Windows PC のセキュリティチェックと対策を行いました。
ツール
次の 2 本を使用しました。既存のパソコンには Kingsoft Internet Security がインストールされていますが、万が一を考え、別のセキュリティ対策ソフトでもチェックを行います。
■ Microsoft Safety Scanner
http://www.microsoft.com/security/scanner/ja-jp/
別のセキュリティ対策ソフトがインストールされている場合でもスタンドアロン形式でチェックが可能です。当然のことながら、リアルタイム保護はないため、単発でのチェックとなります。ダウンロードした msert.exe を実行するだけです。クイックとフルスキャンが選択できます。
■ 遠隔操作で犯罪予告をする不正プログラム専用駆除ツール
http://esupport.trendmicro.co.jp/Pages/JP-2082104.aspx
別のセキュリティ対策ソフトがインストールされている場合でもスタンドアロン形式でチェックが可能です。遠隔操作ウイルス専用に作成されたチェック & 駆除ツールです。当然のことながら、リアルタイム保護はないため、単発でのチェックとなります。ダウンロードしたsupportcustomizedpackage64.exe を実行すると、自己解凍されてツールが起動します。
ウイルスが発見されたら...
万が一にもウイルスが発見された場合は、駆除を行うとともに Windows のシステム復元領域の削除を行います。理由は、将来システムの復元を利用して、Windows を以前の状態に戻した場合、ウイルスに感染した当時の環境に戻ることを防ぐためです。
Windows システムの更新
Microsoft Update を実行して Windows システムを更新します。いくらセキュリティ対策ソフトで対策を行っても Windows 自体に脆弱性があると無意味なためです。Windows Update だけではなく、Microsoft Update を有効にして、Microsoft 全般のソフトウェアを更新します。
ソフトウェアの更新
脆弱性が頻繁に発見されるソフトウェアがあります。これらも必ず最新バージョンに更新します。
- Adobe Acrobat Reader
- Adobe Flash Player
hosts ファイルの確認
遠隔操作ウイルスに感染している場合、hosts ファイルを書き換えられている可能性があります。C:\Windows\System32\drivers\etc\hosts をテキストエディタで開いて、不正なエントリがないかを確認します。