ひょうたんからコマ
最近キヨハラは勝ちまくり
キヨハラ-主人のスペース境界から留守中キヨハラが主人のスペースへと入らないように主人は防御措置を行うのだが、キヨハラは破りまくり。仕切りを紐で縛っていたのを紐を食い千切ってしまったり、仕切りを押しても入れないように使っていないPCのモニターを置いておいたら、仕切りをそちらに押すのでなく、手前に押して、開いてしまったり。昨日は主人のスペースで大小排泄を行っていたらしい。(参考:仕切りと仕切り破り-10/15 掟破りのルームメート)
キヨハラ監視プランが実現に向け動く
そんなこともあり、留守中のキヨハラを監視しようということで、兼ねてから我が家で「付けようか?」と言っていたウェブカメラの導入の実現に向けて動きつつある。(パンフ集めたり、インターネットで製品を調べたりしているだけだけど。)
ウェブカメラに関連したワームは?
で、このご時世、一番気になるのはセキュリティ問題。ウェブカメラを稼動させている間ずっとPCを立ち上げっぱなしで放置された状態になるのだから。勤め先では引き続き、ヒマな私。ウェブカメラに関連したウィルスなどあるのではないかとぐぐってみた。
するとSophosという会社(法人向けウイルス対策/スパム対策ソリューションの会社)がW32/Rbo-GR ワームを確認したという情報があった。
どうやら最近増えているスパイウェアの1種であるらしい。
スパイウェアについて調べる
そこでスパイウェアで検索を掛けてみると、おっそろしい記述が次々見つかる。スパイウェア、アドウェアの類は家庭用のPCのたいていに入り込んでいるとか、最近のスパイウェア/アドウェアには出始め当初の広告目的だけでなくキーロガーでユーザーIDやパスワード、クレジット・カード情報なんかも盗み出すとか、スパイウェア駆除を謳うマルウェアであるとか、あの有名なRealPlayerもスパイウェアの疑いがあったとか…。
自分のお尻に火が点いていた
そこで、はたと思い当たるのが私のPC。ブログを付け、ホームページを作るようになってからいろいろ怪しげなフリーウェアを入れちゃってある。1つは入れた後ポップアップを出すようになったという明らかにアドウェアが入っている状態なのだけど、EULAをろくすっぽ読まないで入れちゃっているので、そういうのの許諾をEULAでの同意時にしちゃっているのかなとは思っていた。でも最悪、アンインストールすれば、除去できるんだよね。と思っていたのだけど、「ほとんどのスパイウェアは、Windowsのコントロール・パネルにある[プログラムの追加と削除]には登録されず、ウイルス対策ソフトウェアでも検出できないため、専用のツールがない限りユーザーがこれを削除することは難しい。」と書いてあるし。
これは、早急に私のPC対策を打たなくちゃということで、家に帰るとフリーウェアとしては定評があるらしいウィルス検知・駆除ソフトの”AVG”とスパイウェア検出・駆除ソフト”Spybot”をインストールした。
AVGインストール時に怪しい動き
で、そのAVGのインストール時、圧縮ファイルをダウンロードして、ダブルクリックでローカルにインストールしようとしたら、なぜか以前ダウンロードしたフリーウェアをインストールしてしまう。それをアンインストールして、もう一度やっても同じことに。そこでその間違ってインストールされてしまうソフトの圧縮インストーラファイルを削除して、もう一度AVGのインストールを実行するとやっとインストールできた。
別のインストーラを実行してしまうっていうのはレジストリに問題があるんじゃない?レジストリをめちゃくちゃにするウィルスがあるって話を聞いたことあるような…。こりゃもう絶対何かいるよと思いつつ、AVGを立ち上げて、ウィルススキャンを掛けた。30分ぐらい掛かったかな全スキャンで。でも結果はウィルスの検知0。AVGは更新ファイルができるのが遅いという話もあるので、新しいウィルスにやられているという可能性も否めないが、とりあえずはセーフと考えてもいいよね。
Spybot
となると、スパイウェア、アドウェアだ。ということでSpybotをダウンロード。4 MBのファイルを落とすのに結構時間が掛かる。ブログ、ホームページ作りの各種ツールを使うようになって以来、どんどんインターネットのアクセスに時間が掛かるようになってきているよう感じる。うちはADSL 12MBだけど、時にダイアルアップ時並みに一つのサイトの表示までの時間画家勝ているよう思う。
スパイウェアざっくざく?
すると見つかる、見つかる。ざっくざく。10数個のモジュールに20件ぐらいの当該ファイル。その時すでに夜中の12時半。もう平常時の就寝時間をとっくに過ぎているので、内容も確認せず、駆除ボタンを押した。駆除結果として、その中でも2つのソフトで8ファイルが開いていたから削除できないって、おい!動いていたのかい!(…やっぱりね。)
でも調べてみると検出されたもの全てがマルウェアだというわけでもないよう。見つかって駆除できなかったCnsMinは私がなんとなくインストールしちゃったJwordのモジュールらしい。で、JWordを案インストールしたんだけどまだ居座ってるよ。むむむぅ。DSO Exploitもスパイウェアというわけでもないらしい。でもいらないものみたい。
で、その2つが居座っているせいかブラウザの動作は相変わらず遅いように思う。
ウェブカメラを使うにはSophos?
で問題をウェブカメラ関連ウィルスW32/Rbo-GR ワームに戻す。このワームは前記のSophos社でパターンファイルが作られていて駆除方法も示されている。でもウィルス対策で有名な大手2社のサイトではこのウィルスについて検索したけど出てこなかった。なぜ?
このワームにたかられないようにするにはSophosのAnti-Virusを使わなければならない。→ウェブカメラを稼動させるにはSophosのAnti-Virusが必要ということになってくるのかな?
