2010年02月01日

"Trojan:w32/DatCrypt" というランサムウェア

今までもこうしたパターンのランサムウェアはありましたが、久しぶりに登場。"Trojan:w32/DatCrypt" が入り込むと、いかにもWindowsからメッセージを表示されているかのようにいるように見せかけて、"Data Doctor 2010" を購入させようとするもの。

さてそこで皆さん。皆様ご注意くださいませ。


<参照>
ランサムウェア - 自分のファイルを買い戻せ
エフセキュア、身代金を要求するランサムウェアに注意喚起/F-Secure.
身代金を要求するランサムウェアへの注意喚起を発表(エフセキュア)/ScanNetSecurity
posted by クリック at 08:48| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年01月09日

"ガンブラー(Gumblar)" 被害が広がる

この年末年始、各所で大騒ぎしている"ガンブラー"。いろいろな会社のHPが改ざんされて大騒ぎです。如何にセキュリティ対策が大事かということが思い知らされる事件になりました。
ただまだまだ被害は出ているようで、こうした被害にあわないためにも、セキュリティ対策は必須ですね。

下記のカスペルスキーのHPにもありますが、ガンブラーの被害が出始めたのは、2009年6月ぐらいから。その後もちょくちょくあったようですが、この年末年始に一気に広がったようです。JR東日本を始め、ホンダ、ローソン、京王電鉄、民主党東京都連、モロゾフ(洋菓子メーカー)、ラジオ関西、信越放送など、国内1,250件以上(世界70,000件以上)の感染サイトが確認されているようです。

ということで、ガンブラーについて、ちょっと調べてみました。亜種もどんどん派生しているようですから、ご注意ください。どの会社のHPなら安全とは言い切れませんから、やはり自分を守るためには、自分でしっかりセキュリティ対策をしていかないといけないということですね。

さて、こうしたPCの各ソフトの脆弱性を狙ったウィルス。対策のひとつとしては、現在自分の利用しているPCがどんな状態か?確認できるのが以下のサイト。

JPCERT コーディネーションセンターと独立行政法人情報処理推進機構 (IPA)が共同で運営しているJapan Vulnerability Notes(JVN)の脆弱性対策情報データベースで公開されているチェックツールがあります。

一度、チェックしてみるのもいいかもしれません。
JVN iPedia 脆弱対策情報データベース


<参照>
Gumblar(ガンブラー)の新しい亜種にご注意を/カスペルスキー情報サイト
Webからの脅威「Gumblar」(ガンブラー) 〜正規Webサイトを改ざんする/ITpro
セキュリティ最前線 〜盗み出されたFTP ログイン情報からWeb サイト改ざんに発展/トレンドマイクロ
ウェブサイト管理者へ:ウェブサイト改ざんに関する注意喚起 〜一般利用者へ:改ざんされたウェブサイトからのウイルス感染に関する注意喚起/IPA
「PDFファイルに要注意」、ADOBE READERの脆弱性を突くウイルス出回る/ITpro

posted by クリック at 08:02| 東京 ☀| Comment(1) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年01月04日

Microsft Security Essentialsの導入(再)

MSが提供するフリーのセキュリティソフトとして、Security Essentials(開発コード:Morro)の正式配布が始まって、早二ヶ月。さてその評価はいかがなものか?と思って、いろいろチェックしてみました。

ウィルス、スパイウェア、マルウェア対策|Microsoft Security Essentials
   ↑
これからダウンロードしようという方は上記よりダウンロード可能です

<MSEのインストールの流れ>
マイクロソフト製の無料アンチウイルスソフト「Security Essentials」を実際に使ってみた/Gigazineより

いろいろ見ていると総じてフリーでここまでできるのならよしとする意見が多いようです。フリーのソフトに過度に期待するのもどうかとは思いますが、一応このSecurity Essentialsは、マイクロソフトが企業向けに提供しているForefrontと同じコアエンジンを利用しています。
これまで同社が提供していた、WindowsLiveOneCareとは異なり、機能を絞ってウィルスやスパイウェアといったマルウェア対策に特化したもの。ファイアーウォール関係は、"WindowsFirewall"(WindowsXP)や"セキュリティが強化された Windows ファイアウォール"(WindowsVista) にて対応ということに。今回こちらのフリーでの提供により、Windows Live OneCareの提供が終了いたしました。従来マルウェア対策として、WindowsDefenderを配布し、Windows Vista以降は標準搭載されていましたが、このMSEを導入すると、Windows Vista以降であれば自動的にWindows Defenderは無効にされます。WindowsXPなどでは、自分で削除する必要があるようです。

さてこちらのソフト、利用できるのは、規約によれば "本製品は個人使用を目的とし、ご家庭、またはホームオフィスでのみご利用いただけます。企業その他法人でのご利用はできません"とのことで、法人ユーザー向けには、"Microsoft Forefront Client Security をご利用ください"ということとなっております。

ちょっと前にもご紹介していまますが、SecureBrainというところからもフリーでgred AntiVirus
アクセラレータといったクラウドコンピューティングを活かしたものもあったりしますので、ご心配ということであればさらにこれも導入して二重にチェックするなどといった方法も。

ウィルス対策ソフトとクラウド・コンピューティング


<参照>
「Security Essentialsは個人向け、企業ならForefrontを」、MSが解説/PC online
Microsoft Forefrontホーム
インストールすべき10の理由/Microsoft Security Essentialsはインストールすべきか?/@ITより
「Security Essentials」か「Forefront」、Windowsユーザーはどちらを選択すべきか?
Microsoft Security Essentialsフォーラム/Microsoft Answers
"セキュリティが強化された Windows ファイアウォール"について
第14回 進化したWindows Vistaのファイアウォール機能(前編)

posted by クリック at 08:25| 東京 ☀| Comment(1) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年12月17日

ウィルス対策ソフトとクラウド・コンピューティング

ウィルス対策ソフトは複数併用するとよくないってことはよく言われていること。セキュリティソフトに寄っては、インストールの際に、他のセキュリティソフトを削除しないとインストールできなかったり、強制的に他の機能を無効にしてしまったりといろいろあります。

さて今回ご紹介するのは、ちょっと変わった代物。現在導入済みのウィルス対策ソフトにプラスして、このソフトを導入することによって、ウィルス対策ソフトの検知機能をUPさせようという代物です。それもフリー。もちろん他のセキュリティソフトなしで、単体でも利用可能。
OSは、WinodwsXP以上対応となっているものの、必須となるメモリも256Mb以上と比較的スペックが低くても対応可能なようです。

これからもっと増えて行くであろうクラウド・コンピューティングの技術を利用したもの。PhishWallや企業向けにグレッドセキュリティサービスなどを提供している "Secure Brain" という会社が個人向けに無償で提供するサービス。さて実力のほどはどんなものか、一度お試しになってみてもいいかもしれません。

gredAVアクセラレータ/Secure Brain
<プレスリリース/Secure Brain>
セキュアブレインが、無料のコミュニティ型ウイルス対策 「gred AntiVirusアクセラレータ」をリリース

<用語解説>
クラウド・コンピューティングについて
クラウド・コンピューティング/ウィキペディア
5分でわかるクラウド・コンピューティング/@IT
posted by クリック at 12:05| 東京 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年10月04日

フリーウェアとして利用のMicrosoft Security Essentialsの法人利用

先日の9/30に公開・配布が始まった、"Microsoft Security Essentials"というMSが初めて無償で提供しているセキュリティソフト。
当然のことながら、フリーウェア=無料 ではあったとしても、誰でも自由に利用可能という意味ではありません。やはりそこには利用規約があります。


マイクロソフト ソフトウェア ライセンス条項/MICROSOFT SECURITY ESSENTIALS 1.0

今回の話題は、このソフトの法人利用について。

上記の使用許諾によれば、(以下、MSのサイトより引用)

1. インストールおよび使用に関する権利。
・使用。 お客様は、本ソフトウェアの任意の数の複製を居住者による使用を目的としてまたは、在宅スモール ビジネスの使用を目的としてデバイスにインストールして使用することができます。

とあり、あくまでもその利用範囲は、個人か在宅スモールビジネスということになります。なので法人利用は利用許諾に反するということに。

Microsoftでは、法人向けには、Microsoft Forefrontというソフト(有償)を提供しており、法人向けにはこちらを利用してもらうという趣旨のようですね。


<参照>
「Security Essentials」か「Forefront」、Windowsユーザーはどちらを選択すべきか?/ZD Net Japan
posted by クリック at 17:49| 東京 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年10月01日

Microsoft Security Essentials の公開

以前もご紹介しましたが、Microsoftが提供する無料のセキュリティソフト "Microsoft Security Essentials" が公開されました。

Microsoft Security Essentialsの公式サイト
http://www.microsoft.com/security_essentials/default.aspx?mkt=ja-jp

WindowsVista-Windows7用とあり、WindowsVistaには問題なく導入できたため、VirtualPC上にインストールしているWindows7RTM版にインストールを試したところ、"Windows Genuine Advantage"プログラムによって、"Windowsの認証"のところで引っかかってストップ。

システムのプロパティよりライセンス認証を行い無事Microsoft Security Essentialsのインストールが完了いたしました。

さてこのセキュリティソフト使い勝ってはどんなものなのか? そして現在のように、WindowsVista(Nortonあり)にVirtualPCを入れて、そこにてWindows7を導入して検証している環境で、MicrosoftSecurityEssentialsを導入していますが何かトラブルが起きるのか? 今後も検証していく予定です。

ちなみにMicrosoftでは、MicrosoftAnswersにて、MicrosoftSecurityEssentialsのフォーラムも開設。質問なども受けているようですので、何かトラブルの際にはこちらに質問してみてもいいかもしれませんね。

http://social.answers.microsoft.com/Forums/ja-JP/category/mse


posted by クリック at 00:29| 東京 ☔| Comment(0) | TrackBack(2) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年09月11日

偽装マルウェアも最新版が登場

この類のソフト、熱心にバージョンアップして、最新版が登場するのには感心しますが、とうとう2010年版も登場したようです。
今回以下のサイトで紹介されていたのは、"PC Antispyware 2010"。手口は従来と一緒です。

皆様、くれぐれもご注意くださいませ。


「偽ソフト」の2010年版が続々リリース、「本物」の発売に先駆ける
対策ソフトの新版発表時期に合わせて出現、「だまされないように」

posted by クリック at 17:46| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年07月22日

