無防備のWin2000SP4動画にかなり誤解があるので補足
巷で話題になってる、『無防備のWindows2000SP4をネットにつないで見た』の動画ですが、Twitterや、mixiを見てると、かなり誤解があるので補足と解説をしようと思います。
まぁ、以前紹介した動画なのですが、今ごろになって話題になるとは…。
1. 現在の一般的なWindows 2000環境ではない
まず、この Windows 2000 Service Pack 4 は サービスパックを入れただけで、Windows Update を一切行っていません。
つまり、7年前のセキュリティアップデートまでしか適用されていない状態。
おそらく、Windows XP SP1 も同じ状態になると思われます。
でも、たまに Windows Update 適用していない人居るんですよね。
2.Windows 2000にFirewallは本当に無いのか?
以前の記事でも書きましたが、ファイアーウォールっぽいものは実は、内蔵しています。
ただ、CUIなので一般のユーザーにはなじみが無いことと、標準で無効になってるのとで、あんまり、使ってる方に出くわしたことが無いのが実情です。
3.なんでネットにつないだだけで感染するの?
LAN内部で他のPCに接続すると簡単にファイル共有ができると思いますが、ファイルのやり取りができるだけではなく、実は、ファイルの実行をリモートから行うことも同じシステムで実行することが可能です。
管理者権限のIDをのっとって、ファイルを転送することができて、そのPC上で実行もできるなら、感染させるのも簡単だと分かりますね?
WinBlaster など6年程前にはやったウィルスはネットに接続するだけで感染し、猛威を振るったのですが、実は、10年以上前から、ネットにつなぐだけで、PCを簡単にハッキングすることができるのはPCが詳しい人にはよく知られた話でした。
このウィルスの流行る前のセキュリティパッチしか当たっていないのですから、当然感染するわけです。
4.ネットにつなぐだけで感染するんじゃ、Windows Update できないんじゃ?
最近のネットワーク環境では、殆どのPCがルーター越しにつながっていて、直接インターネットに晒されるということはまずなくなっているので、ダイアルアップやルータを使わないADSLを使用しない限りネットにつないだだけで感染するということは余りありません。
予め、ワームに感染しない最低限のセキュリティパッチだけUSBメモリなどに入れておいてインストールするのも手です。
後、Windows 2000には幸か不幸か、PPPoE が標準実装されてないので、ルータなしでブロードバンドにつなぐということはあまりないんですよね。
5.VistaやXPSP2以降なら安全?
実は、XPもService Pack 2までだと、PnPの脆弱性があるので、EmobileなどでそのままWindows Update サイトにつなぐと感染することがあります。
後、XPの場合 その性質上、パスワード無しで設定してしまうことも少なくないのですが、パスワードが設定されてなかったり、簡単なパスワードが指定してあると、実は、簡単にウィルスに感染します。
VistaやWin7 の場合はUACに守られているのですが、無効にすると、XP以上にセキュリティホールがあるので、同様・それ以上に感染のリスクは高いです。
6. Windows 2000に入れるセキュリティ
じゃあ、セキュリティソフトはあるのか?って話ですが。
Sophos Endpoint Security and Data Protection(2012年までサポート)
Symantec Endpoint Protection Small Business Edition(慣例だとOSサポート後も5年くらいサポート)
AhnLab V3 365 Clinic
Avast!
AVG Internet Security
[FFR] FFR yarai 脆弱性防御機能 for Windows 2000
ESET NOD32アンチウイルス V4.0
2010年7月以降もサポートがありそうなセキュリティソフトというとこんな感じでしょうか?
個人的には Symantec Endpoint Protection SBE の乗り換え版(前のセキュリティソフトがサポート切れてない必要あり)がおすすめです。
関連記事:
Avast!5.0 を Windows 2000にインストール後 日本語化してみました
ワームの感染を防ぐための Windows インストールとAPI更新
無防備の Windows が感染するメカニズム
関連サイト:
無防備のWindows 2000 SP4をネットにつないでみた - ニコニコ動画ぷれす
Translate
作者コメより
※多くの反響ありがとうございます。この動画は皆さんにインターネットは危険であることと、クリーンインストール後のWindows Updateに注意してほしいことを改めて知っていただきたいと思って作成しました。Windows Updateで最新の状態にしたWindows 2000では、無防備でもある程度問題ありませんので誤解していただかないようにお願いします。
タイトル的にめちゃくちゃ誤解を招いている気がしますな…
作者コメより
※多くの反響ありがとうございます。この動画は皆さんにインターネットは危険であることと、クリーンインストール後のWindows Updateに注意してほしいことを改めて知っていただきたいと思って作成しました。Windows Updateで最新の状態にしたWindows 2000では、無防備でもある程度問題ありませんので誤解していただかないようにお願いします。
タイトル的にめちゃくちゃ誤解を招いている気がしますな…
XP以降の規定の設定ではパスワード無しのアカウントはネットワーク経由の認証に使えなかったり、簡易ファイルの共有でネットワーク経由の認証がGuest扱いになったりしますがその辺は無意味なんでしょうか
XP以降の規定の設定ではパスワード無しのアカウントはネットワーク経由の認証に使えなかったり、簡易ファイルの共有でネットワーク経由の認証がGuest扱いになったりしますがその辺は無意味なんでしょうか
パスワード無しのアカウントが制限かかってるのは Administratorが規定で パスワード無しだからなので、Limitblankpassworduse 使ってたり、Passwordが簡単だったりすると、全然無意味だったりするんですよね。
パスワードブランクにすると、色々面倒なので、簡単なパスワードにしてる人が却って多いかもしれません。
パスワード無しのアカウントが制限かかってるのは Administratorが規定で パスワード無しだからなので、Limitblankpassworduse 使ってたり、Passwordが簡単だったりすると、全然無意味だったりするんですよね。
パスワードブランクにすると、色々面倒なので、簡単なパスワードにしてる人が却って多いかもしれません。
すいません…orz.
Administratorのパスワードが最初は空だった意味がようやく解ってきました。反省しております。orz.
ハードオフのジャンク品で待望のWin2kのIBM機を見つけ、黒翼猫さんトコに漂着し、手に負えそうなトコからイロイロと勉強し始めておりましたが、こんな基本的なトコを見落としていたとわ…(>.<) で、ようやく?Administratorにパスワードをセットしましたが、ローカルセキュリティ設定⇒パスワードのポリシーを見た場合、規定ではパスワード無しなせいか"0文字"になってるですが、当然?ココも文字数を設定しとかないとロックアウトも意味ナイですよね?
すいません…orz.
Administratorのパスワードが最初は空だった意味がようやく解ってきました。反省しております。orz.
ハードオフのジャンク品で待望のWin2kのIBM機を見つけ、黒翼猫さんトコに漂着し、手に負えそうなトコからイロイロと勉強し始めておりましたが、こんな基本的なトコを見落としていたとわ…(>.<) で、ようやく?Administratorにパスワードをセットしましたが、ローカルセキュリティ設定⇒パスワードのポリシーを見た場合、規定ではパスワード無しなせいか"0文字"になってるですが、当然?ココも文字数を設定しとかないとロックアウトも意味ナイですよね?
良く分からないので、教えて下さい。
> じゃあ、セキュリティソフトはあるのか?って話ですが。
ダウンアドの被害って、2000のサポート終了の2年前ですよね?
ガンブラーって、ある特定のWebを見ただけで、感染するんですよね?
もし万が一、これら位の危ないウィルスの攻撃が今後発生した場合、
2000は修正モジュールが適用されない場合は、
その攻撃をOSレベル(OSのアプリも含む。ウィルス対策ソフトを除く。)で
防げないんですよね?
2011年02月10日、2000用も幸運にも公開されたのは別にしてです。
ウィルス対策ソフトのみ(OS側の修正モジュール無し)で
ウィルスの攻撃を回避できるとお考えではないと思います。
2003, 2008から見れば、2000の仕様としてのOSレベルの
セキュリティが甘いなって部分は別にしてです。
> かなり誤解があるので補足と解説をしようと思います。
あの動画の作者の方は、「今後、2000は修正モジュールが適用されないので、
危ないですよ」って事を言いたかったのではないかと。
ところで、
もし風邪を引かれて、お仕事先に出なければいけない場合、
周りに風邪を移さないようにマスクをしたり, 休んだり
しますよね?(少しの風邪は別)
しかし、新型インフルエンザの場合は、仕事先によっては、
「休め!」って、命令?や指示になりませんか?
つまり、修正モジュールが出ないことは、
風邪(季節性インフルエンザも含む)が、
新型インフルエンザの様に、日に日に危なくなっているの
ではないかと。
良く分からないので、教えて下さい。
> じゃあ、セキュリティソフトはあるのか?って話ですが。
ダウンアドの被害って、2000のサポート終了の2年前ですよね?
ガンブラーって、ある特定のWebを見ただけで、感染するんですよね?
もし万が一、これら位の危ないウィルスの攻撃が今後発生した場合、
2000は修正モジュールが適用されない場合は、
その攻撃をOSレベル(OSのアプリも含む。ウィルス対策ソフトを除く。)で
防げないんですよね?
2011年02月10日、2000用も幸運にも公開されたのは別にしてです。
ウィルス対策ソフトのみ(OS側の修正モジュール無し)で
ウィルスの攻撃を回避できるとお考えではないと思います。
2003, 2008から見れば、2000の仕様としてのOSレベルの
セキュリティが甘いなって部分は別にしてです。
> かなり誤解があるので補足と解説をしようと思います。
あの動画の作者の方は、「今後、2000は修正モジュールが適用されないので、
危ないですよ」って事を言いたかったのではないかと。
ところで、
もし風邪を引かれて、お仕事先に出なければいけない場合、
周りに風邪を移さないようにマスクをしたり, 休んだり
しますよね?(少しの風邪は別)
しかし、新型インフルエンザの場合は、仕事先によっては、
「休め!」って、命令?や指示になりませんか?
つまり、修正モジュールが出ないことは、
風邪(季節性インフルエンザも含む)が、
新型インフルエンザの様に、日に日に危なくなっているの
ではないかと。
> 新型インフルエンザの様に、日に日に危なくなっているの
> ではないかと。
「新型インフルエンザの様に、日に日に危なくなってくるかもしれない」
に訂正します。
ところで、肉って、腐る一歩手前が一番上手いとの話があります。
賞味期限か消費期限かが来て、腐ったものは
日に日に危なくなるかもしれませんが。
> 新型インフルエンザの様に、日に日に危なくなっているの
> ではないかと。
「新型インフルエンザの様に、日に日に危なくなってくるかもしれない」
に訂正します。
ところで、肉って、腐る一歩手前が一番上手いとの話があります。
賞味期限か消費期限かが来て、腐ったものは
日に日に危なくなるかもしれませんが。
Windows 2000の場合は、脆弱性防御ソリューションでXP並のセキュリティレベルに引き上げることが可能です。
実際のところ、Windowsの修正モジュールとウィルス対策を適用していても、ウィルス感染のリスクはあります。
メンテナンスなども含めて、どれだけのレベルまでセキュリティを高めることができるかが大事なので、Windows 7だからウィルス対策しなくても平気とかいうのでは本末転倒なのです(実際にそういう人が多いのです)。
ここに、最新のセキュリティソフトが入っていれば、サーバー利用でなければほぼ高いセキュリティレベルで運用可能だと考えています。
ただし、IEに関してのセキュリティに関しては最新版にしても、問題あり。
Win2000でIEを使うのは論外と考えています。
動画に関してですが「これはWU未適用のWin2000なので参考までに」とコメントされていましたので深い意図はないのかもしれません。
Windows 2000の場合は、脆弱性防御ソリューションでXP並のセキュリティレベルに引き上げることが可能です。
実際のところ、Windowsの修正モジュールとウィルス対策を適用していても、ウィルス感染のリスクはあります。
メンテナンスなども含めて、どれだけのレベルまでセキュリティを高めることができるかが大事なので、Windows 7だからウィルス対策しなくても平気とかいうのでは本末転倒なのです(実際にそういう人が多いのです)。
ここに、最新のセキュリティソフトが入っていれば、サーバー利用でなければほぼ高いセキュリティレベルで運用可能だと考えています。
ただし、IEに関してのセキュリティに関しては最新版にしても、問題あり。
Win2000でIEを使うのは論外と考えています。
動画に関してですが「これはWU未適用のWin2000なので参考までに」とコメントされていましたので深い意図はないのかもしれません。
> Windows 2000の場合は、脆弱性防御ソリューションでXP並の
> セキュリティレベルに引き上げることが可能です。
この点に関しては、はじめから、黒翼猫さんのお考えと
私の考えは異なる様なので、事態の収束も図るべく、
私のコメントを控えさせて頂きます。
> ただし、IEに関してのセキュリティに関しては最新版にしても、
> 問題あり。
> Win2000でIEを使うのは論外と考えています。
イントラ内などの安全なサイト参照ではOKでしょう。
なお、IE6のMSによるサポートは、(2000のサポート期間と
同様に)終了した様です。
> Windows 2000の場合は、脆弱性防御ソリューションでXP並の
> セキュリティレベルに引き上げることが可能です。
この点に関しては、はじめから、黒翼猫さんのお考えと
私の考えは異なる様なので、事態の収束も図るべく、
私のコメントを控えさせて頂きます。
> ただし、IEに関してのセキュリティに関しては最新版にしても、
> 問題あり。
> Win2000でIEを使うのは論外と考えています。
イントラ内などの安全なサイト参照ではOKでしょう。
なお、IE6のMSによるサポートは、(2000のサポート期間と
同様に)終了した様です。
> イントラ内などの安全なサイト参照ではOKでしょう。
> なお、IE6のMSによるサポートは、(2000のサポート期間と
> 同様に)終了した様です。
まぁ、イントラ内はOKですね。
2010年に終了したのはIE5とIESP2のサポートでIE6のサポートは
XPSP3同様2014年までです。
> イントラ内などの安全なサイト参照ではOKでしょう。
> なお、IE6のMSによるサポートは、(2000のサポート期間と
> 同様に)終了した様です。
まぁ、イントラ内はOKですね。
2010年に終了したのはIE5とIESP2のサポートでIE6のサポートは
XPSP3同様2014年までです。
Kaspersky Anti-Virus 6.0 for Windows Workstation MP4を使っています。
この製品の一つ前のMP3は2012年10月まで98SE/MEをサポートします。
非常に軽く、余計な制限も少ない使いやすいソフトです。
Kaspersky Anti-Virus 6.0 for Windows Workstation MP4を使っています。
この製品の一つ前のMP3は2012年10月まで98SE/MEをサポートします。
非常に軽く、余計な制限も少ない使いやすいソフトです。