キヨハラ-主人のスペース境界から留守中キヨハラが主人のスペースへと入らないように主人は防御措置を行うのだが、キヨハラは破りまくり。仕切りを紐で縛っていたのを紐を食い千切ってしまったり、仕切りを押しても入れないように使っていないPCのモニターを置いておいたら、仕切りをそちらに押すのでなく、手前に押して、開いてしまったり。昨日は主人のスペースで大小排泄を行っていたらしい。(参考:仕切りと仕切り破り-10/15 掟破りのルームメート)
キヨハラ監視プランが実現に向け動く
そんなこともあり、留守中のキヨハラを監視しようということで、兼ねてから我が家で「付けようか?」と言っていたウェブカメラの導入の実現に向けて動きつつある。(パンフ集めたり、インターネットで製品を調べたりしているだけだけど。)
ウェブカメラに関連したワームは?
で、このご時世、一番気になるのはセキュリティ問題。ウェブカメラを稼動させている間ずっとPCを立ち上げっぱなしで放置された状態になるのだから。勤め先では引き続き、ヒマな私。ウェブカメラに関連したウィルスなどあるのではないかとぐぐってみた。
するとSophosという会社(法人向けウイルス対策/スパム対策ソリューションの会社)がW32/Rbo-GR ワームを確認したという情報があった。
どうやら最近増えているスパイウェアの1種であるらしい。
スパイウェアについて調べる
そこでスパイウェアで検索を掛けてみると、おっそろしい記述が次々見つかる。スパイウェア、アドウェアの類は家庭用のPCのたいていに入り込んでいるとか、最近のスパイウェア/アドウェアには出始め当初の広告目的だけでなくキーロガーでユーザーIDやパスワード、クレジット・カード情報なんかも盗み出すとか、スパイウェア駆除を謳うマルウェアであるとか、あの有名なRealPlayerもスパイウェアの疑いがあったとか…。
自分のお尻に火が点いていた
そこで、はたと思い当たるのが私のPC。ブログを付け、ホームページを作るようになってからいろいろ怪しげなフリーウェアを入れちゃってある。1つは入れた後ポップアップを出すようになったという明らかにアドウェアが入っている状態なのだけど、EULAをろくすっぽ読まないで入れちゃっているので、そういうのの許諾をEULAでの同意時にしちゃっているのかなとは思っていた。でも最悪、アンインストールすれば、除去できるんだよね。と思っていたのだけど、「ほとんどのスパイウェアは、Windowsのコントロール・パネルにある[プログラムの追加と削除]には登録されず、ウイルス対策ソフトウェアでも検出できないため、専用のツールがない限りユーザーがこれを削除することは難しい。」と書いてあるし。
これは、早急に私のPC対策を打たなくちゃということで、家に帰るとフリーウェアとしては定評があるらしいウィルス検知・駆除ソフトの”AVG”とスパイウェア検出・駆除ソフト”Spybot”をインストールした。
AVGインストール時に怪しい動き
で、そのAVGのインストール時、圧縮ファイルをダウンロードして、ダブルクリックでローカルにインストールしようとしたら、なぜか以前ダウンロードしたフリーウェアをインストールしてしまう。それをアンインストールして、もう一度やっても同じことに。そこでその間違ってインストールされてしまうソフトの圧縮インストーラファイルを削除して、もう一度AVGのインストールを実行するとやっとインストールできた。
別のインストーラを実行してしまうっていうのはレジストリに問題があるんじゃない?レジストリをめちゃくちゃにするウィルスがあるって話を聞いたことあるような…。こりゃもう絶対何かいるよと思いつつ、AVGを立ち上げて、ウィルススキャンを掛けた。30分ぐらい掛かったかな全スキャンで。でも結果はウィルスの検知0。AVGは更新ファイルができるのが遅いという話もあるので、新しいウィルスにやられているという可能性も否めないが、とりあえずはセーフと考えてもいいよね。
Spybot
となると、スパイウェア、アドウェアだ。ということでSpybotをダウンロード。4 MBのファイルを落とすのに結構時間が掛かる。ブログ、ホームページ作りの各種ツールを使うようになって以来、どんどんインターネットのアクセスに時間が掛かるようになってきているよう感じる。うちはADSL 12MBだけど、時にダイアルアップ時並みに一つのサイトの表示までの時間画家勝ているよう思う。
スパイウェアざっくざく?
すると見つかる、見つかる。ざっくざく。10数個のモジュールに20件ぐらいの当該ファイル。その時すでに夜中の12時半。もう平常時の就寝時間をとっくに過ぎているので、内容も確認せず、駆除ボタンを押した。駆除結果として、その中でも2つのソフトで8ファイルが開いていたから削除できないって、おい!動いていたのかい!(…やっぱりね。)
でも調べてみると検出されたもの全てがマルウェアだというわけでもないよう。見つかって駆除できなかったCnsMinは私がなんとなくインストールしちゃったJwordのモジュールらしい。で、JWordを案インストールしたんだけどまだ居座ってるよ。むむむぅ。DSO Exploitもスパイウェアというわけでもないらしい。でもいらないものみたい。
で、その2つが居座っているせいかブラウザの動作は相変わらず遅いように思う。
ウェブカメラを使うにはSophos?
で問題をウェブカメラ関連ウィルスW32/Rbo-GR ワームに戻す。このワームは前記のSophos社でパターンファイルが作られていて駆除方法も示されている。でもウィルス対策で有名な大手2社のサイトではこのウィルスについて検索したけど出てこなかった。なぜ?
このワームにたかられないようにするにはSophosのAnti-Virusを使わなければならない。→ウェブカメラを稼動させるにはSophosのAnti-Virusが必要ということになってくるのかな?
posted by ゆきき at 11:50 午後
<< Home