　ＰＣ情報・相談室

　ＰＣ情報・相談室

[記事リスト] [新規投稿] [新着記事] [ワード検索] [過去ログ] [管理用]

投稿時間：02/05/04(Sat) 11:40 投稿者名：grue Ｅメール：ＵＲＬ　：タイトル：再度ウイスル対策について

みなさん、こんにちは、 NIMDAやBadtransには随分悩まされましたね。特にBadtransは２月末くらいまで３ケ月間くらい引きも切らずにやってきました。その合計が結局70弱。しかし、ウイルス攻撃は永遠に無くならないといってもいいので、基本的には自分で自衛するしかないでしょうね。束の間の休息か、またウイルス攻勢が強まりそうな気配があるので、一寸コメントしておきます。その０：状況がどうであろうと、添付ファイルをうかつに開けないというのが鉄則でしょうか？　最近のウイルスはなりすましが多く、知人友人からのメールはもちろん、自分からのメールを受け取ることすらあります。もちろん、発信者は全く別人です。　ウイルス付きメールを送っただろうと抗議のメールを送ったら、それは見当違いだったということになる。その1：次にOS（95、98とか2000、XPなど）やインターネットエキスプロラ(IE)やアウトルックエクスプレス（OE）やアウトルック(OL)の最新のものへの更新を忘れぬこと。 Nimdaの時のことを思い出せば、MSがセキュリティホール対策のパッチを公表した1ケ月後に、そのホールを利用してNimda攻撃はなされた。いかにOS、IE、OEなどの更新が重要かがわかる。MSが対策パッチを出したということは自ら弱点を公表した訳だから、そのままその弱点を放置しておいてはまずいのは明らかであろう。この更新のもっとも簡単な方法は、スタート=>WindowsUpdate で、「製品の更新」を選び、少なくとも「重要な更新」はダウンロードして実行すること。　自分のマシーンの状況をチェックして更新されてないものをリストアップしてくれる。それをダウンロードしてインストールすればいい。（パソコンを買ってから何もやっていない人はまず要注意。）しかし、ここに問題がある。通信環境の強弱。CATV、ADSL以上の人はいいが、アナログ、ISDNのように非力な人には、場合によっては2,30MBもの巨大なサイズのパッチファイルをダウンロードするのは現実的ではない。途中で回線を遮断されたりすると頭にくることもしばしばであろう。この場合はCDROMサービスを利用するとかするのが現実的かも。　あるいは、雑誌の付録のものを利用するとか。いずれにしてもこまめに実行すれば一回ごとに落とすべきファイルは小さくなる。　「重要な更新」があった場合それをポップアップで知らせてくれるサービスをダウンロードしておくのも便利である。その2：ウイルス定義ファイルその他の更新。これは結構知られてきて、やれられて来ているが、でも何度注意を喚起してもいいかもしれない。多くの場合、ウイルスソフトにLiveUpdateの機能が備わっていて常時接続では自動的にやってくれたりするが、せめて定義ファイルなどが更新されたら、知らせてくれるサービスは利用したい。以上３つくらいがすぐ思いつくが、最近では文字通り常時接続状態で使う人も増えてきたようである。だと、ファイアウォールの導入も重要になってきているようにみえる。これはウイルスではなくハッカー攻撃からの対策。裏口からトロイの木馬を仕掛けられたり、マシーンを乗っ取られたりへの対策。前にも書いたが、OSのWindowsを止めるというのは難しいが、IEを主なWEBブラウザーにしない、OE/OLを主なメーラーソフトにしないというのは有効である。ウイルス攻撃はメジャーなソフトに対してなされるので、マイナーなネットスケープやBeckyなどに変えればそれだけ安全度は増す。しかし、初心者のほとんどがIE、OEに頼っておりその変更は実際上難しいのが困りものですね。その他、OEを起動した時、メールのタイトルはともかく、中身をプレビューする設定を外しておくとかの対処法もある。ほとんど、これらは今までも書かれて来たことだが、気になって書いてみました。ほんのさわりだけで、不十分この上ない。今要注意のウイルスKlezは亜種が一杯あるが、奇数月の6日に重要ファイルをゴミファイルで置換する活動を開始するらしい。あさって5/6は該当日。まあ、注意することに越したことはない。このウイルスはウイルスバスターソフトの機能を一部停止させたりもするらしい。参考 http://www.trendmicro.co.jp/klez/ http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/klez.asp http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html

