【技術情報】マルウェア対策 | とある社会人ゲーマーの電脳誌

とある社会人ゲーマーの電脳誌

ネタは基本MMO。リアルもあるかも。
壁紙参照元:画像内のロゴを参照ください。

現在、ニコニコ動画での創作活動がメインになってきたので、
更新は止めてます。
気になる知り合いが居れば、
知り合ったゲーム関連の方でメッセージくれれば教えます。

本当なら、カウンタープログラムが欲しい。
勝手にデータを漁って行ったり、リモートでつなぐようなのはロクなのではないです。
たとえ提供元だとしても、許可くらいは出さないと。

現実でも正当防衛っていう言葉があるんですから、
そういうの作れる凄腕開発者さんはいらっしゃらないものですかね。

無い物ねだりしても仕方ないのですが、
昨今はサイバー犯罪という言葉ができ、攻撃の手法も複雑化し、
私含む一般人では対応の仕方って、
セキュリティソフトに頼る以外はわかりませんよね。

ひとまず防御手段として比較的お手軽なやり方を考えてみました。

一応作業の前後で、
スタートメニューの検索バーで「regedit」→regedit.exeを起動
レジストリエディタ起動後に「ファイル」→「エクスポート」で、
レジストリのバックアップを取ることをお勧めします。

・リモートデスクトップおよびリモートアシスタンスの設定をOFFにする。
 「コンピュータ」右クリック→プロパティ→リモート タブにて
 Home Premiumだとリモートアシスタントしかないみたいですが、
 詳細設定でリモート時間をデフォルトから最短の「1分」に設定します。
 それを適用してから、許可をOffにします。
 並列で動かそうとするとき、処理がめっちゃ重くなるはずなので、
 もしリモートされても1分以内なら、
 特に何もできずにセッションを切ってくれるに違いない。

・ドライブ構成を「システム用」「インストールプラグラム用」に分ける
 何かをダウンロードする際、普通はデフォルトのProgram Files以下に設定されますが、
 あえてドライブを分けてインストールは別ドライブにしましょう。
 インストール時にレジストリを書き換えるものがあるので、
 使わなくなったら、DLLファイルも削除しましょう。
 既に使用中の場合は、DLLファイルの登録を解除します。
 参考:
 http://www.sophos.com/ja-jp/support/knowledgebase/14343.aspx
 
 ファイルを登録解除するには、
 コマンドプロンプトで次のように入力してください。
 ※レジストリ領域なので、フォルダ上でできません。
 regsvr32 -u <ファイル名>.dll
 または
 regsvr32 -u <パス>\<ファイル名>.dll
 ここで、<パス> はファイルへのパスで、<ファイル名> はファイルの名前です。

・使わないソフトはアンインストールする。
 特に、フリーでダウンロードした系で要らないのは早々に消したほうがいいです。
 DLLファイルが入っていると、システム起動時に勝手に読み込んで、
 意図しない動きを知らない間にする可能性があります。
 
 以下のフォルダはネットワーク使って無いときは要らないので、
 使い終わったら消すのもありかもしれません。
 C:\WINDOWS\SoftwareDistribution\Download
 C:\WINDOWS\Temp
 C:\Users\(管理者権限で使ってる自分のフォルダ)\AppData\Local\Temp
 
・開発元がなんか作ってくれるのを待つ。
 上に書いたカウンタープログラムとか、
 現在のリモート端末があれば確認できるインターフェイスとか、
 場合によっては自分の首を絞めるかもしれませんが、
 何か対策は進めていってくれるとありがたいですねぇ。


まぁ……、レジストリ書き換えられて設定を丸上書きされたら、
全く意味ないんですけどね。
これはウィルス対策ソフトが
ダウンロード時にはじいてくれることを信じるしかないですかね……。


以上です。