FC2ブログ

システム屋さんの忘備録

訪問ありがとうございます。中小企業の社内システム管理者向けWindows情報とまれに京阪神の情報も発信しています。

ウイルス対策ソフト 2017年1月31日

ウイルス対策ソフトは何を入れていますか、以前あるウイルス対策ソフトを入れたところ「基幹業務が止まる」という致命的な結果とその対策ソフトメーカーの対応に失望したことがあります。サーバー管理者としてはMicrosoft純正以外は経験上入れていないのですがブラウザ開発者にとっても同じようです、MSの純正は性能が低いと「裏付けも無く」言われている方が多いようです。

MS

以下転載
Mozillaの開発者だったロバート・オカラハン氏がブログで、「ウィルス対策ソフトはひどい。Microsoft純正のもの以外はインストールするべきではない」と述べています。どうやら、ウイルス対策ソフトはブラウザ開発者にとって大きな障害になっているようです。
http://robert.ocallahan.org/2017/01/disable-your-antivirus-software-except.html

オカラハン氏は、多くのウイルス対策ソフトについて「ウイルス対策ソフトでセキュリティが向上するという証拠はほとんどない」とブログで明言しています。GoogleのProect Zeroがウイルス対策ソフト・ノートンに25個のバグがあることを発見したことについては、「ウイルス対策ソフト開発者は標準的なセキュリティ対策に従っておらず、ウイルス対策ソフトに含まれるバグのせいで攻撃経路が作られてしまっている」と述べています。ただし、Microsoftのウイルス対策ソフト「Microsoft Security Essentials」だけは例外的に優秀だとのこと。
詳しくは → http://gigazine.net/news/20170131-stop-using-antivirus/

こんな記事も
http://gigazine.net/news/20170131-trend-micro-200-vulnerabilities/

今年になってHDDの故障が相次ぐ

今年になってハードディスクの故障が相次ぎ対応に追われていました。XP終了時に入れ替えたパソコンですが故障したHDDはすべてWD社製の500GBタイプでした。ここ2週間で4台ですので結構な確率です。

HDD交換

会社で使っているパソコンはHDDに少しでもエラーが発生したら早めに交換します。HDDが故障するとクラウド対応していない場合はパソコン内のデータの復旧は困難になります。専門業者に依頼すれば復旧はできますが驚くような費用がかかります。最近ではSSDが主流ですがXPサポート終了時に入れ替えたパソコンの多くは普通のHDDが搭載されていますのでエラーが無いかどうかチェックする事をお勧めします。

尚メーカーでのHDD交換にかかる費用は、4.5万円~7.0万円ほどかかります。メーカーではデータの復元や移行は行っていません。法人向けのパソコンでは保証期間の延長がありますので利用されることをお勧めします。

2017 年 1月のウインドウズアップデート

2017 年 1月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/ja-JP/library/security/ms17-jan.aspx

ウインドウズアップデートがうまく行かない時の第一選択肢はこちらです
https://support.microsoft.com/ja-jp/help/12373/windows-update-faq#1TC=windows-10
1.最下段の「更新プログラムのインストールで問題が発生する場合、どうすればよいですか。」 を開きます。
2.最下段のWindows Update のトラブルシューティング ツールをクリックしてツールをダウンロードして実行します。
Windows のバージョンは実行途中で認識されます。(Windows 7、8、8.1、10対応)
このツールでほとんどの問題は解決でき助かっています。(解決例:Service registration is missing or corrupt)
またWindows 10ではプロダクトキー不要でWindows 10 のダウンロード(PC への Windows 10 のインストールをご希望ですか?)からOSの修復インストール(OSの入れ直し)で解決できます。ファイルやソフトはそのままで問題を解決できます。上記のツールなどで回復できないときはこれで解決しています。

Windows Update のコンポーネントをリセットする方法(Fix It)
https://support.microsoft.com/ja-jp/kb/971058
※シャットダウン時に「シャットダウンボタンに「更新プログラムをインストールしてから、コンピュータをシャットダウンします」といつまでも表示される場合などはこちらです。
※Fix itがMicrosoft社のページ再編により以前のFix itにアクセスできなくなるケースが増えています。FAQからのツールが機能向上しているようです。。

