Avira 【解決方法Q&A/疑問攻略/経済】


Q&A:Aviraについて? 解決方法/評価

・freeのcomodo firewallについて質問したいのですが、最近ルーターが故障してしまって、ルーター機能のないモデムに直にっさしてる状態です。 恥ずかしながら現在求職中でございまして、失業保険で生活してる身故、金銭的な余裕がございません。 そこで上記のFWを仕様したのですが、どうにもパケット・ロスのような症状がでて困っています。 たとえばオンラインゲームをやるとpingが跳ね上がる。 ファイルをダウンロード中に途中で止まってしまう。 回線スピードを計測するサイトでスピードが安定しない。 このような感じなのですが。 どうにか設定等で解決できないものでしょうか? とても使い勝手がよいFWなのでとても気に入っているので、使い続けたいのです。 ちなみに一度アンインストールしてwindowsのFWでしばらく使っていたら、これらの不具合が一切でなくなりましたので、comodo確定です。 ちなみにwindowsのFWはちゃんと切ってあります。 Windows8.1 Pro 64bit マザボはASRock H97 Performanceでlanドライバーは最新でした。 アンチウイルスソフトはaviraを使っています。 どうかcomodo愛用者の方、私のような不具合が出て解決に至ったという方。 パソコンに詳しい方。 どうか解決法をお教えください。 よろしくお願いいたします。 あ、あと私がやったことはいろいろなバージョンを試したぐらいです。 どのバージョンでも変化は見られませんでした。 comodoのDNSも使用していません。

・★Bit Defender Anti - Ransomware Version1,0,10,61 Protection Enabledの状態になっている。 Ransomware protection ON 免疫化もON Avira Freeは一時停止状態 comodo FWも一時停止の状態でBit Defender ARだけonにして検証 ---------- さて、この状態でcryptowall4を感染させたら、なんと呆気無く感染。データは暗号化されてしまった。 htp://all-freesoft.net/soft/antispyware/bitdefender-anti-ransomware/bitdefender-anti-ransomware.html ウイルス対策ソフトを有効にした上で、使わないと効果発揮できない?というtoolなんでしょうか? 質問 cryptowall4を使って、Bit Defender ARが暗号阻止できるか? (写真はイメージです)

・Windows8.1からWindows10にUpdateしようとしたら、Updateが有効にできません。 (管理者権限・・・と表示されているが、自分が管理者なので権限も何も・・・? ) 半年くらい前までは、有効で8.1のUpdateがされていたようなのですが、さっぱり原因不明です。 無償のAvira とかいうセキュリティソフトをいれたせいでしょうか? (これくらいしか記憶に無いです) 皆様、何か解決策があれば教えてください。 宜しくお願いします。

・Skype for Windows に接続できません。 友人から「PCを起動すると下記画像の「Skypeは接続できませんでした」と出て再試行のボタンを押しても解決しない」と言われたので、Skypeのフォーラムなどを参照し以下の作業を行いましたが、一向に改善されま せん。ちなみにタブレットではログインできていますので、パスワードの間違いなどではありません。 何か他に試すべき操作は無いでしょうか。 今気になっていることといえば、その友人何と3年近くセキュリティソフトを導入しておらず、その癖海外サイトなどに行き倒していたので、Aviraを入れさせスキャンした所アドウェアやらマルウェアやらが10個以上出てきました。 ひょっとするとそいつらが接続に係る部分を書き換えたのでは、と思っているのですが、その場合修復はもはや不可能なのでしょうか。 [友人のPC] OS:Windows8(全更新プログラム適用済み・ユーザーアカウントは管理者アカウント) ネット接続:ワイヤレス接続(NEC atermルーター使用、プライベートネットワーク) [行った操作] ・Skypeの再インストール(アンインストール後ProgramFilesとAppData\RomingのSkypeフォルダを削除・インストール時にはセキュリティソフトを停止) ・ポート設定の確認、受信・送信ともに通信を許可 ・ドライバの最新版への更新(Driver Boosterを使用)

・Windows8.1からWindows10にUpdateしようとしたら 「Windows Updateはシステム管理者によって無効にされています。」と表示され、また設定を有効にできません。 PC購入時より特に何も設定変更しておらず、途中まで(半年くらい)はWindows8.1がUpdateできていた模様です。 思い当たるのは半年前くらいに無償のAvira Antivirusuインストールしたくらいでしょうか。 どうすれば、Windows Updateを有効にできるでしょうか? 宜しくお願いします。

・★Cryptowall4.0に感染後のPCから、データを救い出せるか+Shadow Explorer? 2つのパターンでCryptowall4.0をPCに感染させて観察してみた Windows VISTA 32bit Aパターン) comodo FWとAvira Freeの双方をアンインストールし、セキュリティーが全くない状態での感染 Bパターン) comodo FWとAvira Freeをインストールしてはいるが「一時停止」の状態にして感染 ーーーーーーーーーーー 感染させる前に、システムの復元を有効に設定し、復元ポイントを自作しておく。 ↓ 感染 ↓ データは暗号化されてゆく (しかし、興味深いのは画像=pngだけは暗号化されない。これはおそらくCryptowall4.0の脅迫状画像もpngで作成されているからではないか?と考えている)。 この時点でシステム復元ポイントを確認すると、見事に復元ポイントは破壊されている。復元することは「不可能」な状態に追い詰められていることが分かる。 ↓ データ暗号化を確認後、MBARなど様々なToolを使い、可能な限り削除を目指す。可能な限りの削除ができたと判断した時点で、PCを一旦再起動させる。 ーーーーーーーー Aパターンの場合 ここでShadow Explorerを使いデータを救い出すことができるか?残念ながら複数回、チャレンジしたが全く不可能だった。 Bパターンの場合 これも、残念だが「99%」不可能だった。数回感染させて検証している時に、感染の程度が「今ひとつだ?」と感じる場合があり(つまり上手に感染できない場合がある)、この時だけは偶然、Shadow Explorerでデータを救い出すことができたものの、しかし、ほとんどの場合で不可能だった。 ーーーーーーーーー 結論(?) Cryptowall4.0のようなデータを暗号化するランサムウェアに感染してしまった場合、やはり、Shadow ExplorerのようなToolを使っても、データを救い出すことは「ほぼ」不可能であると考えざるを得ない結果だろうと思う。 勿論、感染したと言っても、PC環境は様々であり、インストールしてあるウイルス対策ソフトがカスペルスキーのような対malwareの抵抗力が強いウイルス対策ソフトなどがインストールされている場合なら、感染したとしても、汚染は限定的?というか幸運にも感染の深度がそれほどに深くなければ「あるいは」Shadow Explorerからデータを救い出すことは可能かもしれない。ダメ元でShadow Explorerを利用してデータの吸い出しを行う価値はあると思う。が、その可能性は0に近いと覚悟しておかなければいけないだろう。 * http://www.forest.impress.co.jp/library/software/easeustodobu/ このようなバックアップToolを利用し、バックアップを自作しておくことをおすすめする。 * Roll back系のToolを使うことも非常に効果的。 一例 http://www.gigafree.net/system/SystemBackup/RebootRestoreRx.html PCをCryptowall4.0に感染させReboot Resore RXを使ってPCを再起動させれば、Cryptowall4.0による感染も「全く無かった」ことになっている。こちらの問い合わせにReboot Resore RX側は「MBRも含めて保護していますのでCryptowallが相手であっても防御できます」と返事をもらっている。Reboot Resore RXを使う場合、最初のインストール段階で、Driveを全部☑しておくこと。こうすれば、万が一の感染であっても、HDD全体のデータを保護できる。 sandboxieを利用する comodo FW(インタネットセキュリティー)の仮想化を利用する などなど工夫すれば、十分に対処できるはずだ。 ーーーーーーーーー 問 どのような対策を立てていますか? (写真はファイルへのアクセス禁止設定をしておいたところ暗号化されなかったもの)

・androidスマホのセキュリティアプリについて質問です。 無料のAvira Antivirus Security というセキュリティソフトをインストールしようとしたところ、アクセス許可の項目に、”カメラ”と記載 されていました。遠隔で写真を撮る、という機能がないセキュリティアプリだと聞いていたので、インストールしようとしたのですが、アクセス許可の項目に”カメラ”があるということは、遠隔で写真を撮る、という機能があるのでしょうか。また、もしそうでないのならば、なぜ”カメラ”のアクセス許可が必要なのでしょうか。 教えていただけると嬉しいです。

