はじめての方へ- このQ&Aは役に立った
- 役にたった:0件
質問 |
||
| 質問者:noname#63823 | 制限ユーザーとスパイ対策 | |
|---|---|---|
困り度:
|
弟のパソコンが壊れたので、修理期間中ノートを貸すことにしました。 XP SP3 PRO のパソコンです。 アカウントを別に作り、制限ユーザーにしました。 ウイルス対策は問題なく使用出来ています。 スパイ対策はSpybot Search and Destroy.1.5.2、SpywareBlaster4.1を入れています。 2つのソフトは制限ユーザーでも利用出来ますか。 大丈夫だと思ってるのですが、こんなことがあったので質問しました。 Spybotアップデートは出来たのですが、SpywareBlasterはアップデートしようとするとエラーが出ます。 両ソフトともアカウントを作り一番最初に起動したとき 初期状態になっていました。(免疫などナシ、再設定) ためしに自分で今日使用していて問題はないですが、アカウント毎に免疫などの項目が違ったりすると問題が出ることは考えられますか。 調べるとこんなことが書いてありました。 「# この免疫とは、ActiveXによるスパイウェアはレジストリに登録しようとしますが、その場所にブロック(キルビット)を置いて登録出来ないようにします。常駐するソフトではないためPCのパフォーマンスに影響しません。 # より多くの対策を行いたい場合は、SpywareBlasterがお勧めです。ヘルプ上でも推奨されているようです。」 よく分かっていないんですが、制限ユーザーだとレジストリの変更は出来ないと聞きました。 そうすると、レジストリに影響するソフトはダメとなる??? 分からなくなったので詳しい回答者さん教えてください。 |
|
質問投稿日時:08/06/24 14:23 質問番号:4125567 |
||
この質問に対する回答は締め切られました。
最新から表示|回答順に表示|良回答のみ表示
回答良回答20pt |
|
| 回答者:ryu-fiz | >管理者ユーザーで更新、設定していれば問題ないと思ってていいのでしょうか。 基本的にはそういう捉え方になる、という論点で前回は回答しましたが。 >制限ユーザー、管理者ユーザーそれぞれのスパイ対策の設定を持って、spybpt、SpywareBlasterは参照、保護してるんでしょうか。 設定がユーザーによって全く異なる、ということではない筈です。その辺はソフト上から設定を見ても分かると思います。 例えば、Spybot-S&Dの免疫に関して言えば、設定画面上の各項目をつぶさに見ていくと、ユーザーアカウント名が添え書きされたものが幾つか見つかる筈です。そうした項目に関しては個別に免疫化されるようになってる訳で、つまりは制限付きユーザーに関する免疫も設定されていると判断出来ます。 また、SpywareBlasterなどが設定するKillBitという免疫については、レジストリのHKEY_LOCAL_MACHINE配下に書き込みがなされます。この部分の書き込みは全てのユーザーが影響を受けるものですから、ユーザーの別を問わず各ソフトの効力は及ぶと考えられます。 最終的には、そうしたものはソフトによって動作が異なりますので、結局はご自身がソフトを起動して確認されるしかないと思いますが。 >Flash PlayerやShockwave Playerなどのプラグイン。←をそれぞれのアカウントが持っていますが、1つのアカウントに脆弱性があった場合は他のユーザーにも影響しますか。 各種プラグインは、ユーザーによって別々のものがインストールされている訳ではない筈です。プラグイン自体は各ユーザーが共有することになる訳で、もちろんそのプラグインが脆弱性を抱えていれば、全てのユーザーに影響を与えることになろうかと思います。 |
|---|---|
| 種類:回答 どんな人:一般人 自信:参考意見 |
|
| |
回答日時:08/06/30 23:52 回答番号:No.2 |
|
| この回答へのお礼 | 回答ありがとうございます。 大体分かりました。 自分でも調べてみます。 |
回答 |
|
| 回答者:ryu-fiz | 確かにアップデート自体、それから免疫化は管理者権限のあるユーザーで行う必要があるでしょうが、設定された免疫項目は制限つきユーザーでも有効だと思われます。 なお、免疫化云々を差し引いても、制限つきユーザーでは管理者権限を持ったユーザーに比べ、スパイウェア感染が発生するリスクがかなり低くなります。それは、システムに大きな影響を与える可能性のあるスクリプトの実行やActiveXコントロールのインストールなどが制限つきユーザーでは行うことが出来ないからです。 まぁ、『特権の昇格の脆弱性』が絡めば制限付きユーザーでも悪質な感染が発生する危険性はありますが、その辺については、Windowsや各種アプリケーションソフトのセキュリティアップデートをきちんと受けていれば回避することが十分可能な筈です。 特権の昇格、つまり本来制限付きで管理者権限がない筈のユーザーに管理者権限が与えられると、制限付きユーザーでは出来ないあんなことやこんなことが出来てしまい、危険な訳です。 Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けのある悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 |
|---|---|
| 種類:回答 どんな人:一般人 自信:参考意見 |
|
| |
回答日時:08/06/26 18:21 回答番号:No.1 |
|
| この回答への補足 | 管理者、制限のユーザーについて調べてみたんですが、分かりやすいところを探せませんでした。自分のパソコンにも、通常は制限ユーザーで使用したほうが安全だと思ったので調べたいと思っています。 簡単に出来ること、出来ないことを説明しているMSのページは見つけました。 |
| この回答へのお礼 | 回答ありがとうございます。 管理者ユーザーで更新、設定していれば問題ないと思ってていいのでしょうか。 制限ユーザー、管理者ユーザーそれぞれのスパイ対策の設定を持って、spybpt、SpywareBlasterは参照、保護してるんでしょうか。 Flash PlayerやShockwave Playerなどのプラグイン。←をそれぞれのアカウントが持っていますが、1つのアカウントに脆弱性があった場合は他のユーザーにも影響しますか。 別の質問にも答えてもらいましてありがとうございます。 |
- このQ&Aは役に立った
- 役にたった:0件
はじめての方へ