Microsoft Security Essentials

なかなか更新ができないので、今回は、コンピュータウィルスの話です。

実は、今まで、coLinux を入れている Winodws XP マシンに、アンチウィルスソフトを入れていませんでした。

htmlメールを文字として認識し、アプリケーションをアップデートして、怪しいWebサイトを参照せず、パケットを解析できるツールがあればだいじょうぶかなと思っていました。（実際購入してから今まで大丈夫だったわけですが。）更に、こうしておくと緊張感が得られるのでその辺も利点でした。

ところが、最近話題になっている「ガンブラー Gumblar」ウィルスで、今までの傾向と違ってきたと感じて見直すことにしました。
つまり、

・　破壊型から潜伏型になっている。
・　ユーザIDとパスワードの情報などの内部情報を外部に送信する。
・　acrobat などのアップデートが遅れた。

このウィルスについて検索してみても、感染した場合の見た目の変化がはっきりわからないという潜伏型の兆候があり、そのため改ざんされたWebサイトを参照しても、感染したかどうか気がつかないのではないかと推測できます。
内部情報の外部送信は、「手口」と検索すればいくらでも出てきます。
また、acrobat のアップデート公開までに間があったので、数日前からアップデートの日が待ちどうしかったのが印象的でした。

というわけで、アンチウィルスソフトを入れることにしたのですが、市販のものは契約更新とかめんどうなので、無料のものということで、Microsoftの
Microsoft Security Essentials
にしました。これが思った以上に良かったので満足しています。（もともとがゼロだったので当たり前ですけど。）もちろん Gumblar ウィルスにも感染しておらず一安心です。

念のために、通信ログも取ることにして、「Windowsファイアウォール」ウィンドウから「詳細設定」タグを選択し、セキュリティのログの「設定」ボタンを押して現れる、「ログの設定」ウィンドウで、ログのオプションを「成功した接続のログを取る」にして、ログファイルの名前とサイズを決めて設定しておきました。通信したことをすべて記録しておく方が今後は重要になるのではないかと思ったからです。

実際のログは、

date time action protocol src-ip dst-ip src-port dst-port ......

といった感じで、要所は記録されていますね。ftpでアクセスした場合は、action が、OPEN、CLOSEになった前後で奇妙な通信が行われていないかどうかを調べるように心がければより安心ですね。

今後、Micorsoft Security Essentials に対して気がついたことがあったら報告したいと思います。