ご無沙汰しておりました。
今日からゆっくりと更新してまいりたいと思います。
先日別のサイトレポートで面白いツールを見つけまして、仮想化の体験は以後VPNネットワーク内で行うことが出来ると思います。また準備が出来ましたら公開させていただきたいと思います。
http://www.akakagemaru.info/port/hamachi.html
これならsecureな実験を行えそうです。
さて本題の中国発パソコンウイルス対策ツールRising Antivirus Free Editionがdownload.comで人気急上昇中です。
http://www.download.com/3101-2023_4-0-2.html?tag=nav_2
ダウンロード数こそ少ないものの、豊富な機能が人気なのかわからないのですが、多数の評価及びコメントがあります。わからないなりに英語のコメントを少し読んで見たところ、高評価の方はメモリ消費容量が少ない等のコメントがあります。
私が確認した時点では、左程絶賛するものでは無い様な気がします。
今日からゆっくりと更新してまいりたいと思います。
先日別のサイトレポートで面白いツールを見つけまして、仮想化の体験は以後VPNネットワーク内で行うことが出来ると思います。また準備が出来ましたら公開させていただきたいと思います。
http://www.akakagemaru.info/port/hamachi.html
これならsecureな実験を行えそうです。
さて本題の中国発パソコンウイルス対策ツールRising Antivirus Free Editionがdownload.comで人気急上昇中です。
http://www.download.com/3101-2023_4-0-2.html?tag=nav_2
ダウンロード数こそ少ないものの、豊富な機能が人気なのかわからないのですが、多数の評価及びコメントがあります。わからないなりに英語のコメントを少し読んで見たところ、高評価の方はメモリ消費容量が少ない等のコメントがあります。
私が確認した時点では、左程絶賛するものでは無い様な気がします。
Rising Antivirus Free Editionの常駐監視時のメモリ消費量
8MB程度
8MB程度を消費、これが良いのか悪いのかはわかりません。海外のPCユーザ環境的にメイメモリ256mb基本スペックなら納得です。ですが国内PC事情は2GB、4GBが当たり前になりつつあるメインメモリ事情を考慮するとメモリ消費容量をパソコンウイルス対策を導入とする指標にはならないと思います。
またシングルコアプロセッサではなくマルチプロセッサ環境が整いつつある現スペックでは、私的に軽い重いと言う概念はパソコンウイルス対策ツールでは関係なくなりつつあるのかもしれないと考えます。
ついでと言っては何ですが、少しRising Antivirus Free Editionが役に立つのかどうか久しぶりに意地悪なテストをしてみました。
まずは、先日よりサイト読者様より懸念事項として頂いている偽者セキュリティAntivirus2008検出可否と脆弱性攻撃耐性をテストしてみました。
まずはAntivirus2008トラップページを開いてみたサンプルです。行き成りブラウザが縮小され、PCが不穏な動向を見せます。相変わらずトラップが上手です。
後ろに見えるのはRising Antivirus Freeです。
以下の様にブラウザがAntivirus2008トラップに占領されてしまいます。
さてここで問題。 皆様は以下の状態に陥った際、どう対処されますでしょうか?