- 以下は関連一覧ツリーです -

★ - 再度ウイスル対策について - grue 02/05/04(Sat) 11:40 No.917

Re: 再度ウイスル対策について - grue 02/05/05(Sun) 09:31 No.925

このメッセージに返信する場合は下記フォームから投稿して下さい

おなまえ

Ｅメール

題　名

メッセージ　　　手動改行強制改行図表モード
> みなさん、こんにちは、 > > NIMDAやBadtransには随分悩まされましたね。特にBadtransは > ２月末くらいまで３ケ月間くらい引きも切らずにやってきまし > た。その合計が結局70弱。 > > しかし、ウイルス攻撃は永遠に無くならないといってもいいの > で、基本的には自分で自衛するしかないでしょうね。 > > 束の間の休息か、またウイルス攻勢が強まりそうな気配がある > ので、一寸コメントしておきます。 > > その０：状況がどうであろうと、添付ファイルをうかつに開け > ないというのが鉄則でしょうか？　最近のウイルスはなりすまし > が多く、知人友人からのメールはもちろん、自分からのメール > を受け取ることすらあります。もちろん、発信者は全く別人 > です。　ウイルス付きメールを送っただろうと抗議のメールを > 送ったら、それは見当違いだったということになる。 > > その1：次にOS（95、98とか2000、XPなど）やインターネットエ > キスプロラ(IE)やアウトルックエクスプレス（OE）やアウトルッ > ク(OL)の最新のものへの更新を忘れぬこと。 > Nimdaの時のことを思い出せば、MSがセキュリティホール対策のパ > ッチを公表した1ケ月後に、そのホールを利用してNimda攻撃はなさ > れた。いかにOS、IE、OEなどの更新が重要かがわかる。MSが対策 > パッチを出したということは自ら弱点を公表した訳だから、その > ままその弱点を放置しておいてはまずいのは明らかであろう。 > > この更新のもっとも簡単な方法は、スタート=>WindowsUpdate > で、「製品の更新」を選び、少なくとも「重要な更新」はダウン > ロードして実行すること。　自分のマシーンの状況をチェックして > 更新されてないものをリストアップしてくれる。それをダウンロー > ドしてインストールすればいい。 > （パソコンを買ってから何もやっていない人はまず要注意。） > > しかし、ここに問題がある。通信環境の強弱。CATV、ADSL以上の > 人はいいが、アナログ、ISDNのように非力な人には、場合によって > は2,30MBもの巨大なサイズのパッチファイルをダウンロードするのは > 現実的ではない。途中で回線を遮断されたりすると頭にくることも > しばしばであろう。この場合はCDROMサービスを利用するとかする > のが現実的かも。　あるいは、雑誌の付録のものを利用するとか。 > いずれにしてもこまめに実行すれば一回ごとに落とすべきファイルは > 小さくなる。　 > > 「重要な更新」があった場合それをポップアップで知らせてくれる > サービスをダウンロードしておくのも便利である。 > > その2：ウイルス定義ファイルその他の更新。これは結構知られて > きて、やれられて来ているが、でも何度注意を喚起してもいいかも > しれない。多くの場合、ウイルスソフトにLiveUpdateの機能が備わ > っていて常時接続では自動的にやってくれたりするが、せめて定義 > ファイルなどが更新されたら、知らせてくれるサービスは利用した > い。 > > 以上３つくらいがすぐ思いつくが、最近では文字通り常時接続状態 > で使う人も増えてきたようである。だと、ファイアウォールの導入 > も重要になってきているようにみえる。これはウイルスではなく > ハッカー攻撃からの対策。裏口からトロイの木馬を仕掛けられたり、 > マシーンを乗っ取られたりへの対策。 > > 前にも書いたが、OSのWindowsを止めるというのは難しいが、IEを > 主なWEBブラウザーにしない、OE/OLを主なメーラーソフトにしない > というのは有効である。ウイルス攻撃はメジャーなソフトに対して > なされるので、マイナーなネットスケープやBeckyなどに変えれば > それだけ安全度は増す。しかし、初心者のほとんどがIE、OEに頼っ > ておりその変更は実際上難しいのが困りものですね。 > > その他、OEを起動した時、メールのタイトルはともかく、中身を > プレビューする設定を外しておくとかの対処法もある。 > > ほとんど、これらは今までも書かれて来たことだが、気になって書 > いてみました。ほんのさわりだけで、不十分この上ない。今要注意 > のウイルスKlezは亜種が一杯あるが、奇数月の6日に重要ファイルを > ゴミファイルで置換する活動を開始するらしい。あさって5/6は > 該当日。まあ、注意することに越したことはない。このウイルスは > ウイルスバスターソフトの機能を一部停止させたりもするらしい。 > > 参考 > http://www.trendmicro.co.jp/klez/ > > http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/klez.asp > > http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html

ＵＲＬ

削除キー (記事削除時に使用。英数字で8文字以内)

