bouboucha曰く、"c|netの記事によると、パッチ未適用の状態でWindowsマシンをインターネットに繋いだ場合、平均20分で悪質なソフトウェアに侵入されてしまうとのこと(参考:日本語版の記事)。2003年に実施された同様の測定では40分だったとのことで、半減してしまっている事となり、ネットワークにつながないとUPDATEできない仕様と絡めてゆゆしき問題だと指摘されている。"
Windows Updateの前に・・・ (スコア:3, 参考になる)
これでもう安心!
あれ??
・冗談はおいておいて
セットアップ時にはまずワクチンソフトを入れます。
そしてFW内(FW内蔵ルータ)からつないでアップデート。
これでだいぶ被害は減らせると思います。
・現実問題として
それだけ感染しているPCが放置されているという現状はよくないです。
しかしながらそういうことには無頓着なユーザは私の周りでもかなり居ます。
そういう人のウイルスに対する意識が変わらない限りこれからもウイルスは増えるでしょう。
勝手にネットにつなげて対策するのが理想といえば理想ですが、この方法は倫理に関わるとおもいます。
・オフトピになりますが
「パソコンは家電になりうるか?」という話があります。
しかしながら、操作が複雑でボタン(キー)の数もリモコンとは比べ物になりません。
そういうことから、パソコンはまだまだ家電にはなりえないといわれています。
一般的にはパソコンの操作は難しいのです。
このあたりの問題をスマートに解決しなければ状況は悪化するでしょう。
有無自在
Re:Windows Updateの前に・・・ (スコア:2, 興味深い)
使用者の意識が向上しないとせっかく向上したセキュリティを
回避されてしまうのが悲しいところ。電話とか無線機だったら
技術適合で法的にしばれるけど、整備不良のPCをネットに
繋いでも、罰則はないからなぁ…。
最近は家電がパソコン化してきて逆に世の中が複雑化している
ような気がします。キーボードを繋げることができる家電が
増えてきてますし。そのせいか周りをみても平均的に
IT能力(?)は向上している気がします(少なくともいきなり
電源を切る人は減った)。
こうなるとPCが家電化するのが早いかIT能力の向上が早いか…。
双方の歩み寄りなんでしょうけどね。
やなぎ
字面じゃなく論旨を読もう。モデレートはそれからだ
HDDは、、、 (オフトピ気味) (スコア:2, 興味深い)
>ような気がします。キーボードを繋げることができる家電が
>増えてきてますし。そのせいか周りをみても平均的に
>IT能力(?)は向上している気がします(少なくともいきなり
>電源を切る人は減った)。
HDDに関して言うと、一般家電に浸透しだしたことにより、
「衝撃に弱いもの」という認識が薄れてるように思います。
ランニング中に音楽を聴くなんてCMやってますからねぇ…
本を机に放り投げるかのように、動作中のノートPCを乱雑に
扱われるとビクビクしてしまう…
そういう人に限って「PCの調子がわるくなったー」っつーて、
また新調してもらうんだよなぁ…いいなぁ…
#4年前に“買ってしまった”VAIO。リースにしときゃよかった…
自分的対策法 (スコア:3, 参考になる)
再インストールの前に、MSのサイトから致命的な穴のパッチを落として、システムとは別のドライブか、若しくはDVD-RAM等にパッチ入れておきます。
そして、再インストールの時はLANケーブル引っこ抜いて、パッチ当ててからネットに繋ぐ、と……
WindowsUpdateでしかパッチ当てれない、と思っている方が存外多いようですね。
パッチ単体でもダウンロード出来るので、難しく考えなくとも、対策はいくらでも取れます。
別マシンとかいらないです。
全くの新マシンでも、感染したら自力で駆除して、パッチ落としてから再インストールです。
しかし……感染までの時間20分とかじゃ済まないですよ。
20分もあれば、ネット繋いだままでも対策出来ますが……
実際は、再インストールしてから5分くらいでいつも感染します。
嗚呼、嫌な世の中になったものですねぇ。
#オフトピですが、最近のウィルスは駆除は楽ですね。
#感染と言っても、ファイルに寄生するのは少ないですし。
#ウィルス本体をさくっと削除で大概片づきますし。
WindowsXP SP2からはFW設定デフォルトで有効になるの (スコア:1)
WindowsXP SP2からはFW設定がデフォルトで有効になるので少しは長くなるのでしょうか?
