世界的大流行のDownadup,ポイントは感染後の素早い対応策(日経IT PRO) ― 2009年02月02日 00時00分00秒
「エクター現像」の謎がたんだん解けてきたので、ここらでまとめをしたいのだが、ちょっと面倒くさいので、PCネタに逃げてみる(笑)。
このところ、USBメモリ経由のコンピューターウィルスが蔓延しているらしい。知り合いの会社もやられて、業者に駆除を頼んで1日PCが使えず困っていたようだった。
世界的大流行のDownadup,ポイントは感染後の素早い対応策(IT PRO)
問題は、
1.昨年10月にMicrosoftUpdateで修正されたMS08-067のぜい弱性を修正していない(パッチを当てていない)
2.自動再生機能を有効にしている
の2点にあるように思う。
自宅のPCはすべて自動再生機能が無効化されている。これは以前Norton Internet Securityをインストールしたときに勝手に無効化されたものだ(笑)。以前のノートンはかなり厳しい基準でセキュリティ設定していたので私は好きだったのだが。今のノートンは軽いがその分設定が甘い。まあ自動再生機能が無効にされていると、なにかのインストールCDを入れても何も始まらず、うちの家族なんか困っていたようだが(笑)。ドライブを開いてsetup.exeといった実行ファイルを自分で実行させないとインストールが始まらないのだ。
でもこれって当たり前のことじゃないかと思う。だってウィルス入りのCDを自動実行したらウィルスに感染するのって当然じゃないか。自分の意思でこれを実行したいと思って実行するのが筋だと思う。だから不便とは思わない。
自動再生機能の無効化については、IT PROの上記記事に設定の方法が書いてあるので、無効化した方がいいと思う。
また、MicrosoftUpdateが自動化されて久しいのに、いまだに何ヶ月も前のパッチを当てていないPCがあるなんて信じられない。どうなっているんだ。危険な自動実行機能は残しておいて、必須のMicrosoftUpdateは自動化していないのか。ちなみに私はMicrosftUpdateは完全に自動にはしていない。「更新を自動的にダウンロードするが、インストールは手動で実行する」にしている。たまに不具合のあるパッチを自動実行で適用されて起動不能になったり、、間違ったパッチが自動実行で適用されることがあるからだ。ダウンロードは自動にしているから、パッチが来ていることは通知されるので忘れることはない。あとで不具合の情報がないか確認してからパッチを適用する。これでいわゆる「地雷パッチ」に当たったことはない。
どのPCにもずっとアンチウィルスソフトは入れて最新状態にしてあるが、その定義ファイルですべてのウィルスが見つかるわけではないので、二重三重の対策は必須だと思う。またファイヤーウォールソフトもアウトバウンドをきちんと検出して警告してくれるものを使うべきだろう。そういう意味でもNortn Internet Securityの最近のバージョンはデフォルトでは自動でアウトバウンドを許可してしまうので、以前のバージョンに比べて軽いがセキュリティ的にはどうなのかなと思ってしまう(設定を変えればいいが変えようとするとセキュリティが低下すると警告される-笑)。
コメント
_ ぱにーζu_uζゆる巻 ― 2009年02月13日 01時19分00秒
_ Haniwaσ)Д`)ぷに<3 ― 2009年02月13日 10時30分43秒
このUSB経由のウィルス、結構しつこく蔓延っているようです。
ウィルス対策に完璧はないですけれども、リスクを低減することは可能ですよね。
わたしはずっとActiveXに対応していないOperaブラウザを使っていましたが、最近の9.5以降のバージョンで表示の崩れや画像の多いページでの表示の遅れなどがあってちょっと嫌になってきています(崩れるサイトはHTMLがおかしいページなんですけれども)。ブラウザ経由の感染対策は、こういうマイナーでかつアップデートがきちんとしているブラウザがいいと思います。でもOperaってアップデートの仕方とか面倒で周囲にお勧めしにくいんですよねぇ。やっぱり Firefox + Noscriptの方が誰にでも勧められますね。
今日の更新は遅れます。m(_ _)m
_ ぱにー(>_<)見ない ― 2009年02月13日 12時26分36秒
わかるクセにぃ(u_u*)
>Firefox + Noscript
見なかったことにします(。>_<)
だってまたいろいろ変えるのも大変なんだもん((。>_<)
_ Haniwaσ)Д`)ぷに<3 ― 2009年02月13日 14時20分57秒
http://mozilla.jp/firefox/
https://addons.mozilla.org/ja/firefox/addon/722
Internet ExplorerはMicrosoftUpdate専用ということで。
_ だだっこぱにー@うわーん(ノД`)・゜・。 ― 2009年02月13日 15時47分41秒
Googleのせい。
もうめんどーなんだーうわーん(ノД`)・゜・。
_ Haniwaσ)Д`)ぷに<3 ― 2009年02月13日 16時59分49秒
_ ぱにー(ノД`)・゜・。 ― 2009年02月13日 19時18分13秒
それまでは、なむ~(ノД`)・゜・。
_ Haniwaσ)Д`)ぷに<3 ― 2009年02月16日 17時06分06秒
一山おありなようですので、無理にとはいいませんが。
_ ぱにー(ノД`)・゜・。 ― 2009年02月16日 21時47分53秒
_ Haniwaσ)Д`)ぷに<3 ― 2009年02月17日 08時50分01秒
・Firefox再起動して「ファイル」→「設定とデータのインポート」ウィザード
これでInternet Explorerのお気に入りやCookieがFirefoxに入ります。
・https://addons.mozilla.org/ja/firefox/addon/722
でNoscript入れるとセキュリティが向上
てな感じです。
_ ぱにーキタ(゚∀゚)!!!!! ― 2009年02月17日 16時27分28秒
http://www.officek.jp/skyg/wn/doc/pitagoraswitch.shtml#otousanswitch
「お」・・・教え好きw
_ Haniwaσ)Д`)ぷに<3 ― 2009年02月17日 17時25分16秒
「お」…オタク…(鬱)
_ ぱいーσ)Д`)ぷに ― 2009年02月17日 21時39分39秒
_ ぱにーσ)Д`)ぷに ― 2009年02月17日 21時41分32秒
にばんはコトリ(≧∇≦)
_ Haniwaσ)Д`)ぷに<3 ― 2009年02月18日 08時50分19秒
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。
ぱにー寂しいからうっかり記事を読んでしまうの巻(u_u;)
ウィルス対策はしているつもりだけど、
ずっとずっといつもいつもホントに大丈夫なのかホントぎもーんなんて、
うっかり記事にコメントも書いちゃうけど、
ぱにー@ホンモノですぉ。えぇ(u_u;)