2010/09/07

STUXNET は Windows9x/NT にもやっぱり影響、ウイルス対策は?

先日、IPA も改めて注意喚起をしたショートカット アイコンの脆弱性 (このブログの投稿MS セキュリティ アドバイザリMS セキュリティ情報 MS10-046IPA 9/3) ですが、この脆弱性を悪用したウイルス Stuxnet (LNK_STUXNET.A [Trendmicro], W32.Stuxnet!lnk [Symantec], Troj/Cplink-A [Sophos], Stuxnet!lnk [McAfee], Win32/Stuxnet.A [ESET], Win32/CplLnk.A [Microsoft] ...) の情報を各社のウイルス データベースで見てみました (社名部分が各社の情報へのリンク)。各社とも危険度は低めですが、影響を受ける OS として、トレンドマイクロは Windows 98/ME/NT/2000/XP/2003、シマンテックは Windows 95/98/ME/NT/2000/XP/Vista/2003 となっています。Windows 2000 以前には MS10-046 のセキュリティ パッチは提供されないので、Windows 2000 以前はウイルス対策ソフトに頼るしかなさそうです。最新のウイルスの情報をちらりと覗いて見ると、Windows 9x/NT/2000 にも影響する新種のウイルスが結構存在することがわかります。

ところで、Windows 9x/NT のウイルス対策ソフトってまだ存在するものでしょうか? Windows 2000 対応のものはまだありそうですが、いつかは提供されなくなります。それはいつになるのでしょうか? ざっとまとめてみました。


マイクロソフト
無償の Microsoft Security Essentials と Windows Defender は最初から Windows 2000 以前に対応していません。Forefront Client Security は、Windows 2000 SP4 RUP1 に対応しています。Forefront Client Security の延長サポート終了日の 2017/10/10 までは定義の更新が提供されるようです
(参考: マイクロソフト プロダクト サポート ライフサイクル検索 - Forefront Client Security)

トレンドマイクロ
トレンドマイクロ製品 (ウイルス対策以外を含む) の Windows 98/Me のサポートは 2007/3/31 に既に終了してます。Windows 2000 についてはマイクロソフトのサポート ライフサイクルに合わせて 2010/7/13 に終了したみたいです。とは言っても、Windows 2000 対応のウイルスバスター 2007 は 2008/12/31 に、ウイルスバスター コーポレートエディション 7.3 は 2010/6/28 に既にサポートが終了してしまっているので、2010/7/13 時点で Windows 2000 対応のウイルス対策ソフトはありませんでしたが。
(参考: トレンドマイクロのオペレーティングシステム サポートポリシー

シマンテック
Windows 98/NT に対応する企業向けの AntiVirus Corporate Edition 9.0.x は、2009/3/31 に既にサポートが終了しています。Windows 2000 に対応する企業向けの AntiVirus Corporate Edition 10.0.x は、2012/7/14 までサポートが続きます。コンシューマー向けの Norton AntiVirus のほうははっきりしないのですが、使用中の製品がシマンテック ストアで延長手続き (延長キーの購入) が可能な限り、購入後1年は更新サービスが提供されるはずです。Norton AntiVirus 2004 はWindows 98/ME/2000 対応 (NT 非対応)の Norton AntiVirus 2005 は、まだ延長できるみたいです。Windows 2000 SP3 対応 (Windows 98/ME/NT 非対応) の Norton AntiVirus 2006 もまだ大丈夫。Norton AntiVirus 2004 以前は NG。
(参考: シマンテックのエンタープライズ テクニカル サポート ポリシー)

カスペルスキー
企業向けの Kaspersky Anti-Virus for Windows Workstation は、2009/11/25 の Kaspersky Anti-Virus for Windows Workstation 6.0 MP4 のリリースに伴い、同製品で Windows 98/ME/NT はサポート対象外になっています。MP2 および MP3 は 2011/10/1 (ウイルス定義は 2012/10/01 まで継続) にサポート期限を迎えます。Windows 2000 に対応している最後のバージョン Kaspersky Anti-Virus 7.0 は、2010/1/11 に既にサポート期限を迎えましたが、定義ファイルの更新は 2011/1/11 まで継続されるようです。
(参考: カスペルスキーの製品サポート ライフサイクルProduct Support Lifecycle)

ESET
最新の ESET NOD32 Antivirus 4.2 は、Windows 2000 SP4 に対応していますので、Windows 2000 についてはしばらくカバーされそうです。Windows 98/ME/NT に対応する NOD32 Antivirus V2.7 は、2009/12/31 にサポートが終了し、これらの OS は NOD32 のサポート対象外になりました。
(参考: キャノン IT ソリューションズの重要なお知らせ)

ソフォス
Sophos Anti-Virus は、バージョン 4.x (英語版) にて Windows 95 (OSR2) と Windows 98 (SE)、および Windows NT 4.0 SP6a (英語番) を 2011/12/31 までサポート、バージョン 7 および 9 にてWindows 2000 SP3/SP4 を 2012/7/31 までサポートするそうです。
(参考: ソフォスの製品サポート終了一覧)

マカフィー
Windows 9x/ME/NT 対応の VirusScan Enterprise (VSE) 8.0i は 2010/3/31 に既にサポートが終了しています。VSE 8.5i 以降 (最新は 8.7i) はサポートが継続しますが、Windows 2000 のサポートについては 2011/3/31 に終了します。
(参考: マカフィーの VirusScan Enterprise がサポートしている環境製品サポート終了期限)

AVG
Windows 98/ME/NT に対応していた AVG 7.5 は、2009/4/30 (Free 版は 2009/2/28) に既にサポートが終了しています。最新の AVG 9.0 は Windows 2000 に対応していますが、マイクロソフトのサポート ライフサイクル終了の 1 年後の 2011/7/13 まで AVG 9.0 による Windows 2000 のサポートが提供される予定だそうです。AVG 9.0 の次のバージョン (9.1?)は、 Windows 2000 をサポートしなくなります。
(参考: AVG のサポート期間)

avast!
avast! 4.8 Home/Professional Edition における Windows 95/98/NT/ME のサポートは 2010 年末に終了、avast! Server Edition における Windows NT のサポートも 2010 年末に終了になります。Windows 2000 SP4は、最新の avast! 5.0 無料/プロアンチウイルスで引き続きサポートが続くようです。
(参考: avast! 製品 OS サポート状況のご案内)

CA
企業向けの最新バージョン CA Anti-Virus r8.1 は、Windows NT SP6a および 2000 SP4 に対応しています。コンシューマー向けの CA アンチウイルスプラスアンチスパイウェア 2010 は、Windows 2000 SP4 に対応。Windows 95(OSR2)/98 に対応していた eTrust AntiVirus v7.0/v7.1 は、それぞれ 2008/5/31、2008/12/31 に既にサポートが終了しています。
(参考: eTrust Antivirus v7.0/r7.1 のサポート終了について)

まだまだあると思いますが、これくらいにしておきます。かろうじて Windows 9x/NT 対応の製品も残ってはいますが、選択肢は少なく、先も見えています。企業にとっては、一部のレガシー OS のために、ウイルス対策を統一できないというのも面倒なことです。Windows 2000 についても今後 1 ~ 2 年で同じような状況になってきます。どうしてもレガシー OS を残す必要があるという場合は、最後の手段として、LAN から切り離す、リムーバブル メディアを物理的に挿せなくするなどの対策も検討したほうがよいかもしれません。

0 件のコメント: