VDI（仮想デスクトップ）のウイルス対策

CTC教育サービスはコラム「VDI（仮想デスクトップ）のウイルス対策」を公開しました。
1　VDIでウイルス対策を強化するには
1.1　パソコンがウイルス感染したとの連絡

　先日、地元の仲間から連絡があり話を聞いてみたところ、自宅のPCがウイルスに感染したとのことでした。失礼ながら、「どうせエッチなサイトでも見たのだろう」ぐらいにしか思っていませんでした。また、ウイルスに感染したPCの画面がどんな画面なのかをスマートフォンで撮影して送ってもらったところ、ある有名なウイルスであることが判明しました。そのウイルスはPCを起動したら画面を占拠してしまい、他のアプリケーションを実行することが出来なくなるタイプで、いわゆる乗っ取り型ウイルスでした。黙って乗っ取るわけではなく、画面が表示されるだけ、まだかわいらしいと考えるか、全画面表示でオペレーションできなくなってしまうので最悪と考えるかは何ともいえません。しかし、とりあえずお金を振り込まないと解除コードが入手できない種類のモノでした。送ってもらった画面の情報をもとにGoogleなどで検索したところ除去方法などを確認できました。

1.2　対応策の検討

　大まかに言うと除去手順は以下の通りです。

1.Linuxなどで起動するレスキューCDを作成する。
ウイルスチェックをする機能を備えたレスキューCDがセキュリティーベンダーから提供されています。
2.作成したCDからPCを立ち上げウイルスチェックを実施。
3.見つかったらウイルスを隔離または除去。
　この手順で修復できたというサイト上の記述が多かったので、「まぁなんとかなるだろう」と考え、レスキューCDを作成して仲間の自宅を訪問しました。改めて話を聞いたところ、ウイルスチェックソフトウェアはインストールしているとのこと、また、Windows Updateもやっているとのことでした。特に、エッチなサイトなどは覗いたことはないとも確認しました。ウイルスチェックソフトで検知出来ないのは少し気になりましたが、作成したレスキューCDのウイルスチェックで引っかかるだろうとも考えCDからPCを起動してチェックを開始しました。500GBのPCの全ファイルチェックなので意外に時間がかかります。雑談をしながら時間をつぶしましたが、2時間たっても50%のチェックしか出来ていないようでした。時計を見ると21時を回っていたので、そのままチェックを継続して、翌日に再度確認することにしました。朝から、SNS経由で連絡があり、なんと、チェックに引っかかってウイルスが除去された様子はないとのこと。改めてログなども確認しましたが、ウイルスチェックには引っかかっていませんでした。念のため、HDDからOSを起動しても、そのウイルスが立ち上がり、昨日と同じ状況になりました。

この続きは以下をご覧ください
http://www.school.ctc-g.co.jp/columns/shimo/shimo31.html