・★定員削減の命令書というスパムメール(≒日本郵政一派のウイルスメール) 手を変え品を変え、攻撃を開始しているようです htp://no-self-enlightenment.hatenablog.com/entry/2016/01/18/124644 htp://blogs.yahoo.co.jp/fireflyframer/folder/1109716.html?m=lc htp://パソコン教室横浜.net/%E4%BA%BA%E4%BA%8B%E8%AA%B2%E3%81%AB%E6%8F%90%E5%87%BA%E3%81%99%E3%82%8B%E6%9B%B8%E9%A1%9E-%E6%B7%BB%E4%BB%98%E8%B3%87%E6%96%99%E3%82%92%E5%8F%82%E7%85%A7-%EF%BC%A0%E6%A8%AA%E6%B5%9C%E3%83%91/ htp://genraku2.hamazo.tv/e6594325.html (引用) -------- Forwarded Message -------- Date: Mon, 18 Jan 2016 08:22:23 +0300 From: 武内 玲子 Reply-To: Саша Рожков ↑ →Саша Рожков (ロシア語=サーシャ・ロジコフだってさ、爆)武内玲子じゃないのか?とつっこみ。 ウイルス対策ソフトで検知できているのは5社程度=ほぼ全滅 よってウイルス対策ソフトの「Anti -Virus」機能は全く役に立たない状態 *仮想化してからメール開封+ファイル実行をするか *Reboot Restore RXのようなRoll back系で防御網を構築しておくか *FWのHIPS機能を信じるか?(トレンドマイクロなどFWの設定を見直さないと感染するぞ!) ーーーーーーー 警告 Kin愚soft internet securityを使っているuserさんへ 本件のような危険なmalware添付メールの攻撃は阻止できません。Kin愚soft internet securityでは、全く保護できません。実際、感染した複数の被害者から聞き取り調査しており、Kin愚soft internet securityは全く反応できていません。 さらに言えば、Kin愚soft internet securityはファイアウォール機能がありませんから、 Kin愚soft internet security+Windows 純正のFirewall=HIPS機能の無いお寒い体制。 どうしてもKin愚soft internet securityを使いたいならComodo Firewall+HIPS,あるいはPrivate FWなどと組み合わせないと、2016年の攻撃を乗りきれませんよ、断言しておきます。 ーーーーーーーー avast無料版 avira無料版 これらについては検証していませんし、userで被害に遭っているという人を見つけておりませんので、分りません。Anti-Virus機能が対応できていない場合、avastの自動サンドボックス機能が作動して水際で阻止してくれるのか?など検証していないので一切分りません。ただ、無料版の場合、おそらく、ほとんどはWindows 純正のFirewallとの組み合わせでしょうから、この組み合わせでは、非常に危険な防御網だと感じますね。阻止しきれないのではないか? 質問 総合対策可能なウイルス対策ソフトuserさん ファイアウォールのデフォルト設定を見直しHIPS機能をOnにすべき時じゃないでしょうか? ❷無料のウイルス対策ソフトを使っているuserさん Windows 純正のFirewallのままでは、非常に危険なんじゃないでしょうか? かといってComodo Firewallはよく分からない? じゃあ、仮想化するだとか、roll back系を使うだとか、バックアップソフトで感染してもよい前提を考えるだとか、対策しないと、非常に危険な2016年なのでは? 皆さんの、考え、あるいは対策、工夫は如何に?

・★Cryptowall4.0とSandboxie 使用した検体は以下 ↓ https://www.virustotal.com/ja/file/32f108c46cea0500e06b60b8de981a5c15f0c42db948b1bf89e032030fa048c8/analysis/ Sandboxieを起動し、Windowsエクスプローラを「仮想化」選択 ↓ デスクトップも仮想化されているので、仮想化状態でCryptowall4.0を実行した。 (テスト環境は、Windows VISTA,Comodo FW+Avira Free) まずSandboxieで仮想化されたWindows エクスプローラ状態にあってもComodo FWのHIPSは起動したことを付記しておく。許可をし、Cryptowall4.0を実行させた。Sandboxieからのメッセージがあり要約するとCryptowall4.0を代理してSandboxie自身が管理者特権を要求しているとし、Crypotowallが実行された後も、このプログラムはSandboxieの管理下にあるという趣旨内容である。 実際、Cryptowall4.0はまずIEに接続され画像が表示される。その後、しばらくして後、Bit coinで身代金を支払うよう要求するweb siteが表示される(というか強制的に接続される)。その頃になると、PC内のデータは、どんどん暗号化されてゆく。暗号化されないのは画像のPNG拡張子のみ。 ---------- しかし。データが暗号化されているのはSnadboxieの仮想化環境の中だけの話であり、現実環境では一切データは暗号化されていない。 まったくの無傷である。 * 問 このようにPCを仮想化して運用すると、危機的な感染であるCryptowall4.0のような攻撃からも重要なデータ+PC環境を保護できる。 皆さんは、どのような工夫をされてますか? (写真はSandboxieで仮想化後、仮想化されているAppDataが暗号化されて脅迫画像pngが1枚生成されている場面)

・おそらくですがAvira.servicehost.exeが原因でパソコンが重い(主にインターネット接続時)です。当方、パソコンは初心者です。こいつをどうすれば軽くなるでしょうか?恐縮ですが簡単に説明して いただけると大変助かります。lenovo pc windows8.1 メモリ4g 64ビットです。

●気になる商品を検索

Error

●気になる話題を検索