[IPM:383] ウイルスチェックソフトの導入の義務化・推奨

[Takuji KIURA <kiura@affrc.go.jp>]

かとう農園 wrote:
> 羽曳野田中さん、昨日のメールで、意見を求めてたので、
> 意見ですが、IPM MLに加入の際、アンチウィルスソフトを義務あるいは、推奨したらいかがでしょうか？
実は，ずーっと黙っていたんですが，このMLはウイルスチェクされています。
リストサーバに届く前にスキャンされて，その後リストに流されます。
理由は簡単で，メールで広がるウイルスが入り込むと，メールサーバの機能を維持
できなくなるからです。

というわけで，義務化はちょっととは思います。

> 企業や諸機関の方面の方々は、おそらく大丈夫でしょうけどぼくら一般のひとは、
> わたしもそうでしたが、結構、認識が甘いと思います。
はい，非常に甘いです。このMLに限った話ではなく，ウイルスチェックソフトを
導入して，データファイルを最新に保つことをお勧めします。また，メールソフト
のバグ情報には十分に注意し，ソフトのアップデートを行うことをお勧めします。
ただ，注意してほしいのは決して過信しないでください。危ないファイルは開か
ない。開くときはリスクを覚悟することが必要です。

# ついでに言っておくと，大手のプロバイダのメールサーバでは，同様な理由で
# ウィルスチェックを行っているところもあります。宣伝しているプロバイダも
# あれば，あくまでもメールシステムの維持のためであるとして宣伝していない
# プロバイダもあります。

病虫害対策と同じでひとつの技術で対応するのではなくて，本人の注意はもちろん
いろいろな技術を総合的に適用することが必要です。私の知り合いは，「ウイルス
チェクソフトは入れていませんが，信頼できないファイルは開かない，Webブラウザ
の機能を制限する，スクリプトの自動実効をさせない，メールソフトは多機能のも
のではなくシンプルなものを利用する。」という方法で未だに感染していません。
もっとも，自分が利用しているソフトに関する深い知識が必要なので，一般向けでは
ありません。

> あと天敵から外れますが、木浦さん、わたしは、WIN CE（アンチウィルスソフトない）
> も使ってるのですが、NTや2000などのdosベースじゃないものも感染するのでしょうか。
WinCE といってもMPUはいろいろなので，バイナリの場合はMPU別ということになります。
ですから，Intel 386系のMPU向けのウイルスの場合には通常感染しません。さて，MPUに関係な
く感染するウイルスがいます。ひとつは，スクリプト関係のウイルスです。Mellissaとかは
このスクリプトでかかれたウイルスで，スクリプト実効環境さえあれば感染します。
WinCEにこの環境があるのかどうか知らないので，この点はよく分かりません。
もうひとつはJavaで書かれたウイルスで，これはJavaの実効環境さえあれば感染します。

> それとLinuxのメールソフトでダイアルアップもやばいですか？
メールソフトによります。たとえば Netscape Messenger の古いバージョンには
HTMLの表示部分に様々な問題があります。これらの問題点を利用された場合には，
Netscapeを実行しているユーザの権限で任意のコードを実行される可能性が
あります。別の問題をほって置くと，管理者権限を奪われてしまいます。Linuxの場合

1. root ユーザにメールを配信しない。
2. root ユーザのまま(他のサーバの)メールを読まない。
3. ネットワークから利用できる弱点はもとより，ローカルから利用できる
   弱点も解決しておく。

ことが重要です。

-- 
Takuji KIURA <kiura@affrc.go.jp> National Agriculture Research Center
http://zoushoku.narc.affrc.go.jp/%7ekiura/security/LIDS_install.html
Tenteki Karte ----------> https://tenteki.cgk2.affrc.go.jp/