水無月ばけらのえび日記

弊社【何処】の場合は、われわれ【誰】のプロジェクトチームはお盆休み返上だったので対処の機会はあったはずなのですが、アンチウィルスソフトの定義ファイルをアップデートしておけばいいという謎の結論に到達して、案の定週明けは大騒ぎでした。私【誰】は無視してパッチを当ててたので大丈夫でしたが【謎】。

>アンチウィルスソフトの定義ファイルをアップデートしておけばいいという謎の結論に到達して

　なるほど、そういう考え方がありますか。

「ファイアーウォールがあるから大丈夫」というのとちょっと似ていますね。

　ちなみにアンチウィルスソフトで Blaster の感染は防げるのでしょうか？

　もちろんパーソナルファイアウォール機能がついてるような奴なら何とかなりそうな気はしますが、それって厳密にはアンチウィルス機能ではないですし。

>　ちなみにアンチウィルスソフトで Blaster の感染は防げるのでしょうか？

防げないと思います。ていうか実際防げませんでしたし【謎無】。

> もちろんパーソナルファイアウォール機能がついてるような奴なら何とかなりそうな気はしますが、

社内LANはNetBIOSで共有してますから135を塞ぐわけにもいかないし、もう一瞬で愉快なほど広がりまくりです。

>防げないと思います。ていうか実際防げませんでしたし【謎無】。

　あ、やっぱり……。

　検出と駆除で精一杯なのでしょうね。

　あと全然関係ありませんが、exe ファイルの転送に tftp を使っているので tftp.exe が無いと感染しませんね。昔、tftp.exe を Administrator でも触れないセキュリティ設定にしていたサーバを見たことがありますが、そういう対処も有効かもしれません。

#その設定をしていたのはむらまささんですけれども。

#困ったことにその設定だと SP3 があたらなかったりするのですけれども。

　ていうか、そもそも tftp なんて要らない……。