情報技術の四方山話

AI、IoT、ヤマハルータ、VPN、無線LAN、Linux、クラウド、仮想サーバと情報セキュリティのよもやま話

ブログ情報技術の四方山話を再開します

2011-11-16 18:56:38 | ウイルス対策
匠技術研究所
ブログ情報技術の四方山話を再開します


こんにちは。匠技術研究所の谷山 亮治です。
ちょうど一ヶ月ほど、風邪で体調を崩しまして、このブログ「情報技術の四方山話」の更新を休んでおりました。にもかかわらず、多くの方にアクセスいただき、心より御礼申し上げます。

おかげさまで、昨日ぐらいから風邪を忘れていられるほどに回復しましたので、だんだんブログも回復していくと思います。どうぞ引き続きよろしくお願いします。

今回の風邪では、咳がひどくたいへんでした。長引くものですから病院を替えたところ、翌日から症状が軽くなりました。いろいろと考えさせられた一月でした。

仕事は継続していたので、ブログを休ませていただき時間調整をさせていただきました。健康が一番ですね。病院には滅多にかからないのですが、つくづくそう思います。

これからもよろしくお願いします。

匠技術研究所お問い合わせフォーム




ヤマハルーターRTX810/RTX1200とモバイルVPN
ヤマハルーター新製品RTX810とRTX1200を使ってモバイルVPNを構築する方向けのセミナーです。11月18日(金)に谷山が講師を行い開講します!。

ヤマハルーターRTX810自力でVPNセミナーのご案内
ヤマハルーター新製品RTX810を使って自力でVPNを構築する方向けのセミナーです。11月25日(金)に谷山が講師を行い開講します!。


ヤマハルーターで挑戦 企業ネットをじぶんで作ろう
谷山 亮治
日経BP社



「伝わる君 携帯会議」導入前お試しできます


企業・団体のオープンソース活用のご相談はこちら
匠技術研究所はこちら

RTXVPN「どこでもネット!」へ
OpenOffice.orgをダウンロードMozilla Firefox ブラウザ無料ダウンロード
コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

ウイルス対策ソフトの期限切れに注意!

2009-02-11 13:20:18 | ウイルス対策

ウイルス対策ソフトの期限切れに注意!


こんにちは。匠技術研究所の谷山 亮治です。
パソコンの動作が遅いということで、遠隔診断をしました。タスクマネージャでCPU負荷の高いプロセスを確認。WService.exeが高負荷になりCPU負荷100%になっています。

「ウイルス対策していますか?」
「はい!大丈夫です。」
と自信の返事。

Wservice.exeを検索してみるとウイルス情報に引っかかります。ひょっとしたらウイルスに感染している可能性もあります。

ウイルス対策ソフトを確認したところ、以下の表示が出てビックリです。

■ウイルス対策ソフトの期限を確認


「期限が切れていますね。。。」
「PCを買ったときについてきたので大丈夫だと思っていたのですが。。。」
「更新の購入は一度も有りませんよね?」
「はい。払った覚えはありません。」
「。。。」

取り急ぎ、メモリー上にウイルスがあるかどうかを確認します。
いつも使っているオープンソースのClamAV Portable for Winをダウンロードしてもらい、メモリー上のウイルスを検査しました。幸いなことにメモリー上にはウイルスはいませんでした。ファイルとしてウイルスが潜んでいる可能性がありますが、この時点で活動中のウイルスはいません。致命的な状況ではないようです。

そこで、ウイルス対策ソフトをMcAfee TPSに入れ替えました。McAfee TPSは企業専用のウイルス対策ソフトで経験上、問題が非常に少ないものです。いわゆる店頭販売はありません。

McAfee TPSをインストール後ディスクスキャンを行いましたが、不正なクッキーを30個ほど駆除したとのこと。

ウイルス対策ソフトは「期限切れ」だと、期限が切れた後に見つかったウイルスの検出、駆除はできません。また、期限内であっても最新の検出データをダウンロードしていない場合は、最後の検出データ発行日以降に見つかったウイルスの検出、駆除はできません。

