Nicotto Town

昼行灯の雑記帳

マルウェア・ア・ラ・モード

夏に大流行したニセセキュリティは、いまだ少しずつ変化しながら感染は出ています。
ポップアップが出る、特定のサイトに飛ばされる、ウィンドウズアップデートが出来ない症状が多いかなあ。
重くなっただけとか、特定のソフトが動作しないケースもあります。
埋め込まれたサイトからもらうのが多い。

秋に入って以後、Autrun.inf感染がじわじわ増えてきてます。
例のUSBメモリ経由で感染する奴。特に学校関連で多い。
宿題やレポートのやり取りなんかで。
そんあわけでこれは友人知人からのUSBで感染が多いです。さすがに拾ったUSBでって言うのは聞かなくなってきた。
とりあえず、セキュリティの検出力の良い物を使用して、ウイルス定義を最新にしておくのと、レジストリ編集がいるので、ちと面倒ですが、リムーバブルディスクのデフォルト動作を「何もしない」に設定しておくのが対策。

細々と続いているのが、
「入会ありがとうございます」のアダルトサイト詐欺ウェア。
何日以内に入金しろというカウントダウン昨日つきw
だまされて払っちゃダメよ。
これは自分でダウンロードしちゃうタイプが多い。

P2P経由も相変わらず。
良く分からないまま手を出して、とんでもないものを土産にもらうケース。
P2Pに手を出さないこと。

あと、IE使ってる場合。
ActiveX許可サイト放置は危険です。
行かなくなったところや、ドライバダウンロードみたいに一回だけって言うところは、削除しておきましょう。

  •  
アバター
2008/12/30 12:09
>Kazuさん

すごく詳しくないので、過大な期待はダメですよ?ww

>moeちゃ

最近多い相談からダイジェストでお送りしましたw
アバター
2008/12/30 00:43
了解、フランちゃん!!
情報提供thx!!!
アバター
2008/12/30 00:14
ふむふむ><
かなり難しい内容ですが、勉強になります^^
なにか、困ったことがあったらフランカーさんに相談します!!
アバター
2008/12/29 23:47
>ベンさん

アダルトwそこにきたかw
P2Pは危ないですけど、良く知らないまま使ってる人が一番キケンですね。

>nekoyamaさん

Spybot[は私も使ってますが、これはアンチスパイウェアですね。
このソフトにはウイルス防御機能はないですからそこはご注意。<ここを見ているこのソフトを知らない方に一応解説

Teatimer機能は一般的なセキュリティソフト同様レジストリ常駐監視です。
それゆえ、この2個の機能(免疫機能)は、ファイアウォール機能、総合セキュリティと競合するので、アンチウイルスとの併用はしないほうがいいです。物によりますけれどね。
AntiverとかNOD32は確か競合しないと思うけど。
そうそう。先だって某王手セキュリティサイトのウイルスデータベースとかが感染してて騒ぎになったり。
アバター
2008/12/29 22:56
セキュリティ対策ソフトがいろんな方法でマルウェア対策をしているのだけれど,
感染経路(主にActiveX経由の)に対策を施してくれるソフトがあります~

Spybot - Search & Destroy
http://www.spybot.info/jp/

同じソフトウェアを国内で有料サポート付きで販売しているトコもあります.

キヤノンITソリューションズ
http://canon-its.jp/product/sb/


うちで使っているパソコンに入れて使っています.

ちょうどビスタでソフトウェア実行する度に確認するダイアログが出る感じで
XPでも確認が出てきます.
Webサイトから勝手にダウンロードされて自動実行しちゃうよーなプログラムも
これで止められます.

正規のプログラムは,一度確認して置くと,以降は警告が出ないよーに設定
出来ちゃいますし.マルウェアはブロックを選択して覚えさせると,警告無しに
ブロックしてくれます.らくちん♪

ウイルス対策ソフトと同様にアップデートする必要があるのですけれど,
ビスタにインストールする時には, 手動でアップデートする時に例の
確認ダイアログが出ちゃうのがちょっと困りものです.
(ここは今後の課題かなぁ…)

あと,アップデートの後にイミナイゼーショーン(免疫化)を手動で行う必要があります.
本体プログラムを立ち上げて,免疫化のボタン押すだけなので~めんどくさがらずに
週一で行いましょう.

ウイルス対策ソフトのよーに, 常にメモリー上のプログラムをスキャンして
監視していないので動作は軽いです.
(どちらかと言うと, 特定のAPI呼び出しベクタを書き換えて,監視プログラムを
マルウエアに呼び出させるよーにしている…罠を仕掛けてる感じですね,笑)

最近は正規のWebサイトにも感染しちゃう怖いのがあるらしーので,
自衛策はいろいろ取って置きましょう.
アバター
2008/12/29 22:51
ウェアはさすがにもらいませんが、アダルト詐欺サイトは入ってどこまで見れるか確認して遊んでいます。
当然足跡はつかないように、というよりつけたとしてもそういうサイトは細かく追ってきませんからいいですが(笑)。
P2Pは未だに使いません。出た当時から「これなら入れるな」とわかったからで(誰でも想像できますが)、これからも使うつもりはありません。
どうしても欲しいものはどうにかしてます(詳しくは教えられませんが(笑))

最新記事

TOPへ
  • 株式会社スマイルラボ SMILE-LAB Co., Ltd.
Copyright © 2024 SMILE-LAB Co., Ltd. All Rights Reserved.