「感染前の対策」の編集履歴(バックアップ)一覧はこちら
「感染前の対策」(2010/01/08 (金) 12:34:22) の最新版変更点
追加された行は緑色になります。
削除された行は赤色になります。
★Avast!、カスペルスキー、ウィルスバスター2009、ニフティオンラインスキャンでも感知できず改ざんがあったようです。
現状できることは以下のとおり【5/18 23:00時点の情報です】
**WindowsUpdateを最新にする
やり方→[[WindowsUpdateのやり方]]
SP(サービスパック)は最新のものをあてること
パッチは5月の最新のものが配布中
&bold(){★ウイルスバスターのInternet Explorer 8.0(以下IE8)対応について}
手動(下に黄色のシールドからの更新しない場合)でのWindowsUpdateには
IE8が含まれます。
【トレンドマイクロ製品における Microsoft Internet Explorer 8 の対応について】
http://esupport.trendmicro.co.jp/Pages/JP-2064814.aspx
個人向けのウイルスバスターの2008、2009、14、16が対応済みです。
ウイルスバスター月額版・90日版も対応済みです。
(2009年5月22日時点/記事は2009年5月22日更新)
【ウイルスバスター製品のサポート期間について】
http://www.trendmicro.co.jp/support/news.asp?id=1143
ウイルスバスター2007以前をご使用の方は、2008もしくは2009へのアップグレードをしてください。
ウイルスバスター2007は、2008年12月31日にてサポートが終了しています。
※Windows2000をご使用の方は、ウイルスバスター2007を使用してください。
ウイルスバスター2008以降ではWindows 2000をサポートしておりません。
(2009年5月22日時点/記事は2008年9月19日更新)
※ウイルスバスター2009のバージョン確認方法 →[[画像で説明>http://www31.atwiki.jp/doujin_vinfo?cmd=upload&act=open&pageid=19&file=2009.jpg]]
①以下の順にバージョン情報まで行く。
[メイン画面を起動]→[ヘルプとサポート]→[バージョン情報]
②バージョン情報の「プログラムバージョン」の部分を確認。
&bold(){★Windows Xp SP3インストール時に発生する無限ループ}
http://cgi.sainet.or.jp/~kouji/ugoke3/pcsub50.htm
AMD使用でSP3にするとメーカーがHP以外でも故障する恐れがあるので
必ずパッチを当ててからにするように(リブート繰り返します)
**ファイアウォールを有効にし、以下のIPを遮断する
gumbler.cn
94.229.65.160/27(94.229.65.160 - 94.229.65.191)
zlkon.lv:
94.247.2.0/23 (94.247.2.0 - 94.247.3.255)
martuz.cn
95.129.145.58
95.129.144.0/23 (95.129.144.0-95.129.145.255)
Botnet C&C BackDoor Connection
78.109.29.112
★[[ソフト別設定方法]]
※ avast!にはファイアウォール機能が備わっていないため、
IP遮断には別途ファイアウォールを導入する必要があります。
またファイアウォールによってはIP遮断ができないものもあるので、
その場合にもIP遮断のできるファイアウォールの導入をおすすめします。
→ フリーのファイアウォール
●ZoneAlarm
http://download.zonealarm.com/bin/free/jp/download/znalm.html
●PC Tools Firewall Plus
http://www.pctools.com/jp/firewall/
●Comodo Firewall Pro
http://www.personalfirewall.comodo.com/download_firewall.html
参考:Comodo Firewall Pro @ まとめWiki
http://www4.atwiki.jp/comodopf/
**adobe製品(AcrobatReader,FlashPlayer等)を最新のバージョンに更新する
自PCからAdobeReader等を起動することで、最新バージョンのアップデートが可能
6/10現在のAdobe Acrobat Reader最新バージョンは9.1.2
※Adobeからのダウンロードだけでは9.1.2にならないことがあります
