coLinux日記

coLinuxはフリーソフトを種として、よろずのシステムとぞなれりける。

チリ地震について

2010-02-28 08:42:32 | Weblog
今回のチリ地震ですが、
今朝未明 ハワイにも津波の到達が観測され、厳重な警戒が必要なことが明らかになりました。
気象庁の会見が午前9時前から行われていますが、民放各社は全く無反応です。

前日に起こった地震で、今日海岸に出かけるのを控えるべきとの警告が朝のニュースででると思ったのですが、オリンピックの話題で消極的です。

前回チリ地震で被害が出た地域の方々の迅速な避難と被害が最小限になることをお祈りし、何もできない私のブログでも記事を投稿します。
コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

Microsoft Security Essentials

2010-02-06 16:58:42 | Weblog
なかなか更新ができないので、今回は、コンピュータウィルスの話です。

実は、今まで、coLinux を入れている Winodws XP マシンに、アンチウィルスソフトを入れていませんでした。

htmlメールを文字として認識し、アプリケーションをアップデートして、怪しいWebサイトを参照せず、パケットを解析できるツールがあればだいじょうぶかなと思っていました。(実際購入してから今まで大丈夫だったわけですが。)更に、こうしておくと緊張感が得られるのでその辺も利点でした。

ところが、最近話題になっている「ガンブラー Gumblar」ウィルスで、今までの傾向と違ってきたと感じて見直すことにしました。
つまり、

・ 破壊型から潜伏型になっている。
・ ユーザIDとパスワードの情報などの内部情報を外部に送信する。
・ acrobat などのアップデートが遅れた。

このウィルスについて検索してみても、感染した場合の見た目の変化がはっきりわからないという潜伏型の兆候があり、そのため改ざんされたWebサイトを参照しても、感染したかどうか気がつかないのではないかと推測できます。
内部情報の外部送信は、「手口」と検索すればいくらでも出てきます。
また、acrobat のアップデート公開までに間があったので、数日前からアップデートの日が待ちどうしかったのが印象的でした。

というわけで、アンチウィルスソフトを入れることにしたのですが、市販のものは契約更新とかめんどうなので、無料のものということで、Microsoftの
Microsoft Security Essentials
にしました。これが思った以上に良かったので満足しています。(もともとがゼロだったので当たり前ですけど。)もちろん Gumblar ウィルスにも感染しておらず一安心です。

念のために、通信ログも取ることにして、「Windowsファイアウォール」ウィンドウから「詳細設定」タグを選択し、セキュリティのログの「設定」ボタンを押して現れる、「ログの設定」ウィンドウで、ログのオプションを「成功した接続のログを取る」にして、ログファイルの名前とサイズを決めて設定しておきました。通信したことをすべて記録しておく方が今後は重要になるのではないかと思ったからです。

実際のログは、
date time action protocol src-ip dst-ip src-port dst-port ......

といった感じで、要所は記録されていますね。ftpでアクセスした場合は、action が、OPEN、CLOSEになった前後で奇妙な通信が行われていないかどうかを調べるように心がければより安心ですね。

今後、Micorsoft Security Essentials に対して気がついたことがあったら報告したいと思います。


コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする