タグ「virus」が付けられているエントリー

Microsoftがアンチウィルスソフトウェアに手を出し，Microsoft Security Essentialsなるソフトウェアを提供し始めたらしいので，情報セキュリティスペシャリストとして人柱ってみた．なお，今まではAVG Free 8.5が入っていたので，リプレースとなる．MSSEを導入するに当たり，まずはAVGをアンインストールしたのだが，アンチウィルスソフトが入っていないとWindowsの起動が速いこと速いこと．予防としてこんなに重いソフトウェアの導入を強いられている我々善良なるPCユーザに与える，ウィルス作成者の罪は深いですね．

さて，では導入して参りましょう．導入先はWindows 7 Professional x86です．対象OSは正規品のXP/Vista/7のようです．Vista/7については64bit版も準備されています．インストール画面は面白くないので，インストール直後からお届けします．

インストール直後の画面．初回起動なので，新しい定義ファイルを読み込んでます．これにはMicrosoft Updateの仕組みが用いられているようです．特に問題はない．

これはウィルスを見つけたときの動作を規定するところ（だと思う）．気になるのは初期設定が「推奨される操作」になっている．なんとなく気味が悪い．アラートを出さずに裏で黙々と削除してくれるのだろうか？誤検知の問題が怖いので，すべて「検閲」に変更してみた．といっても，滅多にアラートが出ないからなぁ・・・．

メモリ使用量はこのくらい．AVGに比べて少ないように感じます．メモリ使用量なんて数十MBなら，どうでもいいんですけどね．で．サクサク感ですが，AVGよりは軽いような気がします．気がしますってのは，体感なので．その分，しっかり守ってくれているかは不明ですが・・・．設定項目も少なく，カスタマイズ狂としては不満ですが，アンチウィルスソフト？なにそれ？食べれるの？って人にはとりあえずオススメかと思います．何も入ってないよりはましでしょう．

まとめ：
まだよくわからない．

関連：
マイクロソフト製の無料アンチウイルスソフト「Security Essentials」を実際に使ってみた - GIGAZINE
【レビュー】Security Essentials 1.0を試す - Microsoft謹製の無料ウイルス対策ソフト (1) まずは導入編、セットアップしてみる | パソコン | マイコミジャーナル
MS、無料ウイルス対策ソフト「Security Essentials」29日公開 -INTERNET Watch

200910031527追記：

ATOKが怪しいと言われました．マジか・・・．

世界保健機関（ＷＨＯ）のマーガレット・チャン事務局長は１１日夕（日本時間１２日未明）、記者会見を開き、新型インフルエンザ（豚インフルエンザ）の警戒水準を世界的大流行（パンデミック）を意味する最高の「フェーズ６」へ引き上げると宣言した。

ＷＨＯ、「フェーズ６」への引き上げを宣言 : ニュース : 医療と介護 : YOMIURI ONLINE（読売新聞）

ニュースで見かけなくなったし，電車でもマスクの人を見かけなくなったので，てっきり終わったものかと思っていたら，相変わらず猛威をふるっていたみたいです．知らないって幸せなことですね．ついに，パンデミックであるフェーズ6になっちゃったようです．うーん．

ニュースで見かけないから気がつかなかったけど，神奈川，秋田，北海道などで感染者が見つかったり，東京でも集団感染が起きていたりで，実は結構大流行中じゃないですかって状況です．うーん．知らないって幸せなことですね．そして，罪ですね．

そんなボクは，手洗いうがいに，体内アルコール消毒を欠かしませんので，今のところ感染の兆しはありません．皆様も，体内アルコール消毒をお忘れ無く．病は気から！

最初の国内感染症例が発見されると、政府はあらかじめ策定している「新型インフルエンザ対策行動計画」に従って、警戒レベルを現在の「海外発生期」 から「国内発生早期」に引き上げる。対策の柱にしているのは、抗インフルエンザ薬の投与やワクチン開発などに加えて、全学校を休校させ、さまざまな集会の 自粛も要請する対策法。企業にも事業規模を縮小させ、出勤社員を減らして感染の広がりを食い止める方針だ。

文部科学省の指針によると、国内で１例でも発生した場合、症例が発生した都道府県内の学校はすべて休校になる。学校を再開する時期は政府と相談して決めると書かれている。抵抗力の弱い児童・生徒が密集する学校はウイルスを各家庭に広げ、親から職場、地域社会に広げる温床になるからだ。

新型インフル、国内感染なら学校休校、外出も自粛 : ニュース : 医療と介護 : YOMIURI ONLINE（読売新聞）

だそうです．皆さんは知ってましたか？幸か不幸か，世間はゴールデンウィーク真っ最中．休校になっても，影響が少ないかもしれません．授業時間的な意味で．

ところで，厚生労働省の「新型インフルエンザ対策行動計画」は見つかったんですが，文部科学省の指針が見つけられません．都道府県単位で休校になるって，ものすごい影響力だと思うんですが・・・．厚生労働省の行動計画にはそれらしいことは書かれていないし・・・．本当なのだろうか？いや，そういう文書が回ってきたから，本当なのだろうが．根拠は見つからないけど．

