ウィルスに対しての技術者向けの超難関な質問です。

Question

ウィルスに感染したときの手順書です。

０．デスクトップは、アクティブデスクトップを無効にしておく。
１．ウィルスに感染したら、まずLANを切る。
２．そして、COMを無効にする。

０と２の意図がわかりません。
専門的知識を持ったプロの方、回答をお願いします。

bunjii · Accepted Answer

>なぜ、アクティブデスクトップ（ウェジット）を無効にしておくのか質問しました。
私的意見としては上記の処置は不要と考えます。
理由：LANケーブルとCOMポートに接続のモデムを外し、ウィルス駆除を完全に実施すれば問題無しとします。

外部からの攻撃はウィルスに感染したときの処置とは別次元の問題です。
ウィルスが入り込んだ経緯を調べるのは困難ですが、コンピュータウィルスは生物ではありませんので、媒体の中を勝手に動き回って感染するものではありません。
ファイアウォール（専用サーバ、ルータ等）でインターネットからの攻撃を防止出来なければ、パソコン側でそれ以上の防御は無理と思います。
安全なサイトをブラウザで開いたままにしたとき、それが原因でインターネットから攻撃を受けたり、ウィルスが入ってくると考えるのは行き過ぎです。
「安全なサイトをブラウザで開いたまま」は「アクティブデスクトップ（ウェジット）を有効にする」と同等です。

hallo_haro · Answer

根本的なことが不明です・・・。
この前提となっている手順書は今現在ある物ですか？
内容からすると、何年も前のことを想定している気がします。

＞OSはWindows XP・Windows Vistaです。

ＶＩＳＴＡからアクティブデスクトップということばは
なくなっています。
ご自分でも書いて見える、ガジェットなどになっています。

この時点で、アクティブデスクトップを無効ということばが
不適切です。

＞COMは拡張子ではなく、サービスです。
＞COMポートとはなんでしょうか？

これも切り分けた方が良いでしょう。

サービスとしてのＣＯＭは以下のことです。
http://e-words.jp/w/COM.html

単純にＣＯＭを無効と書かれれば、通信ポートの事だと
考えられます。

プリンタがインストールしてあれば、
そのプリンタのプロパティでポートタブを選ぶと、
ＣＯＭというポートが並んでいるかと思います。

ＵＳＢも、ＣＯＭポートとして利用されることもあります。

ウイルス対策ということですと、時代にマッチしない古い物では
役立ちません。

まずはその辺りを明確化するべきでしょう。

感染したときの手順・・・。
この前提が不明ですが、感染がどのようにして分かるか？
分かった時点で、通常はウイルス対策ソフトが検知してるでしょうから
大規模感染はまず防げるはずです。

侵入経路で発見されたのであれば、
ソフト側で速やかに削除するので、これまた問題がありません。

あるＰＣの感染が他のＰＣから分かったケースですと、
感染ＰＣを完全にスタンドアローンにして、ウイルス削除、
もしくはリカバリで事は済む気がします・・・。

後、サービスで補足しますが、

＞Webサイトをデスクトップに貼り付けていても、
＞外部から攻撃されるということはないですよね？
＞もちろん、ファイアウォールは入っています。

上記の書いて見えることが分かりません。

デスクトップに貼り付けているかどうかは問題ではないのでは？

ＦＷの弱いところや、ウイルスにやられていれば、
外部攻撃はありえますし、不正侵入はそこそこのレベルの対策を
練ってなければそれほど難なく可能です。

どのようなＦＷにもよりますが、ＦＷがあるから安心というレベルは
一般家庭ぐらいではないでしょうか・・・。

bunjii · Answer

>気付かずにネットに繋がるということで禁止と言いたいのですか？
それは手順書を作成した人に聞いてください。

尚、質問内容を変更する場合は一旦閉め切ってから、適切な表題で質問内容をなるべく具体的に表記した質問を投稿してください。
芋蔓式に質問されると際限なく続いて収束し難くなります。
次の部分はウィルス対策から切り離して考えてください。
-------------ここから---------------
ウェジットもネットに繋がっているので、
ネットに繋がっているという意識だけもっていれば気にせずに、
Webサイトをデスクトップに貼り付けていても、
外部から攻撃されるということはないですよね？

もちろん、ファイアウォールは入っています。
-------------ここまで---------------

bunjii · Answer

アクティブデスクトップはWindows 98SE/Me/2000において設定が有ったように思います。Windows XP/Vistaでは機能として無いはずです。
現在ではアクティブデスクトップが機能するOSを使う方が稀にいる程度のため手順書から外すか、OSを特定して残すようにすれば不審に思わないでしょう。
無効にする目的は古いウィルスでデスクトップを見えなくするものがあったそうです。これを回避するためと思われます。（私は経験していません）
COMというのはCOMポート（モデム等を接続するシリアルポート）のことのようです。現在でもモデムを電話回線に繋いで、ダイヤルアップ接続は機能として生きています。それを停止すると云うことでしょう。
目的はウィルスに感染した場合はCOMポートからモデムを通してインターネットへ拡散することを防止するためと考えられます。
いずれにしても、問い合わせの手順書はかなり古いものと思われますので、修正が必要と思われます。

hallo_haro · Answer

９Ｘ系のＯＳでしょうか・・・。

プロではないけど、
単にネット接続を全面的にオフにするって事では？

アクティブデスクトップもＩＥの拡張で、
自動的にネットアクセスします。

ＣＯＭポートも閉じないと、通信してしまいますから。

で、もしすでに感染しているなら、ウイルス対策ソフトの
駆除機能でこの辺りの問題なく駆除可能なはずですが、
９Ｘ系はほとんどの対策ソフトが撤退してますので、なんともです。
（もしＷ２ＫならまだＯＫですが・・・。）

bunjii · Answer

対象のOSはWindows 98SE/Me/2000ですか？
また、COMと言うのはファイル名の拡張子のことでしょうか？
補足があれば回答が出易くなります。

ウィルスに対しての技術者向けの超難関な質問です。

>なぜ、アクティブデスクトップ（ウェジット）を無効にしておくのか質問しました。

根本的なことが不明です・・・。

>気付かずにネットに繋がるということで禁止と言いたいのですか？

アクティブデスクトップはWindows 98SE/Me/2000において設定が有ったように思います。

９Ｘ系のＯＳでしょうか・・・。

対象のOSはWindows 98SE/Me/2000ですか？

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング