2004/03/31(水) [n年前の日記]
#3 [web] 某氏のところにDIONから「ウイルス感染してるぞ」メールが届いてドタバタしてるらしいのだけど
昨今のウイルスは送信メールアドレスを詐称するのが常なので、本当に感染してるかどうか疑問ではありますな。プロバイダ側もプログラムで機械的に警告メールを送ってるだけなのだろうし。
でも。こういう話を聞いて、「じゃあ自分はウイルス感染してないや」と根拠無く思ってしまった人ほど、既に感染してる可能性が高そう。 *1 とりあえず。せめてチェックぐらいはしませう。タダなんだし。 *2 HDD内のファイル検索に時間がかかるなら、寝てる間にチェックさせるとか。日を分けて、フォルダ単位でチェックさせるとか。…「全部のHDDを検索すると時間がかかるから(笑)」との話も判らないではないけど。せめて、システムフォルダ+アプリフォルダ+レジストリをチェックするだけでも、多少は違うような気もした。システムフォルダやアプリフォルダを決め打ちで狙ってくるウイルスは多いだろうし、OS起動時にレジストリの記述内容によって動き始めるウイルスも多いだろうから。システムフォルダ、アプリフォルダ、レジストリを検索するだけなら、そんなに時間はかからないんじゃないか。…まあ、それが効果的かどうかは、流行してるウイルスの種類にもよるだろうけど。
でも。こういう話を聞いて、「じゃあ自分はウイルス感染してないや」と根拠無く思ってしまった人ほど、既に感染してる可能性が高そう。 *1 とりあえず。せめてチェックぐらいはしませう。タダなんだし。 *2 HDD内のファイル検索に時間がかかるなら、寝てる間にチェックさせるとか。日を分けて、フォルダ単位でチェックさせるとか。…「全部のHDDを検索すると時間がかかるから(笑)」との話も判らないではないけど。せめて、システムフォルダ+アプリフォルダ+レジストリをチェックするだけでも、多少は違うような気もした。システムフォルダやアプリフォルダを決め打ちで狙ってくるウイルスは多いだろうし、OS起動時にレジストリの記述内容によって動き始めるウイルスも多いだろうから。システムフォルダ、アプリフォルダ、レジストリを検索するだけなら、そんなに時間はかからないんじゃないか。…まあ、それが効果的かどうかは、流行してるウイルスの種類にもよるだろうけど。
◎ _3000通のウイルス入りメール :
某氏の置かれてる状況は、まだラッキーなほうかもしれないですな (;´Д`)
◎ オイラのWinXP環境でウイルスバスターオンラインスキャンが正常動作しないのは何故 :
_ウイルスバスターオンラインスキャン。
オイラの環境では、「システム領域検索中」と表示した直後、即座に「ウイルスは検出されませんでした」とダイアログが表示されて処理が終わってしまう。おかしい。フォルダツリービューで各フォルダにチェックを入れれば、フォルダ内のファイルについてもチェックしてくれるはずなんだけど。
親父さんのWinXPで閲覧・動作させると、フォルダ内もちゃんと検索してくれるし、自分のPCでも、Win98であればフォルダ内を検索してくれる。 *3 謎。動作するWinXPと、動作しないWinXP。どちらもSP1a。何が違うんだろう。
IE6のセキュリティ設定が違うのだろうか。WinXPとWin98のソレを比較してみた。違いは見当たらない。いや。違いがあるとすれば、Microsoft Java VM(以下MSJVM)の項目だけ。 *4 そういえば、親父さんのWinXPは、株関係のサイトを閲覧するためにMSJVMをインストールしてあった。 *5 もしかしてソレか。でも、MSJVMの入手・インストールは、 _色々問題がありそう ではある。どうしたもんか。
悩んでてもアレなんで、MSJVMをインストールしてみた。 *6 *7 とりあえず、これで動けば問題解決だが。…ダメだった。相変わらず、即座に終了する。考えてみれば、ウイルスバスターオンラインスキャンはActiveXで実現されてるとの触れ込みだったような。Javaは関係ないのでは。しかしそうすると、何が違うのか。他に思いつく点と言えば、起動ドライブがC:ではないことか。もしくは、親父さんのWinXPはOEM版で、自分のWinXPはUPG版であることぐらい。でも、UPG版とはいえ、Win98とは別パーティションに入れているので、まっさらな状態でインストールしてるようなものだし。うーん。わからん。
親父さんのWinXPで閲覧・動作させると、フォルダ内もちゃんと検索してくれるし、自分のPCでも、Win98であればフォルダ内を検索してくれる。 *3 謎。動作するWinXPと、動作しないWinXP。どちらもSP1a。何が違うんだろう。
IE6のセキュリティ設定が違うのだろうか。WinXPとWin98のソレを比較してみた。違いは見当たらない。いや。違いがあるとすれば、Microsoft Java VM(以下MSJVM)の項目だけ。 *4 そういえば、親父さんのWinXPは、株関係のサイトを閲覧するためにMSJVMをインストールしてあった。 *5 もしかしてソレか。でも、MSJVMの入手・インストールは、 _色々問題がありそう ではある。どうしたもんか。
悩んでてもアレなんで、MSJVMをインストールしてみた。 *6 *7 とりあえず、これで動けば問題解決だが。…ダメだった。相変わらず、即座に終了する。考えてみれば、ウイルスバスターオンラインスキャンはActiveXで実現されてるとの触れ込みだったような。Javaは関係ないのでは。しかしそうすると、何が違うのか。他に思いつく点と言えば、起動ドライブがC:ではないことか。もしくは、親父さんのWinXPはOEM版で、自分のWinXPはUPG版であることぐらい。でも、UPG版とはいえ、Win98とは別パーティションに入れているので、まっさらな状態でインストールしてるようなものだし。うーん。わからん。
◎ _シマンテック・セキュリティチェック :
こちらであれば、フォルダ内も検索してくれる。
*8
でもこちらは、対象フォルダを利用者が選択できない。HDD内の全ファイルをチェックしてしまうので、さすがに時間がかかる。
まあ、フリーの _AVG も入れてるのですが。どの程度チェックできるのか不安ではあるけど。メジャーなヤツなら見つけてくれるし。無いよりマシではありそう。
まあ、フリーの _AVG も入れてるのですが。どの程度チェックできるのか不安ではあるけど。メジャーなヤツなら見つけてくれるし。無いよりマシではありそう。
*1: 知識のある人なら、自分のPCが感染する可能性について100%否定できない事を充分に知ってるから、「ウチは大丈夫」などと根拠無く思ったりしない。
_対策ソフトで検出できない場合
もあったりするし。
*2: や。某氏はチェックしてるからアレだけど。某氏のお仲間は、ちゃんとチェックしてるのか気になってたり。ウイルス入りメールが、某氏のメルアドで詐称されて送られてると言う事は、某氏のお仲間が感染してる可能性だって充分あるのではないかと。…もっとも、その手のウイルスは、ブラウザのキャッシュからメルアドを取得して詐称したりもするので、誰が感染してるか突き止めにくいわけですが。
*3: Win98とWinXPをデュアルブートにしてる。ただ、Win98からWinXPのNTFSを見れないので、Win98上のウイルスバスターオンラインスキャンで、WinXP関連パーティション内をチェックすることはできない。
*4: WinXP SP1aは、MSJVMが入ってないので、項目自体が存在しない。
*5: MSJVMを入れないとグラフが表示されなかった。SunのJRE2のみではダメだった。
*6: MSJVMインストール後は、Windows Updateで、MSJVMのバージョンを新しくする必要があることに注意。
*7: ウイルスチェックをするためにMSJVMを導入して、結果、セキュリティ面が怪しくなるのは本末転倒な気がしないでもないけど。
*8: ちなみに、シマンテック・セキュリティチェックでチェックした分には、ウイルスは検出されなかった。
*2: や。某氏はチェックしてるからアレだけど。某氏のお仲間は、ちゃんとチェックしてるのか気になってたり。ウイルス入りメールが、某氏のメルアドで詐称されて送られてると言う事は、某氏のお仲間が感染してる可能性だって充分あるのではないかと。…もっとも、その手のウイルスは、ブラウザのキャッシュからメルアドを取得して詐称したりもするので、誰が感染してるか突き止めにくいわけですが。
*3: Win98とWinXPをデュアルブートにしてる。ただ、Win98からWinXPのNTFSを見れないので、Win98上のウイルスバスターオンラインスキャンで、WinXP関連パーティション内をチェックすることはできない。
*4: WinXP SP1aは、MSJVMが入ってないので、項目自体が存在しない。
*5: MSJVMを入れないとグラフが表示されなかった。SunのJRE2のみではダメだった。
*6: MSJVMインストール後は、Windows Updateで、MSJVMのバージョンを新しくする必要があることに注意。
*7: ウイルスチェックをするためにMSJVMを導入して、結果、セキュリティ面が怪しくなるのは本末転倒な気がしないでもないけど。
*8: ちなみに、シマンテック・セキュリティチェックでチェックした分には、ウイルスは検出されなかった。
この記事へのツッコミ
[ ツッコミを読む(2) | ツッコむ ]
以上です。
やはりメアドが利用されてるだけっぽいですね。
やはり、ですか。
それにしても困りますなぁ。おそらく感染してる本人・環境は
全くその手のチェックをしてない or 感染してると判ってても放置、
なんだろうな…
それでもまだ、キンタマウイルスみたいなものなら拍手喝采なんだけど、
ただ送信元を偽装して、ただ広がっていくだけのウイルスは、
これっぽっちも楽しくないし。
…ウイルスに楽しさを求めてどうするのだ (;´Д`) >俺。