本日のニュースでも流れていますが、最近USBメモリーを媒介とするウィルスが流行の兆しを見せているようです。ウィルスといえば、電子メールとかホームページの閲覧が原因と思っていて、知り合いに借りたUSBメモリをさしてうかつにも感染したなんてことに。ウィルスの種類にも寄るようですが、個人情報を盗んだり、ウィルス対策ソフトを停止させてしまったりと症状もさまざま。
インターネット脅威マンスリーレポート - 2008年4月度/トレンドマイクロ社
ウイルス感染被害レポート - 2008年2月度/トレンドマイクロ社
インターネット脅威レポート/トレンドマイクロ社
上記にあるトレンドマイクロのレポートにもありますが、MAL_OTORUN1(通称、オートラン)とよばれているウィルスの被害件数が圧倒的。"インターネットを使っていないから大丈夫?" とはならないようですね。トレンドマイクロの2月のレポートでも同様の事が指摘されてましたが、今後の傾向として、今まで以上に注意が必要なようです。
<参照>
「USBメモリー経由のウイルス」が猛威、トレンドマイクロが注意喚起/ITPro・日経BP
2008年05月24日
2008年05月07日
セキュリティソフトあれこれ?
インターネットご利用の皆さんは、おそらく皆さん導入されているであろうウィルス対策ソフト。
でも現在ご利用のウィルス対策ソフトで本当にいいのか? 何かPCの動作が重たいからもっと軽いものがほしいとか、更新期限が近づいているけどどれがいいのだろうか? とかお困りの方も多いはずということで、今回はセキュリティソフトの比較をしているサイトをちょこっとご紹介。
セキュリティソフト(アンチウィルスソフト)の比較
上記サイトでは、機能(動作の軽さ、迷惑メール対策、有害サイトブロック機能など)、目的(初心者向けか、PCのスペックが低いものかなど)といった観点からも紹介。検討の際には役立つと思います。
もちろんこのほかにも無料で使えるものをお探しの方も多いかもしれません。確かに無料のセキュリティソフトもいくつかあります。
AVAST、AVG、AntiVirなどなど。こうしたフリーのものは、魅力的ですがやはり使いこなすにはそれなりに利用者に求められる知識も必要になります。ネットで情報を調べたり、操作方法や、トラブル時の解決方法などを調べたり。最近は、上記のサイトで紹介されている市販品でも1本のソフトで3台まで利用可能なものも結構ありますので、ソフトメーカーの電話サポートは、なかなかつながりにくいという話も聞きますが、どうしても電話などによるサポートの手助けがないと不安だな?と思われる方は、やはり有償の市販ソフトをご利用になる方が賢明かもしれませんね。
無料のセキュリティ統合ソフト「Kingsoft Internet Security free」を使ってみた
さて、ウィルス対策ソフトに限らず、ソフトをいろいろ入れていたりするとどうしても動作が重たくなったり、反応が鈍くなったりするもの。それがウィルス対策ソフトのように常駐して何かしらを監視してくれるようなものならなおさらです。
こうしたことを踏まえても、PCをご利用になる上で、メモリの重要性は欠くことのできない重要な要素のひとつ。WindowsXPであれば、最低限512Mbほしいところ。ウィルス対策ソフトを入れたら動作が重たくなったというのであれば、一度ご自身のPCのメモリの搭載容量などを確認、増設も検討した方がいいかもしれません。
特にWindowsXPの出始めのころだと、メモリの搭載容量も標準だとせいぜい256Mbぐらいのものが多いはずですからね。
でも現在ご利用のウィルス対策ソフトで本当にいいのか? 何かPCの動作が重たいからもっと軽いものがほしいとか、更新期限が近づいているけどどれがいいのだろうか? とかお困りの方も多いはずということで、今回はセキュリティソフトの比較をしているサイトをちょこっとご紹介。
セキュリティソフト(アンチウィルスソフト)の比較
上記サイトでは、機能(動作の軽さ、迷惑メール対策、有害サイトブロック機能など)、目的(初心者向けか、PCのスペックが低いものかなど)といった観点からも紹介。検討の際には役立つと思います。
もちろんこのほかにも無料で使えるものをお探しの方も多いかもしれません。確かに無料のセキュリティソフトもいくつかあります。
AVAST、AVG、AntiVirなどなど。こうしたフリーのものは、魅力的ですがやはり使いこなすにはそれなりに利用者に求められる知識も必要になります。ネットで情報を調べたり、操作方法や、トラブル時の解決方法などを調べたり。最近は、上記のサイトで紹介されている市販品でも1本のソフトで3台まで利用可能なものも結構ありますので、ソフトメーカーの電話サポートは、なかなかつながりにくいという話も聞きますが、どうしても電話などによるサポートの手助けがないと不安だな?と思われる方は、やはり有償の市販ソフトをご利用になる方が賢明かもしれませんね。
無料のセキュリティ統合ソフト「Kingsoft Internet Security free」を使ってみた
さて、ウィルス対策ソフトに限らず、ソフトをいろいろ入れていたりするとどうしても動作が重たくなったり、反応が鈍くなったりするもの。それがウィルス対策ソフトのように常駐して何かしらを監視してくれるようなものならなおさらです。
こうしたことを踏まえても、PCをご利用になる上で、メモリの重要性は欠くことのできない重要な要素のひとつ。WindowsXPであれば、最低限512Mbほしいところ。ウィルス対策ソフトを入れたら動作が重たくなったというのであれば、一度ご自身のPCのメモリの搭載容量などを確認、増設も検討した方がいいかもしれません。
特にWindowsXPの出始めのころだと、メモリの搭載容量も標準だとせいぜい256Mbぐらいのものが多いはずですからね。
2008年04月13日
ウィルスバスター2008とWindowsメール
以前にもウィルスバスター2008がらみのことを取り上げましたが、ウィルスバスター2008関連他にもいろいろトラブルが発生しているようです。内容によって停止して確認するべきところが違うようです。
Windows Vista上で一部のウェブサイトが表示されない
上記の例は、ウィルスバスター2007/2008で起きるもののようで、
・「URLフィルタ」機能
・「フィッシングチェッカー」
・「個人情報の保護」
といった機能を無効にすることで解決することがあるようです。ただしこれはあくまでも一時的なもの。上記サイトに他にも回避策があるので、参照してみてください。
Windowsメールを起動した状態でログオフするとエラーメッセージが表示される
これは迷惑メール対策ツールが有効になっていると起きるようです。「0xXXXXXXXX の命令が 0xXXXXXXXX のメモリを参照しました」と言ったエラーメッセージが表示されるようですが、とりあえずは、"OK"で終了してください。
もっともこれについては、きちんとWindowsメールを終了した上でログオフすれば問題ないようです。
Toshibaが公開しているウィルスバスタ2008関連情報
また、Outlook ExpressやWindowsメールなどのソフトの動作が極端に遅くなったりフリーズしたような状態になって反応が著しく悪いようなケースでは、ウィルスバスター2008の迷惑メール対策機能を無効にすることで解決するケースもあるようです。
いろいろあるようで、引き続き何かあれば紹介させていただきます。
Windows Vista上で一部のウェブサイトが表示されない
上記の例は、ウィルスバスター2007/2008で起きるもののようで、
・「URLフィルタ」機能
・「フィッシングチェッカー」
・「個人情報の保護」
といった機能を無効にすることで解決することがあるようです。ただしこれはあくまでも一時的なもの。上記サイトに他にも回避策があるので、参照してみてください。
Windowsメールを起動した状態でログオフするとエラーメッセージが表示される
これは迷惑メール対策ツールが有効になっていると起きるようです。「0xXXXXXXXX の命令が 0xXXXXXXXX のメモリを参照しました」と言ったエラーメッセージが表示されるようですが、とりあえずは、"OK"で終了してください。
もっともこれについては、きちんとWindowsメールを終了した上でログオフすれば問題ないようです。
Toshibaが公開しているウィルスバスタ2008関連情報
また、Outlook ExpressやWindowsメールなどのソフトの動作が極端に遅くなったりフリーズしたような状態になって反応が著しく悪いようなケースでは、ウィルスバスター2008の迷惑メール対策機能を無効にすることで解決するケースもあるようです。
いろいろあるようで、引き続き何かあれば紹介させていただきます。
2007年11月26日
フィッシングサイトにご用心
Yahooオークションを語る詐欺メールとかフィッシングサイト。
聞いたことあったものの、実際に送られてきたのは初めてでした。
皆さんへの警告も含めてこのブログでも紹介させていただくことにしました。
きっかけは一通のメール。それもメールとしては全く利用していないアドレスへのメールでした。メールが来ること自体、スパムメールでしかありえないのですが...
そのメールのタイトルが、「Yahoo! JAPAN - ユーザーアカウント継続手続き」。Yahooを20年以上使ってますが、ユーザーアカウント継続に手続きがいるなんて聞いたことありません...。もちろんそんなことした記憶もない。
ってことで、手続き先の文面、参考までに以下のようなものです。
***************************************************************
--------------------------------------------------------------------
Yahoo! JAPAN - ユーザーアカウント継続手続き
--------------------------------------------------------------------
********************************************************************
このメッセージは、Yahoo! JAPAN より自動的に送信されています。
このメールに心当たりのない場合やご不明な点がある場合は、
wallet-skey@mail.yahoo.co.jp までご連絡ください。
********************************************************************
━━PR━━━━━━━━━━━━━━━━━━━━━━
┏━━━━━┓ ──※SBIグループだから実現できた※──
┃イコール ┃■ 《金利 》⇒8.0%〜29.2% の 金利優遇
┃クレジット┃■ 《限度額》⇒ゆとりの限度額300万円
┗━━━━━┛ ▼ ▼
http://www.equalcredit.co.jp/ad/yahoo_6/index.html?date=050509
━━━━━━━━━━━━━━━━━━━━━━PR━━
Yahoo!オークションを継続してご利用いただくためには、Yahoo! JAPAN ID
ユーザーアカウント更新手続きが必要です。
詳しくはユーザーアカウント継続手続きページをご覧ください
http://connectnet.heteml.jp/id/custmer/yahoo.co.jp/
==========Yahoo!オークションからお知らせ==========
◆【重要】2006年5月21日より「落札システム利用料」を改定しました
http://auctions.yahoo.co.jp/phtml/auc/jp/notice/20060419.html
◆参加無料キャンペ−ン第2弾! Yahoo!BB会員なら、入札・出品ができます!
http://auctions.yahoo.co.jp/phtml/auc/jp/mail/free200606.html
===================================
Yahoo! JAPANをご利用いただき、ありがとうございました。
http://www.yahoo.co.jp/
***************************************************************
そして、アクセスしてみました。何となくそれっぽいページですが、アドレス見れば一目瞭然。Yahooじゃありません。最もメールに記載されているアドレスも、Yahooじゃないので一目でわかりそうなもんですが... まさにPhishing詐欺... こんなんで釣られちゃう人もいるのでしょうね。
試しにPhish Wallというフリーのフィッシング詐欺対策ソフト導入済みのIEで、同サイトを訪れてみたところ、でました。警告メッセージが。そしてそのままYahooへの報告もできるのですね。このソフト、意外にそうしたところはしっかりできているんだと、変なところに改めて感心しました。
これをご覧になって、じゃぁうちもPhishWall入れておくか?という気になった方は、以下のサイトにアクセスしてみてください。
PhishWall(株式会社 セキュアブレイン)
ちなみにインストールする方は、左のメニューのところより、"PhishWall ツールバーインストール"のところにアクセスすると、使用許諾契約書の画面になりますので、"同意する"をクリックすると先に進めるようになっています。
聞いたことあったものの、実際に送られてきたのは初めてでした。
皆さんへの警告も含めてこのブログでも紹介させていただくことにしました。
きっかけは一通のメール。それもメールとしては全く利用していないアドレスへのメールでした。メールが来ること自体、スパムメールでしかありえないのですが...
そのメールのタイトルが、「Yahoo! JAPAN - ユーザーアカウント継続手続き」。Yahooを20年以上使ってますが、ユーザーアカウント継続に手続きがいるなんて聞いたことありません...。もちろんそんなことした記憶もない。
ってことで、手続き先の文面、参考までに以下のようなものです。
***************************************************************
--------------------------------------------------------------------
Yahoo! JAPAN - ユーザーアカウント継続手続き
--------------------------------------------------------------------
********************************************************************
このメッセージは、Yahoo! JAPAN より自動的に送信されています。
このメールに心当たりのない場合やご不明な点がある場合は、
wallet-skey@mail.yahoo.co.jp までご連絡ください。
********************************************************************
━━PR━━━━━━━━━━━━━━━━━━━━━━
┏━━━━━┓ ──※SBIグループだから実現できた※──
┃イコール ┃■ 《金利 》⇒8.0%〜29.2% の 金利優遇
┃クレジット┃■ 《限度額》⇒ゆとりの限度額300万円
┗━━━━━┛ ▼ ▼
http://www.equalcredit.co.jp/ad/yahoo_6/index.html?date=050509
━━━━━━━━━━━━━━━━━━━━━━PR━━
Yahoo!オークションを継続してご利用いただくためには、Yahoo! JAPAN ID
ユーザーアカウント更新手続きが必要です。
詳しくはユーザーアカウント継続手続きページをご覧ください
http://connectnet.heteml.jp/id/custmer/yahoo.co.jp/
==========Yahoo!オークションからお知らせ==========
◆【重要】2006年5月21日より「落札システム利用料」を改定しました
http://auctions.yahoo.co.jp/phtml/auc/jp/notice/20060419.html
◆参加無料キャンペ−ン第2弾! Yahoo!BB会員なら、入札・出品ができます!
http://auctions.yahoo.co.jp/phtml/auc/jp/mail/free200606.html
===================================
Yahoo! JAPANをご利用いただき、ありがとうございました。
http://www.yahoo.co.jp/
***************************************************************
そして、アクセスしてみました。何となくそれっぽいページですが、アドレス見れば一目瞭然。Yahooじゃありません。最もメールに記載されているアドレスも、Yahooじゃないので一目でわかりそうなもんですが... まさにPhishing詐欺... こんなんで釣られちゃう人もいるのでしょうね。
試しにPhish Wallというフリーのフィッシング詐欺対策ソフト導入済みのIEで、同サイトを訪れてみたところ、でました。警告メッセージが。そしてそのままYahooへの報告もできるのですね。このソフト、意外にそうしたところはしっかりできているんだと、変なところに改めて感心しました。
これをご覧になって、じゃぁうちもPhishWall入れておくか?という気になった方は、以下のサイトにアクセスしてみてください。
PhishWall(株式会社 セキュアブレイン)
ちなみにインストールする方は、左のメニューのところより、"PhishWall ツールバーインストール"のところにアクセスすると、使用許諾契約書の画面になりますので、"同意する"をクリックすると先に進めるようになっています。
2007年10月03日
IEのプロパティに"接続タブ"がない
iフィルター関連のトラブルとしてあまりにも有名なものの一つなのですが、最近ちょくちょくまたこのことが忘れられているせいか? こうした質問を時々見かけるようになったので、念のためこちらでも紹介しておくことにします。
"iフィルター"というソフト。それ自体は、なにも怪しいものでもなく、いわゆるフィルタリングソフトで、怪しいサイトなどに行かないように制限したり、インターネットの設定などに勝手に余計な改変が加えられないように制限するためのソフトです。(詳細は以下のリンクを参照してください)
iフィルターを発売しているメーカーのサイト(Digital Arts)
なぜiフィルターが必要?(Digital Arts)
こうしたソフト、もちろんきちんとわかって利用していれば何も問題ないのですが、プリインストールで導入されているメーカーのPCなども多く、よくわからないまま有効になっているがために、設定などがうまくいかないというケースが見受けられます。その一例が、今回とりあげたInternet Explorerのプロパティを開いた時に、"接続タブ"が表示されないという例です。これは、iフィルターというソフトの仕様で、勝手にプロキシの設定を変更されないように、接続タブを非表示にしてしまっているだけのことです。ですから、一時的にiフィルターを停止してやれば接続タブを表示させることは可能になります。
この他に以前このブログでも"WindowsVistaのPCにウィルスセキュリティゼロを入れると..."というタイトルで紹介した、ウィルスセキュリティゼロなどでも、iフィルターがらみのトラブルがあります。
このiフィルター、学校や公共機関、企業の展示ブースなどいろいろな方が利用する機会のあるPCなどでは、いたずら防止などPCの管理という面では非常に有用なソフトです。また家庭内でもお子さんが小さいうちは誤っておかしなサイトに接続しないようにしたり、あるいは、いろいろいじられておかしくならないようにするためにも、こうしたソフトは有効なもの。ぜひより有効活用できるように、ソフトの仕様をしっかり理解して利用することをお勧めいたします。
参考までに、よくISPが提供している"iフィルター Active Edition"での例ですが、どんな項目に制限をかけているのか? など以下のサイトを参考までに紹介させていただきます。
iフィルター Active Edition ヘルプ
"iフィルター"というソフト。それ自体は、なにも怪しいものでもなく、いわゆるフィルタリングソフトで、怪しいサイトなどに行かないように制限したり、インターネットの設定などに勝手に余計な改変が加えられないように制限するためのソフトです。(詳細は以下のリンクを参照してください)
iフィルターを発売しているメーカーのサイト(Digital Arts)
なぜiフィルターが必要?(Digital Arts)
こうしたソフト、もちろんきちんとわかって利用していれば何も問題ないのですが、プリインストールで導入されているメーカーのPCなども多く、よくわからないまま有効になっているがために、設定などがうまくいかないというケースが見受けられます。その一例が、今回とりあげたInternet Explorerのプロパティを開いた時に、"接続タブ"が表示されないという例です。これは、iフィルターというソフトの仕様で、勝手にプロキシの設定を変更されないように、接続タブを非表示にしてしまっているだけのことです。ですから、一時的にiフィルターを停止してやれば接続タブを表示させることは可能になります。
この他に以前このブログでも"WindowsVistaのPCにウィルスセキュリティゼロを入れると..."というタイトルで紹介した、ウィルスセキュリティゼロなどでも、iフィルターがらみのトラブルがあります。
このiフィルター、学校や公共機関、企業の展示ブースなどいろいろな方が利用する機会のあるPCなどでは、いたずら防止などPCの管理という面では非常に有用なソフトです。また家庭内でもお子さんが小さいうちは誤っておかしなサイトに接続しないようにしたり、あるいは、いろいろいじられておかしくならないようにするためにも、こうしたソフトは有効なもの。ぜひより有効活用できるように、ソフトの仕様をしっかり理解して利用することをお勧めいたします。
参考までに、よくISPが提供している"iフィルター Active Edition"での例ですが、どんな項目に制限をかけているのか? など以下のサイトを参考までに紹介させていただきます。
iフィルター Active Edition ヘルプ
2007年09月01日
WindowsVistaのPCにウィルスキラーゼロを入れると...
PCの挙動がおかしくなるみたいです。すでにメーカーのHPより修正プログラムのダウンロードが可能です。ダウンロードした新しい方のプログラムでインストール作業を行ってみてください。
ウィルスキラーゼロのサポート情報によれば、PCが起動しなくなるとありましたが、必ずしもそうではなく起動してもウィルスキラーがきちんと動作せず、何をクリックしても反応がなくなってしまうこともあるようです。
Windows Vista上に「i-フィルター4」がインストールされているお客様へ
iフィルター4との関係のようですので、一旦ウィルスキラーを削除した上で、上記より修正済みプログラムをダウンロードしてインストールしなおしてみてください。
起動できない場合には上記サイトを参考に、"前回正常起動時の構成"に戻してからお試しください。
そのほかウィルスキラーのサポート情報は以下のサイトをご参考ください。
ウイルスキラーFAQ
ウィルスキラーゼロのサポート情報によれば、PCが起動しなくなるとありましたが、必ずしもそうではなく起動してもウィルスキラーがきちんと動作せず、何をクリックしても反応がなくなってしまうこともあるようです。
Windows Vista上に「i-フィルター4」がインストールされているお客様へ
iフィルター4との関係のようですので、一旦ウィルスキラーを削除した上で、上記より修正済みプログラムをダウンロードしてインストールしなおしてみてください。
起動できない場合には上記サイトを参考に、"前回正常起動時の構成"に戻してからお試しください。
そのほかウィルスキラーのサポート情報は以下のサイトをご参考ください。
ウイルスキラーFAQ
2007年08月24日
ウィルスバスターで、"ADW_CNSADD.Z"が検出される
ウィルスバスターでチェックしたところ、"ADW_CNSADD.Z"が検出されることがあるようです。どうもスパイウェアパターンファイルが、"0.523.00"の場合、誤警告として表示されるそうです。
この誤警告はスパイウェアパターンファイル"0.525.00"以降で修正されているようですので、定義ファイルのアップデートをすることで、誤警告は表示されなくなります。
ADW_CNSADD.Zについて
2007年8月24日現在、同ソフトのスパイウェアパターンファイルは、"0.526.05"にアップデートされていますので、通常のアップデートで定義ファイルを最新のものに更新すれば次回以降は誤って検出されることはなくなります。
上記のトレンドマイクロのHPによれば、"ADW_CNSADD.Z"は、JWORDのコンポーネントである"jwdtabar.DLL"というファイルを検出して表示されるようです。JWORDをご利用であれば、単純に誤検出されないようにアップデートすることで解消いたします。またJWORDってなに? JWORDは削除してもいいの? どうやって削除するの? という方は以下のサイトを参考にしてみてください。
JWordのアンインストール(削除)方法
http://www.jword.jp/install/setup_note.htm?disp=default&agent=&partner=AP
JWordについて
http://ja.wikipedia.org/wiki/JWord
この誤警告はスパイウェアパターンファイル"0.525.00"以降で修正されているようですので、定義ファイルのアップデートをすることで、誤警告は表示されなくなります。
ADW_CNSADD.Zについて
2007年8月24日現在、同ソフトのスパイウェアパターンファイルは、"0.526.05"にアップデートされていますので、通常のアップデートで定義ファイルを最新のものに更新すれば次回以降は誤って検出されることはなくなります。
上記のトレンドマイクロのHPによれば、"ADW_CNSADD.Z"は、JWORDのコンポーネントである"jwdtabar.DLL"というファイルを検出して表示されるようです。JWORDをご利用であれば、単純に誤検出されないようにアップデートすることで解消いたします。またJWORDってなに? JWORDは削除してもいいの? どうやって削除するの? という方は以下のサイトを参考にしてみてください。
JWordのアンインストール(削除)方法
http://www.jword.jp/install/setup_note.htm?disp=default&agent=&partner=AP
JWordについて
http://ja.wikipedia.org/wiki/JWord
2007年08月06日
セキュリティ対策の必要性
今回はTIPというよりも、タイトルどおりセキュリティ対策の必要性について。理由はわからないけど何となくきちんとやっている人も、まだこれからの人も、なぜにセキュリティ対策が必要なのか? そしてウィルスといわれるものにはどんなものがあって、どういった形でPCに感染するのか?
ちょっと難しい内容も含まれますが、ぜひとも以下のサイトの内容はご覧になっておくと言いかと思います。当サイトにも、あいかわらず"System Doctor"の関連で検索しておいでになる方も多いので、セキュリティ対策の必要性を痛感されている方も多いかと思います。
インターネットという情報ハイウェイを通行する以上、自分の乗っている車(PC)のメンテナンスはもとより、事故にあわないために、また回避するために、できうる装備はきちんとしておきたいものです。
<日経NETWORK 必修講座100>
ウィルスのメカニズムを知り対策術を押さえる Part1
ウィルスのメカニズムを知り対策術を押さえる Part2
スパイウエアの手口と対策を知るPart1
スパイウエアの手口と対策を知るPart2
スパイウエアの手口と対策を知るPart3
さて関連でということでもありませんが、同サイトを見ていたら新たにウィルスの情報が...こちらについてはまた機会があれば取り上げてみたいと思います。
一太郎を狙うゼロデイウィルス
Webページを見ただけでボットに感染攻撃ツール“MPack”
攻撃ツール「MPack」で50万台のマシンがクライムウエアに感染
その他も含めた一覧
ちょっと難しい内容も含まれますが、ぜひとも以下のサイトの内容はご覧になっておくと言いかと思います。当サイトにも、あいかわらず"System Doctor"の関連で検索しておいでになる方も多いので、セキュリティ対策の必要性を痛感されている方も多いかと思います。
インターネットという情報ハイウェイを通行する以上、自分の乗っている車(PC)のメンテナンスはもとより、事故にあわないために、また回避するために、できうる装備はきちんとしておきたいものです。
<日経NETWORK 必修講座100>
ウィルスのメカニズムを知り対策術を押さえる Part1
ウィルスのメカニズムを知り対策術を押さえる Part2
スパイウエアの手口と対策を知るPart1
スパイウエアの手口と対策を知るPart2
スパイウエアの手口と対策を知るPart3
さて関連でということでもありませんが、同サイトを見ていたら新たにウィルスの情報が...こちらについてはまた機会があれば取り上げてみたいと思います。
一太郎を狙うゼロデイウィルス
Webページを見ただけでボットに感染攻撃ツール“MPack”
攻撃ツール「MPack」で50万台のマシンがクライムウエアに感染
その他も含めた一覧
2007年07月29日
まだまだ続く、"System Doctor2006"
当サイトへ検索で起こしになる方の、大半はこのSystem Doctorで検索されてくるようです。まだまだそれだけ被害が多いってことなのでしょうね。
先日もコメントをいただいた方がいたので、トレンドマイクロのHPで確認したところ、ADW_SYSDOC.D(SystemDoctor 2006 1.1.72.4用)、ADW_SYSDOC.F(SystemDoctor 2006 1.1.97用)というように微妙にバージョンの違うものが出ていることが判明。形を少しずつ変えているようなところもあるようです。ただしセキュリティソフトメーカー各社ともUpdateで対応しているようですから、きちんと定義ファイルをアップデートしたうえで削除をすれば、ほとんどの場合削除が可能と思われます。
トレンドマイクロの場合、以下のサイトより、"SYSDOC"とキーワードを入力すると上記のものが表示されますが、ADW_SYSDOC.DとADW_SYSDOC.FがSystem Doctor2006のようです。
http://www.trendmicro.co.jp/vinfo/grayware/default.asp
シマンテックのサイトにもリンク先のような情報がありました。2007年6月1日更新となっていますので、やはり随時多少更新されているのでしょう。
おかしいな? と思ったら、まずはすでに導入されているセキュリティソフトのアップデートを行った上で、チェックをしてみてください。
このSystem Doctorについては、引き続き何かあればUpさせていただきます。
そういえば、話は異なりますが、先日MACユーザーの方で、Word(MAC版)を利用している方がマクロウィルスに感染している例をたまたま発見しました。ウィルス自体はたいしたことではなく、Word終了時にメッセージが表示されるだけのようですが、当然マクロウィルスなど内容にもよりますが、今回たまたま見る機会の合った例のように、MACでも感染する可能性はあるわけで、セキュリティに対しては、しっかりとした対策が必要になるわけですね...
先日もコメントをいただいた方がいたので、トレンドマイクロのHPで確認したところ、ADW_SYSDOC.D(SystemDoctor 2006 1.1.72.4用)、ADW_SYSDOC.F(SystemDoctor 2006 1.1.97用)というように微妙にバージョンの違うものが出ていることが判明。形を少しずつ変えているようなところもあるようです。ただしセキュリティソフトメーカー各社ともUpdateで対応しているようですから、きちんと定義ファイルをアップデートしたうえで削除をすれば、ほとんどの場合削除が可能と思われます。
トレンドマイクロの場合、以下のサイトより、"SYSDOC"とキーワードを入力すると上記のものが表示されますが、ADW_SYSDOC.DとADW_SYSDOC.FがSystem Doctor2006のようです。
http://www.trendmicro.co.jp/vinfo/grayware/default.asp
シマンテックのサイトにもリンク先のような情報がありました。2007年6月1日更新となっていますので、やはり随時多少更新されているのでしょう。
おかしいな? と思ったら、まずはすでに導入されているセキュリティソフトのアップデートを行った上で、チェックをしてみてください。
このSystem Doctorについては、引き続き何かあればUpさせていただきます。
そういえば、話は異なりますが、先日MACユーザーの方で、Word(MAC版)を利用している方がマクロウィルスに感染している例をたまたま発見しました。ウィルス自体はたいしたことではなく、Word終了時にメッセージが表示されるだけのようですが、当然マクロウィルスなど内容にもよりますが、今回たまたま見る機会の合った例のように、MACでも感染する可能性はあるわけで、セキュリティに対しては、しっかりとした対策が必要になるわけですね...
2007年06月06日
AOLのActive Virus Shieldというウィルス対策ソフト
ウィルス対策ソフトを比較するサイトでもちょくちょく目にするようになった"Active Virus Shield" というAOLが無償で配布しているソフト。その技術に、Kasperskyを採用しているということで、ウィルスの検出率が高いソフトとして注目されており、またWindows98から利用できるという壁の低さもあって、早速試してみました。
Active Virus Shieldのダウンロードサイト
ダウンロードからインストールまでの手順は、以下のサイトを参考にしてください。結構細かく出ています。
AKA23
さて、私も今までAvast!の入っていたPC(Windows2000)から、Avastを削除した上でダウンロードしてインストールしてみました。インストール途中、SecurityToolbarをインストールするかどうか聞いてきたところもありますが、とりあえず最初はかまわずそのままインストール。インストール後、Updateも始まってデータも最新になった。ってところまでは良かった。(SecurityToolbarについては後で単独で削除することも可能)
その後出てきたメッセージが、完全スキャンがまだだからスキャンするようにとのメッセージ。これも通常セキュリティソフトでは出てくるので、特に気にせずScanを始めてしまった。.... 1時間たっても、まだ10%しか終わってない。Scanの画面をみたら、Scan終了後シャットダウンできるような機能があったみたいなので、チェックを入れて外出してしまいました。
さて戻ってきてビックリ、PCの電源がまだ入ったまま。"電源を切る準備ができました"という懐かしい画面がでて、電源が落ちてない。APMはちゃんと設定されているのに。一旦電源の長押で、シャットダウンして再起動してさらにビックリ。つまりスキャンがまだ終了していなかった。5時間以上たっているのに。ここまでScanに時間がかかるウィルス対策ソフトって見たことありませんでした。おまけに通常どおり終了しても電源が切れない。APMはきちんと設定されている。BIOSも確認したが、問題なし。やはり、このソフトとの相性ってことなのかもしれません。
結局、Avastを入れなおして、今まで通り問題なく利用できるようになりましたが、Scanに異常なほど時間がかかりすぎるのと、シャットダウンができなくなってしまうのではちょっとうちの場合には使い物にならないので、あきらめました。
もし皆さんお試しになるのであれば、あくまでも自己責任でお試しください。うちのようになるものばかりではないとは思いますが。
アンチウイルスソフトウェアランキング、最強はどれ?(GiGAZINE)
上記サイトに比較した例がありますが、こうしたウィルス対策ソフトの性能比較したサイトは、他にもいろいろあります。いろんなところが、いろんな方法でやっているようですが、あくまでもこれがすべてではありません。PCの利用環境や、すでに導入されているソフトの状態によっても不具合が起きたり、正常に動作するものばかりではありませんから、当然ですが鵜呑みにせず参考程度にとどめておく必要がありそうです。
Active Virus Shieldのダウンロードサイト
ダウンロードからインストールまでの手順は、以下のサイトを参考にしてください。結構細かく出ています。
AKA23
さて、私も今までAvast!の入っていたPC(Windows2000)から、Avastを削除した上でダウンロードしてインストールしてみました。インストール途中、SecurityToolbarをインストールするかどうか聞いてきたところもありますが、とりあえず最初はかまわずそのままインストール。インストール後、Updateも始まってデータも最新になった。ってところまでは良かった。(SecurityToolbarについては後で単独で削除することも可能)
その後出てきたメッセージが、完全スキャンがまだだからスキャンするようにとのメッセージ。これも通常セキュリティソフトでは出てくるので、特に気にせずScanを始めてしまった。.... 1時間たっても、まだ10%しか終わってない。Scanの画面をみたら、Scan終了後シャットダウンできるような機能があったみたいなので、チェックを入れて外出してしまいました。
さて戻ってきてビックリ、PCの電源がまだ入ったまま。"電源を切る準備ができました"という懐かしい画面がでて、電源が落ちてない。APMはちゃんと設定されているのに。一旦電源の長押で、シャットダウンして再起動してさらにビックリ。つまりスキャンがまだ終了していなかった。5時間以上たっているのに。ここまでScanに時間がかかるウィルス対策ソフトって見たことありませんでした。おまけに通常どおり終了しても電源が切れない。APMはきちんと設定されている。BIOSも確認したが、問題なし。やはり、このソフトとの相性ってことなのかもしれません。
結局、Avastを入れなおして、今まで通り問題なく利用できるようになりましたが、Scanに異常なほど時間がかかりすぎるのと、シャットダウンができなくなってしまうのではちょっとうちの場合には使い物にならないので、あきらめました。
もし皆さんお試しになるのであれば、あくまでも自己責任でお試しください。うちのようになるものばかりではないとは思いますが。
アンチウイルスソフトウェアランキング、最強はどれ?(GiGAZINE)
上記サイトに比較した例がありますが、こうしたウィルス対策ソフトの性能比較したサイトは、他にもいろいろあります。いろんなところが、いろんな方法でやっているようですが、あくまでもこれがすべてではありません。PCの利用環境や、すでに導入されているソフトの状態によっても不具合が起きたり、正常に動作するものばかりではありませんから、当然ですが鵜呑みにせず参考程度にとどめておく必要がありそうです。
2007年05月24日
偽装セキュリティソフト 2007年度版も登場
SystemDoctor2006の猛威もさめやらない昨今。WinAntiVirusPro 2006の猛威が一段落したと思ったら、WinAntiVirusProが2007になって、さらに日本語版も登場したようです。
偽対策ソフトもバージョンアップ、日本語の2007年版が登場
WinAntiVirusPro 2006まで同様、脅威を誘ってダウンロードさせる偽装セキュリティソフトにはちがいありませんから、誤ってダウンロードしたりインストールしないようにご注意ください。
SpywareGuide
higaitaisaku.com
こうしたソフト、"ミスリーディングアプリ"ともいうようです。こういった類のソフト、飽きもせずにいろいろ登場するものです.....
PC世界のリフォーム詐欺、「ミスリーディングアプリ」って何だ?
またPC世界のリフォーム詐欺とは、よく言ったものです。
偽対策ソフトもバージョンアップ、日本語の2007年版が登場
WinAntiVirusPro 2006まで同様、脅威を誘ってダウンロードさせる偽装セキュリティソフトにはちがいありませんから、誤ってダウンロードしたりインストールしないようにご注意ください。
SpywareGuide
higaitaisaku.com
こうしたソフト、"ミスリーディングアプリ"ともいうようです。こういった類のソフト、飽きもせずにいろいろ登場するものです.....
PC世界のリフォーム詐欺、「ミスリーディングアプリ」って何だ?
またPC世界のリフォーム詐欺とは、よく言ったものです。
2007年05月08日
MRU Listってなに?
スパイウェア対策としてすっかり定着した、"Ad-AwareSE Personal"。日本語表示はできないものの、"Spybot Search & Destroy"(こちらは日本語表示も可能)同様、広く利用されている、非常に重宝なフリーウェアです。
ウィルスバスターやNortonなど著名なウィルス対策ソフトがまだスパイウェアに対応していない頃からスパイウェア対策専門のソフトとして長い実績を持ちます。
さて今回は、"Ad-AwareSE"について。既にご利用の方も多いと思いますが、Ad-Awareを起動して、Statusを確認し、必要に応じてUpdateNowをクリックして定義ファイルなどを最新の状態に設定。そしてScan開始という順になるわけですが、スキャン結果として表示されるものの中で、"New Critical Objects"はもちろん怪しいものが見つかったよという意味ですから、内容を確認の上削除するなりの処理が必要になります。
ところで、その検出結果の下に表示されている"Negligible Objects"。いったいこれは何? っていうことで、"Negligible Objects"タブを開くと、何やらよくわからない"MRU List"というのがいくつもあったりする。
前振りが長くなりましたが、これって何? 削除して問題ないものなの? って言うのが今回の話題です。
このNegligible Objects。簡単に言えば"無視可能なオブジェクト"ということで、Critical Objectsと異なり、深刻性はほとんどありません。全くないという可能性はないのですが。このNegligible Objectsに表示されている、MRU List とは、Most Recent Used Listのことで、簡単にいってしまうと最近使ったファイルの一覧のようなもの。つまりPCのユーザーが最近利用したファイルや保存したフォルダなどの情報です。パソコンを一人で自宅でご利用などの場合には全く問題ないものですが、PCを複数ユーザーなどで利用する環境では、あるユーザーの利用履歴などといったプライバシーに関わる情報が漏れるということで、Ad-Awareでは検出されてくるわけです。
ですから基本的には削除しても全く問題ありません。逆に細かいことを言えばこまめに削除した方がいいかもしれませんが... ただしこうした情報、実はAd-Awareの様なソフトで削除するのでも構いませんが、他にもそうした情報を削除するようなツールというのはたくさんあったりします。気になるようであれば、Ad-Awareなどを利用せずにそうした専用のソフトを利用する方がいいかもしれませんね。
<参考>
Firewall & Forest
ウィルスバスターやNortonなど著名なウィルス対策ソフトがまだスパイウェアに対応していない頃からスパイウェア対策専門のソフトとして長い実績を持ちます。
さて今回は、"Ad-AwareSE"について。既にご利用の方も多いと思いますが、Ad-Awareを起動して、Statusを確認し、必要に応じてUpdateNowをクリックして定義ファイルなどを最新の状態に設定。そしてScan開始という順になるわけですが、スキャン結果として表示されるものの中で、"New Critical Objects"はもちろん怪しいものが見つかったよという意味ですから、内容を確認の上削除するなりの処理が必要になります。
ところで、その検出結果の下に表示されている"Negligible Objects"。いったいこれは何? っていうことで、"Negligible Objects"タブを開くと、何やらよくわからない"MRU List"というのがいくつもあったりする。
前振りが長くなりましたが、これって何? 削除して問題ないものなの? って言うのが今回の話題です。
このNegligible Objects。簡単に言えば"無視可能なオブジェクト"ということで、Critical Objectsと異なり、深刻性はほとんどありません。全くないという可能性はないのですが。このNegligible Objectsに表示されている、MRU List とは、Most Recent Used Listのことで、簡単にいってしまうと最近使ったファイルの一覧のようなもの。つまりPCのユーザーが最近利用したファイルや保存したフォルダなどの情報です。パソコンを一人で自宅でご利用などの場合には全く問題ないものですが、PCを複数ユーザーなどで利用する環境では、あるユーザーの利用履歴などといったプライバシーに関わる情報が漏れるということで、Ad-Awareでは検出されてくるわけです。
ですから基本的には削除しても全く問題ありません。逆に細かいことを言えばこまめに削除した方がいいかもしれませんが... ただしこうした情報、実はAd-Awareの様なソフトで削除するのでも構いませんが、他にもそうした情報を削除するようなツールというのはたくさんあったりします。気になるようであれば、Ad-Awareなどを利用せずにそうした専用のソフトを利用する方がいいかもしれませんね。
<参考>
Firewall & Forest
2007年04月04日
System Doctor 2006 (再)
このサイトにSystemDoctorというスパイウェアにお困りになっていらっしゃる方が多いようですので、久しぶりにその後のSystemDoctorの各セキュリティソフトウェアメーカーの対応状況が気になってチェックしてみました。
1)シマンテック
レジストリの削除も含めて結構詳細に対処方法なども紹介されています。Norton自身は、2006年6月20日または21日のLiveUpdateにて既に対応済みです。
2)トレンドマイクロ
トレンドマイクロのHPでは、"ADW_SYSDOC.A""ADW_SYSDOC.C""ADW_SYSDOC.D"といった形で検出されるようです。いずれも各ページで対処法が紹介されていますし、またウィルスバスター自体も既に対応済みです。
とりあえずメジャーなところだけですが。
ところで最近は、これまでのWinFixerやこのSystemDoctorの様な別のソフトも登場しているようです。その名も "SpyDawn"。手口としてはこれまでもののと同様。特定のサイトに接続すると、いかにもスパイウェアに感染しているかのようなウィンドウやメッセージを表示させて、同サイトに飛ばしてダウンロードを強要するようなタイプ。今後もまだまだ同様の手口は出てきそうですから、くれぐれもご注意を。
"SpyDawn"についての情報
Spyware Guide
1)シマンテック
レジストリの削除も含めて結構詳細に対処方法なども紹介されています。Norton自身は、2006年6月20日または21日のLiveUpdateにて既に対応済みです。
2)トレンドマイクロ
トレンドマイクロのHPでは、"ADW_SYSDOC.A""ADW_SYSDOC.C""ADW_SYSDOC.D"といった形で検出されるようです。いずれも各ページで対処法が紹介されていますし、またウィルスバスター自体も既に対応済みです。
とりあえずメジャーなところだけですが。
ところで最近は、これまでのWinFixerやこのSystemDoctorの様な別のソフトも登場しているようです。その名も "SpyDawn"。手口としてはこれまでもののと同様。特定のサイトに接続すると、いかにもスパイウェアに感染しているかのようなウィンドウやメッセージを表示させて、同サイトに飛ばしてダウンロードを強要するようなタイプ。今後もまだまだ同様の手口は出てきそうですから、くれぐれもご注意を。
"SpyDawn"についての情報
Spyware Guide
2007年01月26日
PCを起動したらいきなり"アウトブレーク警告"
Norton Internet Securityをご利用の方で、PCを起動したらいきなりアウトブレーク警告の表示。え?ウィルスに感染でもしたのだろうか? 昨日までは全く問題なかったのに....そんな出来事が自分のPCでもありました。ってことでちょっとここで紹介。
このNortonの表示するアウトブレーク警告は、Nortonの画面にもありますが急速に広まりつつあるウィルスに対する警告を表示するもの。ウィルス定義ファイルの更新が滞っていて、更新されていなかったり、以下のサイトにもあるように"Norton AntiVirus コンポーネントのインストールが Norton Internet Security で正しく認識されていない"場合に表示されるようです。このアウトブレーク警告自体は、ヘルプによれば、「アウトブレーク警告はシマンテック・セキュリティ・レスポンスと通信し、急速に広がるインターネットの脅威についてのリアルタイム情報を配信します」とあり、インターネットにつながっているとリアルタイムで配信されるメッセージのようですが、文字通り急速に広がっているウィルスで対策が進んでいない場合に表示されるだけなので、これが出ているからといって必ずしもウィルスに感染しているわけでもありません。
アウトブレーク警告が表示されて、保護できませんと表示される
<対処法>
1)さてその対処法ですが、まずはLive Updateをしばらくやっていないなら、Live Updateを実行してみましょう。またバックで、現在Live Updateが実行中でしたら、一通りLiveUpdateが終了まで待ってから再度、Norton Internet Securityの画面を出して確認します。
*今回うちで試したところでは、LiveUpdateを実行後には、今回検出された"Trojan.Peacomm"については、検出直後は"非保護"でしたが、Update後には"保護"になり、警告もなくなりました。
2)Updateしてもだめな場合には、先ほど紹介したサイトにもあるようにNorotonの入れなおしが必要なようです。
アウトブレーク警告なんていったって、あわてずに対処すればすぐに終了...ですね。
このNortonの表示するアウトブレーク警告は、Nortonの画面にもありますが急速に広まりつつあるウィルスに対する警告を表示するもの。ウィルス定義ファイルの更新が滞っていて、更新されていなかったり、以下のサイトにもあるように"Norton AntiVirus コンポーネントのインストールが Norton Internet Security で正しく認識されていない"場合に表示されるようです。このアウトブレーク警告自体は、ヘルプによれば、「アウトブレーク警告はシマンテック・セキュリティ・レスポンスと通信し、急速に広がるインターネットの脅威についてのリアルタイム情報を配信します」とあり、インターネットにつながっているとリアルタイムで配信されるメッセージのようですが、文字通り急速に広がっているウィルスで対策が進んでいない場合に表示されるだけなので、これが出ているからといって必ずしもウィルスに感染しているわけでもありません。
アウトブレーク警告が表示されて、保護できませんと表示される
<対処法>
1)さてその対処法ですが、まずはLive Updateをしばらくやっていないなら、Live Updateを実行してみましょう。またバックで、現在Live Updateが実行中でしたら、一通りLiveUpdateが終了まで待ってから再度、Norton Internet Securityの画面を出して確認します。
*今回うちで試したところでは、LiveUpdateを実行後には、今回検出された"Trojan.Peacomm"については、検出直後は"非保護"でしたが、Update後には"保護"になり、警告もなくなりました。
2)Updateしてもだめな場合には、先ほど紹介したサイトにもあるようにNorotonの入れなおしが必要なようです。
アウトブレーク警告なんていったって、あわてずに対処すればすぐに終了...ですね。
2006年11月19日
Drive Cleanerという偽装セキュリティソフト
これまで、System Doctorについては、何度か取り上げていましたが、先日の朝日新聞のBEという別紙で、やはりこれと同類の"Drive Cleaner"について取り上げていましたので、こちらでも取り上げさせていただくことにしました。
このソフトが導入されてしまう経緯は、System Doctorとまったく一緒で、Webサイトを見ていると突然エラーメッセージが出てきたりするようです。
SpywareGuide
Symantecの情報
日本語版が登場したとのニュース
Internet Watchでの紹介記事
っとまぁ、リンクをいくつか張ってみましたが、System Doctor同様結構あるみたいです。最近多いこうした偽装セキュリティソフト。みなさま、くれぐれもご注意くださいませ。
参考までに朝日新聞のBEで紹介していた記事は以下のリンクからご覧いただけます。
偽セキュリティー対策ソフトへの対処法(朝日新聞)
Nortonではすでに2006年6月末ぐらいには対応済みのようですから、定義ファイルを最新の状態にしてチェックすれば、削除も可能なようです。朝日新聞のBEで紹介されているような方法での削除も出来るようですが、こちらはあくまでもそのプログラムの削除機能を利用して削除しているだけですから、Nortonお持ちであれば、念のためチェックすることをお勧めいたします。またフリーで配布されているスパイウェア対策ソフト"Spybot"(2006-11-10の定義ファイルにて対応のようです)でも最新の状態であればチェックできるようですので一度ご確認になってみてください。
アダ被 higaitaisaku.com Spybot Search & Destroy 1.4 定義ファイル更新情報
このソフトが導入されてしまう経緯は、System Doctorとまったく一緒で、Webサイトを見ていると突然エラーメッセージが出てきたりするようです。
SpywareGuide
Symantecの情報
日本語版が登場したとのニュース
Internet Watchでの紹介記事
っとまぁ、リンクをいくつか張ってみましたが、System Doctor同様結構あるみたいです。最近多いこうした偽装セキュリティソフト。みなさま、くれぐれもご注意くださいませ。
参考までに朝日新聞のBEで紹介していた記事は以下のリンクからご覧いただけます。
偽セキュリティー対策ソフトへの対処法(朝日新聞)
Nortonではすでに2006年6月末ぐらいには対応済みのようですから、定義ファイルを最新の状態にしてチェックすれば、削除も可能なようです。朝日新聞のBEで紹介されているような方法での削除も出来るようですが、こちらはあくまでもそのプログラムの削除機能を利用して削除しているだけですから、Nortonお持ちであれば、念のためチェックすることをお勧めいたします。またフリーで配布されているスパイウェア対策ソフト"Spybot"(2006-11-10の定義ファイルにて対応のようです)でも最新の状態であればチェックできるようですので一度ご確認になってみてください。
アダ被 higaitaisaku.com Spybot Search & Destroy 1.4 定義ファイル更新情報
2006年11月05日
SystemDoctor2006 〜再び
一時期、このブログに"SystemDoctor"というキーワードでアクセスされていらっしゃる方が非常に多かったのですが、とりあえず以前に比べると落ち着いてきているようですので、これまでにこのブログで "System Doctor" 関連で取り上げた情報を整理しておきます。
WinAntiVirusやWinAntispywareなどに加えて、最近増えてきているSystemDoctorとか、SpySheriff、ErrorSafeといったマルウェアとよばれるものによる被害が広がっているようです。
さてここでもとりあげた、SystemDoctor2006ですが、これまでいろいろ見てきている限りでは、Nortonやウィルスバスターといったセキュリティソフトでも現在はきちんと対応しており駆除のほうもほぼ確実にできるようです。プログラム自体をインストールしてしまった場合には、一旦"プログラムの追加と削除"から該当項目を選択して削除した後、こうしたソフトで削除すればレジストリも含めて駆除が可能です。インストールを途中でやめてしまったなど、インストール自体ができておらず、プログラムの追加と削除から削除できないような場合には、単純にこうした駆除ソフトを利用してチェックして該当項目を削除してみてください。
シマンテック(Norton)
トレンドマイクロ(ウィルスバスター)
以前の所でも紹介したHijack Thisによる方法もありますが、慣れていない方は結構大変ですから、上記のようなソフトをご利用であれば、ファイルをアップデートした上で検索し駆除をお試しいただくほうがいいかもしれません。
今回、これに加えて最近以下のようなスパイウェア対策ソフトでも駆除できるという記事を見つけましたので、お試しになってみてもいいかと思います。
SUPERAntiSpyware Free Edition
(こうしたフリーウェア。あくまでも自己責任ということでご使用になってみてください)
さて上記サイトの中のほかのページを見ていたら、ちょっと面白いページを発見。このサイト、各種ウィルス対策ソフトをいろいろ試されているようです。
勝手にウィルステスト
無料セキュリティ
SystemDoctorということに限ったことじゃありませんから、いろいろなセキュリティソフトの情報を入手するという意味でも非常に役立つサイトだと思いますので、一度ご覧になっても損はありません。またウィルス対策ソフトの人気ランキングなどもあったりします。ここでは実際に書くソフトをご利用になっているかたがたのコメントなどもあり結構参考になりますよ。
WinAntiVirusやWinAntispywareなどに加えて、最近増えてきているSystemDoctorとか、SpySheriff、ErrorSafeといったマルウェアとよばれるものによる被害が広がっているようです。
さてここでもとりあげた、SystemDoctor2006ですが、これまでいろいろ見てきている限りでは、Nortonやウィルスバスターといったセキュリティソフトでも現在はきちんと対応しており駆除のほうもほぼ確実にできるようです。プログラム自体をインストールしてしまった場合には、一旦"プログラムの追加と削除"から該当項目を選択して削除した後、こうしたソフトで削除すればレジストリも含めて駆除が可能です。インストールを途中でやめてしまったなど、インストール自体ができておらず、プログラムの追加と削除から削除できないような場合には、単純にこうした駆除ソフトを利用してチェックして該当項目を削除してみてください。
シマンテック(Norton)
トレンドマイクロ(ウィルスバスター)
以前の所でも紹介したHijack Thisによる方法もありますが、慣れていない方は結構大変ですから、上記のようなソフトをご利用であれば、ファイルをアップデートした上で検索し駆除をお試しいただくほうがいいかもしれません。
今回、これに加えて最近以下のようなスパイウェア対策ソフトでも駆除できるという記事を見つけましたので、お試しになってみてもいいかと思います。
SUPERAntiSpyware Free Edition
(こうしたフリーウェア。あくまでも自己責任ということでご使用になってみてください)
さて上記サイトの中のほかのページを見ていたら、ちょっと面白いページを発見。このサイト、各種ウィルス対策ソフトをいろいろ試されているようです。
勝手にウィルステスト
無料セキュリティ
SystemDoctorということに限ったことじゃありませんから、いろいろなセキュリティソフトの情報を入手するという意味でも非常に役立つサイトだと思いますので、一度ご覧になっても損はありません。またウィルス対策ソフトの人気ランキングなどもあったりします。ここでは実際に書くソフトをご利用になっているかたがたのコメントなどもあり結構参考になりますよ。
2006年10月19日
Spybot-Search & Destroyの設定
フリーのスパイウェア駆除ソフトとして定番ともいえる、Spybot。このSpybotを会社などインターネットの利用環境でプロキシを利用している環境内から定義ファイルの更新等をしようとしてもうまくいかないことがあります。
このようなケースでは以下のようにプロキシを設定してあげることで利用可能になるようです。
1)モードの切り替え
スパイボットのメニューバーの、"モードM"をクリックして、"高度なモード"に変更します。選択すると、"高度なモードへ切り替えますか?"という確認の画面がでますので、"はい"にて先に進みます。
2)基本設定を開いてプロキシの設定
高度なモードに変わると、左側に詳細なメニューが表示されるようになりますので、各種設定 E > 基本設定 S > "アップデート サーバーへの接続にプロキシを使用"にチェックを入れます。するとプロキシ設定画面がでてきますので、現在ご利用のプロキシ情報(ホストには、IPアドレス。ポートにはポート番号)を入力します。
*プロキシの設定によっては、その他の情報の入力が必要なケースもあるかもしれませんので、ご注意ください。
これでOKで閉じれば、プロキシ内からでも、スパイボットの定義ファイルのアップデートができるようになります。
また、どうしてもアップデートが出来ない場合には、同時に最新の定義ファイルもダウンロードする方法も試した方がいいかもしれません。ただしこれでは、定義ファイルのみのダウンロードになりますので、関連情報はアップデータできないものもあります。これについては、やはりSpybotの画面よりアップデートが必要になるようです。
このようなケースでは以下のようにプロキシを設定してあげることで利用可能になるようです。
1)モードの切り替え
スパイボットのメニューバーの、"モードM"をクリックして、"高度なモード"に変更します。選択すると、"高度なモードへ切り替えますか?"という確認の画面がでますので、"はい"にて先に進みます。
2)基本設定を開いてプロキシの設定
高度なモードに変わると、左側に詳細なメニューが表示されるようになりますので、各種設定 E > 基本設定 S > "アップデート サーバーへの接続にプロキシを使用"にチェックを入れます。するとプロキシ設定画面がでてきますので、現在ご利用のプロキシ情報(ホストには、IPアドレス。ポートにはポート番号)を入力します。
*プロキシの設定によっては、その他の情報の入力が必要なケースもあるかもしれませんので、ご注意ください。
これでOKで閉じれば、プロキシ内からでも、スパイボットの定義ファイルのアップデートができるようになります。
また、どうしてもアップデートが出来ない場合には、同時に最新の定義ファイルもダウンロードする方法も試した方がいいかもしれません。ただしこれでは、定義ファイルのみのダウンロードになりますので、関連情報はアップデータできないものもあります。これについては、やはりSpybotの画面よりアップデートが必要になるようです。
2006年09月28日
"System Doctor 2006"の削除
SystemDoctor2006で検索して、当サイトにいらっしゃる方が多いようですので、もう一度SystemDoctor2006の削除について整理しておくことにします。
SystemDoctor2006というプログラム自体は、コントロールパネルを開いて、プログラムの追加と削除(あるいはアプリケーションの追加と削除)のところから、アンインストール可能です。しかし以下のサイトにもあるように、"Hijack This"というソフトを利用してアンインストール後にさらに、レジストリなどをチェックして、以下のページにあるような項目が検出されないようであれば問題はないようです。ただし、一部のサイトの情報にもありますが、トロイの木馬をバンドルしているものもあるようですので、駆除後にウィルスに感染しているかどうか、ウィルス対策ソフトを利用してチェックしておくこともお勧めいたします。これで何も検出されなければ、終了ってことになります。
アダ被・higaitaisaku.com
さてここで紹介している、"HijackThis"というツールですが、こうしたマルウェア一般の駆除ソフトとしても非常に有効なツールです。ダウンロードして解凍さえすれば利用できるツールで、その後プログラムをダブルクリックさえすれば利用可能なものです。初心者向けのソフトではありませんが、興味のある方はあくまでも自己責任のもと、お試しになってみてください。
HijackThisの利用法とダウンロード先
HijackThisで検出された場合のマルウェアの該当部分の一覧
*上記データは随時更新されています。また古いものは一覧から削除されているものもあります。
また以前にも紹介したようにNortonAntiVirusでも検出駆除が可能みたいです。2006年6月20日(米国時間)更新の定義ファイルにて対応済みのようです。
シマンテックのSystemDoctor2006に関するサイト
レジストリを直接編集して削除する方法も出ていますが、くれぐれもご注意の上対処してみてください。
またこういったソフトの類は、Web閲覧中に突然警告メッセージが出たりして、何かをダウンロードするように促したりすることが多いようですから、そうしたものはくれぐれも安易にダウンロードしたり、インストールしないという基本的な姿勢も必要です。
SystemDoctor2006というプログラム自体は、コントロールパネルを開いて、プログラムの追加と削除(あるいはアプリケーションの追加と削除)のところから、アンインストール可能です。しかし以下のサイトにもあるように、"Hijack This"というソフトを利用してアンインストール後にさらに、レジストリなどをチェックして、以下のページにあるような項目が検出されないようであれば問題はないようです。ただし、一部のサイトの情報にもありますが、トロイの木馬をバンドルしているものもあるようですので、駆除後にウィルスに感染しているかどうか、ウィルス対策ソフトを利用してチェックしておくこともお勧めいたします。これで何も検出されなければ、終了ってことになります。
アダ被・higaitaisaku.com
さてここで紹介している、"HijackThis"というツールですが、こうしたマルウェア一般の駆除ソフトとしても非常に有効なツールです。ダウンロードして解凍さえすれば利用できるツールで、その後プログラムをダブルクリックさえすれば利用可能なものです。初心者向けのソフトではありませんが、興味のある方はあくまでも自己責任のもと、お試しになってみてください。
HijackThisの利用法とダウンロード先
HijackThisで検出された場合のマルウェアの該当部分の一覧
*上記データは随時更新されています。また古いものは一覧から削除されているものもあります。
また以前にも紹介したようにNortonAntiVirusでも検出駆除が可能みたいです。2006年6月20日(米国時間)更新の定義ファイルにて対応済みのようです。
シマンテックのSystemDoctor2006に関するサイト
レジストリを直接編集して削除する方法も出ていますが、くれぐれもご注意の上対処してみてください。
またこういったソフトの類は、Web閲覧中に突然警告メッセージが出たりして、何かをダウンロードするように促したりすることが多いようですから、そうしたものはくれぐれも安易にダウンロードしたり、インストールしないという基本的な姿勢も必要です。
ラベル:SystemDoctor2006
2006年09月27日
ウィルス対策ソフト
ウィルス対策ソフトっていろいろありますよね。どんな基準で選んだらいいのか?一概に安さだけでも選べないし、また無料だからといって馬鹿にできるものばかりでもないし... ってことで、こうしたセキュリティソフトをテストしているサイトをご紹介。
ただ、こうしたテストはあくまでもそのテストではそうした結果が出ているというだけで、この結果がすべてではありませんから、導入にあたっての参考にする程度にしていただく方がいいかと思います。でもこれだけのテストをしているサイトはめったにないので、ものすごく参考になりますよ。
勝手に ウィルステスト
ここのサイト、無料のセキュリティソフトについても結構いろいろ試されているようで非常に参考になります。ご興味のある方はご覧になってみてはいかがでしょうか?
無料セキュリティ
ただ、こうしたテストはあくまでもそのテストではそうした結果が出ているというだけで、この結果がすべてではありませんから、導入にあたっての参考にする程度にしていただく方がいいかと思います。でもこれだけのテストをしているサイトはめったにないので、ものすごく参考になりますよ。
勝手に ウィルステスト
ここのサイト、無料のセキュリティソフトについても結構いろいろ試されているようで非常に参考になります。ご興味のある方はご覧になってみてはいかがでしょうか?
無料セキュリティ
2006年09月23日
System Doctor 2006
毎度登場する偽装セキュリティソフト。前回、"偽装スパイウェア"ということで、SpySheriffを紹介しました際に、偽装セキュリティソフトの一覧も紹介させていただきました。
今回の"System Doctor 2006"は、まさにそのリストにもきちんと表示されていたもの。また新たな偽装スパイウェアの出現かと思っていましたが、こちらはすでに一覧にあるものですが、相変わらず厄介なもののようです。上記の一覧によると、"未登録版では多くのロトイの木馬をバンドル"しているようです。何が"未登録版"なのか意味不明ですが、いずれにしても余計なソフトですから削除が必要です。
日本語版が登場したってことでのニュース
Symantecのページには同社のソフトを利用した削除の方法がありましたので、こちらも参考にしてみてください。
シマンテック
アダルトサイト被害対策の部屋にでていたHijackThisを利用した削除しているケースもありますが、こちらも参考にしてみてください。
higaitaisaku.com
この偽装セキュリティソフト、Nortonなどをご利用にならないような場合には、ちょっとこれまでのものとは異なって、レジストリなど細かいところでの手動駆除が必要なようです。
今回の"System Doctor 2006"は、まさにそのリストにもきちんと表示されていたもの。また新たな偽装スパイウェアの出現かと思っていましたが、こちらはすでに一覧にあるものですが、相変わらず厄介なもののようです。上記の一覧によると、"未登録版では多くのロトイの木馬をバンドル"しているようです。何が"未登録版"なのか意味不明ですが、いずれにしても余計なソフトですから削除が必要です。
日本語版が登場したってことでのニュース
Symantecのページには同社のソフトを利用した削除の方法がありましたので、こちらも参考にしてみてください。
シマンテック
アダルトサイト被害対策の部屋にでていたHijackThisを利用した削除しているケースもありますが、こちらも参考にしてみてください。
higaitaisaku.com
この偽装セキュリティソフト、Nortonなどをご利用にならないような場合には、ちょっとこれまでのものとは異なって、レジストリなど細かいところでの手動駆除が必要なようです。
2006年09月02日
偽装スパイウェア
ウィルスやスパイウェアにあたかも感染したかのように偽ってソフトをインストールさせたり、時には買わせたりするいわゆる、偽装セキュリティソフトの被害が多くなっているようです。先日も新聞でも取り上げられていましたが、今回初めて聞いた名前が"SpySheriff"。でも以下の"偽装スパイウェア"のリストによれば、こんなにたくさんあるものか?と思わせるほど、いろんなものがあるのに驚くばかりです。
偽装スパイウェアのリスト
ユーザーをあざむく「スパイウエア対策ソフトの陰謀」
WinFixer、WinAntiVirusPro2006やWinAntiSpyware2006といったものは、以前にも紹介したとおりです。今回遭遇したSpySheriff、一応Webで検索すると専用の駆除ツールなどいろいろ削除ツールなども出てくるようですが、今一つはっきりたところではないので、以下のマイクロソフトのページを参考に削除してから、Spy-botなどでもう一度スキャンしてみるといったところが、一番無難な方法なのかもしれません。
マイクロソフトのHP上にあったSpySheriffの削除例
それにしても最近多いこの偽装スパイウェア。最近はウィルス以上にわからないうちに忍び込んでくるこうしたスパイウェアの被害を受ける方が多いようですね。
一度以下の"SpywareGuide"のサイトも参考にご覧になってみるのもいいと思います。
http://www.shareedge.com/spywareguide/index.php
また、IPA(独立行政法人 情報処理推進機構)のページなども参考になると思います。
http://www.ipa.go.jp/security/txt/2006/05outline.html
偽装スパイウェアのリスト
ユーザーをあざむく「スパイウエア対策ソフトの陰謀」
WinFixer、WinAntiVirusPro2006やWinAntiSpyware2006といったものは、以前にも紹介したとおりです。今回遭遇したSpySheriff、一応Webで検索すると専用の駆除ツールなどいろいろ削除ツールなども出てくるようですが、今一つはっきりたところではないので、以下のマイクロソフトのページを参考に削除してから、Spy-botなどでもう一度スキャンしてみるといったところが、一番無難な方法なのかもしれません。
マイクロソフトのHP上にあったSpySheriffの削除例
それにしても最近多いこの偽装スパイウェア。最近はウィルス以上にわからないうちに忍び込んでくるこうしたスパイウェアの被害を受ける方が多いようですね。
一度以下の"SpywareGuide"のサイトも参考にご覧になってみるのもいいと思います。
http://www.shareedge.com/spywareguide/index.php
また、IPA(独立行政法人 情報処理推進機構)のページなども参考になると思います。
http://www.ipa.go.jp/security/txt/2006/05outline.html
2006年07月31日
最近ホットなError Safe
以前にも紹介した、WinFixerやWinAntiVirusPro2006、WinAntiSpyware2006などの偽装セキュリティツール。最近これに、Error Safeというものをよくみかけます。
いつの間にかPCに進入して、時折ネットの利用の有無と関係なく突然でてきて、ソフトのインストールを促したりします。最近多いみたいですので、一応駆除方法を参考まで。
<資料>
スパイウェア検出頻度分析-製品別
<対処法>
1) プログラムの追加と削除より「Error Safe」をアンインストール
2) さらにSpybot S&Dで残った残骸を削除
3) 加えて、一時フォルダ等に「install.exe」が残る場合もあるため、
ATF-Cleanerと言うソフトを利用してすっきり削除すれば完璧です。
ATF-Cleaner http://www.atribune.org/content/view/19/2/
ATF-Cleanerの使い方
<参照>
アダルト対策被害対策の部屋
http://www.higaitaisaku.com/
Error Safeの実際の画面は以下のサイトを参考にして見てください。
http://heli.boy.jp/hp/2006/03/post_32.html
まぁ、このError Safeもググるといろいろでてくるようです。一度ご確認になって見てください。
いつの間にかPCに進入して、時折ネットの利用の有無と関係なく突然でてきて、ソフトのインストールを促したりします。最近多いみたいですので、一応駆除方法を参考まで。
<資料>
スパイウェア検出頻度分析-製品別
<対処法>
1) プログラムの追加と削除より「Error Safe」をアンインストール
2) さらにSpybot S&Dで残った残骸を削除
3) 加えて、一時フォルダ等に「install.exe」が残る場合もあるため、
ATF-Cleanerと言うソフトを利用してすっきり削除すれば完璧です。
ATF-Cleaner http://www.atribune.org/content/view/19/2/
ATF-Cleanerの使い方
<参照>
アダルト対策被害対策の部屋
http://www.higaitaisaku.com/
Error Safeの実際の画面は以下のサイトを参考にして見てください。
http://heli.boy.jp/hp/2006/03/post_32.html
まぁ、このError Safeもググるといろいろでてくるようです。一度ご確認になって見てください。
2006年07月24日
Spybotで、"Windows Security Center..."が検出される
WindowsXPの場合、Spy-botで検索したら、スパイウェアに混ざって以下のようなコンポーネントが検索されることがあります。
Windows Security Center.FirewallOverride
Windows Security Center.AntiVirusOverride
これらは、WindowsXPのセキュリティセンターによる監視を無効にしていたときに検出されるものです。「自分でファイアウォール対策を行い、管理します」「自分でウィルス対策を行い、管理します」のそれぞれにチェックが入っている場合に検出されるようです。これ自体はスパイウェアではないため、Spy-botの設定を変更して、検査対象外に設定をしてあげる必要があります。
http://canon-sol.jp/supp/sb/wsbt5002.html
上記の二つの他にも、
Security Risks
Windows Security Center
Windows Security Center.UpdateDisableNotify
Windows Security Center.FirewallDisableNotify
Windows Security Center.AntiVirusDisableNotify
が検出されることがあるようですが、基本的にはスパイウェアではないので、きちんと除外設定をして検出されないようにしてあげる必要があります。
Windows Security Center.FirewallOverride
Windows Security Center.AntiVirusOverride
これらは、WindowsXPのセキュリティセンターによる監視を無効にしていたときに検出されるものです。「自分でファイアウォール対策を行い、管理します」「自分でウィルス対策を行い、管理します」のそれぞれにチェックが入っている場合に検出されるようです。これ自体はスパイウェアではないため、Spy-botの設定を変更して、検査対象外に設定をしてあげる必要があります。
http://canon-sol.jp/supp/sb/wsbt5002.html
上記の二つの他にも、
Security Risks
Windows Security Center
Windows Security Center.UpdateDisableNotify
Windows Security Center.FirewallDisableNotify
Windows Security Center.AntiVirusDisableNotify
が検出されることがあるようですが、基本的にはスパイウェアではないので、きちんと除外設定をして検出されないようにしてあげる必要があります。
2006年07月20日
ベイズ理論と迷惑メール対策
迷惑メール対策にお困りの方も多いはず。メールソフトに付属のフィルタリング機能や、Spamメール対策ソフト、あるいはプロバイダが提供する迷惑メール対策機能などの導入で対策を施されていると思います。
この迷惑メール対策。一番簡単なのはプロバイダのメールサーバー側できちんと対策をしてくれることですが、これが有料だったり、あるいはそうした機能がないなど導入に至らない場合には、その次の方法として、自分のPC側での迷惑メール対策機能の導入ということになります。
一般的に多くの方が利用しているだろうと思われるメールソフト、"Outlook Express"というソフトでは、メッセージルールやという機能を利用して迷惑メールを振り分けることになりますが、最近の巧みな迷惑メールには、これだけではどうしても不十分。送信者が毎回違ったり、送信者を偽装したり、普通の人のメールアドレスを踏み台にして送ってきたり、また時には自分から自分宛に送られてきたり...
そこで迷惑メール対策ソフトが出番になります。"popfile"という迷惑メール対策ソフトですが、このソフト自体は、どれが迷惑メールで、どれが普通のメールなのかの判別をしてくれるソフトで、メッセージを削除したり、迷惑メールフォルダに振り分けたりするソフトではないのですが、このソフト、ベイズ理論という統計学に基づいた学習機能を搭載しており、かなり精度の高い振り分けをしてくれます。そしてpopfileを介して受信されたメールには、タイトルなどに"spam"やら"work"やらのキーワードが付加され、このキーワードを頼りにメールソフト側でフィルタリングをすれば余計なスパムメールを一つづつ削除したり、メッセージルールをその度に作成しなくてはいけないような面倒な労力が要らなくなります。
ベイズ理論について
このベイズ理論を利用したメールソフトには、Mozillaの"Thunderbird"もありますが、このメールソフトも迷惑メール機能が強化されたメールソフトです。Outlook Expressではなくて、こうした迷惑メール機能が強化されたメールソフトを利用するというのも一案ですね。
Thunderbird:
http://www.mozilla-japan.org/products/thunderbird/
Thunderbird紹介記事
http://arena.nikkeibp.co.jp/rev/soft/20050315/111739/
この迷惑メール対策。一番簡単なのはプロバイダのメールサーバー側できちんと対策をしてくれることですが、これが有料だったり、あるいはそうした機能がないなど導入に至らない場合には、その次の方法として、自分のPC側での迷惑メール対策機能の導入ということになります。
一般的に多くの方が利用しているだろうと思われるメールソフト、"Outlook Express"というソフトでは、メッセージルールやという機能を利用して迷惑メールを振り分けることになりますが、最近の巧みな迷惑メールには、これだけではどうしても不十分。送信者が毎回違ったり、送信者を偽装したり、普通の人のメールアドレスを踏み台にして送ってきたり、また時には自分から自分宛に送られてきたり...
そこで迷惑メール対策ソフトが出番になります。"popfile"という迷惑メール対策ソフトですが、このソフト自体は、どれが迷惑メールで、どれが普通のメールなのかの判別をしてくれるソフトで、メッセージを削除したり、迷惑メールフォルダに振り分けたりするソフトではないのですが、このソフト、ベイズ理論という統計学に基づいた学習機能を搭載しており、かなり精度の高い振り分けをしてくれます。そしてpopfileを介して受信されたメールには、タイトルなどに"spam"やら"work"やらのキーワードが付加され、このキーワードを頼りにメールソフト側でフィルタリングをすれば余計なスパムメールを一つづつ削除したり、メッセージルールをその度に作成しなくてはいけないような面倒な労力が要らなくなります。
ベイズ理論について
このベイズ理論を利用したメールソフトには、Mozillaの"Thunderbird"もありますが、このメールソフトも迷惑メール機能が強化されたメールソフトです。Outlook Expressではなくて、こうした迷惑メール機能が強化されたメールソフトを利用するというのも一案ですね。
Thunderbird:
http://www.mozilla-japan.org/products/thunderbird/
Thunderbird紹介記事
http://arena.nikkeibp.co.jp/rev/soft/20050315/111739/
2006年06月03日
Windows Defender Part2
前回、Windows2000SP4のマシーンにWindows Defender ベータ2をインストールしました。今回は、これに続いてWindowsXPに、その名も"Windows 防御ツール Beta2 日本語版"をインストールしてみました。何か、日本語になるとものすっごく効きそうな印象さえ受けます。
でも、まぁ言ってしまえば、以前Windows2000の時にはまだ日本語版がなかったんですが、とうとう日本語版も出たってことで、WindowsXPのマシーンにインストールしてみたわけです。細かいところはまだわかりませんが、どうもCookieは"ベータ版の評価期間中にユーザーから寄せられたフィードバック"に基づいて今後検出するようにするかどうかは検討していくとのことで、現在のベータ判では検出されないようです。また、WindowsVistaに搭載されるものとも微妙に異なるようです。
Spy-botやAd-wareなども入れているのですが特におかしな動作は見受けられません。大丈夫そうです。ただしきちんとスキャンできているのかどうかわかりませんが、スキャンが非常に早いので逆に心配です。
http://www.microsoft.com/japan/athome/security/spyware/
上記のサイトからWindowsDefenderのサイトに入って確認してみてください。さて、上記のこのWindows Defenderベータ版のHPを確認していたらほかにもツールがあったことを再認識。上記サイトの中の、Microsoftが提供しているほかのツールとの機能の差を説明しているサイトにでていました。"Windows Live Safety Center"という無償のオンラインスキャンもあったりしたんですね。スパイウェアのほかにも、ウィルスのスキャンなどもできるようです。
http://safety.live.com/site/ja-JP/
とりあえず、常駐もしてくれているようだし、今度はWindowsXPのほうで動作を当面確認してみようかと思います。
でも、まぁ言ってしまえば、以前Windows2000の時にはまだ日本語版がなかったんですが、とうとう日本語版も出たってことで、WindowsXPのマシーンにインストールしてみたわけです。細かいところはまだわかりませんが、どうもCookieは"ベータ版の評価期間中にユーザーから寄せられたフィードバック"に基づいて今後検出するようにするかどうかは検討していくとのことで、現在のベータ判では検出されないようです。また、WindowsVistaに搭載されるものとも微妙に異なるようです。
Spy-botやAd-wareなども入れているのですが特におかしな動作は見受けられません。大丈夫そうです。ただしきちんとスキャンできているのかどうかわかりませんが、スキャンが非常に早いので逆に心配です。
http://www.microsoft.com/japan/athome/security/spyware/
上記のサイトからWindowsDefenderのサイトに入って確認してみてください。さて、上記のこのWindows Defenderベータ版のHPを確認していたらほかにもツールがあったことを再認識。上記サイトの中の、Microsoftが提供しているほかのツールとの機能の差を説明しているサイトにでていました。"Windows Live Safety Center"という無償のオンラインスキャンもあったりしたんですね。スパイウェアのほかにも、ウィルスのスキャンなどもできるようです。
http://safety.live.com/site/ja-JP/
とりあえず、常駐もしてくれているようだし、今度はWindowsXPのほうで動作を当面確認してみようかと思います。
2006年05月10日
マルウェア
今回は最近よく聞く、ウィルスに感染しているよと思わせてウィルス対策ソフトをダウンロードさせようといういわゆるスパイウェアのお話。ちょうど、フリーのアイコンをあちこち探して、海外のサイトを訪れたときに、どんぴしゃりと遭遇したのでこれはいい機会と思ってのご紹介です。
ウィルス、ワーム、スパイウェアなどの総称を一般的にマルウェア(Malware malicious software)と言っていますが、本来は、悪意を持って作成されたソフトウェア全般に対する一般的な言葉。まぁ今回のものも、マルウェアですよね...
最近よく聞くのは、
WinFixer
WinAntiVirusPro2006
WinAntiSpyware2006
今回のこういったものも、特に慣れない方は結構わけもわからずにダウンロードしてしまうケースもあるようですが、こういったメッセージが出たら慌てずキャンセルしましょう。
下記サイトに実際に試してみて方のブログを発見。実際にやり取り下ときのことがかかれているので参考になります。
http://blog.lucanian.net/archives/50666828.html
まぁ〜実社会同様、サイバースペースにもいろいろあるってことですね。
参考までに、スパイウェア対策などを紹介している関連サイトをいくつか...
http://www.shareedge.com/spywareguide/index.php
http://www.higaitaisaku.com/
ウィルス、ワーム、スパイウェアなどの総称を一般的にマルウェア(Malware malicious software)と言っていますが、本来は、悪意を持って作成されたソフトウェア全般に対する一般的な言葉。まぁ今回のものも、マルウェアですよね...
最近よく聞くのは、
WinFixer
WinAntiVirusPro2006
WinAntiSpyware2006
今回のこういったものも、特に慣れない方は結構わけもわからずにダウンロードしてしまうケースもあるようですが、こういったメッセージが出たら慌てずキャンセルしましょう。
下記サイトに実際に試してみて方のブログを発見。実際にやり取り下ときのことがかかれているので参考になります。
http://blog.lucanian.net/archives/50666828.html
まぁ〜実社会同様、サイバースペースにもいろいろあるってことですね。
参考までに、スパイウェア対策などを紹介している関連サイトをいくつか...
http://www.shareedge.com/spywareguide/index.php
http://www.higaitaisaku.com/
2006年05月07日
Windows Defender (Beta2)を導入してみた
Windows Defenderを導入してみました。MicrosoftAntiSpywareの後継ソフトということで、以前にも取り上げたことがありましたが、実際に導入したのは今回が初めて。
Windows Defenderを導入してみました。日本語版の提供はまだですし、まだBeta版でもあるものの、現在のところとりあえず問題なく動作しています。
システム要件:
CPU Pentium233Mhz以上 PentiumIII推奨
対応OS Windows2000SP4、WindowsXPSP2、WindowsServer2003ServicePack1
メモリ 64Mb(最低) 128Mb以上(推奨)
HDD空き容量 20Mb以上
ブラウザ Internet Explorer 6 以上
というもの。但しWindows2000ご利用の方は、注意が必要かも知れません。というのは、うちの環境はWindows2000SP4でしたが、Windows2000の場合のみ、"GDI+"のアップグレードが必要で、これをやらないとインストールができません。
http://support.microsoft.com/?kbid=915052
上記サイトを参考に、ダウンロードして、解凍後"Gdiplus.dll"というファイルをWindowsNTフォルダ内のSystem32フォルダにいれてあげる事でインストールできるようになります。
さぁ、これでインストールも完了! あとはどんなものかと思って起動すると、せっかく起動したのに今度は、"Windows Defender definitions haven’t been updated" とでて定義ファイルが古いまま。
http://support.microsoft.com/kb/915105/ja
これに関しても、上記サイトに基づいて設定し、その後は無事定義ファイルも更新。動き出したら何でもなく、そして問題なく動作してますが、結構Windows2000だからか?導入するまでにとまどいました...
Windows Defenderの公式HP
http://www.microsoft.com/athome/security/spyware/software/
さて、実際に使ってみてですが、Windows Anti Spywareのときも結構いろいろ機能がありましたが、これも結構いろいろあります。たとえばToolをクリックして"Software Explorer"を起動してみると、スタートアップの制御などの機能もあるようですしね。もともとWindows2000には、WindowsXPとか98などにあったような"msconfig.exe"というプログラムを利用したスタートアップの制御ができませんでしたから、これがあると多少はいいのかもしれません。加えて比較的スパイウェアのチェックも結構高速です。
っとまぁ、導入してみたもののとりあえずまだBeta版ですから様子を見ながらの運用ということになると思いますが...
このWindows Defender。タスクトレイ上には、アイコンも表示されてませんが、一応常駐しているようです。タスクマネージャーで確認したところしっかりおりました.... (^^ゞ
Windows Defenderを導入してみました。日本語版の提供はまだですし、まだBeta版でもあるものの、現在のところとりあえず問題なく動作しています。
システム要件:
CPU Pentium233Mhz以上 PentiumIII推奨
対応OS Windows2000SP4、WindowsXPSP2、WindowsServer2003ServicePack1
メモリ 64Mb(最低) 128Mb以上(推奨)
HDD空き容量 20Mb以上
ブラウザ Internet Explorer 6 以上
というもの。但しWindows2000ご利用の方は、注意が必要かも知れません。というのは、うちの環境はWindows2000SP4でしたが、Windows2000の場合のみ、"GDI+"のアップグレードが必要で、これをやらないとインストールができません。
http://support.microsoft.com/?kbid=915052
上記サイトを参考に、ダウンロードして、解凍後"Gdiplus.dll"というファイルをWindowsNTフォルダ内のSystem32フォルダにいれてあげる事でインストールできるようになります。
さぁ、これでインストールも完了! あとはどんなものかと思って起動すると、せっかく起動したのに今度は、"Windows Defender definitions haven’t been updated" とでて定義ファイルが古いまま。
http://support.microsoft.com/kb/915105/ja
これに関しても、上記サイトに基づいて設定し、その後は無事定義ファイルも更新。動き出したら何でもなく、そして問題なく動作してますが、結構Windows2000だからか?導入するまでにとまどいました...
Windows Defenderの公式HP
http://www.microsoft.com/athome/security/spyware/software/
さて、実際に使ってみてですが、Windows Anti Spywareのときも結構いろいろ機能がありましたが、これも結構いろいろあります。たとえばToolをクリックして"Software Explorer"を起動してみると、スタートアップの制御などの機能もあるようですしね。もともとWindows2000には、WindowsXPとか98などにあったような"msconfig.exe"というプログラムを利用したスタートアップの制御ができませんでしたから、これがあると多少はいいのかもしれません。加えて比較的スパイウェアのチェックも結構高速です。
っとまぁ、導入してみたもののとりあえずまだBeta版ですから様子を見ながらの運用ということになると思いますが...
このWindows Defender。タスクトレイ上には、アイコンも表示されてませんが、一応常駐しているようです。タスクマネージャーで確認したところしっかりおりました.... (^^ゞ
2006年04月10日
インターネットトラブル
ネットを利用している時に巻き込まれるトラブルばかりではなく、さまざまな犯罪に対する情報提供として、便利なサイトがありますので、ぜひ一度参考にして見てはいかがでしょうか?
http://www.police-ch.jp/index.html
ビデオライブラリのようなものがあって、動画でいろいろ解説しています。
サイバー犯罪がらみについては、以下の警視庁のハイテク犯罪対策のページなどの参考になると思います。
http://www.keishicho.metro.tokyo.jp/haiteku/index.htm
http://www.police-ch.jp/index.html
ビデオライブラリのようなものがあって、動画でいろいろ解説しています。
サイバー犯罪がらみについては、以下の警視庁のハイテク犯罪対策のページなどの参考になると思います。
http://www.keishicho.metro.tokyo.jp/haiteku/index.htm
2006年04月01日
スパイウェア対策
スパイウェア対策ソフトもいろいろあります。Spy-botやAd-ware SE Personalなどの老舗的なソフトに、加えてマイクロソフトもこれまでWindows AntiSpywareとしてベータ版を配布していましたが、装いも新たに、Windows Defenderとして登場。今度は、Windows Updateでも自動更新できるものみたいです。
<WindowsDefender> *日本語版はなく、英語版のベータ版のみのようです
http://www.microsoft.com/athome/security/spyware/software/
それに加えて最近見つけた、"PC-Clean"というフリーウェア。これも結構便利そうです。いろんなPCに導入して試している最中です。こちらは日本語対応。レジストリの部分も、確認できます。ご興味のある方はお試しになってみてはいかがでしょうか?
http://www.pc-clean.jp/
そういえば、最近流行(?)のフィッシング詐欺。吊り上げられないようにするための、対策ソフトもフリーのものがあります。その名も"Phish Wall"
パソコンにインストールして利用するものは、フリーで提供されていますので、あわせて利用するのもいいかもしれません。
http://www.securebrain.co.jp/
<WindowsDefender> *日本語版はなく、英語版のベータ版のみのようです
http://www.microsoft.com/athome/security/spyware/software/
それに加えて最近見つけた、"PC-Clean"というフリーウェア。これも結構便利そうです。いろんなPCに導入して試している最中です。こちらは日本語対応。レジストリの部分も、確認できます。ご興味のある方はお試しになってみてはいかがでしょうか?
http://www.pc-clean.jp/
そういえば、最近流行(?)のフィッシング詐欺。吊り上げられないようにするための、対策ソフトもフリーのものがあります。その名も"Phish Wall"
パソコンにインストールして利用するものは、フリーで提供されていますので、あわせて利用するのもいいかもしれません。
http://www.securebrain.co.jp/