Snort を導入した目的は、ウイルスの潜伏先を割り出すためだったのだが、本日、見事に捕まった。TCP445 から素晴らしい勢いでパケットを送っていた W32.Welchia.B.Worm の居場所は、授業とか事務とか関係ない所でした。
早速、その部屋へ御用改めに行ったのですが、そこで感じたのは、ウイルスに感染していると伝えると、PC を使っている人が自分が悪いと思うことです。確かに、その PC は Windows2000 sp2 で、使用者の危機管理が無いということも原因ではありますが、やはり根本で悪いのはウイルスでしょう。騙される方が悪いと言うようなものですから。
でも、ウイルスを駆除しに来たからといって、簡単に PC をあけ渡すのはどうかと思いました。あれでは、部外者が勝手に来ても、PC をあけ渡しそうだ。