今度はNetsky-Dですか‥‥。
MyDoomから、一ヶ月ちょいしか経ってないんですけど‥。
しかも今回はこんな話もあって、もうなんだかなぁって感じですが。
まぁ、会社で管理してるメールサーバ以外、自分自身への関わりはまったくないんで、実質高みの見物に近いんですが :-)
しかし、こういうウィルスが流行るたびに思うのが、ウィルス対策製品って、なんかやたら複雑な仕組みで、しかもパターンファイルをその都度更新とか言ってるけど、ほんとにそこまで必要なのかな。
今までの経験から言うと、現在のWindows系OSに感染するメールウィルスを駆除したければ
特定の拡張子を持つ添付ファイルを排除する
だけでかなりの部分までOKではないかと思うのだが‥。
もちろんこれで100%OKというつもりはない。一番大きいのは誤検知の問題だろう。現状では上の方法だと、ファイルを自己解凍させるため、EXEの拡張子をもつ添付が送られて来て、そういうのが引っかかる可能性が大きい。
‥しかし、それにしても誤検知後にメールを復旧できるようにしておけばいいだけの話じゃないかなぁ? どんなもんでしょ?
- 拡張子での制限はしていますが, さすがに zip とか exe はつらいです. scr, pif 等は問答無用で削除です. あと機能がしょぼしょぼなヤツ使っているので, 復旧とかもつらいです (人手で調べてやらないとダメです) -- 加藤泰文 2004-03-05 (金) 11:32:15
- ついに Netsky.G まで来ましたね. それまでの Bagle, Nachi, MyDoom と Netsky 自身も駆除してくれるようで... -- 加藤泰文 2004-03-05 (金) 15:05:06
- うちのサイトでは、わりと初期から特定の拡張子はウィルスとみなす対応にしてます。ウィルス処理を行ったメール本文に「これが誤検知だったら連絡下さい。復帰処理いたします」というような意味の文が挿入されるようにしておき、連絡があった場合はすぐに対応するようにしているので問題にはなっていないですね。処理自体は手動なので、あるていど自動的に復帰処理できるような仕組みを考えた方がいいとは思ってますが‥。 -- 川俣 2004-03-06 (土) 15:05:33