最近私の周辺でもウイルス被害は多く、修復を相談されることもあります。また、ハードディスクの異常で起動できず、なきついてくる人もいます。普段から点検しておくと、100%とはいきませんが、予防できることも多いのです。詳しくない人は、予防ができず、壊れてから慌てえるものです。さらに、ブロードバンドの常時接続の時代ですから、外部からのアクセスにも予防は必要です。それなりに対策を考えてみました。
被害がひどく、最悪の場合はハードディスクをフォーマットするのが確実です。マイクロソフトも薦めています。それには、別項目のBIOSの項を見てください。
シマンテックオンラインセキュリティーチェックとウイルスチェックをまず行ってみましょう。
セキュリティーレベルが最高度なら5,6,7以外の以下の項目は不要です。
少しでも不安なら、対策を立てましょう。
Norton Anti Virusは定番ソフトで、利用者も多くよいのですが、値段が気になります。ダウンロードすればもっとも安く購入でき、5000円で済みます。インターネットセキュリティーは実売7000円くらいでしょう。アップデートも頻繁ですが、少し重いのは気になります。日本語しか絶対だめというなら、これか、マッカフィーMcAfeeがよいでしょう。
McAfeeのサイトは、感染してしまったウイルスの除去対策が充実しています。
しかし、世界は広いもので、Norton Anti Virusなみに高機能で、しかも無料のソフトがチェコから公開されています。これを利用してみましょう。私もチェコ語など理解できません。英語表示です。設定もする必要はなく、全自動でチェックできます。さらに、外部からの進入にも、優秀な無料のファイアーウオールが公開されていますので、いっしょに導入してしまいましょう。
1.さて、急には対応できませんが、ウイルス対策で一番確実なのは、マイクロソフトが対策を立てているOS、Internet Explorer, Outlook Express(Outlook)の修正ソフト(パッチ)を当ててしまうことです。これには、スタートメニューの設定(または設定の中のコントロールパネルの中)のWindows Updateをクリックし、製品の更新を選び、重要な更新とservice pack,さらにセキュリティ問題の修正プログラムを実行することです。これは、ほとんど安全対策ばかりで、これを実行せずに安全性などありはしません。OSやIEが動いていればよいという時代ではありません。OSやメールソフトは穴だらけ、欠陥だらけだからです。「最新のソフト」にしておきましょう。「最新のソフト」とはWindowsXPのことではありません。Windows98SEでもよいのですが、service packとか、セキュリティーアップデートをおこなって、OSを最新の状態にし、Internet ExplorerやOutlook、Word、Excelもマイクロソフトの指示どおりに最新の状態にしておくということです。Macでも同じことで、updateを行なうことです。案外これを行っていない人がいるのは、非常識といえます。家にかぎをかけずに空き巣対策をしたいと言っているようなものです。
2.無料ワクチンソフトはチェコ製でいいのがあります。
一番上のDownloadのボタンを押し、Productを選びます。ページが切り替わると、左端の一覧にFreeEdition
がありますから、ダウンロードします。登録し、メールで送られる暗証番号(プロダクトキー)が必要です。
Norton Antivirusとほぼ同じ感覚です。個人使用は無料です。ISDNではダウンロードは少し時間がかかりすぎます。ブロ−ドバンドがよいでしょう。updateは実際は頻繁に行なわれています。被害がひどいときは毎日です。英語ですが、わかりやすいボタン配置ですから悩むことは少ないと思います。特に設定する必要もなく、高機能ソフトが動いてくれます。
メールの送信時にもチェックが入り、送信データにウイルスがいないのを確認して相手に表示してくれるところなど、Norton Antivirusより高機能かもしれません。
もっと軽い無料ワクチンソフトに
があります。上記のだけで十分ですが、ノート型などにはいいかもしれません。毎日自動updateしてくれるそうです。
2004.11.25追加
AVGが新しくなります。旧版は2004年で終了します。
新しい版はAVG7です。
3.次は無料ファイアーウオールです。ファイアーウオールとは、インターネットの接続を監視し他の人から覗かれないようにすると考えればよいでしょう。最近は常時接続の時代なので、備えておきたいものです。さらに最近のファイアーウオールは接続していないように、コンピューターが外から見えないステルス機能が標準です。
日本語ZoneAlarm無料版
Proの名前のつかないのがフリーソフトで、個人使用は無料です。これなら、
「トロイの木馬」ウイルスも防げます。トロイの木馬とは、悪意のプログラムで、個人情報などを外部に流してしまうウイルスです。これが勝手にインターネットに接続しようとすると、zonealarmが警告を発してくれます。実際使用してみると、外から結構アクセスされているのがわかります。全部が悪意ではなく、プロバイダーや業者が巡回監視しているのが多いようです。
