2005年03月15日

ブラクラチェック ブラクラに騙されないようにするには。

簡易ブラクラURLチェックhttp://nyanko.daa.jp/law/gard.html

ブラクラに騙されないようにするには・・。

1、拡張子(*.html)をチェックする。
インターネット上ではだいたい下記のURLがほとんどです。
*.html/*.htm/*.txt/*.cgi/*.php/*.jpg/*.gif
これ以外だった場合、あやしいかもです。
また、これらだった場合でもブラクラの可能性があります。
jpgやgifはファイルを直接実行してしまうので大変かもです。
ちゃんと画像をこれから読み込むと認識してからクリックするように注意すべきだと思います。

.dll
.pif
.exe
.scr
.vbs
.bat
これらの拡張子はあやしい拡張子の代表格みたいなもんです。
普通にネットやっている人がアクセスするとは思えません。
知らない拡張子があったら、調べてみましょう。

拡張子辞典http://www.jisyo.com/viewer/
が便利です。

拡張子による違いでは限界がありますが、これでも少しは防衛策になると思いますので、知識としてもっておくといいと思います。

次はURLの名前をチェックして、危険そうな文字が入っていないか確認する。
平然とvirusとかcrashとか平然とURLに入っていることがあったりします。
あと「s」を「z」と変えて読むとか。そういうのもあったりします。
これらはそのまんま危険だったりします。

その他が既出のURLチェックかな。

簡易ブラクラURLチェックhttp://nyanko.daa.jp/law/gard.html

そういうわけで既出+拡張子+文字で判別するものをつくってみました。
本当はソースで区別するのがいいかと思いますけど、GETですかね。
わざわざCGIとかでやるメリットもないかな?
と、複雑なものは時間がかかるので、DBファイル読み込み→URLマッチングってだけです。

で、データベースですが、100個くらいしかURLが登録されていません。
コピーアンドペーストしただけだったりしますけど。
まだまだですね。

改良は試験後になるかと・・。
ではでは勉強します。
posted by :miyuki ◆2gCyH5Y5cY at 23:08| Comment(2) | TrackBack(0) | ウイルス対策・セキュリティ強化 | このブログの読者になる | 更新情報をチェックする

2004年10月22日

最近特に多いウイルスを報告します。

1ウイルス検索って時間がかかるからめんどくさいという方へ
駆除がめんどくさいという方へ

無料でセキュリティ強化・ウイルス対策を整えたい方へ
無料じゃなくてもセキュリティ強化・ウイルス対策をしたい方も必読!?
2004年10月03日
パジャマ & 最近ウイルスメールが多いです。
http://miyuki.seesaa.net/article/729364.html

最近特に多いウイルスを報告します。

WORM
  NETSKY.R
  NETSKY.Q
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.R
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.Q

の二つです。
特にNETSKY.Qが多いです。というか、ほとんどこれです。
たまーに、Rがきます。
AVGなんかでは、I-Worm/Netsky.Qとかって表示されると思います。Virus identifiedって感じで。
http://www.grisoft.com/
http://park8.wakwak.com/~ukkie/security/


ウイルスランキング。
http://www.trendmicro.co.jp/vinfo/default.asp?sect=TT
流行ウイルスランキングを見るとQは7位です。
なんで偏っているんでしょう?なぜかQしか来ません。
Rなんてランク外ですし。
司法試験受験生の間では、NO.1なんでしょうか?

両方とも、メールをオープン/プレビューすると感染します。
ただ、古いセキュリティホールを利用したウイルスなので、XPでは原則感染しません。
98なら余裕で感染すると思います。・・ひょっとしたら古くて動かないかもしれませんけど。
私は、XPの前は98でしたけど・・。
注意:98の方が感染しているという意味ではありません。

もちろん、ファイルをダブルクリックして実行しても感染します。
この場合は、XPだろうが何だろうが関係なく感染します。

英語のタイトルで来ると思います。
送信者を偽造しちゃったりしてきますので、某予備校のメールアドレスから来ることもあるかもしれません。
もしかしたら、某予備校からのメールマガジンだと思って開いちゃった人、丁寧にファイルまで実行しちゃった人がいるかもしれませんね。

レジストリに関する知識のある方は、regedit.exe等を使ってレジストリを見てください。
”ファイル名を指定して実行する”を選んで、”regedit”と入力すると使えます。
注意:レジストリを考えもなしに勝手にいじるとwindowsが動かなくなる恐れがあります。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

というところに、

SysMonXP = "C:\Windows\SysMonXP.exe"
PandaAVEngine = "%Windows%\PandaAVEngine.exe"

という値が入っていたら、ウイルスに感染しています。

ウイルス検索って時間がかかるからめんどくさいという方へ。

XPのフォルダ名しか分かりませんけど。その他の方は類推してください。

C:\Documents and Settings\任意のユーザー名
を見てください。

任意のユーザー名の欄はご自分のユーザー名を入れてください。
ちなみに、マイドキュメントの位置は、
C:\Documents and Settings\任意のユーザー名\My Documents\
です。

それで、
C:\Documents and Settings\任意のユーザー名\Local Settings
のなかだけでいいので、ウイルススキャンをしてください。
フォルダLocal Settingsをスキャンする感じですね。
ウイルスありませんか?

(何だろうと思って実行しないで下さいね。
ときどき、自分はウイルスに感染しないだろうというよく分からない思い込みで、ウイルスだと分かりつつ実行する人がいます。)

もし、あったら下記URLをチェックして、駆除してください。
そして、この機会にパソコン内の全部のファイルをスキャンしてください。
私は、週に最低1回はウイルススキャンしています。
パターンファイルの更新はほぼ毎日です。

ウイルスデータベース
http://www.trendmicro.co.jp/vinfo/default.asp

WORM
  NETSKY.R
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.R
  NETSKY.Q
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.Q

駆除がめんどくさいという方へ。

ウイルスを手動で削除した後、これをダウンロードして使ってください。
注意:可能な限り、感染していないコンピュータ上でダウンロードをしてください。
http://www.trendmicro.com/jp/support/dcs-licence.htm

使い方は、ここを見てください。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700

注意:必ず、ウイルスを削除してから、使ってください。

感染しているかどうか分からなくても、時々使ってみるといいかもです。
もちろん、完全ウイルススキャンは定期的にしてくださいね。
めんどうでも。

無料でセキュリティ強化・ウイルス対策を整えたい方へ
無料じゃなくてもセキュリティ強化・ウイルス対策をしたい方も必読!?
2004年10月03日
パジャマ & 最近ウイルスメールが多いです。

http://miyuki.seesaa.net/article/729364.html
posted by :miyuki ◆2gCyH5Y5cY at 22:30| Comment(12) | TrackBack(0) | ウイルス対策・セキュリティ強化 | このブログの読者になる | 更新情報をチェックする

2004年10月03日

パジャマ & 最近ウイルスメールが多いです。

2パジャマ(秋用)です。初公開!?

最近、ここで公開しているアドレスにウイルスが多いです。
宣伝メールと比較して明らかに量が多いので、たぶん、意図的に送ってきてるのかもとも思いますけど・・。

というわけで、ウイルス対策しましょう。
フリーでもいいので、ウイルス情報が更新されるウイルススキャンとファイヤーウォールをGETしましょう。XP付属のは、たぶん、ダメです。
その他、ウイルス対策情報です。IT企業社員お墨付き?
同僚に教わったものも多いですけどね。

まず設定を見直すこともしましょう。
ちょっとしたセキュリティ強化術です。windows編です。
私はXPですので、その他の方は微妙に違うかも?

まず、outlook使っている方は、セキュリティを強化しましょう。
ツール→オプション→セキュリティ
ウイルス防止欄
ウイルスの可能性がある添付ファイルを保存したり開いたりしないをチェックしましょう。
信用なりませんけど、これで少しはましになるはずです。

また、「ツール→オプション→読み取り」でメッセージはすべてテキスト形式で読み取るにチェックするのもそれなりに対策になります。

次に、問題のプレビューウインドを表示しないようにしましょう。
プレビュー感染が多いですからね。
表示→レイアウト
プレビューウィンドウの欄のプレビューウィンドウを表示する(P)についているチェックを外しましょう。
これでプレビュー感染がだいぶ防げます。

そして、一番気をつけないといけないのが安易に添付ファイルを開かないことです。
添付ファイルがあって、英語のsubjectの場合には即削除してしまってかまわないと思います。
メールアドレスも、某予備校であったり、某有名出版社であったりしますのでメールアドレスだけでは判断しないようにしましょう。
差出人などのメールアドレスは多分ランダムか誰かのアドレス帳に入っているアドレスです。最近は、誰が出したかわからないように、全く別の差出人になっていることが多いです。
いかにもあやしいsubjectで添付ファイルがついていたら、まずウイルスと思って間違いありません。
そもそも添付ファイルを送ってもらう予定ありましたか?分からなければ、そのメールは放置して、相手に聞いて見ましょう。
とにかく、添付ファイルがあったら、要注意ってことで・・・。
一番大切なのが心がけですから・・。

ウイルスがきても、メールを開くとか、添付ファイルを実行しない限りは何の害もありませんが、何だろうと思って実行する人、結構多いんですよね。プレビュー感染もありますけど。1

そのほかに、パソコンにログインするためにパスワードも一応設定しておきましょう。
これを設定すると、パスワードがばれない限りある有名なパソコンへの侵入方法が防げます。
それ以外はこれだけじゃ防げないですけど・・。

次は、とりあえずウイルススキャンしてみましょう。
トレンドマイクロでフリーでできるので、とりあえず。
日本語です。

感染していたら、ウイルス名を調べて駆除しましょう。
トレンドマイクロ

ええと、それと、これ便利です。
流行中のウイルスをスキャンして駆除してくれちゃうツールです。
マカフィーのStingerです。
ひとまず、念のため実行してみましょう。
時々定期的にやるといいかもです。
といっても、ここは気休め程度ということなので・・。

今度は、フリーのウイルススキャンとファイヤーウォールですね。
簡単なものとして次のものがあります。初心者にもわかりやすいってことで選んでいます。

ウイルススキャン
AVG AntiVirus
http://www.grisoft.com/
英語です。
マメにウイルス情報は更新しましょう。

ファイヤーウォール
ZoneAlarm
http://www.zonelabs.com/
英語です。
マメにアップデートしましょう。
分からない接続はとりあえず不許可にしましょう。

あと、ファイヤーウォールとは厳密には違うみたいですけど、侵入検知システムって言うのもあります。IDSっていうんですか?
ファイヤーウォールのウイルス情報更新みたいな感じでしょうか?

日本語の解説・パッチです。
常に最新というわけではないですし、パッチを当てると変なことになったりしたりしますので、なるべく英語の状態を保つといいかもです。
http://park8.wakwak.com/~ukkie/security/

ちゃんとマメに更新していれば・・、何気に製品版某ウ○ルスバ○ターより性能が良かったりなんだりしちゃったりします。
パターンファイル継続のためにお金払うのって苦痛なんですよね・・。
だから、ついつい古くてもいいやって思っている人いませんか?
そんな方はおとなしくフリーのにしましょう。

他に注意すべき点として・・、意図不明なファイルは開かないことです。
*.exeとなってたら要注意です。
ファイルを開く時には、信用できるファイルかどうか確認しましょう。
そして、windowsはwindowsupdateなどを頻繁にチャックして、常に最新の状態に保ちましょう。
その他、セキュリティ系のソフトはマメに最新かどうかチェックです。
心がけが一番大切です。

それと、UGなページを見るときはそれ相応のリスクを覚悟することかな?
対応されていない最新のウイルスに出会うこともしばしばです。
また、OK?とかYes or noって突然聞いてくることがありますが、よく分からなかったら、NOにしてください。
よく分からないものには触れない、許可しない、同意しないが原則です。
分からないからとりあえずOKするって言う人多いですし。
中にはご丁寧に英語等でパソコンが破壊されますなんて書いてあったりなんだりしていたりします。
よくある手段としては、1000万円当たりました!受け取りますか?
という分と一緒に「はい」「いいえ」のダイアログが出るものです。
99%ウイルスと思っていいでしょう。

そのほかにも色々ありますけど、ひとまずここに書いてあることだけでも抑えておけば、ほぼ安心していいかな?
posted by :miyuki ◆2gCyH5Y5cY at 23:59| Comment(6) | TrackBack(0) | ウイルス対策・セキュリティ強化 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。