- ベストアンサー
サイトのウィルス感染について|対処方法とチェックポイント
- 名前変換小説(夢小説)二次創作サイトのウィルス感染についての対処方法とチェックポイントについてまとめました。
- avast!を使っていて感染しているとの報告があったが、現在のパソコンとサイトの接続を行ったパソコンすべてスキャン済み。HTMLの改竄やマカフィーの安全表示も確認済み。
- 他にもチェックすべきポイントや経験者の意見を募集しています。自サイトのウィルス感染についての知識のある方からのアドバイスをお待ちしています。
- れんづき(@sakura8941)
- お礼率100% (6/6)
- ウィルス・マルウェア
- 回答数4
- ありがとう数9
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
私は自サイトのウイルスに感染したことはありませんが、 私のPCに感染するウイルスだと頻繁に確認されています。 そもそも、ウイルスといった要するに PCに対して害を有する物は主な種類で言うと、 「ウイルス」 「スパイウェア」「アドウェア」「マルウェア」というように種類別にわけることができます。 次に、一つあるいは2種類のウイルス対策ソフトで 上記のたくさんある種類の PCに害するウイルスを排除 検知することは可能か? ということになります。 もちろん2つ程度のウイルス対策ソフトで全ての「ウイルス」に対して検知 駆除能力があるかというと「ありません」 ウイルス スパイウェア アドウェア マルウェアといった日常生活でそれほど聞きなれない用語だと思います。一方近年 ウイルス被害が増えつつあるのも事実であり 「ウイルス」「スパイウェア」・・・といったPCに害を及ぼすソフトウェアについて「知らない」となると悪者の思う壺であり被害の深刻化を招く恐れがあり非常に身近な有害ソフトウェアだということを理解してほしいでうs。 主に有害だといわれるマルウェアについて WIKIPEDIAより http://ja.wikipedia.org/wiki/%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2 ←マルウェア http://ja.wikipedia.org/wiki/%E3%82%B9%E3%83%91%E3%82%A4%E3%82%A6%E3%82%A7%E3%82%A2 ←スパイウェア それで、質問内容に入りますと、 >他にどういった確認作業をすれば 他のウイルス検出率の高いウイルス対策ソフトで調べる(多数の検出率のいいソフトで調べるとBEST)or一からサイトをつくる・・・ 一からサイトを作るといったとてつもない苦労を要するものはしてほしくないです。 http://www.gdata.co.jp/ ←Gdata (多数のウイルス検出率を調べる機関でNo1を獲得したと有名なソフト) 一度体験版でお試しあれ。 http://www.forest.impress.co.jp/lib/inet/security/antiadspy/adawarese.html ←窓の社 Ad-Aware (フリーソフト スパイウェア対策専門???) 複数のウイルス対策ソフトで調べると 思いもよらぬウイルスが多々検出される場合があります。調べてみて損はないはずです(体験版は無料・・・) ウイルスの中にも様々種類があり、 「ステルスウイルス」「ルートキット」「ボット」「トロイの木馬」・・・ ととてつもない種類のウイルスが存在します。その中でも結構手強いウイルスの例を挙げて見ました。 「ステルスウイルス」については名前の通り ウイルス対策ソフトでは「検出し難い」or「できない」形式のウイルスであり少々厄介である。 そのウイルスの対策・防衛策としては 「ステルスウイルス」検知機能を持ったウイルス対策ソフト が主です。 「ルートキット」は 簡単に言うと PC内のOS等に「これはウイルスではない」と言った事を定義づけさせることにより「ウイルス検出」を防ぐ・妨害する厄介者である。 参考 http://itpro.nikkeibp.co.jp/article/Windows/20060117/227369/ Itproより 「ルートキットの正体を暴く」 何が重要かと言うと、 まずは 検出率の非常に高いソフトを多数使い ホームページの安全性を証明することですね。 PCの中で ウイルス以上厄介な者はありません。私も幾度もOS自体を潰されたり アプリ改ざん等の被害を多々受けてきたがために ウイルスに対する防衛は第一に考えています。 例え、検出率がいい ものであっても「ウイルスを検出できず・・・」と言ったことも稀にあります。定期的に サイトの バックアップ 保守点検 を心がければいいと存じ上げます。 まずは使用中のご自身のPCの検査 を徹底的にすることがウイルス対策・被害抑止の第一歩かと存じております。 参考までに。 長々と申し訳なく思います。
その他の回答 (3)
まだ、そのサイトは、閲覧できる状況なんですよね。 第三者のコンピューター(つまりあなたが第三者のサーバーで) を使用して間接的に見に行ってみる、と言う方法はどうでしょう。 こちらから、↓ http://gw.aguse.jp/ どういう具合になっているのかは、確認できます。 取りあえず、カスペでのチェック結果も出ますし。 (つまり、そのサイトを訪れているお客さんが、 どういう状態に、さらされているか、すぐに分ります) そして、感染自体が、間違いないのなら、何よりもまず、 拡大感染を防ぐために、すぐにそのサイトを閉鎖するとか。 もし、閉鎖を判断される状況でしたら、あなたのサイト 管理に利用する、PCもすでに感染してます。 諸々のことは、その後からでもいいのでは、第一、あなたの PC自体が感染しているのでしたら、その状態で、何を やっても無理と思う。
お礼
教えて頂いたところでチェックしてみました。とりあえず問題はないようです。 また、PC自体については複数の対策ソフトで調べてみたところ、自宅のどのPCからもウィルスは検出されませんでした。 これを機に、きちんとPCのセキュリティ対策を行っておきたいと思います。 丁寧なご回答、とても参考になりました。ありがとうございました。
- kenichi201
- ベストアンサー率19% (13/67)
今はGumblarが流行ってますからね、特に注意が必要です。 サイト運営者の方は感染源とならないためにも。 FTP情報が盗まれるリスクを減少させるため次の対策をお願いします。 (1)サイトが置かれたサーバーは、自分が使っているPC(またはプロバイダ)のIPのみを許可するようアクセス制限をかける (2)アクセス制限がかけられない場合は通信方法としてFTPではなく、ID・パスワードを暗号化してやりとりできるSFTP・FTPSを利用する。 より詳しい解説は以下のページに譲ります。(コピペになるとまずいですし) http://www.seculead.jp/contents/2010/01/gumblar.html
お礼
サイトを持つ者として、やはり対策は怠ってはいけませんよね。 今回ウィルスは検出されなかったのですが、これを機に 教えて頂いたことを参考にして対策を行いたいと思います。 丁寧なご回答、とても参考になりました。ありがとうございました。
- John_Papa
- ベストアンサー率61% (1186/1936)
こちらの方もですか、 先ほど、私が回答した相談に書いたことを参考にしてください。 http://questionbox.jp.msn.com/qa5698651.html FTPソフトで直接サイトのHTMLソースが閲覧できるなら、その方法で点検されることをお勧めします。 この場合、HTMLソースがテンポラリホルダーにダウンロードされますが、それをブラウザで開かなければ感染することはありません。 avast!やAVGやMicrosoftSEなどなど敏感なセキュリティソフトはそれだけでも警告・ブロックしてソースを見ることができません。その場合、ソースを見るために該当するセキュリティブロックを停止する必要があります。 事後のテンポラリはうっかりミスを避けるために削除しておきましょう。Windows標準のお掃除ツールで空にするだけで充分です。
お礼
似たようなご回答をなさってたのですね。 きちんと調べておらずお手間をかけさせてしまって申し訳ないです。 複数のソフトでのチェックの結果ウィルスは検出されなかったのですが、 サイトを持っている者としてきちんと知識を持っていないとだめだなと今回痛感致しました。 丁寧なご回答、とても参考になりました。ありがとうございました。
お礼
教えて下さったウィルス対策ソフトも含め、複数のソフトで自宅のPCをすべてチェックしてみたところ、ウィルスは検出されませんでした。そもそもウィルスがどんなものなのか、何をしたらいけないのか、恥ずかしながらそこから知識が足りなかったものですから、今回教えて頂いて勉強になりました。 丁寧なご回答、とても参考になりました。ありがとうございました。