- ベストアンサー
ウィルスに対しての技術者向けの超難関な質問です。
ウィルスに感染したときの手順書です。 0.デスクトップは、アクティブデスクトップを無効にしておく。 1.ウィルスに感染したら、まずLANを切る。 2.そして、COMを無効にする。 0と2の意図がわかりません。 専門的知識を持ったプロの方、回答をお願いします。
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
>なぜ、アクティブデスクトップ(ウェジット)を無効にしておくのか質問しました。 私的意見としては上記の処置は不要と考えます。 理由:LANケーブルとCOMポートに接続のモデムを外し、ウィルス駆除を完全に実施すれば問題無しとします。 外部からの攻撃はウィルスに感染したときの処置とは別次元の問題です。 ウィルスが入り込んだ経緯を調べるのは困難ですが、コンピュータウィルスは生物ではありませんので、媒体の中を勝手に動き回って感染するものではありません。 ファイアウォール(専用サーバ、ルータ等)でインターネットからの攻撃を防止出来なければ、パソコン側でそれ以上の防御は無理と思います。 安全なサイトをブラウザで開いたままにしたとき、それが原因でインターネットから攻撃を受けたり、ウィルスが入ってくると考えるのは行き過ぎです。 「安全なサイトをブラウザで開いたまま」は「アクティブデスクトップ(ウェジット)を有効にする」と同等です。
その他の回答 (5)
- hallo_haro
- ベストアンサー率37% (1019/2690)
根本的なことが不明です・・・。 この前提となっている手順書は今現在ある物ですか? 内容からすると、何年も前のことを想定している気がします。 >OSはWindows XP・Windows Vistaです。 VISTAからアクティブデスクトップということばは なくなっています。 ご自分でも書いて見える、ガジェットなどになっています。 この時点で、アクティブデスクトップを無効ということばが 不適切です。 >COMは拡張子ではなく、サービスです。 >COMポートとはなんでしょうか? これも切り分けた方が良いでしょう。 サービスとしてのCOMは以下のことです。 http://e-words.jp/w/COM.html 単純にCOMを無効と書かれれば、通信ポートの事だと 考えられます。 プリンタがインストールしてあれば、 そのプリンタのプロパティでポートタブを選ぶと、 COMというポートが並んでいるかと思います。 USBも、COMポートとして利用されることもあります。 ウイルス対策ということですと、時代にマッチしない古い物では 役立ちません。 まずはその辺りを明確化するべきでしょう。 感染したときの手順・・・。 この前提が不明ですが、感染がどのようにして分かるか? 分かった時点で、通常はウイルス対策ソフトが検知してるでしょうから 大規模感染はまず防げるはずです。 侵入経路で発見されたのであれば、 ソフト側で速やかに削除するので、これまた問題がありません。 あるPCの感染が他のPCから分かったケースですと、 感染PCを完全にスタンドアローンにして、ウイルス削除、 もしくはリカバリで事は済む気がします・・・。 後、サービスで補足しますが、 >Webサイトをデスクトップに貼り付けていても、 >外部から攻撃されるということはないですよね? >もちろん、ファイアウォールは入っています。 上記の書いて見えることが分かりません。 デスクトップに貼り付けているかどうかは問題ではないのでは? FWの弱いところや、ウイルスにやられていれば、 外部攻撃はありえますし、不正侵入はそこそこのレベルの対策を 練ってなければそれほど難なく可能です。 どのようなFWにもよりますが、FWがあるから安心というレベルは 一般家庭ぐらいではないでしょうか・・・。
お礼
ありがとうございます。 USBやプリンタのポートを無効にしろと言いたいのですね。 そうです。要するに感染PCをスタンドアローンにすればいいのです。 LANを抜くとか。 手順書では、1.LANを抜く 2.COMを無効にする となっています。 たぶん、外部機器を無効にしろと言っているのだと判断できました。ありがとうござます。 その他予防策として、アクティブデスクトップ(Windows XP)・ウェジット(Windows VISTA)・ガジェット(MAC)を無効にする。
- bunjii
- ベストアンサー率43% (3589/8249)
