セキュリティ製品情報: 2008年5月アーカイブ

Windows Live OneCareでパソコンウイルス保護力を検証したレポートをアップ。取り急ぎレポートしたので何か誤字や意図不明な文面等存在しまいたら、お手数ですがご一報頂けると嬉しいです。

http://www.antivirushell.com/windows-live-onecare2008.html

今回久しぶりにLive OneCareを使って見た感想ですが、確かベータ版の時はIE連動でトラブル多発でLive OneCareが動作しなくなる自体となり、余りお勧めできなかったのですがさて今回はどうなんでしょうね。何かコメント頂けると嬉しいです。

レポートの方なんですが全てInternetExplorer6でのテストになります。マルウェアダウンロード時IE6の場合のみ検出出来ない現象なのか念の為IE7でも別途検証してみました所

SafeSpaceによく似たDriveSentryと言うツールの紹介です。

DriveSentryの特徴はシステム領域保護機能に加え、最近流行のVundo、Delf等のマルウェアをローカルスキャン機能で検出する事が出来る多機能型パソコン保護補助ツール。

ダウンロードはこちら

DriveSentryのWEBサイト

一応無償で利用出来る様子なのですが、プログラム本体にBuyNowボタンがあり、こちらの意味をヘルプから参照するもなにやらユーザーアカウントを作成する事で継続利用出来る？様子。詳細に付きましては後日また確認して見ます

DriveSentryで少しマルウェアを試して見たのですが、やはりZlob亜種関連は検出出来ない様子。Delfを試すもSpySweeperAVが快調に反応するので（テスト用マシンではない為）怖くなって止めました。

ただ、脆弱性攻撃に付きましては頼もしい限りでは無いかと思います。またSafeSpaceは静に対してDriveSentryは視聴覚的に色々アラートが出るので少し楽しかったりします。

テストアラート確認。canonさんのActiveXを利用したドライバ自動検査サービスを使用した際に出力されたアラートのスクリーンショットです（右下）
アラートにはMAJOR RISK: VIRUS BEHAVIORと判り易いリスク警告と、その下にAllow Accsess（アクセスを許可）とDeny Accsess（アクセスを拒否）のボタンを選択し、脆弱性攻撃からパソコンを保護する事が出来るサービスを提供しています。

ある日の事PCの自作販売を趣味としている知人から三台同じマザー電源プロセッサの構成で作成した自作パソコンが動かないと私の元へ連絡をしてきました。当然不具合がありそうな部分を確認いただくようお願いしましたが一向に電源が入らないので直接見て欲しいと、問題のPCを私の元へ持参してきました。

私が拝見してみると、リセット・パワースイッチは間違いなく入っており今の様にCPUへ直接供給する電源が必要ではない為、通常のATX対応電源で動くはずなのですがやはり電源が入らない。

調度Athlonサンダーバードコアが出回り始めた頃で電圧関係が少しうるさくなってきた時期と言うこともあり電圧が足りないのかと思い、仕方ないので私のPCから主電源コネクタを問題のPCへ接続し電源を供給してみるがやはり入らない。

そこで事件は起きた

確認した私のPCの電源を元に戻し、起動させようとした所なんと私のPCも起動しなくなった。

そこではっと思った、マザー！！マザーボードの取り付け

思ったとおり、マザーボードとPCケースへの取り付けにスペーサ無しで取り付けられていて全てがショートしてしまっていた状況でした。

そんな環境に私のPC電源を接続してしまい電源がショート、故障を抱えた電源をそのまま私のPCシステムへ接続した際異常電圧が流れて全てのパーツ、HDD、CPU、メモリ、マザー、もちろん電源全て壊れてしまった事がありました。もちろん知人のPCも全てのパーツは壊れていた事は言うまでもありません。

そこで今日の問題ですが、上記の状態をパソコン操作に置き換えて問題を出して見たいと思います。

ある程度PC操作には長けている方なんですが、ある日突然ダブルクリックしても開く事が出来ないフォルダがあるので見て欲しいと問題のフォルダが入ったデータCDを貴方の所に持ってきました。

さて貴方は自分の管理するPCでデータCDを開くと以下のフォルダ三個存在することを確認出来ました。その内一つは開かない、さて原因はなんでしょう。



１、中身が空のフォルダだから
２、暗号化されているから
３、実行ファイルのウイルスだから

キングソフトインターネットセキュリティ2008ベータ版のレポートを完了したのでアップ致しました。

http://www.antivirushell.com/kingsoft2008.html

新機能でしょうか、パソコンの脆弱性をチェックしてくれるサービスが搭載されていました。ライトユーザー様にとってはなかなか親切なサービスかもしれません。

使い方は簡単です。インターネットセキュリティのメイン画面からパソコンの健康状態メニューを選択すると、以下の様に健康状態についてチェックしてくれます。

このコーナーを本家サイトから移転させてから、沢山のユーザー様より多数のお問い合わせを頂くようになりました。ほんとうにありがとうございます。

ただお便りを頂くのは嬉しい限りなのですが、私はパソコンウイルス耐性しか把握しておりませんので、お問い合わせ中多数リークテストに付いてご質問を頂くのですが、上手く説明出来ません旨ご了承の程お願い申し上げます。

一応ルータの取り扱いなら分かります為、ルータでアウトバウンドを制限する説明とリークテストの概要を簡単に説明させて頂きました。ファイヤーウォールはソフトウェアで対処するのみでは無いと言う事をご理解頂けると幸いです。

例えば、以下の簡易リークテストツールLeaktest 1.2

使い方は簡単です。取得したファイルを実行し、Test ForLeaksボタンを選択するのみです。FWからアラートが出たら停止させて外部通信されてしまわないかを確認頂けます。

http://www.download.com/Leaktest/3000-10435_4-10839806.html?tag=lst-8&cdlPid=10839805

アウトバウンド先　TCP/80番をテストするツールなのですが

以下の様にファイヤーウォール無しの状態でも到達させる事を阻むことが出来ます。

今日ブラウザを開いて驚きました。

ブラウザがGoogleだらけになっていたんです。なんちゃって。

私もおや？と思ったのでライトユーザー様ならもっとショックを受けるのかもしれませんね。


今日突然インターネットに繋がらなくなってしまった。誰のパソコンでも良いのでこう言ったトラブルを想定して原因に付いて判断を切り分ける問題です。

Aさんは何時もの様に、パソコンを立ち上げて業務内容を確認しないといけないのだが、しかし昨日は繋がっていたインターネットをまったく見る事が出来なくなってしまった。メールの方も受信できない状況です。

パソコンは何度も何度も再起動したが繋がらない。



パソコンのスペックとネットワーク環境は以下の通り
OS：WindowsXP HOME ServicePack2
セキュリティ：ウイルスセキュリティZERO
回線：フレッツ光
プロバイダ：OCN
ネットワーク環境：有線LANでモデムへ接続
ルータ：有り

Aさんは契約先のNTTへ電話サポートを受けたが、ネットワーク周りやモデムのランプ類から回線異常はないので、パソコンメーカーへサポートを受けて下さいと案内された。尚パソコンメーカとOCNへは、サポートデスクが混んでいたので確認は取っていない。

