カテゴリー
マルウェア 上級者 中級者 初心者 雑記

もうセキュリティソフトでは、安全確保はできません。

本日、客先から預かって参りましたPCですが、電源をいれてWindows7が立ち上がる途中で、こんなメッセージが表示されました。

2014-10-29 13.26.30

詳しいヒトならすぐにわかるUAC(ユーザーアカウント制御)メッセージですが、これからシステムに変更を加えるけどいいかな?って聞いてきてるわけです。
大事なのは誰がこれを聞いてきてるかで、こんなおかしなタイミングで聞いてくるのは、たいていはマルウェアです。

個人(法人でも同じですが…)のPCの中に望まないプログラムを仕込んで、それを経由して様々な裏広告ビジネスを展開してるネットワーク犯罪型のプログラムです。
それがPCの中に仕込まれているというコト。

こーゆーのを仕込まれちゃう人は、次々と同種のマルウェアに感染するようになってますので、今回うちで駆除したマルウェアはざっとこんな感じ。

Carambis Registry Cleaner
FilesFrog Update Checker
DLL Suite
IB Updater Service
Incredibar toolbar on IE
Web Assistant
Hao123.com
LionSea Smart PC Fixer

これだけ入ってると、さすがにあらゆる動作が通常よりも遅くなりますので、使ってる本人も気付いているんでしょうが、残念ながら対応策が分からないまま放置。
動きの遅いPCで効率の上がらない作業を行うことになります。

で、問題は、このPCにセキュリティソフトが入ってなかったという訳では無く、今回は「フレッツ・ウィルスクリア」がきちんと動作していました。
で、こーゆー状況になったちゃうわけです。

つまり、セキュリティソフトではマルウェアは防げないんですね。

インターネット閲覧中に見たメッセージに対して、あまり深く考えないまま「はい」「いいえ」を押してると、こんな状況になる可能性は高いと言えます。

少なくとも、業務で使うPCがこんな状況に陥るのは防がないとダメです。
じゃないと仕事になりません。

まず、PC管理者をきちんと決めること。
必要なら、外部の人間(業者)に依頼するのもありです。

第二に、パスワードで保護したアカウントで使うこと。
特にプログラムの追加削除が出来る管理者権限アカウントは、一般従業員には使わせないこと。

最低限、この二つをしっかりしないと、業務PCがあっという間にマルウェアの温床になります。
これからは、この管理ができないようなら、業務でPCを利用する資格なし…ということになると思います。

Webの閲覧だけしたいっていう人にはタブレットを使ってもらった方がいいかもしれないですね。

以上