もっとも、NATルーター経由でインターネットにアクセスすればアタックのほとんどは無効化できるのですが、1台のみだと買わないのでしょうね
ISPの導入CDの中にWindowsの最新パッチを添付&メニューで最初に実行するように要求、とかすれば被害が少しは減るのかな?
そうしたら、毎月お店でもらってくるのになぁ
#加入はしないけど(苦笑
Re:WindowsXP SP2からはFW設定デフォルトで有効になる (スコア:2, 参考になる)
Port80しか開いていないように初期設定をするとかどうだろね
まぁこれだと外部に出ないネット接続をしてる人から文句が来るかな?
初期XPを常時接続環境につないだまま忘れててセットアップしたら
5分どころかセットアップ終了リブート後即MsBlastかかりましたよ・・・
最近のMSのソフトウェアが大半ネットインストールなのが個人的には
嫌いです・・・、64K-PHS接続としては10MB以上を落とす気になれないので・・・
IDでいっときますか・・・
え!?私はMS党ですよ、Windowsのおかげで
ごはん食べさせていただいてますので・・・
Re:WindowsXP SP2からはFW設定デフォルトで有効になる (スコア:1)
大工の棟梁風の口調で (スコア:0)
BBルータに (スコア:1)
#むりか
<ナイスな返事をいただいた方を、スラドモに指定する方針でいこうかと…恐縮ですが>
オフラインでのアップデート (スコア:1)
サービスパックは配布CDがありますし、Windows Updateにもダウンロードバスケットの機能があるのにこの書き方はいかがなものかと。
確かにエンドユーザーレベルでSPや個別のアップデートを保管している人は少ないでしょうけど、オラインアップデート『しか』無い訳ではないですよ。
Re:オフラインでのアップデート (スコア:1)
それはネットワークにつながないと使えない/申し込み出来なくありません?
最初の1台では繋ぐしか手段が無いのであれば、意味がないでしょう
ワームが蔓延してた時期には、お店でパッチCDを配っていましたが、現在は見かけないようです。
他のPCを一切使わないと言う前提で
ネットワークに繋がない状態で、ServicePack&サービスパック後のパッチを簡単に手に入れる手段ってありますか?
Re:オフラインでのアップデート (スコア:2)
>ネットワークに繋がない状態で、ServicePack&サービスパック後の
>パッチを簡単に手に入れる手段ってありますか?
ネットワークにつながないという前提ならば、FD、CD等のメディアを
利用するしかないわけで、そのメディアにパッチのデータを書き込むには、
普通は他のPCが必要ですね。
とりあえずの解決方法としては、そのPCのメーカーに電話して、
パッチを一式CD-Rにでも焼いて郵送してもらう、とか、逆にメーカーに
PCを送ってパッチを当ててもらう。まず有償になりそうですけど。
自作機などでOEM版使っている場合はどうするかといったら、
それを購入した販売店を頼るのがいいんじゃないですかね。
きちんと対応してくれるかどうかは不明ですが。
かわいい女の子の知り合いがいたら、その子に頼んで
店に行ってもらえればきっと対応してもらえます(ぉぃぉぃ)
Re:オフラインでのアップデート (スコア:1)
そのPCを使ってパッチをダウンロードして、メモリスティックで入れられるだろうと考えがちですよね
お店で購入して、ワーム感染しっぱなしなユーザーと言うのはそう言う事を出来る人たちでは無いと言うことなんですよね
>とりあえずの解決方法としては、そのPCのメーカーに電話して、
>パッチを一式CD-Rにでも焼いて郵送してもらう、とか、逆にメーカーに
>PCを送ってパッチを当ててもらう。まず有償になりそうですけど
まず、お店が標準サービスとしてやっていないのであれば、ワームをそのままにしておくような人たちは動いてくれません。
まずわざわざ、メーカーに問い合わせるような事はしてはくれないでしょう。
そして、インターネットでのワームはそう言う人たちに対して対策をしないとどうにもなりません。
まぁだからこそ、WindowsXPのSP2ではFWが標準設定で有効となったり、自動更新が標準で有効になったりしたわけです。
はたして、どの程度の人がSP2あててくれるんでしょうねぇ
自動更新では、一部ワームの削除ツールも配布されてますから少しはましになるとは思うのですが..
