今月のセキュリティ MVP に関する記事 ‐ 2005 年 2 月
ウイルス管理 : 悪意のあるソフトウェアの削除ツールの概要
Microsoft は、深刻なウイルスやワームの感染をチェックしてその削除を支援するように設計された、悪意のあるソフトウェアの削除ツールという無償ツールを公開しました。このツールの最初のリリースでは、Windows 2000、Windows XP、または Windows Server 2003 の各オペレーティング システムが稼動しているコンピュータ上の悪意のあるソフトウェア (マルウェア) の存在をチェックします。このツールは、毎月第 2 火曜日の翌日に Microsoft セキュリティ速報のリリースに合わせて更新され、コンピュータのメモリ内で活動中のマルウェア コンポーネントをスキャンします。このツールは、McAfee Stinger ユーティリティとは異なり、ハード ディスク ドライブに対する完全なスキャンは行いません。また、ウイルス対策ソリューションの更新も行いません。悪意のあるソフトウェアの削除ツールは、現在または将来的なウイルス感染を予防するわけではないため、回復力のある機能的なソリューションを実現するには、ウイルス対策ソフトウェアやパッチ管理プロセスと組み合わせて使用することをお勧めします。
このようなツールがなぜ必要なのでしょうか。Microsoft は、過去に、特定のウイルスやワームに対応するための削除ツールをリリースしたことがあります。コンピュータが複数のウイルス (たとえば、Blaster や Download.Ject など) に感染した可能性がある場合は、この削除ツールをウイルスごとに実行する必要がありました。悪意のあるソフトウェアの削除ツールは、同時に 8 種類のウイルス (Berbew、Blaster、DoomJuice、Gaobot、Mydoom、Nachi、Sasser、および Zindos) に対してコンピュータをスキャンするため、貴重な時間を節約することができます。中程度以上に格付けされたウイルスが、今後のスキャン候補になります。
Microsoft は、悪意のあるソフトウェアの削除ツールを実行するための複数のオプションを提供しています。どのオプションを選択した場合でも、ローカルの Administrators グループのメンバ アカウントを使ってコンピュータにログオンする必要があります。このツールを取得して実行する場合は、以下のようなオプションがあります。
| • | 悪意のあるソフトウェアの削除ツール Web サイトで直接提供されている ActiveX コントロール。 |
| • | Microsoft ダウンロード センター経由のダウンロード。ダウンロードしたら、このツールを各コンピュータ上で手動で実行したり、Microsoft サポート技術情報の文書 891716 に記述されている Systems Management Server またはグループ ポリシー用のスクリプトを使って複数のコンピュータに展開することができます。 |
| • | Windows Update および自動更新 (自動更新を有効にしている場合) を介した重要な更新プログラム。ただし、このオプションは、Windows XP が稼動しているコンピュータでのみ使用できます。 |
このツールを Web サイトから直接実行する場合またはコンピュータ上で手動で実行する場合は、最初に使用許諾契約書 (EULA) に同意する必要があります。同意すると、ツールによって、前述のようなあらゆる悪意のあるソフトウェアがチェックされ、結果の要約が報告されます。報告される結果は、悪意のあるソフトウェアが検出されなかったという内容か、悪意のあるソフトウェアが検出されて削除されたという内容のいずれかになります。
Windows Update を介してこのツールを利用する場合、スキャンは通知なく実行されます。ツールに対して、ウイルス検出プロセスを開始するための操作を行う必要はありません。プロセスが終了すると、ツールによって、MRT.log という名前のログ ファイルが %windir%\Debug フォルダに作成されます。このログ ファイルには、スキャンの開始時刻、結果、終了時刻が詳細に記録されます。ツールの実行後、コンピュータを再起動する必要がある場合があります。
数台のデスクトップとサーバーだけを使用している中小規模の職場環境であっても、何千台ものデスクトップとサーバーを使用している大規模の職場環境であっても、悪意のあるソフトウェアの削除ツールをウイルス対策プロセスとパッチ管理プロセスに組み込むことを検討してください。悪意のあるソフトウェアの削除ツールは、Microsoft の Protect Your PC 戦略および対ウイルス多層防御戦略を大幅に強化するものです。このツールの詳細については、Microsoft サポート技術情報の文書 890830 を参照してください。
ISA Server MVP である Jason Ballard 氏は、1997 年以来、IT 業界でさまざまな Microsoft 製品を使用する仕事に携わってきました。現在は、Toyota Motor Manufacturing North America で IT スペシャリストとして勤務しています。Jason は、Element K の ISA Server 2000 トレーニング コースを執筆し、Microsoft Press では『ISA Server 2000 Administrator's Pocket Consultant』を共同執筆しています。Microsoft User Group for the Lexington (ケンタッキー州) の共同議長も務めています。
その他の今月のセキュリティ MVP に関する記事も参照してください。
