- ベストアンサー
ウィルスとその対策について
先頃、ブラスターなるものが流行った時に、PCの電源を入れていなかったので、特に感染もしなかったのですが。 その対策をとるのに、windows updateをすべき、とか、ウィルス対策ソフトのセキュリティ更新をすべき、とかありますが、これをやるのにはインターネットに繋がなきゃならないですよね。 繋いだ時に感染したらと思うと怖いです。これって矛盾してる気がするのですが、みなさんはどうしているのでしょう? もちろん、配布されているCD-ROMやFDを使うのが確実だと思いますが、それじゃー通常インターネットで更新している意味がないですよね? これは矛盾じゃないんでしょうか?
- g_g
- お礼率95% (1731/1819)
- ウィルス・マルウェア
- 回答数6
- ありがとう数6
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
>繋いだ時に感染 まさにその通りです。 インターネットは、「諸刃の刃」と言われる由縁です。 最近のウイルスは LAN 経由でも感染しますし、感染している PC があればどこかが攻撃されます。 Windows Updata が安全だとしても、横から攻撃されるわけです。 利便性と同時に、危険性は常にあることを忘れてはいけません。 もはやインターネットや LAN が安全であるとは、誰も思っていないでしょう。 ワタシが実際に行った Windows Updata の方法です。 定義ファイルが最新のため感染はなかったのですが、1秒間に何百回と Nimda の攻撃を受け、 PC をインターネットから外すしかありませんでした。 ランダムに作成された攻撃用の IP アドレスリストに、含まれてしまったようです。 そこでパーソナルファイアーウォールをインストールし、信頼を Windows Updata のみでそれ以外はすべて拒否という設定でインターネットに接続し、 Windows Updata を完了させたことがありました。 いくら安全なサイトへ接続していても、横から攻撃,侵入されるので、セキュリティ対策製品はオフにできません。 そういう意味では、安全な接続というものはないのかもしれません。 政府関係機関である「情報処理振興事業協会」の指導でも、 "対策手順を行う際に、このワームに感染してしまう可能性がある" としっかり明記しています。 「「W32/MSBlaster」ワームに関する情報」 http://www.ipa.go.jp/security/topics/newvirus/msblaster.html 万一の場合は、その時考えられるベストの方法を選択すればよいかと思います。 CD-ROM や FD も選択の一つと思います。 ご参考で。
その他の回答 (5)
鋭いご指摘ですね。でも矛盾にはなりません。 Blasterの侵入経路は決まっているので、そこさえ塞いでしまえばインターネットに接続しても感染しないのです。 PCが備えているネットワークケーブルのコネクタは一つでも、仮想的にはいくつにも分かれています。 この「仮想的なデータの出入り口」をポートと呼びます。 Blasterが侵入してくるポートは判明しているので、そこを一時的に塞いだ上で修正プログラムをダウンロードすることになります。手順の問題です。 その手順はWindowsの種類によって違いますので、マイクロソフトのホームページをごらんください。
お礼
うぅ、そういうところまでは知識がありませんでした。 それと、今回はたまたまblasterでの話しですが、一般的なウィルス対策という意味では、その対処方がはっきりしないうちに感染することが心配な気がします。 ありがとうございました。
- Mintcream
- ベストアンサー率41% (239/578)
たとえBlasterでも、ちゃんとセキュリティ対策を施しておけば ネットに繋いでも、アップデートの間くらいは防いでくれるんですけどね。 Blasterに関して言えば、要はネットからの攻撃をブロックしておけばいいわけですから ファイアーウォールを導入しておけば「即感染」ということはないと思います。 (実際、ウチではルーターのファイアーウォール機能のおかげで攻撃自体来なかったし) また、Blasterが出てくる前に、修正ファイルを あてておけば 感染を気にすることなく修正ができたはずです。 蔓延の1ヶ月前から対策は可能だったんですし。 たいていのウィルスは、ソフトの弱点をついてきますし ほとんどの弱点は、ウィルスが見つかる前に修正ファイルが発表されます。 