ウィルス対策の必要性 2

以前にもウィルス対策の必要性について取り上げたことがありました。これだけ必須だと言われつつも、それでもPCが重くなるからとか、自分はメールは使わないから大丈夫とか、初心者でよくわからないからなど、とにかくいろいろな理由をつけて対策をしないで利用している人が、いかに多いか? 実際そうした場面に直面することが多く、都度驚きを隠せません。

さて、今回はウィルスに感染しているかどうか?チェックするための一手段であるオンラインスキャンについて取り上げてみることにしました。というのも、セキュリティソフトはもうだいぶ前から、Windows2000ですら対応していないものが多くなりつつある。
そんな中で、かたくなにWindowsMeとか、Windows98などもまだまだ利用されているようですが、そうした方々にとってウィルス対策ってかなり限定され、市販されているソフトでは対応できないものも多い。総務省と経済産業省の連携プロジェクトであるサイバークリーンセンターで配布しているCCCクリーナーもWindows2000以降でないと利用はできない。

じゃぁ、そんな中でオンラインスキャンだったとしても旧OSの環境で可能なものはどの程度あるのか?
まだまだちょこっとはあったようですね。以下の参照させていただいたサイトでいくつか紹介されていますが、OSだけではなく、IEのバージョンとの兼ね合いもあるのでご注意の上ご参照ください。

さてそうしたオンラインスキャンに加えて、フリーのウィルス対策ソフトの世界もだいぶまた変わってきたようです。Avastや、AVG、AntiVir、BitDefenderなど様々なものに加え、Dr.WebやClamWin PortableのようにUSBメモリなどに入れて持ち歩けるものも登場。

<Dr.Web>
あまりHomeユーザーむけに提供されているものでもなく知られてませんが、USBで持ち歩けるってのは便利ですね。
ロシアのセキュリティソフト会社が提供しているもの。常駐監視はしませんが、他社のセキュリティソフトが入っている状況でも、問題なくチェックできるのは便利なところ。ウィルスチェック中などに、広告の画面が出ますが、とりあえず×で閉じてしまって問題ありません。
ウィルス定義はその都度アップデート機能を利用してアップデートする形になりますので、どなたかのPCのウィルスチェックをしなくっちゃいけないなんて言うときには、事前に自分のPCで定義もアップデートした上で持って行くと便利です。またこのソフトは日本語表示が可能になっていますので、英語が得意でないという方にとっては重宝かもしれませんね。また、Windows95〜Windows7までと広い範囲のOSに対応しているのはすごいところ。

無料ウイルス駆除ソフト Dr.Web CureIt!
インストール不要の無料アンチウイルスソフト「Dr.Web CureIt!」/Gigazine
Dr.WEB for Unix
  ↑
Dr.Webがどんなソフトかは、Unix向けのページではありますが、上記サイトをご参考いただいた方がわかりやすいでしょう。

<ClamWin Portable>
Dr.Webと同じようにUSBメモリに入れて持ち歩けるウィルス対策ソフト。オープンソースで開発されている"ClamWin" を改良したもの。Windows98〜WindowsVistaまで対応。ただし、こちらは英語版だけ。

インストール不要の無料アンチウイルスソフト「ClamWin Portable」
/Gigazine


どちらも、インストールが不要で、USBメモリに入れて持ち歩けるのは便利なところ。常駐機能のないこれらがメインの対策にはなりえませんが、知り合いの方のウィルスチェックをしてあげる、二重にウィルスチェックをかけてみるなど使い方によっては、重宝するかもしれません。

さて当然有償、無償を問わず、ウィルス対策ソフトのウィルスの検出率はまちまち。有償のソフトだから100%安心というものでもありません。逆にフリーのものだからだめというものでもない。実際フリーのものでも、市販されているものよりも検出率のいいものも多いし、逆に有償のものなのに検出率も低ければ、PCに悪影響を及ぼすものもあったりする。なので、一概に言えないというのが現状。

またこうしたソフトをインストールするに当たっては、PCに搭載されているメモリの容量が結構ポイントにもなってくる。搭載されているメモリ容量が、少ないとインストールできてもPCの動作が極端に重たくなったり、数Mb容量が少ないがためにインストールできないケースも多々あります。

フリーのものの場合は、常駐監視機能のついていないものもありますから、インストールしていても、ウィルスのチェックを自分でやらないといけないものが多い。インストールされていればいいというものでもない。

とにかくいろいろ。何を利用するのか? そして利用する以上はやはりある程度そのソフトの機能についてはきちんと把握しておく必要がありますね。


<参照>
無料ウィルス対策ソフト/freesoft100
オンラインウイルススキャン/Let's HSP!

posted by クリック at 00:49| 東京 ☔| Comment(1) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年07月15日

ウィルス対策の必要性

ここ最近、韓国や米国の政府機関や金融機関などに対して発生しているDDoS攻撃のことは新聞でも報道されたおりました。このDDoSとは、ウィルスなどに感染した大量のコンピューターにより一斉に特定のサーバーへパケットを送出し、通信路をあふれさせて機能を停止させるなどしてトラブルを招くもの。

さてこの攻撃をしているコンピューター。日本国内でも複数存在することが報告されておりました。つまりウィルスに感染した日本国内のPCから韓国や米国の特定のサイトに向けて大量のパケットを送っているということ。よくあることですが知らずに加害者になっているというパターン。ウィルスで自分の個人情報が外に漏れる程度であれば、あくまでも被害はその人のみですが、ウィルスに感染して今回のように米国や韓国の政府機関や金融機関に対して攻撃をしているとなると、"そんなの知らないよ"で済まされる問題でもありません。

先日も、DirectShowの脆弱性をついたものと思われるものが、Web閲覧中にうちでも頻繁に検出されてましたが、通常セキュリティソフトさえしっかり機能していればこうしたものもある程度は防げるはず。普段ご覧になっている一般的な企業のHPであったりしても、突然こうしたウィルスに感染して、アクセスしたらウィルスが送り込まれてしまうというようなケースは多々あるようです。

自分が被害者のうちはともかく、もちろんPCを利用する上では、PCのパフォーマンスが低下するなど実際の利用にも障害が生じるのでいいことではありませんが、それ以上に他の人に、あるいは他の外国の企業などに対して加害者になる危険性をはらんでいるということはしっかり意識して、インターネットを安全に利用したいものです。
最近は以下のサイトにもあるようにセキュリティがかかっていると思われるサイトでもフィッシングサイトがあったりする時代ですからね。

<参照>
韓国、米国で発生している DDoS 攻撃に関する注意喚起
米国や韓国で発生の大規模攻撃、日本のウイルス感染PCも“加害者”に
韓国・米国発DDoS攻撃に注意を――JPCERT/CCが警鐘
「鍵マークが出ても過信は禁物」、SSLサイト悪用のフィッシングが急増
posted by クリック at 15:22| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年07月08日

"Microsoft Fix it センター" という取り組み

たまたま、So-netのHPを見ていて、"セキュリティ関連ニュース"のところに、"【ゼロデイ攻撃】DirectShowに新たな脆弱性攻撃、国内の改ざんサイトからも誘導"なんていう記事があったのでUpdateをしなくてはと、早速覗いてみました。
こうした情報自体はちょくちょく見るもの。そしてリンクをたどってマイクロソフトのサイトに行ってみると、"Fix it" なる修復ツールのアイコンが。

マイクロソフト セキュリティ アドバイザリ: Microsoft ビデオの ActiveX コントロール脆弱性により、リモートでコードが実行される

このアイコン、所々で見かけますが、今回の件もさることながら、"MicrosoftFix it センター"ってなんなの?と調べてみることに。
以下で参照させていただいたITproのページにありますが、確かに怪しそうなアイコン。でもこのFix itセンター。実は、様々な不具合を修復するにあたって、レジストリ操作などを伴うケースが多々ありますが、こうしたものをもっと容易に行えるようにするためのツールとして、マイクロソフトが各不具合に応じて提供しているツール。

今回のMicrosoft ActiveX コントロールの脆弱性によりリモートでコードが実行されるというものも、その詳細を見たところで、一般の、そしてPCを使い始めたばかりの人にとってはわかりづらいもの。ご覧になりたい方は、以下のサイトをご参照ください。
Fix itの実行例
マイクロソフト セキュリティ アドバイザリ (972890)
Microsoft Video ActiveX コントロールの脆弱性により、リモートでコードが実行される


Fix it 実行中これに比べればFixitで提供されているものは、説明は簡単に、そして後は回避策を有効にするか?無効にするか?によって、Fix itをクリックして実行するのみ。簡潔です。Microsoftサポートオンラインでも、"一般的な問題に対する対処方法を自動的に実行するツール「Microsoft Fix it」の提供を開始しました。詳しくは、Microsoft Fix it センターをご覧ください" と紹介されていました。もっともこうした不具合を修正するに当たって、内容がわからないと下手なものを実行したくないという方も多いはず。もちろんこうしたFix it で修復を提供するサイトには、多くの場合自分Fix itの終了画面で解決する方法も提供されているので、リンクをたどって回避策を実行するのでも問題はありません。
日本語のFix itセンターで紹介されているものは、数もさほどではありませんが、実際にはかなりの数があるようです。


<参照>
不審なアイコンに見えてしまう「Microsoft Fix it」

20090708.jpg
<追記> 2009/07/08 23:05
今回取り上げたDirextShowの脆弱性をついてくるものみたいですが、最近、うちで利用しているカスペルスキー2009でもウェブを閲覧していると左のような警告メッセージがちょくちょく表示されます。
まさにこれなのかもしれませんね。セキュリティソフトをご利用で、きちんと定義ファイルをUPDATEしていれば、ちゃんとセキュリティソフトが守ってくれるってことですね。
posted by クリック at 09:25| 東京 ☔| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年07月02日

ウィルスバスター for MACのベータテスト始まる

ウィルスバスターを提供しているトレンドマイクロがこの秋に、マッキントッシュ向けにウィルスバスターの販売を始めるようです。
"ウィルスバスター for MAC"(仮称)。OS10.4.11以上に対応。

ウイルスバスターシリーズ初のMac OS対応製品 今秋から提供開始
〜「ウイルスバスター™ for Mac(仮称)」の公開ベータテストを開始〜


昨今、MACといえど、ウィルスを避けて通れない。これまでも、マクロウィルスもありましたが、加えてやはりMAC上で活動する不正プログラムもつぎつぎに確認されている。そんな背景もあっての登場。

さてどんなものになって、世の中に登場してくるのか?

posted by クリック at 18:36| 東京 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年06月20日

MSが無料のウィルス対策ソフトを提供

とうとうというか? やはりといったらいいのか? マイクロソフトによる無償のウィルス対策ソフトの提供が始まる様です。まもなくベータ版の提供がはじまるところですが、Windows Defenderにつづいて、今度はウィルス対策。

昨日ネットニュースなどでいっせいに報道されていました。
Windows Live OneCareの提供は終了するようです。

新たに提供の始まるのが、"Microsoft Security Essentials" という商品。さてその実力はどんなもんか? 今後が期待されるところです。

名称:Microsoft Security Essentials
対応OS:WindowsXP, WindowsVista, Windows7
(32ビット/64ビット版)
CPU:WindowsXP 500Mhz以上 WindowsVista/Windows7 1Ghz以上
メモリ:1Gb以上
HDDの空き容量:140Mb以上
その他:インターネットの接続環境、800x600以上のディスプレイ
ベータ版公開予定日:6/23
言語:ベータ版は、英語版とポルトガル語版の2種類のみ
提供:公開当初は、75000人限定で公開
今後:夏にRC版またはベータリフレッシュ版公開を経て、秋に製品版をリリース予定

MSの無料ウイルス対策ソフト「Microsoft Security Essentials」、まもなくベータ公開/CNET Japan

マイクロソフト、無料の新型アンチウイルスソフト「Microsoft Security Essentials」のベータ版を公開へ/GIGAZINE

Microsoft announces free antivirus, limited public beta/ars technica(英語のサイトです)

posted by クリック at 09:42| 東京 🌁| Comment(1) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年05月22日

ウィルスバスターをインストールしようとしたら、OutlookExpress実行中はインストールできないとメッセージが出てくる

Outlook Expressに限ったことではなく、MicrosoftOutlookでも、WindowsMailでも同様のようです。要するに、メールソフトを終了すれば問題ありません。
一旦メールソフトを終了してから、"再施行"ボタンをクリックしてみてください。
以下のトレンドマイクロのサイトにもありますが、それでも進めないような場合には、一旦PCを再起動した上で再度インストールをお試しになってみてください。

<参 照>
インストール時に「Microsoft Outlook (Outlook Express、またはWindows メール) の実行中はプログラムのインストールやアンインストールはできません。」メッセージが表示される
posted by クリック at 16:30| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年05月14日

カーナビでウィルスに感染?

クラリオンのポータブルカーナビにウィルスが混入されていたそうです。もちろん、カーナビを単独で利用している分には問題ないようですが、USBでPCと接続したり、このカーナビで利用しているSDカードをPCに挿入したりするとPCが感染する可能性があるとのことです。

http://itpro.nikkeibp.co.jp/article/NEWS/20090513/329898/?ST=securityhole

今回の問題になっているのは、USBメモリなどを介在して拡散するタイプのウィルス。IPAでも以下のような呼びかけをしてはいますが、くれぐれもご注意ください。

「 USB メモリのセキュリティ対策を意識していますか? 」― USB メモリの安全な使い方を知ろう ―
「USBメモリーを安全に使おう」、自動実行の無効化をIPAが呼びかけ

<クラリオンのHP>
パーソナル ナビゲーション デバイス DTR-P7DT/75DTとDTR-P50/55 ご使用のお客様へ
posted by クリック at 14:59| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年04月05日

WindowsXPSP2では、PC-Gate Personalはサポート外【 NEC製PC 】

インターネットがつながらないといったときファイアーウォールの設定などが原因だったりすることが多々あります。

ちょっと古い話ですが、自分用のデータとしてNECの例を取り上げさせていただきました。NECのValueStarやLaVieなどWindowsXPが出始めたころのPCで、PC-GatePersonalなんていうソフトが入っている場合に、ServicePack2をインストールするとインターネットの接続がやはりできなくなるケースがあるようです。

ただし、以下のNECのサポートページにもありますが、WindowsXP ServicePack2からは、NECでもPC-Gateはサポート対象外になるようなので、削除して別途これに代わるセキュリティソフトを導入する必要がるようです。

<参照>
PCGATE Personal をご使用のお客様へ(Windows XP Service Pack 2 適用時のご注意)
posted by クリック at 18:05| 東京 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年03月27日

ファイルを人質に取るマルウェア

飽きもせず次々に登場するものですが、今回話題になっているマルウェアは、勝手にファイルを暗号化してしまい、解除するためには自分のソフトを購入しろと脅すもの。
2006年ぐらいに、"Gpcode" なるものが登場、その後これについては、ファイルを復元する方法なども公開されていました(Kaspersky Lab配布の、無料ユーティリティ "StopGpcode"が配布されています)が、今回はまた別のものが登場したようです。

ファイルを“人質”に取るマルウェアに新バージョン
ランサムウェア「Gpcode」で暗号化されたファイルの復元方法が公開

今回登場したのは、"Vundo"というもので、これに感染すると"PDF" "Word" "JPG" などのファイルを暗号化してしまい、解除のために、"FileFix Pro 2009"(有償プログラム)の購入が必要と脅されるもの。ただし、FileFix Proを購入しても完全には復元もできないようです。

ファイルを勝手に暗号化して人質に、有料ソフトの購入迫る/ITmedia News

感染しないのが一番ですが、くれぐれもご注意くださいませ。

さて、今回こちらのITmedia Newsを見ていて気になったのが、"ハードディスクの中身を誤って消した場合のファイル復旧方法 (1/2)" という記事。

ハードディスクの中身を誤って消した場合のファイル復旧方法 (1/2)

Gpcodeというマルウェアで暗号化されたものを復元する際の手順の中で紹介されている"PhotoRec"というソフト。同記事の中で"商用製品よさらば、実際の復元手順を紹介"とまで言っているこのソフト。ご興味ある方は上記サイトを参考にしてみてください。

posted by クリック at 17:57| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年03月08日

有害サイト規制に関するエラーメッセージが表示される【VB2009】

私自身は、あまり見た記憶がありませんが、コンピューターを再起動した後に有害サイト規制に関するエラーメッセージが表示されることがあるようです。

質問: コンピュータの起動後に有害サイト規制に関するエラーメッセージが表示される

ウィルスバスター2009で利用している一部のファイルが破損した場合に表示されるとのことで、その場合には修正プログラムをダウンロードしてインストールする必要があるようです。 
またこの修正プログラムをインストールしても改善されない場合にはウィルスバスター自体を一旦削除した上で、再インストールする必要があるようです。
posted by クリック at 12:04| 東京 ☔| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年03月06日

ウイルス検索の実行中、「xxxxxの命令がxxxxxのメモリを参照しましたが...」というエラーが表示される【VB2008】

ウィルスバスター2008ご利用時に発生することがあるようです。一応修正モジュールも配布済みのようですので、必要に応じてダウンロードしてみてください。

質問:ウイルス検索中「メモリが"read"になることは・・・」メッセージが表示されるときは?

WindowsXP Service Pack3 がインストール済みの場合で、発生することがあるようですが、この現象が発生していないPCおよび、WindowsVistaが搭載されているPC利用の場合には、修正モジュールの実行は不要のようです。

Windows XP環境で、ウイルス検索中「Ufnavi.exe ? アプリケーションエラー " xxxxx"の命令が"xxxxx"のメモリを参照しましたが、メモリが"read"になることはできませんでした。」メッセージが表示される

また上記のサイトにもありますが、ウィルスバスターにも、通常オンラインでダウンロード販売されているものや、パソコンショップなどで販売されているもののほか、プロバイダーなどと契約して月額版といったものもあるようですが、月額版としてご利用いただいている方の場合、ダウンロードするものが異なるようですので、ご注意ください。
posted by クリック at 14:48| 東京 ☔| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2008年12月10日

セキュリティソフトによって隔離されたファイルを復元/削除する

ウィルスとして検知されセキュリティソフトによって隔離されたファイル。時に誤検知などもあったりするので、隔離されてしまったファイルを元に戻したいとか、あるいは逆に隔離されているだけだと不安なので完全に削除したいといった場合の操作方法について、調べてみました。

時に誤検知で全く関係ないファイルが隔離されたり削除されたりすることもあるので、こうした隔離されたファイルを戻す方法も知っておく必要はありそうですよね。


<参照>
以下、参考までに各社のサイトです。紹介している内容はまちまちですが、隔離されたファイルを復元する方法としては参考になるかと思います。

McAfeeの場合
隔離されたファイルを復元する方法
ウィルスバスター2009の場合
隔離されたファイルを元に戻すには
NortonInternetSecurity2009の場合
WinDVD がインストールされているコンピュータで GPIProxy.dll がハッキングツールとして検出される
カスペルスキーインターネットセキュリティの場合
Kaspersky Internet Security 7.0/Kaspersky Anti-Virus 7.0で検疫を行うと、xfy Blog Editorが起動しなくなった
ウィルスセキュリティゼロの場合
【ウイルスセキュリティ】「隔離」されたファイルを元の場所に「復元」したい

posted by クリック at 14:22| 東京 🌁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2008年12月03日

最近流行のUSBメモリ感染型ウィルス

最近多くなっているみたいですね。トレンドマイクロのHPでもとりあげられてました。

インターネット脅威マンスリーレポート - 2008年11月度/トレンドマイクロ

上記のマンスリーレポートによると "MAL_OTORUN(オートラン)" が急増中らしいです。
今回たまたま確認したのは、REVO.exeというプログラムが実行されるもので、やはりこれもUSBメモリを介在して蔓延するウィルスのようです。例えばウィルスバスターでは、"WORM_ONLINEG.ZR"と登録されているようです。他にもこのREVO.EXEを生成するウィルスは亜種がたくさんあるみたいで、ウィルスバスターのデータベースでも、これ以外にも、"WORM_AUTORUN.BKH"、"WORM_TATERF.AG"、
"WORM_VAKLIK.CA"などと検出されるようです。
ウィルスバスターで検出されるようなものは以下にウィルスバスターのHPへのリンクを表示しておきますのでそちらを参考にしてもください。一応ウィルスバスターでは対応しているようです。ただし亜種がたくさんでていますので、ウィルスバスターでチェックする際には定義ファイルを最新のものにして行ってください。
他社のセキュリティソフトでも基本的にはさほど違いはないと思います。

WORM_ONLINEG.ZR/トレンドマイクロ

もう一つですが具体的に駆除法を説明しているサイトがありましたので参考まで。ただしレジストリ操作もともないますので、お試しになる場合には十分ご注意ください。

REVO (revo.exe) とは/PC tamatebako

<参照>
「USBウイルス」の検出数が急増中、2008年11月には10万件を突破/It pro
posted by クリック at 20:52| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2008年12月02日

