ウイルス対策 - ITNAVI.net

HOME 定番情報源情報漏洩を防止する →個人情報保護 →情報漏洩防止商品 →データの消去・抹消・削除 Linux関連情報 →SELinux →LIDS Microsoft関連情報プロファイリングで攻撃者を調査する認証脆弱性検査(ペネトレーションテスト) ログチェックウィルス対策 →Gumblar(ガンブラー) →ウイルスバスターダウンロード →ノートンダウンロードスパイウェア・トロイの木馬対策パケットキャプチャでネットワーク監視暗号化 VPN セキュアな無線LAN セキュアプログラミング →SQLインジェクションメール関連のセキュリティファイアウォールで守る侵入検知 →Snort シンクライアントインシデントレスポンスセキュリティポリシーセキュリティ監査セキュリティ関連の法律過去のニュースクレジットカードのセキュリティ電子マネーのセキュリティ各種ツールメモノンセクションセキュリティ関連書籍サイトマップ

ウイルス対策の要点

1台残らず導入する。
最新のウイルス情報を利用する。
インターネットの接続点でもウイルス検知を行う。
認定した安全なソフトウェアのみインストールさせる。
ウイルスを検知した場合には管理者に報告させる。

チェック項目

常に最新のウイルス情報を収集しているか。(情報収集)
ウイルスに感染する可能性がある全てのコンピュータに、ウイルス対策ソフトは導入されているか。(予防)
- 新規ソフトウェアについて、必ずウイルスチェックが行われているか。
- メールの添付ファイルやインターネットからダウンロードしたファイルは、利用する前に必ずウイルスチェックしているか。(知っている送信元からのものでもチェックが必要)
- 定期・不定期(緊急対応)にウイルスチェックを行っているか。
- 常駐型のウイルス対策ソフトを常駐させているか。
- パターンファイルは、常に最新のもので更新されているか。
- メールサーバやゲートウェイにウイルス対策ソフトが導入されているか。(多重ブロック
- ブラウザやメーラのセキュリティパッチは迅速に当てられているか。(ホームページを見ただけ、メールのプレビューで感染するタイプへの対策)
パターンファイルの適用状況が把握できているか。もしくは、集中管理ソフトウェアが導入されているか。(監査)
ウイルス対策に関するセキュリティポリシー(いわゆる運用管理ルール)があるか?
- ウイルス発見時の駆除対応と報告させる規則・体制が制定されているか。(検知)
- 感染してしまったときの連絡方法、被害調査、復旧手順が制定されているか。(対処)
  - 感染被害からの復旧のためのバックアップが行われているか。
コンピュータにアクセスする社員に対して、ウイルスの脅威に関する講習など啓蒙活動を行っているか。(啓蒙)

ウイルス検知後の対応(経済産業省「コンピュータウイルス対策基準」の「システムユーザ基準の事後対応」より引用)

ウイルスに感染した場合は、感染したシステムの使用を中止し、システム管理者に連絡して指示に従うこと。
ウイルスの被害の拡大を防止するため、システムの復旧は、システム管理者の指示に従うこと。
ウイルスの被害の拡大を防止するため、感染したプログラムを含むフロッピーディスク等は破棄すること。

アンチウイルスソフト

オンラインスキャン

Active X コントロールを使ったもので、ウェブブラウザ上からスキャンを実行できます。ただ、リアルタイムスキャンや定時スキャンはできないので、普段使っていないパソコンの一時的なチェックなどにとどめておくほうがいいでしょう。

Articles
- アンチウイルスソフト
- ウイルス対策
- ウイルス対策サービス
- 各アンチウイルスのパフォーマンステストに対する個別レビュー
  道具解
- 勝手にウィルステスト
- ウイルスの脅威から端末を守る【前編】｜ケータイ on Business(IT Pro) 2004/12/16
- 年末だからこそ見直したいセキュリティ対策(ITmedia) 2004/12/13
- Level1：ウイルスの知識で武装星澤裕二（シマンテック）(ITmedia) 2004/7/5
- 未知ウイルス検出技術に関する調査報告書(IPA)
- いまさらというなかれ！管理者のためのウイルス対策の基礎（最終回）(IT Pro) 2004/5/15
- いまさらというなかれ！管理者のためのウイルス対策の基礎(3)(IT Pro) 2004/3/13
- いまさらというなかれ！管理者のためのウイルス対策の基礎(2)(IT Pro) 2004/2/21
- いまさらというなかれ！管理者のためのウイルス対策の基礎(IT Pro) 2004/1/30
- TESTVIRUS.org - Test your email server's virus protection
  Eicar を使ったテストウイルス送信ができる
- ウイルス画像事典
- メール機能悪用ウイルス一覧 2002/8/2
- ウイルス作者の心理の深淵を探る 2002/7/10
- BIGLOBEセキュリティ　ウィルス対策、セキュリティ対策総合情報
- NetRunner2002年2月号 - 特集1：真ヘビーにいこう
  ウイルスなんか怖くないゾ万全のセキュリティ対策で最新ワームを退治しよう!
- BizTech Special - ネットワークウィルスその全容と対策 A to Z -
- メールサーバで行うウイルス対策（1/3） 2002/4/23
Products
- 「ウイルスバスター」ほかセキュリティソフト徹底比較
- Eset s. r. o.
  NOD32
- ウイルス対策ソフト比較特集
- ウイルス対策を考える【 NOD32アンチウイルス編】
  常識破りのウイルス 100%検出。
- 独自ヒューリスティック検知を導入したウィルス対策製品「NOD32」が発売 2002/11/20
- 独自ヒューリスティック検知を導入したウィルス対策製品「NOD32」が発売 2002/11/20
- シマンテック・ワールド・ワイド・ホームページ
- Trend Micro Incorporated
- 日本ネットワークアソシエイツ
- ソースネクストウイルスセキュリティ 2005
  1,980円でできるウイルス対策。ウイルス対策、不正侵入対策、個人情報漏洩対策、迷惑メール対策機能。
- Sophos - anti-virus for business
- Dr.Web
  Linux/FreeBSD/OpenBSD などの OS 上で動作するアンチウイルス製品
- コンピュータ系blog: フリーのウィルス対策ソフト
- [connect24h:1117] 無料アンチウイルスソフトサマリ
- アンチウィルス検出力調査
- AntiVir Personal Edition
- AVG Anti-Virus System Main Page
- ちゅき猿
  AVG Free Edition 日本語化パッチ
- 無料ウィルスチェック[AVG](All About) 2005/3/25
- フリーのアンチウイルスソフト「AVG Free Edition」v6の後継版v7.0.289が公開(窓の杜) 2004/11/16
- NetRunner:2002年8月号 - 特集2：究極のツール合体技
- NetRunner:2003年1月号 - 特集2：さらばウイルス！くたばれハッカー！
- BitDefender (AVX - AntiVirus eXpert) Global Website
- ちゅき猿
  BitDefender Free Edition 7.0 Beta 日本語化パッチ
- Clam Antivirus
- ClamAVのページ
- アンチウイルスソフト Clam AntiVirus を使って Fedora Core にウイルス対策を
- OpenAntiVirus Project
  オープンソースのアンチウイルスソリューション開発中
- avast! antivirus software - computer virus, worm and Trojan protection by ALWIL Software
  個人かつ非商用利用のみフリーソフト。60日以上の利用には無料のユーザー登録が必要で、ユーザー登録は14カ月ごとに更新しなければならない。
- ジュピターテクノロジー株式会社（JTC-i）
- 窓の杜 - 【NEWS】リアルタイム監視できるフリーのウイルス対策ソフト「avast! 4 Home Edition」
- Avast! 4無料ウィルス監視駆除ソフト
- おじぃちゃんのメモ
- トレンドマイクロ、「ウイルスバスター for Pocket PC」を無償で配布 2002/3/25
- トレンドマイクロ、Palm OS用ウイルス対策ソフトを無償で提供 2001/4/9
- ウイルスバスター On-Line Scan
  ActiveXコントロールにより、ウイルスの検出および削除が可能。
- マカフィー・フリースキャン
- ::::: VirusTotal :::::
  
  ウイルスと思わしきファイルを送信するとそのファイルをチェックしてくれるサービス。
- Online malware scan
  http://virusscan.jotti.org/
  VirusTotal と同様のサービス。検体チェックに。
- McAfee - AVERT
  AVERT (Anti Virus Emergency Response Team) WebImmune is the world's first Internet virus security scanner that resides on the web. It is constantly available(24x7/365). You can submit potentially infected files to WebImmune for analysis. You will receive information about your files, including solutions and real-time fixes, if required.
- Server Side Anti Virus
  - Symantec Enterprise Solutions
  - Trend Micro Incorporated
    InterScan VirusWall
  - トレンドマイクロ、Linuxサーバ向けウイルス対策ソフトの新版(ITmedia) 2004/9/14
  - BitDefenderトップページ
    BitDefender for Linux Mail Servers と BitDefender for Samba File Servers
  - F-Secure Web
    日本エフ・セキュア、アンチウィルスLinuxゲートウェイを発表
  - RAV AntiVirus Website - Reliable AntiVirus Solutions, AntiVirus Research, Statistics
  - RAV Antivirus for MailServers
  - ネットワークシステムズ
  - アンチウィルス
    ムービットアンチウィルス for Linux,Cobalt
  - AV-Test.org ・ Tests of Anti-Virus Software
    For the Unix test 2002-02 we have compared 12 programs under Suse Linux 6.3/7.3 and Red Hat Linux 7.1 using about 230 criteria.
  - AV-Test.org ・ Tests of Anti-Virus Software
    For the Unix test 2002-03 we have compared 4 programs under FreeBSD 4.4, 2 products under OpenBSD 3.0 and 3 scanners under Solaris 8 (Sparc) using more than 190 criteria.
  - マカフィー、ゲートウェイセキュリティの新版を出荷(ITmedia) 2004/9/13
Feed
- McAfee 無料ウイルス情報サービス：フィードのご案内
- ウイルス情報フィード
  Sophos
Notification
- Sophos email notification
Frethem
- メーリング・リスト管理者はウイルス「Frethem」の配布を防げ 2002/7/18
- CERT Incident Note IN-2002-05: W32/Frethem Malicious Code 2002/7/17
- Frethem亜種の駆除ツールを無償提供　トレンドマイクロ 2002/7/16
- Frethem亜種が国内で急速に被害拡大 2002/7/15
- 「Your password!」をかたるウイルスに注意 2002/7/15
- 「Re:Your Password!」の件名に注意，新種ウイルスが国内で流行の兆し 2002/7/15
- W32/Frethen-Fam information 2002/7/15
- WORM_FRETHEM.K - 詳　細 2002/7/15
- McAfee ウイルス百科事典 W32/Frethem.k@MM 2002/7/15
- McAfee ウイルス百科事典 W32/Frethem.l@MM 2002/7/15
- Frethem に関する情報 2002/7/14
- Soph os ウイルス解析: W32/Frethem-Fam 2002/7/13
- W32.Frethem.K@mm 2002/7/15
- Symantec Security Response - W32.Frethem.J@mm 2002/7/12
- プレビュー感染する「FRETHEM」に注意 2002/6/13
- W32.Frethem.B@mm 2002/6/4
Klez
- Klezが届出件数の8割を占める　IPAの5月調査 2002/6/6
- 5月ウイルス被害1位は2カ月連続「クレズ」 2002/6/5
- まだまだ感染多い、Klez.H 2002/6/4
- 『SirCam』を超えた『Klez.H』 2002/5/29
- あなたも『Klez』をばらまいた犯人？ 2002/5/20
- Klezが暴いた自動応答システムの落とし穴 2002/5/20
- Klezの亜種が猛威を振るう　IPAの4月調査 2002/5/10
- Klez.Hに感染して広がる新種ウイルス、日本でも被害 2002/5/10
- 5月は，“Klezの嵐”に注意 2002/5/7
- 4月のウイルス被害1位は「クレズ」--ウイルス大手2社 2002/5/7
- 先月のBADTRANSに続き今月はKLEZが。差出人がちがうためにうっかり実行が原因か 2002/5/7
- シマンテック、2002年4月のウイルス感染レポートを発表。トップは国内、全世界ともKlezに 2002/5/7
- 『Klez』に追い討ちをかける『Chernobyl』ウイルス 2002/5/7
- KlezにCIHウイルスが付いてくる 2002/5/7
- 『Klez』ウイルスが急速に拡大 2002/5/7
- ソフォス、4月のウイルス被害状況を発表、Klezによる被害が全体の80％ 2002/5/2
- ウイルス1つに数百の亜種 2002/4/30
- Klez，感染率でSirCam，Nimdaを超える 2002/4/30
- 「Klez」ウイルスの猛威収まらず，連休明けにはデータ・ファイルの更新を第一に 2002/4/26
- シマンテックが『Klez』の危険度を引き上げ 2002/4/26
- シマンテック，「Klez」危険度を引き上げ 2002/4/26
- 拡散続けるKlezワーム。無防備なユーザーが被害に 2002/4/25
- 衰えを見せない新種の『Klez』ワーム 2002/4/25
- 機密情報をばらまく『Klez』ワーム 2002/4/22
- Klezの変種に秘密を暴露する機能？ 2002/4/22
- アンチウイルス・ベンダー各社，「Klez」の変種で重要機密が漏洩する危険性を警告 2002/4/22
- W32.Klez.E@mm駆除ツール 2002/4/20
- Klezで機密文書漏洩の恐れも 2002/4/20
- Klez亜種がアジアから米国へ 2002/4/18
- 米セントラルコマンドがワーム「Worm/Klez.G」を発見と警告 2002/4/18
- 『Klez.E』の国内感染急増でトレンドマイクロが対策ページ 2002/4/16
- 国内感染急増，トレンドマイクロが専用Web開設 2002/4/16
- 「Klez.E」ウイルスがまん延中，毎月6日にパソコンのデータを破壊 2002/4/3
- 悪質ウィルス「Klez.E」が6日に発症 2002/3/6
- W32.Klez.E@mm 2002/3/6
- WORM_KLEZ.E - トレンドマイクロ　ウイルスデータベース
- Klez.Eが活動再開 2002/3/6
- ファイルを食い尽くすワームが活動開始 2002/3/6
- 「Worm/Klez-E」が3月6日に発症---各社が警告 2002/3/5
- McAfee ウイルス百科事典 2002/3/5
- W32/Klez information 2002/2/26
- 威力を増した新しい『Klez』ワーム 2002/2/14
Spida
- Spidaワームの「犠牲者」はもう増えない？ 2002/5/23
- Spidaワーム、さらなる被害拡大の可能性は低 2002/5/23
- Microsoft TechNet 2002/5/22
  SQL Server を標的とした SQLSPIDA ワームに関する情報
- Microsoft SQL Serverを狙うワームの被害が拡大中 2002/5/22
- SQL Serverを狙うワームが流行中，デフォルト・アカウントで侵入を試みる 2002/5/22
- 『SQL Server』を利用するワームが登場 2002/5/22
- SpidaワームがSQLサーバを急襲 2002/5/22
FBound
- 日本語ウイルス「Fbound」，高い実害率　IPA調べ 2002/4/5
- 「件名が日本語の『Fbound』ウイルスが猛威，対策ソフトへの過信は禁物」――IPA 2002/4/4
- 日本語Subjectのウイルス，やはり作者は日本人？ 2002/3/19
- 日本語ウイルス「Fbound」被害が拡大 2002/3/15
- 日本製ワーム『Fbound』がアジアで増殖中 2002/3/15
- 日本語サブジェクトのワームが急増 2002/3/14
- 「patch.exe」に注意，日本語の件名が付いたワームにIPAや各社が警告 2002/3/14
- メールの件名に日本語を使うウイルス出現，添付ファイル「patch.exe」を実行するな 2002/3/14
- 日本語Subjectで届くウイルスに注意 2002/3/14
- McAfee ウイルス百科事典 2002/3/14
- WORM_FBOUND.B - 概　要 2002/3/14
- 新ワーム“patch.exe”に注意！ 2002/3/14
W32/Gibe
- シマンテック、発見されたばかりの「W32.Gibe@mm」「W32.MyLife@mm」、危険度を3に引き上げ 2002/3/14
- CERT Incident Note IN-2002-02: W32/Gibe Malicious Code 2002/3/12
- Microsoft TechNet 2002/3/9
- W32/Gibe　information 2002/3/8
- WORM_GIBE.A - トレンドマイクロ　ウイルスデータベース
- McAfee ウイルス百科事典 2002/3/6
  このメール大量送信型ワームは、Microsoft Security Updateパッチファイル（ファイル名：Q216309.EXE）に見せかけているため、ユーザはワームだと気づかずに、ファイルを実行してしまいます。
MyParty
WORM_KLEZ.E - トレンドマイクロ　ウイルスデータベース
PE_ELKERN.B - トレンドマイクロ　ウイルスデータベース
SWF-LFM.926
統計
Nimda
CodeRed
Sircam

セキュリティ情報ディレクトリリンク集 Presented by ITNAVI.com