人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

LAN経由のウイルス感染について教えてください。
感染経路は共有フォルダやセキュリティホールだと聞いたのですが、
感染PCからのそうした攻撃はファイアウォールソフトで検知できるのでしょうか?
感染の防ぎ方など教えてください。

一応、仮定として
・家庭内LAN内の1台のPCがウイルスに感染
・ウイルスは月例パッチやアンチウイルスソフトがまだ対応していないものである
・共有フォルダは使用目的上読み取り属性には出来ない
という状況を考えています。

また、他にも感染経路があるようでしたら教えてくださるとうれしいです。

●質問者: TOMATOSALAD
●カテゴリ:コンピュータ
✍キーワード:LAN pc いもの アンチウイルスソフト ウイルス
○ 状態 :終了
└ 回答数 : 5/5件

▽最新の回答へ

1 ● tatsukiki
●0ポイント

http://petat.com/users/tatsuki/index.html

西尾 樹のニーニー写真館 Nishio Tatsuki

URLダミー

一度感染してしまった物はどうしようも有りません。

セキュリティーに加入しておくべきです

◎質問者からの返答

すみません、感染PCの復旧ではなくLAN内の他のPCへの感染について詳しく知りたいのです。


2 ● くまっぷす
●60ポイント

http://internet.watch.impress.co.jp/cda/news/2004/06/03/3349.htm...

シマンテック、LSASSの脆弱性を悪用する「Korgo.F」の危険度を“3”に

有名なのはこのKORGOやSasserなんかですね。これらはWindowsのセキュリティホールをつくソフトです。

こういうタイプのものは共有フォルダがあってもなくても関係ありません(もちろん、組み合わせで両方の感染経路を使うやつがいないとは限りませんが)。

http://wago.nobody.jp/www/os/port/

OSのセキュリティ設定・不要ポートの停止|Windows2000とApache2

http://www.atmarkit.co.jp/news/200508/18/warm.html

@IT:お盆明けの初仕事は「ポート445番を閉じること」

ここにあるようにWindowsの設定でポートを閉じたり、ご質問のようにファイアウォールでポートを閉じることで対応は可能ですが、ないと困るポートまで閉じるわけにはいかないので原則的にはパッチをあてることになります。最近はパッチが発表されてすぐにそのホールを突いたウイルスが出ることがあるので、こまめにパッチを当てるしかないようです。

なおアンチウイルスソフトはこの手のものは感染後にスキャンして見つけて除去することは可能ですが、単体では防御はできません。

http://internet.watch.impress.co.jp/cda/news/2004/10/18/5011.htm...

フロッピーやCDを通して感染する破壊的ウイルスの報告数が増加

他の感染経路ですが、古くさそうな手口に見えてもフロッピー経由の感染も多いようですね。

ドライブにCD-Rが入っていたら自分で書きにいく、こういうやつまでいるようです。

◎質問者からの返答

大変参考になります。なるほど、やはりパッチ当てが一番なんですか・・・。

nimdaの時に先陣を切って感染してしまったのでどうも臆病になってしまいます。

LANだのフォルダ共有だのはやはり危険なのでしょうか。

紹介していただいたサイトを読んで勉強してみます。

回答ありがとうございました。

>ドライブにCD-Rが入っていたら自分で書きにいく

こ、こわいウイルスですね!


3 ● room_of_brian
●55ポイント

http://www.hatena.ne.jp/1126699116#

人力検索はてな - LAN経由のウイルス感染について教えてください。 感染経路は共有フォルダやセキュリティホールだと聞いたのですが、 感染PCからのそうした攻撃はファイアウォールソフトで..

最新のウィルスがそのソフトが対応していないなら確実に防げるとはいいきれません。できるものもあればできないものもあります。不自然なアクセスは防げるかもしれませんが、それにユーザーが気づくかです。

他の感染はメール感染で中を見てしまうといったのもあてはまるかと。勝手に作成された文書が送信されたり、例えばですが、メッセンジャーからのお知らせとかで更新させようとして変なのがインストールされたりとかですかねぇ。


完全に防ぐなら当然LANを断ち切るのが一番ですが、ソフト導入とこまめなIE,OUTLOOKを含めたソフトの更新が大切だと思います。

◎質問者からの返答

回答ありがとうございます。

メッセンジャーは気が付きませんでした。たしかにうっかりしそうです。

最終的にはユーザーが注意深くあることが大切なのですね。

いろいろ気をつけてはいるのですが・・・。

>不自然なアクセス

SYGATEやZonealarmで、ポップアップとか問い合わせウィンドウが開くアレでしょうか?


4 ● kasikomari
●0ポイント

http://download.kingsoft.jp/is/?partner=kingsoft_000&header=...

キングソフト インターネットセキュリティ2007

こんばんわ。


2番目に回答された方のリンクで、下記のニュースにたどり着きました。

http://internet.watch.impress.co.jp/cda/news/2005/09/14/9141.htm...

どれぐらい効果があるのか?どれくらいソフトとして信頼があるのか?全く分かりませんが、

全くウイルス対策をしないよりも、良いのかもしれません...(; ̄ー ̄川


トップURLは、1年間無償ダウンロードページ。限定:100万本ダウンロード

◎質問者からの返答

すみません、アンチウイルスソフトがまだ対応してないものを前提としていますので・・・。

質問文にあるもの以外の感染経路や、LAN内感染の具体的な予防方法を必要としています。

アンチウイルスソフト・ファイアウォールソフトについては、導入の紹介ではなく、

二次感染を防ぐための有効な設定を紹介していただけると助かります。

一応、ウイルスバスター+Sygate(orZoneAlarm)を使用していますが、

これらについての設定というわけではなく、こうすればLAN経由の感染は防げるよ、という

汎用的な設定(これらのプロセスとこれらのポートを遮断する、とか)を

一通り教えていただけると嬉しいです。


5 ● inosisibeyan
●55ポイント

http://www.nri-secure.co.jp/

NRI SecureTechnologies,Ltd.

データと実行ファイル、設定ファイル、ipポート、入力デバイス全てが、感染経路になりますね。

自ら引っ張ってきたり、ホームページを空けた途端にインストールと実行されたり、次回の起動の

タイミングや、時間の設定をして時限的に実行したり、ipポートなら開いているポートを経由して、

アタックやらと同じようにファイルを転送して来るパターンもあります。

今は、一つだけの感染というのは逆に珍しく、大抵、複数犯の感染となる場合が多いようです。

私の経験では、メモリをクラッシュさせるウイルスと、起動時の自動実行で悪さをするウイルスのコンボ技

にやられた事が有りますね。これは、メモリクラッシュで、再起動を無理やりさせて、簡単に自動実行の

プログラムとしてウイルスを実行している、というもので、その後は何も使用出来ない状態までになりました。

お気をつけ下さい。

◎質問者からの返答

いろいろなケースがあるんですね。これではアンチウイルスソフトが重くなるのも納得です。

貴重な体験談、ありがとうございます。

強制再起動されるともう手も足も出ませんよね・・・。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