DELLのウイルス除去サービス

アメリカで、Dellのデスクトップパソコン(Vista)を2008年から使っています。トレンドマイクロのウリルスバスター最新版を搭載していました。

ノートパソコンとファイルを同期する目的で、Windows Live Meshをおとといダウンロードして使用し始めました。調子よく動いていたのですが、昨日になって、突如、Windows Vistaの一部のようなウインドウが突然表示され、詳しいメッセージは忘れましたが、「ファイルが壊れています。直しますか？」みたいな趣旨のものだったと思います。「はい」を選択したところ、「いくつかのファイルは直ったけど、直らないのがある、それはプログラムを別途購入する必要がある」みたいなメッセージがでて、そのリンク先を押したところ、ウイルスバスターが、危ないサイトと警告を表示しました。この時は時すでに遅しで、ウインドウ上のアイコンが、グレイアウト状態、バックグランドは黒になっていました。

Dellのサポートに連絡したら、ソフトの問題と言われ、専門の部署に回され、ウイルス除去サービスを勧められ、1回のインシデントだと＄１２９、年に四回までのインシデントをカバーするものだと＄２３９と言われました。どの程度まで修復されるのか分からなかったので、とりあえず、1回のインシデントを購入しました。このサービスは、修復が完了してから72時間以内にまたトラブルが発生した場合は、同一のインシデントとして数えられるとのことでした。また、72時間以内に連絡すれば、年に四回までのインシデントをカバーするものにアップグレードできるともいわれました。あと、「レジストリのリカバリーがしやすくなる」と言って、tune up software （Iolo System Shileldと呼ばれます）を勧められ、ウイルスソフトとセットで＄１１９（3年契約）を購入しました。


4，5時間遠隔操作をしたのち、パソコンはほぼ完全に元に戻りました。

さて、質問なのですが、

１）今回の感染は、見ず知らずのウインドウのOKボタンを押したことが発端だったようですが、そもそも、これだけ破壊力のあるウイルスであっても、ウイルスが自らOKボタンを押すことはできないのですか？つまり、私が、OKを押さなければ感染しなかったのでしょうか？


２）ウイルスの作成者が除菌サービスの提供者と組んでいる可能性：

なぜ上手く除菌できたのか不思議です。ウイルスバスターもOFFになり、インターネットもつながらない（というより、Internet Explorer自体アイコンがなくなっていました)状態にしたのであれば、ウイルスがシステムファイルを永久削除して、修復がきかないようにできないのでしょうか？ウイルスの作成者は除菌サービスの提供者と何らかの関係はないのでしょうか？ウイルスが存在しなければ、彼らは儲からないし、ウイルスが除菌できなくても、彼らは儲からないですよね。要するに、素人には簡単に除菌できないけど、専門家には修復できるウイルスが存在することで、彼らのビジネスは成り立っていますよね。


３）Live Mesh自体は、Yahoo検索でトップに表示されたものをダウンロードしており、ウイルスバスターも危険なURLとしての警告はなかったのですが、Live Mesh　と今回の感染は関係していますか？


４）今まで20年間パソコンをやっていて、こうした感染は初めてですが、一度感染すると、再び感染しやすくなりますか？年に四回までのインシデントをカバーするものにさらに＄１００だして、加入するかどうか悩んでいます。ちなみに、このサービスは、パソコンの機種を問わないそうです。

よろしくお願いします。

No.1 ベストアンサー 回答者： parts 回答日時： 2011/08/23 06:48

この手の質問は、インシデント対応者に確認した方が本来は良いのですが・・・ウィルスの種類や感染経路を確認できるのは、対応したもののみですからね。

１）何とも言えません。予め悪意のあるスクリプトが実行されていれば既にウィンドウが出た段階で、Botsに感染している可能性があります。

２）知る由もありません。それを言い出せばキリがありません。クラッカーもハッカーも技術の使い方に違いがあるだけであり、その双方の立場を経験した人も多いでしょうからね。ただ、経験者でなければ解決できない問題もあるかもしれません。それが、問題であろうがなかろうが、作る人はいる以上、これを責めても何の解決策にもなりません。

３）Live Meshがダウンロードしたのでしょうか？これは、同期ソフトですから、何らかの同期設定をユーザーが行わないと、ダウンロードはしないはずです。即ち、Mesh側の問題ではないと考えた方が自然だと思います。まあ、それでも納得いかない場合は、Retailライセンスであればマイクロソフトサポートに問い合わせ、メーカーOEMならメーカーに確認するのが妥当かもしれません。

４）親のbotsがクライアント内に残っていた場合は、短期間で次のマルウェアが進入する恐れがあります。ただ、完全な検疫が完了していれば、感染の原因となった同じ扱い方をしない限りは、感染リスクは低いでしょう。尚、botsの進入を防ぐにはルータを自宅ゲートウェイとして設置するのが望ましいです。

ついでにもう一つ。
ウィルス感染が確実な場合。最も手っ取り早く対処出来る方法は、コンピュータの環境を購入時の状態にリカバリすることです。基本的にマルウェアで、BIOSやEFIに感染するものは、ほとんどありません。何故なら、ローレベルプログラムはメーカーや機種によって若干の差異があるとともに、flash ROMを操作するツールは中間ライブラリを使うランタイムでは動かず基礎学習がしっかりした技術者でなければ作るのが困難であるためです。

そのため、大事なデータのバックアップを定期的に取っていれば、インシデント対応を使わず個人でリカバリした方が安全な環境にすぐに戻せると言うことになります。まあ、バックアップされているデータファイルにマルウェアがあれば別です。