■■こうすれば、ウィルス感染を防げる■■



■ウィルスに感染しないための基本1 プログラム

これまでに述べてきたように、ウィルスはプログラムの一種であり、
ウィルスに汚染されたプログラムを「実行」しない限りは、パソコン
がウィルスに感染されることはありません。

従って、「汚染プログラムを実行」しないための、第一の基本は、

「ウィルスに汚染されていないと証明されていない
 プログラムは実行しない」

ということになります。

インターネットには、便利で、しかも無料で使える「フリーソフト」
がいっぱいあります。ただし、このようなフリーソフトの中には、
ウィルスに汚染されているものがないとは言えません。
インターネット上でソフトをダウンロード(読み込む)する場合
には、ベクターや窓の杜、あるいは、ちゃんとしたメーカーサイトなど、
ウィルスチェックをちゃんとしているサイトを利用してください。

注:過去には上記のサイトでチェック漏れもあったようですし、
  100%安全とは言えないのですが、
  新しいプログラムをインストールするときには、ダウンロード後、
  実行する前に後述のワクチンによるウィルスチェックをしてください。


いわゆるWarez(ワレズ←違法コピーソフト)などは、非常に危険です。



■ウィルスに感染しないための基本2 メール

前述のように、最近はマクロウィルスといって、メールの添付ファイル
などで、ウィルスが送りつけられてきます。

この「添付ファイルを開く」ことも、一種の「プログラムを実行」する
事に当たります。

従って、

「知らない人からのメールの添付ファイルは開かない。
 知っている人からのメールでも、来るはずのない添付ファイルは開かない」

ということが、重要になります。

知っている人からの添付ファイルでも危ないのは、最近のマクロウィルスでは
ウィルスに感染した人のメーラー(outlookなどのメールを送受信するソフト)
の「アドレス帳」を見て、本人が知らないうちにウィルスメールを発信するこ
ともあるからです。

また、メーラーを使わないWebメール(Hotmailなどの、インターネット
上で利用出来るメール)などでも、「添付ファイル」は、通常のものと
全く同じ程度に危険です。

(受けとるのがインターネット上であっても、添付ファイルを開く=プログ
ラムを実行するのは、あなたのパソコンだからです。)


なお、後述のように添付ファイルを「実行せずに保存」することは可能です。
保存した状態で、ワクチンによりウィルスチェックを行ったあとで、
開くようにすれば、より安全になります。


注:Windowsでは、ファイルを開いたり、プログラムを実行するときに、
  ( 1)マウスカーソルを目的のアイコンやファイル名の上に持っていく
    ことで「選択」、クリック一回で「実行」
  ( 2)マウスカーソルを目的のアイコンやファイル名の上に持っていき
    クリック一回で「選択」、クリック二回(ダブルクリック)で「実行」
  という二つの方法を設定出来ます。
  誤動作を防ぐために、私は( 2)の設定を強く推奨します。


  [設定方法]
   Windows98なら、「マイコンピューター」の「表示」→「フォルダオプション」
      もしくは「エクスプローラー」の「ツール」→「フォルダオプション」
   WindowsMEなら、「ツール」→「フォルダオプション」
      スタート→設定→「コントロールパネル」→「フォルダオプション」
   などで「フォルダオプション」を表示させ、その中の「全般」タブで
   「シングルクリックで選択し、ダブルクリックで開く」にチェックします。




■ブラウザの設定を変える

しかし、最近のウィルスにはニムダのように、ホームページを見るだけで
感染したり、添付ファイルを見なくてもそのメール本文を見るだけで
感染してしまうやっかいなものがあります。

もっとも、実はこのニムダのようなウィルスも、「プログラムを実行」することで
感染させていることには違いがありません。
ただ、やっかいなことに、「ユーザーにプログラムを実行させていることを感じ
させない」機能があるために、ユーザーが知らない間にウィルスプログラムを
実行されているわけです。

この「ユーザーに知らせずにプログラムを実行する」という機能は、
JavaスクリプトとかActivXという名前です。

さて、インターネットを見るためのソフトである「ブラウザ」には、主に、
通称「IE」と呼ばれるInternet Explorer
通称「ネスケ」と呼ばれるNetscape
の2種類があります。

ブラウザの設定を変更して、これらの機能を使えなくすれば、
ニムダのようなウィルスの感染を防ぐことが出来るわけです。

ただ、JavaスクリプトやActivXは、ホームページの表示を綺麗にしたり、
操作を「かっこよく」することが出来るため、多くのホームページで
使用されています。
例えば、私のこのホームページでも、無料サーバーのため、広告を表示するた
めにJavaスクリプトが使われていますし、チャットサイトや
企業サイトでも使われています。

私のホームページはJavaスクリプトを使わないという設定(off)にしていても、
一応、ちゃんと動きます。
しかし、某チャットではoffの設定ですと、ちゃんとチャットができませんし、
JavaスクリプトやActivXをオフにしていると、表示されなかったり、
動作がおかしくなる大手企業のサイトなどもあります。

次項で述べる、IEのアップデート作業も、ActiveXがonになってないといけません。

面倒ですが、訪問するサイトに応じて、設定を変更したり、
あるいは二つのブラウザを使い分ける、というような工夫が必要でしょう。

注:ちなみに私は、ネスケのV4.6をガチガチのセキュリティにして、普段使用し
  どうしてもJava等をonにしなければいけないサイトを訪問するときにだけ
  セキュリティをゆるめたIEを使用しています。


[ブラウザの設定をガチガチにする方法]<ここをクリックしてください



■ブラウザやメーラーを変更する

今回のニムダは、IEとOutlookのセキュリティホールを狙ったものでした。
これに対して、マイクロソフトは、
IE 5.01(Windows2000用)
IE 5.50(Windows98,ME用)
のそれぞれに対して、SP2という「改良バージョン」を発表して、
無料で「バージョンアップ」(ソフトウェアを上位バージョンに変更する)
できるようにしています。

上記のブラウザを使用していている方は、早急に以下の手順で、IEを
バージョンアップしてください。

IEのバージョン確認法とSP2へのバージョンアップ操作手順

しかし、残念なことに、このSP2でも、全てのセキュリティホールが無くなっている
訳ではありません。
おそらく、新しいウィルスは、これまでにないようなアタックをしかけて
来るでしょう。

そこで、前述のように、ブラウザのセキュリティ設定を堅くしたり、
あるいはブラウザやメーラーを別のものを使う、という方法もあります。

というのも、IEとOutlookは、世界で一番使われていること、また、
マイクロソフトがセキュリティに関してルーズな面があるため、
「ウィルス制作プログラマ」に一番狙われているからです。

去年のニムダでも、ネスケなどのIE以外のブラウザや、Outlook以外の
メーラーを使用している人には全く被害がありませんでした。

特に、日本製ソフトウェアはねらい目です。なぜなら、多くの強力なウィルスは
海外で作られているため、「攻撃のために必要な研究素材」としての日本製ソフ
トウェアがないからです。

例えば、Word用のマクロウィルスはたくさんあっても、一太郎やOasys用のマク
ロウィルスは聞いたことがありません(笑)。

ちなみに、私は、前述のようにネスケがメインで、メーラーも日本製のマイナー
ソフトを使用しています。

みなさんも一考の余地があると思います。



■ワクチンソフトを使用や情報の入手

詳しくは、次項で説明しますが、人間の病原ウィルスに対抗して、ワクチンや
抗生物質があるように、コンピュータウィルスにも、ワクチンソフトがあります。

ワクチンソフトを常駐して、常にパソコンをチェックする、あるいは、
添付ファイルや、ダウンロードしたソフトウェアをインストールする前に
ワクチンでチェックする、などの方法で、ウィルス感染を防ぐことが
可能です。

ただし、全くの新種ウィルスが出現したときなどには、ワクチンも最初の間は
効果がありません。

次項で説明する各ワクチンメーカーの情報や、
日本での「ウィルス等のセキュリティ」を専門に行っている
IPAというサイトのホームページを
定期的にチェックして、情報を集めておく必要があるでしょう。

ウィルス等の情報(公的機関IPAの情報です)
http://www.ipa.go.jp/security/