- ベストアンサー
USBメモリを介して感染するウイルスの対策
ウイルスバスター2008を導入してほぼ毎日、最新のパターンファイルに更新しておりますが、 先日、「WORM_POPWIN.CA」というウイルスに感染しました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FPOPWIN%2ECA USBメモリを介して感染したのですが、このタイプのウイルスはウイルスバスター等の ウイルス対策ソフトをインストール、起動していてもUSBメモリをPCに差し込んだだけで 感染するものなのでしょうか。現在、中国で働いており取引先、社内でUSBを介して 感染する上記のようなウイルスが蔓延しております。USBメモリを使わなければ済むこと なのですがサイズの大きなファイルのやり取りでどうしても使わなければならず、その際、 どうしたらよろしいでしょうか。 ご指導ご鞭撻の程よろしくお願い申し上げます。
- divermasa
- お礼率73% (42/57)
- ウィルス・マルウェア
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
ソフトの使用が嫌なら、レジストリを直接編集する必要があります。 http://trendy.nikkeibp.co.jp/article/tec/winxp/20041112/110067/ またお使いのOSがXP proということなので、グループポリシーを変更する方法もあるようです。 http://gigazine.net/index.php?/news/comments/20070131_autorun_off/
その他の回答 (4)
- waros99
- ベストアンサー率29% (162/544)
#3です。 http://itpro.nikkeibp.co.jp/article/COLUMN/20071130/288477/ http://plaza.rakuten.co.jp/neomic/diary/200607100000/
お礼
ご返事ありがとうございます。 シフトキーを押しながらというのは確かに忘れそうだし、 レジストリをいじるのもやりたくないので、ANO.5さんの グループポリシーを変更にしたいと思います。
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 ボクは黒いサイトの潜入調査や仮想マシン上でいろいろなテストをしています。 Tweak UIなどを使って自動実行を無効にしておくといいです。 ボクなんかは、テストでバリバリMalware(中国産の物もかなりあります)を扱う関係上、仮想マシンで開くようにしてます。
お礼
ご返事ありがとうございます。 Ano.1でも書かせてもらったのですが、どのような状態が自動実行 された状態なのか今ひとつ分かっておりません。またそのいわゆる 自動実行を無効にする為にはご紹介いただいたTweak UIのような ソフトを使わないとならないのでしょうか?OSはWindows XP Pro ですが、Windowsで自動実行を無効にすることはできないので しょうか。
トレンドマイクロの対策では >製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除できません。 隔離しました。」などと表示されますが正常な表示です。 となっていますけど、上記の設定でも隔離されなかったのでしょうか。 隔離とは、実質的には無害化したということです。
お礼
ご返事ありがとうございます。 「WORM_POPWIN.CA」に感染したと気付いた時は、 「WORM_POPWIN.CA」が発見されました、完全に削除する為に 再起動して下さいみたいなメッセージが表示され、再起動しても 同じ状態で隔離すらできませんでした。
どんなセキュリティソフトを入れておいても、100%ブロックできるわけではありません。 USB経由での感染防止策は、USBの自動起動を無効にし、ファイル・フォルダを開く前にウィルスチェックを行うことです。 OSにもよりますが、USBの自動起動を有効にしてると、そのメモリーをさすだけで感染することはあります。
お礼
ご返事ありがとうございます。 USBメモリをPCに挿入した時に、 この種類のファイルのディスクを挿入したり、デバイスに接続 したりするたびに、Windowsが自動的に実行する動作を選択できます。 Windowsが実行する動作を選んでください。 以上メッセージが表示されますが、ウイルスに感染したUSBメモリ をPCに挿入したらこのメッセージが表示された時点でアウトなので しょうか?
補足
OSはWindows XP Pro SP2です。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
ご返事ありがとうございます。 グループポリシーを変更で解決いたしました。 皆様ご丁寧にご指導ご縁発つありがとうございました。