昼行灯の雑記帳

フランカー

どうでもいい事象から役に立つかもしれないことまでなんでもありの雑記。

マルウェア・ア・ラ・モード

パソコン/インターネット

夏に大流行したニセセキュリティは、いまだ少しずつ変化しながら感染は出ています。
ポップアップが出る、特定のサイトに飛ばされる、ウィンドウズアップデートが出来ない症状が多いかなあ。
重くなっただけとか、特定のソフトが動作しないケースもあります。
埋め込まれたサイトからもらうのが多い。

秋に入って以後、Autrun.inf感染がじわじわ増えてきてます。
例のUSBメモリ経由で感染する奴。特に学校関連で多い。
宿題やレポートのやり取りなんかで。
そんあわけでこれは友人知人からのUSBで感染が多いです。さすがに拾ったUSBでって言うのは聞かなくなってきた。
とりあえず、セキュリティの検出力の良い物を使用して、ウイルス定義を最新にしておくのと、レジストリ編集がいるので、ちと面倒ですが、リムーバブルディスクのデフォルト動作を「何もしない」に設定しておくのが対策。

細々と続いているのが、
「入会ありがとうございます」のアダルトサイト詐欺ウェア。
何日以内に入金しろというカウントダウン昨日つきw
だまされて払っちゃダメよ。
これは自分でダウンロードしちゃうタイプが多い。

P2P経由も相変わらず。
良く分からないまま手を出して、とんでもないものを土産にもらうケース。
P2Pに手を出さないこと。

あと、IE使ってる場合。
ActiveX許可サイト放置は危険です。
行かなくなったところや、ドライバダウンロードみたいに一回だけって言うところは、削除しておきましょう。


#日記広場:パソコン/インターネット

  • フランカー

    フランカー

    2008/12/30 12:09:38

    >Kazuさん

    すごく詳しくないので、過大な期待はダメですよ?ww

    >moeちゃ

    最近多い相談からダイジェストでお送りしましたw

  • moe

    moe

    2008/12/30 00:43:59

    了解、フランちゃん!!
    情報提供thx!!!

  • kazu

    kazu

    2008/12/30 00:14:11

    ふむふむ><
    かなり難しい内容ですが、勉強になります^^
    なにか、困ったことがあったらフランカーさんに相談します!!

  • フランカー

    フランカー

    2008/12/29 23:47:05

    >ベンさん

    アダルトwそこにきたかw
    P2Pは危ないですけど、良く知らないまま使ってる人が一番キケンですね。

    >nekoyamaさん

    Spybot[は私も使ってますが、これはアンチスパイウェアですね。
    このソフトにはウイルス防御機能はないですからそこはご注意。<ここを見ているこのソフトを知らない方に一応解説

    Teatimer機能は一般的なセキュリティソフト同様レジストリ常駐監視です。
    それゆえ、この2個の機能(免疫機能)は、ファイアウォール機能、総合セキュリティと競合するので、アンチウイルスとの併用はしないほうがいいです。物によりますけれどね。
    AntiverとかNOD32は確か競合しないと思うけど。
    そうそう。先だって某王手セキュリティサイトのウイルスデータベースとかが感染してて騒ぎになったり。

  • nekoyama

    nekoyama

    2008/12/29 22:56:53

    セキュリティ対策ソフトがいろんな方法でマルウェア対策をしているのだけれど,
    感染経路(主にActiveX経由の)に対策を施してくれるソフトがあります~

    Spybot - Search & Destroy
    http://www.spybot.info/jp/

    同じソフトウェアを国内で有料サポート付きで販売しているトコもあります.

    キヤノンITソリューションズ
    http://canon-its.jp/product/sb/


    うちで使っているパソコンに入れて使っています.

    ちょうどビスタでソフトウェア実行する度に確認するダイアログが出る感じで
    XPでも確認が出てきます.
    Webサイトから勝手にダウンロードされて自動実行しちゃうよーなプログラムも
    これで止められます.

    正規のプログラムは,一度確認して置くと,以降は警告が出ないよーに設定
    出来ちゃいますし.マルウェアはブロックを選択して覚えさせると,警告無しに
    ブロックしてくれます.らくちん♪

    ウイルス対策ソフトと同様にアップデートする必要があるのですけれど,
    ビスタにインストールする時には, 手動でアップデートする時に例の
    確認ダイアログが出ちゃうのがちょっと困りものです.
    (ここは今後の課題かなぁ…)

    あと,アップデートの後にイミナイゼーショーン(免疫化)を手動で行う必要があります.
    本体プログラムを立ち上げて,免疫化のボタン押すだけなので~めんどくさがらずに
    週一で行いましょう.

    ウイルス対策ソフトのよーに, 常にメモリー上のプログラムをスキャンして
    監視していないので動作は軽いです.
    (どちらかと言うと, 特定のAPI呼び出しベクタを書き換えて,監視プログラムを
    マルウエアに呼び出させるよーにしている…罠を仕掛けてる感じですね,笑)

    最近は正規のWebサイトにも感染しちゃう怖いのがあるらしーので,
    自衛策はいろいろ取って置きましょう.

  • ベン

    ベン

    2008/12/29 22:51:23

    ウェアはさすがにもらいませんが、アダルト詐欺サイトは入ってどこまで見れるか確認して遊んでいます。
    当然足跡はつかないように、というよりつけたとしてもそういうサイトは細かく追ってきませんからいいですが(笑)。
    P2Pは未だに使いません。出た当時から「これなら入れるな」とわかったからで(誰でも想像できますが)、これからも使うつもりはありません。
    どうしても欲しいものはどうにかしてます(詳しくは教えられませんが(笑))