「感染前の対策」の編集履歴(バックアップ)一覧に戻る
感染前の対策 - (2009/05/18 (月) 14:11:43) のソース
★Avast!、カスペルスキー、ウィルスバスター2009、ニフティオンラインスキャンでも感知できず改ざんがあったようです。
現状できることは以下のとおり【5/17 10:00時点の情報です】
**WindowsUpdateを最新にする
やり方→[[WindowsUpdateのやり方]]
SP(サービスパック)は最新のものをあてること
パッチは5月の最新のものが配布中
★ウイルスバスターを使用している場合、IE8は対応していないようです
【トレンドマイクロ製品における Microsoft Internet Explorer 8 の対応について】
http://esupport.trendmicro.co.jp/Pages/JP-2064814.aspx
※13日付けで更新していればInternet Explorer 8.0も対応している模様
http://www.trendmicro.co.jp/support/news.asp?id=1244
(上記ページの中程に記載がある)
※Windows Xp SP3インストール時に発生する無限ループ
http://cgi.sainet.or.jp/~kouji/ugoke3/pcsub50.htm
AMD使用でSP3にするとメーカーがHP以外でも故障する恐れがあるから
必ずパッチを当ててからにするように(リブート繰り返します)
**ファイアウォールを有効にし、以下のIPを遮断する
94.229.65.160/27(94.229.65.160 - 94.229.65.191)
zlkon.lv:
94.247.2.0/23 (94.247.2.0 - 94.247.3.255)
martuz.cn
95.129.145.58
95.129.144.0/23 (95.129.144.0-95.129.145.255)
Botnet C&C BackDoor Connection
78.109.29.112
★[[ソフト別設定方法]]
※ avast!にはファイアウォール機能が備わっていないため、
IP遮断には別途ファイアウォールを導入する必要があります。
またファイアウォールによってはIP遮断ができないものもあるので、
その場合にもIP遮断のできるファイアウォールの導入をおすすめします。
→ フリーのファイアウォール
●PC Tools Firewall Plus
http://www.pctools.com/jp/firewall/
●Comodo Firewall Pro
http://www.personalfirewall.comodo.com/download_firewall.html
参考:Comodo Firewall Pro @ まとめWiki
http://www4.atwiki.jp/comodopf/
**adobe製品(AcrobatReader,FlashPlayer等)を最新のバージョンに更新する
自PCからAdobeReader等を起動することで、最新バージョンのアップデートが可能
※1 最新バージョンにしてもできるだけ使用しない、やむを得ず使用する場合は「編集」→「環境設定」でAcrobatJavaScriptを無効にする
※2 FlashPlayerは各ブラウザごとにアップデートが必要なので注意
★本物そっくりの「Flash Player 10」偽サイト出現、目的はウイルス配布
http://itpro.nikkeibp.co.jp/article/NEWS/20090514/330029/?ST=securityhole
↑便乗悪質偽装トロイの木馬散布サイトが出てきているので注意。
Adobe公式サイト→ダウンロード→FlashPlayer、必ずURLを確認すること
**Adobe Acrobat Readerの JavaScript 機能OFF
諸事情でAdobe Reader 最新版を使わざるを得ない場合
2009年4月29日現在の最新版バージョン9.1設定例
1.Adobe Readerを起動し「編集」メニューの「環境設定」
「Acrobat JavaScriptを使用」のチェックボックスをオフ(チェックを外す)
OKを押して設定確定後、Adobe Readerを終了。
2.必要と好みに応じて Adobe Reader Speed-Up にてプラグインを整理
設定は SpeedUp - Fast がおすすめ。
注意すべきは
Acroform(拡張子なし)
Annotations(拡張子なし)
これら2つのチェックボックスをオン(チェックが入っている)状態に
しておく必要がある。
そうしないと Adobe Reader が起動しなかったりする。
このとき追加作業として
EScript.apiとEScript.JPNのチェックボックスをオフ(チェックを外す)状態に
しておくとより安心かもしれない。
**ブラウザのjavascriptを無効にする
※javascriptをオフにすると、その機能を利用した一部のサイトが見られなくなる可能性があります
・IE ツール→インターネットオプション→セキュリティ→レベルのカスタマイズ→
スクリプトのとこ全部無効にチェック(ブラウザ再起動をしないと適用されない)
・Opera ツール→クイック設定→「javascriptを有効にする」のチェックを外す
・safari 編集→設定→「JavaScriptを有効にする」のチェックを外す
・Firefox ツール→オプション→コンテンツでJavaScript有効にするをはずす
FireFoxの場合、プラグイン「NoScript」のインストールが推奨されているようです
また、「IE Tab」をインストールすればIEのみに対応したサイトの表示も手動で
切り替え可能になるのでいざという時便利
&bold(){★Firefoxのgoogleの検索結果を先読みする機能について}
(LunascapeでGecko使ってる場合も同じと思われる)
・先読みしたページがウィルス感染してるとアウトと言われることが
あるが、現状(5/17 09:50)では
「たぶん関係ないが、安全が確認されるまでは念のために切っておくべき」
・検索先読みは、キャッシュファイルを保存するだけなので
それだけでJavaScriptコードを実行するわけではない
・ただしキャッシュファイルがアンチウイルスソフトに引っかかることはある
【対策】
FirefoxのURLバーに「about:config」と入力する。※警告が出てきても大丈夫
上のフィルタという所に「network.prefetch-next」と入力して、
出てきた値がtrueだったらダブルクリック→falseにする。
※感染したサイトには悪意をもったイメージファイルがアップされていたとの報告有り。InternetExplorerの場合、ある状況によっては画像ファイルからも感染するおそれがあるが、IE8では対策済み。逆に言えばIE7以前では危ない。
**それ以外にも
・可能な限りアプリケーションは最新にアップデートをしておく
・vistaユーザーはUAC(ユーザーアカウント制御)を有効にする
(通常はデフォルトで有効になっています)
・疑わしきURLはクリックしない
