ウィルスと不正侵入その3
ウィルスの話をすると「ウィルス対策ソフトは何を使っているの?」という質問が時々出てくる。私の場合、メインのデスクトップPCにはウィルス対策ソフトを入れている。しかし実は、いつもメールを受信しているノートPCにはウィルス対策ソフトをインストールしていないし、プロバイダーのウィルスメールチェックサービスもつけていない。
なぜかって?
それは、セキュリティ検証用として、「活きのいい」ウィルスを捕獲する必要があるからだ。捕獲したウィルスは専用の檻(「危険!ウィルス飼育中」というフォルダ)に飼育している(保存している)。一昨年の sircam、badtrans から始まり、bugbear、mimail、swen、netsky(D、Q、N、P、など複数亜種)と、各種取り揃えている。ウィルスは常に新しいものが出回るため、定常的にウィルスを捕獲し続けなけらばならない。
例えば、ウィルス対策ソフトをインストールし、パターンファイルのアップデートも済んだとしよう。このとき、このウィルスソフトが本当に最新のウィルスに対応できるのか?!と疑問を持つことはないだろうか。その疑問の答えを得るために、実際にウィルスに感染するまで待つ必要があるだろうか?万全な状態であるかどうか疑わしいとき、簡単に検証できる方法が必要になる。そのために私は、常に最新のウィルスを捕獲すべく、網を張っている。
人によっては、なんて危険なことを、と思われるかもしれないが、他人にウィルスを散布するなど、悪意を持った活動には決して使用しない。あくまでも、セキュリティ検証用である。最新のウィルスを用いた検証は簡易で効果的だ。アップデートしているつもりで、実は数ヶ月もアップデートされておらず、私の検証でそれが分かる、というケースはかなり多い。
私同様、ウィルスを保有しているケースは多い。以前の職場でシステム部門が「虎の穴」というフォルダ名でセキュリティ検証用のウィルスを飼育していた。また、研究解析目的でウィルスを保有し、そのソースを公開している場合すらある(http://www.nda.co.jp/memo/iloveyou/など)。2ちゃんねるのセキュリティ関係板などでもウィルスの内部解析のためにソースコードの一部が記述されていることがある(ウィルス対策ソフトをインストールしたPCでアクセスすると、しょっちゅうウィルス警告が出てくる)。
ウィルスの捕獲・飼育は、慣れない方は決してマネしないで下さい。飼育したウィルスが暴れて被害が発生しても、当方は一切関知しません。普通の方は、ウィルスを見つけたら即座に削除するよう、強く推奨いたします。
※人気blogランキングに参加しています。このブログが面白いまたは役に立ったとお感じになった時に「人気blogランキングへ」をクリックしてください。お1人様1日1回までカウントされ、ランキングに反映されます。
「セキュリティ」カテゴリの記事
- 「avast!」誤検知(Win32Delf-MZG)でチェストに移動したファイルを手動で復元(2009.12.04)
- ホームページ(IE)が開かなくなるウィルス(xvassdf)を手動復旧(2009.08.06)
- http://online-scan.net/xv/ を踏まないように(2008.10.14)
- USBメモリ/autorun型ウィルス(kavo/revo/mmvo/i2p.bat/uu.exeなど)に感染したPCはリストア(OSの再インストール)せずに復旧します!(2008.09.22)
- USBメモリに「q83iwmgf.bat」「autorun.inf」が一瞬現れて消えるウィルスに注意(追加:8e9gmih.bat、o0s.cmd)/kavo・mmvoの駆除・予防・復旧(2008.02.17)
The comments to this entry are closed.
Comments