「インフルエンザの注射した?」
「3年前にしたから大丈夫!」
「えっ?」

ということと同じです。常に最新のウイルスに対応するポイントは簡明で、

- パソコンには必ずウイルス対策ソフトが必要
- ウイルス対策ソフトを期限切れにしない
- 最新のウイルス検査データを使う

の三点です。

パソコンを購入したときについてくるウイルス対策ソフトはいわゆる「お試し期間」が必ず設定されており、期限切れになる前に継続利用料金を払うか、利用を停止し削除し、異なるウイルス対策ソフトをインストールする必要があります。

「オンラインのウイルススキャンは役に立ちますか?」
「感染しやすいところの検査には役に立ちます。」

オンラインのウイルススキャンはパソコンの隅々まで調べられる訳ではありません。あくまでブラウザ上で実行するウイルス検査ソフトが見える範囲を調べます。

ウイルス対策ソフトは、必ず必要なものです。企業で問題になるのは、ぱらぱらと勝手にウイルス対策ソフトを購入することです。どのパソコンのウイルス対策ソフトが何で、いつまで期限があるのか、最新の検査情報を使っているのかを管理することはたいへんです。このような管理業務もコスト要因なので、管理機能つきの企業向けウイルス対策ソフトを使うことになります。

ウイルス対策ソフトには私用で使う限り無料のものも在ります。自宅のパソコンもきっちりウイルス対策をしてください。

(*)この記事の作成・投稿はWindowsXPとFirefox3上で行いました。

☆ウイルス対策、McAfee TPSに関するご質問・ご相談はお気軽にどうぞ!
VPNの四方山話/RTXVPN.COMへ

OpenOffice.orgをダウンロード Mozilla Firefox ブラウザ無料ダウンロード Firefox meter なかのひと
コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

USB経由のウイルス感染に細心の注意を

2008-12-28 09:01:32 | ウイルス対策
USB経由のウイルス感染に細心の注意を


こんにちは。匠技術研究所の谷山 亮治です。

USBメモリー経由のウイルス感染が増えています。IPAでも注意を喚起しています。USB経由のウイルス感染は、特に中小企業などウイルス対策への知識が不十分なところで発生します。

「インターネット端末はLANにつながっていない」
「メールサーバーで止めている」
「fortigateを入れた」

など、ウイルスの伝染に関しての、正確性を欠く説明をうかがうことが多々あります。ウイルス対策が不十分な場合は、その隙間からウイルスが入ってきます。

今年相談を受けたウイルスの伝染は、ひどいものでした。おそらく自宅パソコンでUSBメモリーにウイルスが侵入し、ウイルスが忍んでいるUSBメモリーを会社のパソコンに挿したために、ウイルスが会社内に広がったものです。

「パソコンをネットワークに接続しないから安全ではありません」

多くの経営者はそう理解しているようです。

自分のUSBメモリーを第三者に貸せば、もはやそのUSBメモリーは信頼できません。USBメモリーのウイルス感染対策は、先ずは厳正な管理から始まります。

USBメモリーを経由して感染するウイルスの殆どは「autorun.inf」を経由して伝染します。このファイルは自動的にソフトウエアを実行する機能として、Windowsが利用するものですが、この中に「ウイルスが伝染するために必要な事柄」を仕込んでしまいます。

パソコンの詳細に詳しくない方は、autorun.infの存在や働きを知りませんし、特殊な表示方法を使わないと、見ることすらできません。autorun.infを開いてみないとウイルスが仕込まれているかどうかも判りません。一般の方は開いてみたところで、ウイルスかどうか判断もつきません。ウイルスの製作者はそこを突くわけです。もちろん正しく使用するautorun.infは問題ありませんから、環境にまぎれてしまえば、一般の方が見分けることは困難です。

ウイルス対策の最後の砦は、パソコン上の「ウイルス対策ソフト」です。これしかありません。いくらインターネット側からのウイルスを「メールサーバーで止めた」り「fortinet」で止めたりしても、ウイルスが侵入したUSBメモリーをパソコンに挿せばウイルスは伝染します。

弊社も「メールサーバーでのウイルススキャン」を提供したり、fortinetが含まれるネットワークを構築したりしていますが「パソコンのウイルス対策は必須」とご説明しています。

また、パソコンのウイルス対策ソフトの中には使いにくいものがあります。企業のように生産性向上のためにパソコンを導入する場合は多少導入コストは高価なのですが「企業用」を導入することです。「企業用」です。「個人用」を複数本ではありません。

企業用を使うメリットは、ウイルス対策ソフトが企業ネットワーク環境で必要な機能、使いやすい仕組み、設定になっていることです。

家庭向けは、典型的な家庭用の機能となっており、企業やLANの形で使うときに必要な設定ができないこともあります。複数のお客様で家庭用のウイルス対策ソフトを導入されており「ネットにつながらない」と相談を受けたのですが、対応の仕様がなく、ウイルス対策ソフトの入れ替えをお願いしました。

企業では、コストを追求することは当然ですが、ウイルスに感染することのコストの方が高価です。病気と同じなので、充分な知識を備えた方と相談し、適正なウイルス対策をすることが大切です。

「見知らぬメールは開かない」は常識として広がりつつありますが、「見知らぬUSBメモリーは絶対にパソコンに挿さない」ことが必要です。

パソコンのウイルスも高度化して、対策が困難に見えますが、基本は簡単です。

「パソコンにはウイルス対策ソフトを必ずインストールする」
「見知らぬメール、CD/DVDは開かない」
「USBメモリーの貸し借りをしない」

「ウイルスかな?」とおもった時はパソコンを止めたうえで対策を考えます。ウイルスの種類によっては、パソコンの中の情報を使って他に伝染しようとしたり、データを抜き取られたりします。止めることが一番の方法です。


(*)この記事の作成・投稿はWindowsXPとFirefox3上で行いました。


☆中小企業のIT活用に関する、ご質問・ご相談はお気軽にどうぞ!

OpenOffice.orgをダウンロード Mozilla Firefox ブラウザ無料ダウンロード Firefox meter なかのひと
コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

Google配布の無償スパイウエア対策ソフト

2008-02-03 22:53:46 | ウイルス対策
こんにちは。匠技術研究所の谷山 亮治です。

Googleが「Googleパック」の中で「スパイウエア・ドクター スターターバージョン」を配布しています。
このソフトウエアは、最新の検出情報を用いて、以下の類のPCに潜む悪徳なソフトウエアを検出します。

○スパイウェア
 PCの中に潜み、ユーザの情報を勝手に持ち出す。

○アドウェア
 PCの中に潜み、広告を表示したり、釣りサイトへの導きをする。

○トロイの木馬
 外部から入り込むときのソフトウエアの形を表す。ソフトウエアの外見を偽り、PCに入り込もうとする不要なソフトの総称。不正に入り込もうとする殆どの不要ソフトがトロイの木馬。

○キーロガー
 ユーザが入力した情報を盗み見して、その情報を記録。外部に持ち出そうとする。

一般には、上記のような悪徳ソフトも「ウイルス=不正ソフト」と総称されています。いわゆる「ウイルス対策ソフト」もこの様な悪徳ソフトを検出・駆除できるように機能を広げています。一方でスパイウエアと呼ばれる、PCから情報を持ち出そうとするソフトやアドウエアと呼ばれるPC上に広告を表示し、PCの利用者を拐かすソフトなど、悪徳ソフトの悪行の種類に特化して検出する「不正ソフト対策ソフト」があります。

PCの利用者としては、どのような悪徳ソフトであれ一つの対策ソフトウエアで検出・駆除できれば良いのですが、今のところ特定分野に特化した対策ソフトが有効な場合もあります。

ウイルス対策が十分でないPCを、このソフトウエアでスキャンしたところ、沢山の不正ソフトを検出しました。なお、スターターバージョンでは、全機能を使うことができませんが、最新の検出データを利用しPC内のファイルを検査し不正ソフトを検出・駆除することができます。

このソフトのみで「ウイルス対策」ができる訳ではありません。必ず「ウイルス対策ソフト」を併用してください。
コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

Google配布の無償ウイルス対策ソフト

2008-01-31 10:13:47 | ウイルス対策
こんにちは。匠技術研究所の谷山 亮治です。

Googleが無償でウイルス対策ソフトを配布しています。
このウイルス対策ソフトは「ノートン」ブランドで著名なSymantec社のGoogle用製品です。

Google配布版は「定期チェック型」なので、「毎日22:00から1回チェックする」という使い方です。ウイルス検出情報の更新のために、インターネットに接続しており、更新サイトに接続する必要があります。

一方、市販されているウイルス対策ソフトは「常時チェック型」です。「ホームページを見たとき、ダウンロードしたとき」、「USBからコピーしたとき」や「メールが着いたとき」にチェックする等、操作ごとにウイルスの有無を確認する機能があります。Google配布版にはこの機能はありません。

「定期チェック型」のウイルス対策ソフトは、検査が始まるとPCの動作が遅くなります。これは、PC内の全部のファイルを検査しているのでいたしかたありません。
また、定期チェックの時間にPCが起動していない場合は、当然ウイルス検査ができません。

社内ではソフト開発用のWindowsXP PCにこのソフトを使っています。開発では多くのファイルを作成したり、変更したりするので「常時チェック型」だとPCの動作が遅くなりがちです。「定期チェック型」ではそれを避けることができます。

定期チェック型でも、その弱点を把握すれば、用途に応じて活用できます。また、ウイルス対策ソフトを使っておらず、ウイルスの存在を確認できない状況を改善することができます。

Googleパック
コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

オンラインスキャンができるサイト

2008-01-30 09:56:33 | ウイルス対策
こんにちは。匠技術研究所の谷山 亮治です。

ウイルス感染状況を検査できる、サイトを紹介します。必ず、各社の説明を注意深く読んで使ってください。
以下のオンラインスキャナの中には、ウイルスを検出しても削除しないものもあります。オンラインスキャンをしたからスキャン後が安全になるわけではなく、あくまでスキャンした時点での検査結果であることに注意が必要です。
検索エンジンで調べ、サイトが日本語であるものを選択しました。掲載漏れのサイトもあると思いますが、意図的な選択をした訳ではありません。

マカフィー(McAfee)
シマンテック(ノートン)
トレンドマイクロ(ウイルスバスター)
カルペルスキー
JUSTカルペルスキー
マイクロソフト
パンダ
エフ・セキュア
コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

ウイルス感染の確認方法の比較

2008-01-29 08:28:29 | ウイルス対策
こんにちは。匠技術研究所の谷山 亮治です。

ウイルス対策ソフトをインストールしていても、どうもPCの動きがおかしいと感じるときは、最新のウイルス対策ソフトで感染の有無を確認します。

ウイルス対策ソフト各社が「試用版」、「オンラインスキャナ」、「ウイルス削除ツール」を提供しています。

■試用版
 期限付き製品版です。ウイルス対策ソフトのメーカーの殆どが試用版を提供しており、ユーザ登録し、ソフトをダウンロードして「インストール」して使います。PCにウイルス対策ソフトをインストールしている場合は、試用版を使う前に削除してからインストールします。一台のPCに複数のウイルス対策ソフトをインストールした場合、同一機能が競合して不具合が起こる可能性があります。インターネット経由で最新のウイルス検査情報を取得するので、インターネットに接続する必要があります。

■オンラインスキャナ
 「オンラインスキャナ」はウイルス対策会社のホームページにあります。ユーザ登録をすると、ウイルス検査ができます。オンラインスキャナの場合は、既にインストールしているウイルス対策ソフトがあっても、問題ありません。検査を実行した時点での安全性確認なので、試用版のようにPCを常時監視することはありません。また、多くの場合、スキャンできる範囲が限られます。ただスキャン時点の最新のウイルス検査情報を使用できる利点があります。

当然インターネットに接続する必要があります。

■ウイルス削除ツール
 「ウイルス削除ツール」はウイルス対策会社のホームページからダウンロードできます。広く伝染した代表的なウイルスを削除します。PCにダウンロードして、インストールすることなく実行します。「試用版」や「オンラインスキャン」のように最新のウイルスを検査できないことに注意します。しかし「インストール不要」が重要です。製品版(試用版)のように、PCに完全に組み込む必要が無く、PCの現状を維持したまま検査することができます。また、削除ツールをCD等にコピーし、インターネットに接続していないPCを検査することもできます。
 ウイルス削除ツールも不定期に更新されます。使うときに最新版を入手して使います。

 このように、幾つかのツールが存在しているのは、それぞれに特徴があり、それぞれの必要性があります。基本は必ずウイルス対策ソフトをインストールすることです。また、最新のウイルス検査情報を使うことです。

 簡単に検査するのはオンラインスキャナですが、これも他のウイルス対策ソフトがインストールされていることが前提です。
コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

ウイルス対策の基本

2008-01-28 22:00:53 | ウイルス対策
こんにちは。匠技術研究所の谷山 亮治です。

ウイルス対策の基本は、

1.ウイルス対策ソフトをインストールする

2.ウイルス検出情報を必ず最新にする

3.出所不明のメールやUSBメモリー、CD等を開かない

「インターネットに接続しないから、ウイルス対策は不要」は間違っています。USBメモリーや、CDからもウイルスは感染します。

「ウイルス対策をしている」とは「ウイルス対策ソフトをインストールしている」ではありません。ウイルス対策ソフトは、日々見つかる新種のウイルスを検出する必要があります。新種のウイルスを検出するには、新種のウイルスの情報を知る必要があります。その為に、ウイルス検出情報を最新に保つ必要があります。

「パソコンを買ったときにウイルス対策ソフトが付いていた」方は継続利用の契約をするか、その他のウイルス対策ソフトをインストールし、毎年継続利用の契約をする必要があります。

最近のウイルス対策ソフトには数年間の継続利用料金を含んだものや、ソフト代金も継続利用料金も不要ですが広告が表示されるものもあります。

「更新料金が不要」と誤解するような宣伝文句もありますが、これはいけません。正確には「購入価格に更新料金が含まれている」とすべきです。メーカーの努力で安く提供することは素晴らしいのですが、消費者が混乱するような表記はよくありません。

PC側でウイルス対策を行うことだけで、ウイルスの被害に遭うことを避けることはできません。ウイルス感染の殆どが人的操作をきっかけとします。知らないメールを開かないことや、素性の知れないUSBメモリーをPC使うことなど「知らないものに触らない」ことに注意することで殆どの感染を防ぐことができます。

ただ、最近では景品で配られたUSBメモリーにウイルスが含まれていたことがあります。加えて、雑誌のCDの付録や、周辺装置のメーカーが添付したPC設定用のCDにウイルスが混入していた例もあります。素性が知れていても、注意が必要です。

即ち、ウイルス対策はどのような場合でも必要だということです。また、ウイルスの感染には必ず人間が関わっています。
コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

「ウイルス対策」始めます

2008-01-28 21:05:55 | ウイルス対策
こんにちは。匠技術研究所の谷山 亮治です。

「ウイルス対策」を始めます。ウイルス対策は、様々な要素を含んでおり、簡単ではありません。このコーナーでは、実践的なウイルス対策について判りやすく書ければと思います。

引き続きよろしくお願いします。
コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする