LAN経由のウイルス感染について教えてください。
http://www.hatena.ne.jp/1126699116
もし参考になった方がいましたら、コメントくださいね。
2番さんの回答で、ほぼ完璧とは思いますが、若干補足を。
OSは、Windows系。LANの使用目的を、インターネット・メール・ファイル共有と仮定します。
感染方法
セキュリティホールは、OSの欠陥やIE等プログラムの欠陥を利用するものです。 対策は、ポートを閉じる、や、パッチを適用する、になります。
- ファイル共有
Windows系のファイル共有を利用した感染には、 実行形式ファイル(EXEファイル)を改竄して、ウイルスをくっつける Office系のファイルにウイルスマクロをくっつける というものがあります。 対策は、、、結構難しいです。ファイルの改竄について、を参照してください。
- メディアに潜む
LAN経由系ではありませんが、フロッピーの先頭部分やCD-R、USB等の メディアに潜むものもいます。 自動実行を利用したり、ファイル共有のファイル改竄と同じような 手段をとったりします。
- ソーシャルクラック系
これは、人間をだますものです。 あたかも必要なソフトのように装って、インストールを促すものです。 悪意のあるサイトや、悪意がなくても感染したサイト、メール経由で、 操作者をだますものです。 この対策も結構難しいです。
対策
- パッチを適用する
http://www.mozilla-japan.org/security/idn.html
WindowsUpdate等ですね。 これは必須です。 また、使用しているソフトのアップデート、というものも重要です。 Firefoxユーザは、上記パッチを適用しましょう。
- ポートを閉じる
ほとんどのウイルスは、TCP/IP経由でやってきます。 TCPやUDPのポートを閉じてしまえば、パッチの適用をしなくても、 防げるウイルスは多いです。 ファイル共有をする場合、TCPの139番、UDPの137/138番が使用されるので、 (Windows XP同士の場合、TCPの445番) それを開いていればファイル共有ができますが、 コンピュータ名の名前解決ができなくなったり、いろいろ不便になります。 この辺、違和感なく必要最小限のポートを空けるのは、 個別に違うので、簡単には言いがたいです。 (ファイル共有する側で開くポート、ファイル共有を参照する側で開くポート)
- ファイルの改竄について
昔、自分の見える範囲にある改竄できるEXEファイルを改竄して回るウイルスがいました。 この手のものは、ファイル共有のEXEを通じて、別のPCに感染するわけです。 EXEはウイルスコード分だけ大きくなりますが、普通気づきません。 ファイル共有にアクセス制限をつけて、EXEのある部分は書き込み不可、 書き込み可の部分には、EXEは置かない、マクロ付Officeファイルは置かない、 といったルールを決めるしかありません。 ただ、最近はあまり見ません。(多分、感染力が弱いため) うちは、あまり気にしてません。
- ソーシャルクラック系
こればっかりは、なんとも。 インターネットでは、安易にOKしない、インターネットからダウンロードしない、 というルールしかありません。 知識のないユーザは、権限のないユーザにしてしまうとか。
やはり、1.パッチ適用を怠らない、というのが、一番大事かと。
常時接続環境では、2.ポートを閉じる、をルータ等で実施していれば、
感染のリスクもかなり下がります。