>気付かずにネットに繋がるということで禁止と言いたいのですか? それは手順書を作成した人に聞いてください。 尚、質問内容を変更する場合は一旦閉め切ってから、適切な表題で質問内容をなるべく具体的に表記した質問を投稿してください。 芋蔓式に質問されると際限なく続いて収束し難くなります。 次の部分はウィルス対策から切り離して考えてください。 -------------ここから--------------- ウェジットもネットに繋がっているので、 ネットに繋がっているという意識だけもっていれば気にせずに、 Webサイトをデスクトップに貼り付けていても、 外部から攻撃されるということはないですよね? もちろん、ファイアウォールは入っています。 -------------ここまで---------------
お礼
ありがとうございます。 質問内容は変っていません。 ウィルスに感染する→すみやかにCOMを無効にする 事前対策として、アクティブデスクトップ(VISTAではウェジットという名前に変更)は無効にしておく。 COMを無効にするというCOMの意味と、なぜ、アクティブデスクトップ(ウェジット)を無効にしておくのか質問しました。
- bunjii
- ベストアンサー率43% (3589/8249)
アクティブデスクトップはWindows 98SE/Me/2000において設定が有ったように思います。Windows XP/Vistaでは機能として無いはずです。 現在ではアクティブデスクトップが機能するOSを使う方が稀にいる程度のため手順書から外すか、OSを特定して残すようにすれば不審に思わないでしょう。 無効にする目的は古いウィルスでデスクトップを見えなくするものがあったそうです。これを回避するためと思われます。(私は経験していません) COMというのはCOMポート(モデム等を接続するシリアルポート)のことのようです。現在でもモデムを電話回線に繋いで、ダイヤルアップ接続は機能として生きています。それを停止すると云うことでしょう。 目的はウィルスに感染した場合はCOMポートからモデムを通してインターネットへ拡散することを防止するためと考えられます。 いずれにしても、問い合わせの手順書はかなり古いものと思われますので、修正が必要と思われます。
お礼
ありがとうございます。 COMポートはモデムを刺す端子のことをいうのですね。 Windowsサービスのことだと勘違いしました。 モデムは繋いでいないので安心です。 アクティブデスクトップですが、 デスクトップを右クリックして画面のプロパティを表示し、 デスクトップ項目のタブを開いた、 Webサイトを指定することを言っています。 気付かずにネットに繋がるということで禁止と言いたいのですか? ウェジットもネットに繋がっているので、 ネットに繋がっているという意識だけもっていれば気にせずに、 Webサイトをデスクトップに貼り付けていても、 外部から攻撃されるということはないですよね? もちろん、ファイアウォールは入っています。
- hallo_haro
- ベストアンサー率37% (1019/2690)
9X系のOSでしょうか・・・。 プロではないけど、 単にネット接続を全面的にオフにするって事では? アクティブデスクトップもIEの拡張で、 自動的にネットアクセスします。 COMポートも閉じないと、通信してしまいますから。 で、もしすでに感染しているなら、ウイルス対策ソフトの 駆除機能でこの辺りの問題なく駆除可能なはずですが、 9X系はほとんどの対策ソフトが撤退してますので、なんともです。 (もしW2KならまだOKですが・・・。)
お礼
ありがとうございます。 OSはWindows XP・Windows Vistaです。 COMは拡張子ではなく、サービスです。 COMポートとはなんでしょうか? WindowsのCOMサービスを無効にするのか、コンポーネントサービスを無効にするのか。 その辺りがわかりません。 ただ、「COMを無効にする」という指示がわかりません。 ウィルスに感染していません。 感染したときの広がりを抑える予行演習というか模擬です。
- bunjii
- ベストアンサー率43% (3589/8249)
対象のOSはWindows 98SE/Me/2000ですか? また、COMと言うのはファイル名の拡張子のことでしょうか? 補足があれば回答が出易くなります。
お礼
ありがとうございます。 OSはWindows XP・Windows Vistaです。 COMは拡張子ではなく、サービスです。 COMポートとはなんでしょうか? WindowsのCOMサービスを無効にするのか、コンポーネントサービスを無効にするのか。 その辺りがわかりません。 ただ、「COMを無効にする」という指示がわかりません。
お礼
ありがとうございます。 LANを抜く、接続機器(COM)を無効にする、対応でいきたいと思います。 ウィルス対策ソフトを要れずに1日放置しておくと、 ウィルスに感染すると聞きました。(雑誌の検証) あまり億劫にならずにネットにいそしみたいを思います。