[[画像によるアップデートの説明>http://www31.atwiki.jp/doujin_vinfo/?cmd=upload&act=open&page=%E6%84%9F%E6%9F%93%E5%89%8D%E3%81%AE%E5%AF%BE%E7%AD%96&file=9.1.1.jpg]]
※1 最新バージョンにしてもできるだけ使用しない、やむを得ず使用する場合は
「編集」→「環境設定」でAcrobatJavaScriptを無効にする
※2 FlashPlayerは各ブラウザごとにアップデートが必要なので注意
★本物そっくりの「Flash Player 10」偽サイト出現、目的はウイルス配布
http://itpro.nikkeibp.co.jp/article/NEWS/20090514/330029/?ST=securityhole
↑便乗悪質偽装トロイの木馬散布サイトが出てきているので注意。
Adobe公式サイト→ダウンロード→FlashPlayer、必ずURLを確認すること
**Adobe Acrobat Readerの JavaScript 機能OFF
諸事情でAdobe Reader 最新版を使わざるを得ない場合
2009年6月10日現在の最新版バージョン9.1.2設定例
1.Adobe Readerを起動し「編集」メニューの「環境設定」
「Acrobat JavaScriptを使用」のチェックボックスをオフ(チェックを外す)
OKを押して設定確定後、Adobe Readerを終了。
2.必要と好みに応じて Adobe Reader Speed-Up にてプラグインを整理
設定は SpeedUp - Fast がおすすめ。
注意すべきは
Acroform(拡張子なし)
Annotations(拡張子なし)
これら2つのチェックボックスをオン(チェックが入っている)状態に
しておく必要がある。
そうしないと Adobe Reader が起動しなかったりする。
このとき追加作業として
EScript.apiとEScript.JPNのチェックボックスをオフ(チェックを外す)状態に
しておくとより安心かもしれない。
**ブラウザのjavascriptを無効にする
※javascriptをオフにすると、その機能を利用した一部のサイトが見られなくなる可能性があります
●InternetExplorer ツール→インターネットオプション→セキュリティ→
レベルのカスタマイズ→スクリプトのとこ全部無効にチェック
(ブラウザ再起動をしないと適用されない)
●Opera ツール→クイック設定→「javascriptを有効にする」のチェックを外す
●safari 編集→設定→「JavaScriptを有効にする」のチェックを外す
●Sleipnir ツール→Sleipnirのオプション→ビュー(Trident)→
デフォルトセキュリティ欄の「JavaScriptの実行を許可する」のチェックを外す
●Lunascape ツール→設定→セキュリティ→スクリプトの実行を許可のチェック外す
※SP3でIE8を使うと重くなる場合、Sleipnir&IE8Sleipnirエディション
もしくはLunascape5を使うといいようです。
●Firefox ツール→オプション→コンテンツでJavaScript有効にするをはずす
※FireFoxの場合、プラグイン「NoScript」のインストールが推奨されているようです
また、「IE Tab」をインストールすればIEのみに対応したサイトの表示も手動で
切り替え可能になるのでいざという時便利
&bold(){★Firefoxのgoogleの検索結果を先読みする機能について}
(LunascapeでGecko使ってる場合も同じと思われる)
・先読みしたページがウィルス感染してるとアウトと言われることが
あるが、現状(5/17 09:50)では
「たぶん関係ないが、安全が確認されるまでは念のために切っておくべき」
・検索先読みは、キャッシュファイルを保存するだけなので
それだけでJavaScriptコードを実行するわけではない
・ただしキャッシュファイルがアンチウイルスソフトに引っかかることはある
【対策】
FirefoxのURLバーに「about:config」と入力する。※警告が出てきても大丈夫
上のフィルタという所に「network.prefetch-next」と入力して、
出てきた値がtrueだったらダブルクリック→falseにする。
※感染したサイトには悪意をもったイメージファイルがアップされていたとの報告有り。InternetExplorerの場合、ある状況によっては画像ファイルからも感染するおそれがあるが、IE8では対策済み。逆に言えばIE7以前では危ない。
**それ以外にも
・可能な限りアプリケーションは最新にアップデートをしておく
・vistaユーザーはUAC(ユーザーアカウント制御)を有効にする
(通常はデフォルトで有効になっています)
・疑わしきURLはクリックしない
・信頼できないサイトでJavascriptやActiveXは許可しない
・ウイルス対策ソフトの導入と定期的な定義ファイルの更新
