Micorosoftのウィルス対策ソフト

WORM_DOWNAD（ダウンアド）が広がりを見せています。

感染したPCを見ると、Windowsファイアーウォールの例外にランダムで変なポートが登録されています。

この例外を削除しないと、また感染するみたいです。

被害に遭った方、気をつけてください。

ウィルス対策といえば、いろいろなベンダーが有料・無料で出していますが、

Microsoftが無償でウィルス対策を今年末くらいに提供するそうです。

我々からすればありがたいことですが、既存のベンダーにとっては脅威かもしれません。

参考記事

MS、コンシューマー向けセキュリティ対策スイートを無償提供へ

米Microsoftが来年にも無料のマルウェア対策機能を提供開始

関連する投稿

• WORM_DOWNAD
• ダウンアドその後

自動更新

WSUSを使用するためには、クライアントの設定が必要です。

グループポリシーで指定するとドメイン内のPCにまとめて適用できて便利です。

設定箇所は、グループポリシーエディタで

コンピュータの構成→管理用テンプレート→Winodwsコンポーネント→Windows Updateを開いて以下の項目を設定。

1. 自動更新を構成する　有効　
2. イントラネットのMicorosoft更新サービスの場所を指定する　有効　（WSUSサーバのアドレスを入力）

参考サイトは以下

グループポリシーを使用して自動更新を構成する

関連する投稿

• ダウンアドその後
• WSUS

WSUS

WSUSは、Micorosoft Windowsのパッチを配布するサーバを立てるためのソフトです。Micorosoftのサイトより無償でダウンロードできます。

Microsoft Windows Server Update Services (WSUS)

サーバはWindows Server 2003以上で動作します。

クライアントととしてWinodws2000 SP4以上のOSにパッチを配布することができます。

機能はおおよそ次の通り。

1. 　パッチをMicorosoftのサイトから定期的に自動ダウンロードしてサーバに保存（インターネット接続のトラフィックの軽減）
2. 　保存したパッチのクライアントOSへの配布
3. 　クライアントのパッチの適用状況の監視
4. 　期限を決めてパッチを強制インストールできる
5. 　配布するパッチを選択できる（あらかじめテストした上で配布できる）

やはり、１と３が大きな利点となるところ。

１では毎月パッチが公開されるたびにインターネット接続のトラフィックが増えて遅くなるという現象がなくなり、３ではどの端末にどのパッチが適用されているかが常に監視でき、セキュリティの向上が見込めます。

サーバインストールに必要なファイルは以下の通りです。

1. サーバ本体と管理コンソール
2. .Net Framework 2.0
3.  .Net Framework 2.0 日本語ランゲージパック
4. MMC 3.0 （Winodws2003用）
5. Report Viewer 2005
6. Report Viewer 2005 日本語ランゲージパック
7. Winodws Server 2003 用の更新プログラム

７はWinodwsVista SP1などサイズの大きなパッチを配布するために必要。

WSUSサーバをWindowsXPから管理する場合は、上記４の代わりに以下が必要です。

　MMC 3.0（WindowsXP用）

このとき、サーバ側のローカルユーザに管理PCと同じユーザ名を登録しないと接続できません。ユーザグループに「WSUS Administrator」を追加しておきます。

以下、参考サイトです。

これから始めるWSUS 3.0入門（前編）

 

関連する投稿

• リモート操作
• WORM_DOWNAD

WORM_DOWNAD（ダウンアド）

またまたWindowsの脆弱性を衝くワームがはやっているようです。

企業内で感染を広げる新種ワーム「Downadup」に注意

社内でも何件か報告を受けています。

このワームもRPCの脆弱性を利用してリモートコードを実行させるタイプで、同一ネットワーク上に感染したパソコンがあると、Microsoftのセキュリティパッチが当たっていないパソコンはネットワークにつながっているだけで感染してしまいます。

２００３年に大流行したSasserやBlasterといったワームを思い出しますね。

以下、参考リンクです。

トレンドマイクロ　ウイルスニュース – 2008/12/24

セキュリティパッチさえ当たっていれば影響を受けないので、Windowsの自動更新が重要になってきます。

Microsoftが無償で公開しているセキュリティパッチを配布・管理する仕組みとしてWSUS（Windows Server Update Service）があります。

WSUSを利用すると社内の端末のパッチ適用状況が一目で分かり便利です。

WSUSについての詳細は後日紹介したいと思います。

関連する投稿

• WORM_DOWNAD
• ～サーバ管理者への道～レベル２

今日のニュース

 IPA職員の私物PCから情報流出　「Share」経由か

あまりにもお粗末というか、ちょっと考えられないことですね。

これだけニュース等で言われ続けてもまだ出てくるとは。

しかも指導するべき立場にあるIPAですから。

企業においては、グループポリシーで起動するソフトの制限をかけることもできるので、それも一つの方法かと。

グループポリシーの項を参照。

関連する投稿

• 自動更新
• ダウンアドその後

« 前ページへ

• スポンサードリンク

• メタ情報

  • ログイン
  • 投稿の RSS
  • コメントの RSS
  • WordPress.org

• タグ

  HTML ISMS Micorosoft OS PC PMS VNC VPN Web Winodows アクティブディレクトリ ウィルス グループポリシー サーバ サーバ管理 セキュリティ ソフト ネットワーク ハードディスク バックアップ パソコン ファイアーウォール メモリ ルータ ログ ワーム 電源

• カテゴリー

  • サーバ
  • サーバ管理者への道
  • セキュリティ
  • ソフト紹介
  • ニュース記事
  • 参考文献
  • 更新履歴
  • 未分類

• メインページ

  • サーバ
    • VPN
    • WSUS
    • アクティブディレクトリ
    • グループポリシー
      • ソフトウェア制限
      • ファイル、拡張子の表示
      • リムーバブルメディアの使用制限
      • 自動更新
    • セキュアサーバID
    • バックアップ
      • IISのバックアップ
      • アクティブディレクトリのバックアップ
      • イベントログのバックアップ
  • セキュリティ対策
    • WORM_DOWNAD
    • ウィルス駆除ツール
  • フリーソフト
    • VPN構築
    • アンインストーラ
    • ウィルス対策ソフト
    • サーバ監視
    • デフラグ
    • ネットワーク調査
    • ファイルロック解除
    • メール送信
    • リモート操作
  • 紹介

• 最近の投稿

  • UltraVNC と2008 R2
  • サーバ管理者への道～レベル7～
  • サーバ管理者への道～レベル６～
  • Officeファイルが上書きできない
  • ～サーバ管理者への道～レベル5
  • ～サーバ管理者への道～レベル４
  • Microsoft Security Essentials その２
  • ～サーバ管理者への道～レベル３
  • ～サーバ管理者への道～レベル２
  • Microsoft Security Essentials
  • ～サーバ管理者への道～レベル１
  • コマンドでメール送信
  • メール送信
  • ウィルス対策+ファイアーウォール
  • UltraVNC