世界的大流行のDownadup,ポイントは感染後の素早い対応策(日経IT PRO)2009年02月02日 00時00分00秒

「エクター現像」の謎がたんだん解けてきたので、ここらでまとめをしたいのだが、ちょっと面倒くさいので、PCネタに逃げてみる(笑)。

このところ、USBメモリ経由のコンピューターウィルスが蔓延しているらしい。知り合いの会社もやられて、業者に駆除を頼んで1日PCが使えず困っていたようだった。
世界的大流行のDownadup,ポイントは感染後の素早い対応策(IT PRO)

問題は、
1.昨年10月にMicrosoftUpdateで修正されたMS08-067のぜい弱性を修正していない(パッチを当てていない)
2.自動再生機能を有効にしている
の2点にあるように思う。

自宅のPCはすべて自動再生機能が無効化されている。これは以前Norton Internet Securityをインストールしたときに勝手に無効化されたものだ(笑)。以前のノートンはかなり厳しい基準でセキュリティ設定していたので私は好きだったのだが。今のノートンは軽いがその分設定が甘い。まあ自動再生機能が無効にされていると、なにかのインストールCDを入れても何も始まらず、うちの家族なんか困っていたようだが(笑)。ドライブを開いてsetup.exeといった実行ファイルを自分で実行させないとインストールが始まらないのだ。

でもこれって当たり前のことじゃないかと思う。だってウィルス入りのCDを自動実行したらウィルスに感染するのって当然じゃないか。自分の意思でこれを実行したいと思って実行するのが筋だと思う。だから不便とは思わない。

自動再生機能の無効化については、IT PROの上記記事に設定の方法が書いてあるので、無効化した方がいいと思う。

また、MicrosoftUpdateが自動化されて久しいのに、いまだに何ヶ月も前のパッチを当てていないPCがあるなんて信じられない。どうなっているんだ。危険な自動実行機能は残しておいて、必須のMicrosoftUpdateは自動化していないのか。ちなみに私はMicrosftUpdateは完全に自動にはしていない。「更新を自動的にダウンロードするが、インストールは手動で実行する」にしている。たまに不具合のあるパッチを自動実行で適用されて起動不能になったり、、間違ったパッチが自動実行で適用されることがあるからだ。ダウンロードは自動にしているから、パッチが来ていることは通知されるので忘れることはない。あとで不具合の情報がないか確認してからパッチを適用する。これでいわゆる「地雷パッチ」に当たったことはない。

どのPCにもずっとアンチウィルスソフトは入れて最新状態にしてあるが、その定義ファイルですべてのウィルスが見つかるわけではないので、二重三重の対策は必須だと思う。またファイヤーウォールソフトもアウトバウンドをきちんと検出して警告してくれるものを使うべきだろう。そういう意味でもNortn Internet Securityの最近のバージョンはデフォルトでは自動でアウトバウンドを許可してしまうので、以前のバージョンに比べて軽いがセキュリティ的にはどうなのかなと思ってしまう(設定を変えればいいが変えようとするとセキュリティが低下すると警告される-笑)。

コメント

_ ぱにーζu_uζゆる巻 ― 2009年02月13日 01時19分00秒

Haniは繁忙期で、りーもいない。
ぱにー寂しいからうっかり記事を読んでしまうの巻(u_u;)

ウィルス対策はしているつもりだけど、
ずっとずっといつもいつもホントに大丈夫なのかホントぎもーんなんて、
うっかり記事にコメントも書いちゃうけど、
ぱにー@ホンモノですぉ。えぇ(u_u;)

_ Haniwaσ)Д`)ぷに<3 ― 2009年02月13日 10時30分43秒

書き込みIPアドレスを確認しちゃうじゃないですかぁ(笑)。

このUSB経由のウィルス、結構しつこく蔓延っているようです。

ウィルス対策に完璧はないですけれども、リスクを低減することは可能ですよね。

わたしはずっとActiveXに対応していないOperaブラウザを使っていましたが、最近の9.5以降のバージョンで表示の崩れや画像の多いページでの表示の遅れなどがあってちょっと嫌になってきています(崩れるサイトはHTMLがおかしいページなんですけれども)。ブラウザ経由の感染対策は、こういうマイナーでかつアップデートがきちんとしているブラウザがいいと思います。でもOperaってアップデートの仕方とか面倒で周囲にお勧めしにくいんですよねぇ。やっぱり Firefox + Noscriptの方が誰にでも勧められますね。

