2009年04月05日

WindowsXPSP2では、PC-Gate Personalはサポート外【 NEC製PC 】

インターネットがつながらないといったときファイアーウォールの設定などが原因だったりすることが多々あります。

ちょっと古い話ですが、自分用のデータとしてNECの例を取り上げさせていただきました。NECのValueStarやLaVieなどWindowsXPが出始めたころのPCで、PC-GatePersonalなんていうソフトが入っている場合に、ServicePack2をインストールするとインターネットの接続がやはりできなくなるケースがあるようです。

ただし、以下のNECのサポートページにもありますが、WindowsXP ServicePack2からは、NECでもPC-Gateはサポート対象外になるようなので、削除して別途これに代わるセキュリティソフトを導入する必要がるようです。

<参照>
PCGATE Personal をご使用のお客様へ(Windows XP Service Pack 2 適用時のご注意)
posted by クリック at 18:05| 東京 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年03月27日

ファイルを人質に取るマルウェア

飽きもせず次々に登場するものですが、今回話題になっているマルウェアは、勝手にファイルを暗号化してしまい、解除するためには自分のソフトを購入しろと脅すもの。
2006年ぐらいに、"Gpcode" なるものが登場、その後これについては、ファイルを復元する方法なども公開されていました(Kaspersky Lab配布の、無料ユーティリティ "StopGpcode"が配布されています)が、今回はまた別のものが登場したようです。

ファイルを“人質”に取るマルウェアに新バージョン
ランサムウェア「Gpcode」で暗号化されたファイルの復元方法が公開

今回登場したのは、"Vundo"というもので、これに感染すると"PDF" "Word" "JPG" などのファイルを暗号化してしまい、解除のために、"FileFix Pro 2009"(有償プログラム)の購入が必要と脅されるもの。ただし、FileFix Proを購入しても完全には復元もできないようです。

ファイルを勝手に暗号化して人質に、有料ソフトの購入迫る/ITmedia News

感染しないのが一番ですが、くれぐれもご注意くださいませ。

さて、今回こちらのITmedia Newsを見ていて気になったのが、"ハードディスクの中身を誤って消した場合のファイル復旧方法 (1/2)" という記事。

ハードディスクの中身を誤って消した場合のファイル復旧方法 (1/2)

Gpcodeというマルウェアで暗号化されたものを復元する際の手順の中で紹介されている"PhotoRec"というソフト。同記事の中で"商用製品よさらば、実際の復元手順を紹介"とまで言っているこのソフト。ご興味ある方は上記サイトを参考にしてみてください。

posted by クリック at 17:57| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年03月08日

有害サイト規制に関するエラーメッセージが表示される【VB2009】

私自身は、あまり見た記憶がありませんが、コンピューターを再起動した後に有害サイト規制に関するエラーメッセージが表示されることがあるようです。

質問: コンピュータの起動後に有害サイト規制に関するエラーメッセージが表示される

ウィルスバスター2009で利用している一部のファイルが破損した場合に表示されるとのことで、その場合には修正プログラムをダウンロードしてインストールする必要があるようです。 
またこの修正プログラムをインストールしても改善されない場合にはウィルスバスター自体を一旦削除した上で、再インストールする必要があるようです。
posted by クリック at 12:04| 東京 ☔| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年03月06日

ウイルス検索の実行中、「xxxxxの命令がxxxxxのメモリを参照しましたが...」というエラーが表示される【VB2008】

ウィルスバスター2008ご利用時に発生することがあるようです。一応修正モジュールも配布済みのようですので、必要に応じてダウンロードしてみてください。

質問:ウイルス検索中「メモリが"read"になることは・・・」メッセージが表示されるときは?

WindowsXP Service Pack3 がインストール済みの場合で、発生することがあるようですが、この現象が発生していないPCおよび、WindowsVistaが搭載されているPC利用の場合には、修正モジュールの実行は不要のようです。

Windows XP環境で、ウイルス検索中「Ufnavi.exe ? アプリケーションエラー " xxxxx"の命令が"xxxxx"のメモリを参照しましたが、メモリが"read"になることはできませんでした。」メッセージが表示される

また上記のサイトにもありますが、ウィルスバスターにも、通常オンラインでダウンロード販売されているものや、パソコンショップなどで販売されているもののほか、プロバイダーなどと契約して月額版といったものもあるようですが、月額版としてご利用いただいている方の場合、ダウンロードするものが異なるようですので、ご注意ください。
posted by クリック at 14:48| 東京 ☔| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2008年12月10日

セキュリティソフトによって隔離されたファイルを復元/削除する

ウィルスとして検知されセキュリティソフトによって隔離されたファイル。時に誤検知などもあったりするので、隔離されてしまったファイルを元に戻したいとか、あるいは逆に隔離されているだけだと不安なので完全に削除したいといった場合の操作方法について、調べてみました。

時に誤検知で全く関係ないファイルが隔離されたり削除されたりすることもあるので、こうした隔離されたファイルを戻す方法も知っておく必要はありそうですよね。


<参照>
以下、参考までに各社のサイトです。紹介している内容はまちまちですが、隔離されたファイルを復元する方法としては参考になるかと思います。

McAfeeの場合
隔離されたファイルを復元する方法
ウィルスバスター2009の場合
隔離されたファイルを元に戻すには
NortonInternetSecurity2009の場合
WinDVD がインストールされているコンピュータで GPIProxy.dll がハッキングツールとして検出される
カスペルスキーインターネットセキュリティの場合
Kaspersky Internet Security 7.0/Kaspersky Anti-Virus 7.0で検疫を行うと、xfy Blog Editorが起動しなくなった
ウィルスセキュリティゼロの場合
【ウイルスセキュリティ】「隔離」されたファイルを元の場所に「復元」したい

posted by クリック at 14:22| 東京 🌁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2008年12月03日

最近流行のUSBメモリ感染型ウィルス

最近多くなっているみたいですね。トレンドマイクロのHPでもとりあげられてました。

インターネット脅威マンスリーレポート - 2008年11月度/トレンドマイクロ

上記のマンスリーレポートによると "MAL_OTORUN(オートラン)" が急増中らしいです。
今回たまたま確認したのは、REVO.exeというプログラムが実行されるもので、やはりこれもUSBメモリを介在して蔓延するウィルスのようです。例えばウィルスバスターでは、"WORM_ONLINEG.ZR"と登録されているようです。他にもこのREVO.EXEを生成するウィルスは亜種がたくさんあるみたいで、ウィルスバスターのデータベースでも、これ以外にも、"WORM_AUTORUN.BKH"、"WORM_TATERF.AG"、
"WORM_VAKLIK.CA"などと検出されるようです。
ウィルスバスターで検出されるようなものは以下にウィルスバスターのHPへのリンクを表示しておきますのでそちらを参考にしてもください。一応ウィルスバスターでは対応しているようです。ただし亜種がたくさんでていますので、ウィルスバスターでチェックする際には定義ファイルを最新のものにして行ってください。
他社のセキュリティソフトでも基本的にはさほど違いはないと思います。

WORM_ONLINEG.ZR/トレンドマイクロ

もう一つですが具体的に駆除法を説明しているサイトがありましたので参考まで。ただしレジストリ操作もともないますので、お試しになる場合には十分ご注意ください。

REVO (revo.exe) とは/PC tamatebako

<参照>
「USBウイルス」の検出数が急増中、2008年11月には10万件を突破/It pro
posted by クリック at 20:52| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2008年12月02日

今度は、VirusRemover2008

またまた偽セキュリティソフトだそうです。今度は、"VirusRemover2008"。日本語の販売ページまで用意されているという用意周到なもの。先日、フィンランドのセキュリティソフトなどを販売しているエフ・セキュアという会社が確認したとのことで注意を呼びかけていますが、まだまだ市販されているセキュリティソフトなどでも駆除できない可能性もあるのでくれぐれもご注意下さい。

でもよくも飽きずに次から次へとこうしたマルウェアが登場するものです。

「生涯のライセンスなら8999円」、日本語で売り込む「偽ソフト」

ところで、日経パソコン(日経BP社)で、主要なセキュリティソフトを利用したウィルスの検出率をチェックしたというニュースが流れていました。(テストで再確認、「ウイルス対策ソフトへの過信は禁物」 )
まぁある程度は予想つきますが、案の定、"ウイルス対策ソフトへの過信は禁物"というのが結果だったようです。
チェック方法などによっても差があるので、どういった調査方法の結果が信用できるか?というのは難しいところではありますが、だいたいどの調査結果を見ても、100%ということはないので、過信は禁物ってことですね。

<参照>
セキュリティ/PC Online ビジネスパーソンのパソコン活用情報サイト
posted by クリック at 13:48| 東京 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2008年11月17日

ウィルスバスターで誤警告表示

前回のAVGに続いて、今回はウィルスバスター。ウィルス対策ソフトのトラブルが続いています。

ウィルスバスターの11月12日に公開された"パターンファイル 5.649.00"が誤警告を発するようです。
すでに、その後修正された"パターンファイル 5.651.00"が11月13日公開されており、こちらにアップデートして入れば問題ないようですが、その前のバージョンで誤警告が表示され、誤って隔離されてしまったような場合には、以下のトレンドマイクロのHPにて、隔離されたファイルを元に戻す方法が示されていますので参照の上お試しになってください。

検出されるウィルス名:TROJ_VBTROJ.AQ

上記のようなウィルス名が検出されるようですが、ウィルスの情報を管理するパターンファイルが原因で起きるトラブルの為、今回の誤検出はパターンファイルを更新しない限り表示されてしまいます。
また検出された場合、通常の初期設定の状態では、"隔離"処理されてしまうため、隔離されたファイルを元に戻すという操作は必要になるようです。


<参照>
ウイルスパターンファイル 5.649.00における誤警告情報

posted by クリック at 09:17| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2008年11月15日

AVGの誤検出で、WindowsXPが動かなくなる

WindowsXPで、AVG(製品版/フリー版を問わず)ご利用の場合にAVGがWindowsXPのシステムファイル"user32.dll"を誤検出して、隔離・削除してしまうといったトラブルが発生しているようです。

今回のトラブルの原因となった定義ファイルは修復済みとのことで、今後はとりあえず問題なさそうです。また今回このトラブルが確認されているのは今のところオランダ語版、フランス語版、イタリア語版、ポルトガル語版、およびスペイン語版のようです。

すでに、AVGのホームページでも修復手順も公開されているようですので、該当される方は以下のリンクから確認の上お試しください。


<参照>
AVGがシステムファイルをウイルス扱いするトラブル

ウイルス対策ソフト「AVG」がファイルを誤検知、Windows XPが起動しないケースも

「user32.dll」の誤検出について/AVGサイト(修復手順を含む)

posted by クリック at 16:43| 東京 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2008年10月25日

XP AntiSpyware2009

毎度毎度ながらこの手のソフトは減りませんね。また新たなマルウェアの登場です。
以前、"Antivirus XP 2008"というのを紹介したばかりなのですが、これも似たり寄ったりの手口。加えて、XPの位置がちょっと違うだけの、"AntiSpyware XP 2009"なんてクローン商品もあったりします。

こうなると名前なんか、何でもありですね。現在いろいろ情報収集中ですが、またわかり次第UPさせていただきます。

くれぐれもご用心ください。

<参照>
  • 「MSが偽ソフトを推奨?」――セキュリティセンターをかたる新手口

  • XP Antispyware 2009/CA

  • FakeAlert-XPSecCenter!CFAEA0D9/マカフィー株式会社--セキュリティ情報--


  • posted by クリック at 15:37| 東京 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2008年10月24日

    Norton Internet Security2009における広告ブロック機能

    現在販売されているNortonInternetSecurity(以下、NISと略)2009には、だいぶ前にあった広告ブロック(いわゆるバナー広告をブロックする機能)がありません。

    一つ前の、NIS2008でも同様。NIS2006まではNortonAntiSpamの機能の一部として標準搭載、NIS2007では、Add-onとして配布されていましたが、NIS2008からはAdd-onとしても提供されなくなりました。
    従いまして、NIS2009でも、仮にAdd-on Packを導入してもそうした機能がありません。ですので、バナー広告やポップアップ広告を制御することができなくなっています。従いましてポップアップ広告の制御については、IEなどの場合ブラウザ側の機能で、あるいはそのほかのポップアップ広告を制御するようなソフトの導入が別途必要になります。

    今回チャットサポートも利用して直接質問してみましたが、やはりなくなってしまったようです。あればあったで、設定も面倒ですが、逆になければないで、なんとなく他のセキュリティソフトに比べて見劣りする感が否めない。都合のいいもんです。

    なお、NIS2008のAdd-on Packでは、NorotonAntiSpamによるフィルタリング機能、保護者機能、機密情報保護機能が加えられ、NIS2009のAdd-on Pack3.0では、保護者機能とプライバシー制御が加えられます。

    <参考>

    1. Norton Add-on Pack for Norton Internet Security

    2. Norton Add-on Pack 3.0 for Norton Internet Security 2009 のダウンロード

    3. Norton Internet Security2007 Add-on Pack の機能

    4. 広告ブロック/ポップアップ遮断を有効または無効にする方法/NIS2006



    posted by クリック at 12:17| 東京 🌁| Comment(1) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    Excelのファイルを上書きすると、"tmp"という拡張子のファイルが残る

    ちょっと気になったので、ウィルスバスターがらみでいくつか紹介いたします。

    メールでExcelデータを添付して送付。そのデータを開いて、上書き保存したら、"〜.tmp"という拡張子のついたファイルが残ってしまったという話を聞きました。トレンドマイクロのHPで調べたところ、ウィルスバスター2008/2009を利用しているとこうした現象が起きるみたいです。

    Microsoft Excelでファイルの上書き保存を行うと、拡張子”tmp”のファイルが作成される/ウィルスバスター2009/ソリューションID: 2064267

    Microsoft Excelでファイルの上書き保存を行うと、拡張子”tmp”のファイルが作成される/ウィルスバスター2008/ソリューションID: 2063485

    とりあえず、どちらのバージョンも一度削除して再インストールし直して状況が改善されるかどうか試すようにと上記のサポートページにありました。ただし、現時点では根本的な解決策はまだないようです。

    今後の対応を待つぐらいでしょうかね。

    ついでに調べていたらこんなこともありましたので、参考まで。

    迷惑メール対策ツールバーを有効にした環境で、添付ファイル付きのメールを送信するとエラーメッセージが表示される/ウィルスバスター2008/ソリューションID: 2062845

    迷惑メール対策ツールバーを有効にした環境で、添付ファイル付きのメールを送信すると同じメールが2通送信される/ウィルスバスター2009/ソリューションID: 2062846
    posted by クリック at 00:50| 東京 ☔| Comment(1) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2008年10月04日

    AntiMalwareGuardにご注意を

    今までも、WinAntivirusなどといった偽装セキュリティソフトがありましたが、また新たなものが登場。"AntiMalwareGuard"というもの。

    偽ウイルス対策ソフト「AntiMalwareGuard」に要注意

    まぁ、よくも次々にに登場するものです。ダウンロードさせる手口は一緒で、ウィルス感染の恐れがあります と表示されて、チェックを促され、チェックをすると、エラーが見つかったと表示される。これを駆除するには直ぐにソフトをダウンロードしろと表示され、それにしたがってダウンロードすると、トロイノモクバが他のウィルスが仕掛けられてしまうといった具合です。

    今回のAntiMalwareGuradに限ったことではなく、こうした偽装セキュリティソフトなどはちょくちょく登場しています。きちんとウィルス対策ソフトを導入されていれば、特別そうした物を入れなくてもきちんとガードしてくれるはずですから、うかつにそうした誘いにのらないためにも、常日頃からしっかりセキュリティソフトは導入しておくべきでしょうね。

    <参照>
    偽セキュリティソフトの再来/トレンドマイクロ

    フェイク・スキャナー「AntiMalwareGuard」にご注意を


    posted by クリック at 09:42| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2008年10月02日

    PCを起動すると、Warningのメッセージが表示されている

    ある日PCを起動したらデスクトップの壁紙に、"Warning Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer." というメッセージが表示されていたりする方が増えていらっしゃるようです。

    画面のプロパティマルウェアに感染した典型的な例ですが、面倒なことに、このメッセージが表示されるようになって、PCメーカーなどに相談して、大手のウィルス対策ソフトの最新版を導入し、完全チェックしたにもかかわらず削除できずにメッセージだけ残っている。壁紙設定だけがおかしいのか?と思って、画面のプロパティを開いてみても壁紙が変更できないという例をしばしば耳にします。

    画面のプロパティを表示させるには、レジストリを調整すれば表示できるようになるようですので、一応参考まで。

    「画面のプロパティ」にデスクトップタブがなくなった(;゚д゚)ァ..../お調子者のGadgetBlogより

    壁紙だけどうしても残っているという状況であれば、画面のプロパティを開いてデスクトップタブが出れば何とか戻せるでしょう。

    この症状、Antivirus XP 2008(2009もすでにあります)が入ったりするとおかしくなるようです。他プログラムにも同様の例はあるかもしれません。本来であればNortonやウィルスバスターなどのウィルス対策ソフトの定義ファイルが最新であればそうしたスパイウェア関連もすべて駆除可能なはずです。一応デスクトップの表示が戻っても、再度ウィルス対策ソフトの定義ファイルを最新に更新した上で、チェックをしてみてください。

    以下の参照で紹介しているトレンドマイクロのHPに詳しく出ていますので参考にしてみてください。



    <参照>
    SPURECCEの見た地球

    「Your computer is infected!」の警告を出すインチキアプリの削除法

    Trojan.Blusod/シマンテック

    偽セキュリティソフト「Antivirus XP 2008/2009」への対策/トレンドマイクロ

    Windows XP ベースのコンピュータで壁紙を変更するオプションが表示されない、または使用できないことがある/マイクロソフト


    posted by クリック at 20:24| 東京 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2008年10月01日

    セキュリティソフト その2

    NortonInternetSecurity2009トップ画面さて前回に続いて、二回目。今回は、Noroton Internet Security2009へのアップデートについてご紹介。実は、前回試したKaspersky Internet Security7の時には、きちんとメールでバージョンアップの案内が来てましたが、Norton については、まだ特別案内が来ていたわけではありませんでした。ただし、NorotonもNoroton Internet ファイアウォールの設定画面Security2009がでて、ちょっとは過ぎたので、ぼちぼち大丈夫かな?という見込みでアップグレードを試してみました。

    さてその手順としては、

    1)シマンテックのサイトに接続
    2)"Norton個人向け"というタブをクリック
    3)"サポート"というメニューにある"Norton 2009 最新版への無償アップグレード" をクリックしてダウンロード&インストールへ
    4)開始をクリック
    5)現在利用中の製品名およびバージョンを選択して"続ける"をクリック
    6)"ノートン・インターネットセキュリティ? 2009 のインストール"の画面がでたら、"続ける"をさらにクリック
    7)ActiveXコントロールを利用してインストールが始まります
    アプリケーション制御の画面
    また、6)の画面の"続ける"をクリックすると、ActiveXコントロールによるダウンロードが始まらない方向けに、"手動ダウンロード"のリンクもあります。

    という流れになります。Kasperskyの時みたいにアンインストールを自分でやらなくても自動的に旧バージョンからのアップグレードが完了します。この辺は楽ですね。

    さて画面の方もだいぶ一新。新しくなったNorton Internet Security2009には、Norton起動時の画面にCPU占有率なんてものがでてたりします。見栄えもだいぶ変わりましたね。こちらについても、折を見て各機能をチェックしていきたいと思います。

    なお、Norton Internet Security2008でもそうでしたが、2009でも同様に、保護者機能とプライバシー制御については、Add-onパックを別途ダウンロードする必要があります。ただし、Norton Internet Security2008の時には、Norton AntiSpamがAdd-onパックとして提供されていましたが、2009からは、既にこの機能は搭載済みですので、Add-onパックでは、単に保護者機能とプライバシー制御のみ追加されます。

    Norton Add-on Pack 3.0 for Norton Internet Security 2009 のダウンロード

    なお、Norton起動後のトップ画面にある、"コンピューター"、"インターネット"、あるいは "ID情報" のいずれかにある、"設定" から各設定画面にはいると、"保護者機能とプライバシー制御"という項目は用意されていますが、Add-onパックが未導入の場合には、"保護者機能とプライバシー制御をインストールしていません"と表示されており、"ここをクリックするとインストールします" の所をクリックして、Add-onパックのダウンロード画面に行くことも可能です。


    posted by クリック at 19:11| 東京 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2008年09月28日

    セキュリティソフト その1

    カスペルスキー2009セキュリティソフトが続々と最新バージョンが登場。既存のユーザー向けにもアップデートの案内が届きはじめています。インストールが簡単なのか? そして動作は軽いのか? 自分で利用しているセキュリティソフトの最新画面を一部ご紹介。
    ファイアーウォールなどの設定画面
    第一回目は、Kaspersky Internet Security。
    既存ユーザーのアップデートの流れとしては以下の手順になります。

