- ベストアンサー
ウィルスの検疫対策とは?
- ウィルスの検疫について、対策は何があるのでしょうか?ウィルスの検出があった場合、修復する方法や感染の影響について教えてください。
- ノートンアンチウィルス2002からの感染ファイルが検出されたとの知らせがあり、その検疫対象はW32Nimda.encというファイル名のもので、WindowsXPのGuest上に検出されました。ログオン履歴がないため、自動的に検出されたものです。検出後、修復の試みがされましたが、アクセス拒否のメッセージが出たこともありました。検疫された項目には何も残っていないため、もう一度スキャンした結果、ウィルスは見つかりませんでした。対策方法やウィルスの影響について教えていただけると助かります。
- ウィルス検疫について、何かいい対策はあるのでしょうか?ウィルスはシステムの破壊やアンチウィルスソフトの無力化といった影響を持つこともあります。詳しい方にアドバイスをいただきたいです。
- kingyossy
- お礼率5% (3/56)
- ウィルス・マルウェア
- 回答数3
- ありがとう数0
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
> 学校のもので、LANのネットワークにつながっています。 であれば1台のPCの中で考えてもどうしようもありません。LAN全体で対策を取らなければ。 貴方がお使いのPCだけをなんとか守るとすればファイル共有を即座にやめることぐらいでしょう。 自宅のPCならば感染しても程度によってはワクチンで駆除で済ませても良いでしょうが、LAN上のPCが万一感染した場合は即座にLANケーブルを外しインストールしなおしが基本だと思っています。 今回のように感染源も、影響範囲もまた特定しにくく被害が大きい為です。 ニムダのときには多くの大会社が営業時間中に社外との通信もLANも止めて検査、対策を行いました。 データーが無くなってしまう、再インストールが大変などというのは対策を怠ったペナルティーです。 感染したPCからなにかデータをもってくるとしたら、最低でもその時点でウイルスチェックを行うこと、実行ファイルは一切捨てることが必要だと思います。 後者はアンチウイルスソフトで検出できない不正侵入ツールもあるためで、可能性が少なくとも、万一の場合の被害は社会的信用など、個人の場合とは比べ物にならないためです。 貴方がLANのいち利用者なら貴方の責任ではありませんが、しかるべき立場の人に「こう言われちゃった」と伝えてください。 PS 他の方、もし私の勘違いがあればフォローをお願いします。m(_ _)m
その他の回答 (2)
実は「Guest上で検出」というところが気になっていたんですが、 > 普通に作業をしてました。(IEやメールソフトは起動しない) となると・・・、そのPCはご自宅ではなくて、会社のLAN上のものか何かですか? もしもそうならLANの管理者にご相談された方が良いかもしれません。 LAN上の何処かに感染者がいるのか、あるいは外部からアタック可能な状態なのか。 貴方のそのPCは感染を防げていると思いますが、侵入経路が気になります。 他のどなたか考えられるケースというのをご存じの方がいらっしゃったらお願いします。m(_ _)m
とりあえず安心してください。 W32Nimdaは強力で有名なウイルスですが、古いものなのでどこのアンチウイルスソフトでも対応に失敗することは無いと思います。 「アンチウィルスソフトを効かなくする」ウイルスは最近流行りですが、しかしそれはパターンファイルが古くて感染してしまった、あるいは感染したあとでアンチウィルスソフトをインストールしようとした場合です。 例えばHP参照中、あるいはメールを見ようとしたときの検出であれば水際で防げています。 >その後修復の試みがされましたが、全て無理で・・・ というのは「ウイルスの検出したファイルからウイルスだけを取り除いてそのファイルの元の状態に戻そうとしたけど、ファイル全体がウイルスなんで修復もへったくれもありませんでした。」ぐらいの意味です。 (最初にこれを見た方はほとんど全員誤解しますので、もうちょっとメッセージを考えて欲しいと思いますが。) >検疫された項目には何も残ってないので検疫されてないと思うのですが、 >・・・スキャンをしましたが何もウィルスは見つかりませんでした。 そのときに「削除」を指定されたのではないですか? そうであれば正しい処置だと思います。 「検疫=隔離」であれば隔離場所から削除するという後始末が必要ですが。 ところで、どういう状態で、何をしていたときに検出されたのでしょうか? 厳密にはそれにもよりますけど。 参考URLの例は別のウイルスですが対処方法は参考になると思います。
補足
回答どうもありがとうございます。 >ところで、どういう状態で、何をしていたときに検出されたのでしょうか? 厳密にはそれにもよりますけど。 普通に作業をしてました。(IEやメールソフトは起動しない)バックグラウンドで動作していたノートンのAuto-Protect機能で検出されたと思います。それでウィルス感染の検出メッセージが20件ほど出てきたという状態です。 ノートンのオプションのところの設定はウィルス発見の応答の仕方を推奨されている自動的に感染ファイルの修復をする(A)にしてありました。修復されませんでしたや、ファイルにアクセス拒否されましたなどのメッセージが出てきたのでとりあえず全てOKにしました。ウィルス感染ファイルのあった場所を見ても何も存在しないということはやはり削除されたということなんでしょうかね?
補足
学校のもので、LANのネットワークにつながっています。感染しているフォルダは全て共有がかかっておりそのフォルダ自体はもともと以前ニムダに感染していた他のPC(その後も何度か感染しているリカバリーなどはしていない)自体から持ってきたものでした。ウィルス自体が勝手にGuest上で動作するということは考えられないのでしょうか?外部から少し操作を加えないと使ってもいないGuest上から感染するといったことはおこらないのでしょうか?LAN上には以前同じウィルスにやられそれなりの対応(検疫や削除)をとったPCが3台ほどあります。2日ほど電源つけっぱなしのかなり危険な状態だったのでその隙に感染したのかもしれません。