投稿時間:02/05/04(Sat) 11:40 投稿者名:grue
Eメール: URL :
タイトル:再度ウイスル対策について
みなさん、こんにちは、
NIMDAやBadtransには随分悩まされましたね。特にBadtransは 2月末くらいまで3ケ月間くらい引きも切らずにやってきまし た。その合計が結局70弱。
しかし、ウイルス攻撃は永遠に無くならないといってもいいの で、基本的には自分で自衛するしかないでしょうね。
束の間の休息か、またウイルス攻勢が強まりそうな気配がある ので、一寸コメントしておきます。
その0:状況がどうであろうと、添付ファイルをうかつに開け ないというのが鉄則でしょうか? 最近のウイルスはなりすまし が多く、知人友人からのメールはもちろん、自分からのメール を受け取ることすらあります。もちろん、発信者は全く別人 です。 ウイルス付きメールを送っただろうと抗議のメールを 送ったら、それは見当違いだったということになる。
その1:次にOS(95、98とか2000、XPなど)やインターネットエ キスプロラ(IE)やアウトルックエクスプレス(OE)やアウトルッ ク(OL)の最新のものへの更新を忘れぬこと。 Nimdaの時のことを思い出せば、MSがセキュリティホール対策のパ ッチを公表した1ケ月後に、そのホールを利用してNimda攻撃はなさ れた。いかにOS、IE、OEなどの更新が重要かがわかる。MSが対策 パッチを出したということは自ら弱点を公表した訳だから、その ままその弱点を放置しておいてはまずいのは明らかであろう。
この更新のもっとも簡単な方法は、スタート=>WindowsUpdate で、「製品の更新」を選び、少なくとも「重要な更新」はダウン ロードして実行すること。 自分のマシーンの状況をチェックして 更新されてないものをリストアップしてくれる。それをダウンロー ドしてインストールすればいい。 (パソコンを買ってから何もやっていない人はまず要注意。)
しかし、ここに問題がある。通信環境の強弱。CATV、ADSL以上の 人はいいが、アナログ、ISDNのように非力な人には、場合によって は2,30MBもの巨大なサイズのパッチファイルをダウンロードするのは 現実的ではない。途中で回線を遮断されたりすると頭にくることも しばしばであろう。この場合はCDROMサービスを利用するとかする のが現実的かも。 あるいは、雑誌の付録のものを利用するとか。 いずれにしてもこまめに実行すれば一回ごとに落とすべきファイルは 小さくなる。
「重要な更新」があった場合それをポップアップで知らせてくれる サービスをダウンロードしておくのも便利である。
その2:ウイルス定義ファイルその他の更新。これは結構知られて きて、やれられて来ているが、でも何度注意を喚起してもいいかも しれない。多くの場合、ウイルスソフトにLiveUpdateの機能が備わ っていて常時接続では自動的にやってくれたりするが、せめて定義 ファイルなどが更新されたら、知らせてくれるサービスは利用した い。
以上3つくらいがすぐ思いつくが、最近では文字通り常時接続状態 で使う人も増えてきたようである。だと、ファイアウォールの導入 も重要になってきているようにみえる。これはウイルスではなく ハッカー攻撃からの対策。裏口からトロイの木馬を仕掛けられたり、 マシーンを乗っ取られたりへの対策。
前にも書いたが、OSのWindowsを止めるというのは難しいが、IEを 主なWEBブラウザーにしない、OE/OLを主なメーラーソフトにしない というのは有効である。ウイルス攻撃はメジャーなソフトに対して なされるので、マイナーなネットスケープやBeckyなどに変えれば それだけ安全度は増す。しかし、初心者のほとんどがIE、OEに頼っ ておりその変更は実際上難しいのが困りものですね。
その他、OEを起動した時、メールのタイトルはともかく、中身を プレビューする設定を外しておくとかの対処法もある。
ほとんど、これらは今までも書かれて来たことだが、気になって書 いてみました。ほんのさわりだけで、不十分この上ない。今要注意 のウイルスKlezは亜種が一杯あるが、奇数月の6日に重要ファイルを ゴミファイルで置換する活動を開始するらしい。あさって5/6は 該当日。まあ、注意することに越したことはない。このウイルスは ウイルスバスターソフトの機能を一部停止させたりもするらしい。
参考 http://www.trendmicro.co.jp/klez/
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/klez.asp
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html
|