    1)Windows Updateを済まして、Windowsを最新の状態にしておく
    2)所定のサイトから、Kasperskyの最新バージョンをダウンロードしておく
    3)旧バージョンのKasperskyをアンインストール
    4)新バージョンのKasperskyのインストール
    プログラム制御などの詳細画面
    という流れになります。

    いくつか注意が必要な点としては、

    1)今回の "Kaspersky 2009" からは、WindowsXP以上の対応になるので、Windows2000の場合には、引き続き現バージョンを利用するしかない
    2)KasperskyInternetSecurity7の時には、特別SpybotやWindowsDefenderなどと共存しても問題なくインストールできていましたが、今バージョンからは、共存が不可になるようで、アンインストールを求められます

    気がついたところではこんな所ですが、Norotonやウィルスバスターの様に自動ではインストールが実行されないので、プログラムをダウンロードして、解凍して、さらに実行していかないと行けないのはちょっと違うところ。まぁたいした手間でもありません。

    HP上でも掲載されていますが、旧バージョンのアンインストールの際には、すべて削除してしまうのではなく、"オブジェクトの保存"のところで、"アクティベーションデータを保存しておく" にしておくと、現バージョンのアクティベーションデータは、新バージョンに自動的に受け継がれて行きます。

    以下の無償バージョンアッププログラムのサイトにあるように、それ以外のものはチェックを入れていても引き継がれないようです。

    <HPより引用>
    旧製品の設定は、ライセンス有効期間の情報以外については、本製品に引き継ぐことができません。旧製品をアンインストールするときに、[オブジェクトの保存]画面で、[アクティベーションデータを保存しておく]だけを選択してください。これ以外の項目を選択して保存しても、Kaspersky Internet Security 2009をインストールすると、すべての設定がKaspersky Internet Security 2009の規定値にリセットされます。


    具体的な使い方については追々チェックしていきたいと思います。


    posted by クリック at 00:43| 東京 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2008年09月08日

    Windows Vista の Webフィルタ機能(保護者による制限)

    以前にも、Microsoftが提供するWindowsSteadyStateというソフトについて紹介させていただきました。SteadyStateでも、子供たちが利用するにあたっての制限をいろいろかけることが可能ですが、WindowsVistaには、保護者による制限という機能があらかじめ搭載されており、こちらでもWebフィルタなどの機能が利用可能になっています。

    この保護者による制限で規制のかけられるのが、
    1)Webの閲覧制限
    2)PCの利用時間制限
    3)ゲームソフトへの利用制限
    4)特定のプログラムの利用の制限
    といったもの。

    * 注意)この機能が利用できるのは、WindowsVista HomeBasic/Home Premium/Ultimateに限りられます

    WindowsSteadyState(WindowsXP/Vistaで利用可能)であれば、何かプログラム自体を改変したりインストールしてしまっても、再起動すると以前の状態に戻す機能などもありますが、保護者による制限ではそうした機能はないので、必要に応じて併用するといいのかもしれません。詳細な利用環境については、ダウンロードの画面に進んでいただければご確認いただけます。

    保護者による制限については、以下のリンクで参照している東芝・DynabookのHPに詳しくでているので、お試しになる場合には参照されるといいかと思います。

    有償でもさまざまなフィルタリングソフトや、サービスがありますがこうした機能を一度利用してみて満足がいかなければ、そうした有償のサービスをご利用になるというの一案ですね。

    <参照>
    保護者による制限

    子供にパソコンを使わせても安心「家族のための安全設定」

    保護者による制限を設定する

    Webフィルタ機能を使用して自動的にブロックするコンテンツの制限レベルを設定する方法(保護者による制限)<Windows Vista(R)>/東芝

    posted by クリック at 14:27| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2008年08月19日

    偽ウィルス対策ソフト"Antivirus XP 2008" or "Antivirus XP 2009"

    WinAntiVirusPro2006とか、SystemDoctorなど以前よく耳にした偽装セキュリティソフト。ここしばらくは聞かなかったのですが、ここに来てまたぼちぼち被害が出始めているようです。とりあえず、私のまわりではあまりまだ聞きませんが.....。

    今回耳にしたのが、"Antivirus XP 2008"。以下のリンクにもあるように、IT Proで報じられているところに寄れば、"マイクロソフトが実際に提供している無料ツール「悪意のあるソフトウェアの削除ツール(Malicious Software Removal Tool)」に見せかけて、実際には役に立たない「偽セキュリティソフト(偽ソフト)」をインストールさせようとする(IT proより)" ものだそうです。
    マイクロソフトが提供しているように見せかけているというのがポイントかもしれません。うっかり信じてしまいそうですから、ご注意下さい。

    トレンドマイクロのHPによれば、既にウィルスバスターの方では最新の定義ファイルであれば対応しているようです。"TROJ_FAKEALER"(トレンドマイクロの場合)という名称で検出されるようです。またどんな形でやってくるかというとメール。"現在報告されている偽装情報"の所にどんな形のメールで来るか書かれていますが、確かにうちの場合にも迷惑メールとして自動的に駆除されていたりしてますが、"CNN〜"や"MSNBC Breaking News"といったメールは最近特に多く来ているようです。皆様くれぐれもご注意下さい。

    シマンテックやトレンドマイクロ、そしてカスペルスキーなどの大手のウィルス対策ソフトでは随時亜種も確認し、データを更新し対応しているようです。

    カスペルスキーにて確認されている一例


    <対策他>
    偽セキュリティソフト「Antivirus XP 2008/2009」への対策/トレンドマイクロ
    AntiVirusXP2008/シマンテック


    <関連記事>
    MSをかたる迷惑メール、ウイルス削除ツールに見せかけて「偽ソフト/IT pro」
    マルウェアスパム侵入後:アンジェリーナ・ジョリーを開いたつもりが偽セキュリティソフト/Trend Micro Security Blog
    posted by クリック at 12:52| 東京 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2008年07月13日

    ウィルスバスター2008について

    ウィルスバスターのタスクトレイ上に表示されるアイコンの種類を調べていたら、いろいろでてきたので、サポート情報を整理しておくことにします。


    1. タスクトレイに表示されるウイルスバスター2008のアイコンの見方[Solution ID 2062308]


    2. こちらについては、上記にもありますが、ウィルスバスター2008のヘルプにもきちんと説明があるようです。
      ・赤いウィルスバスターアイコン:通常の状態
      ・!がついている:緊急ロック時 あるいは推奨機能が無効になっている
      ・灰色になっている:起動処理中。リソース不足でも同様な現象があるようです
      ・×がついている:有効期限切れ

    3. Microsoft(R) Windows(R) XP Service Pack 3への対応について[Solution ID 2063551]


    4. バックグラウンドで実行中のウイルス検索を中止するには[Solution ID 2063442]


    5. シリアル番号の確認方法について[Solution ID 2062349]


    6. [緊急ロック]とは[Solution ID 2062260]


    7. FTPの通信ができない


    8. アップデートが実行されると、メッセンジャーソフトの接続が切断されてしまう[Solution ID 2062263]


    9. アップデートを実行中にフリーズする[Solution ID 2062688]


    10. 3台のコンピュータにインストールした1台を別のコンピュータに再インストールするには[Solution ID 2062504]


    11. Windows Vista環境でIPv6を使用した通信を行うと通信速度が大幅に低下する[Solution ID 2063483]

    12. IPv6自体はまだまだ利用されている方も限られてくるようですが、こちらの現象については、修正モジュールをインストールする必要があるようです。

    13. フレッツ接続ツールがインストールされているコンピュータにウイルスバスターをインストールする時の注意[Solution ID 2062421]

    14. フレッツ接続ツールに限ったことでもないと思いますが、似たような機能を利用した接続ツールをご利用の場合にはFilter Driverから、Protocol Driverに変更するのは試してみる価値はあると思います。

    15. 黄色の枠で「自動復旧のお知らせ」メッセージが表示されたときは[Solution ID 2062246]

    16. ウイルスバスター2008の「アップデート」機能にある、アップデートの実行後、ウイルスバスター2008が正常に起動しなくなったような場合、パターンファイルをアップデート前の状態に戻す機能として参考にできると思います。



    トレンドマイクロのサポートサイトの画面

    今回ここで紹介したのは当然あくまでも一部。他にも実際にはいろいろありますので、ウィルスバスターのサポート情報については、以下のサイトより確認してみてください。

    トレンドマイクロ サポート情報


    posted by クリック at 20:13| 東京 ☔| Comment(1) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2008年07月12日

    Norton2008製品と、WindowsXP SP3 および WindowsVista SP1

    Norton2008の製品をインストールされている環境にWindowsXP SP3またはWindows VistaSP1を入れたときに起こりうるトラブルとして、シマンテックのサポートサイトに以下のような事例がありました。

    Norton2008の製品とは、具体的には、Noroton Internet Security 2008、Norton AntiVirus 2008といった商品になります。なお、ページは異なりますが、Norton360も同様です。

    よくある質問: Norton 2008 製品をインストールしているコンピュータで Windows XP Service Pack 3 または Windows Vista Service Pack 1 にアップグレードする方法

    Norton 360 2.0 をインストールしているコンピュータで Windows XP Service Pack 3 または Windows Vista Service Pack 1 にアップグレードする方法


    具体的にどんな症状があらわれるのかというと... 
    (以下、上記シマンテックのサイトより引用...)


    1. Windows デバイス・マネジャに何も表示されない

    2. ワイヤレスネットワークアダプタやほかのハードウェアデバイスが見つからない

    3. ワイヤレスアダプタを使用して接続できない。


    といった症状が、いづれか?あるいは複数発生する可能性があるようです。

    基本的にNortonが最新の状態であれば問題ないようですが、仮にアップデートがきちんとされていないような状態で、WindowsXP SP3またはWindows Vista SP1を導入してしまい、問題が発生しているような場合には上記のシマンテックのサイトで紹介している、"SymRegEixTool.exe"というプログラムを実行し、追加されたレジストリエントリを削除することで改善するようです。

    ServicePackをインストールしたら挙動がおかしくなった、何か変と言う方で上記に列挙したような症例であれば上記のリンク先の手順を参考に試してみるといいかもしれません。

    手順としては、WindowsXP SP3 または WindowsVista SP1 を当てる前にNorotonをUpdateしておいた上で、サービスパックをあてるということになるわけですね。
    posted by クリック at 11:19| 東京 ☀| Comment(1) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2008年07月03日

    複数のNDIS Filterの導入によってネットワーク接続が不安定になる(続報)

    NECの一部のPC(WindowsVista導入のもの)で、ウィルスバスターやNortonの導入によってネットワーク接続が不安定にある話は何度か取り上げてきましたが、他のセキュリティソフトはどうなのか?続けて追ってみました。

    <ローカルエリア接続に追加されるFilter Driver>
    ウィルスバスター2008 -----> Trend Micro NDIS6.0 Filter Driver
    Norton Internet Security2008 -----> Symantec Network Security Intermediate Filter Driver
    Kaspersky Internet Security 7.0 -----> Kaspersky Anti-Virus NDIS Filter
    Virus Security Zero -----> 特になし
    Virus Killer -----> 特になし

    カスペルスキーのサポートにも電話で確認したところ、必ずしもすべてで発生するものではないとの前提のもと、同現象が確認された場合には、やはりセキュリティ向上のためにもWindows VistaのService Pack1はあてておくようにとのことでした。やはり同様の現象については同社でも確認されているようです。
    またカスペルスキーの場合、現在、Kaspersky Internet Security7.0 MP1を配布しており、こちらでまずはMP1(メンテナンスパック1)にバージョンアップしたあとに、Service Pack1をインストールするようにとのことでした。バージョン7.0以前のものの場合、WindowsVistaのService Pack1に対応していないためとのことです。またMP1以前のバージョンだと、共有ファイル/フォルダ、共有プリンタへのアクセスができなくなることもあったようですが、こちらについてもMP1にて修正されているとのことでした。MP1のインストールにあたっては、以下のサポート情報にもありますが、旧バージョンは必ず削除してから新規にインストールしてくださいとのことでした。

    カスペルスキーメンテナンスパック1のインストールについて

    今回の件、NECの一部のPC(2007年春モデル〜2008年春モデルのValue Star、LaVie)にもともと、"DTCP-IP Filter driver for NDIS6.0" というものが導入されており、セキュリティソフトの導入により、これにセキュリティソフトによってNDIS Filterが導入されているために起きている現象なので、基本的にはWindows Vista Service Pack1をあてることで改善されることには変わりありません。ただし仮にNECのPCでも、このFilter Driverが導入されていないものについては問題なくご利用は可能です。

    また逆に他社メーカーのPCでも、当初より何かしらこうしたFilter Driverが導入されているPC(OS:Windows Vista 搭載)の場合には、今回のような不具合が起きるようですから、引き続き他社メーカーのPCではどうなのか? 折を見て確認して見たいと思います。

    posted by クリック at 14:49| 東京 🌁| Comment(0) | TrackBack(1) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2008年06月23日

    Windows SteadyState その1

    聞き慣れない名前ですが、PCを共有環境で利用するための管理ソフトが、MSより配布され始めました。これ自体は以前からもあったようですが、WindowsVistaにも対応したものの配布が始まったのがつい先日。Windows SteadyStateは、共有コンピュータの管理を目的に作成された Shared Computer Toolkit for Windows XP の後継バージョンとのことです。現在配布されているWindows SteadyState2.5が最新バージョン。WindowsXP(Professional/Home/Tablet PC Edition)ServicePack2以上、WindowsVista(Business/Ultimate/HomeBasic/Home Premium/Starter Edition)が対象。

    一応 "学校や図書館、ネットカフェなど、公共の場で共同利用されるPC向けのソフト" とありますが、小さなお子さんのいらっしゃるご家庭で1台のPCを共有されているような場合にも活用できそうですね。

    WindowsSteadyStateのMSの画面
    詳細な使用要件は以下の通り

    WindowsXPの場合
    OS: WindowsXP Professional/Home/Tablet-PC Edition ServicePack2以降
    CPU: 300Mhz 以上のプロセッサー推奨(最小限 233Mhz)
    シングルまたはデュアルプロセッサシステム
    HDD: Windowsディスク保護を使用する場合 4.0Gbの空き容量が必要
    メモリ: 128Mb以上のRAMを推奨(最小限 64Mb必要)
    <その他>
    ファイルシステム: NTFSファイルシステム
    Windows Scripting および Windows Management Instrumentation(WMI)が動作していること
    管理者レベルのアクセス権

    WindowsVistaの場合
    OS: WindowsVistaBusiness、WindowsVistaUltimate、WindowsVistaHomeBasid、WindowsVistaHomePremium、WindowsVistaStarter
    CPU: 1Ghz以上のプロセッサ推奨(最小限 800Mhz)
    HDD: Windowsディスク保護を使用する場合 4.0Gbの空き容量が必要
    メモリ: WindowsVistaHomePremium、WindowsVistaBusiness、およびWindowsVistaUltimateの場合、1Gb以上。WindowsVistaHomeBasicの場合、1Gb以上推奨(最小限512kb)。WindowsVistaStarterの場合、512kb(最小限384kb)
    <その他>
    ファイルシステム: NTFSファイルシステム
    Windows Scripting および Windows Management Instrumentation(WMI)が動作していること
    管理者レベルのアクセス権

    Windows Steady State

    さてどんなものか? 近いうちにダウンロードして検証して見ることにします。

    MS、共有PCの状態を再起動のたびに初期化できる「SteadyState」のVista対応版



    posted by クリック at 11:44| 東京 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2008年06月12日

    NortonInternetSecurity2008に保護者機能がない

    NortonInternetSecurity2006までは、Nortonの画面を開くと確認できた保護者機能。NortonInternetSecurity2007からはアドオンとして、別途ダウンロードしてインストールした上でご利用いただくことになるため、NortonInternetSecurityを起動しても、その項目すらありません。

    あるはずのものがなかったりすると探してしまうものですね...

    Norton Add-on Pack for Norton Internet Security(NIS2008用)

    今回の保護者機能、AntiSpam、プライバシー制御については、Add-on Packにて追加されます。

    その他のシマンテック製品向けのAdd-on Packは以下のとおりです

    Norton Add-on Pack for Norton Internet Security(NIS2007用)

    Norton Add-on Pack for Norton 360 2.0

    posted by クリック at 00:22| 東京 🌁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2008年06月02日

    ウィルスバスター2008がインストールできない

    WindowsXP SP3のあたったPCで、ウィルスバスター2008をインストールしようとして、" Virus Buster 2008は、このバージョンのWindowsと互換性がありません。詳細については、Trend Micro Inc.にお問い合わせください。"となってインストールできないケースがあるようです。

    この現象メイン画面起動時にもそうなることがあるようです。

    古いプログラムだと、WindowsXP SP3に対応していないために起こる問題で、トレンドマイクロのHPより、最新版をダウンロードしてインストールしなおしていただければ問題なくご利用可能になるようです。

    「Virus Buster 2008は、このバージョンのWindowsと互換性がありません。」メッセージが表示される

    インストール時にこのメッセージが表示される場合には、再度新しいプログラムをダウンロードしなおしてインストールしなおすことになりますし、またメイン画面起動時に表示された場合には、一旦ウィルスバスター削除後に再度最新版をダウンロードしてインストールしなおす必要があるようです。

    posted by クリック at 09:52| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2008年05月24日

    USBメモリーを媒介とするウィルス

    本日のニュースでも流れていますが、最近USBメモリーを媒介とするウィルスが流行の兆しを見せているようです。ウィルスといえば、電子メールとかホームページの閲覧が原因と思っていて、知り合いに借りたUSBメモリをさしてうかつにも感染したなんてことに。ウィルスの種類にも寄るようですが、個人情報を盗んだり、ウィルス対策ソフトを停止させてしまったりと症状もさまざま。

    インターネット脅威マンスリーレポート - 2008年4月度/トレンドマイクロ社
    ウイルス感染被害レポート - 2008年2月度/トレンドマイクロ社
    インターネット脅威レポート/トレンドマイクロ社

    上記にあるトレンドマイクロのレポートにもありますが、MAL_OTORUN1(通称、オートラン)とよばれているウィルスの被害件数が圧倒的。"インターネットを使っていないから大丈夫?" とはならないようですね。トレンドマイクロの2月のレポートでも同様の事が指摘されてましたが、今後の傾向として、今まで以上に注意が必要なようです。

    <参照>
    「USBメモリー経由のウイルス」が猛威、トレンドマイクロが注意喚起/ITPro・日経BP

    posted by クリック at 11:59| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2008年05月07日

    セキュリティソフトあれこれ?

    インターネットご利用の皆さんは、おそらく皆さん導入されているであろうウィルス対策ソフト。

    でも現在ご利用のウィルス対策ソフトで本当にいいのか? 何かPCの動作が重たいからもっと軽いものがほしいとか、更新期限が近づいているけどどれがいいのだろうか? とかお困りの方も多いはずということで、今回はセキュリティソフトの比較をしているサイトをちょこっとご紹介。

    セキュリティソフト(アンチウィルスソフト)の比較

    上記サイトでは、機能(動作の軽さ、迷惑メール対策、有害サイトブロック機能など)、目的(初心者向けか、PCのスペックが低いものかなど)といった観点からも紹介。検討の際には役立つと思います。

    もちろんこのほかにも無料で使えるものをお探しの方も多いかもしれません。確かに無料のセキュリティソフトもいくつかあります。
    AVAST、AVG、AntiVirなどなど。こうしたフリーのものは、魅力的ですがやはり使いこなすにはそれなりに利用者に求められる知識も必要になります。ネットで情報を調べたり、操作方法や、トラブル時の解決方法などを調べたり。最近は、上記のサイトで紹介されている市販品でも1本のソフトで3台まで利用可能なものも結構ありますので、ソフトメーカーの電話サポートは、なかなかつながりにくいという話も聞きますが、どうしても電話などによるサポートの手助けがないと不安だな?と思われる方は、やはり有償の市販ソフトをご利用になる方が賢明かもしれませんね。

    無料のセキュリティ統合ソフト「Kingsoft Internet Security free」を使ってみた

    さて、ウィルス対策ソフトに限らず、ソフトをいろいろ入れていたりするとどうしても動作が重たくなったり、反応が鈍くなったりするもの。それがウィルス対策ソフトのように常駐して何かしらを監視してくれるようなものならなおさらです。

