スポンサーサイト

--/--/-- -- --:--

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
スポンサー広告

ボランティアで派遣されているコンピュータ技術系隊員が、必ずといってもいいほど出会う問題は、ウイルス。しかも途上国は信じられないほどフラッシュドライブを介した感染が多い。

 

まるで同じ注射針での回しうちによるエイズの蔓延のようだ。

 

で、じゃあどうすればいいのかというと、まずウイルス対策ソフトをインストールすることは大前提だとしても、インストールしているソフトによっては上手くウイルスを検知して防いでくれるとは限らない。autorun.infを見つけて、その読み込みをブロックするaviraなどのウイルス対策ソフトもあるのでそういったものを選ぶというのも手だ。

 

事態を複雑にしているのは、自動実行(autorun)と自動再生(autoplay)があって、それがWindowsのバージョンによって動作が異なるというのがあげられる。

 

この内容、活動1年後の経過発表のときに少し触れたのだけれども、時間がなくて中途半端な内容しか言えなかった。早口で簡単にしか言わなかったり、対象のOSをXPを想定して言っていたりして、聞いている人には正確には伝わっていない。

 

 

簡単に言うと、

・Shiftキーを押しながら接続はCD/DVDの場合のみ有効(しかもXPだけ)。フラッシュドライブには意味がない上に、Vista以降ではそもそもこの機能は働かない。

誰かからもらったCD/DVDディスクにウイルスが入っていた場合にはやる意味がある。

 

・自動再生で表示されるメニューは良く見て選択すること。Windows7でもこの状況には変わりはない。

 

・フラッシュドライブを接続して、マイコンピュータなどからダブルクリックでドライブを開くのは非常に危険(Widows7では挙動が変わったので大丈夫。今のところは)。右クリックから、開くまたはエクスプローラで開くのが無難。

 

ということになる。

(ここでの話は、XPの場合だとKB967715、Vistaの場合はKB950582のパッチを適用している場合の話)

  

私のお勧めは、XPはKB967715、Vistaの場合はKB950582のパッチをダウンロードして適用した上で、挙動をWindows7に準拠するように変更するKB971029を適用し、(KB967715もKB971029もshell32.dllを置き換えるので両方適用したら、最後に適用したほうに置き換わるだけっていうか、KBの番号からKB971029のほうにはKB967715の内容が含まれていそうだけど、実際のところはどうなんだろう?。KB971029は自動更新でも配信されているので、KB971029の方だけでいいのかもね。こちらのほうが挙動としては好ましいので。KB967715は細かい挙動をどうしても自分で決めたい要望がある人向けって感じだね。実際にIPAで公開している資料だとそんな書き方がされているし、レジストリも弄らなきゃいけないので、普通に使うにはKB971029でFA)ウイルス対策ソフトをインストールし、フラッシュドライブを接続するたびに(怪しいと思ったら)スキャンすること。

(それからシングルクリックでドライブなどを開けるようにしている人がいるが、うっかりクリックしてしまうということを避けるため、ダブルクリックで開けるようにしたほうがいいような気もする)

 

Windowsでの「自動実行」機能の無効化手順

http://www.ipa.go.jp/security/virus/autorun/

NoDriveTypeAutoRunの設定が正しく処理されるようにするパッチ

http://support.microsoft.com/kb/967715

AutoRunの挙動をWindows7に準拠させるパッチ(フラッシュドライブでの自動実行を無効化する)

http://support.microsoft.com/kb/971029

 

 

ウイルス対策ソフト(無料で使用できるもの)へのリンク

マイクロソフト・セキュリティ・エッセンシャル(32bit,64bit対応、日本語、広告なし)

http://www.microsoft.com/security_essentials/default.aspx

AVG(32bit、64bit対応、日本語、広告あり)

http://www.avg.co.jp/home-small-office-security/free-antivirus

Avast(32bit、64bit対応、日本語、広告あり)

http://www.avast.com/ja-jp/free-antivirus-download

Avira(32bit、63bit対応、日本語、広告あり)

http://www.free-av.com/jp/

Panda(32bit,64bit対応、日本語、広告?)

http://www.cloudantivirus.com/ja/

Comodo(32bit、64bit、英語、企業でも利用可)

http://www.comodo.com/home/internet-security/antivirus.php

他には、Bitdefenderもかな?

http://www.bitdefender.com/PRODUCT-14-world--BitDefender-10-Free-Edition.html

 

どのソフトがいいかは、この表をみて自分で判断(2010年8月時点)。

http://www.av-comparatives.org/http://www.av-comparatives.org/images/stories/test/ondret/avc_od_aug2010.pdfより

 

なおここに書いてあることは、現時点での話であって、将来的にどうなるかは分からない。ショートカットアイコンの脆弱性や他の脆弱性と組み合わせたりして、接続しただけでウイルス感染、ということもありえるかもしれない。

 

一番の対策はきちんとアップデートを行い、不用意なデバイスの接続を避けること。

 

>>続きを読む・・・
セキュリティ | コメント(0) | トラックバック(0)
« Prev | HOME | Next »

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。