中村 宏一 著
第4回 ウイルスとスパイウエアーについて
|
皆様あけましておめでとうございます。
セキュリティーの普及の為に猪突猛進の筆者です!?
|
新年明けてのテーマは、「ウイルスとスパイウエアーについて」です。
まずは、ウイルスとスパイウエアーの違いから説明しましょう。 |
1.ウイルス
ウイルスはいわゆるクラッカーと呼ばれる非常に高い技術力を持った、個人又はグループが、個人を困らせ自己の技術力を誇示する目的で作ったケースがほとんどです。効果範囲を広げる為に、他のファイルへ感染(自己をコピー)して増殖します!
最新のウイルスの一部を除いて、ワクチン・ソフトのウイルスパターンファイルを更新していればかなり防ぐことができます。
・対策としては、本連載一回目を参照して下さい。
2.ウイルス
スパイウエアとは、特定のPC内にあるファイルをインターネット経由で、PCの所有者に気づかれないうちに、外部に転送するプログラムです。このプログラムは他のファイルに感染(自己をコピー)はしませんので、ウイルス対策ソフトでは極めて検出が難しい構造となっています。
@ スパイウエアーは厄介で、単にワクチンソフトさえあれば防げるわけではない!
しかしながら恐れることはありません、簡単で効果的な対策を伝授します。
A 被害
ではどんな被害にあうのでしょうか?
それは、PC内のファイルが、本人の気づかないうちに、インターネットを通じて、特定のPCにコピーされることです。
特定のファイルとは、
・ExcelやWordと言ったOfficeファイル
・MP3や、JPEGといった、音楽、画像ファイル
・OUTLOOKの作業ファイル
→メールそのものや、アドレス帳が外部に漏れます
・ブラウザー情報
→お気に入りや、履歴:いつ、どのWebPageを見たかが外部に漏れます
したがって、ファイルのみでなく、個人情報まで流出してしまうことを認識して下さい!
B まずは見極め方
ワクチン・ソフトでも検出の難しいスパイウエアー、しかしインターネットを使っている限りその危険は避けられません。
・大部分のスパイウエアーは、PC内部で目的のファイルを探します。
→その間、ディスクを連続してアクセスするので、何もしていないのにしばらくディスクアクセスランプが点滅した状態が続き、他のソフトの実行が極端に遅くなります。
・目的のファイルは、一旦でたらめな名前のファイルにリネームしたり、いい加減な名前のフォルダーを作成して、その内部にコピーします。
→ファイルエクスプローラーでドライブのディレクトリーやフォルダー内部を見れば、怪しいフォルダーやファイルを見つける事ができます。
・その後、外部のPCへ、目的のファイルをインターネットを使って転送します。
→ADSLルーターのアクセスランプが、特に何もしていないのに、連続してブリンクしている場合には疑いましょう!
C 対策
意外と簡単:スパイウエアーの大部分は、一旦目的のファイルを一箇所に集めてから、外部へ転送します。したがって、対象のフォルダーやファイルを見つけたら削除すれば、OKです!、フォルダー内部にファイルを転送する情報も書き込まれているので、フォルダー毎削除すれば、それ以後外部への情報提供は止まります(勿論例外はありますが。。。)
【作成した覚えの無いフォルダーが作成されている場合は削除】 |
|
|
2.チョット・ノウハウ(おまけ)
情報機器を使いこなす為のノウハウもまた、本講座の取り扱い範囲だと筆者は考えています。
今回はちょっと古いPCに、最新のWindowsをアップグレードした場合のPCを、快適に使うノウハウを伝授しましょう!
