ネットワークに接続してはいないが、USBメモリを介して不特定多数の人間が使用するPCでワームを発見してしまった。明確になっていないが、どうやら自分が管理責任を持っているようなのでとりあえず対策した。
対策としてはセキュリティソフトをインストールすることになるが、インターネットに接続していないという問題点があり。
・ネットワーク経由の更新ができない
・セキュリティソフトの定義ファイル
・システムの更新
したがって、ネットワーク経由でなく定義ファイルを入手でき、かつコスト的な点で優れているものを探した結果Microsoft Security Essentialsを入れることにした。
(探したと書いたが、探したのはオフラインでの定義ファイルインストールができるかどうかという情報だけで入れるソフトとしては当初から上記のものを想定した)
現時点(2010/05/07)でのインストール方法
・Windows Installerをインストールする(3.0だか3.1だか、Microsoft Security Essentialsをインストールするのに必要)
・Microsoft Security Essentialsをインストールする
・最新定義ファイルをインストールする
同時に、システムの更新もインストールすることが望ましいだろう。これもダウンロードできる。
インストールが終わったらクイックスキャン、フルスキャンをかけてとりあえず入っていたウイルスで検知できるものについては削除できた。
オフラインだからといってセキュリティ対策をしないと、そのシステムを介してウイルスやワームの感染を広げることにもなるので使用形態に応じて必要なセキュリティ対策をとる必要がある。当然ながら、管理者を明確にしておき、通常の作業手順などの明確化やリスク評価も必要だ。
で、インストールした後でその後の状況を確かめると新たにウイルスやワームを検知・削除したログ(使用予定時間に)が残っていて、とりあえずの効果は確認できた。
0 件のコメント:
コメントを投稿