セキュリティ製品情報の最近のブログ記事

Google Chromeのフィッシング保護機能と、Antivirus2009のリダイレクトトラップページをとめることが出来るかどうか簡単にテストしてみました。

尚、フィッシングサイト保護テストにはhttp://www.phishtank.com/の最新トップ3（2008年9月3日午前10時頃の最新情報より）のフィッシングサイトでテストしてみました

注：http://www.phishtank.com/はフィッシングサイトを情報公開されていますが、フィッシングサイトにはページを開くだけでトロイウイルスに感染するサイトもあるので、決して個人は興味本位で見に行かないようにお願いします。

Google Chromeと言うオープンソースの独自オリジナルブラウザの記事を見かけたので、いったいどんなブラウザなのか調べてみました。

非常に軽い便利なタブブラウザで、フィッシング機能にも対応。初心者にも優しいダウンロード補助機能が搭載されています。

ただこのWEBサービス上にあるダウンロード補助機能に思わぬ大きな落とし穴が
（デフォルト設定にもよる。ファイル保存場所を確認設定だと自動でダウンロードはありません）

まず多数のパソコンウイルス対策ソフトで検出が困難な亜種発生率の高いZLOBを入れてくるサイトをFireFoxで開いてみたサンプル画面です。

先日サイト読者様よりIE8のInPrivateモードに仮想化機能が搭載されているのかを確認依頼がありましたので、簡単ながら確認を試行してみた結果です。

結論的になのですがIE8のInPrivateモードには、インターネット閲覧履歴がリストアされる機能のみを搭載となるのではないでしょうか。

例えば、cookie、参照URL、参照ページキャッシュ、検索文字列や入力文字列等のゴミ情報をInPrivateモードブラウザを閉じればリストアされると言うサービスのみ。（新バージョンと言う事で脆弱性コードサイトが悉く出力に失敗してテストになりませんでした。）

セキュリティ面では現在のBetaバージョン上では、SmartScreenFilterによる悪意あるサイトやフィッシングサイト等を検索サイトからリンクを消す機能もしくは直接パス指定してもブロックされる機能が搭載されるのみの様子です。

以下はSmartScreenFilterによりブロックされた悪意あるサイト

読者さまより頂いた情報で暴露ウイルス体験ツールと言うウイニーやShareにある暴露ウイルスに感染するとどう言ったファイルがP2P上に流れ出てしまうのかを体験できるツールを試してみました。

貴重な情報とても感謝致します。

実際に私も別のサイトでP2Pをやりたいと願うユーザー様のお手伝いを沢山させて頂いたのですが、パソコンウイルス対策をしていない方がとても多かったです。一応メールマガジン形式でフォロアップは行っていますが、実際問題どう言った懸念があるのか理解頂けていない状況です。

暴露ウイルスに感染するとどんなデータが流出するのか自分のパソコンで体験されてみるのも一つのシュミレーションとして考えるのも良いかもしれません。

先日も脆弱性対策の決定版と案内させて頂きましたZoneAlarm ForceField

ブラウザの動作領域を仮想化して、外部からのウイルス攻撃から保護出来る新しいセキュリティ製品です。

ただ、残念な事に今回は脆弱性攻撃をしてくるサイトが全滅していたので、変わりに基本的な動作面を検証してみることにしてみました。

脆弱性攻撃に該当するかどうか不明ですが、一件マルウェアを入れてくるサイトでテストできましたので、まずそちらの動作面からご覧下さい。