シロートの、パソコン問題がんばる日記と、日々思うこと。



わからないことばかり。

職場で蔓延したトロイ対策の一つで、「ウィルスバスターかマカフィを入れなければ職場のネットワークには参加できない」という規約を担当者が発表しました。

もちろん、どちらも悪いソフトとは思いません。

しかし、なぜこの2つに限らなければならないのか、どうしても私には理解できませんでした。
同じセクションにいる女性のパソコンには、マカフィが入っていましたが思いきり同種のトロイが入ってました。
パソコンセキュリティソフトは、いずれも得意不得意の分野もあるし、一長一短もある、と私は思ってます。
最終的には手動で解決、だと思います。

仮に今職場で蔓延していたトロイに「ウィルスバスターかマカフィ」がいいにしても、将来的にずっといいとは限らず、それこそこの世界、明日はまた全く状況が変わってることもあり得るのではないでしょうか・・・。
担当者はパソコンには精通しているはずで、だから高度すぎる判断なのか、この2つに限る理由が、シロートにはさっぱりわからないです。

わからないといえば、職場のネットワークのホストサーバーの担当者は、今回のトロイ蔓延騒ぎについて、「ホストサーバー経由で入ることはあり得ない。」と断言し、職員が外部から持ち込む以外にはあり得ない、と絶対的な自信を示しました。

しかし、そんなことってありうるのでしょうか???

インターネットにつながっている以上、すべてのウィルス、スパイウェアを100%遮断する、ということが本当に可能なのでしょうか?
どこかから入り込む可能性はないのでしょうか?

素人の私には「あるはず」としか思えません。
わからないことばかりでございます。
# by taka_hornetblue | 2009-08-14 21:25 | コンピュータ

人生でやり直したいこと

今日はパソコンとはまったく関係のない話です。

私はいつどんなときでも「今が一番!」と思う人間の上に、「過去があるから今がある」という名目のもと、恥多き人生を歩んでいるくせに、後悔などほとんどしない、すばらしく面の皮が厚い人間であります。

しかし、そんな厚顔無恥なる人生を歩む私にも、「やり直したい・・・」と切実に思うことが一つだけあります。
それは「長女の育児」です。

私は友人の中で一番結婚が早く、一番最初に親になりました。
そして長女を出産してすぐ、遠くに引っ越さなければならなくなり、誰一人知り合いのいない中で、絵に書いたような「孤独な密室の育児」をせざるを得ませんでした。

私が愛読していた育児書には「子どもは一人ひとり違う」とか「焦らずに」とか何度も書いてありましたが、オットの母から「少しでもはやくトイレトレーニングを」とパンツを山ほど送ってきたり、いろんなことを言われる中で、いつの間にかすごく追い詰められていきました。

トイレトレーニングとか、今思えば1歳くらいで強行しなくてもよかったんだ、と本当に後悔しています。
誰一人「まだオムツでいいんじゃない?」と言ってくれる人もいない中で、閉じ込められたマンションの密室の中で必死になってトイレトレーニングをしていた自分は愚かだったと今は思います。
そして、トイレトレーニングを強制されていた長女のことは、思い返してみても哀れです。

当時、アメリカで孤独な育児をしていた日本人の女性が、近くの湖に子どもを投げ入れた、という事件がありましたが、その女性の追い詰められていく気持ちが、痛いほどわかるようでした。

トイレトレーニングなんて、やっきにならずとも大丈夫なんですよね。
私は4人子どもがいますが、下の3人にはまったくしませんでした。
中の1人は確かにいつまでもオムツがとれず、夜中のオムツを取るのは、なんと小学校3年までかかりましたが、ちゃんと取れました。

