2006年現在、インターネットの世界は全く物騒なことになっています。「試しに」あなたもセキュリティ対策ソフトを導入した上でパソコンをインターネット世界に「直接」繋げてみると良いでしょう。たとえば
- アナログ回線(電話回線)
- ルータを使わないで、パソコンを直接モデム(ISDN、ADSL、光ファイバのもの)に直接つなぐ
- PHS等で接続する(エアーエッジなど)
そうすると数分(もしくは数十秒)おきに「ネットワークウイルス」からの攻撃を受けている警告が出てくるのです。もしWindowsUpdateを怠っていて、加えてセキュリティ対策ソフトを入れていなければ、上の攻撃により一発で感染してしまいます。
これは例えて言ってみれば、外に出歩くとすぐに犯罪者からナイフで斬り付けられたり、拳銃で撃たれるような状況にあるといえます。
[ウイルスに感染する条件]
ネットワークウイルスに感染する理由は端的に挙げれば以下の2条件を満たしている時です。
A・WindowsUpdateを行っておらず、WindowsOSなどのセキュリティホールにパッチを当てていない。(欠陥の放置)
B・セキュリティ対策ソフトを導入していない。(防御体制の未整備)
このような観点で見るとき、一番危ないのがWindowsOSをクリーンインストールする時なのです。
ウイルス感染トラブルに遭った人が、その解決方法としてOSのクリーンインストールをする場合があります。(というかウイルス感染した場合には一般的になるべく早期のOS再インストールを勧められます。)
ところがインターネット世界は前述のようなことになっているので、OS再インストールの時もパソコンがウイルス感染する危険で一杯なのです。相談場所では「再インストールしたのにパソコンがまだおかしい」という人がしばしばいますが「ウイルス対策を十分に行っている元でのOS再インストール手順」が重要なのですね。
[ウイルス感染しないための安全なインストール手順]
1.(前準備)
a.使用するOSのCDROMは極力サービスパック適用済みのものにする(サービスパック版はすでに、ある程度のパッチが当てられている)。この方法については拙頁「Windowsインストールの負担を軽くするためのアレコレ」の「ServicePack適用済みWindowsCD-ROMの作成」などを参照のこと。
b.リカバリCDROMを使うメーカー製パソコンではaは出来ない。その場合には事前にサービスパックのデータをマイクロソフトからダウンロードしておく。その方法については@IT WindowsTipsの「オフラインで修正プログラムを入手・適用する」などを参照のこと。
具体的には「IT プロフェッショナルおよび開発者用 Windows XP Service Pack 2 ネットワーク インストール パッケージ」をダウンロードしておき、CD-Rや外付けハードディスクに保存しておく。
c.セキュリティ対策ソフトを購入する(ノートンインターネットセキュリティ、ウイルスバスターなど)。
d.パソコンとモデムの間にルーター
aからdの中のどれか一つは導入しておかないとOS再インストールは大変危険です。すなわち再インストールしてもすぐにウイルス感染を起こし、パソコンに不具合が出たり、他人に迷惑をかける可能性があります。
2.インターネットからの物理的な接続を外しておく。(LANもしくはアナログケーブル)
3.WindowsOSの再インストールを行う。注意すべき事は
・「インターネットにすぐに繋げようとしないこと」
・「自分のバックアップデータを元の場所に戻そうとしないこと」(感染したプログラムが潛んでいる可能性もあるため、自分のデータの復元は9番まで行ってはならない。)
4.事前にダウンロードしていたサービスパック(すなわち前述した「IT プロフェッショナルおよび開発者用 Windows XP Service Pack 2 ネットワーク インストール パッケージ」)を適用する。
5.セキュリティ対策ソフトをインストールする。
6.2番で外していた物理的な接続を戻す。
7.設定を行いインターネットに接続する。これ以後、あなたのパソコンは危険にさらされているのを常に意識する必要がある。
8.
a.WindowsUpdateを行う。
b.セキュリティ対策ソフトのウイルスデータ等を最新にする。
aとbは必ず両方をしなければならないが、タイミングとしてはどちらを先にしても良い気がする。
9.バックアップを取っておいたデータをセキュリティ対策ソフトでウイルス検索し、その中にウイルスが潜んでいないことを確認する。そして確認した上で新たにインストールした環境に復元する。
[安全なOSインストールのために参考になるサイト]
・「新規に WindowsR 2000 システムをインストールする場合のセキュリティ保護」
・tomcatの落書き帳の「ワームに感染しない Windows 2000/XP のインストール手順」
・Windows Update 総合情報(マイクロソフトのサイト)
・WindowsUpdateをしましょう(アダルトサイト被害対策の部屋)
[性能向上の為のインストール手順?]
以上はウイルス対策の観点からのみ述べたものだが、Windowsの性能を十分に発揮するために正しい手順が言われている。詳しくは以下などを参照して下さい。
・OSのインストール手順
・失敗しないWindows 2000のインストール手順
[注意書き]
このページでは正式にはワームと呼ばれる呼ばれるものをウイルスもしくはネットワークウイルスという言葉を使っています。多くの人には「ウイルス」(ウィルス)という言葉の方が馴染んでいると思われるからです。詳しいウイルスとワームの違いなどが気になる方は下記のページなどを参照してください。
「ウイルス、ワーム、およびトロイの木馬の違い」
「基礎から学ぶネットワーク構築 ウィルスとワーム」
2006/05/05 加筆
