| CALENDAR  ENTRY  COMMENT  CATEGORY  ARCHIVE  PROFILE  LINKS 
GENOウィルスぷち対策まとめみたいな感じ?
今のところ「GENOウィルスに感染してアカハクされた!」なんて話は茄子っぽく
それほどぎゃーすかぷーと騒ぐほどのものではないのかもしれませぬが
セキュリティトークンも発売され、徐々に危機意識が薄れてってませんか?
まげたるは薄れてってます!はい!だめだめ!
ここいらで褌をぎゅっ☆ときゅっ★と絞めなおし
改めてAdobe Flash Playerやその他もろもろ
バージョンチェックをしてみましょう、ね?ね?ね?!

とりあえずGENOウィルスのまとめなどをっ
*アドレス等飛ぶ場合は自己責任でお願いします
*不安な方は『adobe reader アップデート』等検索かけて飛んだってください
*Adobe Flash Playerのバージョンテストをしたい方は→コチラ

------------------------------------------------------------------------------
【GENOウイルス対策】

■ adobe readerを9.1.1にアップデートする(9.1:9.1.0では駄目)
   (9.1.0)
  http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.1/jpn/AdbeRdr910_ja_JP.exe
  (9.1.1↑,をインストールしてから↓を適用)
  http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.1.1/misc/AdbeRdrUpd911_all_incr.msp
  バージョン情報はadobe readerを起動してヘルプ→adobe reader ?についてで表示




■ adobe javascriptをオフに
  adobe readerを開いて 
 メニュー→編集→環境設定→javascript
 →adobe javascriptを使用のチェックを外す




■ adobe flashplayerを最新版に更新
  http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player.exe


■ FirefoxにてNoscriptを利用
 Operaでflashオフ、pdfをOperaでダウンロードするように設定でもおk
 プニル厨、IE厨はアウト
  (sleipnir、IEでも上手に設定するとなんとかなりますが、難しいです。)
  swfのロード・pdfの関連づけ・activeXの無効化がきちんと出来れば問題ないが、
 IEコンポでは難しい
 そのアタリが比較的楽に設定できるOperaはお勧め


■ hostsファイル書き換え
  hostsファイルに以下の行を追加
  127.0.0.1 martuz.cn

  hostsファイルの在処
  Windows XPの場合→「C:¥WINDOWS¥system32¥drivers¥etc」
  Windows 2000の場合→「C:¥WINNT¥system32¥drivers¥etc」
  Windows 95/98/MEの場合→「C:¥Windows」


■ Vistaの人ははUACをONにする
-------------------------------------------------------------------------------
ウソクソ情報
■ javascriptを切ってても感染する(5/17現在)
 今の時点ではウソだが将来的に、
 pdf or swfをjavascript経由せずに直接読み込ませるタイプのものが出てきたらアウト
 とにかく↑のアドビ関連のアップデートを怠らないこと。
■ 感染した場合、インターネットキャッシュを削除すれば直る。
 絶対にありえません。
-------------------------------------------------------------------------------
GENOウイルスの特徴
* 対策が甘いとWebページを開いただけで感染する
* 一度感染したら回復が難しい
* 既知のadobe製品等の脆弱性を突いてくる
* 感染者のFTPアカウントを用いてサイトを改竄、新たなウイルス配布拠点とする
* 感染サイトのjavascriptの時点で、前回のものより複雑化しており
   いまいちセキュリティ会社の対応が追いついていない。
-------------------------------------------------------------------------------
GENOウイルス感染確認方法
(現状(05/17)では感染が発覚したからといってどうにもできない、安心したい人用)
regedit.exe(レジストリエディタ)が起動するか確認する
 ※このウイルスに感染しているとレジストリエディタが立ち上がらない
 ■ 確認方法
 1.スタートから「ファイル名を指定して実行」
 2.「ファイルを指定して実行」という画面が出てくるので、
   入力欄に「regedit.exe」と入力して「OK」ボタンを押す
   ※立ち上がったことを確認したら弄らず閉じること

avast!(無料のアンチウイルスソフト)で確認

◆GENOウイルスチェッカーさまより抜粋◆
--------------------------------------------------------------------------------




PV「君を守って 君を愛して」-サンボマスター-
Comment








<< NEW | TOP | OLD>>