セキュリティ製品情報: 2008年8月アーカイブ

読者さまより頂いた情報で暴露ウイルス体験ツールと言うウイニーやShareにある暴露ウイルスに感染するとどう言ったファイルがP2P上に流れ出てしまうのかを体験できるツールを試してみました。

貴重な情報とても感謝致します。

実際に私も別のサイトでP2Pをやりたいと願うユーザー様のお手伝いを沢山させて頂いたのですが、パソコンウイルス対策をしていない方がとても多かったです。一応メールマガジン形式でフォロアップは行っていますが、実際問題どう言った懸念があるのか理解頂けていない状況です。

暴露ウイルスに感染するとどんなデータが流出するのか自分のパソコンで体験されてみるのも一つのシュミレーションとして考えるのも良いかもしれません。

先日も脆弱性対策の決定版と案内させて頂きましたZoneAlarm ForceField

ブラウザの動作領域を仮想化して、外部からのウイルス攻撃から保護出来る新しいセキュリティ製品です。

ただ、残念な事に今回は脆弱性攻撃をしてくるサイトが全滅していたので、変わりに基本的な動作面を検証してみることにしてみました。

脆弱性攻撃に該当するかどうか不明ですが、一件マルウェアを入れてくるサイトでテストできましたので、まずそちらの動作面からご覧下さい。

Andreas Cleminti's AV Comparatives関連のニュースを見かけたので、少し気になった情報を掲載してみました。（間違えて去年の記事を見て書いてしまった。もうこんなブログどうか見ない様に。汗）

言い訳Googleニュースでマイクロソフトワンケアのニュースを見かけて気になったものでして。なれない事はやっては駄目ですね。すみません。


Cleminti's AV Comparativesは2月2日から5月2日までの3ヶ月間に登場した新種のマルウェア（2万522の新種）検出結果を発表。

一番素晴らしい検出率を叩き出したのは、ESET のNOD32 AntiVirus（国内はキヤノンITソリューションズが取り扱い）は最も高い「+を進めた（Advancedとは明記されていませんが恐らく該当）」をClemintiによってくいを打たれました（Advanced+だと思います）。 NOD32は正しく3カ月間で現れた2万522の新しい脅威の68%を検出

AntiVir PE Premiumは、検出率は高いものの（71％）誤検出が多い為格下げ。同様にFortiClient製品も誤検出が多い為格下げ

先日こちらの記事でも取り上げました、壁紙とスクリーンセーバーにトラップを仕掛けるマルウェアの駆除が出来たのでご報告させて頂きます。


まずこれらのマルウェアを駆除するのに必要なツール

１、スーパーアンチスパイウェア
２、SmitfraudFix（http://siri.urz.free.fr/Fix/SmitfraudFix.exeを取得ください）
注：カスペルスキーでパソコンウイルスと誤検出されてしまいますが問題ありません
３、F-Secureオンラインスキャン

SmitFraudFix情報を下さった読者様に感謝致します。

リカバリとクリーンインストール

OSのリカバリとクリーンインストールの違い

最近よくきくパソコンウイルス感染時の対処法の一つであるリカバリ案内ですが、製品版OSを持たないメーカー製PCの方はリカバリではパソコンウイルス問題を解決する事が出来ません。

まずリカバリとは、予め用意されているイメージ化データ、例えばメーカ側で用意しているOS再セットアップディスクやご自身でバックアップしているISOデータを用いてパソコンを初期状態やバックアップを取得した日時の状態へ戻す事を意味します。

http://support.microsoft.com/kb/879006/ja

マイクロソフト側の説明にもありとおり、OSを元通りにする作業を指します。

但し、この時多くのメーカー製パソコンではリカバリ作業を簡単にする為にイメージ化したOS（Windows）を、元々パソコンに内蔵されているHDDである、ドライブCと言う領域へのみパソコンを購入した状態へと復元作業を行う事がほとんどです。

例えば、Windows2000以上の方ならマイコンピュータを右クリックして管理を起動し、起動されたディスクの管理を選択してみてください

以下の様にHDD情報を参照する事が出来ます。

次期カスペルスキーインターネットセキュリティ2009日本語RC版のレポートを掲載致しました。

今回テスト内容が非常に薄いですので評価の対象とならないかもしれませんが、一応検出動作面やマルウェア実行時の動作面等を確認いただけると思います。

リンク先URL間違いあり8月10日訂正済

カスペルスキーインターネットセキュリティ2009日本語RC版レポートページ

関連ページ 先に英語版をレビューした内容です。
カスペルスキーインターネットセキュリティ2009英語RC版レポートページ

K9 Web Protection と言うマルウェア配布サイトや見るだけで感染するサイトをフィルタしてくれる無償のウェブフィルタを先日紹介させて頂きましたが、Googleを語るフィッシングサイトを調べると未確認と出てしまうので、どうもフィッシング関連に付きましては少々不得手なのかと思い調べてみました。

比較対象はFirefox3.0が参照するPhishing tankサービスのフィッシングサイトリスト上位7サイトで比較

フィッシングテスト試行日時は200-08-04　午前九時のリストで参照

注意：Phishing tankのフィッシングサイトリストにはパソコンウイルス配布サイトも存在します。絶対にまねしないで下さい。