンの管理」から、普段ブラウザで読み込まれるアドオン(Webブラウザ拡張機能)の内容は把握しておきましょう
・インターネット上で「無料で配布されているモノ」は、基本的には“疑って”ください (*VirusTotal.comスキャンを活用)
・怪しいメールや圧縮ファイルは、絶対に開かないようにしましょう (*危険な餌に釣られない用心を持ちましょう)
・週に何回かは、Nortonで「システムの完全スキャン」を実行しましょう
・スキャンでリスクが検出された場合、駆除と同時にSymantecのサイトでリスクによる「被害内容」を確認しましょう
・「タスクマネージャーの常駐プロセスexe」の内容も把握しておきましょう
・Windowsの付加的「サービス」は、攻撃の侵入経路に利用されることもあるので脆弱性となる項目は停止しておきましょう
・大事なIDやパスワードの自己管理には十分に注意しましょう (*IDセーフ機能も活用)
|
|
|
8 :予防・自衛策など 2 (*情報募集中):2010/03/26(金) 21:11:00
「脆弱性」とは、ソフトウエア製品やウェブアプリケーション等におけるセキュリティ上の問題箇所(ウィークポイント)です
『Secunia Personal Software Inspector』 (*PCにインストールされたソフトの脆弱性調査 *日本語インターフェイス )
ITproの記事 http://itpro.nikkeibp.co.jp/article/COLUMN/20090831/336277/
●JVN iPedia -脆弱性対策情報データベース ttp://jvn.jp/report/index.html
●ウェブサイト管理者へ:ウェブサイト改ざんに関する注意喚起 2009/12/24
一般利用者へ:改ざんされたウェブサイトからのウイルス感染に関する注意喚起
http://www.ipa.go.jp/security/topics/20091224.html
●安全なウェブサイトの作り方 改訂第4版 2010年1月20日
http://www.ipa.go.jp/security/vuln/websecurity.html
●一般利用者へ:改ざんされたウェブサイトからのウイルス感染に関する注意喚起
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2094
●「ガンブラー」「サイト改ざん」めぐる基本のQ&A 〜 何が起きている? 対策は?
http://www.so-net.ne.jp/security/news/newstopics_201001.html
◆「http://www.virustotal.com/jp/」 (37社のセキュリティソフトでのファイルスキャン *圧縮ファイルの状態でもOK)
◆「http://onlinelinkscan.com」 (4種類のサイト安全性チェックを一度に Google Safe Browsing ,PhisTank ,AVG ,SiteTruth)
◆「http://www.gred.jp(セキュアブレイン gred)」 (国産サイト安全性チェックサービス … ワンクリ詐欺 ,Web攻撃の有無など)
◆「http://www.google.co.jp/safebrowsing/diagnostic?site=」 (Googleセーフ ブラウジング ?site=の後に確認したいURL入力→Enter )
『Secunia Personal Software Inspector』 (*PCにインストールされたソフトの脆弱性調査 *日本語インターフェイス )
ITproの記事 http://itpro.nikkeibp.co.jp/article/COLUMN/20090831/336277/
●JVN iPedia -脆弱性対策情報データベース ttp://jvn.jp/report/index.html
●ウェブサイト管理者へ:ウェブサイト改ざんに関する注意喚起 2009/12/24
一般利用者へ:改ざんされたウェブサイトからのウイルス感染に関する注意喚起
http://www.ipa.go.jp/security/topics/20091224.html
●安全なウェブサイトの作り方 改訂第4版 2010年1月20日
http://www.ipa.go.jp/security/vuln/websecurity.html
●一般利用者へ:改ざんされたウェブサイトからのウイルス感染に関する注意喚起
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2094
●「ガンブラー」「サイト改ざん」めぐる基本のQ&A 〜 何が起きている? 対策は?
