wired raven - new vision

文字通りの日記。主に思ったことやガジェットについて

個人のセキュリティ関連の話

PC向け

要点

  • 使用しているソフトウェアを最新に保つ
  • 怪しいファイル・メールは開かない
    • 極力、回避する方向で
    • 保険としてアンチウィルス
  • OSの設定を変更する
  • アンチウィルスを導入する
    • ファイルを監視し、マルウェアを検出・削除するソフト
    • アンチウィルス自体、100%確実に検出するわけではない点に注意
  • ソフトウェアファイアウォールを導入する
    • 通信を監視・制御するソフト
    • Windows 7以降、OS付属のファイアウォールが優秀なので別にソフトを導入しなくても良い、とも言われている

アンチウィルスについて

  • サポートが必要な場合は有料のソフトウェアを導入するが吉
    • NortonやESETなど
  • サポートが不要な場合は無償でも可
    • avast!やAvira Anti-Virus、Microsoft Security Essentialの評価が良い
  • 検出力の違いとかって?
    • どんなアンチウィルスであれ、定義ファイルが最新になるようにしておくこと
    • 検出エンジンの特性で偏りがあるため、これなら確実、というのはない。G-DATAなど複数エンジン組み合わせたアンチウィルスなどもある
  • 重たくならない?
    • ファイルを監視する特性上、ない状態に比べて重たくなる
    • 軽いアンチウィルスもあるので、体験版を導入して試すのも手ではある
      • アンインストールする際、正規の手順を踏むこと。手順を誤るとアンチウィルスの残骸ができて、他のアンチウィルスの動作を阻害したりするため

ソフトウェアファイアウォールについて

  • OS付属のファイアウォール、ルーターのファイアウォール機能などから特別いらないのでは、という話も
    • 外部からの通信はそれで良いが、内部からの通信が監視されないのであったほうが良い
    • アンチウィルスソフトの上位版にファイアウォール機能も統合されたものがある。それを導入すればとりあえずはいい

Webサイト向け

  • 使用するソフトウェアは最新に保つ
    • WordPressは特に
    • プラグインやテーマを使う場合は同様
  • プラグインやテーマは信頼出来るものだけを使用する
  • パーミッションの設定は適切なものにする
  • パスワードは強固なものにする
    • 英数字・大文字小文字を混在させると強いパスワードになると言われる

感染した場合

LANケーブルを引っこ抜いてマルウェアの駆除を行う。

アンチウィルスでマルウェアの名前が判明している場合は、その名前から駆除方法を調べてツールを使うか手動で駆除する。

症状がないなど、誤検出が疑わしい時はVirusTotalや他のアンチウィルスを使ってチェックを行う。

最悪の場合はOSクリーンインストールする形になる。この場合はバックアップファイルにもマルウェアが潜んでいる可能性があるため、リストアする際には注意が必要。

サイトに告知を出す場合はアンチウィルスの名前、検出されたウィルス名、感染した日付などの情報を載せることが望ましい。