長女は喘息で、これまた私は、当時の私ができる「ありとあらゆること」を必死にやりました。
しかし、喘息というのは、ある一面では「日にちグスリ」的なところがあって、身体が出来上がっていくと共に改善されていく、そういうものでもあるんですよね。
私はそれを知らず(今ならもっとネットとかで調べられるんでしょうけど、当時は育児書と医者、近親者の助言が全てでした)、乾布摩擦もやってる、朝晩の吸入も通ってる、シーツは3日に一度は洗ってる、飲み水も変えた、etc・・・・なのに、どうしてちっともよくならないんだろう?・・・と、ひたすら絶望的になってました。
そのくせ風邪ひかせると怖いから、11月くらいからボコボコに着込ませたり、食べてくれさえすれば、と好きなものばかり食べさせたり、本当に無知な親でした。

できるなら、長女の育児をもう一度やり直したいです。
長女はすでに成人しましたが、今なお彼女の幼少時の育児を後悔しています。
# by taka_hornetblue | 2009-08-11 23:47 | 育児

セキュリティマニュアルです!

さあ、今回は長いです。
けれど、もしも今困っている方がいたら、参考にしてみてくださいね。

・・・・・・・・・・・・・・・・・・・・・・・・・・・
鉄壁の防御を築こう!
セキュリティマニュアル
・・・・・・・・・・・・・・・・・・・・・・・・・・・

◎その1・まずはセキュリティの基本をチェックしましょう

☆自分のパソコンが安全かどうかチェック
①OS(ウィンドウズXP・ビスタ・MacOSなど)は自動更新設定になっており、最新の状態になっているかどうか。

②セキュリティソフトがインストールされており、最新の状態に更新されているかどうか。

③セキュリティソフトのほかに、スパイウェアなどを検出するソフトをインストールし、最新の状態に更新しているか。

※PCに侵入して悪さをするウィルス(Virus)はAnti-Virusによって検出されますが、スパイウェア(Spyware)はAnti-Virusでは検出されないこともあります。また、検出されても万全とはいえない場合が多いようです。(これは盲点でもあります)

④隠しファイルが見えるかどうか。

WinXP⇒
フォルダの見える画面どこでもよいので、
上にあるツール→フォルダオプション→表示→
「ファイルとフォルダの表示」に「すべてのファイルと隠しフォルダを表示する」にチェック→適用⇒
きちんと反映されるかどうか。

WinVista⇒
コントロールパネル→デスクトップのカスタマイズ→フォルダオプション→
「ファイルとフォルダの表示」に「すべてのファイルと隠しフォルダを表示する」にチェック→適用⇒
隠しファイルとフォルダの表示→
きちんと反映されるかどうか。

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

◎その2A・基本ステップすべてクリアの方

 おめでとうございます!いまあなたのパソコンは安全な状態を保っているといえます。
 しかし、いま安全に見えても、ウィルスやスパイウェアは次々と新しいものが作られ、手口も巧妙化していきます。OS、セキュリティソフト、スパイウェア対策ソフトを最新に保ち、フルスキャンをまめに行い、隠しファイルなどを常にチェックし、「これまでなかったぞ」と思う不審なファイルはすぐgoogle検索して自分のセキュリティ力を高めましょう。
最後には「自己責任」の世界です。

 ⇒外部メディアなどのチェック方法へすすむ。(その3Aへ)

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

◎その2B・基本ステップ①・②・③、とくに①と②でひっかかった方

 あなたは実弾飛び交う戦場を、裸で歩いていらっしゃるようなものです。片方クリアの方は竹槍くらいは持っている、という感じでしょうか。それでは生きていけません!
まずはここをクリアしてから戦場に出てきてくださいね。

◎その2C・基本ステップ③でひっかかった方

これは盲点になっています。入れてない人もたくさんいます。

しかし、上記にも書いたようにPCに侵入して悪さをするウィルス(Virus)はAnti-Virusによって検出されますが、スパイウェア(Spyware)はAnti-Virus(昨今のアンチウィルスはスパイウェア対策もできている、と言われますが)どうも万全の検出とはいえないようです。

【参考までに、私の例】
○アンチウィルスソフト・NOD32常駐(スタートアップと共にスキャン)

