ウィルス対策

ウィルス対策


・ウィルス対策ソフトの常駐

・起動時のウィルス定義ファイルの自動更新

・セキュリティパッチの適用


●間違ったウィルス感染への対応策の誤りの理由・正しい対処方法


(1)感染を検出したものがメールを通して、警告メールを周知する


理由:警告メールの送信による被害の拡大の可能性があるため

正しい対処方法: 口頭や電話などで周知する



(2)ウィルス感染発見後、システムディスクの復元は直近のバックアップから行う


理由:最新のバックアップもウィルスに感染している可能性があるため

正しい対処方法:初期インストール用メディアによるクリーンインストール



(3)ウィルス定義ファイルは、定期的に更新するようにする


理由:定期的な更新では、新種のウィルスに対応できないため

正しい対処方法:ウィルス定義ファイルを常に更新して最新の状態にする



(4)ウィルス感染がわかったら、被害を拡大するために直ちにディスクの初期化と

  システムの復旧を行い、システム管理者に連絡する


理由:自らが対処することによる被害の拡大の可能性があるため

正しい対処方法:ウィルス被害の拡大を防止するため、システムの復旧は、

           システム管理者の指示に従うこと



(5)ウィルス警告メールを受信した場合、システム管理者以外からの発信であっても

  警告に従って対処した後、システム管理者に通知する


理由:警告メールの内容が虚偽の内容の可能性があるため

正しい対処方法:システム管理者からの指示に従う




ログ管理


ログ管理きたら、時刻同期とログサーバの設置によるログの改ざん検知



ログファイルの検討事項


・ログのデータ量

・アクセス権

・保存場所

・保存期間



ログサーバ導入のメリット


・各サーバのログを一元管理できる。


・ログの改ざんに対抗(防止・検知)できる。


→ ログの転送を行っていれば、ログそのものがサーバ上に存在しないため、改ざん

  を防ぐことができる。さらに、ログをローカルにも保存するように設定すれば、複数の

  サーバに保管されたログを相互に比較することによって、改ざんを検知できる。



ログサーバ導入のデメリット



ログに対する脅威


ログのあふれ(オーバフロー) → ディスクがいっぱいになり→サーバダウン


ログあふれが起きる要因

・ログを記録するディスクファイルが容量が少ない

・ログの出力項目が多い → 重要なログが埋もれる→ 最適な出力項目に絞る

 → ログが見やすくなる


DMZ上に、ログサーバを配置した場合の脅威

・ログの改ざん

・DOS攻撃によるサービス停止


UDPを使用してサーバ間でログをやり取りする場合の脅威

・ログ転送経路の混雑による転送時のログの消失が生じる。

 UDPには、再送機能がないため、通信の信頼性が確保されない。



侵入者が、一般利用者権限からシステム管理者権限への権限昇格を試みる理由

・ログに残った不正アクセスの痕跡を消去するため

・システムのすべてを掌握できるため





そろそろ本腰をいれます

ここ2ヶ月まったく何もしてません



そろそろ始めなければと思うのですが・・・・・



やる気がでなかったのだよ。 何故だか???



そろそろ、1ヶ月もきり、尻に火が付いた感じ。






だから?、今日から




はじめます。




本気で!!!!