今度は、VirusRemover2008

またまた偽セキュリティソフトだそうです。今度は、"VirusRemover2008"。日本語の販売ページまで用意されているという用意周到なもの。先日、フィンランドのセキュリティソフトなどを販売しているエフ・セキュアという会社が確認したとのことで注意を呼びかけていますが、まだまだ市販されているセキュリティソフトなどでも駆除できない可能性もあるのでくれぐれもご注意下さい。

でもよくも飽きずに次から次へとこうしたマルウェアが登場するものです。

「生涯のライセンスなら8999円」、日本語で売り込む「偽ソフト」

ところで、日経パソコン(日経BP社)で、主要なセキュリティソフトを利用したウィルスの検出率をチェックしたというニュースが流れていました。(テストで再確認、「ウイルス対策ソフトへの過信は禁物」 )
まぁある程度は予想つきますが、案の定、"ウイルス対策ソフトへの過信は禁物"というのが結果だったようです。
チェック方法などによっても差があるので、どういった調査方法の結果が信用できるか?というのは難しいところではありますが、だいたいどの調査結果を見ても、100%ということはないので、過信は禁物ってことですね。

<参照>
セキュリティ/PC Online ビジネスパーソンのパソコン活用情報サイト
posted by クリック at 13:48| 東京 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2008年11月17日

ウィルスバスターで誤警告表示

前回のAVGに続いて、今回はウィルスバスター。ウィルス対策ソフトのトラブルが続いています。

ウィルスバスターの11月12日に公開された"パターンファイル 5.649.00"が誤警告を発するようです。
すでに、その後修正された"パターンファイル 5.651.00"が11月13日公開されており、こちらにアップデートして入れば問題ないようですが、その前のバージョンで誤警告が表示され、誤って隔離されてしまったような場合には、以下のトレンドマイクロのHPにて、隔離されたファイルを元に戻す方法が示されていますので参照の上お試しになってください。

検出されるウィルス名:TROJ_VBTROJ.AQ

上記のようなウィルス名が検出されるようですが、ウィルスの情報を管理するパターンファイルが原因で起きるトラブルの為、今回の誤検出はパターンファイルを更新しない限り表示されてしまいます。
また検出された場合、通常の初期設定の状態では、"隔離"処理されてしまうため、隔離されたファイルを元に戻すという操作は必要になるようです。


<参照>
ウイルスパターンファイル 5.649.00における誤警告情報

posted by クリック at 09:17| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2008年11月15日

AVGの誤検出で、WindowsXPが動かなくなる

WindowsXPで、AVG(製品版/フリー版を問わず)ご利用の場合にAVGがWindowsXPのシステムファイル"user32.dll"を誤検出して、隔離・削除してしまうといったトラブルが発生しているようです。

今回のトラブルの原因となった定義ファイルは修復済みとのことで、今後はとりあえず問題なさそうです。また今回このトラブルが確認されているのは今のところオランダ語版、フランス語版、イタリア語版、ポルトガル語版、およびスペイン語版のようです。

すでに、AVGのホームページでも修復手順も公開されているようですので、該当される方は以下のリンクから確認の上お試しください。


<参照>
AVGがシステムファイルをウイルス扱いするトラブル

ウイルス対策ソフト「AVG」がファイルを誤検知、Windows XPが起動しないケースも

「user32.dll」の誤検出について/AVGサイト(修復手順を含む)

posted by クリック at 16:43| 東京 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2008年10月25日

XP AntiSpyware2009

毎度毎度ながらこの手のソフトは減りませんね。また新たなマルウェアの登場です。
以前、"Antivirus XP 2008"というのを紹介したばかりなのですが、これも似たり寄ったりの手口。加えて、XPの位置がちょっと違うだけの、"AntiSpyware XP 2009"なんてクローン商品もあったりします。

こうなると名前なんか、何でもありですね。現在いろいろ情報収集中ですが、またわかり次第UPさせていただきます。

くれぐれもご用心ください。

<参照>
  • 「MSが偽ソフトを推奨?」――セキュリティセンターをかたる新手口

  • XP Antispyware 2009/CA

  • FakeAlert-XPSecCenter!CFAEA0D9/マカフィー株式会社--セキュリティ情報--


  • posted by クリック at 15:37| 東京 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2008年10月24日

    Norton Internet Security2009における広告ブロック機能

    現在販売されているNortonInternetSecurity(以下、NISと略)2009には、だいぶ前にあった広告ブロック(いわゆるバナー広告をブロックする機能)がありません。

    一つ前の、NIS2008でも同様。NIS2006まではNortonAntiSpamの機能の一部として標準搭載、NIS2007では、Add-onとして配布されていましたが、NIS2008からはAdd-onとしても提供されなくなりました。
    従いまして、NIS2009でも、仮にAdd-on Packを導入してもそうした機能がありません。ですので、バナー広告やポップアップ広告を制御することができなくなっています。従いましてポップアップ広告の制御については、IEなどの場合ブラウザ側の機能で、あるいはそのほかのポップアップ広告を制御するようなソフトの導入が別途必要になります。

    今回チャットサポートも利用して直接質問してみましたが、やはりなくなってしまったようです。あればあったで、設定も面倒ですが、逆になければないで、なんとなく他のセキュリティソフトに比べて見劣りする感が否めない。都合のいいもんです。

    なお、NIS2008のAdd-on Packでは、NorotonAntiSpamによるフィルタリング機能、保護者機能、機密情報保護機能が加えられ、NIS2009のAdd-on Pack3.0では、保護者機能とプライバシー制御が加えられます。

    <参考>

    1. Norton Add-on Pack for Norton Internet Security

    2. Norton Add-on Pack 3.0 for Norton Internet Security 2009 のダウンロード

    3. Norton Internet Security2007 Add-on Pack の機能

    4. 広告ブロック/ポップアップ遮断を有効または無効にする方法/NIS2006



    posted by クリック at 12:17| 東京 🌁| Comment(1) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    Excelのファイルを上書きすると、"tmp"という拡張子のファイルが残る

    ちょっと気になったので、ウィルスバスターがらみでいくつか紹介いたします。

    メールでExcelデータを添付して送付。そのデータを開いて、上書き保存したら、"〜.tmp"という拡張子のついたファイルが残ってしまったという話を聞きました。トレンドマイクロのHPで調べたところ、ウィルスバスター2008/2009を利用しているとこうした現象が起きるみたいです。

    Microsoft Excelでファイルの上書き保存を行うと、拡張子”tmp”のファイルが作成される/ウィルスバスター2009/ソリューションID: 2064267

    Microsoft Excelでファイルの上書き保存を行うと、拡張子”tmp”のファイルが作成される/ウィルスバスター2008/ソリューションID: 2063485

    とりあえず、どちらのバージョンも一度削除して再インストールし直して状況が改善されるかどうか試すようにと上記のサポートページにありました。ただし、現時点では根本的な解決策はまだないようです。

    今後の対応を待つぐらいでしょうかね。

    ついでに調べていたらこんなこともありましたので、参考まで。

    迷惑メール対策ツールバーを有効にした環境で、添付ファイル付きのメールを送信するとエラーメッセージが表示される/ウィルスバスター2008/ソリューションID: 2062845

    迷惑メール対策ツールバーを有効にした環境で、添付ファイル付きのメールを送信すると同じメールが2通送信される/ウィルスバスター2009/ソリューションID: 2062846
    posted by クリック at 00:50| 東京 ☔| Comment(1) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2008年10月04日

    AntiMalwareGuardにご注意を

    今までも、WinAntivirusなどといった偽装セキュリティソフトがありましたが、また新たなものが登場。"AntiMalwareGuard"というもの。

    偽ウイルス対策ソフト「AntiMalwareGuard」に要注意

    まぁ、よくも次々にに登場するものです。ダウンロードさせる手口は一緒で、ウィルス感染の恐れがあります と表示されて、チェックを促され、チェックをすると、エラーが見つかったと表示される。これを駆除するには直ぐにソフトをダウンロードしろと表示され、それにしたがってダウンロードすると、トロイノモクバが他のウィルスが仕掛けられてしまうといった具合です。

    今回のAntiMalwareGuradに限ったことではなく、こうした偽装セキュリティソフトなどはちょくちょく登場しています。きちんとウィルス対策ソフトを導入されていれば、特別そうした物を入れなくてもきちんとガードしてくれるはずですから、うかつにそうした誘いにのらないためにも、常日頃からしっかりセキュリティソフトは導入しておくべきでしょうね。

    <参照>
    偽セキュリティソフトの再来/トレンドマイクロ

    フェイク・スキャナー「AntiMalwareGuard」にご注意を


    posted by クリック at 09:42| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2008年10月02日

    PCを起動すると、Warningのメッセージが表示されている

    ある日PCを起動したらデスクトップの壁紙に、"Warning Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer." というメッセージが表示されていたりする方が増えていらっしゃるようです。

    画面のプロパティマルウェアに感染した典型的な例ですが、面倒なことに、このメッセージが表示されるようになって、PCメーカーなどに相談して、大手のウィルス対策ソフトの最新版を導入し、完全チェックしたにもかかわらず削除できずにメッセージだけ残っている。壁紙設定だけがおかしいのか?と思って、画面のプロパティを開いてみても壁紙が変更できないという例をしばしば耳にします。

    画面のプロパティを表示させるには、レジストリを調整すれば表示できるようになるようですので、一応参考まで。

    「画面のプロパティ」にデスクトップタブがなくなった(;゚д゚)ァ..../お調子者のGadgetBlogより

    壁紙だけどうしても残っているという状況であれば、画面のプロパティを開いてデスクトップタブが出れば何とか戻せるでしょう。

    この症状、Antivirus XP 2008(2009もすでにあります)が入ったりするとおかしくなるようです。他プログラムにも同様の例はあるかもしれません。本来であればNortonやウィルスバスターなどのウィルス対策ソフトの定義ファイルが最新であればそうしたスパイウェア関連もすべて駆除可能なはずです。一応デスクトップの表示が戻っても、再度ウィルス対策ソフトの定義ファイルを最新に更新した上で、チェックをしてみてください。