(初心者であればサポート面で有料の統合セキュリティソフトをおすすめ)
★Avast!、カスペルスキー、ウィルスバスター2009、ニフティオンラインスキャンでも感知できず改ざんがあったようです。
現状できることは以下のとおり【2009/5/18 23:00時点の情報です】
**WindowsUpdateを最新にする
やり方→[[WindowsUpdateのやり方]]
SP(サービスパック)は最新のものをあてること
パッチは5月の最新のものが配布中
&bold(){★ウイルスバスターのInternet Explorer 8.0(以下IE8)対応について}
手動(下に黄色のシールドからの更新しない場合)でのWindowsUpdateには
IE8が含まれます。
【トレンドマイクロ製品における Microsoft Internet Explorer 8 の対応について】
http://esupport.trendmicro.co.jp/Pages/JP-2064814.aspx
個人向けのウイルスバスターの2008、2009、14、16が対応済みです。
ウイルスバスター月額版・90日版も対応済みです。
(2009年5月22日時点/記事は2009年5月22日更新)
【ウイルスバスター製品のサポート期間について】
http://www.trendmicro.co.jp/support/news.asp?id=1143
ウイルスバスター2007以前をご使用の方は、2008もしくは2009へのアップグレードをしてください。
ウイルスバスター2007は、2008年12月31日にてサポートが終了しています。
※Windows2000をご使用の方は、ウイルスバスター2007を使用してください。
ウイルスバスター2008以降ではWindows 2000をサポートしておりません。
(2009年5月22日時点/記事は2008年9月19日更新)
※ウイルスバスター2009のバージョン確認方法 →[[画像で説明>http://www31.atwiki.jp/doujin_vinfo?cmd=upload&act=open&pageid=19&file=2009.jpg]]
①以下の順にバージョン情報まで行く。
[メイン画面を起動]→[ヘルプとサポート]→[バージョン情報]
②バージョン情報の「プログラムバージョン」の部分を確認。
&bold(){★Windows Xp SP3インストール時に発生する無限ループ}
http://cgi.sainet.or.jp/~kouji/ugoke3/pcsub50.htm
AMD使用でSP3にするとメーカーがHP以外でも故障する恐れがあるので
必ずパッチを当ててからにするように(リブート繰り返します)
**ファイアウォールを有効にし、以下のIPを遮断する
gumbler.cn
94.229.65.160/27(94.229.65.160 - 94.229.65.191)
zlkon.lv:
94.247.2.0/23 (94.247.2.0 - 94.247.3.255)
martuz.cn
95.129.145.58
95.129.144.0/23 (95.129.144.0-95.129.145.255)
Botnet C&C BackDoor Connection
78.109.29.112
★[[ソフト別設定方法]]
※ avast!にはファイアウォール機能が備わっていないため、
IP遮断には別途ファイアウォールを導入する必要があります。
またファイアウォールによってはIP遮断ができないものもあるので、
その場合にもIP遮断のできるファイアウォールの導入をおすすめします。
→ フリーのファイアウォール
●ZoneAlarm
http://download.zonealarm.com/bin/free/jp/download/znalm.html
●PC Tools Firewall Plus
http://www.pctools.com/jp/firewall/
●Comodo Firewall Pro
http://www.personalfirewall.comodo.com/download_firewall.html
参考:Comodo Firewall Pro @ まとめWiki
http://www4.atwiki.jp/comodopf/
**adobe製品(AcrobatReader,FlashPlayer等)を最新のバージョンに更新する
自PCからAdobeReader等を起動することで、最新バージョンのアップデートが可能
2009/6/10現在のAdobe Acrobat Reader最新バージョンは9.1.2
※Adobeからのダウンロードだけでは9.1.2にならないことがあります
[[画像によるアップデートの説明>http://www31.atwiki.jp/doujin_vinfo/?cmd=upload&act=open&page=%E6%84%9F%E6%9F%93%E5%89%8D%E3%81%AE%E5%AF%BE%E7%AD%96&file=9.1.1.jpg]]