今日の更新は遅れます。m(_ _)m

_ ぱにー(>_<)見ない ― 2009年02月13日 12時26分36秒

>書き込みIPアドレスを確認しちゃうじゃないですかぁ(笑)。

わかるクセにぃ(u_u*)

>Firefox + Noscript

見なかったことにします(。>_<)
だってまたいろいろ変えるのも大変なんだもん((。>_<)

_ Haniwaσ)Д`)ぷに<3 ― 2009年02月13日 14時20分57秒

Firefox + Noscript。タダですし、お気に入りも移行できますし、いいと思いますよ。
http://mozilla.jp/firefox/
https://addons.mozilla.org/ja/firefox/addon/722

Internet ExplorerはMicrosoftUpdate専用ということで。

_ だだっこぱにー@うわーん(ノД`)・゜・。 ― 2009年02月13日 15時47分41秒

mozillaインストールされててw使ってないぉ。
Googleのせい。
もうめんどーなんだーうわーん(ノД`)・゜・。

_ Haniwaσ)Д`)ぷに<3 ― 2009年02月13日 16時59分49秒

インストールされてるなら、最新版にしてNoscriptを入れて使うべし。面倒じゃないよ。

_ ぱにー(ノД`)・゜・。 ― 2009年02月13日 19時18分13秒

設定を今、変えるのは恐ろしいので、一山越えた来月やってみる。
それまでは、なむ~(ノД`)・゜・。

_ Haniwaσ)Д`)ぷに<3 ― 2009年02月16日 17時06分06秒

設定の変更はないんですよ。Firefoxを最新版にして、IEのお気に入りをインポートして、Noscriptを入れるだけでそのまま使えます。

一山おありなようですので、無理にとはいいませんが。

_ ぱにー(ノД`)・゜・。 ― 2009年02月16日 21時47分53秒

説明の文字数が少ないから・・・出来そうな気がしゅる(ノД`)・゜・。

_ Haniwaσ)Д`)ぷに<3 ― 2009年02月17日 08時50分01秒

・Firefoxを起動して「ヘルプ」→「ソフトウェアの更新」
・Firefox再起動して「ファイル」→「設定とデータのインポート」ウィザード
これでInternet Explorerのお気に入りやCookieがFirefoxに入ります。
https://addons.mozilla.org/ja/firefox/addon/722
でNoscript入れるとセキュリティが向上

てな感じです。

_ ぱにーキタ(゚∀゚)!!!!! ― 2009年02月17日 16時27分28秒

「おとうさんスイッチ」キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
http://www.officek.jp/skyg/wn/doc/pitagoraswitch.shtml#otousanswitch

「お」・・・教え好きw

_ Haniwaσ)Д`)ぷに<3 ― 2009年02月17日 17時25分16秒

さっそく作ってみるよ(笑)。

「お」…オタク…(鬱)

_ ぱいーσ)Д`)ぷに ― 2009年02月17日 21時39分39秒

「お」・・・っぱい(≧∇≦)♪

_ ぱにーσ)Д`)ぷに ― 2009年02月17日 21時41分32秒

↑ぃっちばん上がる話題ですぅ(≧∇≦)♪
にばんはコトリ(≧∇≦)

_ Haniwaσ)Д`)ぷに<3 ― 2009年02月18日 08時50分19秒

…(u_u*)

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※投稿には管理者が設定した質問に答える必要があります。

名前:
メールアドレス:
URL:
次の質問に答えてください:
私がよく言う「ニコンはレンズの○○環を無くすな」の○○とは?ツイッター@Haniwa_Japan参照

コメント:

トラックバック

Google
WWW を検索 haniwa.asablo.jp を検索
asahi-net.or.jp/~sp5j-hys/ を検索
※ブラウザで「保護されていない接続」「安全ではありません」などの表示が出る場合はSSL対応のhttps://haniwa.asablo.jp/blog/の方にアクセスしてください。お気に入り・ブックマークもSSL対応の方に変更をお願いします。(2021/02/23)