即時検出方式
ワクチンをメモリに常駐させておくことで,ファイル(コンピュータに保存されているものや電子メールに添付されているものを対象とする)がアクセス(検索,複写,移動,保存)されるときに,ウイルスを検出する。
手動検出方式
ワクチンが,コンピュータに接続されている磁気ディスク装置やフロッピーディスク装置のファイルを検索し,ウイルスを検出する。この場合,あらかじめ対象とするファイルやファイル群をワクチンに対して指定する。
問1
コンピュータウイルスに関する次の記述を読んで,設問1〜3に答えよ。
N社は日用品卸販売会社で,東京に本社があり,国内に15の営業所がある。本社と営業所では,業務システムのほか,電子メールの交換用としても使用するクライアントサーバシステムが稼働している。
〔ワクチンの導入〕
最近,社外とも電子メールを使って情報交換をするようになり,コンピュータウイルス(ウイルス)の被害が広がったので,次のようなワクチンプログラム(ワクチン)を導入した。
| (1) | ワクチンは,次の2種類の方式で,ファイルのウイルス感染状態を検出する。
|
| (2) | ワクチンはウイルスの検出だけでなく,駆除する機能ももっている。 |
| (3) | ワクチンはクライアントだけに導入する。 |
| (4) | 新しいウイルスに対応するためには,ワクチンを入れ替えなくても,パターンファイル(ウイルスを発見するために既知のウイルス情報を集めたファイル)の更新だけを行えばよい。 |
| (5) | パターンファイルは,社内電子メール用のサーバに格納されるので,必要に応じて,各クライアントはサーバからダウンロードして使用する。 |
〔ウイルス対策のガイドライン〕
ワクチンの導入に合わせて,ウイルス感染の予防及び早期発見のために,システム運用部門が中心となって,次のようなガイドラインを作成した。
(1)システム運用部門が実施すべき事項
(2)ユーザが管理すべき事項
1) 社外から入手したファイルは,必ずワクチンで検査してから利用する。 2) ウイルスに感染した症状が出た場合の対応手順を作成する。 3) ウイルスの被害をまとめて情報処理振興事業協会(IPA)へ届け出る。 4) 最新のパターンファイルをサーバヘ格納し,ユーザに更新を指示する。 5) ウイルスの被害に備えるため,サーバのファイルはシステム運用部門が,定期的にバックアップを行い,一定期間保管する。
1) 社外から入手した出所不明のファイルやソフトウェアは利用しない。 2) ワクチンは原則として,クライアントのメモリに常駐させ,即時検出方式でウイルスを検出できるようにしておく。 3) 展示会などで入手したフロッピーディスクは,必ずワクチンで検査してから利用する。 4) 画面上に不自然な文字列が表示されたり,普段と違う動きを感じたりしたら利用を中止する。 5) 感染した場合は,感染したシステムの使用を中止し,システム運用部門へ状況を報告して,指示に従う。 6) システム運用部門の指示に従い,パターンファイルを更新する。 7) 手動検出方式によって,定期的にウイルス検査を行い,パターンファイルのバージョンもチェックして,システム運用部門へ結果を報告する。 8) ウイルスの被害に備えるため,クライアントのファイルは,定期的にバックアップを行い,一定期間保管する。
〔ワクチンの運用実態〕
ガイドライン作成後しばらくして,システム運用部門でワクチンの運用状況を調査したところ,次のような実態になっていることが判明した。
| (1) | システム運用部門の指示に反して,古いバージョンのパターンファイルを使っているユーザが目立った。 |
| (2) | パターンファイルは指示されたものを使用していたが,ワクチンを常駐させると処理が遅くなるという理由で,定期的にウイルス検査を行うとき以外は非常駐としているユーザが目立った。 |
〔ウイルス感染の状況〕
ワクチンの運用実態を改善しようと検討を始めていたところ,ウイルスに感染しているファイルが発見されたという連絡がユーザからシステム運用部門に入った。ユーザから感染時の状況について情報収集したところ,次のとおりであった。
| (1) | インターネット経由で届いた出所不明のメールに添付されていたファイルを開いたところ,急にクライアントの動作が緩慢になった。 |
| (2) | ワクチンを常駐させていなかったために感染した疑いもあったが,急ぐ業務もあり,そのままクライアントを利用した。翌週になって,手動検出方式でウイルス検査を行った際に,ウイルス感染を発見し,直ちにクライアントの利用を停止してシステム運用部門へ状況を報告した。 |
| (3) | システム運用部門から,現在のパターンファイルは最新で,今回のウイルスも完全に駆除できるとの連絡があり,作業指示に従ってウイルスを駆除した。 |
| (4) | このウイルスに感染したファイルを,社内ユーザの情報共有に利用しているサーバヘ保存したので,サーバもウイルスに感染した。このため,多くのユーザがウイルス対応に追われて業務に支障を来した。 |
〔サーバヘのウイルス感染対策〕
サーバがウイルスに感染したときの影響が大きかったので,この防止策として本社のサーバにもワクチンを導入することにした。本社には,図に示すようなサーバが設置されている。
| (1) | サーバAは,社外へ日用品卸販売情報を公開するために利用している。社外ユーザに対しては,ホームページを通してサービスを提供する。 |
| (2) | サーバBは,社内ネットワークと社外ネットワークを接続するサーバとして利用している。インターネットからの電子メールは,社内で利用しているメールの形式に変換され,サーバBの磁気ディスク装置ヘファイルとして保存された後,メールサーバヘ転送される。 |
| (3) | サーバCは,本社内ユーザの情報共有のために利用している。 |
| (4) | メールサーバは,本社ユーザの電子メール交換用として利用されているが,パターンファイルの格納用としても利用されている。 |
設問1
ウイルス感染の状況から,次の問いに答えよ。
| (1) | ウイルス感染を防止できなかった原因を,50字以内で述べよ。 |
| (2) | 運用ルールが守られていなかったので,ウイルスの被害が広がった。感染直後の対応で不足していた事項を,50字以内で述べよ。 |
設問2
ワクチンの運用実態を改善するための対策を,50字以内で述べよ。
設問3
本社のサーバA,B及びCにワクチンを導入することになったが,社外ネットワークから社内ユーザヘのウイルス感染経路を断つためには,A,B,Cのどのサーバヘワクチンを導入するのが最も効果的か。
| (1) | サーバ名を答えよ。 |
| (2) | その理由を50字以内で述べよ。 |