世界的大流行のDownadup，ポイントは感染後の素早い対応策（日経IT PRO）: "Haniwaのページ"作者のblog

「エクター現像」の謎がたんだん解けてきたので、ここらでまとめをしたいのだが、ちょっと面倒くさいので、PCネタに逃げてみる(笑)。

このところ、USBメモリ経由のコンピューターウィルスが蔓延しているらしい。知り合いの会社もやられて、業者に駆除を頼んで1日PCが使えず困っていたようだった。
世界的大流行のDownadup，ポイントは感染後の素早い対応策（IT PRO）

問題は、
1.昨年10月にMicrosoftUpdateで修正されたMS08-067のぜい弱性を修正していない（パッチを当てていない）
2.自動再生機能を有効にしている
の2点にあるように思う。

自宅のPCはすべて自動再生機能が無効化されている。これは以前Norton Internet Securityをインストールしたときに勝手に無効化されたものだ(笑)。以前のノートンはかなり厳しい基準でセキュリティ設定していたので私は好きだったのだが。今のノートンは軽いがその分設定が甘い。まあ自動再生機能が無効にされていると、なにかのインストールCDを入れても何も始まらず、うちの家族なんか困っていたようだが(笑)。ドライブを開いてsetup.exeといった実行ファイルを自分で実行させないとインストールが始まらないのだ。

でもこれって当たり前のことじゃないかと思う。だってウィルス入りのCDを自動実行したらウィルスに感染するのって当然じゃないか。自分の意思でこれを実行したいと思って実行するのが筋だと思う。だから不便とは思わない。

自動再生機能の無効化については、IT PROの上記記事に設定の方法が書いてあるので、無効化した方がいいと思う。

また、MicrosoftUpdateが自動化されて久しいのに、いまだに何ヶ月も前のパッチを当てていないPCがあるなんて信じられない。どうなっているんだ。危険な自動実行機能は残しておいて、必須のMicrosoftUpdateは自動化していないのか。ちなみに私はMicrosftUpdateは完全に自動にはしていない。「更新を自動的にダウンロードするが、インストールは手動で実行する」にしている。たまに不具合のあるパッチを自動実行で適用されて起動不能になったり、、間違ったパッチが自動実行で適用されることがあるからだ。ダウンロードは自動にしているから、パッチが来ていることは通知されるので忘れることはない。あとで不具合の情報がないか確認してからパッチを適用する。これでいわゆる「地雷パッチ」に当たったことはない。

どのPCにもずっとアンチウィルスソフトは入れて最新状態にしてあるが、その定義ファイルですべてのウィルスが見つかるわけではないので、二重三重の対策は必須だと思う。またファイヤーウォールソフトもアウトバウンドをきちんと検出して警告してくれるものを使うべきだろう。そういう意味でもNortn Internet Securityの最近のバージョンはデフォルトでは自動でアウトバウンドを許可してしまうので、以前のバージョンに比べて軽いがセキュリティ的にはどうなのかなと思ってしまう（設定を変えればいいが変えようとするとセキュリティが低下すると警告される-笑）。