[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[nikomat 25267] [admin] against virus

To: nikomat@ml.asahi-net.or.jp
Subject: [nikomat 25267] [admin] against virus
From: Shinsaku HIURA <shinsaku@sys.es.osaka-u.ac.jp>
Date: Wed, 05 Dec 2001 14:13:35 +0900
In-Reply-To: <200112050427.NAA43478@ml.asahi-net.or.jp>
References: <200112050415.NAA23004@ml.asahi-net.or.jp><200112050327.MAA43328@ml.asahi-net.or.jp><200112050415.NAA23004@ml.asahi-net.or.jp>
Reply-To: nikomat@ml.asahi-net.or.jp
Sender: owner-nikomat@ml.asahi-net.or.jp

日浦です．

セキュリティ関連ということで，・・・

今，流行りの BADTRANS.B などは，メールに HTML タグを入れ，それによって MS-IE を
内部的に呼び出してウィルスを実行させます．SP2 
以降を適用するとそれが出来なくなる
のはご存知のとおり．　しかし，このパッチを適用したり，ブラウザをそれ以外に変 
えたとしても，
添付ファイルを誤って実行してしまうと結局感染してしまいますのでご注意を．

また，日ごろネスケや Opera を使っていたとしても，MS-IE が OS 中に残っていると，
MS-Outlook が IE を自動的に起動することがありますので，MS-IE 
を完全に削除しないと
あまり意味がありません．

アクセスすると感染を引き起こす恐れのある「悪意のあるホームページ」に対する対策
というものもあります．これもブラウザを変更するのは有効でしょう．
ただしこれは Java スクリプトを使っていますので，どのブラウザでも，Java 
が実行され，
「○○のプログラムをダウンロードして実行しますか？」みたいなメッセージが出た 
ときに
ＯＫしてしまうと感染する可能性はあると思います（そういう危険なことが，そもそも
不可能な仕様となっているかもしれませんが）．

しかし，現状，Windows では，パッチの適用(Windows Update) の問題もあり，
MS-IE を完全に削除するのは問題もあるでしょう．今度は Windows 本体のパッチが
手薄になる可能性がありますから．

ということなんですが，

自分の感染を防ぐ効果もありますが，他人に迷惑をかけたくなければまずは 
Outlook 系を
やめることでしょう．これを使っているとアドレス帳のデータを使われてしまいます 
ので．
ただし MAPI というメールソフトを外部からアクセスする API 
があり，これを搭載している
メーラですと，同じことだと思います．まあ，ウィルスは，Outlook でしか動作確認
していないでしょうから，他のメーラで動くとは限りませんが．
例えば Eudora Pro も MAPI を搭載しています（デフォルトはＯＦＦのはず）．
Becky! も MAPI があったんじゃかったかな？？

スケジューラなどの都合で Outlook を使わざるを得ないのでしたら，現状では，
なんらかのワクチンソフトはインストールしないとダメだと思います．

>　確かOperaの話を出したのは私だったと思いますが、確かにまだ日本語表示関
>係に難がありますね。
>[表示]→[エンコードメニュー]→[日本語]→[自動判別]を有効にしておくと、結
>構まともに動くと思います。

私もテストとして 6.0βを入れています．（日本語化していませんが・・）
日本語のフォント判別関係では特に今のところ問題は感じていません．

ただしサイトによってはちゃんと表示されないところがある．
Preference の Network の項目に， Opera がサーバに対してどのブラウザと
見せかけるか？を設定する項目があります．
これを MSIE にしていると，現状では不都合のあるサイトがあります．
（例えば Nikon Square の各レンズの項目など．ここは，ブラウザによって
　動作を変える仕様になっています．）
Opera として見せるか，Mozilla として見せるか，どちらかにしておいたほうが
いいでしょう．

Nifty の Interway は，（設定が悪いのかもしれないが）ネスケ，Opera では
記事が正常に送信できないことがあり，（これも Nifty の問題かもしれませんが）
現状では，ここは私の環境では IE を使わざるを得ません．
同様に IE でしかデバックしていないページが多数あることは事実ですね．

># 私の環境では、FORMに入った文字が化けますが、それ以外は問題なさそうです。

これも私のところでは問題なかったような・・・

ただ Opera は，ブックマークの管理機能が使いにくくてちょっと困ります．
それと，セキュリティ的には賛否両論ですが，MS-IE のパスワード記憶機能が
便利なだけに，どうも不便を感じてしまっています．

最後に，また新手のウィルスが出来てきます．
今度のは，ICQ をも経由して広がります．また NAV などを削除しようとします．
ICQ, 企業では利用者は少ないと思いますが，研究室の学生などは利用者が多いので，
戦々恐々としています．
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.goner.a%40mm.html

では

----
　日浦 慎作  Shinsaku HIURA
　大阪大学大学院　基礎工学研究科
　システム人間系専攻　システム科学分野
　〒560-8531 豊中市待兼山町 1-3
　TEL:06-6850-6372  FAX:06-6850-6341
　http://www-inolab.sys.es.osaka-u.ac.jp/users/shinsaku

Follow-Ups:
- [nikomat 25283] Outlook & Outlook Express (Re: [admin] against virus)
  - From: Suzuki Takumi <suzuki@cc.kyoto-su.ac.jp>

References:
- [nikomat 25260] Re: OPERA(Re: [info-final]2001/12/1(sat) Year end meeting at Tokyo
  - From: Hiroshi SATO <h_sato@arc.sony.co.jp>
- [nikomat 25259] Re: OPERA(Re: [info-final]2001/12/1(sat) Year end meeting at Tokyo
  - From: SATO Yoshiyuki <sato@cyg.fuji-ric.co.jp>
- [nikomat 25260] Re: OPERA(Re: [info-final]2001/12/1(sat) Year end meeting at Tokyo
  - From: Hiroshi SATO <h_sato@arc.sony.co.jp>
- [nikomat 25261] Re: OPERA(Re: [info-final]2001/12/1(sat) Year end meeting at Tokyo
  - From: "Tomosuke Takanashi / 高梨智介" <takanash@rd.nttdata.co.jp>

Prev by Date: [nikomat 25266] Re: leicaflex SL (Re: 2001 Year end meeting at Tokyo)
Next by Date: [nikomat 25268] Re: leicaflex SL (Re: 2001 Year end meeting at Tokyo)
Prev by thread: [nikomat 25261] Re: OPERA(Re: [info-final]2001/12/1(sat) Year end meeting at Tokyo
Next by thread: [nikomat 25283] Outlook & Outlook Express (Re: [admin] against virus)
Index(es):
- Date
- Thread