※1 最新バージョンにしてもできるだけ使用しない、やむを得ず使用する場合は
「編集」→「環境設定」でAcrobatJavaScriptを無効にする
※2 FlashPlayerは各ブラウザごとにアップデートが必要なので注意
★本物そっくりの「Flash Player 10」偽サイト出現、目的はウイルス配布
http://itpro.nikkeibp.co.jp/article/NEWS/20090514/330029/?ST=securityhole
↑便乗悪質偽装トロイの木馬散布サイトが出てきているので注意。
Adobe公式サイト→ダウンロード→FlashPlayer、必ずURLを確認すること
**Adobe Acrobat Readerの JavaScript 機能OFF
諸事情でAdobe Reader 最新版を使わざるを得ない場合
2009年6月10日現在の最新版バージョン9.1.2設定例
1.Adobe Readerを起動し「編集」メニューの「環境設定」
「Acrobat JavaScriptを使用」のチェックボックスをオフ(チェックを外す)
OKを押して設定確定後、Adobe Readerを終了。
2.必要と好みに応じて Adobe Reader Speed-Up にてプラグインを整理
設定は SpeedUp - Fast がおすすめ。
注意すべきは
Acroform(拡張子なし)
Annotations(拡張子なし)
これら2つのチェックボックスをオン(チェックが入っている)状態に
しておく必要がある。
そうしないと Adobe Reader が起動しなかったりする。
このとき追加作業として
EScript.apiとEScript.JPNのチェックボックスをオフ(チェックを外す)状態に
しておくとより安心かもしれない。
**ブラウザのjavascriptを無効にする
※javascriptをオフにすると、その機能を利用した一部のサイトが見られなくなる可能性があります
●InternetExplorer ツール→インターネットオプション→セキュリティ→
レベルのカスタマイズ→スクリプトのとこ全部無効にチェック
(ブラウザ再起動をしないと適用されない)
●Opera ツール→クイック設定→「javascriptを有効にする」のチェックを外す
●safari 編集→設定→「JavaScriptを有効にする」のチェックを外す
●Sleipnir ツール→Sleipnirのオプション→ビュー(Trident)→
デフォルトセキュリティ欄の「JavaScriptの実行を許可する」のチェックを外す
●Lunascape ツール→設定→セキュリティ→スクリプトの実行を許可のチェック外す
※SP3でIE8を使うと重くなる場合、Sleipnir&IE8Sleipnirエディション
もしくはLunascape5を使うといいようです。
●Firefox ツール→オプション→コンテンツでJavaScript有効にするをはずす
※FireFoxの場合、プラグイン「NoScript」のインストールが推奨されているようです
また、「IE Tab」をインストールすればIEのみに対応したサイトの表示も手動で
切り替え可能になるのでいざという時便利
&bold(){★Firefoxのgoogleの検索結果を先読みする機能について}
(LunascapeでGecko使ってる場合も同じと思われる)
・先読みしたページがウィルス感染してるとアウトと言われることが
あるが、現状(2009/5/17 09:50)では
「たぶん関係ないが、安全が確認されるまでは念のために切っておくべき」
・検索先読みは、キャッシュファイルを保存するだけなので
それだけでJavaScriptコードを実行するわけではない
・ただしキャッシュファイルがアンチウイルスソフトに引っかかることはある
【対策】
FirefoxのURLバーに「about:config」と入力する。※警告が出てきても大丈夫
上のフィルタという所に「network.prefetch-next」と入力して、
出てきた値がtrueだったらダブルクリック→falseにする。
※感染したサイトには悪意をもったイメージファイルがアップされていたとの報告有り。InternetExplorerの場合、ある状況によっては画像ファイルからも感染するおそれがあるが、IE8では対策済み。逆に言えばIE7以前では危ない。
**それ以外にも
・可能な限りアプリケーションは最新にアップデートをしておく
・vistaユーザーはUAC(ユーザーアカウント制御)を有効にする
(通常はデフォルトで有効になっています)
・疑わしきURLはクリックしない
・信頼できないサイトでJavascriptやActiveXは許可しない
・ウイルス対策ソフトの導入と定期的な定義ファイルの更新
(初心者であればサポート面で有料の統合セキュリティソフトをおすすめ)