200905011737追記：
やっぱりなんか違うっぽい．要請があった場合は休校措置にするらしい．

Autorunを無効にするには「NoDriveTypeAutoRun」のレジストリキーを設定する必要があるが、レジストリキーが想定通りに機能しな いという問題が指摘されていた。これを修正するため、同様の更新プログラム（サポート技術情報953252）をすでに提供していたが、手動でインストール する必要があったという。今回、自動更新で配信するための更新プログラムを改めて公開した。

MS、Autorunを正しく無効化するための更新プログラムを公開

本日の話題に関連して，ホットな公開でGJ．USBメモリ以外でも，デジカメでも感染しますからねっ！

最近，研究室内外というか学科全体でウィルス（トロイ系）が流行っている．一応，セキュリティの研究室なので，過剰防衛してみる．過剰ってこともないか．それにしても，「アンチウィルスソフトを入れておけば安心」っていう都市伝説はかなり有効のようだ．ちゃんと定義ファイルの更新はしましょうね．

Ubuntu8.10に限らず，ほとんどのディストリで，apt-get install clamavっぽいことをすれば入ると思います．今回の導入目的はファイルサーバ（≠Ubuntu君）のウィルススキャン．これはsmbfsを利用した自動マウント/アンマウントと組み合わせてやれば簡単．cronにはこう書いた．一部抜粋．

# crontab -l
5 5 * * 0 freshclam || clamscan -i --remove -r /smb/samarium/share
> /var/log/clamav/clamav.log 2>&1

改行されてますが，実際は1行です．ログは積極的に出すようにしたけど，指定しなくてもいいのかな？どうなんだろう・・・．これで，毎週日曜日の5時5分にガリガリ動きます．

あー．サーバがあるって楽しい！楽しみつつテクを磨けるなんて，こんな面白いオモチャはないよね．

コンピュータウィルスのおはなし．よくある勘違いというか迷信というか，「ネットに繋がないからウィルス対策はしなくても大丈夫」というものがある．今日はそれをこの弱小ブログを通じて，正したいと思う．

ネットワークに接続しないスタンドアロンな使い方のPCも多くあると思う．だがしかし，そのスタンドアロン型PCであっても，アンチウィルスソフトは入れておくべきだし，定期的に定義ファイルを更新しておくべきだ．ウィルスはネットワークからのみ来るわけではない．外部からの侵入経路さえあればよいわけであって，それがネットワークなのか，USBメモリなのか，CDROMなのかは全く問題ではない．ネットワークに繋がなければ安心という迷信は，今すぐに忘れさられるべきである．

なんでこんな話を持ち出したかというと，学科の実験用PCの大半がウィルスに浸食されていたらしい事実を確認したからだ．確かに，学生とのやりとりで「学校のPCはウィルスに感染しまくりなんですよ」という話を聞いたことはある．本当なのかどうかを試すべく，一部のPCに対して，ClamWin Portableを利用して確認してみた．もちろん，そのPCにはマカフィが入っていたのだが，ネットに接続できる環境ではないので，当然ながら役立たずだろうと最初から決め込んでいた．運が悪いことに，私がチェックしたPCは感染していなかったようだ．そこで追求を怠ってしまった．

そんな夏休みの間に，メンテナンスを実施した（恐らく相当前から計画はあった模様）らしく，大半のPCがウィルスに浸食されている事実が露呈した．感染経路は間違いなくUSBメモリ．実験用PCはネットワークに接続されてはいないが，実験データを持ち帰る必要があるので，USBメモリでデータを取り出すことになっている．そのUSBメモリからウィルスが侵入したことは明らかであろう．

推定される状況は以下のような感じだろうか．アンチウィルスソフトとしてマカフィが導入されているが，ネットに接続されていないため，定義ファイルが更新されず，事実上，役立たずのお飾り状態であった．そこに，ウィルス持ちのUSBメモリが差し込まれ，オートランでウィルスが実行され，複製感染したものと推測される．この際，マカフィは定義ファイルが古すぎて，何の役にも立たなかったことが容易に想像される．以降，そのウィルス持ちのUSBメモリは他の実験PCに差し込まれ，感染を広げると共に，感染したPCに差し込まれたUSBメモリはさらなる媒介役として活躍を果たしたものであると思われる．その結果，実験PCの大半がウィルスに浸食されてしまった．

私がウィルス駆除を担当したのではないので，細かい状況はよくわからないが，アンチウィルスソフトの動作を阻害する機能を持っているらしく，新しい定義ファイルを入れられなかったそうだ．そのため，駆除不能により，再インストールが行われたらしい（未了）．恐ろしや・・・．

今回の出来事から得られる教訓は以下の通りだろうか．

• スタンドアロンだからウィルス対策をしなくて良いは迷信
• アンチウィルスソフトを導入するだけでは不十分で，定期的に定義ファイルの更新が必要
• USBメモリ等のオートランは危険

アンチウィルスソフトはあなたのためだけに導入するものではなく，世界中の全ての人に迷惑をかけないようにするためにも導入するべきものです．アンチウィルスソフトはほとんどにおいて活躍しないとは思いますが，万が一に備えて導入しておいてください．フリーソフトでも色々とありますから．是非．