    以下の参照で紹介しているトレンドマイクロのHPに詳しく出ていますので参考にしてみてください。



    <参照>
    SPURECCEの見た地球

    「Your computer is infected!」の警告を出すインチキアプリの削除法

    Trojan.Blusod/シマンテック

    偽セキュリティソフト「Antivirus XP 2008/2009」への対策/トレンドマイクロ

    Windows XP ベースのコンピュータで壁紙を変更するオプションが表示されない、または使用できないことがある/マイクロソフト


    posted by クリック at 20:24| 東京 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2008年10月01日

    セキュリティソフト その2

    NortonInternetSecurity2009トップ画面さて前回に続いて、二回目。今回は、Noroton Internet Security2009へのアップデートについてご紹介。実は、前回試したKaspersky Internet Security7の時には、きちんとメールでバージョンアップの案内が来てましたが、Norton については、まだ特別案内が来ていたわけではありませんでした。ただし、NorotonもNoroton Internet ファイアウォールの設定画面Security2009がでて、ちょっとは過ぎたので、ぼちぼち大丈夫かな?という見込みでアップグレードを試してみました。

    さてその手順としては、

    1)シマンテックのサイトに接続
    2)"Norton個人向け"というタブをクリック
    3)"サポート"というメニューにある"Norton 2009 最新版への無償アップグレード" をクリックしてダウンロード&インストールへ
    4)開始をクリック
    5)現在利用中の製品名およびバージョンを選択して"続ける"をクリック
    6)"ノートン・インターネットセキュリティ? 2009 のインストール"の画面がでたら、"続ける"をさらにクリック
    7)ActiveXコントロールを利用してインストールが始まります
    アプリケーション制御の画面
    また、6)の画面の"続ける"をクリックすると、ActiveXコントロールによるダウンロードが始まらない方向けに、"手動ダウンロード"のリンクもあります。

    という流れになります。Kasperskyの時みたいにアンインストールを自分でやらなくても自動的に旧バージョンからのアップグレードが完了します。この辺は楽ですね。

    さて画面の方もだいぶ一新。新しくなったNorton Internet Security2009には、Norton起動時の画面にCPU占有率なんてものがでてたりします。見栄えもだいぶ変わりましたね。こちらについても、折を見て各機能をチェックしていきたいと思います。

    なお、Norton Internet Security2008でもそうでしたが、2009でも同様に、保護者機能とプライバシー制御については、Add-onパックを別途ダウンロードする必要があります。ただし、Norton Internet Security2008の時には、Norton AntiSpamがAdd-onパックとして提供されていましたが、2009からは、既にこの機能は搭載済みですので、Add-onパックでは、単に保護者機能とプライバシー制御のみ追加されます。

    Norton Add-on Pack 3.0 for Norton Internet Security 2009 のダウンロード

    なお、Norton起動後のトップ画面にある、"コンピューター"、"インターネット"、あるいは "ID情報" のいずれかにある、"設定" から各設定画面にはいると、"保護者機能とプライバシー制御"という項目は用意されていますが、Add-onパックが未導入の場合には、"保護者機能とプライバシー制御をインストールしていません"と表示されており、"ここをクリックするとインストールします" の所をクリックして、Add-onパックのダウンロード画面に行くことも可能です。


    posted by クリック at 19:11| 東京 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2008年09月28日

    セキュリティソフト その1

    カスペルスキー2009セキュリティソフトが続々と最新バージョンが登場。既存のユーザー向けにもアップデートの案内が届きはじめています。インストールが簡単なのか? そして動作は軽いのか? 自分で利用しているセキュリティソフトの最新画面を一部ご紹介。
    ファイアーウォールなどの設定画面
    第一回目は、Kaspersky Internet Security。
    既存ユーザーのアップデートの流れとしては以下の手順になります。

    1)Windows Updateを済まして、Windowsを最新の状態にしておく
    2)所定のサイトから、Kasperskyの最新バージョンをダウンロードしておく
    3)旧バージョンのKasperskyをアンインストール
    4)新バージョンのKasperskyのインストール
    プログラム制御などの詳細画面
    という流れになります。

    いくつか注意が必要な点としては、

    1)今回の "Kaspersky 2009" からは、WindowsXP以上の対応になるので、Windows2000の場合には、引き続き現バージョンを利用するしかない
    2)KasperskyInternetSecurity7の時には、特別SpybotやWindowsDefenderなどと共存しても問題なくインストールできていましたが、今バージョンからは、共存が不可になるようで、アンインストールを求められます

    気がついたところではこんな所ですが、Norotonやウィルスバスターの様に自動ではインストールが実行されないので、プログラムをダウンロードして、解凍して、さらに実行していかないと行けないのはちょっと違うところ。まぁたいした手間でもありません。

    HP上でも掲載されていますが、旧バージョンのアンインストールの際には、すべて削除してしまうのではなく、"オブジェクトの保存"のところで、"アクティベーションデータを保存しておく" にしておくと、現バージョンのアクティベーションデータは、新バージョンに自動的に受け継がれて行きます。

    以下の無償バージョンアッププログラムのサイトにあるように、それ以外のものはチェックを入れていても引き継がれないようです。

    <HPより引用>
    旧製品の設定は、ライセンス有効期間の情報以外については、本製品に引き継ぐことができません。旧製品をアンインストールするときに、[オブジェクトの保存]画面で、[アクティベーションデータを保存しておく]だけを選択してください。これ以外の項目を選択して保存しても、Kaspersky Internet Security 2009をインストールすると、すべての設定がKaspersky Internet Security 2009の規定値にリセットされます。


    具体的な使い方については追々チェックしていきたいと思います。


    posted by クリック at 00:43| 東京 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2008年09月08日

    Windows Vista の Webフィルタ機能(保護者による制限)

    以前にも、Microsoftが提供するWindowsSteadyStateというソフトについて紹介させていただきました。SteadyStateでも、子供たちが利用するにあたっての制限をいろいろかけることが可能ですが、WindowsVistaには、保護者による制限という機能があらかじめ搭載されており、こちらでもWebフィルタなどの機能が利用可能になっています。

    この保護者による制限で規制のかけられるのが、
    1)Webの閲覧制限
    2)PCの利用時間制限
    3)ゲームソフトへの利用制限
    4)特定のプログラムの利用の制限
    といったもの。

    * 注意)この機能が利用できるのは、WindowsVista HomeBasic/Home Premium/Ultimateに限りられます

    WindowsSteadyState(WindowsXP/Vistaで利用可能)であれば、何かプログラム自体を改変したりインストールしてしまっても、再起動すると以前の状態に戻す機能などもありますが、保護者による制限ではそうした機能はないので、必要に応じて併用するといいのかもしれません。詳細な利用環境については、ダウンロードの画面に進んでいただければご確認いただけます。

    保護者による制限については、以下のリンクで参照している東芝・DynabookのHPに詳しくでているので、お試しになる場合には参照されるといいかと思います。

    有償でもさまざまなフィルタリングソフトや、サービスがありますがこうした機能を一度利用してみて満足がいかなければ、そうした有償のサービスをご利用になるというの一案ですね。

    <参照>
    保護者による制限

    子供にパソコンを使わせても安心「家族のための安全設定」

    保護者による制限を設定する

    Webフィルタ機能を使用して自動的にブロックするコンテンツの制限レベルを設定する方法(保護者による制限)<Windows Vista(R)>/東芝

    posted by クリック at 14:27| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2008年08月19日

    偽ウィルス対策ソフト"Antivirus XP 2008" or "Antivirus XP 2009"

    WinAntiVirusPro2006とか、SystemDoctorなど以前よく耳にした偽装セキュリティソフト。ここしばらくは聞かなかったのですが、ここに来てまたぼちぼち被害が出始めているようです。とりあえず、私のまわりではあまりまだ聞きませんが.....。

    今回耳にしたのが、"Antivirus XP 2008"。以下のリンクにもあるように、IT Proで報じられているところに寄れば、"マイクロソフトが実際に提供している無料ツール「悪意のあるソフトウェアの削除ツール(Malicious Software Removal Tool)」に見せかけて、実際には役に立たない「偽セキュリティソフト(偽ソフト)」をインストールさせようとする(IT proより)" ものだそうです。
    マイクロソフトが提供しているように見せかけているというのがポイントかもしれません。うっかり信じてしまいそうですから、ご注意下さい。

    トレンドマイクロのHPによれば、既にウィルスバスターの方では最新の定義ファイルであれば対応しているようです。"TROJ_FAKEALER"(トレンドマイクロの場合)という名称で検出されるようです。またどんな形でやってくるかというとメール。"現在報告されている偽装情報"の所にどんな形のメールで来るか書かれていますが、確かにうちの場合にも迷惑メールとして自動的に駆除されていたりしてますが、"CNN〜"や"MSNBC Breaking News"といったメールは最近特に多く来ているようです。皆様くれぐれもご注意下さい。

    シマンテックやトレンドマイクロ、そしてカスペルスキーなどの大手のウィルス対策ソフトでは随時亜種も確認し、データを更新し対応しているようです。

    カスペルスキーにて確認されている一例


    <対策他>
    偽セキュリティソフト「Antivirus XP 2008/2009」への対策/トレンドマイクロ
    AntiVirusXP2008/シマンテック


    <関連記事>
    MSをかたる迷惑メール、ウイルス削除ツールに見せかけて「偽ソフト/IT pro」
    マルウェアスパム侵入後:アンジェリーナ・ジョリーを開いたつもりが偽セキュリティソフト/Trend Micro Security Blog
    posted by クリック at 12:52| 東京 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2008年07月13日

    ウィルスバスター2008について

    ウィルスバスターのタスクトレイ上に表示されるアイコンの種類を調べていたら、いろいろでてきたので、サポート情報を整理しておくことにします。


    1. タスクトレイに表示されるウイルスバスター2008のアイコンの見方[Solution ID 2062308]


    2. こちらについては、上記にもありますが、ウィルスバスター2008のヘルプにもきちんと説明があるようです。
      ・赤いウィルスバスターアイコン:通常の状態
      ・!がついている:緊急ロック時 あるいは推奨機能が無効になっている
      ・灰色になっている:起動処理中。リソース不足でも同様な現象があるようです
      ・×がついている:有効期限切れ

    3. Microsoft(R) Windows(R) XP Service Pack 3への対応について[Solution ID 2063551]


    4. バックグラウンドで実行中のウイルス検索を中止するには[Solution ID 2063442]


    5. シリアル番号の確認方法について[Solution ID 2062349]


    6. [緊急ロック]とは[Solution ID 2062260]


    7. FTPの通信ができない


    8. アップデートが実行されると、メッセンジャーソフトの接続が切断されてしまう[Solution ID 2062263]


