仕事上とかでも、「ありがとう」の言葉につい泣きたくなるような今日この頃、みなさんいかがお過ごしでしょうか。
疲れてるのかなぁ。
またウィルスが蔓延してますね。
ずっと蔓延してはいるのですけれど、時々突風が吹きあれるというか。
先週の金曜日の話なのですが、また某所でサポートのお仕事の交替要員で働いていたのですが、ウィルス「WORM_BAGLE.AT」(なんだかトレンドのページのコンボボックスが文字化けする・・・)が、定時ぎりぎりぐらいに発生しまして、これがパターンファイルが上がる前にメールサーバを通過して大騒ぎでした。
ええと、パターンファイルというのは、ウィルスの定義ファイルです。
内部にこういう情報を持ったファイルがあるとウィルスですよーというファイルを、一つのファイルとしてもっているのですね。
新しい情報が発生すると、ウィルス会社から新しい定義ファイルが送られて、最小のデータのやりとりで常に最新のウィルスに対峙できるわけです。
しかしなぁ・・・。
helloとか見るからに怪しいタイトルのメールなんて、うっかり開けないで欲しい;;
確かにウィルスは巧妙になり、自分の予防だけでは決して防ぎきることは出来ません。
しかし、発病を何分の1の確率に防ぐことは出来ます。
そしてそれは、ものすごく些細なことなのです。
自転車に乗ったら、誰も教えてくれなくても、自分の身を守り、あるいは円滑に道を走れるよう、交通ルールを学ばなくてはいけないのと同じです。
赤信号を青になるまで止まるルールだと理解できれば、轢かれる可能性はとても少なくなりますよね。
そういうことです。
とにかく、見る人が見れば明らかにウィルス、というわかりやすーいウィルスだったのに、発病する人が出るわ出るわ。
感染すると、ハードディスク内のメールアドレスを収集しはじめ、収集したアドレスを送信者と詐称してメールを大量に送りつける、Netskyとかと同じ動きをします。
メールサーバでウィルス付きの添付ファイルは削除してしまい、通常はユーザの手元まで来ないようになっているのが、逆に悪いのかもしれませんね。
ユーザ側の危機意識が、どんどん退化していっているように感じます。
とにかくまずいので、メールサーバを止め、メールサーバの履歴を調べ、どこからメールが送られているかをメール担当が調べ、メールIDからユーザを調べてその疑わしい場所へ行って、レジストリやファイルが作成されているかどうかで発病を見極め(といっても、初期ではウィルスの動作の情報が全然なく、亜種を参考にしたりしてました)、対処対処対処、です。
途中ウィルスバスターのパターンは上がったので、対処の方法が1つ出来ましたが、とにかく台数が多い。
通常はネットワークで自動配信なのですが、各クライアントをLANから外している状態です。
最悪1000台を1台ずつあたらなければいけません。
LANに戻せばいいのですが、ウィルスに感染したものはネットワークには恐くてつなげられないのです。
なんで恐いかと言うと、発病している場合、LANに戻したとたん大量のウィルスメールを送ってしまい、ネットワークに不可がかかるのが一つ。
メールが不安定になったり、最悪メールサーバがダウンします。
メールのログが多くなって容量不足になったり、トラフィックが増え、サーバのサービスが機能しなくなるのですね。
また、それを感知したウィルスサーバが、ウィルス発見のメールを管理者に送り、ウィルスサーバに大量のログが残ります。
ログといっても、サーバがパンクするほどになる場合があり、そうなるとウィルスサーバが機能しなくなって、ウィルス管理が一切出来なくなったりするのです。
メールサーバが止まることより、こっちのほうが大変です。
じゃあ、ということで、ウィルスに感染しているか一台一台調べ、平気なものからつなごうか、というのも台数が多いから大変、
じゃあじゃあ、パターンファイルをCDに焼いて配って、パターンを無理やり上げちゃうという話になりCDを焼き始めたのですが、ウィルスバスターのコーポレートエディションは、パターンファイルを手動で上げるためにはサービスの再起動が必要で、それをするのにパスワードが必要ですが、それは教えられません。
じゃあじゃあじゃあ、どうしよう。
と、考えていたら、ウィルス駆除ツールが早速出てました。
レジストリに1箇所、システムにファイル3つ作るだけなので、簡単だったのでしょうか。
とにかく、駆除ツールはフロッピーに入るサイズなので、それにいれて配って実行してもらえば大丈夫。
これで各自でウィルスに感染しているか判断してもらい、感染していないければ、LANに戻して自動配信にてパターンファイルのアップデートが出来ます。
しかし、なんか最近貧乏クジばかり引いている気がするなぁ。
わたしがそこへ行くと何故かウィルスが発生するので、「キタさんが来たからだ〜」といじめられたり。
「こんな大きい騒ぎは久しぶり」とか、前来たときも言われたような。
ということで、一息ついたのが22時。
地元の駅に着いたら24時。
松屋で豚めしを食べて帰宅したのでした。
しょぼーん。
| 