PCを使用する場合の快適さとは、やはりスピードでしょう。
スピードが遅いと快適ではなく、不快となり、ストレス発生に繋がります。
ストレスの発生は、あらゆるリスクの増大にも繋がりますので、リスクコントロールの観点からしてもPCのスピード確保は必要な事だと考えます。
そこで、この場合のスピードを分類すると、
@ PCのパワーオンから Windows が起動するまでの時間
A 逆にPCのシャットダウンの時間
B アプリケーションの起動時間
C アプリケーションの動作時間
ExcelやWordの動作速度は、一般の方のキー入力の速さからは問題になりません。
D インターネットを見る為のブラウザーの表示時間
こちらも、一般家庭でADSL以上のネットワークに接続していればPCの性能には、それ程依存しません。
といったところでしょう。
◇この中でもっとも問題となるのは、@〜Bでしょう!、数年前のいささか旧式のPCでも一旦 Windows さえ起動してしまえば使っていてそれ程ストレスは感じないものです。
ここで参考までに、プロのコンピューターシステムの反応時間の目安を説明しておきます。
@ 全国展開のオンラインシステム
一般ユーザ向けの業務システム(緑の窓口システム等)では、画面に必要な入力を終えて完了キー押下(おうか)後、結果表示までに、1〜3秒以内、エラー等最悪でも5秒以内。
A 社内システム
ユーザが社内の場合、入力完了後8秒以内。
B 社外に向けてのシステム
モバイルカード等使用しての社外営業マン等からのアクセスを想定したシステムの場合、入力完了後16秒以内。
大体はこんな基準で設計します、不快感を感じない時間の目安にはなると思います。
自宅に何セットもPCを所有して、新型機が出ればすぐに購入する方は別として、今あるPCの Windows やソフトをアップグレードしながら、しかも快適さを失わないように使用する方法があります。この方法は、簡単で効果的しかもメモリー増設のような新たなコストもかかりません。
◇方法・1
よくプロでない人向けのPC雑誌で紹介される方法を挙げると、
@ 通常使わないソフトを起動しない
A メーラソフトもメールする時以外は起動しない
B ウイルスチェッカーですら、一日に一度、PCを使用しない時間に起動するように設定する
C Excel、Word等がパッケージされた MS-Office も、数世代前のバージョンを使用する
D 可能ならメモリーを増設する
となりますが、現実には@〜Cは不便さを許容する事になり、更にDはコストが発生する割りに、それ程の体感的な効果は出ないものです。
◇方法・2
では簡単で、効果がある方法を伝授します。
それは、「電源オプション」の設定を「スタンバイ」に設定すればいいんです。
→方法は下図を参照して下さい。
@ まず通常の方法で Windows を起動します
A 次にウイルスチッカーや、メーラーソフト等を起動します
B PCの使用を終わったら、電源スイッチを切るか、ノートPCなら蓋をしめます
C 再び使用する場合には、電源スイッチを入れるか、ノートPCなら蓋を開け、電源も入れます
D 時々は通常のシャットダウンと、Windows の起動を行いましょう
1〜数週間に一度程度。
これでOKです!
この方法で、PCをストレス無く快適に使用しましょう。
いかがですか、まずはお試しあれ!
【注意】
ここでの情報は一般論で、セキュリティーの適用はPCの環境、使用方法で変化しますので、必ずしもあなたのPCに当てはまるとは限らないことをお断りしておきます。
しかしながら、筆者は「危険だからと使用を控えるのは敗北である!」と信じています。危機を意識してちょっとした注意をするだけでも危機は半減すると信じてその為のノウハウを提供しています。
【筆者から】
このメールマガジンは意外に好評で、IT企業間の交流の場や、技術交換の場で声をかけていただき、応援の意見を頂くこともあり、大いに気を良くしております。
「チョット・ノウハウ(おまけ)」も意外に期待されている事も解り、出来るだけ続けたいと思います。
☆今後の予定
第5回 パソコンのセキュリティー対策ソフトについて
ほんの少しPCに慣れている方が、この記事を参考にしていただければ有効な対策が可能となります。
・ワクチンソフトとパラメータファイルの更新
・マイクロソフト社以外のメーラーソフトを使う
・パーソナルファイアーウォールの設定
・ADSLの設定でセキュリティー強化
第6回 検索エンジンの仕組みとリスク
インターネットは巨大なデーターベースと考えれば、必要なデーターを見つける検索エンジンを理解する事は、情報リスクの回避にも繋がります。
・検索エンジンの仕組みと運用
・検索だけでなく、情報発信にも活用できることをご存知ですか?
以上毎月1回、余すところ2回でお送りします。 |
