2007年04月29日
このエントリーをはてなブックマークに追加
先日友人から、PCについて相談を受けました。話を聞いていると、どうやら相当高い確率でウイルスに感染していると僕は考えていました。根拠については強く説明ができない程度の確信ですがまず問題ないと思っていました。

僕が直接見に行く前に、オンラインでできるウイルススキャンをお願いしておきました。詳細な手順をメールで書いて、それを送っておいたのです。
数日後、友人からメールが来て、やっぱりよく分からないからやって欲しい。そのように書かれていました。
分からないという事なので直接僕が見ることにしました。オンラインスキャンをすると、やはりウイルスがいました。
というよりも、PC起動直後のプロセスを確認すると、ユーザー権限でsvchostが動作していたので、まず間違いないと確信していたのですが・・。
あとは、イベントビューアのセキュリティで頻繁に認証が行われているのも不思議でした。

削除を行ってその他の色々な状況を確認しました。とりあえず問題が無くなったので、ウイルス対策ソフトをインストールしたり、アプリケーションの動作を確認しました。CDが焼けないという別な問題もあったのですが、こちらは解決できず・・。

で、今回の件は特に難しい事でもなかったので、僕としてはCDを焼くという件はともかく、ウイルスについては、すぐに原因の特定と解決ができました。

ただそのことでちょっと気になったことがあります。それは友人が以前に、SEの人にPCを見てもらったことがある。そのように言っていたのです。
SEといっても千差万別ですし、セキュリティ分野に強いSEは意外に少ないものです。ですから解決できないのは仕方がないにしても、それでもちょっと問題が多かった気がします。

・PCを見ると、スパイウェアを除去するソフトが複数インストールされていました。
・アンチウイルスについては、まったく手つかずになっていました。
・netstat もしないのでしょうか
・プロセスは見ないのかな?
・イベントビューアは?
・僕のアドバイスは?

PCに自称詳しい人は、とにかく原因と結果を考えずにソフトを入れてしまいます。PCが不調の原因をスパイウェアと判断したのでしょうか?よく分かりませんが、複数種類のスパイウェア除去ソフトがインストールされていました。複数入れるのは無意味だと思いますし、あまり詳しくない友人がそのPCを使っていることを考えると、アンインストールしておかないのは不親切です。

アンチウイルスソフトは、バンドル製品がインストールされていましたが、その件についてはそのSEさんは何も言わなかったようです。普通真っ先に安全性を疑う場所ではないのでしょうか?ご丁寧に、Windowsセキュリティセンターは切られているというオマケも。

某ダウンロードソフトがインストールされていました。どう考えても、そこからウイルス感染するリスクがめちゃくちゃ高いと思います。そしてそこから感染するウイルスは通常webポート空けるのが多いので、listen を確認すれば一発じゃないのでしょうか。ウイルスの種類は分からなくても感染の有無はわかるはずです。

プロセスもそうです。プロセスのリストを見ればある程度そのPCの使われ方が想像できると思いますし、違和感についても感じるのではないのでしょうか?

イベントビューアはとても大切です。PCの状況がウイルス以外にも把握できるので、必ずチェックする必要があります。その人はちゃんと見たのかな?

そして最後に、僕がウイルス感染を疑っている事についてメールを、そのSEさんは見てから対処したと思われます。そうなると僕の意見は無視して、そしてどのように客観的に判断しても無意味な無関係な場所についてチェックを一生懸命行ったと言うのでしょうか。よくわかりません。


stock_value at 15:22│Comments(0)TrackBack(1)日々:2007年 

トラックバックURL

この記事へのトラックバック

1. ウイルス除去ツール  [ ウイルス除去ツール ]   2007年05月12日 08:35
どちらにしても小まめに、ウイルス定義ファイルをダウンロードして最新のウイルスに対応できるようにしておく

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