■1PC環境におけるウィルス駆除前のパスワード変更方法について (セキュ雑談スレ1-476より)
│ 踏んでしまった or 踏んだかもしれない時、すぐに安全な他のPCを利用できない場合どうすればいいのか、
│ テンプレにもBSWikiにも記述がありますので良く読んで頂くとして、事前の準備を考えている人向けにプチまとめ。
│ これまでに確認されたアカウントハックのプログラムは、感染力のあるウィルスやワーム
│ と言ったものではなくトロイ・スパイウェアの類なのですが、この先どこまで高機能化するか判りませんし
│ やはり「ネットからの切断・感染PCの隔離」が最優先事項といえます。
│ それ故に同じPCで早急にパスワードの変更をしたい場合には、それなりの事前の準備が必要になってきます。
│
│ ・1CD Linux (詳細はテンプレやBSWiki安全の為にを参照)
│ Windowsではない別のOSである「Linux」をCD(DVD)から起動してGungho公式にアクセスしパスを変更します。
│ [長所]
│ 安全度はかなり高いといえます。HDDを使わないので緊急用としてはお手軽です。
│ 初めてLinuxを使う人は操作に多少戸惑うかもしれませんが、ブラウザ起動さえ出来れば
│ パス変更程度ならなんとかなるでしょう。
│ [短所]
│ CD-Rを持っていてISOイメージで焼く事のできる人のみ利用可能です。(雑誌のオマケに付いている事も有りますが)
│ 自分のPCで上手く動くCDを作成するまでが大変かもしれません。
│ ハードウェアの認識力は高くなってきてはいますが、まれに古いPCや相性の悪いPCだと動かない事もあります。
│ (その場合は別の1CD Linuxを試してみると動く事もあります。Linuxは様々な派生バージョンがありますので)
│
│ ・デュアルブート
│ 1台のPCにWindowsを2つ(もしくはWin+Linux)入れておいて非常時にはサブの方から起動しパスを変更します。
│ メインで使うWindowsからサブのWindowsが見えないように分離したい所なのですが、その辺りの設定が出来る
│ ブートマネージャを導入しパーティションを不可視にするといった作業はやや難しいかもしれません。
│ [長所]
│ サブが使い慣れているWindowsならやり易いでしょうし、オンラインウィルススキャンをかける事も出来ます。
│ Winが2つの場合安全度はウィルスの能力により大きく変動しますが、2つを分離できれば高いといえます。
│ [短所]
│ OSのクリーンインストールをほいほいできる程度の知識は必要です。
│ 建前としてWindowsを2つ所持している必要があります(サブをLinuxにすれば問題ありませんが)。
│ メーカー製のOSリカバリーディスクしかない場合、ディアルブート環境にするのが難しい場合もあります。
│
│ ・仮想PC
│ 仮想PC(仮想マシン)とは、あるOS(ホストOSと呼ぶ)の上にPCのハードウェアをエミュレートする環境を構築して、
│ その上で別のOS(ゲストOSと呼ぶ)を動かす仕組みの事です。
│ 具体的には"Microsoft Virtual PC"等を利用してWindows上に仮想マシン環境を構築しそこに別のOSを入れる事になります。
│ [長所]
│ ゲストOSとホストOSの垣根を越えて悪さをする事は、基本的には出来ない筈ですから安全度は高いといえます。
│ 使いこなせれば利便性はかなり高いです。ROにログインしたままパス変更をする事も可能だと思います。
│ [短所]
│ ググればインストールの方法などは出てきますが、まったくの初心者にはやや難しいかもしれません。
│ ある程度のマシンパワー(特にメモリ)が無いと重いです。
│
│ ・IPフィルタ・パケットフィルタ等による一時的な送信制限
│ 指定したIPに対する通信をブロックするツールの中には、
│ 全域(0.0.0.0-255.255.255.255)をブロックした上で一部IPのみを許可できる物もあると思います。
│ つまり緊急時に指定したIP(Gungho公式やRO鯖のみ)に対してだけ送信を許可して、
│ パスワードを変更し時間を稼ごうという訳です。
│ FW系セキュリティソフトを導入済みなら、設定によって実現できるかもしれません。
│ [長所]
│ うまく設定できればROにログインしたままパス変更ができます。あくまで時間稼ぎの緊急措置ですが。
│ [短所]
│ プライベートIPの場合は非常に話がややこしくなります。
│ そこそこの知識が必要でやはり敷居が高すぎるかもしれません。
│ 設定をミスれば全く無意味なのでやる人はいないかも…
│
│ ※ウィルスに対する安全性・導入の難易度・使用中PCへの影響などを総合的に考えると、
│ お勧めは「1CD Linux」もしくは「仮想PC」といったところでしょうか。
│ Wikipediaによる1CD Linuxの解説
│ ※1CD Linuxは↓をみていただくと判る通り多くの種類が有ります。
│ ライブCDの部屋
│ ※代表的な1CD Linuxである"KNOPPIX"の入手方法 (産業技術総合研究所版 KNOPPIX)
│ ここからダウンロード→CD(ISO)版→最新ダウンロードサイトの3つから選んで
│ knoppix_v5.1.1CD_20070104-20070122+IPAFont_AC20070123.iso
│ ってのをダウンロードしてみて下さい。サイズは700M位あります。
│ ダウンロードできたらCD-Rに書き込む訳ですが、ライティングソフトのマニュアルを熟読して
│ 必ず「ISOイメージ」として焼いて下さい。でないと起動できないただの巨大なファイルを焼いてしまう事になります。
└