1、クリックする
2、ウイルススキャンする
3、モデムの電源をOFFインターネットから切り離しPC再起動で様子を見る
そう正解は3ですね。トラブルになった場合は無用な操作はせず、ネットワークから速やかにパソコンを切り離して対処します。
上の続きですが、程なくAntivirus2008をダウンロードしRising Antivirus Freeで検査するも特に反応無し。リスクウェアに対しては特に効力を持ちません。
右上画像のvirustotalでの検査結果です。
Antivirus2008をセットしてみた画面です。Windowsの一部アプリケーションの様で紛らわしいですね。
一応リスクウェアを実行して何かアクションがあるのか検証してみましたが、特にRising Antivirus Freeからはレジストリへのアクセスがあると確認プロセスしかありませんでした。
次に、脆弱性テストです
もはや、Firefoxも安全ではありません。以下の右上サイトはFirefoxでもアタックされます。
アタックを受けさせてもRising Antivirus Freeは反応なし。プロテクトログを見ても特になんら痕跡はありません。
もう一つのサイト。何れもHEUR/HTML.Malwareを検出。ページの外部アクセス動向は確認していないものの配布先は同一サーバの可能性がありそうです。
いずれにしてもサイトを見るだけで感染するトラップが増えております。これらの懸念からPCを守れるパソコンウイルス対策ツール導入かWindowsのユーザーアクセス権限を制限に切り替えて操作するようにしなくてはなりません。意味がわからない方はsafespaceを導入下さい。
最後にRising Antivirus Freeが人気上昇と比例する能力が存在するのかしないのかに付いて。
個人的にはグローバル御三家セキュリティで比較すると足元にも及びません。純粋にアンチウイルス対策製品として考えなくてはならない。
AVG、avast、Rising Antivirus Freeは次世代の悪意ある攻撃からはPCを守ることは出来ません。ただ一点私が記述した文面中にこれらを回避出来るヒントがあります。これに気が付かれた方は今からでも遅くはありません。ヒントにある簡単な対策を実行してください。
8MB程度
8MB程度を消費、これが良いのか悪いのかはわかりません。海外のPCユーザ環境的にメイメモリ256mb基本スペックなら納得です。ですが国内PC事情は2GB、4GBが当たり前になりつつあるメインメモリ事情を考慮するとメモリ消費容量をパソコンウイルス対策を導入とする指標にはならないと思います。
またシングルコアプロセッサではなくマルチプロセッサ環境が整いつつある現スペックでは、私的に軽い重いと言う概念はパソコンウイルス対策ツールでは関係なくなりつつあるのかもしれないと考えます。
ついでと言っては何ですが、少しRising Antivirus Free Editionが役に立つのかどうか久しぶりに意地悪なテストをしてみました。
まずは、先日よりサイト読者様より懸念事項として頂いている偽者セキュリティAntivirus2008検出可否と脆弱性攻撃耐性をテストしてみました。
まずはAntivirus2008トラップページを開いてみたサンプルです。行き成りブラウザが縮小され、PCが不穏な動向を見せます。相変わらずトラップが上手です。
後ろに見えるのはRising Antivirus Freeです。
以下の様にブラウザがAntivirus2008トラップに占領されてしまいます。
さてここで問題。 皆様は以下の状態に陥った際、どう対処されますでしょうか?
1、クリックする
2、ウイルススキャンする
3、モデムの電源をOFFインターネットから切り離しPC再起動で様子を見る
そう正解は3ですね。トラブルになった場合は無用な操作はせず、ネットワークから速やかにパソコンを切り離して対処します。
上の続きですが、程なくAntivirus2008をダウンロードしRising Antivirus Freeで検査するも特に反応無し。リスクウェアに対しては特に効力を持ちません。
右上画像のvirustotalでの検査結果です。
Antivirus2008をセットしてみた画面です。Windowsの一部アプリケーションの様で紛らわしいですね。
一応リスクウェアを実行して何かアクションがあるのか検証してみましたが、特にRising Antivirus Freeからはレジストリへのアクセスがあると確認プロセスしかありませんでした。
次に、脆弱性テストです
もはや、Firefoxも安全ではありません。以下の右上サイトはFirefoxでもアタックされます。
アタックを受けさせてもRising Antivirus Freeは反応なし。プロテクトログを見ても特になんら痕跡はありません。
上記サイトが脆弱性攻撃が存在するかを別のAntivir搭載PCで確認してみたサンプル画像です。
もう一つのサイト。何れもHEUR/HTML.Malwareを検出。ページの外部アクセス動向は確認していないものの配布先は同一サーバの可能性がありそうです。
いずれにしてもサイトを見るだけで感染するトラップが増えております。これらの懸念からPCを守れるパソコンウイルス対策ツール導入かWindowsのユーザーアクセス権限を制限に切り替えて操作するようにしなくてはなりません。意味がわからない方はsafespaceを導入下さい。
最後にRising Antivirus Freeが人気上昇と比例する能力が存在するのかしないのかに付いて。
個人的にはグローバル御三家セキュリティで比較すると足元にも及びません。純粋にアンチウイルス対策製品として考えなくてはならない。
AVG、avast、Rising Antivirus Freeは次世代の悪意ある攻撃からはPCを守ることは出来ません。ただ一点私が記述した文面中にこれらを回避出来るヒントがあります。これに気が付かれた方は今からでも遅くはありません。ヒントにある簡単な対策を実行してください。
実はさっきzlobに感染した状態でスーパーアンチスパイウェア
を使用したらAdware.Media-Codec/zlobとして検出してくれました。スーパーアンチスパイウェアは新たなzlob対策になるかもしれません(最新版です)
isihara様お世話になります。スーパーアンチスパイウェアは感染後にその威力を発揮できるのですが、マルウェア本体の方は残念ながら殆ど検出出来ないです。元々winfixerやシステムドクタ系をさくっと駆除してくれるツールで、動画系やクラック系マルウェア感染なら殆ど全て対応できると思います。
今日新種を見つけました!
http://www.virustotal.com/jp/analisis/18b2ec705d80f9a8602278c6903d5fec
です
isiharah様さまお世話になります。新種情報有難うございます。DNSChangerとはまた怖いですよね。これは単体で配布されていたのでしょうか?
こんにちは
全くのど素人なので
トンチンカンかも知れませんが
私は制限付きユーザー権限でIE7.0を起動する
Reduced Permissionsを入れてそれで通常は
ネット閲覧しています。
管理人様のヒントの正解が
「Windowsのユーザーアクセス権限を制限に切り替えて操作す るようにしなくてはなりません。」で有れば
これで良いのでしょうか?
セキュリティは
アンチウイルス
AVIRA FREE
ファイアオール
PC TOOL
アンチスパイ
spyware terminator
spyware blaster
spybot
snoop free privacy
+ashampooやspyseeper,a squared 等の体験版を使用つつルーターにて
接続しています。
メールはGメールを規定にして
ISPのアドレスメールと併用で
outlook expressで受信しています。
ベアー様お世話になります。Reduced Permissions的にはどうなんでしょうね。使った事が無いのでよくわからないのですが、制限ユーザー側のシステムで動作するのであれば見ただけで感染するトラップからは一定の効果があるのでは無いでしょうかと思います。ですがAvira入っているので特に問題ないと思います。後は人為的に導入されるソフトウェア又はサービスに注意すればいいとおもいますよ。メールに関しましてはそうですね意図不明なメールさえ開かなければ特に問題ないと思います但し、メールに貼り付けられているリンクをクリックは絶対に避ける必要はあります。ルータ的には内部パケットの制限を加えないとなんら効果はありません、マニュアルを読んで頂いてパケットフィルタ関連を設定されると良いと思います。面倒であればCOMODファイヤーウォールを利用されれば良いかもしれません。
実はもうひとつ新種があったのですが
検査にかけるのを忘れてしまいました
配布先は緑色背景のアングラサイトからリンクされている
ランキングサイトのリンク先です(そのランキングサイトはAviraでトロイ警告が出ます)
aolが配布しているMcAfeeはどう思いますか?
管理人様レスありがとうございます。
Reduced Permissions、うたい文句によれば「ウェブページを見ただけで感染するウイルス」には有効のようなので使い続けてみようと思います。
メールは昔知人から来た添付ファイルを開いたら感染した経験があるので添付ファイルには神経質になって必ずウイルスチェックしています。リンクのクリックがやばいのですね。
これは以前開いたとたん入会したから入会金払え、払わないと弁護士うんぬんの脅しが出た事有りますがこの事例は知っていたので無視しました。ルーターはマニュアルを再度チェックしてみます。
どうもアドバイス感謝いたします。
isihara様お世話になります。AOLさんで配布のマカフィは、先日レポートさせて頂いた製品版と殆ど変わりないと思います。