ウイルス対策とWindowsUpdate

(更新日時:)

感染力の高いウイルスに犯されネットワークが使えないという状態になった組織があり、その時に作成した文書をもとに、ウイルス対策とWindowsUpdateについてまとめました。

ウイルス対策ソフトは対症療法にしか過ぎないのに対し、WindowsUpdateは体力をつける抜本的な対策であることを心得ましょう。

ウイルスの中にはハードディスク内の任意のファイルに自分自身をつけ添付書類で送るものもあります。個人情報、試験問題、成績表等が添付されないよう、ウイルス対策を怠らないようにしましょう。

ウイルスが愉快犯によるものだった時代は終わりました。スパイウエアとウイルスの差がなくなり、人から金品を奪う目的でウイルスが作成され、そのウイルスによって個人情報が盗まれる時代です。正しい知識を持ち、しっかり予防しましょう。

WindowsUpdateウイルス対策ソフトとの違い

  1. ウイルスのほとんどは、Windowsが持つ既知の弱点をつくことで繁殖します。
  2. この弱点をなくすため、Microsoft社は、WindowsUpdateというサービスを行っています。
    http://windowsupdate.microsoft.com/(←WindowsIE以外でここにアクセスしてもうまく表示されません)に接続することで、自分のPCにインストールされているソフトのバージョンとマイクロソフト社にある最新版とを比較し、既知の弱点を持つソフトをリストしてくれ、ダウンロードして置き換えることが可能です。無料です。
    欠陥自動車をリコールで直す制度と同じですが、Microsoft社の不買運動が起こったり文句を言う人が少ないのは不思議です。
  3. 一般的なウイルス対策ソフトは、Windowsが持つ弱点に関しては何もせず、特定のウイルスのパターンを見つけて途中で撃ち落とすことを行います。ウイルス対策ソフトが入っていても最新データをもらう契約が切れれば、月に何個も開発されている新しいウイルスに対して効きません。「確か、ウイルス対策ソフトは入っていたはず。」という誤解に基づく安心感が、状況を悪くしている可能性もあります。
  4. ウイルスはメール添付されてくるだけではありません。Webを見るだけで感染するものもあるし、ネットワークに接続するだけで感染するものもあります。WindowsUpdate以外に抜本的な対策はないのです。
  5. ウイルス対策ソフトは特効薬のように見え、今でも購入する人がいるのですが、実際のところWindowsUpdateで体力をつけておけば、ウイルスにかかることがないわけで、ウイルス対策ソフトが必須というわけではありません。
    1. WindowsUpdateが効かない場合が2つあります。このようなことが起ったときは皆さんマイクロソフト社に対して怒りを覚え、この会社の製品を使うことがなくなるでしょう。
      1. マイクロソフト社が気がついていない弱点をつくウイルスが開発されたとき。
      2. 気がついているが、それに対応したWindowsUpdateが出ていないとき。
    2. ウイルス対策ソフトが必要な場合もあります。
      1. どうしても古いソフトを使いたい。WindowsUpdateをするとそのソフトが動かなくなる場合などです。普通のパソコンユーザではこのようなことは起りえません。
      2. 次にFirewall機能が必要な場合です。WindowsXPには、外部からの攻撃を排除するソフトウエアによるFirewall機能がありますが、これ以外の2000,ME,98,95では、この機能がないために、ハードウエアとして、Firewallを導入するか、ソフトウエアでこれを実現している新しい世代のウイルス対策ソフトを導入するという選択肢もあります。ただし、Firewallは必須あり万能でというわけではありません。
        1. なぜ、Firewallが必要かというと、購入したばかりのWindowsXPに対して、Firewall機能をONにしないままWindowsUpdateをかけるためにネットワークに接続し、WindowsUpdateが完了するまでの短い間にウイルスに感染してしまったという事例があるからです。Microsoftでは、まず、Firewall機能をONにしてから、WindowsUpdateを行なうように推奨しています、、、というか、そんなことを言う前に、Firewall機能をONにした状態で出荷するか、感染しない、ちゃんとした製品を作ってそれを出荷すべきだと思います(現在出回っているVistaやWindows7は、Firewall機能をONで出荷されています)。
      3. Windows8になってからは、Windows Defenderがウイルス対策ソフトとして強化され、Security Essentialsと一緒に使うことで、市販品を買う必要はなくなった。
  6. ソフトウエアの更新は、WindowsUpdateだけではありません。
    1. Microsoft OfficeのWordやExcelの自動実行プログラム(マクロ)にウイルスが入っていることがあります。Microsoftは、Officeを含めて脆弱点を無くすために、Microsoft Updateとして更新作業を行う環境を用意しています。
    2. ガンブラーのように、Microsoft社以外の製品、ADOBE READER、Flash、JRE の旧バージョンを使っている場合に、ウイルスをダウンロードさせるタイプのウイルスも存在するので、個別の製品についても、最新版に更新しておくことが重要です。
  7. ということで、ネットワークにWindowsをつなぐときには、ウイルス対策、セキュリティ対策の第1番に、マイクロソフト社が自ら提供するWindowsUpdateを行って下さい。Microsoft社の推奨するWindowsupdateのかけ方や、セキュリティ対策は、以下です。まず一読してください。
    http://www.microsoft.com/japan/athome/security/
  8. 無料のウイルス対策ソフト
    1. Microsoft Security Essentials
      マイクロソフト本家のもの。自社ソフトの脆弱性の情報を知っているメリットがある。
      http://edb.miyakyo-u.ac.jp/ugawa/Center/SecurityEssentials/SecurityEssentials.html
    2. Kingsoft Internet Security宣伝は出るが、職場でも、無料で使える。
      http://edb.miyakyo-u.ac.jp/ugawa/Center/kingsoft/kingsoftIS.html
  9. 参考
    1. ウイルスとはどんなものかをイラストで説明「ウイルス絵とき理解」(ネットワークアソシエーツ)
      http://www.nai.com/japan/security/viruscartoon.asp
    2. 現在の流行に関する話題、ドキュメント
      http://www.google.co.jp/search?&q=ウイルス+情報

