先週は隣家に泥棒が入りましたが、今週は私が災難に遭ってしまいました(T-T)またもウィルス関連です。関連というのは、ウィルスそのものずばりの被害ではないようだからです。実はこのページも、愛機VAIOでなく、モバイルギア(CE機ではなく、なんとMS−Dos版)で書いています。これを書いている現在VAIOは再インストール中で、それを処理しながらの書くはめとなっています。これまた昔懐かしいMS−IME2で書いているため、文体がひょっとすると変わっているかもしれません。うーん、Japanistで書けないとストレスが!!!┐('〜`;)┌
さて、ことの起こりにつきましてはいつもの被害者Kの物語といたしましょう。。。
Kは交番でトイレを尋ねると「ピーピーガーーギギョー」と鳴くダイアルアップユーザーなため、常時接続はおろか3分間隔のぎりぎりまで接続してあわてて切断する昔ながらの悲しきモデマーである。インターネットも結局そんなに使わなくても(会社で使えるからという噂もあるが)生きていけるため、ADSLも光ファイバーもケーブルも導入していない。そのため、ネットに接続するのがウェブサイト更新のための日曜だけになったりする。
そんなある日(とはいうものの昨日)。雑誌で見たサイトを見ようといつものようにインターネットに接続し、アンチウィルスソフト(実名をあげればウィルススキャン)の定義ファイルを自動更新させた。Kが以前有名なウィルスに汚染されかけた(結局そのアンチウィルスソフトによって処置済み)事件以来、ネットに接続するときはかかさず更新していたのだ。
別段いつもと同じ3分間隔ネットサーフィン(死語)のはずだったが、その時悲劇はおこった。ウィルススキャンがウィルスを発見したという。どのファイルか。なんとウィルススキャンのini(設定)ファイルだ。残念ながらこの物語を書いている段階ではLOGファイルを保存し忘れたことに気付いたため、正確に語れないのが残念である。ウィルス名は直訳すると狂ったダム「W32/Insane.dam」という。おいおい、アンチウィルスソフトがウィルスに感染してどうするんだ・・・と、あきれながらも、とりあえずウィルス情報を表示させてあわててネットを切断、ウィルス全件検索を行った。
Kのウィルススキャンはプレインストール版。以前ウィルスメールが大量に着たときにも十分対応が出来ていたうえ、それほどネットに接続しない環境では十分な働きを見せてくれていた。このプレインストール版は製品版と異なり、常駐システム検索と、手動検索の2つの機能のみ有する。しかし、Eメールスキャン機能が無くともメールのウィルスも探知してくれていた。まあ、KはMSOutlookExpressを使っていないため、大きな穴もないはずである。さらにKが現在使用中のメーラは電信八号。HTMLメールもカットしてテキストのみを表示してくれるため、HTMLに潜んだウィルスも手が出せない。以前ウィルスらしいHTMLメール(ところどころ意味不明の英数字の羅列があった)が届いたが、ユーザにテキストで表示されてしまっては、ウィルスも裸で門番のいる家に侵入しているようなものだ。
最近はやっているらしいサイトをブラウザで見ただけで感染するというウィルスやワームに感染するならまあ話はわかる。しかし今回のように、ウィルス定義ファイルの更新の際に侵入されるとなると非常に恐ろしい話だ。対処の使用が無い。確かにアンチウィルスソフト会社のソフトに感染させることができたなら、大騒ぎになってそのウィルスの製作者も草葉の陰でさぞや満足だろう(勝手に殺すな)。
とりあえず全件検索は時間がかかる。自動処理だから風呂でも入ろう・・・
風呂からあがったKは、驚くべきレポートを受ける。これまたLOGが無いため正確にお伝えすることができないが、10〜20ものウィルス感染ファイルがあり、削除されたという。なんとこんなに・・・あせるKがよく見ると、なんと削除されたそれは・・・
Excel.exeをはじめ、コミックプレイヤーなどプログラムファイルやその他DLLなど、多分昔から使っていたファイルがごろごろあった。ものすごい感染力、おそるべし「狂ったダム」!!( ̄□ ̄;)!!
いったいいつ侵入されたんだ?さっきの更新時だとするとものすごい速さだ!!もしかして以前から感染していたのか??どういう被害だ???銀行の取付騒ぎもかくや、ひとりで取付騒ぎを起こしてパニくりあせるKはあわてて「狂ったダム」の説明を読む。???被害もどういうもなののかも、侵入経路すら書いてないぞ。危険度も「−」では危険じゃないのか?説明になっていないやんけ!!またも取付騒ぎ出すK。よくよく見ると、ウィルス検索エンジンバージョンがある番号だと発見されるという報告があったという。情報提供時は今日の日付。最近の報告か?しかし以前から感染されてたとなると・・・そして困ったことに、そのバージョンはKのウィルススキャンのそれと同じである。しかも悪いことに、プレインストール版では、エンジンの更新が出来ない。製品版を買えという。これでは現時点では対処のしようがないじゃないか(T-T)個別ウィルス対応のアンチウィルスソフトも、該当のものがない。う〜ん、どうしよう(@_@)
とりあえず原因究明と対策だ。Kは再びネットに接続し、他のアンチウィルスソフトを提供している会社のサイトで「狂ったダム」を検索してみた。ない!この段階ではウィルススキャンを提供しているNetworkAssociatesが一番情報提供が早いのか、それとも名前が各社異なるのか??
3分間隔の延長をくり返し、探しまわるも手掛かりが見つからない。Kとしては、侵入発見がウィルススキャン関連フォルダのウィルススキャン関連ファイルということが気になった。もしかするとこいつが原因かもしれない。こうなったら、他のウィルスソフトを使おうか??
アンチウィルスソフトといえば大手3社が有名であるが、それ以外にも結構多くネット上にある。以前その手の話をしたことがあるが、その経験が生きた。AVGと、それから、えーと、なんだっけ?以前本で読んだことがあるんだが・・・
まだ生きている検索ソフトコペルニクで検索してみた。そうそう、Antidote。あるページの検証結果では、大手3社のうちシマンテックのノートンしか発見率で勝ることはなかったという。以前読んだ本(忘れた)では、場合によっては大手3社のソフトを凌駕するという結果が出ているソフトだ。全件検索だけできる無料版をダウンロードしてみた。残念なことに、5メガ弱あるこのソフト、データの更新ができないので、毎回5メガのダウンロードが必要になるのでモデマーには常用するなという感じ。 データが先週付けでやや古かったが、無事ダウンロード。全件検索してみたが、ウィルスはいない。
この頃、またウィルススキャンがウィルスを発見。WINNTのSYSTEM32フォルダ内のシステムファイルだ(例によって名前を覚えていない)。前の全件検索では発見されていなかったのに・・・どこかに潜んでいたのか???
だんだん意地になってきた。さっきのページで紹介されていたBitDefenderとAVGをダウンロード。どういうことかBitDefenderはうまく動かない。AVGの方は、常駐させるソフトとしてウィルススキャンと迷ったが、さすがにフリーのため、やや更新対応が遅くて対応ウィルスも限られていたため、ウィルススキャンにした経緯がある。全件検索だけでなく、Eメールスキャン、システム常駐スキャン、ヒューリスティック機能などを積んでいるのにフリー。世の中には太っ腹な人がいるもんだ( ̄∇ ̄)
ところが、このAVGの全件検索でもウィルスはいない。うーん、どうなっているんだろう。VAIOは悪質なウィルスに完全に汚染されているのか、それとも拒絶反応か???
落ち着いて考えてみよう。急にウィルスが発見されたが、まず、いったいどこから侵入してきたのか。
それほどネットにつないでいないKであるが、つなげば必ずウィルス定義ファイルを更新していた。また、しばらく怪しげなメールは受け取っていない。さらに、怪しげなサイトものぞいていない(^^;
今回ウィルスが最初に発見されたのは、ウィルススキャンのウィルス定義ファイル更新直後で、そのファイルはウィルススキャン関連のファイルだった。
全件検索でウィルスと判定されたファイルの多くは、大昔(1年前)からVAIOのハードディスクにあったもので、その出所はそもそものシステムファイルか、雑誌のCDから落としたものか、MSExcel2000などマイクロソフトのCDから落としたものだ。ネットから落としたものは、多分、ない。
ウィルススキャンやNetworkAssociates以外に、「狂ったダム」に関する情報もないし、発見もされない。
ここで実験をしてみよう。MSExcelを再インストールするのだ。再インストール中・・・おお、ウィルススキャンがウィルスを発見!ウィルスは・・・Excel.exe!処理が停止してしまった。だんだんわかってきたぞ!!念のため、ウィルススキャンを停止してインストール・・・今度は成功した。ウィルススキャンを起動させ、Excel.exeを立ち上げ・・・ウィルス発見!ウィルスはExcel.exe!!
Kは犯人発見の確信を得て(⌒ー⌒) ニヤリトワラッタ。犯人はこの中にいる!!
ここで皆さんも考えてほしい。犯人は!
MSビルゲーツッ!!お前だ!!!Excelにウィルスを埋め込むなど・・・(☆_@;)☆\(`-´メ)o
すんませんm(__)m冗談です。どうやら誤動作のようね(^^;さっきの「狂ったダム」の説明の際、あるバージョンの検索エンジン+あるバージョンの定義ファイルで発生の報告があったということ、オリジナルCDからのインストールで速攻でウィルスとされること、他のアンチウィルスソフトでは見つからないこと、これらを考え合わせると、ウィルススキャンの誤動作というか、副作用というか、拒絶反応というか、今回の最新の定義ファイルは、エンジンが間違った相手をウィルスと認識するデータなのよね。これってもしかして、プレインストール版ユーザに製品版を買わせようと仕組んだ罠か( ̄□ ̄;)!!
ということで、あきれてものもいえません(よういっとるけど)。そりゃ誤動作じゃわい。これじゃあウィルススキャンは使い続けられない(T-T)とすると、何を使おう・・・
大手3社の新しいアンチウィルスソフトは、どんどん高機能化してどんどん重くなっていっているらしい。Kも会社でノートンアンチウィルス2000を2002にバージョンアップしたとたんに、動作がもっさりしだして嫌になった記憶がある。他のソフトもたいてい重いらしい。だいたい常駐するアンチウィルスソフトは早くなくてはいけないのに、どうしてこう、見た目ばっかりきれいになって、遅くなっていくんやろねえ┐('〜`;)┌
それにひきかえ、フリーのソフトは軽い感じがする。フリーながら見た目重視のBitDefenderは、やや動きが遅い感じもする。う〜ん。
ということで、再インストール中に考えた結果、しばらくAVGを使うことにしたK。ノートンアンチウィルスの7割ほどの発見率というが、ウィルスの最も多い侵入経路であるHTMLメールの受信の際の電信八号の活躍&添付ファイルは開かない&ワードエクセルファイルは受け取らない、で大分カバーできるだろう。サイト閲覧時のウィルスは、怪しげなサイトは見ない&インターネットエクスプローラの安全設定を最高にする、でなんとかしのごう。
ところが、Kを襲う悲劇は止まらない。とうとうインターネットに接続できなくなってしまった。 livedoorの接続ソフトを再インストールしてもだめ。ファイアーウォールを切ってもだめ。原因不明。やっぱりさっきのシステムファイルの削除が効いてきたか・・・3回再起動して、5回接続に失敗して、あきらめた(T-T)ウィンドウズの再インストール・・・
実はKは、去年の3月以来、ウィンドウズを再インストールしていない。その時はマウスが突然動かなくなったために再インストールしたのだが・・・原因はマウスのコードの断線( ̄□ ̄;)!!だった(買ったときそういえばコードが根元から結構曲げられてたっけ・・・)。今回も直接ウィンドウズ自体の不具合によるものではない。さすがWindows2000は頑丈だな・・・Windows95の時分は数か月もたなかったんだが、とか思いながら再インストール。Windows95の時はフロッピー40枚近くを抜き差しするという過酷な作業であったが、今やCDを入れるだけで簡単リカバリ。OSの再インストールは簡単に終わった。久しぶりにタスクバーが下(普段は上)と右(クイックバー)にある、店頭販売中のような画面だ。
ところがここからが大変だったのだ。元の環境に戻すには、結構な量のCDを入れなければならない。実はKは、ある程度のソフトはDパーティションドライブに保存していたためそのまま使うことができた。しかし、レジストリを使うソフトは再インストールが必要なのだ。最近のソフトや市販のソフト、大きなソフトは特にレジストリを使っており再インストールが必要になってくる。これまたある程度のソフトはインストーラごとDドライブに保存しているが、一度立ち上げてだめな場合に再インストールする、という作業はかなり消耗する。自分で作るソフトは絶対ini(設定)ファイル方式にしようと固く誓うK。また、ウィンドウズ自体のカスタマイズも、有名な「窓の手」を始め、結構行っている。だいたいエクスプローラなどの背景は通常は白だが、Kの場合、枠と同じ灰色だ。白は目が痛いのである。
こういった細かい設定や、MSOfficeのCDの入れ換え、スキャンディスクなど、やらなければいけないことは山ほどある。しかもそれぞれの設定中は時間がかかるので、ぼーっとしてなければならない。今回はこの物語を書いているので大分ましである。さらに今回Kにとって不幸中の幸いのひとつ(最大の幸いはウィルス被害でなかったこと)がある。それは、Windows2000サービスパック3のCDの発表後であったため、山のようなパッチをダウンロードせずにすんだこと。モデラーにはこれがありがたい。しかしサービスパック3はなぜかインターネットエクスプローラ5.0しか対応していないため(5.5ですらない)6をダウンロードしなきゃならんのか・・・と暗澹たる重い、いや思いをしていたKだが、Cドライブ整理中に6のダウンロードファイルを見つけ(消してもよいと書かれていたが、消さなくてよかった(^^;)ダウンロードせずにすんだ。他のパッチやダウンロードファイルもできる限り残していたため、時間短縮が図れる。やっぱり昔のWindows95で鍛えていただけのことはあるなあ。転ばぬ先の杖、再インストールにバックアップ・・・
まだ終わらない再インストールだが、とりあえずKの物語はこの辺で。来週までには復旧しているといいのだが・・・
|index|
このページへのリンクはフリーです。