ESET社の名を語る偽セキュリティソフト

またもや新たな偽セキュリティソフトが登場。今度は、セキュリティソフトメーカー、ESET社の名を語ったもの。ESET社のセキュリティソフトと言えば、NOD32アンチウィルスがおなじみです。国内では、キャノンITソリューションズが販売しています。

・ESET Smart Security4／キャノンITソリューションズ（株）

さてそんなESET社の名を語った、偽セキュリティソフトが登場したようです。製品名は、"Smart Security" 。非常に紛らわしいですね。当然のことながら、ESET社のSmart Securityでは、ちゃんと亜種なども含めて、検出してくれるそうです。

この偽ソフト。本物に見せるために、なんとチャットによるオンラインサポートサービスまで用意しているようです。ただしこれに従うと、あたらなマルウェアをダウンロードさせられちゃうようですね...

こうした偽セキュリティソフトも巧妙になって来ています。皆様ご注意ください。

ところで以前から相変わらず多い、ワンクリック詐欺。所謂アダルトサイトを見ると、"ご入会ありがとうございました"という画面が消しても消しても出てきてしまうと言うやつですが、今度近いうちに簡単な駆除方法を採り上げてみたいと思います。



＜参照＞
・偽ウイルス対策ソフト、あなたは見分けがつきますか/ITpro

Lhasa/Lhaplusにおける脆弱性

Lhaplusについては、私も使ってたので念のためUPしておくことにしました。こうした圧縮解凍ソフトでも、Lhasaにしても、Lhaplusにしても、ご利用の方も多いはず。

これらのソフトに脆弱性が発見されたと言うことが、10/12づけでIPAのHPで報告されておりました。
対処方法としては、開発者が提供する対策済みバージョンに更新することだそうで、ご利用の方は早急にUpdateされることをおすすめいたします。

脆弱性の詳細については、以下のIPAのHPをご参照ください。

＜＜対応策＞＞
Lhasaについて（一番最後にある、"misc" のところにあるリンクをクリックします）
LHA & Zip extractor Lhasa ver0.20 for Win32(10/10/10)
最新バージョンは、Ver 0.20 となります

Lhaplusについて（Ver.1.50以降利用の方は、Updataの適用でも問題ありません）
検索パスの問題に起因する脆弱性
最新バージョンは、Ver 1.58 となります　


＜参考＞
・「Lhasa」におけるセキュリティ上の弱点（脆弱性）の注意喚起／IPA
・「Lhaplus」におけるセキュリティ上の弱点（脆弱性）の注意喚起／IPA

止め処もなく登場する偽ウィルス対策ソフト

以前から何度も紹介したことのある偽セキュリティソフト。よくも飽きずにいろいろなものがでるもんだと、あきれてしまいますが、最近ではそうした偽セキュリティソフトだけを集めたサイトなども登場しているみたいです。

話題に事欠かないこの分野。あの手、この手、手を変え品を変え、いろんな形で登場しますが、実際これで被害にあわれている方もいらっしゃるようですから、皆様くれぐれもご注意くださいませ。

＜参照＞
・「このソフトなら駆除できます」――偽ソフトを薦めるウイルス／PC online
・サポート付きの「偽ソフト」、不満なユーザーには別の偽ソフトを提供／PC online
・「アダルトで脅かせ！」――“進化”する偽ソフト／PC online

Kaspersky製品が導入されている環境で、マルウェア対策ソフト、ファイアウォールが無効である旨の警告が表示される場合がある

Windows7のアクションセンター、あるいはWindowsVistaのセキュリティセンターから警告が表示されることがあるそうです。
Kasperskyがちゃんと有効になっているにもかかわらず。
Windows7あるいは、WindowsVistaの場合に発生しているようです。
現在、Kasperskyの日本での販売元になるJustSystemでも調査中とのこと。

Kasperskyの画面を開いて、"コンピュータは保護されています"とあって、保護状態が正常であればWindows側で正常に認識されていないだけのようなので、当面はそのままご利用いただくように案内がでています。

今後の対応に、注意をしたいところです。



＜参照＞
・Kaspersky製品がWindowsのアクションセンター・セキュリティセンターで認識されない件について

Microsoft Security Essenntialsを語る偽ソフト

マイクロソフトが無償で配布しているウィルス対策ソフト、"Microsoft Security Essential"。この偽ソフトが出回り始めているようです。

Microsoft Security　Essentialsの公式サイト

公式サイトおよびダウンロードは上記から。

下手なリンクをクリックして誤ったものをダウンロードしたりインストールしたりしないようにご注意ください。
ITproの下記サイトで取り上げられている記事の中では、"Security essentials 2010"　というもののようですが、今後はさらに似たようなものが出回り始める可能性もありますのでくれぐれもご注意くださいませ。


＜参照＞
・ウイルス対策ソフト「Security Essentials」をかたる偽ソフト出現
・Microsoft Security Essentials を語るマルウェアに注意

McAfeeの定義ファイル 5958 があたるとPCが不安定になる

行われて定義ファイルが、5958に更新されているような場合、一部のPCで不具合が発生するようです。

McAfeeのHPによれば、WindowsXPSP3以降のPCでは不具合は報告されていない（4/22 11時a.m.現在）とありますが、気になる方は念のため定義ファイルのバージョンを確認するか？エクスプローラーなどで、ProgramFiles＞McAfee＞VirusScan＞DAT　と開くと保存されている定義ファイルをご確認いただくとよろしいかもしれません。
すでに、4/22　5時すぎには　5959　という定義ファイルが配布されており、　5959以降であればこの問題は発生しない模様です。


＜参照＞
定義ファイル（DAT）：5958アップデート後のシステムトラブルについて

アダルトサイトの請求画面が消えない

最近またちょくちょくこうした話を聞くようになりました...
厄介なものが多いようで、PCを起動すると表示されたり、ブラウザを起動すると、通常の画面の上にオーバーラップして表示されたりといろいろのようです。

で、入ってしまって画面を消したい...　という方は一度以下のワンクリウェア駆除ツールをお試しになってみるといいかもしれません。

ワンクリウェア駆除ツール(test版)更新停止中

ツール自体は随時更新されているようなので、必要な時に最新の物を取り込んでご利用いただくのがよろしいかと思われます。

さて駆除の手順ですが...

1）Yahooなどで、"ワンクリックウィルス削除ツール"　と検索して検索するか？
上記リンクから、同サイトに移動します
2）"ダウンロードはここをクリック"　または　"zip版"　をクリック
3）"実行"　または　"保存"　を聞いてきますので、"保存"　をクリックして、デスクトップなどわかりやすいところに保存。
4）YAGV6RT6UO.exe または　YAGV6RT6UO.zip　がデスクトップ上に保存されます。
5）YAGV6RT6UO.exe　：　ダブルクリックして、実行。インストールしますか？と聞いてきたら、"はい"、そしてインストール先をデスクトップなどに指定して "OK"
YAGV6RT6UO.zip　：　右クリックして、展開などで解凍。
6）デスクトップ上に、del_1cw　フォルダができますので、こちらを開きます
7）WinVista/7の方：　vista1.bat と　vista2.reg と順にダブルクリックして実行
　 上記以外の方：　del_1cw.bat をダブルクリックして実行
8）終了したら、PCを再起動。再起動後に出てこなければ駆除ができたことになります。
*　ちなみに　del_1cwフォルダ内に　logファイルも生成されますので、内容はこちらを見てもわかります。

実際試してみましたがどんなものにも使えるとはならないようですが、結構多くのこうしたサイトの駆除にご利用いただけるようです。

*********
注）　上記サイト、一度リンク切れしてましたが、新たにリンク先が
判明したのでリンクを貼り直してみました...

PCを起動すると、"保護者がセキュリティ対策ツールを開いて、有害サイト規制を修正するまで、インターネットを使用しないでください" というメッセージが表示される

NTTのセキュリティ対策ツールを利用の方にこうした症状が発生するようです。
以下のNTTのサイトから修正プログラムをダウンロードしてインストールを実行するか、セキュリティ対策ツールを再インストールする必要があるようです。

まずは修正プログラムをダウンロードしてインストールしてみてください。


＜参照＞
・「保護者がセキュリティ対策ツールを開いて、有害サイト規制を修正するまで、インターネットを使用しないでください。」メッセージが表示される／NTT西日本
・フレッツ・ウイルスクリアv6 クライアントツールについて／NTT東日本

Web閲覧中、F1を押すとウィルスが実行される恐れがある不具合

本日のITproのニュースに寄れば、そんな不具合が発見されたようです。

通常IEを起動してWeb閲覧中に、F1キーを押すと、左にあるようにヘルプが立ち上がってきます。もちろんソフト（ブラウザ）によっては、この限りではありません。

今回発見された不具合はこのヘルプを実行した際にウィルスが実行される恐れがあるというもの。IEの脆弱性との絡みと言うことになります。実際にすでにこうした攻撃を可能にするプログラム（実証コード）がインターネット上で公開されており、こうしたものを利用した攻撃が今後行われる可能性があるとのこと。現時点では確認はできていないようです。

ただし同時に現時点では、こうした不具合を修正するプログラムの配布も行われておらず、今後の動きが注目されるところです。
一時的にはIEの設定を変更し、セキュリティを高めたり、アクティブスクリプトを無効にすることでも防げるようです。

--対象OS--
Windows2000/XP/Server2003
*　WindowsVista/7/Server2008は対象外とのこと

＜参照＞
・［F1］キーを押さないで！---Windowsに新たな脆弱性 VBScriptとヘルプの処理に問題、「実証コード」が既に出回る／ITpro（BPnet）
・Microsoft Security Advisory (981169)
Vulnerability in VBScript Could Allow Remote Code Execution（英語）

WindowsUpdateによる障害 【WinXP】 その他、日本語対応偽セキュリティソフトなど

今回はちょっとまとめてUPいたしました。

【1.　Windows Update による障害情報】

2/9に公開された月例セキュリティ・アップデートを適用した一部のWindowsXPのPCが繰り返し再起動を起こすという障害が発生していると報じられたのは、先週のこと。

MS、「MS10-015」の配信を停止--「死のブルースクリーン」障害発生の報告受け／CNET Japan

さてその後はまだ問題の特定にはいたらないようですが、うちでも特に問題は確認されませんが、どう現象やはり一部のPC（WindowsXP）に限ったことで、すべてで発生するようなものではないことも判明、加えて本日の報道によればウィルス感染によるものの可能性が疑われているようです。

月例更新でWindows XP機の一部に障害、マルウエアとMS10-015が原因か／ITpro

そのウィルスというのが、TDSSというもの。従来よりウィルス感染によるWindowsUpdateの障害は多数報告されていますが、今回の例も同様の可能性が大きくなってきたようです。
ただしあくまでも現時点でのお話。まだ原因が特定はできていないようなので、今後の報道に注目したいところです。

ボットネットを支えるマルウェア「Tdss」と「Virut」に注意--ネットフォレスト


【2.　新たな偽セキュリティソフト】

"XP Antivirus Pro"という偽セキュリティソフトがまたまた登場した模様です。ここ最近では比較的少なかったのですが、久々に登場。それも、19ヵ国言語に対応。くれぐれもご注意ください。

「日本語で偽のウイルス警告」――19言語に対応した「偽ソフト」出現 ／ITpro


【3.　ウィルスバスターの定義ファイル更新でインターネット接続が不可に】

2/11配布の定義ファイルということですから、現在は問題ない方のほうが多いと思われますが、定義ファイルの更新に伴う不具合が報告されておりました。

ウィルスバスター2009/2010が対象のようです。回避方法など以下のリンク先のサポートページにございますので、ご参考ください。

2010年2月11日（木） 14：34以降、ウイルスバスターをインストールしている環境で、突然インターネット接続ができなくなりました／トレンドマイクロサポートページ

FFFTPのバグ 〜必要なGumblar対策を

FTPクライアントソフトとしては、利用者も多いFFFTP。先日のGumblarウイルスにより、FTP接続時のパスワードが抜き取られといた被害が出ている模様です。Gumblarの一部の亜種が、FFFTPをターゲットにしているようです。

「FFFTP」のパスワードが“Gumblar”ウイルスにより抜き取られる問題が発生 ／窓の杜

このFFFTPというソフト自体は、Ver.1.96d(2008/9/23)以来開発が止まっていて本家では修復もされない模様ということで、チェックしていましたら、以下のサイトに、有志の手により改良版が公開されているとの情報がありました。

しっかりウィルス対策をすることも当然ですが、同時に今回の場合には、このソフトのご利用のユーザーの方は、他のFTPソフトに変更するか、あるいは以下より、リンク先をたどって改良版の方をダウンロードしてインストールしなおす検討が必要ですね。


＜参照＞
・FFFTP/Sota Web Pageより
・FFFTP作者からGumblarウイルスについての警告と対策

"Trojan:w32/DatCrypt" というランサムウェア

今までもこうしたパターンのランサムウェアはありましたが、久しぶりに登場。"Trojan:w32/DatCrypt"　が入り込むと、いかにもWindowsからメッセージを表示されているかのようにいるように見せかけて、"Data Doctor　2010" を購入させようとするもの。

さてそこで皆さん。皆様ご注意くださいませ。


＜参照＞
・ランサムウェア - 自分のファイルを買い戻せ
・エフセキュア、身代金を要求するランサムウェアに注意喚起／F-Secure.
・身代金を要求するランサムウェアへの注意喚起を発表（エフセキュア）／ScanNetSecurity

"ガンブラー（Gumblar）" 被害が広がる

この年末年始、各所で大騒ぎしている"ガンブラー"。いろいろな会社のHPが改ざんされて大騒ぎです。如何にセキュリティ対策が大事かということが思い知らされる事件になりました。
ただまだまだ被害は出ているようで、こうした被害にあわないためにも、セキュリティ対策は必須ですね。

下記のカスペルスキーのHPにもありますが、ガンブラーの被害が出始めたのは、2009年6月ぐらいから。その後もちょくちょくあったようですが、この年末年始に一気に広がったようです。JR東日本を始め、ホンダ、ローソン、京王電鉄、民主党東京都連、モロゾフ（洋菓子メーカー）、ラジオ関西、信越放送など、国内1,250件以上（世界70,000件以上）の感染サイトが確認されているようです。

ということで、ガンブラーについて、ちょっと調べてみました。亜種もどんどん派生しているようですから、ご注意ください。どの会社のHPなら安全とは言い切れませんから、やはり自分を守るためには、自分でしっかりセキュリティ対策をしていかないといけないということですね。

さて、こうしたPCの各ソフトの脆弱性を狙ったウィルス。対策のひとつとしては、現在自分の利用しているPCがどんな状態か？確認できるのが以下のサイト。

JPCERT コーディネーションセンターと独立行政法人情報処理推進機構 (IPA)が共同で運営しているJapan Vulnerability Notes(JVN)の脆弱性対策情報データベースで公開されているチェックツールがあります。

一度、チェックしてみるのもいいかもしれません。
・JVN iPedia 脆弱対策情報データベース


＜参照＞
・Gumblar(ガンブラー)の新しい亜種にご注意を/カスペルスキー情報サイト
・Webからの脅威「Gumblar」（ガンブラー） 〜正規Webサイトを改ざんする／ITpro
・セキュリティ最前線　〜盗み出されたFTP ログイン情報からWeb サイト改ざんに発展／トレンドマイクロ
・ウェブサイト管理者へ：ウェブサイト改ざんに関する注意喚起　〜一般利用者へ：改ざんされたウェブサイトからのウイルス感染に関する注意喚起／IPA
・「PDFファイルに要注意」、ADOBE READERの脆弱性を突くウイルス出回る／ITpro

Microsft Security Essentialsの導入（再）

MSが提供するフリーのセキュリティソフトとして、Security Essentials（開発コード：Morro）の正式配布が始まって、早二ヶ月。さてその評価はいかがなものか？と思って、いろいろチェックしてみました。

ウィルス、スパイウェア、マルウェア対策｜Microsoft Security Essentials
　　　↑
これからダウンロードしようという方は上記よりダウンロード可能です

＜MSEのインストールの流れ＞
マイクロソフト製の無料アンチウイルスソフト「Security Essentials」を実際に使ってみた／Gigazineより

いろいろ見ていると総じてフリーでここまでできるのならよしとする意見が多いようです。フリーのソフトに過度に期待するのもどうかとは思いますが、一応このSecurity Essentialsは、マイクロソフトが企業向けに提供しているForefrontと同じコアエンジンを利用しています。
これまで同社が提供していた、WindowsLiveOneCareとは異なり、機能を絞ってウィルスやスパイウェアといったマルウェア対策に特化したもの。ファイアーウォール関係は、"WindowsFirewall"(WindowsXP)や"セキュリティが強化された Windows ファイアウォール"(WindowsVista) にて対応ということに。今回こちらのフリーでの提供により、Windows Live OneCareの提供が終了いたしました。従来マルウェア対策として、WindowsDefenderを配布し、Windows Vista以降は標準搭載されていましたが、このMSEを導入すると、Windows Vista以降であれば自動的にWindows Defenderは無効にされます。WindowsXPなどでは、自分で削除する必要があるようです。

さてこちらのソフト、利用できるのは、規約によれば "本製品は個人使用を目的とし、ご家庭、またはホームオフィスでのみご利用いただけます。企業その他法人でのご利用はできません"とのことで、法人ユーザー向けには、"Microsoft Forefront Client Security をご利用ください"ということとなっております。

ちょっと前にもご紹介していまますが、SecureBrainというところからもフリーでgred AntiVirus
アクセラレータといったクラウドコンピューティングを活かしたものもあったりしますので、ご心配ということであればさらにこれも導入して二重にチェックするなどといった方法も。

・ウィルス対策ソフトとクラウド・コンピューティング


＜参照＞
・「Security Essentialsは個人向け、企業ならForefrontを」、MSが解説／PC online
・Microsoft Forefrontホーム
・インストールすべき10の理由／Microsoft Security Essentialsはインストールすべきか？／@ITより
・「Security Essentials」か「Forefront」、Windowsユーザーはどちらを選択すべきか？
・Microsoft Security Essentialsフォーラム／Microsoft Answers
・"セキュリティが強化された Windows ファイアウォール"について
・第14回　進化したWindows Vistaのファイアウォール機能（前編）

ウィルス対策ソフトとクラウド・コンピューティング

ウィルス対策ソフトは複数併用するとよくないってことはよく言われていること。セキュリティソフトに寄っては、インストールの際に、他のセキュリティソフトを削除しないとインストールできなかったり、強制的に他の機能を無効にしてしまったりといろいろあります。

さて今回ご紹介するのは、ちょっと変わった代物。現在導入済みのウィルス対策ソフトにプラスして、このソフトを導入することによって、ウィルス対策ソフトの検知機能をUPさせようという代物です。それもフリー。もちろん他のセキュリティソフトなしで、単体でも利用可能。
OSは、WinodwsXP以上対応となっているものの、必須となるメモリも256Mb以上と比較的スペックが低くても対応可能なようです。

これからもっと増えて行くであろうクラウド・コンピューティングの技術を利用したもの。PhishWallや企業向けにグレッドセキュリティサービスなどを提供している "Secure Brain" という会社が個人向けに無償で提供するサービス。さて実力のほどはどんなものか、一度お試しになってみてもいいかもしれません。

・gredAVアクセラレータ/Secure Brain
＜プレスリリース／Secure Brain＞
・セキュアブレインが、無料のコミュニティ型ウイルス対策 「gred AntiVirusアクセラレータ」をリリース

＜用語解説＞
クラウド・コンピューティングについて
・クラウド・コンピューティング／ウィキペディア
・5分でわかるクラウド・コンピューティング／@IT

フリーウェアとして利用のMicrosoft Security Essentialsの法人利用

先日の9/30に公開・配布が始まった、"Microsoft Security Essentials"というMSが初めて無償で提供しているセキュリティソフト。
当然のことながら、フリーウェア＝無料　ではあったとしても、誰でも自由に利用可能という意味ではありません。やはりそこには利用規約があります。


・マイクロソフト ソフトウェア ライセンス条項/MICROSOFT SECURITY ESSENTIALS 1.0

今回の話題は、このソフトの法人利用について。

上記の使用許諾によれば、（以下、MSのサイトより引用）

1.　インストールおよび使用に関する権利。
・使用。 お客様は、本ソフトウェアの任意の数の複製を居住者による使用を目的としてまたは、在宅スモール ビジネスの使用を目的としてデバイスにインストールして使用することができます。

とあり、あくまでもその利用範囲は、個人か在宅スモールビジネスということになります。なので法人利用は利用許諾に反するということに。

Microsoftでは、法人向けには、Microsoft Forefrontというソフト（有償）を提供しており、法人向けにはこちらを利用してもらうという趣旨のようですね。


＜参照＞
「Security Essentials」か「Forefront」、Windowsユーザーはどちらを選択すべきか？/ZD Net Japan

Microsoft Security Essentials の公開

以前もご紹介しましたが、Microsoftが提供する無料のセキュリティソフト　"Microsoft Security Essentials"　が公開されました。

Microsoft Security Essentialsの公式サイト
http://www.microsoft.com/security_essentials/default.aspx?mkt=ja-jp

WindowsVista-Windows7用とあり、WindowsVistaには問題なく導入できたため、VirtualPC上にインストールしているWindows7RTM版にインストールを試したところ、"Windows Genuine Advantage"プログラムによって、"Windowsの認証"のところで引っかかってストップ。

システムのプロパティよりライセンス認証を行い無事Microsoft Security Essentialsのインストールが完了いたしました。

さてこのセキュリティソフト使い勝ってはどんなものなのか？　そして現在のように、WindowsVista(Nortonあり)にVirtualPCを入れて、そこにてWindows7を導入して検証している環境で、MicrosoftSecurityEssentialsを導入していますが何かトラブルが起きるのか？　今後も検証していく予定です。

ちなみにMicrosoftでは、MicrosoftAnswersにて、MicrosoftSecurityEssentialsのフォーラムも開設。質問なども受けているようですので、何かトラブルの際にはこちらに質問してみてもいいかもしれませんね。

http://social.answers.microsoft.com/Forums/ja-JP/category/mse

偽装マルウェアも最新版が登場

この類のソフト、熱心にバージョンアップして、最新版が登場するのには感心しますが、とうとう2010年版も登場したようです。
今回以下のサイトで紹介されていたのは、"PC Antispyware 2010"。手口は従来と一緒です。

皆様、くれぐれもご注意くださいませ。


・「偽ソフト」の2010年版が続々リリース、「本物」の発売に先駆ける
対策ソフトの新版発表時期に合わせて出現、「だまされないように」

ウィルス対策の必要性 2

以前にもウィルス対策の必要性について取り上げたことがありました。これだけ必須だと言われつつも、それでもPCが重くなるからとか、自分はメールは使わないから大丈夫とか、初心者でよくわからないからなど、とにかくいろいろな理由をつけて対策をしないで利用している人が、いかに多いか？　実際そうした場面に直面することが多く、都度驚きを隠せません。

さて、今回はウィルスに感染しているかどうか？チェックするための一手段であるオンラインスキャンについて取り上げてみることにしました。というのも、セキュリティソフトはもうだいぶ前から、Windows2000ですら対応していないものが多くなりつつある。
そんな中で、かたくなにWindowsMeとか、Windows98などもまだまだ利用されているようですが、そうした方々にとってウィルス対策ってかなり限定され、市販されているソフトでは対応できないものも多い。総務省と経済産業省の連携プロジェクトであるサイバークリーンセンターで配布しているCCCクリーナーもWindows2000以降でないと利用はできない。

じゃぁ、そんな中でオンラインスキャンだったとしても旧OSの環境で可能なものはどの程度あるのか？
まだまだちょこっとはあったようですね。以下の参照させていただいたサイトでいくつか紹介されていますが、OSだけではなく、IEのバージョンとの兼ね合いもあるのでご注意の上ご参照ください。

さてそうしたオンラインスキャンに加えて、フリーのウィルス対策ソフトの世界もだいぶまた変わってきたようです。Avastや、AVG、AntiVir、BitDefenderなど様々なものに加え、Dr.WebやClamWin PortableのようにUSBメモリなどに入れて持ち歩けるものも登場。

＜Dr.Web＞
あまりHomeユーザーむけに提供されているものでもなく知られてませんが、USBで持ち歩けるってのは便利ですね。
ロシアのセキュリティソフト会社が提供しているもの。常駐監視はしませんが、他社のセキュリティソフトが入っている状況でも、問題なくチェックできるのは便利なところ。ウィルスチェック中などに、広告の画面が出ますが、とりあえず×で閉じてしまって問題ありません。
ウィルス定義はその都度アップデート機能を利用してアップデートする形になりますので、どなたかのPCのウィルスチェックをしなくっちゃいけないなんて言うときには、事前に自分のＰＣで定義もアップデートした上で持って行くと便利です。またこのソフトは日本語表示が可能になっていますので、英語が得意でないという方にとっては重宝かもしれませんね。また、Windows95〜Windows7までと広い範囲のOSに対応しているのはすごいところ。

・無料ウイルス駆除ソフト Dr.Web CureIt!
・インストール不要の無料アンチウイルスソフト「Dr.Web CureIt!」/Gigazine
・Dr.WEB for Unix
　　↑
Dr.Webがどんなソフトかは、Unix向けのページではありますが、上記サイトをご参考いただいた方がわかりやすいでしょう。

＜ClamWin Portable＞
Dr.Webと同じようにUSBメモリに入れて持ち歩けるウィルス対策ソフト。オープンソースで開発されている"ClamWin"　を改良したもの。Windows98〜WindowsVistaまで対応。ただし、こちらは英語版だけ。

・インストール不要の無料アンチウイルスソフト「ClamWin Portable」
/Gigazine

どちらも、インストールが不要で、USBメモリに入れて持ち歩けるのは便利なところ。常駐機能のないこれらがメインの対策にはなりえませんが、知り合いの方のウィルスチェックをしてあげる、二重にウィルスチェックをかけてみるなど使い方によっては、重宝するかもしれません。

さて当然有償、無償を問わず、ウィルス対策ソフトのウィルスの検出率はまちまち。有償のソフトだから100％安心というものでもありません。逆にフリーのものだからだめというものでもない。実際フリーのものでも、市販されているものよりも検出率のいいものも多いし、逆に有償のものなのに検出率も低ければ、PCに悪影響を及ぼすものもあったりする。なので、一概に言えないというのが現状。

またこうしたソフトをインストールするに当たっては、PCに搭載されているメモリの容量が結構ポイントにもなってくる。搭載されているメモリ容量が、少ないとインストールできてもPCの動作が極端に重たくなったり、数Mb容量が少ないがためにインストールできないケースも多々あります。

フリーのものの場合は、常駐監視機能のついていないものもありますから、インストールしていても、ウィルスのチェックを自分でやらないといけないものが多い。インストールされていればいいというものでもない。

とにかくいろいろ。何を利用するのか？　そして利用する以上はやはりある程度そのソフトの機能についてはきちんと把握しておく必要がありますね。


＜参照＞
・無料ウィルス対策ソフト/freesoft100
・ オンラインウイルススキャン/Let's HSP!

ウィルス対策の必要性

ここ最近、韓国や米国の政府機関や金融機関などに対して発生しているDDoS攻撃のことは新聞でも報道されたおりました。このDDoSとは、ウィルスなどに感染した大量のコンピューターにより一斉に特定のサーバーへパケットを送出し、通信路をあふれさせて機能を停止させるなどしてトラブルを招くもの。

さてこの攻撃をしているコンピューター。日本国内でも複数存在することが報告されておりました。つまりウィルスに感染した日本国内のPCから韓国や米国の特定のサイトに向けて大量のパケットを送っているということ。よくあることですが知らずに加害者になっているというパターン。ウィルスで自分の個人情報が外に漏れる程度であれば、あくまでも被害はその人のみですが、ウィルスに感染して今回のように米国や韓国の政府機関や金融機関に対して攻撃をしているとなると、"そんなの知らないよ"で済まされる問題でもありません。

先日も、DirectShowの脆弱性をついたものと思われるものが、Web閲覧中にうちでも頻繁に検出されてましたが、通常セキュリティソフトさえしっかり機能していればこうしたものもある程度は防げるはず。普段ご覧になっている一般的な企業のHPであったりしても、突然こうしたウィルスに感染して、アクセスしたらウィルスが送り込まれてしまうというようなケースは多々あるようです。

自分が被害者のうちはともかく、もちろんPCを利用する上では、PCのパフォーマンスが低下するなど実際の利用にも障害が生じるのでいいことではありませんが、それ以上に他の人に、あるいは他の外国の企業などに対して加害者になる危険性をはらんでいるということはしっかり意識して、インターネットを安全に利用したいものです。
最近は以下のサイトにもあるようにセキュリティがかかっていると思われるサイトでもフィッシングサイトがあったりする時代ですからね。

＜参照＞
・韓国、米国で発生している DDoS 攻撃に関する注意喚起
・米国や韓国で発生の大規模攻撃、日本のウイルス感染PCも“加害者”に
・韓国・米国発DDoS攻撃に注意を――JPCERT/CCが警鐘
・「鍵マークが出ても過信は禁物」、SSLサイト悪用のフィッシングが急増

"Microsoft Fix it センター" という取り組み

たまたま、So-netのHPを見ていて、"セキュリティ関連ニュース"のところに、"【ゼロデイ攻撃】DirectShowに新たな脆弱性攻撃、国内の改ざんサイトからも誘導"なんていう記事があったのでUpdateをしなくてはと、早速覗いてみました。
こうした情報自体はちょくちょく見るもの。そしてリンクをたどってマイクロソフトのサイトに行ってみると、"Fix it" なる修復ツールのアイコンが。

マイクロソフト セキュリティ アドバイザリ: Microsoft ビデオの ActiveX コントロール脆弱性により、リモートでコードが実行される

このアイコン、所々で見かけますが、今回の件もさることながら、"MicrosoftFix it センター"ってなんなの？と調べてみることに。
以下で参照させていただいたITproのページにありますが、確かに怪しそうなアイコン。でもこのFix itセンター。実は、様々な不具合を修復するにあたって、レジストリ操作などを伴うケースが多々ありますが、こうしたものをもっと容易に行えるようにするためのツールとして、マイクロソフトが各不具合に応じて提供しているツール。

今回のMicrosoft ActiveX コントロールの脆弱性によりリモートでコードが実行されるというものも、その詳細を見たところで、一般の、そしてPCを使い始めたばかりの人にとってはわかりづらいもの。ご覧になりたい方は、以下のサイトをご参照ください。

マイクロソフト セキュリティ アドバイザリ (972890)
Microsoft Video ActiveX コントロールの脆弱性により、リモートでコードが実行される

これに比べればFixitで提供されているものは、説明は簡単に、そして後は回避策を有効にするか？無効にするか？によって、Fix itをクリックして実行するのみ。簡潔です。Microsoftサポートオンラインでも、"一般的な問題に対する対処方法を自動的に実行するツール「Microsoft Fix it」の提供を開始しました。詳しくは、Microsoft Fix it センターをご覧ください"　と紹介されていました。もっともこうした不具合を修正するに当たって、内容がわからないと下手なものを実行したくないという方も多いはず。もちろんこうしたFix it で修復を提供するサイトには、多くの場合自分で解決する方法も提供されているので、リンクをたどって回避策を実行するのでも問題はありません。
日本語のFix itセンターで紹介されているものは、数もさほどではありませんが、実際にはかなりの数があるようです。


＜参照＞
・不審なアイコンに見えてしまう「Microsoft Fix it」


＜追記＞　2009/07/08 23:05
今回取り上げたDirextShowの脆弱性をついてくるものみたいですが、最近、うちで利用しているカスペルスキー2009でもウェブを閲覧していると左のような警告メッセージがちょくちょく表示されます。
まさにこれなのかもしれませんね。セキュリティソフトをご利用で、きちんと定義ファイルをUPDATEしていれば、ちゃんとセキュリティソフトが守ってくれるってことですね。

ウィルスバスター for MACのベータテスト始まる

ウィルスバスターを提供しているトレンドマイクロがこの秋に、マッキントッシュ向けにウィルスバスターの販売を始めるようです。
"ウィルスバスター for MAC"（仮称）。OS10.4.11以上に対応。

・ウイルスバスターシリーズ初のMac OS対応製品 今秋から提供開始
〜「ウイルスバスター™ for Mac（仮称）」の公開ベータテストを開始〜

昨今、MACといえど、ウィルスを避けて通れない。これまでも、マクロウィルスもありましたが、加えてやはりMAC上で活動する不正プログラムもつぎつぎに確認されている。そんな背景もあっての登場。

さてどんなものになって、世の中に登場してくるのか？

MSが無料のウィルス対策ソフトを提供

とうとうというか？　やはりといったらいいのか？　マイクロソフトによる無償のウィルス対策ソフトの提供が始まる様です。まもなくベータ版の提供がはじまるところですが、Windows Defenderにつづいて、今度はウィルス対策。

昨日ネットニュースなどでいっせいに報道されていました。
Windows Live OneCareの提供は終了するようです。

新たに提供の始まるのが、"Microsoft Security Essentials" という商品。さてその実力はどんなもんか？　今後が期待されるところです。

名称：Microsoft Security Essentials
対応OS：WindowsXP,　WindowsVista, Windows7
（32ビット/64ビット版）
CPU：WindowsXP　500Mhz以上　WindowsVista/Windows7　1Ghz以上
メモリ：1Gb以上
HDDの空き容量：140Mb以上
その他：インターネットの接続環境、800ｘ600以上のディスプレイ
ベータ版公開予定日：6/23
言語：ベータ版は、英語版とポルトガル語版の2種類のみ
提供：公開当初は、75000人限定で公開
今後：夏にRC版またはベータリフレッシュ版公開を経て、秋に製品版をリリース予定

・MSの無料ウイルス対策ソフト「Microsoft Security Essentials」、まもなくベータ公開/CNET Japan

・マイクロソフト、無料の新型アンチウイルスソフト「Microsoft Security Essentials」のベータ版を公開へ/GIGAZINE

・Microsoft announces free antivirus, limited public beta/ars technica（英語のサイトです）

ウィルスバスターをインストールしようとしたら、OutlookExpress実行中はインストールできないとメッセージが出てくる

Outlook Expressに限ったことではなく、MicrosoftOutlookでも、WindowsMailでも同様のようです。要するに、メールソフトを終了すれば問題ありません。
一旦メールソフトを終了してから、"再施行"ボタンをクリックしてみてください。
以下のトレンドマイクロのサイトにもありますが、それでも進めないような場合には、一旦PCを再起動した上で再度インストールをお試しになってみてください。

＜参　照＞
インストール時に「Microsoft Outlook (Outlook Express、またはWindows メール) の実行中はプログラムのインストールやアンインストールはできません。」メッセージが表示される

カーナビでウィルスに感染？

クラリオンのポータブルカーナビにウィルスが混入されていたそうです。もちろん、カーナビを単独で利用している分には問題ないようですが、USBでPCと接続したり、このカーナビで利用しているSDカードをPCに挿入したりするとPCが感染する可能性があるとのことです。

http://itpro.nikkeibp.co.jp/article/NEWS/20090513/329898/?ST=securityhole

今回の問題になっているのは、USBメモリなどを介在して拡散するタイプのウィルス。IPAでも以下のような呼びかけをしてはいますが、くれぐれもご注意ください。

・「 USB メモリのセキュリティ対策を意識していますか？ 」― USB メモリの安全な使い方を知ろう ―
・「USBメモリーを安全に使おう」、自動実行の無効化をIPAが呼びかけ

＜クラリオンのHP＞
・パーソナル ナビゲーション デバイス　DTR-P7DT/75DTとDTR-P50/55　ご使用のお客様へ

WindowsXPSP2では、PC-Gate Personalはサポート外【 NEC製PC 】

インターネットがつながらないといったときファイアーウォールの設定などが原因だったりすることが多々あります。

ちょっと古い話ですが、自分用のデータとしてNECの例を取り上げさせていただきました。NECのValueStarやLaVieなどWindowsXPが出始めたころのPCで、PC-GatePersonalなんていうソフトが入っている場合に、ServicePack2をインストールするとインターネットの接続がやはりできなくなるケースがあるようです。

ただし、以下のNECのサポートページにもありますが、WindowsXP　ServicePack2からは、NECでもPC-Gateはサポート対象外になるようなので、削除して別途これに代わるセキュリティソフトを導入する必要がるようです。