感染状態からの復旧とその後の対策手順

  1. 感染しているマシンをネットワークから取り除く
    1. さらなる感染を防ぐためにも、重要な作業です。
    2. 沢山のパソコンが感染している場合は、1台ずつの復旧が鉄則。1台でも感染しているマシンがあると、混雑してネットワークにつなぐことができないことがあります。また、他にウイルスに感染したパソコンがある状態で準備不足なパソコンをネットワークにつなぐと、また感染しますので、一台づつ復旧していってください。
      1. すべてのパソコンのネットワークのケーブル、または、無線LANのをアダプタを外す。
      2. これができない場合、対策を行うパソコン以外のすべてのパソコンの電源を落とすことが必要です。
  2. 駆除
    1. ウイルスはパソコンの起動直後から稼働します。起動してしまっては動作が緩慢になるなど作業がやりにくいので、起動時にウイルスが稼働するのを防ぐことが必要です。このためにはシステムで用意したもの以外が起動しないセーフモードで起動します。
    2. もしもセーフモードで起動できず、ウイルスの動作で何の操作もできないようなら、購入してきたときについてきたリカバリーCD-ROMから起動し、購入時に戻します。この時、パソコン内部の自分で作成した文書・写真・音楽などは無くなってしまいます。いわゆる最後の手段ですので、できるなら、バックアップをとって置きたいところです。
    3. 市販の最新ウイルス対策ソフトをお持ちの場合は、そのマニュアルに従って復旧作業に入ってください。その他は、例えば以下の駆除ツールをUSBメモリーなどでコピーして駆除します。ツールの取得は感染していないマシンで行うのが確実です。 そうしないとダウンロードしたファイル自体が感染することが考えられるからです。
      1. 現在流行中のウイルスを駆除できる無料のツールがダウンロードできますので、それを使って退治します。
        1. シマンテック Security Check http://security.symantec.com/sscv6/home.asp
        2. トレンドマイクロ オンラインスキャン http://www.trendflexsecurity.jp/housecall/
        3. マカフィー・フリースキャン http://www.mcafee.com/japan/mcafee/home/freescan.asp
  3. ファイアウォールの設定
    1. 買ったばっかりの「うぶ」なパソコンの場合やリカバリーCDで初期設定に戻してしまった場合には、ネットワーク接続しただけでウイルスに感染する場合があります。まずは、ファイアウォールで最初の感染を防ぎます。
    2. WindowsXPの場合は、ファイアウォール(防火壁)の設定を行います。ファイアウォールの設定は、以下の1番に出ています。
    3. その他のWindowsの場合は、個別マシンでファイアウォールの設定はできません。ファイアウォールの役目をするハードウエアの内側に置くか、ファイアウォール機能を持つウイルス対策ソフトをインストールします。
  4. WindowsUpdateをかける
    1. ここからの作業は、InternetExplorer以外を使っていと実行できませんInternetExplorerを使ってください。
    2. セキュリティレベルを「中」に。
      InternetExplorerのツールメニューのインターネットオプションを開き、セキュリティレベルがカスタムになっていないか。既定レベルで中に。
    3. 古いOSはアップデートができず大変危険です。使用をあきらめ、Ubuntu,KNOPPIX(Linuxをベースにし、Word,Excel,PowerPointと同様のことができる無料のOpenOffice、ブラウザのFirefox,メーラのThunderbird、画像ソフトも全部無料です)など、軽いOSをインストールしなおしましょう。
    4. WindowsUpdateに接続し、更新を試みる。
      http://windowsupdate.microsoft.com/
    5. 何らかの問題(いくつもあります)Windowsupdateの実行ができず困ったときの解決方法については、以下をご覧ください。
      http://homepage2.nifty.com/winfaq/c/winupd.html
    6. 一度再起動を行ったらもう一度、WindowsUpdateに接続する。重要な更新が出なくなるまでヒツコク当てる。
      一度もWindowsUpdateを行っていない場合、数時間、この更新に時間がかかる。
      ビルを建てるときと同じで、2階部分を建てるには1階ができていないといけない。そのため、1階ができてから、WindowsUpdateを再度かけ直す。もう少しスマートな方法を取ればいいと思うが、そうはなっていない。
    7. 自動更新を行う設定にしましょう。WindowsXP、WindowsVistaの場合は、WindowsUpdateを自動実行することができます。自動更新になっていると表示されていても、初期設定のままだと午前3時の設定になっている可能性が大です。米国ではともかく、日本のパソコンはそんな時刻には電源が入っていないのでいつまでたっても自動更新されないままです。
      マイコンピュータで右クリック。プロパティを選び、システムのプロパティの中の自動更新のタブをクリック。初期状態では午前3時の設定になっている部分を自分が一番よく使っている時間帯に設定します。何時か悩むときには今の時間に設定しましょう。
  5. 無料のウイルス対策ソフト、あるいは、更新が半ば無料のソフトに乗り換える
    1. Microsoft Security Essentials
      マイクロソフト本家のもの。自社ソフトの脆弱性の情報を知っているメリットがある。
      http://edb.miyakyo-u.ac.jp/ugawa/Center/SecurityEssentials/SecurityEssentials.html
    2. Kingsoft Internet Seculity 無料版
      インストール、スクリーンショット
      http://edb.miyakyo-u.ac.jp/ugawa/Center/kingsoft/kingsoftIS.html
    3. avast! 4 Home Edition 日本語版
      http://www.forest.impress.co.jp/lib/inet/security/antivirus/avast.html
    4. インストールなどの情報
      http://www.google.co.jp/search
    5. 更新料0円のウイルス対策ソフトもあります。
    6. 期限切れで新しいウイルスに対応できない古いウイルス対策ソフトはUninstallする。ハードディスクを無意味に占拠しているゴミでしかありません。
  6. AntiSpyware
    1. 以下は、 Microsoft Security Essentialsが出てその機能も吸収されています。
    2. 個人情報の流出を防ぐため、AntiSpyware の一つであるマイクロソフトのWindows Defenderのインストール(無料)も検討してみたらいかがでしょうか。
      http://www.microsoft.com/athome/security/spyware/software/default.mspx
  7. 毎日の日課
    1. WindowsUpdateをチェックするのは毎日の日課にしてください。
    2. マイクロソフト社のバグはいつ見つかるかわかりません。現在は、バグが公表された1週間のうちにそれを狙うウイルスが開発されている状況です。
    3. ウイルス対策ソフトが確実に動いていること、ウイルスのデータベース等が最新であることを確認してください。
  8. 取りあえずの対策
    1. 外からの攻撃でなく感染したパソコンを持ち込みLANに接続することでウイルスが広がるパターンもあります。USBメモリーの中に、ウイルスが潜んでいることもあります。ファイル交換ソフト経由で、ウイルスが入ることもあります。ウイルス対策について知らない無知な人、対策をとらない怠慢な人のパソコンをネットワークにつながせないことが必要です。
      1. 著作権無視で違法にソフトをダウンロードできるファイル交換ソフトの使用を禁止する。
      2. 対策が済むまで、ケーブルや無線LANのカードを取り上げる。
      3. 管理者に没収や切断の権限を与える。
      4. 罰則を設ける。
  9. 将来構想
    1. ウイルスを作る人々は、少ない労力で大きな効果を求め、なるべく多くのパソコンで繁殖することを考えます。そこで、もっともポピュラーなWindows機で、InternetExplorerと、OutlookExpressを使っている環境を狙ってきます。
    2. 対策として、Web閲覧は、Mozilla Firefoxを使い、MailはThunderBiraを使う。あるいは、WindowsではなくMacやLinuxに乗り換えるなど、ポピュラー路線から一歩逃げることで、ウイルスの被害も少なくなります。人気のあるMicrosoftだからこそ狙われるのだとも言えますが、そのMicrosoftはバグだらけの中途半端なソフトを平気で世の中に出し、何度も何度もWindowsUpdateを当てさせることで世界中に迷惑をかけているのも事実です。自己防衛策として別路線への乗り換えを考えた方がいいのかも知れません。

--鵜川義弘