PART2

 

■防御方法

既に述べたように、ウィルスとはどこかの誰かが作ったプログラムですから、感染するには外部から何らかの形で入り込まない限り不可能です。
インターネットが一般に普及した現在ではやはりネット経由での感染が圧倒的に多いようですが、フロッピー・ディスクや MO ディスク、CD-ROM、DVD-ROM 等のリムーバブル・メディアからの感染も考えられます。
会社等で LAN につながっている環境の場合、LAN 経由での感染も考えられます。
これら外部とつながった環境の時や外部からのメディアをドライブに入れる時が危険であり、警戒すべき時です。

1. ウィルス対策ソフトを導入する
これが基本であり、誰もが指摘することです。
シマンテック社のノートン・アンチウィルスやトレンドマイクロ社のウィルスバスター等が有名です。
ウィルス対策ソフトをインストールしても、定義ファイルを常に最新のものに更新しておかなければ何の意味もありません
定期的に更新するのを忘れないようにしましょう。

この方法の欠点は、システムを不安定にすることがあることと、動作が遅くなる傾向があることです。
私は S 社のものを使用していますが、とにかく何かとインターネット接続したがるソフトで、スパイウェアの一歩手前な感じです。
また、メールの受信に異常に時間がかかります。
私個人は、鬱陶しいのでふだんはオフにしておき、ダウンロードしたファイル等のチェックにのみ使用していますが、特にウィルスに感染する、といったことはありません。

リムーバブル・メディアからの感染を防ぐにはウィルス対策ソフトを使うしか方法がありませんので、やはりはずせない防御方法と言えます。

要点は以下のとおりです。
・インターネットから自分のパソコンに転送(=ダウンロード)したファイルは必ずウィルスチェックする
・メールで受信した添付ファイルは必ずウィルスチェックする
・友人から借りたり雑誌の付録に付いている CD、DVD、MO、フロッピーディスク等は必ずウィルスチェックする
・定義ファイルは常に最新のものにしておく

2. Outlook Express は使用しない + メールの添付ファイルに注意する
大半の初心者ユーザーは「えっ?」と思うことでしょう。
Outlook Express(アウトルック・エクスプレス)は Windows に標準で付いているメール・ソフトで非常に多くの人が使っていますが、ウィルスをばらまくことで有名です。
コンピュータが苦手な方は判で押したようにこのソフトを使う傾向にあるようですが、ウィルスと Outlook Express の関係はもう随分前からあちこちで言われてきたことです。
たくさんのユーザーが Outlook Express を使っており、また不馴れなユーザーの割合が高いので、このソフトは標的になりやすいのです。
個人的には AL-Mail(アル・メール)がよいように思いますが、どうしても Outlook Express を使い続けたいなら、最新のバージョンを使用し(それでも次から次へとセキュリティー・ホールが見つかりますが・・・)、プレビュー ウィンドウを表示しない設定にしておきましょう。
他にもやっておいた方がよい設定がありますが、説明ページが山ほどありますので下記リンクからたどってください。

Outlook Exprerss のウィルス対策はこちら

メールの添付ファイル経由でのウィルス感染は最もポピュラーなものです。
添付ファイルには細心の注意を払わなければなりません。
見知らぬ相手から添付ファイル付きのメールを受け取ったら、読まずにそのまま削除するのが正解ですが、よく知っている人からでも油断は禁物です。(差出人はしばしば詐称されるからです。)
とりあえずどこかに適当な名前のフォルダを作り、その中に添付ファイルを保存しましょう。
あとはそのフォルダごとウィルス・チェックし(フォルダは開かずに)、ウィルスだったらフォルダごと削除します。
もちろん該当の受信メールも削除し、サーバからも削除しておきましょう。(サーバからの削除はメーラーの設定で可能です)

メールは送信者から直接自分のパソコンに届く訳ではありません。
送信されたメールは契約しているメール・サーバに保存されるので、自分からサーバにアクセスして自分のパソコンに転送する必要があります。

この作業を自動で行うのがメール・ソフトなのです。


添付ファイルを保存する時なぜ新規フォルダをわざわざ作るのかと言うと、Windows にはフォルダ内のファイルのプレビュー機能がついているからです。


↑フォルダのプレビュー機能(赤丸印がプレビューされた画像)

上図のように、フォルダを開いて静止画ファイルや動画ファイルを選択すると、ウィンドウの左側に小さくプレビュー画像を表示する機能です。
なかなか便利な機能なのですが、どうしてファイルを開いていないのにその内容が表示されるのかをよく考えてみなくてはなりません。
これは実際にはそのファイルを開いているのです。(多分)
クリックした時点でメモリに読み込まれているのです。
じゃあもしクリックして選択したのがウィルス・ファイルだったらどうでしょう?
そう言う訳でこれは大変危険な技術です。
この危険を回避するために新規フォルダを作成して、そのフォルダごとウィルス・チェックするのです。

ちなみにフォルダのプレビュー機能は、ツール(T) メニューからフォルダ オプション(O)...を選択し、[Web の表示]で[従来の Windows フォルダを使う(I)]にチェックを入れれば無効にできます。


↑ツール(T) メニューからフォルダ オプション(O)...を選択


↑従来の Windows フォルダを使う(I)にチェックを入れる

あと Mac をお持ちの方はメールの送受信のみ Mac で行う、というのも一つの手です。
蔓延しているウィルスのほとんどが Windows でしか動作しません。
これは Mac の方が優れている、という訳ではなく、Mac は絶対的ユーザー数があまりにも少ないため、出回るウィルスの数も僅かしかないからです。
実は Mac の世界でも Windows と同様 OS 自体が危険な技術をたくさん採用しているのですが、あまりにもマイナーなので標的になりにくいようです。
実際1997年に私がネット接続して以来、Windows のウィルスは山ほど受け取りましたが、Mac のウィルスは1件もありませんでした。
もし使うなら特にユーザー数が少ない Mac OS 8.1〜9.2.2がおススメです。


3. ブラウザの設定/ ActiveX は切る
大半の皆さんは Windows Update をやったことがあると思います。スタートボタンをクリックすると一番上に出てくるやつです。

←お馴染みの Windows Update


ここをクリックすると自動的に Microsoft 社のサイトにつながり、驚いたことに必要な更新内容を表示してくれます。
つまり各個人のパソコンのハードディスクの内容をチェックされる訳です(笑)。
さらに驚くべきことに、[今すぐインストールする]のボタンをクリックするだけで OS の内容が更新されるのです。
実に簡単で便利な機能ですが、これは大変危険な機能であることに気付かなければいけません。
つまり、第三者が簡単にハードディスクの内容を書き換えられる、ということなのです。
OS の更新プログラムをダウンロードさせて、しかもそれを自動的に実行することが可能なら、ウィルスをダウンロードさせて実行(=メモリに読み込む)させることも簡単に実現可能な訳です。
これを実現しているのが[ActiveX コントロール]と呼ばれる機能なのです。

幸いなことにこの機能は無効にすることができます。
大半の方は Internet Explorer のバージョン6を使っていると思いますので、6で説明します。
[ツール(T)]メニュー→[インターネット オプション(O)...]を開きます。


左から2番目の[セキュリティ]タブをクリックします。


下の方にある[レベルのカスタマイズ(C)...]ボタンをクリックします。


すると一番上に[ActiveX コントロールとプラグイン]があり、5つの項目についてボタンで選択できるようになっています。
この項目は Windows Update を行う時以外は必ず[無効にする]を選択しておきます。


ActiveX はオフ、が基本です。余程の事がない限り、ここを有効にしてはいけません。

4. ブラウザの設定/ Java は切る
その下に[Microsoft VM]という項目があります。VM とは Virtual Machine の略で要は Java のことです。
Java とは Sun Microsystems という会社が作ったプログラムで、名前のとおり実在しない仮想のコンピュータをプログラムで実現するものです。
従って Java プログラムそのものは特定の CPU、OS に依存しますが、Java 上で動くプログラムについては OS や CPU に依存しません。
これも大変危険な技術です。余程の事がない限り[Java を無効にする]にチェックを入れておきましょう。
その次に出て来る[Java アプレットのスクリプト]も無効にしておきましょう。


5. ブラウザの設定/ ページによってはアクティブ スクリプトを切る
その次に[スクリプト]という項目があります。一番上の[Java アプレットのスクリプト]については既に述べました。
次に[アクティブ スクリプト]という項目があります。
アクティブ スクリプトとは、Netscape 社が javascript(ジャバスクリプト)として出していたものを Microsoft 社がアレンジしたものです。
これは今まで述べたものほど危険ではありませんし、オフにしておくと正しく表示されないページも多いので、ふだんは有効にしておいてもかまいません。
怪しいサイト、ヤバそうなサイトに跳ぶ時は[無効にする]に設定し直しましょう。

俗に「ブラクラ」と呼ばれるページはたいていこのアクティブ スクリプトを悪用したものです。
ブラクラとはブラウザ・クラッシャーの略で、ブラウザやメーラーのウィンドウを大量に開かせたり、conconバグを悪用したアドレスにアクセスさせたりして、システムを不安定化/フリーズさせようとするページのことです。(conconバグはアクティブスクリプトとは無関係)
これはウィルスとは何の関係もありませんので、混同しないようにしましょう。

以上に述べたように、ブラウザの設定は ActiveX と Java の2つはオフが基本です。
アクティブ スクリプトについては、信頼できないページに跳ぶ時は無効にして下さい。
ついでに[プライバシー]タブをクリックして Cookie のスライダを一番上に上げて[すべての Cookie をブロック]にしておきましょう。
Cookie もそれほど危険という訳ではなく、受け入れる設定にしておかないとうまく動作しないページも多いので、適宜使い分けて下さい。

 

 

次のページへ
SEO [PR] 爆速!無料ブログ 無料ホームページ開設 無料ライブ放送