そんな時代に、Nimdaというウィルスが流行りました。
コンピュータウィルスに感染した時の対処法として一般的に言われるのが
「感染したコンピュータをネットワークから切り離して下さい」
しかし、メールサーバーから、ファイルサーバー、クライアントと多くのPCが感染して、“今更ネットワークから切り離したってどうにもなりません”状態。
ユーザーからは、“どうにかしてくれ!”の嵐。
幸いTrend MicroのVirusBasterをインストールした直後で
設定が上手く行かずに試行錯誤をしていた矢先だったので
設定がうまい事いった後の対応は割と簡単でした。
とその当時の悪夢が蘇る様な出来事が最近。
事の発端は、自信のBlogに先日書き込んだ事柄。
ウィルスに感染したPCにUSB、外付けHDDを繋ぐと、中身全てがショートカットになり、それ以外のファイルは全て隠しファイルになってしまう。この時は“いやらしいスクリプト”くらいに思っていたのですが・・・どうやらそれ以上。
外付けドライブに意地悪して終わりかと思ったら、どうやらPC本体も感染しています。
これがまた、Symantec Endpointでは駆除できないどころか、見付ける事も出来ません。
不幸にも組織で使っているAntiVirusのソフトはSymantec Endpoint。
試しに個人的にライセンス契約しているウイルスバスターでは検出可能。
ウイルスバスターでは検出できるんだけど・・・ |
新しいAntiVirusの購入を決めても、インスール&設定には現地へ行かねばなりません。
組織の年度末のこの時期、予算を確保してある訳でもなく・・・
ただひたすら、うーん、うーんと考え込むばかり。