2008年 08月 24日
USBメモリー経由のウィルス感染
実は,USBメモリーにはCD-ROMと違ってプログラムを自動実行する機能をWindowsはもっていません。

追記 ---- ここから ---
 WindowsXPではドライブ毎に指定できます。
 でもUSBメモリは刺しこむたびにドライブ名が代わったりするので一括して設定するのが大変だと思い込んでいました。
■Windows XPで自動再生機能を無効化する
  http://www.mnet.ne.jp/~angie/kbase/xp-autorun.html
 に書かれている手法で,全ドライブの自動再生を禁止してしまえば,不便なことはあっても安全ですね。
追記 ---- ここまで ---

 USBメモリーにあるプログラムを自動実行する機能はサスライトが特許を取得しているくらいです。
 なのになぜ感染するのかというと,USBメモリーを差し込むと,「どのプログラムで開きますか?」
のメニューとか,自動的にファイルスキャンが始まるでしょう? そのしくみを使っているわけです。

 しかし,しっかりと対策を練っている方もおられるわけです。わたしもEeePC901Xのユーザなので,このブログのお世話になっています。

■EeePC カスタマイズ・改造・便利なオプション紹介
 Eee PC 4G-X,901用USB経由型ウィルス対策ソフト「PAK」無料配布開始
 http://eeepc.dnki.co.jp/?eid=835493#sequel

あと,レジストリを修正する方法もあります。

■~ ウイルス対策 ~
 http://www.kog.nw.kanagawa-it.ac.jp/~take4/pw/index.php?%A5%A6%A5%A4%A5%EB%A5%B9%C2%D0%BA%F6
 「USBメモリウイルス対策 」より
■自動実行を無効にする

USBメモリのautorun.infを無効にするレジストリキー(fileNoAutoRun.reg)を追加すれば、マイコンピュータでUSBメモリのドライブを開いても(ダブルクリックしても)、autorun.infに指定されたプログラム(ウイルス)は起動されません。ただし、アプリケーションをインストールするためのインストールCDを入れてもインストールプログラムは起動しません。手動で起動してあげる必要があります。なお、この設定を元に戻したいときは、次のレジストリキーを削除してください。Windows VistaおよびWindows XPで動作を確認しています。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf
なお,ここで紹介されている「fileNoAutoRun.reg」は,上記のレジストリ(Autorun.inf)にREG_SZ(文字列値)として「@SYS:DoesNotExist」を入力するものです。
 しかし,この方法だと,Autorun.infは実行できないのかもしれないけど,USBメモリーのスキャンもするし,どのプログラムを使うのかを聞くメニューも表示されます。
 やっぱり「PAK」がいいのかなぁ?
[PR]

by ji3faf | 2008-08-24 17:24 | システム管理


<< 「大阪ガス」と「大阪ガスサービ...      『ブタがいた教室』 >>


にほんブログ村 教育ブログへ




Map