>かわいい女の子の知り合いがいたら、その子に頼んで
>店に行ってもらえればきっと対応してもらえます(ぉぃぉぃ)
んーWindowsのパッチCDはもらったことはありませんが、購入時にM/BのBIOSのアップデートならしてもらったことが..
一緒にかわいい女の子はいませんでしたよ(笑)
無論怖いお兄さんも一緒にはいませんでした(ぉぃぉぃ)
Re:オフラインでのアップデート (スコア:2, 参考になる)
サービスパック配布ディスクは電話申し込みが出来ます (参考 [microsoft.com]) し、 そもそも自分でダウンロードしなくても、 友人等にダウンロードしてCD-Rに焼いてもらったり、 ファイアウォール内のファイルサーバにストックしておいてもらうということも出来ます。
まあ、確かに身近にそのような友人がまったく居ないとか、 社内のIT部門がそういう管理をぜんぜんやって居ないとかいう場合は無理ですね。 そういう場合は素直にdns,httpおよびhttpsだけ許可した状態でWindows Updateを行うしかないですが。
Re:オフラインでのアップデート (スコア:1)
おー電話でも申し込みできたんですね、でその電話番号はWebに繋がないでもわかるように告知されてますでしょうか?
ほんとうは、お店でパッチCDを常時配布してくれるだけでも効果は有ると思うのですが、費用がかかるのかやってくれませんねぇ
実費販売(400-500円程度?)でも良いのですが..
>友人等にダウンロードしてCD-Rに焼いてもらったり
きっとここにも、日夜初心者のサポートで頭を抱えてる人が何人かいるんでしょうねぇ
Re:オフラインでのアップデート (スコア:1)
不正コピー品や海賊版で無ければ保証書が付いているはずですから、 そこに記載されているユーザーサポートの電話番号に問い合わせてください。
会社のやつ以外は自動更新をオンにしてそのまんまだなあ。 幸いというべきかそれで致命的な問題おきた事無いし。
Re:電話で入手方法を問い合わせられるとはいえ (スコア:2)
それにだいたい電話で問い合わせること自体面倒だと思うのですが。しかも通話料はお客様の負担 [microsoft.com]。
XPのサービスパックをパソコン雑誌の付録CD-ROMに添付するなど,一般の目に触れやすい,もうちょっとましな入手方法を提供できないものでしょうかね>M$
Re:電話で入手方法を問い合わせられるとはいえ (スコア:0)
買ってきて電源入れて、それから買いに行くものだからねえ。
この調査が本当なら、それでは既に手遅れって事になる。
どーせSP2もおみせで配るんじゃないの?
Re:オフラインでのアップデート (スコア:0)
月刊WindowsUpdate(増刊も含む)はすべてCDで配布されるのかしらん…
“SPだけ”なら役に立たないことこの上ない。
MBSA 1.2.1 (スコア:1)
まだ日本語SP2はありません。
---
Microsoft Baseline Security Analyzer
Version 1.2.1 (1.2.4013.0)
>この製品の最新の Service Pack がインストールされていません。
>現在 SP1 がインストールされています。 最新の Service Pack: SP2.
---
どう対処しろというのでしょう? > MSさん
そもそも MBSA 1.2 で起動した時に「新しいのがあるよ!」といわれますが、
開いた日本語のページが更新されておらず英語のページから日本語版の
ダウンロードをしなくてはなりません。
賞味期限は20分 (スコア:1, おもしろおかしい)
お早めにお召し上がりください。
Re:賞味期限は20分 (スコア:1)
よくありますよ。
#え?そういうことじゃない?
有無自在
ほんとお願いだからおまいら (スコア:1, 参考になる)
・SP2を入れてくだちい
・ウイルス対策ソフトを入れてくだちい
・これらに反することを書く雑誌記事や言う友人の言葉などを信じないでくだちい
# 会社の命令は除く
お前の利便性なんか知ったこっちゃ無いから人に迷惑かけるな。
販売時点 (スコア:1)
#ポイントの1%分でどうだ?
Re:販売時点 (スコア:1)
日本ではどうなんでしょうね?
とりあえず、手持ちの手持ちのWinXP Pro GOLDから、
SP2統合Verを作ってクリーンインストールしてみるかな?