2008年4月アーカイブ

AVG最新エンジン、バージョン8でのテストレポートを掲載致しました。

http://www.antivirushell.com/avg8.html

今後一切AVGのレポートは行いません旨ご了承願います。

AVG8の怪

テスターとしてAVG8には怪が存在すると言う点に少し触れて見たいと思います。

問題とするのは、有償版に搭載されるリンクスキャナ関連だ

まずこちらの製品比較説明を見て頂きたい
http://www.avgjapan.com/avgis.html

有償版にはリンクスキャナ（WEBページのコードを、ブラウザへ出力する前に読み取って検査するサービスだ）が搭載されると言う製品比較説明なのだが。

これを見て欲しい有償版の詳細説明だhttp://www.avgjapan.com/avgis.html（リンクスキャナのリンク先を確認して欲しい）

次に無料版の詳細説明だhttp://www.avgjapan.com/avgfree80.html（サーチシールドのリンク先を確認して欲しい）

本日はパソコンウイルス対策ソフトの補助ツールとしてK9 Web Protectionと言うウェブフィルタを紹介したいと思います。

そもそもウェブフィルタってなに？
パソコンを管理する方が、クライアント（一般ユーザー）側で見て欲しくないウェブページ（好ましくないサイト）を強制的に非表示とするサービスです。
ウイルスバスターやF-Secureに搭載されるペアレンタルコントロールサービスにも同様の機能が付属します。より分かりやすく説明したいので以下の動画にまとめてみました。
禁止キーワードフィルタと、ウイルスサイトをフィルタされた際の様子をご覧頂けると思います。





このツールの特長は、本来ペアレンタル向けサービスとしてアダルトサイトや暴力的なサイトを子供に見せないように行う事が出来るフィルタサービスですが、なんと嬉しい事に各種フィルタサービスの中に、スパイウェアやマルウェア配布サイトをブロックするカテゴリもあり、開くだけで感染するインターネットサイトやリダイレクトで悪意あるサイトへの転送での感染を防止出来ます。もちろん誤ってパソコンウイルスをダウンロードすることを防止することが出来ます。

余談ですが、キーワードフィルタ（英文字のみ対応ですが、ちょっとしたコツで日本語キーワードもフィルタできます）で、今大問題となっている自殺サイトや硫化水素の検索を見れなくする事が可能となります。

個人ユーザー様なら利用料無料でご利用頂けるので、パソコンウイルス対策もしくは子供様に好ましくないサイトを見させたく無い場合導入されてみては如何でしょうか。

ブロック可能な悪意あるサイトに付きましては、Blue Coat WebFilterと言う一日一億リクエストあるURLを分析及び評価するシステムを採用しているとの事、私の知る限りのウイルス配布URLは全てブロック可能でした。

但し、ローカルproxyが入るので一部のネットサービスが利用できなくなる恐れや、カスペルスキーオンラインスキャンがAllowドメイン（URL指定で許可）としないと利用できないや日本語がまれに文字化けする可能性があります。

今日何か新しいネタは無いものかと、Cnetさんをぷらぷらしていた所

Download.comさんの方で新しいサービスWEBコンテンツ集を集めたコーナーを見つけました。

セキュリティコーナーには、オンラインスキャンサイトのリンク集等があり、その他多数一般コンテンツ向け面白サービスを掲載していました。

http://www.download.com/3150-13402_4-0.html?tag=dir

その中から、マカフィーさんのウイルスレポートページが紹介されていたので訪問してみると、とても面白い世界地図を発見。その名もWorld Virus Map

マカフィーが把握する世界のウイルス被害状況を国別で見る事が出来るサービス。中でも一番ひどいのはUnited Kingdomです。何時も真っ赤の状況で温床となっているのかイギリス人はセキュリティに無頓着なのかとても興味深く観察できます。

以下はソフトウェアクラック系にくっついていることが多いVudoの被害状況を見て見た世界地図です。
日本、アメリカ、イギリス、南米、オーストラリアで真っ赤です。感染ファイル数なので実際に感染している分布図ではない様子。

AntiVir　PersonalEdition Classic Version 8のレビューを掲載させて頂きました。

http://www.antivirushell.com/antivir8.html

Antivir7からややスペックダウンの感があります。
Virustotalの7エンジンでは検出出来るウイルスなのですが、ローカルにある8は検出出来ないと言う変な現象が生じています。

昨日、AviraのAntivir8を検証しようと準備していました所

先日から注視しているリダイレクト元ドメインから、ZLOBでは無いマルウェアGeminiを配布するサイトへ転送を確認。既存のZLOB配布サイトよりも少し見栄えがするので注意が必要です。

因みにAviraのパターンファイルは最新のものを適用済み（4月23日付け）ですが検出不能

先日ZEROの件も含めて、パソコンウイルスからなるべくパソコンを保護する事が出来る補助ツールの紹介。

パソコンウイルス対策関連で、色々な対策ツールをセットする事のみ注視する傾向にあります今日この頃ですが

私的に昔からNT系システムはユーザーアクセス権限の周知徹底をするべき、使用しないときはネットワークから切り離す等の持論を唱えて参りましたが、なかなか浸透しない結果と相成りました。