なので、早めに修正することが推奨されるわけです。 インターネットでの更新は、CD-ROMをつくって配布するより早くできるメリットがあります。 ていうか、ネットでするのは予防ですね。 CD-ROMは、流行してから作られるので予防はムリでしょう。 感染してから治療するのではなく、予防をすることが大事ですよ。 CD-ROMは、ダイアルアップ接続などで、あらかじめ修正ファイルをダウンロードするのも難しい人のための 代替手段程度に思ったほうがいいと思います。 パソコンユーザー全員どころか、感染者全員に配られるものでもありませんし。 自分はこまめに修正もあててますし、実際攻撃が来ないようにしていますから 特に困ったことはないですが もし、今回のBlasterで、質問者さんと同じ状況でネット接続が怖いなあと思えば 手持ちのMacでWindowsの修正ファイルとワクチンソフトの更新ファイルを落としに行くか(このウィルス、Macには感染しませんから) 対策済みの知り合いに頼んで、ダウンロードして、CD-Rに焼いてもらうかしてたと思います。
お礼
まぁ、その場に応じた対策を考えて実施すべきだとは思います。 ただ、こまめに修正をあてるのはもちろんなんですが、出張とかでしばらく電源入れなかったり、運悪く対策がとられていないウィルスに感染することもあり得るのかな、と思います。もっともそんな確立は低いでしょうけどね。 少なくともこまめなアップデートはこれからもします。 ありがとうございました。
- mokonoko
- ベストアンサー率33% (969/2859)
矛盾ですね。 それに関しては関連の各メーカーがPCショップ等で対策ソフトCDの無償配布をするそうです。 http://internet.watch.impress.co.jp/cda/news/2003/08/22/218.html 今後も今回の様な電子メールすら経由しないウィルス等が登場した場合はこうやって無償配布CDを探し回ることになるのかもしれません。 私はそろそろWin環境でネット接続を止めることも考えています。
お礼
やはりそうですか。 >私はそろそろWin環境でネット接続を止めることも考えています な、なるほど・・・。やはり深刻な問題なんですね。 忘れない様にします。 ありがとうございました。
- arai163
- ベストアンサー率22% (214/970)
矛盾はしていませんよ。 マイクロソフトにせよ、アンチウイルス各社にせよ、ウイルスに感染しているとお思いですか? これら各社が感染していたら、売れなくなって倒産してしまいます。ですから、ウイルス情報をいち早く入手し、対策を施してウイルス対策データをウェブで提供している訳です。 一方、一般ユーザのPCが特定悪質ウイルスに感染すると、アンチウイルスメーカーのサイトに入れなくなってしまうのです。 ですから、感染者の救済のため、アンチウイルスメーカーやマイクロソフトがウェブに繋げなくても良いようにCD-ROMでウイルス駆除ソフトを配布するわけです。 というわけで矛盾していないのです。 もっとも今回は、Windows2000/xpのバグをつかれたようですが・・・・
お礼
なるほど。 私の疑問は、そもそもウィルスがどうやって入って来るかが分かっていないための懸念の様ですね。 マイクロソフトやアンチウィルス各社が感染していないとは思いますが、それらに繋ぐ前に、PCをインターネットに繋いだ時に感染するのじゃないかと不安なのです。 なんか、PCって立ち上がった時に、勝手にどっかに接続したりしてるみたいですし。 例えばなんかの常駐させてるソフトが、PC立上げ時にサイトへアクセスしたりすると、そこのサイトが感染してて、いきなりPCが感染、ってことが起こりそうだな、と思ったんです。
- Hageoyadi
- ベストアンサー率40% (3145/7860)
>これは矛盾じゃないんでしょうか? ポートに侵入される確率が30%とか40%とか言われてましたが・・・ちょっと記憶が定かじゃありません。 が、3つだったか4つだったかのポートをふさいで接続し、パッチを当てれば今回の騒動に関してだけならOKですよね。
お礼
ほーほー、なるほど・・・。 って全然意味わかりません。すいませんっ!! 補足していただいても分からないと思うので、放って頂いてかまいません。 とりあえず、回答して頂いて、ありがたいです。
お礼
うわぁ~、やっぱりそうなんですか。 とても分かりやすくて、納得のご回答、ありがとうございます。 これからもいつも危険と一緒なんだと言う事を忘れないようにします。