感染経路は共有フォルダやセキュリティホールだと聞いたのですが、
感染PCからのそうした攻撃はファイアウォールソフトで検知できるのでしょうか?
感染の防ぎ方など教えてください。
一応、仮定として
・家庭内LAN内の1台のPCがウイルスに感染
・ウイルスは月例パッチやアンチウイルスソフトがまだ対応していないものである
・共有フォルダは使用目的上読み取り属性には出来ない
という状況を考えています。
また、他にも感染経路があるようでしたら教えてくださるとうれしいです。
http://petat.com/users/tatsuki/index.html
西尾 樹のニーニー写真館 Nishio Tatsuki
URLダミー
一度感染してしまった物はどうしようも有りません。
セキュリティーに加入しておくべきです
http://internet.watch.impress.co.jp/cda/news/2004/06/03/3349.htm...
シマンテック、LSASSの脆弱性を悪用する「Korgo.F」の危険度を“3”に
有名なのはこのKORGOやSasserなんかですね。これらはWindowsのセキュリティホールをつくソフトです。
こういうタイプのものは共有フォルダがあってもなくても関係ありません(もちろん、組み合わせで両方の感染経路を使うやつがいないとは限りませんが)。
http://wago.nobody.jp/www/os/port/
OSのセキュリティ設定・不要ポートの停止|Windows2000とApache2
http://www.atmarkit.co.jp/news/200508/18/warm.html
@IT:お盆明けの初仕事は「ポート445番を閉じること」
ここにあるようにWindowsの設定でポートを閉じたり、ご質問のようにファイアウォールでポートを閉じることで対応は可能ですが、ないと困るポートまで閉じるわけにはいかないので原則的にはパッチをあてることになります。最近はパッチが発表されてすぐにそのホールを突いたウイルスが出ることがあるので、こまめにパッチを当てるしかないようです。
なおアンチウイルスソフトはこの手のものは感染後にスキャンして見つけて除去することは可能ですが、単体では防御はできません。
http://internet.watch.impress.co.jp/cda/news/2004/10/18/5011.htm...
フロッピーやCDを通して感染する破壊的ウイルスの報告数が増加
他の感染経路ですが、古くさそうな手口に見えてもフロッピー経由の感染も多いようですね。
ドライブにCD-Rが入っていたら自分で書きにいく、こういうやつまでいるようです。
大変参考になります。なるほど、やはりパッチ当てが一番なんですか・・・。
nimdaの時に先陣を切って感染してしまったのでどうも臆病になってしまいます。
LANだのフォルダ共有だのはやはり危険なのでしょうか。
紹介していただいたサイトを読んで勉強してみます。
回答ありがとうございました。
>ドライブにCD-Rが入っていたら自分で書きにいく
こ、こわいウイルスですね!
http://www.hatena.ne.jp/1126699116#
人力検索はてな - LAN経由のウイルス感染について教えてください。 感染経路は共有フォルダやセキュリティホールだと聞いたのですが、 感染PCからのそうした攻撃はファイアウォールソフトで..
最新のウィルスがそのソフトが対応していないなら確実に防げるとはいいきれません。できるものもあればできないものもあります。不自然なアクセスは防げるかもしれませんが、それにユーザーが気づくかです。
他の感染はメール感染で中を見てしまうといったのもあてはまるかと。勝手に作成された文書が送信されたり、例えばですが、メッセンジャーからのお知らせとかで更新させようとして変なのがインストールされたりとかですかねぇ。
完全に防ぐなら当然LANを断ち切るのが一番ですが、ソフト導入とこまめなIE,OUTLOOKを含めたソフトの更新が大切だと思います。
回答ありがとうございます。
メッセンジャーは気が付きませんでした。たしかにうっかりしそうです。
最終的にはユーザーが注意深くあることが大切なのですね。
いろいろ気をつけてはいるのですが・・・。
>不自然なアクセス
SYGATEやZonealarmで、ポップアップとか問い合わせウィンドウが開くアレでしょうか?
http://download.kingsoft.jp/is/?partner=kingsoft_000&header=...
キングソフト インターネットセキュリティ2007
こんばんわ。
2番目に回答された方のリンクで、下記のニュースにたどり着きました。
http://internet.watch.impress.co.jp/cda/news/2005/09/14/9141.htm...
どれぐらい効果があるのか?どれくらいソフトとして信頼があるのか?全く分かりませんが、
全くウイルス対策をしないよりも、良いのかもしれません...(; ̄ー ̄川
トップURLは、1年間無償ダウンロードページ。限定:100万本ダウンロード
すみません、アンチウイルスソフトがまだ対応してないものを前提としていますので・・・。
質問文にあるもの以外の感染経路や、LAN内感染の具体的な予防方法を必要としています。
アンチウイルスソフト・ファイアウォールソフトについては、導入の紹介ではなく、
二次感染を防ぐための有効な設定を紹介していただけると助かります。
一応、ウイルスバスター+Sygate(orZoneAlarm)を使用していますが、
これらについての設定というわけではなく、こうすればLAN経由の感染は防げるよ、という
汎用的な設定(これらのプロセスとこれらのポートを遮断する、とか)を
一通り教えていただけると嬉しいです。
NRI SecureTechnologies,Ltd.
データと実行ファイル、設定ファイル、ipポート、入力デバイス全てが、感染経路になりますね。
自ら引っ張ってきたり、ホームページを空けた途端にインストールと実行されたり、次回の起動の
タイミングや、時間の設定をして時限的に実行したり、ipポートなら開いているポートを経由して、
アタックやらと同じようにファイルを転送して来るパターンもあります。
今は、一つだけの感染というのは逆に珍しく、大抵、複数犯の感染となる場合が多いようです。
私の経験では、メモリをクラッシュさせるウイルスと、起動時の自動実行で悪さをするウイルスのコンボ技
にやられた事が有りますね。これは、メモリクラッシュで、再起動を無理やりさせて、簡単に自動実行の
プログラムとしてウイルスを実行している、というもので、その後は何も使用出来ない状態までになりました。
お気をつけ下さい。
いろいろなケースがあるんですね。これではアンチウイルスソフトが重くなるのも納得です。
貴重な体験談、ありがとうございます。
強制再起動されるともう手も足も出ませんよね・・・。
すみません、感染PCの復旧ではなくLAN内の他のPCへの感染について詳しく知りたいのです。