ナローバンド時代、インターネットに接続するには通話料も従量的に課金されていたユーザー様世代なら私の持論も理解いただけるかと存じます。

アドウェアに感染したパソコンがピーガーと音を発して勝手にインターネットへ接続している様子に驚く姿も今は遠い昔です。

しかしここにきて繋ぎっぱなしが出来る環境になった、システム不安定を改善することで強固なまでに動作し続けるNT、バックアップしつつ書かなくても良くなったこうした文面、超高速でデータを処理できるCPUの登場。インテル386や486時代では考えられないほど高速かつ安定的なデータ通信が可能となりました事が、パソコンウイルス感染、データ情報漏洩等の副作用を生み出していると分析します。

その様な環境下で一番の対策としては、仮想的にパソコンを一台作り、自分のパソコンへのダメージは最小限に止めるツールの導入です。

ZEROの件以来、お約束した案内が出来ず少しお休みさせて頂こうと思いました。が。沢山の読者様からコメント頂いたりお問い合わせを頂いたりするのでそうも言っていられなくなり、余り上手に案内出来ませんが何か皆様のお役に立てればと思い、ゆっくりではありますが更新させて参りたいと思います。

今日は悪意あるリダイレクトトラップに付いて少しレポートにまとめさせて頂いたのでよければご覧下さい。

先日サイト読者様より、WEBページを開くだけでパソコンをクラッシュさせるサイトがあると言うご連絡を頂いて、本日詳細に調べて見ました結果（クラッシュさせるサイトは未だ確認出来ておりません）、新たにマルウェアサイトや脆弱性攻撃サイトへリダイレクトさせる問題を発見。

多段リダイレクトコードを取り入れているので、元の悪意あるサイトを特定し辛くしています。

ウイルスセキュリティーZEROの新バージョン9.5.0057のレビューをアップ致しました。

これまでの悪評を払拭できる内容で、私も一安心です。

この内容であれば私がフォローを入れるまでもなく、普通に利用していれば大丈夫だと思いますので、先日案内致しました"私がなんとかする"という部分は無しと言う事でご了承願いたく存じます。と言うより色々試して疲れました。safe spaceも結局の所、検査時にセーフモードで検査しないと実態を把握出来ない点に気づきレポートやり直しです。

それよりも今後は対マルウェアを重点的に気をつけて頂きたく願う所存です。今日見つけた新種です。

http://www.virustotal.com/jp/analisis/a3b4ac2a77ac316742fc834c20df4d27

勝手にウイルステスト管理人です。

この度、ウイルスセキュリティZEROに対する無法的な評価に対する記事に、私のレポートを持ち出して批評するサイト様が後を絶えません。

例えばこちらの内容等

何れのサイトでも、ユーザーご自分で確認もせず各種サイトのレポートを持ち出してウイルスセキュリティZERTOを批評しています。

検出率や保護力のレポートなんて全て架空だとすれば、このサイトは風説の流布に該当します。

他サイトについても同様ですしYAHOO知恵袋やOKWEBでも同様の案件を見かけます。とても遺憾に思う次第です。

今後私はウイルスセキュリティZEROに対して、最適な用法用途を今後重点的に案内しそれぞれのユーザー様に対して最重要サポートを展開する次第です。

これによってウイルスセキュリティがカスペルスキーやノートン・ウイルスバスターに対して劣るのか否か実験してみたいと思う所存です。

これはパソコンセキュリティ概念を覆すプロジェクトとして　あかかげまる　全精力を注いで見たいと思う所存です。

何が良くて何が悪いのか、それぞれのセキュリティを語るサイトはそれぞれその本質を見出す案内を行うべきではないかと強く思う次第です。

本日（4/7）よりZEROの弱点を確認作業を開始し、バージョン9.5.0058を現在確認しているのですが何かしっかりとした感じを受けました。今度の新バージョンなかなか良さそうです（マカフィー2008と良い勝負かしらと思う次第です）

もう少し調べたいことがある為レポートは数日後となりそうですが、最終的にはSafeSpace（但しZEROのFirewallと相性が悪く、SSの保護以下にあるアプリケーションはネット接続出来ない）とReturnil Virtual System の併用で、ZEROの不足しているパソコン保護力を補う案内を行って見たいと考えております。Firewall関連に付きましては、ZoneAlarmの併用と考えましたがZEROと相性がわるいのかPCが不安定となり断念。他SpywareTerminatorの併用も考えましたが、同根されるCrawler Toolbar'sにアドウェアの存在を確認の為断念。また悪いことを初めてしまっている様子。

本日ノートンインターネットセキュリティ2008のレポートをアップ完了致しました。

新種のマルウェアにはやや弱い感はあるものの、動作負荷軽く侵入防御能力も非常に高い仕上がりでとてもお勧め。デザインもブラックイエローツートン調でかっこいい。

検出時のアラート視認性もよく、ビギナー様からミドルクラスユーザー様幅広く導入頂けると思います。また新型ウイルスバスターでのシステム相性懸念のある方は、乗り換え候補として検討いただけると思います。

Safe Spaceとの併用も特に問題無し。
但しシステム起動時若干遅くなります。またノートンのパターンファイルを更新時はかならずSafe Spaceの保護モードを解除してから行う必要があります。

WebRoot様より英語版Spy Sweeper ver5.8のベータテスター募集が開始されました。

もうまもなくベータテスト用のビルドが配布される予定との事。

テスト申し込みの条件

OS：WindowsXP及びVISTAご利用の方が対象です。

フィードバック関連は全て英語でのやり取りとなります。

Spy Sweeper ver5.8 ベータは以下のページよりお申し込み頂けます。

http://www.webroot.com/beta/beta.php