http://www.so-net.ne.jp/security/news/newstopics_201001.html
◆「http://www.virustotal.com/jp/」 (37社のセキュリティソフトでのファイルスキャン *圧縮ファイルの状態でもOK)
◆「http://onlinelinkscan.com」 (4種類のサイト安全性チェックを一度に Google Safe Browsing ,PhisTank ,AVG ,SiteTruth)
◆「http://www.gred.jp(セキュアブレイン gred)」 (国産サイト安全性チェックサービス … ワンクリ詐欺 ,Web攻撃の有無など)
◆「http://www.google.co.jp/safebrowsing/diagnostic?site=」 (Googleセーフ ブラウジング ?site=の後に確認したいURL入力→Enter )
9 :Norton +α Defense 【 Methods of JAPAN Norton User Forum 】:2010/03/26(金) 21:13:09
◆フリーソフトを組み合わせたディフェンス
『a-squared Free』 ウイルス・トロイの木馬のスキャンと駆除 (*常駐保護は無し *日本語インターフェイス )
ttp://www.emsisoft.com/en/software/free/
サービス > 「a-squared Free Service」を無効 > 停止 > 適用で「自動Update常駐 a2service.exe」の停止=手動Update
『a-square MalAware』 クラウドスキャナ (*クイックなチェック、a-squared Freeとの併用がベストです)
*インストール不要 *頻繁にプログラムアップデートしているので都度ダウンロードして試してみて下さい
ttp://www.emsisoft.com/en/software/malaware// (ttp://i46.tinypic.com/2gtnn2x.jpg )
『Malwarebytes' Anti-Malware』 ウイルス・スパイウェアのスキャンと駆除 (*常駐保護は無し *手動Update)
ttp://www.malwarebytes.org/mbam.php (*「Protection」ページの機能はNortonとの共存の為に設定しないで下さい)
『Reduced Permissions』 (*制限付きユーザー範囲のショートカット作成 *IE以外にもOK *導入時「ブロックの解除」設定を) ★推奨
『Spyware Blaster』 危険サイトへの制限、危険ActiveXの実行制限処置 (*手動Update *Flash Killer機能も実用的です)
『a-squared HiJackFree』 ttp://www.hijackfree.com/en/ (*便利な自己診断ビューア *日本語インターフェイス)
『Live OneCare PC セーフティ』 (オンラインスキャン *駆除も可能 *月1・2回程度のチェックでOK)
ttp://onecare.live.com/site/ja-jp/default.htm
『a-squared Free』 ウイルス・トロイの木馬のスキャンと駆除 (*常駐保護は無し *日本語インターフェイス )
ttp://www.emsisoft.com/en/software/free/
サービス > 「a-squared Free Service」を無効 > 停止 > 適用で「自動Update常駐 a2service.exe」の停止=手動Update
『a-square MalAware』 クラウドスキャナ (*クイックなチェック、a-squared Freeとの併用がベストです)
*インストール不要 *頻繁にプログラムアップデートしているので都度ダウンロードして試してみて下さい
ttp://www.emsisoft.com/en/software/malaware// (ttp://i46.tinypic.com/2gtnn2x.jpg )
『Malwarebytes' Anti-Malware』 ウイルス・スパイウェアのスキャンと駆除 (*常駐保護は無し *手動Update)
ttp://www.malwarebytes.org/mbam.php (*「Protection」ページの機能はNortonとの共存の為に設定しないで下さい)
『Reduced Permissions』 (*制限付きユーザー範囲のショートカット作成 *IE以外にもOK *導入時「ブロックの解除」設定を) ★推奨
『Spyware Blaster』 危険サイトへの制限、危険ActiveXの実行制限処置 (*手動Update *Flash Killer機能も実用的です)
『a-squared HiJackFree』 ttp://www.hijackfree.com/en/ (*便利な自己診断ビューア *日本語インターフェイス)
『Live OneCare PC セーフティ』 (オンラインスキャン *駆除も可能 *月1・2回程度のチェックでOK)
ttp://onecare.live.com/site/ja-jp/default.htm