本日ノートン2009評価レポートを掲載できる予定だったのですが、朝から近所の方からパソコンの用事が数件あり、加えてSempronノートの(検査に時間がかかってしまって)ウイルス駆除までさせられてまったく何も出来ませんでした。
一応最終テストの結果だけ掲載させて頂きます。と申しますのも気がかりだったパーソナルファイアウォールですが、やはりウイルスと判断できないネットワーク対応ウイルスには殆ど無意味なファイアウォールと判明した為です。
以下のAntivirus2009をセットしてくるツールは、取得可能なサイトはノートンの不正侵入防止機能で表示できないのですが、別のパソコンから最新のものを取得してこちらの方でテストしてみました。
おそらくこのマルウェア毎日更新している可能性があります。ノートンで手動検査するも検出できない状態。
該当のマルウェアをダブルクリックすると、例えばウイルスバスターなら確認アドバイス画面が表示され任意で外部への通信を許可・拒否を行い、入ってくるものに対しては例えばZEROのHIPSならシステム改変を加える警告文が出力されます。
セッションを止めてくれるものと信じていたのですがあえなく感染。HIPSも期待したのですが、ファイアウォールが許可した通信に対して応答のある取得データはHISPの監視対象にはならない様子。しかもノートンと相性が悪いのかCPU使用率が100%となり操作不能になりましたので、デジカメで状態を映してみました。
内から外への保護が可能か、加えてHIPS(進入防止機能)までも同時にテスト出来ると言うわけです。
マルウェアをダブルクリックしてもノートン側には特に反応がないので、Continueをクリックしてみると
セッションを止めてくれるものと信じていたのですがあえなく感染。HIPSも期待したのですが、ファイアウォールが許可した通信に対して応答のある取得データはHISPの監視対象にはならない様子。しかもノートンと相性が悪いのかCPU使用率が100%となり操作不能になりましたので、デジカメで状態を映してみました。
一応ノートン導入の方はパーソナルファイアウォールのノートンのヘルプを参照して手動で構築頂く事をお勧め致します。
えええええええええ?
ノートンは今まで強力だと思っていたのですが。ショックです。テストの中身が見えるだけ、驚きです。
気になるのは、マニュアル設定で問題が解決するレベルになるのか否かですね。
前回のレポートでも驚いたのですが、今回も驚きです。
仮想化ソフトを入れるしかないか。でも、日本語版は無かったような・・・。
中身の見えるレポートは貴重なので、今後ともお願いします。
こんばんは。
統合型セキュリティソフトのファイアウォールの中では、ノートンはカスペルスキーの次に良いレベルだと思っていたのに、この結果には少し驚きました。
やはり、この厄介なマルウェアには仮想化ツールを用いるしか防御できないのでしょうか。
でも、なぜ各ベンダーのソフトには仮想化機能がなかなか普及しないのでしょうか。
最近、この手のマルウェアが猛威をふるっているのを見るにつけ、余計そう感じてしまう今日この頃です。
流浪人様 コメント頂いてありがとうございます。個人的に想像する部分はサポートへのコスト削減にこの様な自動ファイアウォールシステムを導入したと思われます。私が警告を発するよりも、シマンテックさんの方も把握しているものと思われます。多分ソフト利用規約にはとても面白い事書いているとおもいますよ。(汗。こうなれば対抗策として仮想化しかないですよね。
サイン様 コメント頂いてありがとうざいます。インターネットセキュリティを唱えるのであればそれ相応のマニュアルとスペックを誇示すべきなのですが、今回のNISは正直ユーザー様を馬鹿にしています。個人的にはWindowsFW以下の存在。ノートン側で検出できるネットワーク待ちうけタイプのトロイは制限できるものの、対応出来ないものは無制限にアタック可能。今回何処のユーザー様へターゲットを絞り込んだのか非常にわかりやすいかもしれません。(ウイルスバスターユーザー狙い)。いずれにしても、該当マルウェア仕組みは今後増大すると思われますので、私たちが仮想化を周知させて行く他ないのかもしれません。仮想化が普及しないのは、編集データがリストアされた事に対してのクレームを想定して導入を踏みとどまらせているのではないかと個人的に考えています。(例えば受信した大切なメールが消えた、どうしてくれるんだ等・・^^;)でも、今日中堅企業さん2つに仮想化案内させて頂いた際、とても興味を示されました。価格は?との問いに冗談ですけど59.800円と案内すると、安いですねと。
あらぁ・・・予想外な結果になっちゃってますね・・・
これで本格的に御三家(バスタ・ノートン・マカフィー)が崩れましたね
ノートン先生一体どうしたんだろう、今まで動作は重かったけど良い製品と思ってたのに・・・
何か来年のウイルス対策ソフトがどうなるのか不安になってきました・・・
後は他の製品(来年版のでまだテストしてない製品&まだ来年版が出てない製品)が気になってきました
ノートン先生みたいにこんな穴が無ければいいですが・・・
とりあえずアプデかなんかで修正入ること祈るばかりです・・・
シシト様 コメント頂いて有難うございます。パソコンウイルス対策本題に付きましては個人的に何も問題はないと思うのですが、ご指摘の通りこれだ無差別に穴を自動的に許可するのはいけないと思います。重複にはなるのですがこれならWindows標準のファイアウォールの方がまだましではないかと思う次第です。バスターシステム相性問題多発。ノートン穴だらけ事件、マカフィー瞑想。ご指摘の通り御三家崩壊の可能性がありそうです。替わってカスペルスキー、F-Secure、NOD32が御三家でしょうか?
検体送っても対応が遅い&対応しないNOD32が御三家の一つ・・・・?
そのNOD32ですが2ちゃんねるでよく叩かれてます
ishihara様 こんにちわ。NOD32そんなに不評なんでしょうかですよね。私的には軽くて良いと思うのですが。
私もNOD32を過去に使ったことが有りましたが、良いソフトだと思います。あの時はファイァーウォールが無かったので、来年は候補ですね。
対応の遅さは、今後解決されると思うので、ソフト的には問題無いと思います。
カスペルスキーのチェックディスク問題が解決されていたら、これも候補ですね。
個人的に優先順位を付けると、
1:総合的にソフトの安全性が高い。
2:対応の早さ。
3:価格。
どこのソフトも問題は有りますが、今回のノートンは意外な結果でした。
流浪人様 こんにちわ。ご意見ありがとうございます。ノートンのレポートまもなく完了する予定です。Antivirus2009に感染の後、セーフモードでも起動できなくなった(強制終了させられる)のでやや別のレポートを先に掲載してしまいました。最近の偽者セキュリティはrootkitも入ってますね。ますます厄介になってまいりました。ノートンに付きましてはFW無しの単体製品で個別にFWを構築すれば特に問題なくいい製品だと思います。FWはソフトに頼らずともハードウェアでも対応できるので、プラネックスやネットギア関連なら安く手に入るのでこちらの方で対応してみるのも良いかもしれません。
言うのを忘れていましたが
確か前回正常起動時で起動と言う選択肢があったはずです
isihara様 こんばんわ。それをやっても駄目でした。新型Antivirus2009のせいかどうかはわかりませんが、なんでしたら動画にとりましょうか?
そうだったんですか失礼しました
しかし偽者セキュリティはそこまで進化しているんですね
isihara様 こんばんわ。いえいえ、テストをこなしていくうちに起動しなくなることはしばしばあるので。今ちょうど新サーバの方復旧で、色々考えているのですが、atomが良いのか既存Celeronを安定化させるのか悩んでいる所です。今日新たに5個新種のマルウェア集めたので共有サーバ始動後アップさせて頂きます。もう少々お時間下さいね。