今、あなたがCPU１GHｚ、メモリ１GB、Windows XP SP2がインストールされたノートパソコンを入手したとします。この後、セキュリティ対策のために、あなたがする改良は何でしょう？ぜひ教えて下さい！

XP SP2 はあと１ヶ月足らずでサポート期間が終了になり、以降、パッチが提供されなくなります。

Windows 2000とXP SP2のサポート終了迫る、「パッチは2010年7月まで」 - ニュース：ITpro

で、ウィルス対策ソフトで、お金を払いたくないなら、Microsoft Security Essential の評判は意外に良いです。

http://www.microsoft.com/security_essentials/default.aspx

怪しいサイトとかを使わない場合も、Proxyは刺すのですか？

個人ユーザであれば、Proxy を通す、通さないは一長一短です。

• サイト側から自分の素性を追いづらくなる。
• でも、そもそも、その Proxy の素性は？ 怪しい Proxy だったら、素で怪しいサイトにアクセスするよりも危険。
• 怪しいサイトにアクセスさせないためのフィルタリングサービスなら、セキュリティ的な効果はある。

といった感じです。

1. ディスクを物理フォーマットする。
2. WindowsXPをクリーンインストールする。
3. Windows UpdateでSP3以降にアップデートする。
4. Norton Internet Securityを購入、インストールする。

無料Proxyは、パスワード収集目的の偽物を掴まされると怖いので、使わない。

私だったらこうします。

1. Windows XP SP3適用
2. Avast Freeインストール(スクリーンセーバーでスキャン設定がお勧め)
3. ファイアウォールはWindows標準のを設定
4. Windows Defenderをインストール
5. 「Autorun.inf」ウイルスの予防注射を適用

あとはIEより軽いのでFireFoxかChromeをインストールして少しでもCPU1GHzでも楽に使えるようにしておきます。

＞怪しいサイトとかを使わない場合も、Proxyは刺すのですか？

そのProxyは使っても問題がないというものならよいですが

俗にいう匿名Proxyなら、Proxyを使うこと自体が危険です。

また、そのようなProxyを勝手に使うことは不正アクセスに該当するので

駄目です。

アンチウイルスソフトはPanda Cloud Antivirusというものがあります。

これはフリーながらクラウド型なので負荷がほとんどかからず低スペックPCには良いと思います。

アンチウイルスソフト1製品では全てを網羅するのはきついので、

1ヶ月に1度、他のスキャンエンジンを使ってオンラインスキャンをします。

外部の攻撃対策はルータがあれば大丈夫ですが、なければファイアーウォールを設定します。

後はパソコンを使って何をするかによってセキュリティ対策を追加していきます。

ネットサーフィンをよくするので、IE特有の危険性を手っ取り早く排除するために、

FirefoxやChromeといったIE系ブラウザ（Tridentエンジン）以外をデフォルトで使います。

（信頼できるサイトで、ActiveXが必要な場合のみIEを使うことにしてます。）

あとはブラウザのプラグインの脆弱性を利用してウイルスに感染することもあるので、

AdobeReader、Flash、Javaなどのブラウザプラグインを定期的に最新のものにアップデートします。

企業では、通信監視やアクセス制限のために、フィルターとして社内Proxyサーバを経由させます。

こちらは同じLAN内か近くのネットワークにあるので高速です。

おそらく海外のオープンProxyを使ったのだと思いますが、

日本からのアクセスを弾いている、海外サイトを見る場合なんかには使えても、

悪意を持って提供しているケースが多いので、セキュリティを意識するなら使わないほうがいいです。

>追記：５．実践しました！Cフォルダ直下と、よく使うUSBに作ったらよいんですよね？もう一度ポイント差し上げますので、もしよければ回答下さい。

ではお言葉に甘えて。

そのとおりです。ご自分の使うドライブ類全てに処置しておくと良いです。

この処置がしてあればAutorun.infを利用して感染しにくくなります。

Cドライブの外にもDドライブなどがあればそこにも処置しましょう。

これはハードドライブを取り外してUSB接続で他のパソコンにつないだ場合に役に立つからです。

もしその手のウィルスに感染している友達のパソコンに自分のUSBメモリを挿してデータをもらう時などに感染する可能性がかなり減ります。

データをもらう時は他人のUSBメモリからもらうのではなくこの処置をした自分のUSB経由でもらうようにしましょう。

それから不用意に自分のものでないUSBメモリの類を挿さない。挿す場合でもShiftキーを押しながらAutorunしないようにするなどの癖をつけておくといですよ。

ただ、この方法が万能薬ということではないので安心しきらないようにしてくださいね。

以下参考URLです。Autorunの動きについて色々な話があるようですが、いづれにしても今回紹介した処置はやっておいて損はないと思います。

http://blog.lucanian.net/archives/51199862.html

http://www.orange-ss.com/column/0026.html

http://www.machu.jp/diary/20070201.html#p01

http://www.machu.jp/diary/20070128.html#p02

私だったらこうします。

1.Windows XP SP3適用

2.AVG9.0 Freeインストール

3.スパイウェアスキャンソフトSUPER AntiSpywareをインストール

4.ファイアウォールはSygateパーソナルフィやーウォールをインストール(ホームルータがあってNAPT機能を使っているならいらないかも)

5.ブラウザはGoogle Chromeを使用。IEでしか見れないサイトはIE-tabのプラグインを使用。

6.窓の手をインストールして、外付けドライブの自動実行を禁止設定にする。

7.危険なプログラムの実行を阻止してパソコンを守るソフトをインストール。

　http://www.neko.ne.jp/~freewing/security/jikkousoshi/

8.以下のサイトで、別のウイルススキャンでウイルスがないか確認。

　http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_...

　http://www.kaspersky.co.jp/virusscanner

　http://www.trendflexsecurity.jp/housecall/

Proxyはプロバイダが提供しているものなら速度が早くなるなど効果がありますが、それ以外はセキュリティを下げることになるのでおすすめしません。