あなたのUSBメモリをウイルスから守る

どうしてできるかの説明は後にして、まずどうするかの説明を。

感染していないパソコンとUSBメモリを用意してください。

Windows ユーザだけです。Macintosh ユーザには関係ない話です。

ウイルス感染防止を保障するものでもないし、
管理者が所属する大学がauthorize(認定)しているものでもありません。
管理者個人が案を提案しているだけで、利用するのは自己責任です。

長岡工業高等専門学校・電子制御工学科
USB メモリ活用講座【実践編・USB メモリのウィルス対策
を参考にしました。

Autorun.inf というファイルを作るウイルスに対して有効です。

1)ここからUSB_Protection.zip をダウンロードします。

2) ダブルクリックして開くと

 というフォルダが見えますので、

3)これをクリックして開くと

  

という1つのフォルダと4つのファイルがあります。アイコンが白くてもかまいません。パソコンによっては.exe という拡張子が見えないかもしれません。見えるようにしておくといいですよ。

4)この1つのフォルダと4つのファイルすべてを、あなたのUSBメモリにコピーします。下図のようになるでしょう。並べられた順番はあなたの表示設定によって違います。

5)パソコンによってはウイルス防御のため、Autorun.inf はUSBメモリ等のルートディレクトリ(一番上の階層)にコピーできない可能性があります。その場合は、USBメモリに新規フォルダを作成し、その中に一旦コピーし、このコピーされたAutorun.inf をルートディレクトリに移します。

6)これでおしまい。今コピーした1つのフォルダ(chk_autorun)と4つのファイルを捨てないでください。捨てると動作/保護しません。フォルダ内にまとめてしまうこともしないでください。USBメモリの一番上の階層に置いておく必要があります。

7)怪しげなパソコンにUSBメモリを接続して作業したあと、
      USBメモリを抜くとき、ちょっと待ってください。

8)Click_me_before_remove をクリックしてください。

 

8)もし

 といってきたらOKです。

9)もし

といってきたら、ウイルスに感染した可能性があります。至急、USBメモリを抜かずに、パソコン本体、今使っているUSBメモリ、外付けHD、そのパソコンに接続したことのあるデジタルカメラ、その他の記憶媒体 すべてをスキャンし、もしウイルスがいたら駆除してください。 そのUSBメモリを刺したパソコンにアンチウイルスソフトがインストールされているでしょ?

ちなみに、アンチウイルスソフトによっては、ウイルスに亜種がいっぱいあるので検出できない場合があります。マイクロソフトが提供している無料のアンチウイルスソフトMicrosoft Security Essentialsと別のアンチウイルスソフトの両方でスキャンすることをお薦めします。

その他の便利機能

USBポートに複数の記憶媒体(外付けHDなど)があると、タスクトレイにいくつものドライブが表示され、どのドライブを取り除いたらいいのか迷うことがありますよね。

このUSBメモリ内の UnplugDrive.exe をクリックして起動してください。

モニターの左に

と表示され、タスクトレイに

と表示されます。その通りで、USBメモリをパソコンから引き抜いてかまいません。

ここからは動作の説明です。

USBメモリを介して感染するウイルスの多くは、USBメモリ内にAutorun.inf というファイルを作成します。

このファイルはUSBメモリをパソコンに差し込んだとき、ここに書いてある指示に従ってプログラムを走らせる指令書なわけです。ウイルス・プログラムではなく正常なプログラムを指示しているのなら便利な機能となります。ですからこれと同じファイルがあるからといってウイルスに感染したわけではありません。

ウイルス感染したパソコンはUSBメモリに、自分の都合のよい動作を書いたAutorun.inf を書き込みます。当時にウイルスプログラムも書き込みます(これは見えないようになっていることが多いです)。つまりこのUSBメモリは感染したことになります。

この感染したUSBメモリを未感染のパソコンに接続すると、Autorun.inf の指示に従ってパソコンのほうにウイルスを書き込みます。

ですから、パソコンあるいはUSBメモリどちらかだけのウイルスを駆除しても、感染を繰り返す(ピンポン感染)ことになります。両方とも駆除する必要があります。

USBメモリにAutorun.inf を書き込ませなければいいわけです。そのためにはあらかじめ無害なAutorun.inf ファイル(あるいはフォルダ)を作っておけば、あらたな書き込みをウイルスが行おうとしても、「すでに同名のファイルがある。上書きしますか?」という警告が出現するわけで、「上書きを許可しない」という正しい対処を行えば、感染を防ぐことができます。

ウイルスによってはこの警告を出さずに書き換えてしまうものもあります。そこで、ダウンロードしたAutorun.inf は読み取り専用となっており、書き込みができないようになっています。

さらに、このプロテクションをも破って書き込んじゃうウイルスもいます。そこで

Click_me_before_remove を起動させると、これはオリジナルのAutorun.inf( chk_autorunフォルダ内にある)と比較して、一字でも異なっていると変更されたというメッセージを出すことを行います。書き換えが行われたことを知らせてくれるわけですね。

さすがにウイルスもchk_autorunフォルダ内にあるAutorun.infを書き換えることまでは、いまのところ、ないでしょう。chk_autorunという名前は管理者が勝手に作った物ですからね。

Autorun.inf にはどんなことが書いてあってもプログラムとして無効ならなんの害もありません。それではつまらないし、どうせだったら役に立つことを書いておけばいいわけです。

ダウンロードしたAutorun.infはUSBメモリを取り出すプログラム UnplugDrive.exe を起動させる指示が書いてあります。このプログラムはプログラムのある記憶媒体を抜いてもかまわないように動作させるプログラムです。山本 幸一 (Koichi Yamamoto)氏の作品です。

2013.5.31 管理者