    9. アップデートを実行中にフリーズする[Solution ID 2062688]


    10. 3台のコンピュータにインストールした1台を別のコンピュータに再インストールするには[Solution ID 2062504]


    11. Windows Vista環境でIPv6を使用した通信を行うと通信速度が大幅に低下する[Solution ID 2063483]

    12. IPv6自体はまだまだ利用されている方も限られてくるようですが、こちらの現象については、修正モジュールをインストールする必要があるようです。

    13. フレッツ接続ツールがインストールされているコンピュータにウイルスバスターをインストールする時の注意[Solution ID 2062421]

    14. フレッツ接続ツールに限ったことでもないと思いますが、似たような機能を利用した接続ツールをご利用の場合にはFilter Driverから、Protocol Driverに変更するのは試してみる価値はあると思います。

    15. 黄色の枠で「自動復旧のお知らせ」メッセージが表示されたときは[Solution ID 2062246]

    16. ウイルスバスター2008の「アップデート」機能にある、アップデートの実行後、ウイルスバスター2008が正常に起動しなくなったような場合、パターンファイルをアップデート前の状態に戻す機能として参考にできると思います。



    トレンドマイクロのサポートサイトの画面

    今回ここで紹介したのは当然あくまでも一部。他にも実際にはいろいろありますので、ウィルスバスターのサポート情報については、以下のサイトより確認してみてください。

    トレンドマイクロ サポート情報


    posted by クリック at 20:13| 東京 ☔| Comment(1) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2008年07月12日

    Norton2008製品と、WindowsXP SP3 および WindowsVista SP1

    Norton2008の製品をインストールされている環境にWindowsXP SP3またはWindows VistaSP1を入れたときに起こりうるトラブルとして、シマンテックのサポートサイトに以下のような事例がありました。

    Norton2008の製品とは、具体的には、Noroton Internet Security 2008、Norton AntiVirus 2008といった商品になります。なお、ページは異なりますが、Norton360も同様です。

    よくある質問: Norton 2008 製品をインストールしているコンピュータで Windows XP Service Pack 3 または Windows Vista Service Pack 1 にアップグレードする方法

    Norton 360 2.0 をインストールしているコンピュータで Windows XP Service Pack 3 または Windows Vista Service Pack 1 にアップグレードする方法


    具体的にどんな症状があらわれるのかというと... 
    (以下、上記シマンテックのサイトより引用...)


    1. Windows デバイス・マネジャに何も表示されない

    2. ワイヤレスネットワークアダプタやほかのハードウェアデバイスが見つからない

    3. ワイヤレスアダプタを使用して接続できない。


    といった症状が、いづれか?あるいは複数発生する可能性があるようです。

    基本的にNortonが最新の状態であれば問題ないようですが、仮にアップデートがきちんとされていないような状態で、WindowsXP SP3またはWindows Vista SP1を導入してしまい、問題が発生しているような場合には上記のシマンテックのサイトで紹介している、"SymRegEixTool.exe"というプログラムを実行し、追加されたレジストリエントリを削除することで改善するようです。

    ServicePackをインストールしたら挙動がおかしくなった、何か変と言う方で上記に列挙したような症例であれば上記のリンク先の手順を参考に試してみるといいかもしれません。

    手順としては、WindowsXP SP3 または WindowsVista SP1 を当てる前にNorotonをUpdateしておいた上で、サービスパックをあてるということになるわけですね。
    posted by クリック at 11:19| 東京 ☀| Comment(1) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2008年07月03日

    複数のNDIS Filterの導入によってネットワーク接続が不安定になる(続報)

    NECの一部のPC(WindowsVista導入のもの)で、ウィルスバスターやNortonの導入によってネットワーク接続が不安定にある話は何度か取り上げてきましたが、他のセキュリティソフトはどうなのか?続けて追ってみました。

    <ローカルエリア接続に追加されるFilter Driver>
    ウィルスバスター2008 -----> Trend Micro NDIS6.0 Filter Driver
    Norton Internet Security2008 -----> Symantec Network Security Intermediate Filter Driver
    Kaspersky Internet Security 7.0 -----> Kaspersky Anti-Virus NDIS Filter
    Virus Security Zero -----> 特になし
    Virus Killer -----> 特になし

    カスペルスキーのサポートにも電話で確認したところ、必ずしもすべてで発生するものではないとの前提のもと、同現象が確認された場合には、やはりセキュリティ向上のためにもWindows VistaのService Pack1はあてておくようにとのことでした。やはり同様の現象については同社でも確認されているようです。
    またカスペルスキーの場合、現在、Kaspersky Internet Security7.0 MP1を配布しており、こちらでまずはMP1(メンテナンスパック1)にバージョンアップしたあとに、Service Pack1をインストールするようにとのことでした。バージョン7.0以前のものの場合、WindowsVistaのService Pack1に対応していないためとのことです。またMP1以前のバージョンだと、共有ファイル/フォルダ、共有プリンタへのアクセスができなくなることもあったようですが、こちらについてもMP1にて修正されているとのことでした。MP1のインストールにあたっては、以下のサポート情報にもありますが、旧バージョンは必ず削除してから新規にインストールしてくださいとのことでした。

    カスペルスキーメンテナンスパック1のインストールについて

    今回の件、NECの一部のPC(2007年春モデル〜2008年春モデルのValue Star、LaVie)にもともと、"DTCP-IP Filter driver for NDIS6.0" というものが導入されており、セキュリティソフトの導入により、これにセキュリティソフトによってNDIS Filterが導入されているために起きている現象なので、基本的にはWindows Vista Service Pack1をあてることで改善されることには変わりありません。ただし仮にNECのPCでも、このFilter Driverが導入されていないものについては問題なくご利用は可能です。

    また逆に他社メーカーのPCでも、当初より何かしらこうしたFilter Driverが導入されているPC(OS:Windows Vista 搭載)の場合には、今回のような不具合が起きるようですから、引き続き他社メーカーのPCではどうなのか? 折を見て確認して見たいと思います。

    posted by クリック at 14:49| 東京 🌁| Comment(0) | TrackBack(1) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2008年06月23日

    Windows SteadyState その1

    聞き慣れない名前ですが、PCを共有環境で利用するための管理ソフトが、MSより配布され始めました。これ自体は以前からもあったようですが、WindowsVistaにも対応したものの配布が始まったのがつい先日。Windows SteadyStateは、共有コンピュータの管理を目的に作成された Shared Computer Toolkit for Windows XP の後継バージョンとのことです。現在配布されているWindows SteadyState2.5が最新バージョン。WindowsXP(Professional/Home/Tablet PC Edition)ServicePack2以上、WindowsVista(Business/Ultimate/HomeBasic/Home Premium/Starter Edition)が対象。

    一応 "学校や図書館、ネットカフェなど、公共の場で共同利用されるPC向けのソフト" とありますが、小さなお子さんのいらっしゃるご家庭で1台のPCを共有されているような場合にも活用できそうですね。

    WindowsSteadyStateのMSの画面
    詳細な使用要件は以下の通り

    WindowsXPの場合
    OS: WindowsXP Professional/Home/Tablet-PC Edition ServicePack2以降
    CPU: 300Mhz 以上のプロセッサー推奨(最小限 233Mhz)
    シングルまたはデュアルプロセッサシステム
    HDD: Windowsディスク保護を使用する場合 4.0Gbの空き容量が必要
    メモリ: 128Mb以上のRAMを推奨(最小限 64Mb必要)
    <その他>
    ファイルシステム: NTFSファイルシステム
    Windows Scripting および Windows Management Instrumentation(WMI)が動作していること
    管理者レベルのアクセス権

    WindowsVistaの場合
    OS: WindowsVistaBusiness、WindowsVistaUltimate、WindowsVistaHomeBasid、WindowsVistaHomePremium、WindowsVistaStarter
    CPU: 1Ghz以上のプロセッサ推奨(最小限 800Mhz)
    HDD: Windowsディスク保護を使用する場合 4.0Gbの空き容量が必要
    メモリ: WindowsVistaHomePremium、WindowsVistaBusiness、およびWindowsVistaUltimateの場合、1Gb以上。WindowsVistaHomeBasicの場合、1Gb以上推奨(最小限512kb)。WindowsVistaStarterの場合、512kb(最小限384kb)
    <その他>
    ファイルシステム: NTFSファイルシステム
    Windows Scripting および Windows Management Instrumentation(WMI)が動作していること
    管理者レベルのアクセス権

    Windows Steady State

    さてどんなものか? 近いうちにダウンロードして検証して見ることにします。

    MS、共有PCの状態を再起動のたびに初期化できる「SteadyState」のVista対応版



    posted by クリック at 11:44| 東京 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2008年06月12日

    NortonInternetSecurity2008に保護者機能がない

    NortonInternetSecurity2006までは、Nortonの画面を開くと確認できた保護者機能。NortonInternetSecurity2007からはアドオンとして、別途ダウンロードしてインストールした上でご利用いただくことになるため、NortonInternetSecurityを起動しても、その項目すらありません。

    あるはずのものがなかったりすると探してしまうものですね...

    Norton Add-on Pack for Norton Internet Security(NIS2008用)

    今回の保護者機能、AntiSpam、プライバシー制御については、Add-on Packにて追加されます。

    その他のシマンテック製品向けのAdd-on Packは以下のとおりです

    Norton Add-on Pack for Norton Internet Security(NIS2007用)

    Norton Add-on Pack for Norton 360 2.0

    posted by クリック at 00:22| 東京 🌁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2008年06月02日

    ウィルスバスター2008がインストールできない

    WindowsXP SP3のあたったPCで、ウィルスバスター2008をインストールしようとして、" Virus Buster 2008は、このバージョンのWindowsと互換性がありません。詳細については、Trend Micro Inc.にお問い合わせください。"となってインストールできないケースがあるようです。

    この現象メイン画面起動時にもそうなることがあるようです。

    古いプログラムだと、WindowsXP SP3に対応していないために起こる問題で、トレンドマイクロのHPより、最新版をダウンロードしてインストールしなおしていただければ問題なくご利用可能になるようです。

    「Virus Buster 2008は、このバージョンのWindowsと互換性がありません。」メッセージが表示される

    インストール時にこのメッセージが表示される場合には、再度新しいプログラムをダウンロードしなおしてインストールしなおすことになりますし、またメイン画面起動時に表示された場合には、一旦ウィルスバスター削除後に再度最新版をダウンロードしてインストールしなおす必要があるようです。

    posted by クリック at 09:52| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2008年05月24日

    USBメモリーを媒介とするウィルス

    本日のニュースでも流れていますが、最近USBメモリーを媒介とするウィルスが流行の兆しを見せているようです。ウィルスといえば、電子メールとかホームページの閲覧が原因と思っていて、知り合いに借りたUSBメモリをさしてうかつにも感染したなんてことに。ウィルスの種類にも寄るようですが、個人情報を盗んだり、ウィルス対策ソフトを停止させてしまったりと症状もさまざま。

    インターネット脅威マンスリーレポート - 2008年4月度/トレンドマイクロ社
    ウイルス感染被害レポート - 2008年2月度/トレンドマイクロ社
    インターネット脅威レポート/トレンドマイクロ社

    上記にあるトレンドマイクロのレポートにもありますが、MAL_OTORUN1(通称、オートラン)とよばれているウィルスの被害件数が圧倒的。"インターネットを使っていないから大丈夫?" とはならないようですね。トレンドマイクロの2月のレポートでも同様の事が指摘されてましたが、今後の傾向として、今まで以上に注意が必要なようです。

    <参照>
    「USBメモリー経由のウイルス」が猛威、トレンドマイクロが注意喚起/ITPro・日経BP

    posted by クリック at 11:59| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2008年05月07日

    セキュリティソフトあれこれ?

    インターネットご利用の皆さんは、おそらく皆さん導入されているであろうウィルス対策ソフト。

    でも現在ご利用のウィルス対策ソフトで本当にいいのか? 何かPCの動作が重たいからもっと軽いものがほしいとか、更新期限が近づいているけどどれがいいのだろうか? とかお困りの方も多いはずということで、今回はセキュリティソフトの比較をしているサイトをちょこっとご紹介。

    セキュリティソフト(アンチウィルスソフト)の比較

    上記サイトでは、機能(動作の軽さ、迷惑メール対策、有害サイトブロック機能など)、目的(初心者向けか、PCのスペックが低いものかなど)といった観点からも紹介。検討の際には役立つと思います。

    もちろんこのほかにも無料で使えるものをお探しの方も多いかもしれません。確かに無料のセキュリティソフトもいくつかあります。
    AVAST、AVG、AntiVirなどなど。こうしたフリーのものは、魅力的ですがやはり使いこなすにはそれなりに利用者に求められる知識も必要になります。ネットで情報を調べたり、操作方法や、トラブル時の解決方法などを調べたり。最近は、上記のサイトで紹介されている市販品でも1本のソフトで3台まで利用可能なものも結構ありますので、ソフトメーカーの電話サポートは、なかなかつながりにくいという話も聞きますが、どうしても電話などによるサポートの手助けがないと不安だな?と思われる方は、やはり有償の市販ソフトをご利用になる方が賢明かもしれませんね。

    無料のセキュリティ統合ソフト「Kingsoft Internet Security free」を使ってみた

    さて、ウィルス対策ソフトに限らず、ソフトをいろいろ入れていたりするとどうしても動作が重たくなったり、反応が鈍くなったりするもの。それがウィルス対策ソフトのように常駐して何かしらを監視してくれるようなものならなおさらです。

    こうしたことを踏まえても、PCをご利用になる上で、メモリの重要性は欠くことのできない重要な要素のひとつ。WindowsXPであれば、最低限512Mbほしいところ。ウィルス対策ソフトを入れたら動作が重たくなったというのであれば、一度ご自身のPCのメモリの搭載容量などを確認、増設も検討した方がいいかもしれません。
    特にWindowsXPの出始めのころだと、メモリの搭載容量も標準だとせいぜい256Mbぐらいのものが多いはずですからね。


    posted by クリック at 22:55| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2008年04月13日

    ウィルスバスター2008とWindowsメール

    以前にもウィルスバスター2008がらみのことを取り上げましたが、ウィルスバスター2008関連他にもいろいろトラブルが発生しているようです。内容によって停止して確認するべきところが違うようです。

    Windows Vista上で一部のウェブサイトが表示されない

    上記の例は、ウィルスバスター2007/2008で起きるもののようで、
    ・「URLフィルタ」機能
    ・「フィッシングチェッカー」
    ・「個人情報の保護」
    といった機能を無効にすることで解決することがあるようです。ただしこれはあくまでも一時的なもの。上記サイトに他にも回避策があるので、参照してみてください。

    Windowsメールを起動した状態でログオフするとエラーメッセージが表示される

    これは迷惑メール対策ツールが有効になっていると起きるようです。「0xXXXXXXXX の命令が 0xXXXXXXXX のメモリを参照しました」と言ったエラーメッセージが表示されるようですが、とりあえずは、"OK"で終了してください。
    もっともこれについては、きちんとWindowsメールを終了した上でログオフすれば問題ないようです。

    Toshibaが公開しているウィルスバスタ2008関連情報

    また、Outlook ExpressやWindowsメールなどのソフトの動作が極端に遅くなったりフリーズしたような状態になって反応が著しく悪いようなケースでは、ウィルスバスター2008の迷惑メール対策機能を無効にすることで解決するケースもあるようです。

    いろいろあるようで、引き続き何かあれば紹介させていただきます。


    posted by クリック at 15:13| 東京 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2007年11月26日

    フィッシングサイトにご用心

    Yahooオークションを語る詐欺メールとかフィッシングサイト。
    聞いたことあったものの、実際に送られてきたのは初めてでした。

    皆さんへの警告も含めてこのブログでも紹介させていただくことにしました。
    詐欺サイト
    きっかけは一通のメール。それもメールとしては全く利用していないアドレスへのメールでした。メールが来ること自体、スパムメールでしかありえないのですが...

    そのメールのタイトルが、「Yahoo! JAPAN - ユーザーアカウント継続手続き」。Yahooを20年以上使ってますが、ユーザーアカウント継続に手続きがいるなんて聞いたことありません...。もちろんそんなことした記憶もない。
    ってことで、手続き先の文面、参考までに以下のようなものです。

    ***************************************************************

    --------------------------------------------------------------------
    Yahoo! JAPAN - ユーザーアカウント継続手続き
    --------------------------------------------------------------------

    ********************************************************************
    このメッセージは、Yahoo! JAPAN より自動的に送信されています。
    このメールに心当たりのない場合やご不明な点がある場合は、
    wallet-skey@mail.yahoo.co.jp までご連絡ください。
    ********************************************************************


    ━━PR━━━━━━━━━━━━━━━━━━━━━━
    ┏━━━━━┓ ──※SBIグループだから実現できた※──
    ┃イコール ┃■ 《金利 》⇒8.0%〜29.2% の 金利優遇
    ┃クレジット┃■ 《限度額》⇒ゆとりの限度額300万円
    ┗━━━━━┛            ▼ ▼
    http://www.equalcredit.co.jp/ad/yahoo_6/index.html?date=050509
    ━━━━━━━━━━━━━━━━━━━━━━PR━━

    Yahoo!オークションを継続してご利用いただくためには、Yahoo! JAPAN ID
    ユーザーアカウント更新手続きが必要です。

    詳しくはユーザーアカウント継続手続きページをご覧ください
    http://connectnet.heteml.jp/id/custmer/yahoo.co.jp/

    ==========Yahoo!オークションからお知らせ==========
    ◆【重要】2006年5月21日より「落札システム利用料」を改定しました
     http://auctions.yahoo.co.jp/phtml/auc/jp/notice/20060419.html
    ◆参加無料キャンペ−ン第2弾! Yahoo!BB会員なら、入札・出品ができます!
     http://auctions.yahoo.co.jp/phtml/auc/jp/mail/free200606.html
    ===================================

    Yahoo! JAPANをご利用いただき、ありがとうございました。
    http://www.yahoo.co.jp/


    ***************************************************************

    そして、アクセスしてみました。何となくそれっぽいページですが、アドレス見れば一目瞭然。Yahooじゃありません。最もメールに記載されているアドレスも、Yahooじゃないので一目でわかりそうなもんですが... まさにPhishing詐欺... こんなんで釣られちゃう人もいるのでしょうね。
    PhishWallの警告画面
    試しにPhish Wallというフリーのフィッシング詐欺対策ソフト導入済みのIEで、同サイトを訪れてみたところ、でました。警告メッセージが。そしてそのままYahooへの報告もできるのですね。このソフト、意外にそうしたところはしっかりできているんだと、変なところに改めて感心しました。

    これをご覧になって、じゃぁうちもPhishWall入れておくか?という気になった方は、以下のサイトにアクセスしてみてください。

    PhishWall(株式会社 セキュアブレイン)

    ちなみにインストールする方は、左のメニューのところより、"PhishWall ツールバーインストール"のところにアクセスすると、使用許諾契約書の画面になりますので、"同意する"をクリックすると先に進めるようになっています。
     


    posted by クリック at 10:19| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2007年10月03日

    IEのプロパティに"接続タブ"がない

    iフィルター関連のトラブルとしてあまりにも有名なものの一つなのですが、最近ちょくちょくまたこのことが忘れられているせいか? こうした質問を時々見かけるようになったので、念のためこちらでも紹介しておくことにします。

    "iフィルター"というソフト。それ自体は、なにも怪しいものでもなく、いわゆるフィルタリングソフトで、怪しいサイトなどに行かないように制限したり、インターネットの設定などに勝手に余計な改変が加えられないように制限するためのソフトです。(詳細は以下のリンクを参照してください)

    iフィルターを発売しているメーカーのサイト(Digital Arts)
    なぜiフィルターが必要?(Digital Arts)

    こうしたソフト、もちろんきちんとわかって利用していれば何も問題ないのですが、プリインストールで導入されているメーカーのPCなども多く、よくわからないまま有効になっているがために、設定などがうまくいかないというケースが見受けられます。その一例が、今回とりあげたInternet Explorerのプロパティを開いた時に、"接続タブ"が表示されないという例です。これは、iフィルターというソフトの仕様で、勝手にプロキシの設定を変更されないように、接続タブを非表示にしてしまっているだけのことです。ですから、一時的にiフィルターを停止してやれば接続タブを表示させることは可能になります。

    この他に以前このブログでも"WindowsVistaのPCにウィルスセキュリティゼロを入れると..."というタイトルで紹介した、ウィルスセキュリティゼロなどでも、iフィルターがらみのトラブルがあります。

    このiフィルター、学校や公共機関、企業の展示ブースなどいろいろな方が利用する機会のあるPCなどでは、いたずら防止などPCの管理という面では非常に有用なソフトです。また家庭内でもお子さんが小さいうちは誤っておかしなサイトに接続しないようにしたり、あるいは、いろいろいじられておかしくならないようにするためにも、こうしたソフトは有効なもの。ぜひより有効活用できるように、ソフトの仕様をしっかり理解して利用することをお勧めいたします。

    参考までに、よくISPが提供している"iフィルター Active Edition"での例ですが、どんな項目に制限をかけているのか? など以下のサイトを参考までに紹介させていただきます。

    iフィルター Active Edition ヘルプ

    posted by クリック at 14:28| 東京 🌁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2007年09月01日

    WindowsVistaのPCにウィルスキラーゼロを入れると...

    PCの挙動がおかしくなるみたいです。すでにメーカーのHPより修正プログラムのダウンロードが可能です。ダウンロードした新しい方のプログラムでインストール作業を行ってみてください。

    ウィルスキラーゼロのサポート情報によれば、PCが起動しなくなるとありましたが、必ずしもそうではなく起動してもウィルスキラーがきちんと動作せず、何をクリックしても反応がなくなってしまうこともあるようです。

    Windows Vista上に「i-フィルター4」がインストールされているお客様へ

    iフィルター4との関係のようですので、一旦ウィルスキラーを削除した上で、上記より修正済みプログラムをダウンロードしてインストールしなおしてみてください。

    起動できない場合には上記サイトを参考に、"前回正常起動時の構成"に戻してからお試しください。

    そのほかウィルスキラーのサポート情報は以下のサイトをご参考ください。

    ウイルスキラーFAQ


     
    posted by クリック at 11:42| 東京 ☔| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2007年08月24日

    ウィルスバスターで、"ADW_CNSADD.Z"が検出される

    ウィルスバスターでチェックしたところ、"ADW_CNSADD.Z"が検出されることがあるようです。どうもスパイウェアパターンファイルが、"0.523.00"の場合、誤警告として表示されるそうです。

    この誤警告はスパイウェアパターンファイル"0.525.00"以降で修正されているようですので、定義ファイルのアップデートをすることで、誤警告は表示されなくなります。

    ADW_CNSADD.Zについて

    2007年8月24日現在、同ソフトのスパイウェアパターンファイルは、"0.526.05"にアップデートされていますので、通常のアップデートで定義ファイルを最新のものに更新すれば次回以降は誤って検出されることはなくなります。

    上記のトレンドマイクロのHPによれば、"ADW_CNSADD.Z"は、JWORDのコンポーネントである"jwdtabar.DLL"というファイルを検出して表示されるようです。JWORDをご利用であれば、単純に誤検出されないようにアップデートすることで解消いたします。またJWORDってなに? JWORDは削除してもいいの? どうやって削除するの? という方は以下のサイトを参考にしてみてください。

    JWordのアンインストール(削除)方法
    http://www.jword.jp/install/setup_note.htm?disp=default&agent=&partner=AP

    JWordについて
    http://ja.wikipedia.org/wiki/JWord
     
     
    posted by クリック at 17:22| 東京 🌁| Comment(0) | TrackBack(12) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2007年08月06日

    セキュリティ対策の必要性

    今回はTIPというよりも、タイトルどおりセキュリティ対策の必要性について。理由はわからないけど何となくきちんとやっている人も、まだこれからの人も、なぜにセキュリティ対策が必要なのか? そしてウィルスといわれるものにはどんなものがあって、どういった形でPCに感染するのか?

    ちょっと難しい内容も含まれますが、ぜひとも以下のサイトの内容はご覧になっておくと言いかと思います。当サイトにも、あいかわらず"System Doctor"の関連で検索しておいでになる方も多いので、セキュリティ対策の必要性を痛感されている方も多いかと思います。

    インターネットという情報ハイウェイを通行する以上、自分の乗っている車(PC)のメンテナンスはもとより、事故にあわないために、また回避するために、できうる装備はきちんとしておきたいものです。


    <日経NETWORK 必修講座100>
    ウィルスのメカニズムを知り対策術を押さえる Part1
    ウィルスのメカニズムを知り対策術を押さえる Part2

    スパイウエアの手口と対策を知るPart1
    スパイウエアの手口と対策を知るPart2
    スパイウエアの手口と対策を知るPart3

    さて関連でということでもありませんが、同サイトを見ていたら新たにウィルスの情報が...こちらについてはまた機会があれば取り上げてみたいと思います。

    一太郎を狙うゼロデイウィルス
    Webページを見ただけでボットに感染攻撃ツール“MPack”
    攻撃ツール「MPack」で50万台のマシンがクライムウエアに感染
    その他も含めた一覧




    posted by クリック at 09:36| 東京 🌁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2007年07月29日

    まだまだ続く、"System Doctor2006"

    当サイトへ検索で起こしになる方の、大半はこのSystem Doctorで検索されてくるようです。まだまだそれだけ被害が多いってことなのでしょうね。
    先日もコメントをいただいた方がいたので、トレンドマイクロのHPで確認したところ、ADW_SYSDOC.D(SystemDoctor 2006 1.1.72.4用)、ADW_SYSDOC.F(SystemDoctor 2006 1.1.97用)というように微妙にバージョンの違うものが出ていることが判明。形を少しずつ変えているようなところもあるようです。ただしセキュリティソフトメーカー各社ともUpdateで対応しているようですから、きちんと定義ファイルをアップデートしたうえで削除をすれば、ほとんどの場合削除が可能と思われます。

    トレンドマイクロの場合、以下のサイトより、"SYSDOC"とキーワードを入力すると上記のものが表示されますが、ADW_SYSDOC.DとADW_SYSDOC.FがSystem Doctor2006のようです。

    http://www.trendmicro.co.jp/vinfo/grayware/default.asp

    シマンテックのサイトにもリンク先のような情報がありました。2007年6月1日更新となっていますので、やはり随時多少更新されているのでしょう。

    おかしいな? と思ったら、まずはすでに導入されているセキュリティソフトのアップデートを行った上で、チェックをしてみてください。
    このSystem Doctorについては、引き続き何かあればUpさせていただきます。
     
    そういえば、話は異なりますが、先日MACユーザーの方で、Word(MAC版)を利用している方がマクロウィルスに感染している例をたまたま発見しました。ウィルス自体はたいしたことではなく、Word終了時にメッセージが表示されるだけのようですが、当然マクロウィルスなど内容にもよりますが、今回たまたま見る機会の合った例のように、MACでも感染する可能性はあるわけで、セキュリティに対しては、しっかりとした対策が必要になるわけですね...



    posted by クリック at 23:57| 東京 🌁| Comment(0) | TrackBack(3) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2007年06月06日

    AOLのActive Virus Shieldというウィルス対策ソフト

    ウィルス対策ソフトを比較するサイトでもちょくちょく目にするようになった"Active Virus Shield" というAOLが無償で配布しているソフト。その技術に、Kasperskyを採用しているということで、ウィルスの検出率が高いソフトとして注目されており、またWindows98から利用できるという壁の低さもあって、早速試してみました。

    Active Virus Shieldのダウンロードサイト

    ダウンロードからインストールまでの手順は、以下のサイトを参考にしてください。結構細かく出ています。

    AKA23

    さて、私も今までAvast!の入っていたPC(Windows2000)から、Avastを削除した上でダウンロードしてインストールしてみました。インストール途中、SecurityToolbarをインストールするかどうか聞いてきたところもありますが、とりあえず最初はかまわずそのままインストール。インストール後、Updateも始まってデータも最新になった。ってところまでは良かった。(SecurityToolbarについては後で単独で削除することも可能)

    その後出てきたメッセージが、完全スキャンがまだだからスキャンするようにとのメッセージ。これも通常セキュリティソフトでは出てくるので、特に気にせずScanを始めてしまった。.... 1時間たっても、まだ10%しか終わってない。Scanの画面をみたら、Scan終了後シャットダウンできるような機能があったみたいなので、チェックを入れて外出してしまいました。
    さて戻ってきてビックリ、PCの電源がまだ入ったまま。"電源を切る準備ができました"という懐かしい画面がでて、電源が落ちてない。APMはちゃんと設定されているのに。一旦電源の長押で、シャットダウンして再起動してさらにビックリ。つまりスキャンがまだ終了していなかった。5時間以上たっているのに。ここまでScanに時間がかかるウィルス対策ソフトって見たことありませんでした。おまけに通常どおり終了しても電源が切れない。APMはきちんと設定されている。BIOSも確認したが、問題なし。やはり、このソフトとの相性ってことなのかもしれません。

    結局、Avastを入れなおして、今まで通り問題なく利用できるようになりましたが、Scanに異常なほど時間がかかりすぎるのと、シャットダウンができなくなってしまうのではちょっとうちの場合には使い物にならないので、あきらめました。

    もし皆さんお試しになるのであれば、あくまでも自己責任でお試しください。うちのようになるものばかりではないとは思いますが。

    アンチウイルスソフトウェアランキング、最強はどれ?(GiGAZINE)

    上記サイトに比較した例がありますが、こうしたウィルス対策ソフトの性能比較したサイトは、他にもいろいろあります。いろんなところが、いろんな方法でやっているようですが、あくまでもこれがすべてではありません。PCの利用環境や、すでに導入されているソフトの状態によっても不具合が起きたり、正常に動作するものばかりではありませんから、当然ですが鵜呑みにせず参考程度にとどめておく必要がありそうです。
    posted by クリック at 14:23| 東京 ☀| Comment(1) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2007年05月24日

    偽装セキュリティソフト 2007年度版も登場

    SystemDoctor2006の猛威もさめやらない昨今。WinAntiVirusPro 2006の猛威が一段落したと思ったら、WinAntiVirusProが2007になって、さらに日本語版も登場したようです。

    偽対策ソフトもバージョンアップ、日本語の2007年版が登場

    WinAntiVirusPro 2006まで同様、脅威を誘ってダウンロードさせる偽装セキュリティソフトにはちがいありませんから、誤ってダウンロードしたりインストールしないようにご注意ください。

    SpywareGuide

    higaitaisaku.com


    こうしたソフト、"ミスリーディングアプリ"ともいうようです。こういった類のソフト、飽きもせずにいろいろ登場するものです.....

    PC世界のリフォーム詐欺、「ミスリーディングアプリ」って何だ?

    またPC世界のリフォーム詐欺とは、よく言ったものです。

    posted by クリック at 22:20| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする