ブログパーツ
♪ Links ♪
タグ
others(184)
farming(28) Soft(25) youtube(16) Youtube(14) 大潮会(13) Vista(13) IE 7(7) Windows7(7) biotope(6) soft(5) Others(5) Windows8(5) IE8(3) 加古千恵子(3) 展覧会(2) Winny(1) Doctor yellow(1) Flash(1) Skype(1) 以前の記事
検索
その他のジャンル
ファン
記事ランキング
ブログジャンル
画像一覧
|
ユーザさんのパソコンをリモート操作する不正プログラム「ボット」による被害が拡大しています。セキュリティに関する情報収集などを実施している JPCERT コーディネーション&日本データ通信協会 Telecom-ISAC Japan などがボット実態を調査した結果、「国内のパソコンの 40 ~ 50 台に1台が感染している疑いがある。」と言う驚異的な数字が発表されています。マイクロソフトの「悪意あるソフトフェアの削除ツール」で駆除された不正プログラム上位5位のうち3つもボットがランクイン…、広まりをうかがわせますね。
昔のウイルスは、感染すると派手な行動を起こし、感染がユーザさんに分かりやすかったですが、ボットは、指令がないと活動しないために密かに活動し、自覚症状が出にくく、亜種が多く、攻撃者が必要に応じて後から追加プログラムを加えますから、ウイルス対策ソフト各社がパターンファイル用のサンプル入手に手間取り、対策ソフトのパターンファイル作成が間に合わない場合が多く、間に合っても、まだ未知のボットを検出出来ないのが現実です。 ボットには、Microsoft Update を利用出来なくするものやウイルス対策ソフト常駐を無効にする優れ技も完備しています。マイクロソフトのパッチやウイルス対策ソフトが万全でも悪質な電子メールの添付ファイルや Web サイト上のファイルを不用意にクリックしてしまえば、重装備もイチコロです。 これに感染したら、修復は再セットアップしかありません。私は、Win 98 Se で、ウイルス対策ソフト常駐を無効にさせられてヤラレた苦い経験があります。数秒の攻撃で壊滅しましたが、いつもゾンビ状態 OK で約2時間で生き返りましたが(笑)。 一般にユーザさんが、ボットの感染を見極めることは、難しいですが…、数少ない手掛かりの1つが「hosts ファイル」です。hosts ファイルは、IP アドレスと特定のインターネット上のサーバを関連付けたファイルですから、通常は、127.0.0.1 localhost で終わっていますが、もしもこの下に特定の URL が追加されていた時は、Microsoft Update やウイルス対策ソフトなどにアクセス出来ないように…ヤラレていますね、でも不正に書き込まれた部分を削除すれば、元通りアクセス出来ますが、私なら再セットアップを選択しますね。 私の Win XP Pro SP2 のファイルの中身の最後は、下記です。 # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host 127.0.0.1 localhost hosts ファイルは、階層が深い所にあります。道順は、「マイコンピュータ」→「ローカルディスク(C)」→「WINDOWS」→「system32」→「drivers」→「etc」フォルダーを開くと「hosts」ファイルがあります。私の場合は、秀丸で中身を見る事が出来ますが、テキストエディタを持っていない時は、メモ帳を開いておいて、そこに hosts ファイルをドラッグ・アンド・ドロップすれば中身を見ることが出来ます。 #
by hashim1
| 2006-08-11 20:09
先月、生徒さんから「家のパソコンが変?助けて下さい」と…生徒さんのパソコンを見てビックリ!購入後、一度もディスククリーン&デフラグを実行していないぞ!ウイルス対策ソフトは、某社のメール対応のみで、総合セキュリティ対策ソフトが入っていない!
予想通り、不正プログラムが侵入していてブラウザは、改変されて!システムツールも動かない!まだ購入して約2年ほどの Win XP Home マシンですが!即、再セットアップの処置をしてあげて現在は、快調に動作しています。 先月で、Win 98 / Me のサポート終了、来年発売の Win Vista にあわせて Win XP Home も 2009 年の初めにはサポートが打ち切り予定(Win XP Pro は、2011 年頃)です。 私の Win XP は、Pro なので、家庭用の Home より長く生きられそうですが、まだ Win 98 Se が現役なんですね!雑誌では、サポート打ち切りの Win 98 / Me マシンでネット接続は、自殺行為とよく書いてありますが…どうしても私の Win 98 Se マシンは、Win Vista 発売まで命を与え続けなければなりません。 ウイルス対策ソフトは、某2社製を1年ほど使用していましたが、パターンファイル更新の頻度に疑問を感じてウイルスバスターを7年ほど継続のマシン1、途中で浮気をして再度ウイルスバスターに乗り換えたマシン2です。 Win 98 Se マシンは、ウイルスバスター 2005 までは、ウイルスソフトを終了させて、デフラグ実行可能でしたが、2006 からは、ファイアウォール設定オン状態では、ソフトを終了させてもデフラグ実行不可で、セーフモードで実行しています。このマシンは強烈なファイアウォールを享受するスペックはもうありませんね。先月からウイルスバスター 2006 フル機能にアップ…、仮想メモリを手動で最小値 128 に設定して何とかギリギリで動いています(笑)。Vista 発売まで何とか命を与え続けるように、何時でもゾンビ対策は、万全ですが? Win 98 Se マシンの経験から、Win XP Pro マシンでもセーフモードでのデフラグ実行は、理論上、通常起動時のデフラグより安全かつ効果はありますね(セーフモードでは Windows を起動する上で最小限の機能だけが読み込まれますからる多少スピードは落ちますが)。 セーフモードで起動するには電源ボタンを押した後に「F8」あるいは「Ctrl」キーを押すと文字だけの画面が現れます(まれに正常に起動できなかったとき、Windows が自動的に同様の画面を表示することもありますが)。矢印キーで「セーフモード」を選び、[Enter]を押せば、セーフモードが起動します。 最近のパソコンは、常駐ソフトが満載です。通常起動で、この常駐ソフトを終了させてデフラグを実行…、すると常駐ソフトの一部のファイルが破損する恐れがあります。パソコン購入後、一度もディスククリーン&デフラグを実行していないマシンは、前者の処理に数時間もかかってしまいますね。絶えず快調にパソコンを使用するには、ディスククリーンは、ネット接続した日は毎日、デフラグは、パソコン使用頻度によって異なりますが、週に一度は実行(安全な実行は、セーフモードからのデフラグ)ですね。 #
by hashim1
| 2006-08-02 22:37
|
ファン申請 |
||