| Top | CD-R | GURPS | Computer | Note | Community | Library | LINK |
で、先日の続きだけど。研究室で出たって言うNimdaにはどうやって対抗したの?
まずは基本通り、全マシンに対してNorton先生を走らせた。そしたら出るわ出るわ。
確か、学科内全てのマシンにNorton先生をインストールしたって言ってたわよね。なのにNimdaが出たってことは、入ってくるウィルスをブロックできなかったの?
少なくとも、デフォルトではできないらしいな。さもなきゃこんなに増殖するかよ。ものによっては2種類の亜種が同居してたし。
それってつまり、感染経路が少なくとも二つあるってこと?
ウチの研究室に対しては一つかもしれんが、学科全体で考えればそういうことなんだろうな。
うーむ、感染経路の割り出しは学科レベルでの話になってくるのか。せめてどこから研究室に入り込んだかぐらいはわからないかなぁ。
これだけ蔓延してからだと難しいだろうな。研究室保有のすべてのマシンを3日ばかり占有できればあるいは何かわかるかもしれんが。
ンなことしたら研究室そのものが止まるわね。
さすがにそこまでは行かないだろう。まぁ主要な測定機器は全て、ネットワークにつながったパソコンで制御している。ということはウィルスチェックの対象になるわけで、自動的にこの辺の機械は使えなくなる。しかしパソコンで制御していない機器も多くあるわけで、こいつらは生き残るだろうな。
でもあんたの実験はパソコン制御の機械使ってるんでしょ? だったら実験できないわね。
そりゃそうだが、ウィルスの相手をするとしたら私にお鉢が回ってくるわけで、どのみち実験なんざさせてもらえんだろう。さて話を元に戻して、Nimdaの駆除法だ。結局はアンチウィルスソフト走らせるしかないわけだが、ネットワークからあらかじめ切り離しておかないとすぐに感染しやがる。
へぇ、そんなに強力なんだ。
Nimdaサーバになっているマシンがあって、そいつがネットワークに接続しているマシン相手に無差別アタックしかけているのかもしれん。もっとも、そんな情報を聞いたことがあるわけではなく、ただのカンだが。
ずいぶんといい加減な根拠ね。
ネットワークにはつながっているけど誰もさわっていない、どこからもアクセスされていないはずのマシンにウィルススキャンかけたんだが、完全に駆除したはずなのに1時間後には数十のファイルがNimdaに感染していた。
なるほど、それなら無差別アタックも考えたくなるわ。
実は誰かがアクセスしていたという可能性は否定できんがな。なんにせよ、Nimdaを駆除するときはめんどくさがらずにLANケーブルを引っこ抜いておかなければならないと言うことがよくわかった。
考えてみれば当然だわな。
そう、当然のことだ。何でもそうなんだけど、小さなことをきちんと積み上げていくのが重要なんだなと感じたわけだ。
なんか開き直っているようにも聞こえるけど。で、その後は?
人柱になるマシンをのぞいて、すべてLANケーブルを引っこ抜いてある。人柱マシンからNimdaが検出されなくなったらほかのマシンもネットワークに参加させるという寸法だ。
まぁ、妥当な手順か。ほかの研究室までは口出しできないもんね。
そういうこと。しかし、ウチの助教授がこっそりとLANケーブルをつないでいるというのが当座の悩みだな。研究室の人間全員が参照するフォルダを擁しているだけに、もし感染したらとんでもない被害が予想されるんだが。
ダメダメじゃん。
URL : http://www.rudicast.net/