プレビュー

- Web Forum - 　with CMT-Unit -

おなまえ
Ｅメール
題　名
メッセージ　　　手動改行強制改行図表モード > みなさん、こんにちは、 > > NIMDAやBadtransには随分悩まされましたね。特にBadtransは > ２月末くらいまで３ケ月間くらい引きも切らずにやってきまし > た。その合計が結局70弱。 > > しかし、ウイルス攻撃は永遠に無くならないといってもいいの > で、基本的には自分で自衛するしかないでしょうね。 > > 束の間の休息か、またウイルス攻勢が強まりそうな気配がある > ので、一寸コメントしておきます。 > > その０：状況がどうであろうと、添付ファイルをうかつに開け > ないというのが鉄則でしょうか？　最近のウイルスはなりすまし > が多く、知人友人からのメールはもちろん、自分からのメール > を受け取ることすらあります。もちろん、発信者は全く別人 > です。　ウイルス付きメールを送っただろうと抗議のメールを > 送ったら、それは見当違いだったということになる。 > > その1：次にOS（95、98とか2000、XPなど）やインターネットエ > キスプロラ(IE)やアウトルックエクスプレス（OE）やアウトルッ > ク(OL)の最新のものへの更新を忘れぬこと。 > Nimdaの時のことを思い出せば、MSがセキュリティホール対策のパ > ッチを公表した1ケ月後に、そのホールを利用してNimda攻撃はなさ > れた。いかにOS、IE、OEなどの更新が重要かがわかる。MSが対策 > パッチを出したということは自ら弱点を公表した訳だから、その > ままその弱点を放置しておいてはまずいのは明らかであろう。 > > この更新のもっとも簡単な方法は、スタート=>WindowsUpdate > で、「製品の更新」を選び、少なくとも「重要な更新」はダウン > ロードして実行すること。　自分のマシーンの状況をチェックして > 更新されてないものをリストアップしてくれる。それをダウンロー > ドしてインストールすればいい。 > （パソコンを買ってから何もやっていない人はまず要注意。） > > しかし、ここに問題がある。通信環境の強弱。CATV、ADSL以上の > 人はいいが、アナログ、ISDNのように非力な人には、場合によって > は2,30MBもの巨大なサイズのパッチファイルをダウンロードするのは > 現実的ではない。途中で回線を遮断されたりすると頭にくることも > しばしばであろう。この場合はCDROMサービスを利用するとかする > のが現実的かも。　あるいは、雑誌の付録のものを利用するとか。 > いずれにしてもこまめに実行すれば一回ごとに落とすべきファイルは > 小さくなる。　 > > 「重要な更新」があった場合それをポップアップで知らせてくれる > サービスをダウンロードしておくのも便利である。 > > その2：ウイルス定義ファイルその他の更新。これは結構知られて > きて、やれられて来ているが、でも何度注意を喚起してもいいかも > しれない。多くの場合、ウイルスソフトにLiveUpdateの機能が備わ > っていて常時接続では自動的にやってくれたりするが、せめて定義 > ファイルなどが更新されたら、知らせてくれるサービスは利用した > い。 > > 以上３つくらいがすぐ思いつくが、最近では文字通り常時接続状態 > で使う人も増えてきたようである。だと、ファイアウォールの導入 > も重要になってきているようにみえる。これはウイルスではなく > ハッカー攻撃からの対策。裏口からトロイの木馬を仕掛けられたり、 > マシーンを乗っ取られたりへの対策。 > > 前にも書いたが、OSのWindowsを止めるというのは難しいが、IEを > 主なWEBブラウザーにしない、OE/OLを主なメーラーソフトにしない > というのは有効である。ウイルス攻撃はメジャーなソフトに対して > なされるので、マイナーなネットスケープやBeckyなどに変えれば > それだけ安全度は増す。しかし、初心者のほとんどがIE、OEに頼っ > ておりその変更は実際上難しいのが困りものですね。 > > その他、OEを起動した時、メールのタイトルはともかく、中身を > プレビューする設定を外しておくとかの対処法もある。 > > ほとんど、これらは今までも書かれて来たことだが、気になって書 > いてみました。ほんのさわりだけで、不十分この上ない。今要注意 > のウイルスKlezは亜種が一杯あるが、奇数月の6日に重要ファイルを > ゴミファイルで置換する活動を開始するらしい。あさって5/6は > 該当日。まあ、注意することに越したことはない。このウイルスは > ウイルスバスターソフトの機能を一部停止させたりもするらしい。 > > 参考 > http://www.trendmicro.co.jp/klez/ > > http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/klez.asp > > http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html
ＵＲＬ
削除キー	(記事削除時に使用。英数字で8文字以内)
プレビュー