【Windows 7 Professional 32bit】
悪意のあるソフトウェアの削除ツール - 2017 年 1 月 (KB890830)
2017 年 1 月 Windows 7 向けセキュリティ マンスリー品質ロールアップ (KB3212646)
※この更新プログラムは、次の更新プログラムを置き換えます
2016 年 10 月 Windows 7 向けセキュリティのみの品質更新プログラム (KB3192391)
2016 年 11 月 Windows 7 向けセキュリティのみの品質更新プログラム (KB3197867)
2016 年 12 月 Windows 7 向けセキュリティ マンスリー品質ロールアップ (KB3207752)
2016 年 12 月 Windows 7 向けセキュリティのみの品質更新プログラム (KB3205394)
Windows 7 用セキュリティ更新プログラム (KB2570947)
Windows 7 用セキュリティ更新プログラム (KB3033889)
Windows 7 用セキュリティ更新プログラム (KB3087039)
Windows 7 用セキュリティ更新プログラム (KB3139940)
Windows 7 用セキュリティ更新プログラム (KB3161664)
Windows 7 用セキュリティ更新プログラム (KB3164033)
Windows 7 用セキュリティ更新プログラム (KB3164035)
Windows 7 用セキュリティ更新プログラム (KB3167679)
Windows 7 用セキュリティ更新プログラム (KB3168965)
Windows 7 用セキュリティ更新プログラム (KB3175024)
Windows 7 用セキュリティ更新プログラム (KB3177725)
Windows 7 用セキュリティ更新プログラム (KB3178034)
Windows 7 用セキュリティ更新プログラム (KB3184122)
Windows 7 用セキュリティ更新プログラム (KB3185911)
Windows 7 用更新プログラム (KB2718704)
Windows 7 用更新プログラム (KB3162835)
Windows 7 用更新プログラム (KB3177723)
Windows 7 用更新プログラム (KB3182203)
Windows 7 用更新プログラム (KB3185278)
Windows 7 用更新プログラム (KB3187022)
Windows 7 用更新プログラム (KB3192321)
Windows 7 用更新プログラム (KB3200006)
Windows 7 用更新プログラム (KB3203884)

【Windows 10】x64 ベース
Windows 10 Version 1607 for x64-based Systems 用 Adobe Flash Player のセキュリティ更新プログラム (KB3214628)
Windows 8、8.1、10 と Windows Server 2012、2012 R2、 2016 x64 エディション用の、Windows 悪意のあるソフトウェア削除ツール - 2017 年 1 月 (KB890830)
x64 ベース システム用 Windows 10 Version 1607 の累積的な更新プログラム (KB3213986) 約950Mあります。
※この更新プログラムは、次の更新プログラムを置き換えます
x64 ベース システム用 Windows 10 Version 1607 の累積的な更新プログラム (KB3194496)
x64 ベース システム用 Windows 10 Version 1607 の累積的な更新プログラム (KB3194798)
x64 ベース システム用 Windows 10 Version 1607 の累積的な更新プログラム (KB3197954)
x64 ベース システム用 Windows 10 Version 1607 の累積的な更新プログラム (KB3200970)
x64 ベース システム用 Windows 10 Version 1607 の累積的な更新プログラム (KB3201845)
x64 ベース システム用 Windows 10 Version 1607 の累積的な更新プログラム (KB3206632)
x64 ベース システム用 Windows 10 Version 1607 の累積的な更新プログラム (KB3213522)

ウイルス付きメールに注意 2017

ほとんどの社内システム管理者は毎年2日の仕事始めが多いようです。日頃できないサーバのファームウエア、BIOS、ドライバー等のアップデート、不審なファイルが無いかどうかなどやるべき事は沢山あります。

最近、企業や行政機関を狙ったサイバー攻撃が巧妙化する中、実在する企業や個人を装ってウイルスつきのメールを送りつけるケースが相次いでいます。Microsoft社の調査によると企業の約90%が既に侵入済みとの驚きのデータがあります。

感染を待つ

侵入経路は電子メールの添付ファイルが多いようです。「新年のごあいさつ」「請求書」「新年会のご案内」などで送付されます。クリックすると同時に感染しますがユーザーは気づきません。メールの便利な機能は「添付ファイル」ですが、「ファイルを開くな」と言っても検疫担当者を置いている大企業以外では添付ファイルの拡張子、メールアドレスは自在に変更できるので防ぐことはできません。

攻撃者は侵入したパソコンのパスワードや内部情報からネットワーク内を調査します、次に他のパソコンも感染させます、ユーザーに知られること無く侵入から2日ぐらいですべての情報の抜き取りが可能になります。この状態の企業が多くある事を認識するべきでしょう。

長期休暇における情報セキュリティ対策
https://www.ipa.go.jp/security/measures/vacation.html#section2
月別アーカイブ