＜参照＞
PCGATE Personal をご使用のお客様へ（Windows XP Service Pack 2 適用時のご注意）

ファイルを人質に取るマルウェア

飽きもせず次々に登場するものですが、今回話題になっているマルウェアは、勝手にファイルを暗号化してしまい、解除するためには自分のソフトを購入しろと脅すもの。
2006年ぐらいに、"Gpcode"　なるものが登場、その後これについては、ファイルを復元する方法なども公開されていました(Kaspersky Lab配布の、無料ユーティリティ "StopGpcode"が配布されています)が、今回はまた別のものが登場したようです。

・ファイルを“人質”に取るマルウェアに新バージョン
・ランサムウェア「Gpcode」で暗号化されたファイルの復元方法が公開

今回登場したのは、"Vundo"というもので、これに感染すると"PDF" "Word" "JPG" などのファイルを暗号化してしまい、解除のために、"FileFix Pro 2009"(有償プログラム)の購入が必要と脅されるもの。ただし、FileFix Proを購入しても完全には復元もできないようです。

・ファイルを勝手に暗号化して人質に、有料ソフトの購入迫る/ITmedia News

感染しないのが一番ですが、くれぐれもご注意くださいませ。

さて、今回こちらのITmedia　Newsを見ていて気になったのが、"ハードディスクの中身を誤って消した場合のファイル復旧方法 (1/2)" という記事。

・ハードディスクの中身を誤って消した場合のファイル復旧方法 (1/2)

Gpcodeというマルウェアで暗号化されたものを復元する際の手順の中で紹介されている"PhotoRec"というソフト。同記事の中で"商用製品よさらば、実際の復元手順を紹介"とまで言っているこのソフト。ご興味ある方は上記サイトを参考にしてみてください。

Nortonにまつわるエラーと対処法

ウィルスバスターばかりでもなんだと思って、Nortonをチェックしてみたらやはりたくさんありました。

シマンテックのサポートサイトで、"エラー"で検索した例

さてこの中でいくつか。

1）LiveUpdateに伴うエラー
エラー : 「Norton LiveUpdate が完了しましたが原因不明のエラーがありました。」 (8921,235) (Norton 2009 製品で LiveUpdate を実行時)

2) 削除や再インストールに関するもの
Norton 2009 のプロダクトキーを保存し、Norton 削除ツール (Norton Removal Tool) をダウンロードして実行する方法

3)メールにまつわるエラー
エラー: 「ネットワークの設定が正しくないため Symantec Email Proxy が電子メールメッセージをスキャンできません」 (1003,13) (Norton 2009 製品のインストール後)

4)Nortonインストールに伴うエラー
Norton エラー: 「プラグアンドプレイコンポーネントを正しく起動できなかったのでこの処理を続行できません...」 (Norton 2009 製品のインストール時)

こんなのも...
Norton Internet Security 2009 をインストールして Web ページを表示すると、証明書取り消しのエラーが表示される

Nortonも結構いろいろとあるもんですね。

有害サイト規制に関するエラーメッセージが表示される【VB2009】

私自身は、あまり見た記憶がありませんが、コンピューターを再起動した後に有害サイト規制に関するエラーメッセージが表示されることがあるようです。

質問： コンピュータの起動後に有害サイト規制に関するエラーメッセージが表示される

ウィルスバスター2009で利用している一部のファイルが破損した場合に表示されるとのことで、その場合には修正プログラムをダウンロードしてインストールする必要があるようです。　
またこの修正プログラムをインストールしても改善されない場合にはウィルスバスター自体を一旦削除した上で、再インストールする必要があるようです。

ウイルス検索の実行中、「xxxxxの命令がxxxxxのメモリを参照しましたが...」というエラーが表示される【VB2008】

ウィルスバスター2008ご利用時に発生することがあるようです。一応修正モジュールも配布済みのようですので、必要に応じてダウンロードしてみてください。

質問：ウイルス検索中「メモリが"read"になることは・・・」メッセージが表示されるときは？

WindowsXP Service Pack3　がインストール済みの場合で、発生することがあるようですが、この現象が発生していないPCおよび、WindowsVistaが搭載されているPC利用の場合には、修正モジュールの実行は不要のようです。

Windows XP環境で、ウイルス検索中「Ufnavi.exe ? アプリケーションエラー　" xxxxx"の命令が"xxxxx"のメモリを参照しましたが、メモリが"read"になることはできませんでした。」メッセージが表示される

また上記のサイトにもありますが、ウィルスバスターにも、通常オンラインでダウンロード販売されているものや、パソコンショップなどで販売されているもののほか、プロバイダーなどと契約して月額版といったものもあるようですが、月額版としてご利用いただいている方の場合、ダウンロードするものが異なるようですので、ご注意ください。

セキュリティソフトによって隔離されたファイルを復元/削除する

ウィルスとして検知されセキュリティソフトによって隔離されたファイル。時に誤検知などもあったりするので、隔離されてしまったファイルを元に戻したいとか、あるいは逆に隔離されているだけだと不安なので完全に削除したいといった場合の操作方法について、調べてみました。

時に誤検知で全く関係ないファイルが隔離されたり削除されたりすることもあるので、こうした隔離されたファイルを戻す方法も知っておく必要はありそうですよね。


＜参照＞
以下、参考までに各社のサイトです。紹介している内容はまちまちですが、隔離されたファイルを復元する方法としては参考になるかと思います。

McAfeeの場合
隔離されたファイルを復元する方法
ウィルスバスター2009の場合
隔離されたファイルを元に戻すには
NortonInternetSecurity2009の場合
WinDVD がインストールされているコンピュータで GPIProxy.dll がハッキングツールとして検出される
カスペルスキーインターネットセキュリティの場合
Kaspersky Internet Security 7.0／Kaspersky Anti-Virus 7.0で検疫を行うと、xfy Blog Editorが起動しなくなった
ウィルスセキュリティゼロの場合
【ウイルスセキュリティ】「隔離」されたファイルを元の場所に「復元」したい

最近流行のUSBメモリ感染型ウィルス

最近多くなっているみたいですね。トレンドマイクロのHPでもとりあげられてました。

インターネット脅威マンスリーレポート - 2008年11月度/トレンドマイクロ

上記のマンスリーレポートによると "MAL_OTORUN(オートラン)" が急増中らしいです。
今回たまたま確認したのは、REVO.exeというプログラムが実行されるもので、やはりこれもUSBメモリを介在して蔓延するウィルスのようです。例えばウィルスバスターでは、"WORM_ONLINEG.ZR"と登録されているようです。他にもこのREVO.EXEを生成するウィルスは亜種がたくさんあるみたいで、ウィルスバスターのデータベースでも、これ以外にも、"WORM_AUTORUN.BKH"、"WORM_TATERF.AG"、
"WORM_VAKLIK.CA"などと検出されるようです。
ウィルスバスターで検出されるようなものは以下にウィルスバスターのHPへのリンクを表示しておきますのでそちらを参考にしてもください。一応ウィルスバスターでは対応しているようです。ただし亜種がたくさんでていますので、ウィルスバスターでチェックする際には定義ファイルを最新のものにして行ってください。
他社のセキュリティソフトでも基本的にはさほど違いはないと思います。

WORM_ONLINEG.ZR/トレンドマイクロ

もう一つですが具体的に駆除法を説明しているサイトがありましたので参考まで。ただしレジストリ操作もともないますので、お試しになる場合には十分ご注意ください。

REVO （revo.exe） とは/PC tamatebako

＜参照＞
「USBウイルス」の検出数が急増中、2008年11月には10万件を突破/It pro

今度は、VirusRemover2008

またまた偽セキュリティソフトだそうです。今度は、"VirusRemover2008"。日本語の販売ページまで用意されているという用意周到なもの。先日、フィンランドのセキュリティソフトなどを販売しているエフ・セキュアという会社が確認したとのことで注意を呼びかけていますが、まだまだ市販されているセキュリティソフトなどでも駆除できない可能性もあるのでくれぐれもご注意下さい。

でもよくも飽きずに次から次へとこうしたマルウェアが登場するものです。

「生涯のライセンスなら8999円」、日本語で売り込む「偽ソフト」

ところで、日経パソコン（日経BP社）で、主要なセキュリティソフトを利用したウィルスの検出率をチェックしたというニュースが流れていました。(テストで再確認、「ウイルス対策ソフトへの過信は禁物」 )
まぁある程度は予想つきますが、案の定、"ウイルス対策ソフトへの過信は禁物"というのが結果だったようです。
チェック方法などによっても差があるので、どういった調査方法の結果が信用できるか？というのは難しいところではありますが、だいたいどの調査結果を見ても、100％ということはないので、過信は禁物ってことですね。

＜参照＞
セキュリティ/PC Online ビジネスパーソンのパソコン活用情報サイト

ウィルスバスターで誤警告表示

前回のAVGに続いて、今回はウィルスバスター。ウィルス対策ソフトのトラブルが続いています。

ウィルスバスターの11月12日に公開された"パターンファイル 5.649.00"が誤警告を発するようです。
すでに、その後修正された"パターンファイル 5.651.00"が11月13日公開されており、こちらにアップデートして入れば問題ないようですが、その前のバージョンで誤警告が表示され、誤って隔離されてしまったような場合には、以下のトレンドマイクロのHPにて、隔離されたファイルを元に戻す方法が示されていますので参照の上お試しになってください。

検出されるウィルス名：TROJ_VBTROJ.AQ

上記のようなウィルス名が検出されるようですが、ウィルスの情報を管理するパターンファイルが原因で起きるトラブルの為、今回の誤検出はパターンファイルを更新しない限り表示されてしまいます。
また検出された場合、通常の初期設定の状態では、"隔離"処理されてしまうため、隔離されたファイルを元に戻すという操作は必要になるようです。


＜参照＞
ウイルスパターンファイル 5.649.00における誤警告情報

AVGの誤検出で、WindowsXPが動かなくなる

WindowsXPで、AVG（製品版/フリー版を問わず）ご利用の場合にAVGがWindowsXPのシステムファイル"user32.dll"を誤検出して、隔離・削除してしまうといったトラブルが発生しているようです。

今回のトラブルの原因となった定義ファイルは修復済みとのことで、今後はとりあえず問題なさそうです。また今回このトラブルが確認されているのは今のところオランダ語版、フランス語版、イタリア語版、ポルトガル語版、およびスペイン語版のようです。

すでに、AVGのホームページでも修復手順も公開されているようですので、該当される方は以下のリンクから確認の上お試しください。


＜参照＞
AVGがシステムファイルをウイルス扱いするトラブル

ウイルス対策ソフト「AVG」がファイルを誤検知、Windows XPが起動しないケースも

「user32.dll」の誤検出について/AVGサイト（修復手順を含む）

XP AntiSpyware2009

毎度毎度ながらこの手のソフトは減りませんね。また新たなマルウェアの登場です。
以前、"Antivirus XP 2008"というのを紹介したばかりなのですが、これも似たり寄ったりの手口。加えて、XPの位置がちょっと違うだけの、"AntiSpyware XP 2009"なんてクローン商品もあったりします。

こうなると名前なんか、何でもありですね。現在いろいろ情報収集中ですが、またわかり次第UPさせていただきます。

くれぐれもご用心ください。

＜参照＞

「MSが偽ソフトを推奨？」――セキュリティセンターをかたる新手口

XP Antispyware 2009／CA

FakeAlert-XPSecCenter!CFAEA0D9／マカフィー株式会社--セキュリティ情報--

Norton Internet Security2009における広告ブロック機能

現在販売されているNortonInternetSecurity（以下、NISと略）2009には、だいぶ前にあった広告ブロック（いわゆるバナー広告をブロックする機能）がありません。

一つ前の、NIS2008でも同様。NIS2006まではNortonAntiSpamの機能の一部として標準搭載、NIS2007では、Add-onとして配布されていましたが、NIS2008からはAdd-onとしても提供されなくなりました。
従いまして、NIS2009でも、仮にAdd-on Packを導入してもそうした機能がありません。ですので、バナー広告やポップアップ広告を制御することができなくなっています。従いましてポップアップ広告の制御については、IEなどの場合ブラウザ側の機能で、あるいはそのほかのポップアップ広告を制御するようなソフトの導入が別途必要になります。

今回チャットサポートも利用して直接質問してみましたが、やはりなくなってしまったようです。あればあったで、設定も面倒ですが、逆になければないで、なんとなく他のセキュリティソフトに比べて見劣りする感が否めない。都合のいいもんです。

なお、NIS2008のAdd-on Packでは、NorotonAntiSpamによるフィルタリング機能、保護者機能、機密情報保護機能が加えられ、NIS2009のAdd-on Pack3.0では、保護者機能とプライバシー制御が加えられます。

＜参考＞

1. Norton Add-on Pack for Norton Internet Security
   


2. Norton Add-on Pack 3.0 for Norton Internet Security 2009 のダウンロード
   


3. Norton Internet Security2007 Add-on Pack の機能
   


4. 広告ブロック/ポップアップ遮断を有効または無効にする方法/NIS2006
   

Excelのファイルを上書きすると、"tmp"という拡張子のファイルが残る

ちょっと気になったので、ウィルスバスターがらみでいくつか紹介いたします。

メールでExcelデータを添付して送付。そのデータを開いて、上書き保存したら、"〜.tmp"という拡張子のついたファイルが残ってしまったという話を聞きました。トレンドマイクロのHPで調べたところ、ウィルスバスター2008/2009を利用しているとこうした現象が起きるみたいです。

Microsoft Excelでファイルの上書き保存を行うと、拡張子”tmp”のファイルが作成される／ウィルスバスター2009／ソリューションID: 2064267

Microsoft Excelでファイルの上書き保存を行うと、拡張子”tmp”のファイルが作成される／ウィルスバスター2008／ソリューションID: 2063485

とりあえず、どちらのバージョンも一度削除して再インストールし直して状況が改善されるかどうか試すようにと上記のサポートページにありました。ただし、現時点では根本的な解決策はまだないようです。

今後の対応を待つぐらいでしょうかね。

ついでに調べていたらこんなこともありましたので、参考まで。

迷惑メール対策ツールバーを有効にした環境で、添付ファイル付きのメールを送信するとエラーメッセージが表示される／ウィルスバスター2008／ソリューションID: 2062845

迷惑メール対策ツールバーを有効にした環境で、添付ファイル付きのメールを送信すると同じメールが２通送信される／ウィルスバスター2009／ソリューションID: 2062846

AntiMalwareGuardにご注意を

今までも、WinAntivirusなどといった偽装セキュリティソフトがありましたが、また新たなものが登場。"AntiMalwareGuard"というもの。

偽ウイルス対策ソフト「AntiMalwareGuard」に要注意

まぁ、よくも次々にに登場するものです。ダウンロードさせる手口は一緒で、ウィルス感染の恐れがあります　と表示されて、チェックを促され、チェックをすると、エラーが見つかったと表示される。これを駆除するには直ぐにソフトをダウンロードしろと表示され、それにしたがってダウンロードすると、トロイノモクバが他のウィルスが仕掛けられてしまうといった具合です。

今回のAntiMalwareGuradに限ったことではなく、こうした偽装セキュリティソフトなどはちょくちょく登場しています。きちんとウィルス対策ソフトを導入されていれば、特別そうした物を入れなくてもきちんとガードしてくれるはずですから、うかつにそうした誘いにのらないためにも、常日頃からしっかりセキュリティソフトは導入しておくべきでしょうね。

＜参照＞
偽セキュリティソフトの再来/トレンドマイクロ

フェイク･スキャナー「AntiMalwareGuard」にご注意を

PCを起動すると、Warningのメッセージが表示されている

ある日PCを起動したらデスクトップの壁紙に、"Warning　Spyware　detected on your computer! Install an antivirus or spyware remover to clean your computer." というメッセージが表示されていたりする方が増えていらっしゃるようです。

マルウェアに感染した典型的な例ですが、面倒なことに、このメッセージが表示されるようになって、PCメーカーなどに相談して、大手のウィルス対策ソフトの最新版を導入し、完全チェックしたにもかかわらず削除できずにメッセージだけ残っている。壁紙設定だけがおかしいのか？と思って、画面のプロパティを開いてみても壁紙が変更できないという例をしばしば耳にします。

画面のプロパティを表示させるには、レジストリを調整すれば表示できるようになるようですので、一応参考まで。

「画面のプロパティ」にデスクトップタブがなくなった(;ﾟдﾟ)ｧ..../お調子者のGadgetBlogより

壁紙だけどうしても残っているという状況であれば、画面のプロパティを開いてデスクトップタブが出れば何とか戻せるでしょう。

この症状、Antivirus XP 2008（2009もすでにあります）が入ったりするとおかしくなるようです。他プログラムにも同様の例はあるかもしれません。本来であればNortonやウィルスバスターなどのウィルス対策ソフトの定義ファイルが最新であればそうしたスパイウェア関連もすべて駆除可能なはずです。一応デスクトップの表示が戻っても、再度ウィルス対策ソフトの定義ファイルを最新に更新した上で、チェックをしてみてください。

以下の参照で紹介しているトレンドマイクロのHPに詳しく出ていますので参考にしてみてください。



＜参照＞
SPURECCEの見た地球

「Your computer is infected!」の警告を出すインチキアプリの削除法

Trojan.Blusod/シマンテック

偽セキュリティソフト「Antivirus XP 2008/2009」への対策/トレンドマイクロ

Windows XP ベースのコンピュータで壁紙を変更するオプションが表示されない、または使用できないことがある/マイクロソフト

セキュリティソフト その2

さて前回に続いて、二回目。今回は、Noroton Internet Security2009へのアップデートについてご紹介。実は、前回試したKaspersky Internet Security7の時には、きちんとメールでバージョンアップの案内が来てましたが、Norton については、まだ特別案内が来ていたわけではありませんでした。ただし、NorotonもNoroton Internet Security2009がでて、ちょっとは過ぎたので、ぼちぼち大丈夫かな？という見込みでアップグレードを試してみました。

さてその手順としては、

1）シマンテックのサイトに接続
2）"Norton個人向け"というタブをクリック
3）"サポート"というメニューにある"Norton 2009 最新版への無償アップグレード" をクリックしてダウンロード＆インストールへ
4）開始をクリック
5）現在利用中の製品名およびバージョンを選択して"続ける"をクリック
6）"ノートン・インターネットセキュリティ? 2009 のインストール"の画面がでたら、"続ける"をさらにクリック
7）ActiveXコントロールを利用してインストールが始まります

また、6）の画面の"続ける"をクリックすると、ActiveXコントロールによるダウンロードが始まらない方向けに、"手動ダウンロード"のリンクもあります。

という流れになります。Kasperskyの時みたいにアンインストールを自分でやらなくても自動的に旧バージョンからのアップグレードが完了します。この辺は楽ですね。

さて画面の方もだいぶ一新。新しくなったNorton Internet Security2009には、Norton起動時の画面にCPU占有率なんてものがでてたりします。見栄えもだいぶ変わりましたね。こちらについても、折を見て各機能をチェックしていきたいと思います。

なお、Norton Internet Security2008でもそうでしたが、2009でも同様に、保護者機能とプライバシー制御については、Add-onパックを別途ダウンロードする必要があります。ただし、Norton Internet Security2008の時には、Norton AntiSpamがAdd-onパックとして提供されていましたが、2009からは、既にこの機能は搭載済みですので、Add-onパックでは、単に保護者機能とプライバシー制御のみ追加されます。

Norton Add-on Pack 3.0 for Norton Internet Security 2009 のダウンロード

なお、Norton起動後のトップ画面にある、"コンピューター"、"インターネット"、あるいは "ID情報" のいずれかにある、"設定" から各設定画面にはいると、"保護者機能とプライバシー制御"という項目は用意されていますが、Add-onパックが未導入の場合には、"保護者機能とプライバシー制御をインストールしていません"と表示されており、"ここをクリックするとインストールします" の所をクリックして、Add-onパックのダウンロード画面に行くことも可能です。

セキュリティソフト その1

セキュリティソフトが続々と最新バージョンが登場。既存のユーザー向けにもアップデートの案内が届きはじめています。インストールが簡単なのか？　そして動作は軽いのか？　自分で利用しているセキュリティソフトの最新画面を一部ご紹介。

第一回目は、Kaspersky　Internet　Security。
既存ユーザーのアップデートの流れとしては以下の手順になります。

1）Windows Updateを済まして、Windowsを最新の状態にしておく
2）所定のサイトから、Kasperskyの最新バージョンをダウンロードしておく
3）旧バージョンのKasperskyをアンインストール
4）新バージョンのKasperskyのインストール

という流れになります。

いくつか注意が必要な点としては、

1）今回の "Kaspersky 2009" からは、WindowsXP以上の対応になるので、Windows2000の場合には、引き続き現バージョンを利用するしかない
2）KasperskyInternetSecurity7の時には、特別SpybotやWindowsDefenderなどと共存しても問題なくインストールできていましたが、今バージョンからは、共存が不可になるようで、アンインストールを求められます

気がついたところではこんな所ですが、Norotonやウィルスバスターの様に自動ではインストールが実行されないので、プログラムをダウンロードして、解凍して、さらに実行していかないと行けないのはちょっと違うところ。まぁたいした手間でもありません。

HP上でも掲載されていますが、旧バージョンのアンインストールの際には、すべて削除してしまうのではなく、"オブジェクトの保存"のところで、"アクティベーションデータを保存しておく" にしておくと、現バージョンのアクティベーションデータは、新バージョンに自動的に受け継がれて行きます。

以下の無償バージョンアッププログラムのサイトにあるように、それ以外のものはチェックを入れていても引き継がれないようです。

＜HPより引用＞
旧製品の設定は、ライセンス有効期間の情報以外については、本製品に引き継ぐことができません。旧製品をアンインストールするときに、［オブジェクトの保存］画面で、[アクティベーションデータを保存しておく］だけを選択してください。これ以外の項目を選択して保存しても、Kaspersky Internet Security 2009をインストールすると、すべての設定がKaspersky Internet Security 2009の規定値にリセットされます。


具体的な使い方については追々チェックしていきたいと思います。

Windows Vista の Webフィルタ機能(保護者による制限)

以前にも、Microsoftが提供するWindowsSteadyStateというソフトについて紹介させていただきました。SteadyStateでも、子供たちが利用するにあたっての制限をいろいろかけることが可能ですが、WindowsVistaには、保護者による制限という機能があらかじめ搭載されており、こちらでもWebフィルタなどの機能が利用可能になっています。

この保護者による制限で規制のかけられるのが、
1）Webの閲覧制限
2）PCの利用時間制限
3）ゲームソフトへの利用制限
4）特定のプログラムの利用の制限
といったもの。

* 注意）この機能が利用できるのは、WindowsVista HomeBasic/Home Premium/Ultimateに限りられます

WindowsSteadyState（WindowsXP/Vistaで利用可能）であれば、何かプログラム自体を改変したりインストールしてしまっても、再起動すると以前の状態に戻す機能などもありますが、保護者による制限ではそうした機能はないので、必要に応じて併用するといいのかもしれません。詳細な利用環境については、ダウンロードの画面に進んでいただければご確認いただけます。

保護者による制限については、以下のリンクで参照している東芝・DynabookのHPに詳しくでているので、お試しになる場合には参照されるといいかと思います。

有償でもさまざまなフィルタリングソフトや、サービスがありますがこうした機能を一度利用してみて満足がいかなければ、そうした有償のサービスをご利用になるというの一案ですね。

＜参照＞
保護者による制限

子供にパソコンを使わせても安心「家族のための安全設定」

保護者による制限を設定する

Webフィルタ機能を使用して自動的にブロックするコンテンツの制限レベルを設定する方法(保護者による制限)＜Windows Vista(R)＞／東芝

偽ウィルス対策ソフト"Antivirus XP 2008" or "Antivirus XP 2009"

WinAntiVirusPro2006とか、SystemDoctorなど以前よく耳にした偽装セキュリティソフト。ここしばらくは聞かなかったのですが、ここに来てまたぼちぼち被害が出始めているようです。とりあえず、私のまわりではあまりまだ聞きませんが.....。

今回耳にしたのが、"Antivirus XP 2008"。以下のリンクにもあるように、IT Proで報じられているところに寄れば、"マイクロソフトが実際に提供している無料ツール「悪意のあるソフトウェアの削除ツール（Malicious Software Removal Tool）」に見せかけて、実際には役に立たない「偽セキュリティソフト（偽ソフト）」をインストールさせようとする（IT proより）" ものだそうです。
マイクロソフトが提供しているように見せかけているというのがポイントかもしれません。うっかり信じてしまいそうですから、ご注意下さい。

トレンドマイクロのHPによれば、既にウィルスバスターの方では最新の定義ファイルであれば対応しているようです。"TROJ_FAKEALER"(トレンドマイクロの場合)という名称で検出されるようです。またどんな形でやってくるかというとメール。"現在報告されている偽装情報"の所にどんな形のメールで来るか書かれていますが、確かにうちの場合にも迷惑メールとして自動的に駆除されていたりしてますが、"CNN〜"や"MSNBC Breaking News"といったメールは最近特に多く来ているようです。皆様くれぐれもご注意下さい。

シマンテックやトレンドマイクロ、そしてカスペルスキーなどの大手のウィルス対策ソフトでは随時亜種も確認し、データを更新し対応しているようです。

カスペルスキーにて確認されている一例


＜対策他＞
偽セキュリティソフト「Antivirus XP 2008/2009」への対策/トレンドマイクロ
AntiVirusXP2008/シマンテック


＜関連記事＞
MSをかたる迷惑メール、ウイルス削除ツールに見せかけて「偽ソフト/IT pro」
マルウェアスパム侵入後：アンジェリーナ・ジョリーを開いたつもりが偽セキュリティソフト/Trend Micro Security Blog

ウィルスバスター2008について

ウィルスバスターのタスクトレイ上に表示されるアイコンの種類を調べていたら、いろいろでてきたので、サポート情報を整理しておくことにします。

1. タスクトレイに表示されるウイルスバスター2008のアイコンの見方[Solution ID 2062308]
   


こちらについては、上記にもありますが、ウィルスバスター2008のヘルプにもきちんと説明があるようです。
・赤いウィルスバスターアイコン：通常の状態
・！がついている：緊急ロック時　あるいは推奨機能が無効になっている
・灰色になっている：起動処理中。リソース不足でも同様な現象があるようです
・×がついている：有効期限切れ


2. Microsoft(R) Windows(R) XP Service Pack 3への対応について[Solution ID 2063551]
   



3. バックグラウンドで実行中のウイルス検索を中止するには[Solution ID 2063442]
   



4. シリアル番号の確認方法について[Solution ID 2062349]
   



5. [緊急ロック]とは[Solution ID 2062260]
   



6. FTPの通信ができない
   



7. アップデートが実行されると、メッセンジャーソフトの接続が切断されてしまう[Solution ID 2062263]
   



8. アップデートを実行中にフリーズする[Solution ID 2062688]
   



9. 3台のコンピュータにインストールした1台を別のコンピュータに再インストールするには[Solution ID 2062504]
   



10. Windows Vista環境でIPv6を使用した通信を行うと通信速度が大幅に低下する[Solution ID 2063483]
    

IPv6自体はまだまだ利用されている方も限られてくるようですが、こちらの現象については、修正モジュールをインストールする必要があるようです。


11. フレッツ接続ツールがインストールされているコンピュータにウイルスバスターをインストールする時の注意[Solution ID 2062421]
    

