特集:
そのときどうするウイルス感染(後編)
あなたは完璧くん? それともダメダメくん?
文/市川 幸弘、田村 奈央(日経パソコン)
2006年1月5日
前編はこちらから >>
第五章 そのときどうする
退治したけど満身創痍
さて、前章までにウイルスの水際防止策と感染後の検出・退治について解説してきた。 だが、ウイルス対策はこれで終わりではない。 いったん感染すると、退治できてもその後の事後処理が結構厄介なのである。
心しておくべきはウイルス対策ソフトの本来の役割だ。対策ソフトの本懐はウイルスの侵入防止と退治であり、ウイルスによる被害の修復ではない。 極端な言い方をすれば、対策ソフトの主目的はウイルスの侵入防止であり、感染後の退治は仕方なくやる作業。 そして、感染したウイルスがもたらした被害の復旧は必要最低限、くらいに考えた方がいい。際たる例が個人情報の流出だ。 対策ソフトは盗まれたクレジットカード番号を取り戻してはくれない。 繰り返し言うが、ウイルス対策の原則は水際防止に尽きるのだ。
まずはテキの正体を知る
ウイルスに感染した際に考えられる主だった被害には図23のようなものがある。 まず、自分が感染したウイルスがどんな被害をもたらすかを、対策ソフトメーカーのWebサイトで調べよう(図24)。 対策ソフトによって検出されたウイルスの名前でデータベースを検索できる。 ウイルスの命名規則はメーカーごとに異なるが、たいていのデータベースでは別名でも調べられる。
●ウイルスによっては事後処理が大変
図23 ウイルスの詳細情報を調べたら、その挙動によって事後処理を検討する。ウイルス対策ソフトとは基本的にウイルスを退治するものであって、それによる損害を回復するものではない
●まずは感染したウイルスの詳細情報を調べる
図24 図はマカフィーのウイルスデータベース。ウイルスのタイプ、名称、危険度、感染するとどんな被害があるか、感染経路、修復方法、拡大状況などを調べられる
ウイルスによってファイルが消されたり壊されたりした場合は、バックアップを取っていなければまずお手上げだ。 また、Windowsのレジストリ(システム設定情報)を変更するウイルスだった場合、対策ソフトが自動で修正してくれるケースもあ るが、レジストリを手動で書き換えて修正しないと元に戻らないことがある(図25)。
●手作業でのシステム修復が必要なことも
図25 ウイルスによっては、変更されたシステム設定を対策ソフトで自動修復できないことがある。対策ソフトメーカーのWebサイトに修復手順が記載されているが(左)、レジストリエディタ(下)でレジストリ(システム設定)を書き換えざるを得ないことが多く、難易度は高い
【クリックで拡大】
ウイルスを退治してもパソコンの不調が直らないなら、いっそのことリカバリーした方がいい。 特に、未知のウイルスに感染している可能性が高いダメダメくんの場合、それらも一切合切退治できるからリカバリーするのが無難だ。
ウイルス退治の事後処理で特に厄介なのは、図23の下3つの項目だ。
まず、古典的なファイル感染型ウイルスの場合、ハードディスク以外にも感染が広がっている可能性がある。 外付けハードディスクやUSBメモリー、DVD、CDやMOなどの外部記録メディアに保存されているファイルもスキャンしておこう。 LANにつないでファイル共有を行っている場合は、他のパソコンもスキャンする必要がある。
この連載のバックナンバー
- 緊急提言 「新型インフルエンザ」感染地域が急速に拡大中 あなたと家族を守る「3つのポイント」+「1」 (2009/04/30)
- 3月リンク集:オフィスセキュリティ (2009/04/01)
- 2月リンク集:身近にある危機 (2009/03/01)
- 1月リンク集:米国と日本 (2009/01/30)
- 12月リンク集:歳末の防犯・防災 (2008/12/25)