さてAさんのパソコンを管理する側からすれば何処を確認するのがベストでしょうか。

１、ウイルスセキュリティZEROのファイヤーウォール
２、ネットワーク接続のDNS
３、ルータ

さて答えは。

価格.COM等から当サイトの資料を持ち出してやり取りされているのをお見受けして

皆さんの対パソコンウイルス概念が大きく間違えている様に思えましたので

少し楽しくパソコンウイルス対策を一緒に学んで見ようと思います。

今日はもしもメールが受信できなくなった場合、管理者の貴方ならどうしますかのコーナーです。

例えば以下の様にPOP3サーバが60秒間応答しませんでした・・を繰り返し電子メールをまったく受信できない状況に陥りました。


しかし、得意先の電子メールを至急確認しなくてはなりません。

こう言った場合の対処方法
１、プロバイダに文句を言う
２、メールの設定確認をする
３、ウイルス対策ソフトのメールチェックを停止させ負荷を無くして受信させる。

さて答えは！

次期新型カスペルスキー2009のベータバージョンの簡易テストレポートをアップ致しました。

テストバージョンと言うこともあり、パターンファイルが完全ではありません。その部分を考慮してご覧頂くと共に、導入試行の際は自己責任でお願い致します。

http://www.antivirushell.com/kis-2009.html

旧本家サイトでは英語版のレビューは行わないとさせて頂きましたが、国内製品で主力となりうる製品はレポートさせて頂く事と変更させて頂きます。

また、当サイトでレポート依頼は受付致しません。旧フォーラム（旧フォーラムは本家サイト内となります）のみ受付とさせて頂きます。

WindowsVISTAは現状対応出来ないですが、米国の非営利団体インターネット・セキュリティ・センターのCISベンチマークスコアを計測してみよう。

今日はCIS ベンチマークと言う題名で取り上げて見ましたが、今回紹介するツールはセキュリティ周りの確認はもちろん、ご自信が利用するパソコン内部面も詳しく知ることが出来るのでセキュリティベンチマークスコアで楽しみつつハードウェア面も一度しっかり把握して欲しいと思い取り上げて見ました。

因みにWindowsXP Pro ServicePack2適用環境でセキュリティ無し環境で計測してみると

10点満点中3.13でした。スコアすぐしたのCIS Benchmark detailsを見て見ると、余りパソコンウイルス対策とスコアリングが関係している様子も無いのですがHIPS対策を施しているとスコアが伸びそうなスコアリングメニューでした。

今回は皆様にSafeSpaceの仮想化による悪意あるツールからパソコンを保護と言うものが一体どう言ったものなのか実体験して頂くコーナーです。

お知らせ、誠に申し訳ありません。

セキュリティ強化にて多重ルーティングでトラブルが多発、加えてツール側で多重セッションによるトラブルが発生してしまいました。

そこで急遽Logmeinと言うリモートホストへ変更して、トラブル改善確認の上再度テスト環境を構築致しました。アクセス頂いたのにお試し頂けなくて申し訳ありません。

手順ですがまず、私の方からリモートグループへの招待を行います。

受け取った招待メールからリモートユーザーアカウントを作成頂いて、リモートプラグインをセットすることでマルウェアテストを行って頂けます。ご希望の方はこちらpost@antivirushell.comへ連絡頂けますでしょうか。

実体験して頂く環境は、私のパソコンで皆様にはリモートコントロールを行って頂いて体験頂くと言う企画です。

どうやって遠く離れた場所から実体験いただくのかと申しますと。私のパソコンをリモートホストとし、皆様のパソコンからクライアント接続して頂きます。

皆様のパソコンはクライアントになるので事故は100％発生しませんが、何らかの不具合が発生した際（クライアントツールの相性トラブル発生等）責任を負うことが出来ない旨自己責任でお試し下さい。

リモートクライアントツールにはLobmeinのActiveXによるプラグインを利用します。

使い方に関しましてはページしたの方に簡単に記載させて頂いております。

リモート接続は以下のページから
https://secure.logmein.com/home.asp
ユーザー名：招待を行ったメールアドレス
パスワード：招待を受け取った際に登録頂いたパスワード
招待はメールでお返事させて頂きます。post@antivirushell.com
接続時のアクセスコード：aiueokakikukeko

注：以下の様にセッション中となっている場合はアクセス出来ません。セッション中表示が消えるまで待ってください。


注2：IEとマルウェアテスト以外は触れないで下さい。もしも何か他の作業を行っている事を発見した際、このサービスは中止とさせて頂きます。

注3：SafeSpaceのGUIを見ることはかまいませんが設定変更された場合テストは中止とさせて頂きます。

テスト手順

マルウェアテスト頂くパソコンのInternetExplorerのお気に入りに悪意あるサイトがあります。各種マルウェアを実行しカスペルスキーオンラインスキャンによる感染の実害を確認頂き、パソコンを再起動していただきSafeSpaceの仮想化サービスによるリストア効果でクリーンな状態に戻るプロセスを確認頂けると思います。

1. IEお気に入りからそれぞれマルウェアを取得し実行テスト
2. IEお気に入りにあるカスペルスキーオンラインスキャンを実行
3. パソコンを再起動
4. リモートが切断されるので再度ログインしリモート接続を確立
5. カスペルスキーオンラインスキャンでリストアされた無感染状況を確認

と言う手順になります。リモートツールの作業方法等はご自信で御確認お願い致します。
テスト公開時間は午前9：00から午後19：00時までとさせて頂きます。（日時は不定期）