updateは右下のタスクトレイのZAをダブルクリックし、overviewタブのupdate checkボタンを押します。
これらを導入したら、最初のシマンテックのsecurity checkをもう一度実行してみましょう。
かなりセキュリティーレベルが上がったはずです。
ところで、セキュリティーチェックが実行できたということは、ActiveXコントロールが実行されたということです。updateにも必要ですが、神経質なひとや、業務上の秘密がある人はこれを実行できなくしています。
ActiveXとはInternet Explolerの上で、WindowsのOSまで操作してしまう、プログラムです。これが実行可能だと、OSを書き換えたり、情報を漏らす可能性が増えます。これはIEのツールのインターネットオプションで、セキュリティーのタブから レベルのカスタマイズを押して、ActiveXの「ダイアログを表示する」にしておくのが安全です。
もっと安全性に配慮するなら、cookieを受け付けないという設定が必要です。
最高度の安全性は、重要業務のコンピューターはインターネットに接続しないという方針です。実際、軍や金融機関は独自ネットです。
4.OSは32ビット系のWindows2000かXPの方が安全だとはいえます。userレベルを指定すれば、OSの重要な部分を書き換えられなくなるからです。これを利用して、仕事の時には安全なレベルに指定して、ActiveX
などはずしておき、遊びでIEを使うときは別のuserにしておいても,ウイルスは仕事のuserには影響しないからです。
もちろん、遊びのuserのマイドキュメントは空っぽで、個人情報は一切入っていません。流出を恐れるからです。クレジットカードの情報などもってのほかです。
これくらいしておけば、かなり安全ですが、現実のワクチンと同じで、100%安全というものはこの世に存在しません。新種のウイルスには無力です。
AVG Antivirusは人工知能型らしく、未知のウイルスも検出するようです。これなら、安全性が増しますが、逆に安全すぎて、単なるActiveXプログラムをウイルスと誤認する場合もあるようです。現実と同じで、使いやすさと安全性は両立しないことが多いものです。
Norton Anti Virus OEM版を使っていました、ある日突然銀行振込ができなくなりました。銀行と交渉しても解決しません。よく調べてみると、Norton Anti VirusがInternet Explorerを操作して、セキュリティーやActiveXコントローラーの設定をかえてしまっていたのです。簡単には修復できず、uninstallしか方法はありませんでした。有料でも同じような状況なのです。
5.さて、ハードディスクから起動できなくなることがあります。ウイルスが原因かもしれません。boot sectorのウイルスかもしれません。しかし、ハードディスクの単なるエラーの可能性も多いものです。
Windowsを使っていて、正常終了を繰り返していてもハードディスクに異常が蓄積しています。ハードディスクの管理情報に矛盾が蓄積してくるからです。放置していると起動できなくなったり、情報が読めなくなったりします。これは、簡単に防げるのですが、ほとんどの人が対策をとったことがありません。
方法は、マイコンピューターを開き、使用しているハードディスクを右クリックし、プロパティーを表示させます。ツールタブから、エラーチェックを選びます。このとき「エラーを自動的に修復する」のボックスをチェックして開始すると、たまっていた小さなエラーが修復されていきます。
これは月に一度くらいは行う必要があります。デフラグはめったに行う必要はありません。よほど多くのプログラムをインストールすれば別ですが、動作が速くなることもめったにありません。それよりも、エラーチェックを行わずにデフラグを実行すると、セクターの矛盾が拡大し、致命的なダメージをハードディスクに与えて、動かなくなる危険さえあるのです。デフラグはエラーチェックの後にするのが安全です。
6.さて、いよいよハードディスクから起動できなくなったときです。修理に出しても、すぐに交換されて高い金額を払い、しかもデータは消えてしまいます。どうせミクロン単位の精度を要求する機械だから、分解修理などできないからです。
ここで、あきらめてはいけません。先ほどのエラーチェックをMS-DOSから何度も繰り返すと戻ることがあるのです。私が教えてあげた人は、4回目(5時間くらい必要)にして、元に戻ったのでした。これなら、データが回復する可能性があります。
16ビット系なら、簡単です。まず起動ディスクを作っておきます。作り方は、コントロール パネルの [アプリケーションの追加と削除] アイコンをダブルクリックし、[起動ディスク]タブをクリックします。
次に [ディスクの作成] をクリックし、画面に表示される指示に従って、起動ディスクを作成します。このフロッピーで起動し、 scandisk c: と入力すると、エラーチェックが始まり、ハードディスクを修復してくれます。画面表示はWindowsとはかなり違いますが、実質は同じです。
32ビット系の2000やXPでNTFS形式のハードディスクでは、上の手法は使えません。CD−ROMから起動して、修復セットアップでもするしかないでしょう。セーフモードで立ち上げ、エラーチェックを行なう手はあります。これは16ビット系でも同じです。CD-ROMからの起動法は、BIOSの項を見てください。セーフモードの起動は、16ビット系なら起動時にCtrlキーを押し続けます。32ビット系ならF8を押すと可能です。セーフモードで動けば、修復できたも同然です。
ハードディスクは壊れにくいとされていますが、それでも6年使うと300台に一台は壊れる確率になります。3年では600台に一台ということです。こまめにエラーチェックしておけば前兆がつかめますし、前兆があれば、速やかにデータのコピーを取っておけば被害が減ります。エラーチェックのレポートをよく読めば、セクターのエラーの量がわかります。多くなると壊れる前兆です。
NTFSのフォーマットはMS-DOSからは読めません。しかし、NTFS形式なら、マイドキュメント等ファイルのプロパティーから全般の属性を選べば、ファイル内の文書は暗号化されてしまうので、外から読んだり、トロイの木馬による情報漏洩は少なくなります。
7.電話代が高額だと相談を受けることがあります。ブロードバンドで電話用モデムがついていないなら無関係ですが、国際電話など勝手にかけるプログラムがあります。これの予防には次のフリーソフトが有用です。
2002.06.01追加
以前はアダルトサイト、H画像で男が引っかかるものと決まっていましたが、最近は無料占い等で女性が引っかかるケースが増えています。一見怪しげなサイトではないのです。
ダウンロードしますかの質問はいつも「no」にしてください。
KDDIのサイトも有名です。Windows2000ならこちらになります。
実際の病気やワクチンも同じですが、病気になる前にワクチンで対策したほうが被害はものすごく小さくなります。6の修復など、できるだけ使いたくないものです。これには、普段からエラーチェックをしておくことです。プロとアマの違いはちょっとした基本を行なえるかです。
ファイアーウオールの代わりに、ルーターを入れると外からアクセスできなくなります。8000円くらいからあります。接続が一台でも、値打ちはあります。しかし、スパイウエアが外部へ通信するのは防げません。
IE5.5は穴だらけなので、IE6.0にするべきといわれていました。しかし、現時点でももう4回くらいsecurity updataされています。Macにして、Netscape Navigatorにすれば安全性はずっとあがります。 Operaというノルウェー製のブラウザがあります。広告が邪魔ですが、無料ダウンロードも可能です。 Opera。これなら、国際電話につながったりはしないでしょう。IEよりずっと高速で軽いです。メール機能もあり、outlookよりも安全です。ActiveXはそもそも動きません。業務用によい選択です。
Windowsバックアップや、システムの修復を利用するのは簡単ですから、慣れておくとよいでしょう。
まとめ
OSやIEのupdateには注意し、最新の状態に保つ。
ハードディスクのエラーチェックは頻繁に行なう。最低月1回
無料ファイアーウオールを利用する。
無料ワクチンソフトを利用する。
大事な情報はバックアップをとっておく。
これらを利用しないのは、ドアにかぎをかけないで泥棒の心配をしたり、窓を開け放って(ファイアウオールなし)プライバシーの心配をしているようなもので、非常におろかな事なのです。泥棒がたまたま近くを通らなかっただけなのです。
もちろん、飛び切りのプロに狙われたり、まったく最新の斬新なウイルスは防ぐことはできないのは、現実のかぎやワクチンと同じです。しかし、かぎやワクチンををまったく使用しないのはおろかなのも、現実世界と同じです。
無料ソフトは、広告収入が減るので、雑誌などには載りにくいようです。
2002.05.03追加
パスワードを保存してはいけません。
また、便利なオートコンプリートを使ってはいけません。
クレジットカード情報を送信してはいけません。
懸賞サイトは、当選商品がなく、単なる個人情報を集めるだけのために設置してあることがあります。
お馬鹿を登録させ、怪しげな電話・メール・商品・詐欺のかもにするためです。
疑似ウイルス被害経験サイトがあります。
情報モラル
責任は持ちません。
2006.7.追加
NHKがセキュリティー関係の放映をしました。通り一遍の既知のものです。
面白かったのは、もちろんやらせの画像でしょうが、Dellのパソコンでしたが、FBIがアルゼンチンからの侵入を操作する映像がありました。ここで表示されたのがZoneAlarmの警告画面でした。つまり、FBIのハッカー等の専門捜査部門が使っているのは、ZoneAlarmのようです。
私が最近購入したDellはZoneAlarmのインストールがうまく行きません。原因は不明です。IE7ベータのせいか?
それで使っているのが、Keiroです。これもなかなか高性能のようです。
ZoneAlarmはおもくて、一部では不評です。確かにKeiroのほうがIEが早く動くようです。
軽いのをとるか、FBIを信用するか、微妙です。
アンチウイルスのAVASTも高機能のようです。
2002.03.01
http://www.oocities.org/kawaiclinic/
〒6050842 京都市東山区六波羅三盛町170
河合 医院
初級システムアドミニストレーター 河合 尚樹