○スパイウェア対策ソフト・スパイウェアドクター常駐 (スタートアップと共にスキャン)・・・googleスタート画面「サービス一覧」→「パソコンをより快適に・パック」→
SpywareDoctor→インストールできます。
スパイウェアドクターの優れているところは、履歴の詳細をみると、そのウィルス、スパイウェアが、自分のパソコンのどこに働きかけたのかがわかるところです。

○スパイウェア対策ソフト・Ad-Awareインストール済み(普段はオフ。自動スキャンなし。時々フルスキャンしたり、USBの厳重チェックに用いる)

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

◎その2D・基本ステップ④でひっかかった方

何度チェックを入れても隠しファイルは表示されず、このチェックが外れているならスパイウェアが常駐していると思ってほぼ間違いありません。

必ず薄いフォルダの色で表示される「隠しファイル」は存在します。ウィルスはここに潜むので、隠しファイルを表示させないようにレジストリを書き換え、表示できないようにするのが常套手段です。(残念ながら、私は当初最も堅固と言われるnorton360を入れていましたが、ほとんどすり抜けてしまい、隠しファイルが表示されないことで現状に気づきました。セキュリティソフトは最新でしたし、OS更新にも抜かりはありませんでしたが、感染しました。)

  ⇒復元に向ってGO!(その3Bへ)

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

注意!!!
 セーフモードでの作業はやりづらく、レジストリ(特に注意が必要です)を触る作業は一歩間違うと大変なことになります。自信がなかったり、不安だったりするときは一人で作業せず、必ず誰かと読み合わせるなど、複数で確認しながら作業しましょう!!!
 
 また、むやみな削除は絶対厳禁です。
 なんと私は最初「レジストリを削除」してしまったんです。
 どれだけ真っ青になったことか。
 不明なファイルなどは、かならず検索を!!!
(そうして得た知識を、デスクトップにワードなどでまとめておくと便利です。自分なりのマニュアルになります。とくに削除すべきファイル名一覧などはとても役立つと思います。)

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

◎その3A・外部メディアなどのチェック方法

いろいろなやり方がありますが、私は職場の現状、外部に出て行く私たちの仕事形態という特性から鑑みて、次のステップを踏んでチェックをかけています。

①職場のパソコンでウィルスチェック
 自分のパソコンでもいいのですが、3日間、トロイと闘った体験をすると、第一関門から自分のパソコンを使えない、というのが正直なところです。また、学校のパソコンに入っているセキュリティソフトは私のNOD32とは違うので(ソフトによって得意なジャンルのウィルスがあるようです)、手持ちとは違うソフトでスキャンかける、という意味もあります。

②隠しファイルをチェック
その1④のステップに従い、隠しファイルを見えるようにします。(最後の表示のところで、一番下の「推奨」のチェックも外す、ところが大切です。警告が出ますが無視して「はい」を選択します。そうすると全ての隠しファイルが現れます)
ここで、
autorun.inf
mmvo.exe
revo.exe
ierdfgh.exe
xvassdf.exe
mmvo.dll
revo.dll
2W2.com
などを削除します。
※普段からチェックしていると、「あれ、こんなものあったっけ?」というファイルに気づくことがあります。必ず検索をかけ、スパイウェアなどの場合は削除し、自分のマニュアルに書き加えておくと便利です。

※ウィルスソフトによるスキャンをかけた後でも、隠しファイルが残る場合が多く、手動できちんと削除することが大切です。autorunに限らず、ウィルス対策、スパイウェア対策は「最終的にはソフトに頼らず手動」という認識があるかないかでセキュリティのレベルに大差が出ます。

③手元のセキュリティソフトでスキャン。マイコンピュータ→該当のメディアを右クリック→スキャンを選択
※自動再生は絶対してはいけません。(ビスタはコントロールパネルから一括設定できます・・・しかし複数のメディアを使う場合はわかりにくい欠点もあります。自動再生はしない、という鉄則をもってこの設定をオフにしていてもいいとは思います)

④手元のスパイウェア対策ソフトでスキャン。マイコンピュータ→該当のメディアを右クリック→スキャンを選択

⑤余裕があれば再度隠しファイルを確認。

お疲れ様でした!安全です!

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

◎その3B・レジストリを改ざんしているスパイウェアからの脱却とシステム復元とクリーンアップ。

1. システムの復元を無効にする。

マイコンピュータを右クリックしプロパティ。システムの復元 タブをクリックし、システムの復元を無効にする、または すべてのドライブでシステムの復元を無効にするにチェックを入れる。


2. スタートアップ項目からチェックを外す

スタートからファイル名を指定して実行をクリック。そこに「msconfig」を入力しOK。システム構成のウインドウが開くので、スタートアップのタブを開く。その中に『mmvo.exe』 『revo.exe』『ierdfgh.exe』『xvassdf.exe』のいずれかがあると思うのでチェックを外し、セーフモードで再起動する。


3.レジストリを操作する

セーフモードで起動(パソコンの電源を入れ、立ち上がったらすぐにF8を連打!)したら、先ほどのスタートからファイル名を指定して実行をクリック。そこに「regedit」と入力しOK。
※レジストリをいじるとwindowsが起動しなくなる恐れもあるので自己責任で行ってください。
まずはレジストリを操作する前にバックアップを取る。ファイルからエクスポートをクリックし、名前を付けて保存する。レジストリを元に戻したい場合は、保存したファイルをダブルクリックすると復元できる。バックアップが終わったらレジストリの操作を行い、隠しファイルが見えるようにする。


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\
"CheckedValue"

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\"Hidden"

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\"ShowSuperHidden"

これら3つの値をすべて"1"に変更する。

※斜め線で区切ってある各部分がフォルダの名前です。他のブログ、サイトではよく¥マークで区切ってありますし、基本的に階層(あるファイルがどこのフォルダの、そのまたどのフォルダの中に入っているか、ということ。)は¥マークで区切って表示します。
しかし、現実問題として「¥マークはなんですか?」とよく聞かれます。ですから斜め線で表示しました。

※レジストリはパソコンの心臓部分です。くれぐれも注意を怠らないようにしてください。自信がない、不安だ、という場合は一人で作業してはいけません。必ず二人以上で、確認しあいながら行いましょう。


4. 隠しファイルが見えるようになっていることを確認する。

この時、マイコンピュータからは絶対に開かないこと。アイコンから開くと、再度ウイルスに感染してしまう。(今回初めて知りました)
必ずエクスプローラから立ち上げ、(スタートボタン右クリック)隠しファイルが見えることを確認。


5. 隠しファイルの中の、不要なファイルを削除する。

Cドライブ、Dドライブの中にautorun.infというファイルを見つけたら削除。
C:\WINDOWS\system32の中を検索し
『mmvo.exe』・『revo.exe』・『ierdfgh.exe』・『xvassdf.exe』があれば削除。

※近くにmmvo.dllやrevo.dllなどのファイルが見つかることがあるのでそれも削除。


6. 最終確認。

通常どおり再起動しマイコンピュータから、Cドライブがちゃんと開くか、隠しファイルがちゃんと見えるか確認した上でシステムの復元を有効にする。

6. ウィルスソフトでスキャン(フルスキャン)。


お疲れ様でした!安全です!

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
しかしこのxvassdf.exe、本当にタチがわるいです。
あんまりお馴染みさんになって、エックスブイエイエスエスディーエフ、とスラスラ言えるようになりました。
みなさんもどうぞ気をつけて。とくにXPは危ないです。

私は今までビスタは使い勝手が悪い、重い、仕事には絶対XP!と信じ切っていましたし、買い足したパソコンもあえてXPにダウングレードして買いましたが、今回ちょっとビスタに対する見方が変わりました。

やっぱりセキュリティ的にはビスタはXPに比べて強固なように思いました。
同じように仕事で使い、ネット、メールは基本的にビスタで、という私の使用環境で、ビスタは「7月10日」もまったく関係ありませんでした。

xvassdf、XPにはスタートアップにいて、たいがいな悪さをしましたが、ビスタでは、確かにスタートアップにxvassdfはいたものの、XPほど活躍できなかったようでした。隠しファイルもちゃんと表示されていたし。
まあしかし、自分の身は自分で守る、というのは、なかなか大変ですね・・・。














# by taka_hornetblue | 2009-08-07 00:41 | コンピュータ

魔の7月10日!

いったいこの日何があったんでしょうか。
LANでつながってもいない同じセクションの6人、一斉にタチの悪いトロイの木馬に感染しました。
USB感染と、職場の共有パソコンからの侵入でした。

しかしこの、「7月10日」に一斉にやられた、というのがなんとも・・・。
6人とも(1人はマックですが)セキュリティソフトの「7月10日」のログファイルはすさまじいものがあります。
まっかっかです。コピーしてお見せしたいくらいです。
100件、と言わないくらいの検出です。初めて見ました。

実は私は職場で、自分の関わるセクションのHPを作っていること、また自分の子どもが「ネットで何みてるかわからん」(一度は息子がお決まりのワンクリックを踏んでしまい、そのポップアップを消すのが大変でした)こともあり、セキュリティにはかなり気を使っていました。3台に入れられることもあり、強固といわれるnorton360を入れていました。
しかし、ものの見事にすり抜けてしまいました。

職場であまりに蔓延しはじめたこと、そして自分のUSBも怪しいと思い出したこと、norton360にはUSBなどをスキャンする機能がないこと、などから、nortonを捨てて、NOD32と、スパイウェアドクターを入れました。
そうしたら・・・・ショック!
なんとまあ出てくるわ出てくるわ・・・。
そしてこれもお決まりの「隠しファイルが表示されない」現実が。

nortonに限らず、「セキュリティソフト入れてるから大丈夫」は通用しない、ということを今更ながらに学んだ一件でした。

その復旧に7月10日から7月12日14時29分までかかりました。
14時29分、脱出できた瞬間から、ピタっと「ウィルス検出」表示がNODからもスパイウェアドクターからもなくなりました。
うううううう。本当に疲れました・・・。

私はセクションの情報担当もしていて、セキュリティ対策マニュアルを作って、この状況・・・トロイ侵入、隠しファイル表示されず・・・から脱却するための解説をセクション内でしました。
そして6人が使うパソコンの環境を確認すると・・・!

なんとなんと、6人のうち、3人が「パソコンを買って以来数年、更新はしてませ~ん」と、実に気軽に、あかるく、天真爛漫に教えてくれました。
当然セキュリティソフトはなあああんにも入ってません。
おいおい、頼むよ・・・。
これがまた6人のうちの若い順に3人、というのが面白いというかなんというか。

しかしたまにいらっしゃいますね。
「ネットにつながなければ安全なんだから!」とゆるぎない自信でネットにつながない方が。
それで誰ともデータのやりとりとかしなければ、まあ、確かに安全です。完璧なスタンドアローン。
けれど、それって現実的にほとんどあり得ない状況だと私は思います。

私の父なんかも光をひいておきながら何度教えてもネットをせず、「どうして使わないの?」と聞くと「いいんだよ、使わなくて。お父さんのパソコンは世界の中で孤立したパソコンでいたいんだ」・・・
あのー、それならなぜ光を・・・?
80前後の方の思考回路はけっこう見えないものがあります。

横道に話がそれてしまいました。
職場のセクションで配ったマニュアル、もしかしたら参考になる方がいらっしゃるかもしれないので、次回載せますね。
私も、いろんなサイト、ブログを参考にさせて頂きました。
なんというか、みなさん「知識の出し惜しみ」をしないんですよね。
惜しげもなく情報を提供してくださる。
こういうところって、すごくネットユーザーのステキなところだと思います。




# by taka_hornetblue | 2009-08-06 23:52 | コンピュータ


職場で突然蔓延したスパイウェア対策から、このブログを立ち上げました。けれど、パソコンに限らず、日々の生活の中で気づくこと考えることなどを書いています。いろいろな情報を共有していきましょう。
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
以前の記事
最新の記事
カテゴリ
検索
その他のジャンル
ブログパーツ
ファン
記事ランキング
ブログジャンル
画像一覧