フレッツ接続ツールに限ったことでもないと思いますが、似たような機能を利用した接続ツールをご利用の場合にはFilter Driverから、Protocol Driverに変更するのは試してみる価値はあると思います。


12. 黄色の枠で「自動復旧のお知らせ」メッセージが表示されたときは[Solution ID 2062246]
    

ウイルスバスター2008の「アップデート」機能にある、アップデートの実行後、ウイルスバスター2008が正常に起動しなくなったような場合、パターンファイルをアップデート前の状態に戻す機能として参考にできると思います。

今回ここで紹介したのは当然あくまでも一部。他にも実際にはいろいろありますので、ウィルスバスターのサポート情報については、以下のサイトより確認してみてください。

トレンドマイクロ　サポート情報

Norton2008製品と、WindowsXP SP3 および WindowsVista SP1

Norton2008の製品をインストールされている環境にWindowsXP SP3またはWindows VistaSP1を入れたときに起こりうるトラブルとして、シマンテックのサポートサイトに以下のような事例がありました。

Norton2008の製品とは、具体的には、Noroton Internet Security 2008、Norton AntiVirus 2008といった商品になります。なお、ページは異なりますが、Norton360も同様です。

よくある質問: Norton 2008 製品をインストールしているコンピュータで Windows XP Service Pack 3 または Windows Vista Service Pack 1 にアップグレードする方法

Norton 360 2.0 をインストールしているコンピュータで Windows XP Service Pack 3 または Windows Vista Service Pack 1 にアップグレードする方法


具体的にどんな症状があらわれるのかというと...　
(以下、上記シマンテックのサイトより引用...)

1. Windows デバイス・マネジャに何も表示されない


2. ワイヤレスネットワークアダプタやほかのハードウェアデバイスが見つからない


3. ワイヤレスアダプタを使用して接続できない。

といった症状が、いづれか？あるいは複数発生する可能性があるようです。

基本的にNortonが最新の状態であれば問題ないようですが、仮にアップデートがきちんとされていないような状態で、WindowsXP SP3またはWindows Vista SP1を導入してしまい、問題が発生しているような場合には上記のシマンテックのサイトで紹介している、"SymRegEixTool.exe"というプログラムを実行し、追加されたレジストリエントリを削除することで改善するようです。

ServicePackをインストールしたら挙動がおかしくなった、何か変と言う方で上記に列挙したような症例であれば上記のリンク先の手順を参考に試してみるといいかもしれません。

手順としては、WindowsXP SP3 または　WindowsVista　SP1　を当てる前にNorotonをUpdateしておいた上で、サービスパックをあてるということになるわけですね。

複数のNDIS Filterの導入によってネットワーク接続が不安定になる（続報）

NECの一部のPC（WindowsVista導入のもの）で、ウィルスバスターやNortonの導入によってネットワーク接続が不安定にある話は何度か取り上げてきましたが、他のセキュリティソフトはどうなのか？続けて追ってみました。

＜ローカルエリア接続に追加されるFilter Driver＞
ウィルスバスター2008 -----> Trend Micro NDIS6.0 Filter Driver
Norton Internet Security2008 -----> Symantec Network Security Intermediate Filter Driver
Kaspersky Internet Security 7.0 -----> Kaspersky Anti-Virus NDIS Filter
Virus Security Zero -----> 特になし
Virus Killer -----> 特になし

カスペルスキーのサポートにも電話で確認したところ、必ずしもすべてで発生するものではないとの前提のもと、同現象が確認された場合には、やはりセキュリティ向上のためにもWindows VistaのService Pack1はあてておくようにとのことでした。やはり同様の現象については同社でも確認されているようです。
またカスペルスキーの場合、現在、Kaspersky Internet Security7.0 MP1を配布しており、こちらでまずはMP1(メンテナンスパック1)にバージョンアップしたあとに、Service Pack1をインストールするようにとのことでした。バージョン7.0以前のものの場合、WindowsVistaのService Pack1に対応していないためとのことです。またMP1以前のバージョンだと、共有ファイル/フォルダ、共有プリンタへのアクセスができなくなることもあったようですが、こちらについてもMP1にて修正されているとのことでした。MP1のインストールにあたっては、以下のサポート情報にもありますが、旧バージョンは必ず削除してから新規にインストールしてくださいとのことでした。

カスペルスキーメンテナンスパック1のインストールについて

今回の件、NECの一部のPC（2007年春モデル〜2008年春モデルのValue Star、LaVie）にもともと、"DTCP-IP Filter driver for NDIS6.0" というものが導入されており、セキュリティソフトの導入により、これにセキュリティソフトによってNDIS Filterが導入されているために起きている現象なので、基本的にはWindows Vista Service Pack1をあてることで改善されることには変わりありません。ただし仮にNECのPCでも、このFilter Driverが導入されていないものについては問題なくご利用は可能です。

また逆に他社メーカーのPCでも、当初より何かしらこうしたFilter Driverが導入されているPC（OS：Windows Vista 搭載）の場合には、今回のような不具合が起きるようですから、引き続き他社メーカーのPCではどうなのか？ 折を見て確認して見たいと思います。

Windows SteadyState その1

聞き慣れない名前ですが、PCを共有環境で利用するための管理ソフトが、MSより配布され始めました。これ自体は以前からもあったようですが、WindowsVistaにも対応したものの配布が始まったのがつい先日。Windows SteadyStateは、共有コンピュータの管理を目的に作成された Shared Computer Toolkit for Windows XP の後継バージョンとのことです。現在配布されているWindows SteadyState2.5が最新バージョン。WindowsXP(Professional/Home/Tablet PC Edition)ServicePack2以上、WindowsVista(Business/Ultimate/HomeBasic/Home Premium/Starter Edition)が対象。

一応 "学校や図書館、ネットカフェなど、公共の場で共同利用されるPC向けのソフト" とありますが、小さなお子さんのいらっしゃるご家庭で1台のPCを共有されているような場合にも活用できそうですね。


詳細な使用要件は以下の通り

WindowsXPの場合
OS：　WindowsXP Professional/Home/Tablet-PC Edition ServicePack2以降
CPU：　300Mhz 以上のプロセッサー推奨（最小限　233Mhz）
シングルまたはデュアルプロセッサシステム
HDD：　Windowsディスク保護を使用する場合　4.0Gbの空き容量が必要
メモリ：　128Mb以上のRAMを推奨（最小限　64Mb必要）
＜その他＞
ファイルシステム：　NTFSファイルシステム
Windows Scripting および Windows Management Instrumentation(WMI)が動作していること
管理者レベルのアクセス権

WindowsVistaの場合
OS: WindowsVistaBusiness、WindowsVistaUltimate、WindowsVistaHomeBasid、WindowsVistaHomePremium、WindowsVistaStarter
CPU: 1Ghz以上のプロセッサ推奨（最小限　800Mhz）
HDD:　Windowsディスク保護を使用する場合　4.0Gbの空き容量が必要
メモリ：　WindowsVistaHomePremium、WindowsVistaBusiness、およびWindowsVistaUltimateの場合、1Gb以上。WindowsVistaHomeBasicの場合、1Gb以上推奨（最小限512kb）。WindowsVistaStarterの場合、512kb(最小限384kb)
＜その他＞
ファイルシステム：　NTFSファイルシステム
Windows Scripting および Windows Management Instrumentation(WMI)が動作していること
管理者レベルのアクセス権

Windows　Steady　State

さてどんなものか？　近いうちにダウンロードして検証して見ることにします。

MS、共有PCの状態を再起動のたびに初期化できる「SteadyState」のVista対応版

NortonInternetSecurity2008に保護者機能がない

NortonInternetSecurity2006までは、Nortonの画面を開くと確認できた保護者機能。NortonInternetSecurity2007からはアドオンとして、別途ダウンロードしてインストールした上でご利用いただくことになるため、NortonInternetSecurityを起動しても、その項目すらありません。

あるはずのものがなかったりすると探してしまうものですね...

Norton Add-on Pack for Norton Internet Security（NIS2008用）

今回の保護者機能、AntiSpam、プライバシー制御については、Add-on Packにて追加されます。

その他のシマンテック製品向けのAdd-on Packは以下のとおりです

Norton Add-on Pack for Norton Internet Security(NIS2007用)

Norton Add-on Pack for Norton 360 2.0

ウィルスバスター2008がインストールできない

WindowsXP SP3のあたったPCで、ウィルスバスター2008をインストールしようとして、" Virus Buster 2008は、このバージョンのWindowsと互換性がありません。詳細については、Trend Micro Inc.にお問い合わせください。"となってインストールできないケースがあるようです。

この現象メイン画面起動時にもそうなることがあるようです。

古いプログラムだと、WindowsXP SP3に対応していないために起こる問題で、トレンドマイクロのHPより、最新版をダウンロードしてインストールしなおしていただければ問題なくご利用可能になるようです。

「Virus Buster 2008は、このバージョンのWindowsと互換性がありません。」メッセージが表示される

インストール時にこのメッセージが表示される場合には、再度新しいプログラムをダウンロードしなおしてインストールしなおすことになりますし、またメイン画面起動時に表示された場合には、一旦ウィルスバスター削除後に再度最新版をダウンロードしてインストールしなおす必要があるようです。