    こうしたことを踏まえても、PCをご利用になる上で、メモリの重要性は欠くことのできない重要な要素のひとつ。WindowsXPであれば、最低限512Mbほしいところ。ウィルス対策ソフトを入れたら動作が重たくなったというのであれば、一度ご自身のPCのメモリの搭載容量などを確認、増設も検討した方がいいかもしれません。
    特にWindowsXPの出始めのころだと、メモリの搭載容量も標準だとせいぜい256Mbぐらいのものが多いはずですからね。


    posted by クリック at 22:55| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2008年04月13日

    ウィルスバスター2008とWindowsメール

    以前にもウィルスバスター2008がらみのことを取り上げましたが、ウィルスバスター2008関連他にもいろいろトラブルが発生しているようです。内容によって停止して確認するべきところが違うようです。

    Windows Vista上で一部のウェブサイトが表示されない

    上記の例は、ウィルスバスター2007/2008で起きるもののようで、
    ・「URLフィルタ」機能
    ・「フィッシングチェッカー」
    ・「個人情報の保護」
    といった機能を無効にすることで解決することがあるようです。ただしこれはあくまでも一時的なもの。上記サイトに他にも回避策があるので、参照してみてください。

    Windowsメールを起動した状態でログオフするとエラーメッセージが表示される

    これは迷惑メール対策ツールが有効になっていると起きるようです。「0xXXXXXXXX の命令が 0xXXXXXXXX のメモリを参照しました」と言ったエラーメッセージが表示されるようですが、とりあえずは、"OK"で終了してください。
    もっともこれについては、きちんとWindowsメールを終了した上でログオフすれば問題ないようです。

    Toshibaが公開しているウィルスバスタ2008関連情報

    また、Outlook ExpressやWindowsメールなどのソフトの動作が極端に遅くなったりフリーズしたような状態になって反応が著しく悪いようなケースでは、ウィルスバスター2008の迷惑メール対策機能を無効にすることで解決するケースもあるようです。

    いろいろあるようで、引き続き何かあれば紹介させていただきます。


    posted by クリック at 15:13| 東京 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2007年11月26日

    フィッシングサイトにご用心

    Yahooオークションを語る詐欺メールとかフィッシングサイト。
    聞いたことあったものの、実際に送られてきたのは初めてでした。

    皆さんへの警告も含めてこのブログでも紹介させていただくことにしました。
    詐欺サイト
    きっかけは一通のメール。それもメールとしては全く利用していないアドレスへのメールでした。メールが来ること自体、スパムメールでしかありえないのですが...

    そのメールのタイトルが、「Yahoo! JAPAN - ユーザーアカウント継続手続き」。Yahooを20年以上使ってますが、ユーザーアカウント継続に手続きがいるなんて聞いたことありません...。もちろんそんなことした記憶もない。
    ってことで、手続き先の文面、参考までに以下のようなものです。

    ***************************************************************

    --------------------------------------------------------------------
    Yahoo! JAPAN - ユーザーアカウント継続手続き
    --------------------------------------------------------------------

    ********************************************************************
    このメッセージは、Yahoo! JAPAN より自動的に送信されています。
    このメールに心当たりのない場合やご不明な点がある場合は、
    wallet-skey@mail.yahoo.co.jp までご連絡ください。
    ********************************************************************


    ━━PR━━━━━━━━━━━━━━━━━━━━━━
    ┏━━━━━┓ ──※SBIグループだから実現できた※──
    ┃イコール ┃■ 《金利 》⇒8.0%〜29.2% の 金利優遇
    ┃クレジット┃■ 《限度額》⇒ゆとりの限度額300万円
    ┗━━━━━┛            ▼ ▼
    http://www.equalcredit.co.jp/ad/yahoo_6/index.html?date=050509
    ━━━━━━━━━━━━━━━━━━━━━━PR━━

    Yahoo!オークションを継続してご利用いただくためには、Yahoo! JAPAN ID
    ユーザーアカウント更新手続きが必要です。

    詳しくはユーザーアカウント継続手続きページをご覧ください
    http://connectnet.heteml.jp/id/custmer/yahoo.co.jp/

    ==========Yahoo!オークションからお知らせ==========
    ◆【重要】2006年5月21日より「落札システム利用料」を改定しました
     http://auctions.yahoo.co.jp/phtml/auc/jp/notice/20060419.html
    ◆参加無料キャンペ−ン第2弾! Yahoo!BB会員なら、入札・出品ができます!
     http://auctions.yahoo.co.jp/phtml/auc/jp/mail/free200606.html
    ===================================

    Yahoo! JAPANをご利用いただき、ありがとうございました。
    http://www.yahoo.co.jp/


    ***************************************************************

    そして、アクセスしてみました。何となくそれっぽいページですが、アドレス見れば一目瞭然。Yahooじゃありません。最もメールに記載されているアドレスも、Yahooじゃないので一目でわかりそうなもんですが... まさにPhishing詐欺... こんなんで釣られちゃう人もいるのでしょうね。
    PhishWallの警告画面
    試しにPhish Wallというフリーのフィッシング詐欺対策ソフト導入済みのIEで、同サイトを訪れてみたところ、でました。警告メッセージが。そしてそのままYahooへの報告もできるのですね。このソフト、意外にそうしたところはしっかりできているんだと、変なところに改めて感心しました。

    これをご覧になって、じゃぁうちもPhishWall入れておくか?という気になった方は、以下のサイトにアクセスしてみてください。

    PhishWall(株式会社 セキュアブレイン)

    ちなみにインストールする方は、左のメニューのところより、"PhishWall ツールバーインストール"のところにアクセスすると、使用許諾契約書の画面になりますので、"同意する"をクリックすると先に進めるようになっています。
     


    posted by クリック at 10:19| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2007年10月03日

    IEのプロパティに"接続タブ"がない

    iフィルター関連のトラブルとしてあまりにも有名なものの一つなのですが、最近ちょくちょくまたこのことが忘れられているせいか? こうした質問を時々見かけるようになったので、念のためこちらでも紹介しておくことにします。

    "iフィルター"というソフト。それ自体は、なにも怪しいものでもなく、いわゆるフィルタリングソフトで、怪しいサイトなどに行かないように制限したり、インターネットの設定などに勝手に余計な改変が加えられないように制限するためのソフトです。(詳細は以下のリンクを参照してください)

    iフィルターを発売しているメーカーのサイト(Digital Arts)
    なぜiフィルターが必要?(Digital Arts)

    こうしたソフト、もちろんきちんとわかって利用していれば何も問題ないのですが、プリインストールで導入されているメーカーのPCなども多く、よくわからないまま有効になっているがために、設定などがうまくいかないというケースが見受けられます。その一例が、今回とりあげたInternet Explorerのプロパティを開いた時に、"接続タブ"が表示されないという例です。これは、iフィルターというソフトの仕様で、勝手にプロキシの設定を変更されないように、接続タブを非表示にしてしまっているだけのことです。ですから、一時的にiフィルターを停止してやれば接続タブを表示させることは可能になります。

    この他に以前このブログでも"WindowsVistaのPCにウィルスセキュリティゼロを入れると..."というタイトルで紹介した、ウィルスセキュリティゼロなどでも、iフィルターがらみのトラブルがあります。

    このiフィルター、学校や公共機関、企業の展示ブースなどいろいろな方が利用する機会のあるPCなどでは、いたずら防止などPCの管理という面では非常に有用なソフトです。また家庭内でもお子さんが小さいうちは誤っておかしなサイトに接続しないようにしたり、あるいは、いろいろいじられておかしくならないようにするためにも、こうしたソフトは有効なもの。ぜひより有効活用できるように、ソフトの仕様をしっかり理解して利用することをお勧めいたします。

    参考までに、よくISPが提供している"iフィルター Active Edition"での例ですが、どんな項目に制限をかけているのか? など以下のサイトを参考までに紹介させていただきます。

    iフィルター Active Edition ヘルプ

    posted by クリック at 14:28| 東京 🌁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2007年09月01日

    WindowsVistaのPCにウィルスキラーゼロを入れると...

    PCの挙動がおかしくなるみたいです。すでにメーカーのHPより修正プログラムのダウンロードが可能です。ダウンロードした新しい方のプログラムでインストール作業を行ってみてください。

    ウィルスキラーゼロのサポート情報によれば、PCが起動しなくなるとありましたが、必ずしもそうではなく起動してもウィルスキラーがきちんと動作せず、何をクリックしても反応がなくなってしまうこともあるようです。

    Windows Vista上に「i-フィルター4」がインストールされているお客様へ

    iフィルター4との関係のようですので、一旦ウィルスキラーを削除した上で、上記より修正済みプログラムをダウンロードしてインストールしなおしてみてください。

    起動できない場合には上記サイトを参考に、"前回正常起動時の構成"に戻してからお試しください。

    そのほかウィルスキラーのサポート情報は以下のサイトをご参考ください。

    ウイルスキラーFAQ


     
    posted by クリック at 11:42| 東京 ☔| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2007年08月24日

    ウィルスバスターで、"ADW_CNSADD.Z"が検出される

    ウィルスバスターでチェックしたところ、"ADW_CNSADD.Z"が検出されることがあるようです。どうもスパイウェアパターンファイルが、"0.523.00"の場合、誤警告として表示されるそうです。

    この誤警告はスパイウェアパターンファイル"0.525.00"以降で修正されているようですので、定義ファイルのアップデートをすることで、誤警告は表示されなくなります。

    ADW_CNSADD.Zについて

    2007年8月24日現在、同ソフトのスパイウェアパターンファイルは、"0.526.05"にアップデートされていますので、通常のアップデートで定義ファイルを最新のものに更新すれば次回以降は誤って検出されることはなくなります。

    上記のトレンドマイクロのHPによれば、"ADW_CNSADD.Z"は、JWORDのコンポーネントである"jwdtabar.DLL"というファイルを検出して表示されるようです。JWORDをご利用であれば、単純に誤検出されないようにアップデートすることで解消いたします。またJWORDってなに? JWORDは削除してもいいの? どうやって削除するの? という方は以下のサイトを参考にしてみてください。

    JWordのアンインストール(削除)方法
    http://www.jword.jp/install/setup_note.htm?disp=default&agent=&partner=AP

    JWordについて
    http://ja.wikipedia.org/wiki/JWord
     
     
    posted by クリック at 17:22| 東京 🌁| Comment(0) | TrackBack(12) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2007年08月06日

    セキュリティ対策の必要性

    今回はTIPというよりも、タイトルどおりセキュリティ対策の必要性について。理由はわからないけど何となくきちんとやっている人も、まだこれからの人も、なぜにセキュリティ対策が必要なのか? そしてウィルスといわれるものにはどんなものがあって、どういった形でPCに感染するのか?

    ちょっと難しい内容も含まれますが、ぜひとも以下のサイトの内容はご覧になっておくと言いかと思います。当サイトにも、あいかわらず"System Doctor"の関連で検索しておいでになる方も多いので、セキュリティ対策の必要性を痛感されている方も多いかと思います。

    インターネットという情報ハイウェイを通行する以上、自分の乗っている車(PC)のメンテナンスはもとより、事故にあわないために、また回避するために、できうる装備はきちんとしておきたいものです。


    <日経NETWORK 必修講座100>
    ウィルスのメカニズムを知り対策術を押さえる Part1
    ウィルスのメカニズムを知り対策術を押さえる Part2

    スパイウエアの手口と対策を知るPart1
    スパイウエアの手口と対策を知るPart2
    スパイウエアの手口と対策を知るPart3

    さて関連でということでもありませんが、同サイトを見ていたら新たにウィルスの情報が...こちらについてはまた機会があれば取り上げてみたいと思います。

    一太郎を狙うゼロデイウィルス
    Webページを見ただけでボットに感染攻撃ツール“MPack”
    攻撃ツール「MPack」で50万台のマシンがクライムウエアに感染
    その他も含めた一覧




    posted by クリック at 09:36| 東京 🌁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2007年07月29日

    まだまだ続く、"System Doctor2006"

    当サイトへ検索で起こしになる方の、大半はこのSystem Doctorで検索されてくるようです。まだまだそれだけ被害が多いってことなのでしょうね。
    先日もコメントをいただいた方がいたので、トレンドマイクロのHPで確認したところ、ADW_SYSDOC.D(SystemDoctor 2006 1.1.72.4用)、ADW_SYSDOC.F(SystemDoctor 2006 1.1.97用)というように微妙にバージョンの違うものが出ていることが判明。形を少しずつ変えているようなところもあるようです。ただしセキュリティソフトメーカー各社ともUpdateで対応しているようですから、きちんと定義ファイルをアップデートしたうえで削除をすれば、ほとんどの場合削除が可能と思われます。

    トレンドマイクロの場合、以下のサイトより、"SYSDOC"とキーワードを入力すると上記のものが表示されますが、ADW_SYSDOC.DとADW_SYSDOC.FがSystem Doctor2006のようです。

    http://www.trendmicro.co.jp/vinfo/grayware/default.asp

    シマンテックのサイトにもリンク先のような情報がありました。2007年6月1日更新となっていますので、やはり随時多少更新されているのでしょう。

    おかしいな? と思ったら、まずはすでに導入されているセキュリティソフトのアップデートを行った上で、チェックをしてみてください。
    このSystem Doctorについては、引き続き何かあればUpさせていただきます。
     
    そういえば、話は異なりますが、先日MACユーザーの方で、Word(MAC版)を利用している方がマクロウィルスに感染している例をたまたま発見しました。ウィルス自体はたいしたことではなく、Word終了時にメッセージが表示されるだけのようですが、当然マクロウィルスなど内容にもよりますが、今回たまたま見る機会の合った例のように、MACでも感染する可能性はあるわけで、セキュリティに対しては、しっかりとした対策が必要になるわけですね...



    posted by クリック at 23:57| 東京 🌁| Comment(0) | TrackBack(3) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2007年06月06日

    AOLのActive Virus Shieldというウィルス対策ソフト

    ウィルス対策ソフトを比較するサイトでもちょくちょく目にするようになった"Active Virus Shield" というAOLが無償で配布しているソフト。その技術に、Kasperskyを採用しているということで、ウィルスの検出率が高いソフトとして注目されており、またWindows98から利用できるという壁の低さもあって、早速試してみました。

    Active Virus Shieldのダウンロードサイト

    ダウンロードからインストールまでの手順は、以下のサイトを参考にしてください。結構細かく出ています。

    AKA23

    さて、私も今までAvast!の入っていたPC(Windows2000)から、Avastを削除した上でダウンロードしてインストールしてみました。インストール途中、SecurityToolbarをインストールするかどうか聞いてきたところもありますが、とりあえず最初はかまわずそのままインストール。インストール後、Updateも始まってデータも最新になった。ってところまでは良かった。(SecurityToolbarについては後で単独で削除することも可能)

    その後出てきたメッセージが、完全スキャンがまだだからスキャンするようにとのメッセージ。これも通常セキュリティソフトでは出てくるので、特に気にせずScanを始めてしまった。.... 1時間たっても、まだ10%しか終わってない。Scanの画面をみたら、Scan終了後シャットダウンできるような機能があったみたいなので、チェックを入れて外出してしまいました。
    さて戻ってきてビックリ、PCの電源がまだ入ったまま。"電源を切る準備ができました"という懐かしい画面がでて、電源が落ちてない。APMはちゃんと設定されているのに。一旦電源の長押で、シャットダウンして再起動してさらにビックリ。つまりスキャンがまだ終了していなかった。5時間以上たっているのに。ここまでScanに時間がかかるウィルス対策ソフトって見たことありませんでした。おまけに通常どおり終了しても電源が切れない。APMはきちんと設定されている。BIOSも確認したが、問題なし。やはり、このソフトとの相性ってことなのかもしれません。

    結局、Avastを入れなおして、今まで通り問題なく利用できるようになりましたが、Scanに異常なほど時間がかかりすぎるのと、シャットダウンができなくなってしまうのではちょっとうちの場合には使い物にならないので、あきらめました。

    もし皆さんお試しになるのであれば、あくまでも自己責任でお試しください。うちのようになるものばかりではないとは思いますが。

    アンチウイルスソフトウェアランキング、最強はどれ?(GiGAZINE)

    上記サイトに比較した例がありますが、こうしたウィルス対策ソフトの性能比較したサイトは、他にもいろいろあります。いろんなところが、いろんな方法でやっているようですが、あくまでもこれがすべてではありません。PCの利用環境や、すでに導入されているソフトの状態によっても不具合が起きたり、正常に動作するものばかりではありませんから、当然ですが鵜呑みにせず参考程度にとどめておく必要がありそうです。
    posted by クリック at 14:23| 東京 ☀| Comment(1) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2007年05月24日

    偽装セキュリティソフト 2007年度版も登場

    SystemDoctor2006の猛威もさめやらない昨今。WinAntiVirusPro 2006の猛威が一段落したと思ったら、WinAntiVirusProが2007になって、さらに日本語版も登場したようです。

    偽対策ソフトもバージョンアップ、日本語の2007年版が登場

    WinAntiVirusPro 2006まで同様、脅威を誘ってダウンロードさせる偽装セキュリティソフトにはちがいありませんから、誤ってダウンロードしたりインストールしないようにご注意ください。

    SpywareGuide

    higaitaisaku.com


    こうしたソフト、"ミスリーディングアプリ"ともいうようです。こういった類のソフト、飽きもせずにいろいろ登場するものです.....

    PC世界のリフォーム詐欺、「ミスリーディングアプリ」って何だ?

    またPC世界のリフォーム詐欺とは、よく言ったものです。

    posted by クリック at 22:20| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2007年05月08日

    MRU Listってなに?

    Ad-AwareSEPersona(無料版)の起動後の画面スパイウェア対策としてすっかり定着した、"Ad-AwareSE Personal"。日本語表示はできないものの、"Spybot Search & Destroy"(こちらは日本語表示も可能)同様、広く利用されている、非常に重宝なフリーウェアです。
    ウィルスバスターやNortonなど著名なウィルス対策ソフトがまだスパイウェアに対応していない頃からスパイウェア対策専門のソフトとして長い実績を持ちます。
    検索後の画面。
    さて今回は、"Ad-AwareSE"について。既にご利用の方も多いと思いますが、Ad-Awareを起動して、Statusを確認し、必要に応じてUpdateNowをクリックして定義ファイルなどを最新の状態に設定。そしてScan開始という順になるわけですが、スキャン結果として表示されるものの中で、"New Critical Objects"はもちろん怪しいものが見つかったよという意味ですから、内容を確認の上削除するなりの処理が必要になります。
    NegligibleObjectsの画面ところで、その検出結果の下に表示されている"Negligible Objects"。いったいこれは何? っていうことで、"Negligible Objects"タブを開くと、何やらよくわからない"MRU List"というのがいくつもあったりする。
    前振りが長くなりましたが、これって何? 削除して問題ないものなの? って言うのが今回の話題です。

    このNegligible Objects。簡単に言えば"無視可能なオブジェクト"ということで、Critical Objectsと異なり、深刻性はほとんどありません。全くないという可能性はないのですが。このNegligible Objectsに表示されている、MRU List とは、Most Recent Used Listのことで、簡単にいってしまうと最近使ったファイルの一覧のようなもの。つMRU Listの内容まりPCのユーザーが最近利用したファイルや保存したフォルダなどの情報です。パソコンを一人で自宅でご利用などの場合には全く問題ないものですが、PCを複数ユーザーなどで利用する環境では、あるユーザーの利用履歴などといったプライバシーに関わる情報が漏れるということで、Ad-Awareでは検出されてくるわけです。

    ですから基本的には削除しても全く問題ありません。逆に細かいことを言えばこまめに削除した方がいいかもしれませんが... ただしこうした情報、実はAd-Awareの様なソフトで削除するのでも構いませんが、他にもそうした情報を削除するようなツールというのはたくさんあったりします。気になるようであれば、Ad-Awareなどを利用せずにそうした専用のソフトを利用する方がいいかもしれませんね。

    <参考>
    Firewall & Forest

    posted by クリック at 10:56| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2007年04月04日

    System Doctor 2006 (再)

    このサイトにSystemDoctorというスパイウェアにお困りになっていらっしゃる方が多いようですので、久しぶりにその後のSystemDoctorの各セキュリティソフトウェアメーカーの対応状況が気になってチェックしてみました。

    1)シマンテック
    レジストリの削除も含めて結構詳細に対処方法なども紹介されています。Norton自身は、2006年6月20日または21日のLiveUpdateにて既に対応済みです。

    2)トレンドマイクロ
    トレンドマイクロのHPでは、"ADW_SYSDOC.A""ADW_SYSDOC.C""ADW_SYSDOC.D"といった形で検出されるようです。いずれも各ページで対処法が紹介されていますし、またウィルスバスター自体も既に対応済みです。

    とりあえずメジャーなところだけですが。

    ところで最近は、これまでのWinFixerやこのSystemDoctorの様な別のソフトも登場しているようです。その名も "SpyDawn"。手口としてはこれまでもののと同様。特定のサイトに接続すると、いかにもスパイウェアに感染しているかのようなウィンドウやメッセージを表示させて、同サイトに飛ばしてダウンロードを強要するようなタイプ。今後もまだまだ同様の手口は出てきそうですから、くれぐれもご注意を。

    "SpyDawn"についての情報
    Spyware Guide
     
     

    posted by クリック at 11:26| 東京 ☀| Comment(1) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2007年01月26日

    PCを起動したらいきなり"アウトブレーク警告"

    Norton Internet Securityをご利用の方で、PCを起動したらいきなりアウトブレーク警告の表示。え?ウィルスに感染でもしたのだろうか? 昨日までは全く問題なかったのに....そんな出来事が自分のPCでもありました。ってことでちょっとここで紹介。
    NISの画面
    このNortonの表示するアウトブレーク警告は、Nortonの画面にもありますが急速に広まりつつあるウィルスに対する警告を表示するもの。ウィルス定義ファイルの更新が滞っていて、更新されていなかったり、以下のサイトにもあるように"Norton AntiVirus コンポーネントのインストールが Norton Internet Security で正しく認識されていない"場合に表示されるようです。このアウトブレーク警告自体は、ヘルプによれば、「アウトブレーク警告はシマンテック・セキュリティ・レスポンスと通信し、急速に広がるインターネットの脅威についてのリアルタイム情報を配信します」とあり、インターネットにつながっているとリアルタイムで配信されるメッセージのようですが、文字通り急速に広がっているウィルスで対策が進んでいない場合に表示されるだけなので、これが出ているからといって必ずしもウィルスに感染しているわけでもありません。

    アウトブレーク警告が表示されて、保護できませんと表示される

    <対処法>
    Live Update後は安全に
    1)さてその対処法ですが、まずはLive Updateをしばらくやっていないなら、Live Updateを実行してみましょう。またバックで、現在Live Updateが実行中でしたら、一通りLiveUpdateが終了まで待ってから再度、Norton Internet Securityの画面を出して確認します。

    *今回うちで試したところでは、LiveUpdateを実行後には、今回検出された"Trojan.Peacomm"については、検出直後は"非保護"でしたが、Update後には"保護"になり、警告もなくなりました。
    通常はこうなっているはず?
    2)Updateしてもだめな場合には、先ほど紹介したサイトにもあるようにNorotonの入れなおしが必要なようです。

    アウトブレーク警告なんていったって、あわてずに対処すればすぐに終了...ですね。


    posted by クリック at 23:44| 東京 🌁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2006年11月19日

    Drive Cleanerという偽装セキュリティソフト

    これまで、System Doctorについては、何度か取り上げていましたが、先日の朝日新聞のBEという別紙で、やはりこれと同類の"Drive Cleaner"について取り上げていましたので、こちらでも取り上げさせていただくことにしました。

    このソフトが導入されてしまう経緯は、System Doctorとまったく一緒で、Webサイトを見ていると突然エラーメッセージが出てきたりするようです。

    SpywareGuide

    Symantecの情報

    日本語版が登場したとのニュース

    Internet Watchでの紹介記事

    っとまぁ、リンクをいくつか張ってみましたが、System Doctor同様結構あるみたいです。最近多いこうした偽装セキュリティソフト。みなさま、くれぐれもご注意くださいませ。

    参考までに朝日新聞のBEで紹介していた記事は以下のリンクからご覧いただけます。

    偽セキュリティー対策ソフトへの対処法(朝日新聞)

    Nortonではすでに2006年6月末ぐらいには対応済みのようですから、定義ファイルを最新の状態にしてチェックすれば、削除も可能なようです。朝日新聞のBEで紹介されているような方法での削除も出来るようですが、こちらはあくまでもそのプログラムの削除機能を利用して削除しているだけですから、Nortonお持ちであれば、念のためチェックすることをお勧めいたします。またフリーで配布されているスパイウェア対策ソフト"Spybot"(2006-11-10の定義ファイルにて対応のようです)でも最新の状態であればチェックできるようですので一度ご確認になってみてください。

    アダ被 higaitaisaku.com Spybot Search & Destroy 1.4 定義ファイル更新情報

    posted by クリック at 19:36| 東京 ☔| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2006年11月05日

    SystemDoctor2006 〜再び

    一時期、このブログに"SystemDoctor"というキーワードでアクセスされていらっしゃる方が非常に多かったのですが、とりあえず以前に比べると落ち着いてきているようですので、これまでにこのブログで "System Doctor" 関連で取り上げた情報を整理しておきます。

    WinAntiVirusやWinAntispywareなどに加えて、最近増えてきているSystemDoctorとか、SpySheriff、ErrorSafeといったマルウェアとよばれるものによる被害が広がっているようです。

    さてここでもとりあげた、SystemDoctor2006ですが、これまでいろいろ見てきている限りでは、Nortonやウィルスバスターといったセキュリティソフトでも現在はきちんと対応しており駆除のほうもほぼ確実にできるようです。プログラム自体をインストールしてしまった場合には、一旦"プログラムの追加と削除"から該当項目を選択して削除した後、こうしたソフトで削除すればレジストリも含めて駆除が可能です。インストールを途中でやめてしまったなど、インストール自体ができておらず、プログラムの追加と削除から削除できないような場合には、単純にこうした駆除ソフトを利用してチェックして該当項目を削除してみてください。

    シマンテック(Norton)

    トレンドマイクロ(ウィルスバスター)

    以前の所でも紹介したHijack Thisによる方法もありますが、慣れていない方は結構大変ですから、上記のようなソフトをご利用であれば、ファイルをアップデートした上で検索し駆除をお試しいただくほうがいいかもしれません。

    今回、これに加えて最近以下のようなスパイウェア対策ソフトでも駆除できるという記事を見つけましたので、お試しになってみてもいいかと思います。

    SUPERAntiSpyware Free Edition

    (こうしたフリーウェア。あくまでも自己責任ということでご使用になってみてください)

    さて上記サイトの中のほかのページを見ていたら、ちょっと面白いページを発見。このサイト、各種ウィルス対策ソフトをいろいろ試されているようです。

    勝手にウィルステスト

    無料セキュリティ

    SystemDoctorということに限ったことじゃありませんから、いろいろなセキュリティソフトの情報を入手するという意味でも非常に役立つサイトだと思いますので、一度ご覧になっても損はありません。またウィルス対策ソフトの人気ランキングなどもあったりします。ここでは実際に書くソフトをご利用になっているかたがたのコメントなどもあり結構参考になりますよ。


    posted by クリック at 21:20| 東京 ☀| Comment(0) | TrackBack(2) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2006年10月19日

    Spybot-Search & Destroyの設定

    Spybotのエラー画面フリーのスパイウェア駆除ソフトとして定番ともいえる、Spybot。このSpybotを会社などインターネットの利用環境でプロキシを利用している環境内から定義ファイルの更新等をしようとしてもうまくいかないことがあります。

    このようなケースでは以下のようにプロキシを設定してあげることで利用可能にな高度なモードへ変更るようです。

    1)モードの切り替え
    スパイボットのメニューバーの、"モードM"をクリックして、"高度なモード"に変更します。選択すると、"高度なモードへ切り替えますか?"という確認の画面がでまプロキシの利用にチェックを入れるすので、"はい"にて先に進みます。

    2)基本設定を開いてプロキシの設定
    高度なモードに変わると、左側に詳細なメニューが表示されるようになりますので、各種設定 E > 基本設定 S > "アップデート サーバーへの接続にプロキプロキシ入力画面シを使用"にチェックを入れます。するとプロキシ設定画面がでてきますので、現在ご利用のプロキシ情報(ホストには、IPアドレス。ポートにはポート番号)を入力します。
    *プロキシの設定によっては、その他の情報の入力が必要なケースもあるかもしれませんので、ご注意ください。

    これでOKで閉じれば、プロキシ内からでも、スパイボットの定義ファイルのアップデートができるようになります。
    また、どうしてもアップデートが出来ない場合には、同時に最新の定義ファイルもダウンロードする方法も試した方がいいかもしれません。ただしこれでは、定義ファイルのみのダウンロードになりますので、関連情報はアップデータできないものもあります。これについては、やはりSpybotの画面よりアップデートが必要になるようです。
    posted by クリック at 15:50| 東京 🌁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2006年09月28日

    "System Doctor 2006"の削除

    SystemDoctor2006で検索して、当サイトにいらっしゃる方が多いようですので、もう一度SystemDoctor2006の削除について整理しておくことにします。

    SystemDoctor2006というプログラム自体は、コントロールパネルを開いて、プログラムの追加と削除(あるいはアプリケーションの追加と削除)のところから、アンインストール可能です。しかし以下のサイトにもあるように、"Hijack This"というソフトを利用してアンインストール後にさらに、レジストリなどをチェックして、以下のページにあるような項目が検出されないようであれば問題はないようです。ただし、一部のサイトの情報にもありますが、トロイの木馬をバンドルしているものもあるようですので、駆除後にウィルスに感染しているかどうか、ウィルス対策ソフトを利用してチェックしておくこともお勧めいたします。これで何も検出されなければ、終了ってことになります。

    アダ被 higaitaisaku.comのHP
    アダ被・higaitaisaku.com

    さてここで紹介している、"HijackThis"というツールですが、こうしたマルウェア一般の駆除ソフトとしても非常に有効なツールです。ダウンロードして解凍さえすれば利用できるツールで、その後プログラムをダブルクリックさえすれば利用可能なものです。初心者向けのソフトではありませんが、興味のある方はあくまでも自己責任のもと、お試しになってみてください。

    HijackThisの利用法とダウンロード先

    HijackThisで検出された場合のマルウェアの該当部分の一覧

    *上記データは随時更新されています。また古いものは一覧から削除されているものもあります。


    また以前にも紹介したようにNortonAntiVirusでも検出駆除が可能みたいです。2006年6月20日(米国時間)更新の定義ファイルにて対応済みのようです。

    シマンテックのSystemDoctor2006に関するサイト

    レジストリを直接編集して削除する方法も出ていますが、くれぐれもご注意の上対処してみてください。

    またこういったソフトの類は、Web閲覧中に突然警告メッセージが出たりして、何かをダウンロードするように促したりすることが多いようですから、そうしたものはくれぐれも安易にダウンロードしたり、インストールしないという基本的な姿勢も必要です。
    ラベル:SystemDoctor2006
    posted by クリック at 14:55| 東京 ☀| Comment(21) | TrackBack(4) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2006年09月27日

    ウィルス対策ソフト

    ウィルス対策ソフトっていろいろありますよね。どんな基準で選んだらいいのか?一概に安さだけでも選べないし、また無料だからといって馬鹿にできるものばかりでもないし... ってことで、こうしたセキュリティソフトをテストしているサイトをご紹介。
    セキュリティソフトのいろは
    ただ、こうしたテストはあくまでもそのテストではそうした結果が出ているというだけで、この結果がすべてではありませんから、導入にあたっての参考にする程度にしていただく方がいいかと思います。でもこれだけのテストをしているサイトはめったにないので、ものすごく参考になりますよ。

    勝手に ウィルステスト

    ここのサイト、無料のセキュリティソフトについても結構いろいろ試されているようで非常に参考になります。ご興味のある方はご覧になってみてはいかがでしょうか?

    無料セキュリティ


    posted by クリック at 14:58| 東京 ☔| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2006年09月23日

    System Doctor 2006

    毎度登場する偽装セキュリティソフト。前回、"偽装スパイウェア"ということで、SpySheriffを紹介しました際に、偽装セキュリティソフトの一覧も紹介させていただきました。

    SystemDoctorの英文警告画面今回の"System Doctor 2006"は、まさにそのリストにもきちんと表示されていたもの。また新たな偽装スパイウェアの出現かと思っていましたが、こちらはすでに一覧にあるものですが、相変わらず厄介なもSystemDoctor2006の日本語警告画面ののようです。上記の一覧によると、"未登録版では多くのロトイの木馬をバンドル"しているようです。何が"未登録版"なのか意味不明ですが、いずれにしても余計なソフトですから削除が必要です。

    日本語版が登場したってことでのニュース

    Symantecのページには同社のソフトを利用した削除の方法がありましたので、こちらも参考にしてみてください。
    SystemDoctorのHPの画面
    シマンテック

    アダルトサイト被害対策の部屋にでていたHijackThisを利用した削除しているケースもありますが、こちらも参考にしてみてください。

    higaitaisaku.com

    この偽装セキュリティソフト、Nortonなどをご利用にならないような場合には、ちょっとこれまでのものとは異なって、レジストリなど細かいところでの手動駆除が必要なようです。

    posted by クリック at 14:01| 東京 ☁| Comment(2) | TrackBack(2) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2006年09月02日

    偽装スパイウェア

    SpySheriffの画面ウィルスやスパイウェアにあたかも感染したかのように偽ってソフトをインストールさせたり、時には買わせたりするいわゆる、偽装セキュリティソフトの被害が多くなっているようです。先日も新聞でも取り上げられていましたが、今回初めて聞いた名前が"SpySheriff"。でも以下の"偽装スパイウェア"のリストによSpySheriffによる警告画面れば、こんなにたくさんあるものか?と思わせるほど、いろんなものがあるのに驚くばかりです。

    偽装スパイウェアのリスト

    ユーザーをあざむく「スパイウエア対策ソフトの陰謀」

    WinFixer、WinAntiVirusPro2006やWinAntiSpyware2006といったものは、以前にも紹介したとおりです。今回遭遇したSpySheriff、一応Webで検索すると専用の駆除ツールなどいろいろ削除ツールなども出てくるようですが、今一つはっきりたところではないので、以下のマイクロソフトのページを参考に削除してから、Spy-botなどでもう一度スキャンしてみるといったところが、一番無難な方法なのかもしれません。

    マイクロソフトのHP上にあったSpySheriffの削除例

    それにしても最近多いこの偽装スパイウェア。最近はウィルス以上にわからないうちに忍び込んでくるこうしたスパイウェアの被害を受ける方が多いようですね。

    一度以下の"SpywareGuide"のサイトも参考にご覧になってみるのもいいと思います。
    http://www.shareedge.com/spywareguide/index.php

    また、IPA(独立行政法人 情報処理推進機構)のページなども参考になると思います。
    http://www.ipa.go.jp/security/txt/2006/05outline.html
    posted by クリック at 10:43| 東京 🌁| Comment(0) | TrackBack(4) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2006年07月31日

    最近ホットなError Safe

    以前にも紹介した、WinFixerやWinAntiVirusPro2006、WinAntiSpyware2006などの偽装セキュリティツール。最近これに、Error Safeというものをよくみかけます。
    いつの間にかPCに進入して、時折ネットの利用の有無と関係なく突然でてきて、ソフトのインストールを促したりします。最近多いみたいですので、一応駆除方法を参考まで。

    <資料>
    スパイウェア検出頻度分析-製品別

    <対処法>
    1) プログラムの追加と削除より「Error Safe」をアンインストール
    2) さらにSpybot S&Dで残った残骸を削除
    3) 加えて、一時フォルダ等に「install.exe」が残る場合もあるため、
    ATF-Cleanerと言うソフトを利用してすっきり削除すれば完璧です。

    ATF-Cleaner http://www.atribune.org/content/view/19/2/

    ATF-Cleanerの使い方


    <参照>
    アダルト対策被害対策の部屋
    http://www.higaitaisaku.com/

    Error Safeの実際の画面は以下のサイトを参考にして見てください。
    http://heli.boy.jp/hp/2006/03/post_32.html

    まぁ、このError Safeもググるといろいろでてくるようです。一度ご確認になって見てください。


    posted by クリック at 12:59| 東京 ☁| Comment(0) | TrackBack(1) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2006年07月24日

    Spybotで、"Windows Security Center..."が検出される

    WindowsXPの場合、Spy-botで検索したら、スパイウェアに混ざって以下のようなコンポーネントが検索されることがあります。

    Windows Security Center.FirewallOverride
    Windows Security Center.AntiVirusOverride

    これらは、WindowsXPのセキュリティセンターによる監視を無効にしていたときに検出されるものです。「自分でファイアウォール対策を行い、管理します」「自分でウィルス対策を行い、管理します」のそれぞれにチェックが入っている場合に検出されるようです。これ自体はスパイウェアではないため、Spy-botの設定を変更して、検査対象外に設定をしてあげる必要があります。

    http://canon-sol.jp/supp/sb/wsbt5002.html

    上記の二つの他にも、

    Security Risks
    Windows Security Center
    Windows Security Center.UpdateDisableNotify
    Windows Security Center.FirewallDisableNotify
    Windows Security Center.AntiVirusDisableNotify

    が検出されることがあるようですが、基本的にはスパイウェアではないので、きちんと除外設定をして検出されないようにしてあげる必要があります。
    posted by クリック at 11:31| 東京 🌁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2006年07月20日

    ベイズ理論と迷惑メール対策

    迷惑メール対策にお困りの方も多いはず。メールソフトに付属のフィルタリング機能や、Spamメール対策ソフト、あるいはプロバイダが提供する迷惑メール対策機能などの導入で対策を施されていると思います。

    この迷惑メール対策。一番簡単なのはプロバイダのメールサーバー側できちんと対策をしてくれることですが、これが有料だったり、あるいはそうした機能がないなど導入に至らない場合には、その次の方法として、自分のPC側での迷惑メール対策機能の導入ということになります。

    一般的に多くの方が利用しているだろうと思われるメールソフト、"Outlook Express"というソフトでは、メッセージルールやという機能を利用して迷惑メールを振り分けることになりますが、最近の巧みな迷惑メールには、これだけではどうしても不十分。送信者が毎回違ったり、送信者を偽装したり、普通の人のメールアドレスを踏み台にして送ってきたり、また時には自分から自分宛に送られてきたり...

    そこで迷惑メール対策ソフトが出番になります。"popfile"という迷惑メール対策ソフトですが、このソフト自体は、どれが迷惑メールで、どれが普通のメールなのかの判別をしてくれるソフトで、メッセージを削除したり、迷惑メールフォルダに振り分けたりするソフトではないのですが、このソフト、ベイズ理論という統計学に基づいた学習機能を搭載しており、かなり精度の高い振り分けをしてくれます。そしてpopfileを介して受信されたメールには、タイトルなどに"spam"やら"work"やらのキーワードが付加され、このキーワードを頼りにメールソフト側でフィルタリングをすれば余計なスパムメールを一つづつ削除したり、メッセージルールをその度に作成しなくてはいけないような面倒な労力が要らなくなります。

    ベイズ理論について

    このベイズ理論を利用したメールソフトには、Mozillaの"Thunderbird"もありますが、このメールソフトも迷惑メール機能が強化されたメールソフトです。Outlook Expressではなくて、こうした迷惑メール機能が強化されたメールソフトを利用するというのも一案ですね。

    Thunderbird:
    http://www.mozilla-japan.org/products/thunderbird/

    Thunderbird紹介記事
    http://arena.nikkeibp.co.jp/rev/soft/20050315/111739/

    posted by クリック at 15:20| 東京 🌁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

    2006年06月03日

    Windows Defender Part2

    WindowsDefenderβ2前回、Windows2000SP4のマシーンにWindows Defender ベータ2をインストールしました。今回は、これに続いてWindowsXPに、その名も"Windows 防御ツール Beta2 日本語版"をインストールしてみました。何か、日本語になるとものすっごく効きそうな印象さえ受けます。
    でも、まぁ言ってしまえば、以前Windows2000の時にはまだ日本語版がなかったんですが、とうとう日本語版も出たってことで、WindowsXPのマシーンにインストールしてみたわけです。細かいところはまだわかりませんが、どうもCookieは"ベータ版の評価期間中にユーザーから寄せられたフィードバック"に基づいて今後検出するようにするかどうかは検討していくとのことで、現在のベータ判では検出されないようです。また、WindowsVistaに搭載されるものとも微妙に異なるようです。
    Windows Defenderのツール画面
    Spy-botやAd-wareなども入れているのですが特におかしな動作は見受けられません。大丈夫そうです。ただしきちんとスキャンできているのかどうかわかりませんが、スキャンが非常に早いので逆に心配です。

    http://www.microsoft.com/japan/athome/security/spyware/

    上記のサイトからWindowsDefenderのサイトに入って確認してみてください。さて、上記のこのWindows Defenderベータ版のHPを確認していたらほかにもツールがあったことを再認識。上記サイトの中の、Microsoftが提供しているほかのツールとの機能の差を説明しているサイトにでていました。"Windows Live Safety Center"という無償のオンラインスキャンもあったりしたんですね。スパイウェアのほかにも、ウィルスのスキャンなどもできるようです。

    http://safety.live.com/site/ja-JP/

    とりあえず、常駐もしてくれているようだし、今度はWindowsXPのほうで動作を当面確認してみようかと思います。


    posted by クリック at 23:15| 東京 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする