セキュリティ製品情報: 2008年3月アーカイブ

SafeSpaceと言うWindows領域を仮想化することが可能なサービスを使って、実際にどの程度パソコンウイルス保護力を得る事が出来るかのレポートです。

先日懸念していた問題ですが、再度検証の結果保護モードアプリケーションでは問題なくリストアされ、同テストの後セーフモード検査でも特にクリーンな状況を確認出来ました。

先日WEBページを見るだけでパソコンウイルス感染してしまうインターネット広告もしくはWEBサイト等から、どう言う形で安全にインターネットサーフィン可能かを当サイト読者様と議論した結果、この仮想化ツールを広めれば、現在多数のWEBサイトに潜む脅威やかつて存在した有名な価格COM事件事故等から皆様を効率よく保護出来る結果至りましたのでここに紹介したいと思います。

注）アンチウイルス対策を導入した上での補助的なツールとしてお考えいただくようお願い致します。

NOD32とSpysweeperAVをセットしたトリプルエンジンでのパソコンウイルス対策環境を運用できるかのレポートです。

テスト環境
AMD Athlon64 3000+ Socket754 (2.0GHzシングルコア)
チップセット VIA K8T800Pro
グラフィック ATI RADEON 9600XT 256MBグラフィックメモリ
メモリ　512MB PC-2700
HDD 40GB IDE/7200rpm
OS WindowsXP pro OEM ServicePack2

両ソフトのバージョン確認画面。
SSAV側のバージョン　5.5.7.124
Sophos バージョン 4.27E
NOD32側のバージョン　2.7　定義ファイル2965

先日のブラウザの後ろに隠れて表示されるポップアップ広告の不正コードに対応するために、何か役に立つ簡単なツールはないものかとcnetをぶらぶらしていた所とても良いブラウザツールバーを見つけましたのでここに掲載させて頂きます。

Cnet Downloadユーザーレビュー評価はやや低いもののZoneAlarm ForceField

現在ベータ版の為もしかすると不安定になる恐れがあります。また、仮想モードを適用すると日本語入力出来ない場合があります。

昨日の続きで申し訳ありません。

Returnil Virtual Systemと言うバーチャルマシンが本物なのか少し試して見たく、今日はワームウイルス二種類を実際にバーチャルマシン上で実行し、本システムへのダメージが無いかのテストレポートです。

テストに用意したのはワームウイルス二種類
Worm.Win32.Antinny.ae
Virus.Win32.Parite.b

テスト環境はWindowsXP ServicePack2 セキュリティ無しのデフォルトセットの状態でテスト。

カスペルスキーファイルスキャンでウイルスであるかを確認

先日Cnetを探索中、なにやらユーザーレビューの評価が高いReturnil Virtual System Personal Editionと言うツールに眼が留まりました。

Virtual Systemと言えば、MicrofostのVirtual machineですがそれとはまた異なるサービスの様子です。

少し試してみたのですがReturnil Virtual Systemの場合、現在使用しているシステムを仮想化するという面白いサービスを提供。

仕組み的には、システムドライブ（Cドライブ）の領域を丸ごとReturnil Virtual Systemが作成する仮想領域（任意の仮想領域Zドライブがデフォルトで作成）で一時的に作業する事が可能となる様子です。（本日初めて入れてみたので詳細を確認していないので簡素な説明で申し訳ありません）

但し仮想化されるのはシステム領域（CドライブであればCドライブのみ、一つのHDDに別パーティションを割り当てている領域は仮想化されません）のみで、別付けのドライブやメディア関連は対象外となります。

一時的に作業可能なので、バーチャルマシン動作時に作業した内容は再起動後全て消えてなくなってしまいます。

とても面白そうなので、このツールを使ってTrojan downloaderを含むマルウェアを実行して感染しないか確認してみました。

AVG Internet Security 8.0のレビューを完了致しました。

有償版なのに、YAHOOツールバーをセットしてくる意図への理解にやや混乱しましたが

理由はマカフィーサイトアドバイザの様なサービスを提供の為の様子です。

使用感としましては、マルウェア対策にやや「やる気無し」と言う勘も否めません。レビューはこちら

マカフィーサイトアドバイザに似たHaute Secureと言うWEBの安全状況をリアルタイムで報告してくれる無料のツールを試して見ました。

カスペルスキーのzlob関連の継続レビューと併せてのレビューとなります。

Haute Secureの特徴としましては、Google側とユーザー側で報告のあったパソコンへダメージを与えるWEBサイトをフィルタする機能と、悪意あるツールをブロックするサービスを有します

試してみた感想ですが、zlob以外は特に反応なくどちらかと言えば軽めのスパイウェア対策ツールと言った感じでしょうか。

以下はzlobを実行試行試みた際の反応です。
ただzlob以外は通常の悪意あるツールを配布するサイトはフィルタで表示出来なくなると言う保護が適用され実際に悪意あるツールに対してどれ程の効果があるのかは不明。気休め程度であれば導入しても構わないと思います。

本日KIS7セットアップ環境にAntivir7をセットして何とかデュアル化できないかご相談頂いたので、実際にどんなものかを確認する為にレビューを取っていましたところ。

まず結論から申し上げると、パソコンウイルス検出時に競合問題が発生してしまいます。
テスト環境がシングルコアプロセッサと言うローエンドモデルが原因の可能性も含みますが、やや相性は悪いと言う感じです。

ただ、本日zlobの確認を行っていたところ、カスペルスキーのヒューリスティック機能に異変？がありましたので、デュアル化の可否と異変の件を併せてご報告させて頂きたいと思います。

先日レポートさせて頂いたテストの続きです

果たしてデュアルエンジンだと、パソコンウイルスの保護力がアップするのか古いトロイウイルスやワームウイルス、trojan downloader等を実行してみました。

パソコンウイルス検出率につきましてはhttp://www.av-comparatives.org/でご覧いただく事が出来ます

テストするパソコンウイルスこちらの方でご覧頂けます。

今日はレポート途中結果ですが、先日より依頼のあったデュアルアンチウイルスでのテストレポートです。

マルウェア亜種が多数発生する今日この頃のインターネット環境では、シングルアンチウイルス対策ではとても恐ろしくてオンラインコンテンツを気安く導入する事が出来ません。

例えば、皆様がよく構築するセキュリティ環境ではパソコンウイルス対策+スパイウェア対策等のデュアル化ですね。

今回はフォーラムでお世話になっているユーザー様より、パソコンウイルス対策エンジンでデュアル化を構築でも安定して使用可能かを検証依頼を承りレビュー作業に入った次第です。

レビューに使用したアンチウイルス製品
Avast HOME
Antivir
何れも非商用利用に限り無料で利用可能です。（ソフトウェアの詳細はレポートメニューをご覧下さい。）

まず両製品をインストールして問題なく動作可能かを確認