Previous Topへ Next

Windowsが最近ヤヴァい

次にはConflickerも控えているし・・・


Windowsが最近ヤヴァい

先日もワームAutorunの話を取り上げたが、Windowsのウイルス、ワームの類いは今に始まったことではない。
それでもこれがとても嫌らしいと感じたのは、これが一般のWindowsユーザが触れないようなところにワームの分身を潜ませ、その検疫と削除は一般的なウイルス対策ソフトでは完全にはできないという点だった。
だんだんWindowsのワームは悪質化している気がする。

私は基本的にMacユーザで、会社のWindows環境のセキュリティに責任を持っている人ではないので、そういうことは誰か他の人が心配することだと思っているし、「お気の毒」という程度の感想しかないが、自分のMacBookにもBootCampでWindowsをインストールしている関係上、Windowsのセキュリティには残念ながら無関心ではいられない。

最近のニュース。


IEを狙うトロイの木馬が爆発的に感染中、ほかのブラウザの利用を--Doctor Web-ニュース - CNET Japan
こちらでは「IEを使うな」とまで言い切っている。

しかし私の会社の新システムは、親会社の意向でIEとOutlookExpressをベースにしている。
Mozilla系のFirefoxThunderbirdすら推奨環境に入っていない。
金融系を中心にいまだにweb環境は「IEで動作を確認すれば充分」というのがスタンダードだ。
こういうのはもう直らないだろうと最近は絶望している。
勝手にやってくれ。
私個人の仕事環境に影響がなければ、同じフロアで誰がドボンしようと知ったこっちゃない。


ヴイエムウェアのMac対応仮想化ソフトに脆弱性が発覚 - セキュリティ・マネジメント - Computerworld.jp
これは知ったこっちゃないではすまされない。

VMWare上のWindowsがやられると、ホストのMacまでヤバいという話だ。
対策はVMWareをv.2.0.4にすぐにアップデートすることだ。


アップデートといえば今月のWindowsアップデートはなかなか壮観だった。

マルウエアへの対策パッチもいくつか含まれていたようだ。
しかし話題のAutorunに関しては、完全な対策は難しいらしい。
というか完全な対策は、レジストリの書き換えしかない。

参考はこちら。
Semplice-autorun.inf - ウイルス対策とUSB接続機器の安全な利用法
ここの「Autorun.infを完全に無効化する - XPとVISTA向けガイド」という項目にU.S.CRETが推奨するAUTORUN機能を無効化する対策が、その自動実行のスクリプトといっしょに紹介されている。

効果はありそうだが、副作用も大きい。
「autorun.infを利用するCD-ROMやDVDでは、自動実行(自動再生)機能が無効になるから、これまで通りの利用はできなくなるのが欠点。
 例として、CD-ROMを開いて、setup.exeとかinstall.exeを直接ダブルクリックして起動しなければならなくなる自動再生はしなくなる」

これは一般的な初心者ユーザの面倒を見なくてはいけないシステム管理者、ネットワーク管理者には致命的な問題点だろう。

ヲジサンたちがDVDをパソコンに突っ込む度に
「動かないよ」
とか言っていちいち呼び出されていたら、管理者は仕事にならないと思う。

私の場合、WindowsのボリュームもMacOSXからClamXavを使ってスキャンできるから、Windows環境の安全も比較的確保できると思っているが、プリインストールでWindows環境を使っている皆さんには心からご同情申し上げる。






今月の定時Windowsアップデート





マルウエアの対策パッチ、悪意あるソフト駆除パッチとか満開
それでもやはり今でもAutorunなどのワーム対策は完璧とはいえないみたいだ
Windows環境にとってはこれから先も受難は続くのは間違いない



2009年4月18日
















Previous Topへ Next





site statistics