フリーソフトのセキュリティ機能では 新しい脅威を防げない! [PC自作・LIFE]
現在Microsoftのアンチマルウエア スパイウェアフリーソフト"Windows Essential"というソフトを使っていて 快適で満足していますいますが 最近 avira antivir personal 日本語版が ちょっと気になっていって
ファイヤーウォールソフト"Outpost Firewall-2009"日本語化パッチあり 常駐型ファイヤーウォールソフト 非常駐型スパイウェアフリーソフト "SUPERAntiSpyware Free Edition"日本語あり の組み合わせ紹介 常駐型どうしだとインストールしているだけで問題になったり 競合エラーにになり 同時起動は問題がでると思います 別にサービスサイトに限定起動するするファイヤーウォールソフト(ActiveXコントロール)3段階でチェックしています 怖いからですね 知らないうち"トロイの木馬系"のマルウェアなどに感染などすると リモートでポートを開かれてなにされるかわかりません・・・てなことを考えて情報サイトを開く ちょっと穏やかではなくなっきた というか全然気がついていませんでした (゚ロ゚;!!オオォ
昨今のセキュリティについて 脅威が拡散している状況を認識することに 被害者ではなく加害者になってしまうこともある"bot"ウイルス アダルトサイトなどあやしいサイトには行きませんが フリーソフトは頻繁にダウンロードしますから ソフト"EXE"に同梱されているケースは結構あります 外国語サイトはヤフーなどの翻訳TEXTサービスを利用して安易にクリックしないよう 充分確認しておこないましょう それでもウイルス感染は起こります
"ウィニー"などのファイル共有ソフトなど使っている人は セキュリティホールは万全にしましょう "Windows Essential"は4回マルウエアをダウンロードそようとすると警告 ダウンロード後削除してくれました 初回は既に感染してしまい 常駐していた"Windows Essential" は常駐できなくなり "トロイの木馬系"ウイルスの削除もできませんでしたまたシステムの復元もできませんでした そこで"SUPERAntiSpyware Free Edition"を起動詳細スキャンで駆除できました これは常駐設定していないから駆除できたと思っていましたが・・・・
その後システムファイル・セキュリティ設定・レジストリをくまなく検索 "Windows Essential"ファイヤーウォールソフト・IE8・Windows Live メール削除し再インストールし レジストリ・残骸ファイル手動削除 2つのアンチマルウエア スパイウェアソフトでスキャン問題なし ひと安心 しかし一抹の不安・・・
危なそうなファイルのダウンロードは ダウンロード後実行するまでに ワクチンファイル更新後のスキャンをすると最善かと思います "Virustotal" というWEBサイトは 疑わしいファイルを解析するというサービス ウイルス・ワーム・トロイの木馬およびアンチウイルスエンジンにより検出される全てのマルウェアを素早く簡単に検出 アンチウイルスエンジンは 各企業39種類の更新ファイルでスキャンできます しかし完全という保証はありません どんなに検出率の高いソフトでも完全はありません 亜種・新種のウイルスには役に立たないというのが現実です
フリーソフト・シェアソフトという評価・信憑性も疑わしいと"GENO""NineBall""Gumbler" などのWebサイトにアクセスしただけでマルウエアに 感染してしまうタイプのウイイルス"javaScript"の埋め込みによってまったく気づかないうちに 悪意のコードが実行される "ドライブバイダウンロード"対策がセキュリティソフトには 不可欠にになっている この点についてはフリーソフトは ほとんど機能は持たない これは重要・重大なことです 皆さんご留意下さい
ここで"Virustotal" のサイトで 怪しい"EXE"ファイルをアップデートして スキャンしてみました 私のアンチウイルスソフト安全性を覆す結果となりました ビックリというか 呆然としました なんと11種類のトロイの木馬系ウイルスを検出 ウイルス検出率NO.1~3のソフトででスキャンしても 脅威はありません という結果 "Windows Essential"はそのファイルをダウンロードする際 悪意のあるファイルの危険を警告してきました また1種類の トロイの木馬 を検出・削除してくれました これは"Windows Essential"のデータベースにたまたま報告されていたからでしょう
14個 11種類もあるのに 今の時点で人気のアンチウイルスソフトは何も検出しません でした 個々のアンチウイルスエンジンを持ったソフトでスキャンすれば検出されると思わ れますが 非現実的ですよね 新種・亜種のマルウエアには結果としては 何の役にも立 たないということですね(・・?) エッ(-。-;)ダメダコリャ /
上記右下のソフトは脆弱性によって不正コードが実行されている事実から 脆弱性を一括 Updateできるソフト"Secunia PSI Version 1.5.0.1 free soft" これはなかなか優秀 なソフトでAcrobatLeader/AdobeFlashPlayer/QuickTime/WindowsUpdate Office/IE8/wmpなどの脆弱性を 検証し修正することができるソフトです 私の場OutlookExpress2003exe/InfoPath.exe/msxml.dill.4/Symantec Updateのファイルの脆弱性の検出・Microsoftの脆弱性修正プログラムについての潜在的な脆弱性の脅威について修正の選択で削除 そして Microsoftに"fix it"という自動修正パッチソフトがあるのでそのプログラムパッケージを使いパッチをあてる またはOutlook Express2003exeについては手動削除し Symantec Updateは 最新のものをsymantecからダウンロードして 最新のバージョンに更新した IE8の脆弱性は 現時点では問題修正不可能で Microsoftの脆弱性修正プログラム待ち もしくはIE8を削除という 選択でしたが Microsoftの脆弱性修正プログラム待ちを選択 結果IE8パッチ済み 脆弱性は100%修正されました
※現在Microsoft IE8の脆弱性は非常に高いレベルで このソフトの選択肢は
- 推奨は このブラウザを使用しない削除
- Microsoftの脆弱性修正プログラムを待つ
一抹の不安を払拭するために "Virustotal"のスキャン結果を参考に 各企業の試用版アンチウイルスソフトを使ってスキャンしてみました この順番でアンチウイルスソフトをインストール 実行(完全スキャン)後 アンインストール 隔離ファイル残骸ファイルは手動削除 非現実的なことを 自分なりの徹底検証をやってみようということで(笑)
暇な人って思わないでくださいね 実際に競合してOSが起動できなくなったり いろいろな現象が起こるから 修復・リカバリーなど ややこしいことの解決に役立ます Windowsのデスクトップまでは進みますが固まるか 落ちます 問題が起こったら セーブモードで起動 スタートアップでWindows起動の時ソフトの同時起動または その種のフリーソフトで起動を無効にし 再起動 問題な起動できれば競合するソフトを完全削除 それでもダメなら セーブモード時にシステムの復元を使う それでもダメなら バックアップイメージファイルソフトで復元 Win7は標準でこの機能が付いていると思います(そんなこと必要ないといわれればその通りです) AntiVirus系のソフトはこのような競合問題が起こります このような事態に遭遇したら わからない人は完全削除の仕方を製品メーカーサポートに問い合わせましょう
※スキャンは完全詳細スキャンをしましょう 時間はファイル数で決ります
・BitDefender2010 スキャン結果
トラッキング・クッキーファイル-----Deleted(削除) 4個
"SUPERAntiSpyware Free Edition"隔離ファイルArchive moved to Quarantine----(圧縮ファイル移動隔離) 6個
"SUPERAntiSpyware Free Edition"隔離ファイル Password Protect Not scanned --- 約70個
(トラッキング・クッキーファイルの隔離ファイルと思われる)
trojan.Generic.1889153------------Deleted(削除)1個
・Dr.Web Scanner スキャン結果
Modification of Win32.Izan.4805(亜種)----Deleted(削除)1個
probably Win.Worm.virus(ウイルスである可能性が高い)-----Deleted(削除)1個
CA.A0275276.exe→Archive contain Infected object----Deleted(削除)1個 (感染したファイルが圧縮ファイルに含まれる)
Trojan.Swizzor.based(亜種)--------Deleted(削除)1個
(このファイルはアンチウイルスソフトとしてダウンロードしたはずが?)
このソフトも 他業者のアンチウイルスソフトの存在は許容しません
ファイルを奇麗に 削除しませんから 「何種類かのソフトは完全に削除してください」
ダイアログがでます
・ESET Smart Security(NOD32) スキャン結果
コンピュータにウイルス検出 0個
外付けHDD---Win32/Agentの亜種である可能性 "トロイの木馬" 隔離しました
削除によって駆除されました1個 隔離しました ※この時点で 外付けHDDもスキャン開始
スキャンログファイルにどのソフトも
エラー/パスワードで保護されているファイル
エラー/不明な圧縮法ファイル
/アーカイブが破損しています ファイルを解凍できません
/index.datを開く際にエラーが発生しました
/ファイルの破損の可能性があります
/MIMEファイル正常
※MIMEファイル形式は(Multipurpose Internet Mail Extensions)バイナリデータ
日本語・画像などの添付ができるようにした規格(エンコード⇔デコード)
WWWでのハイパーテキストなどに使われているそうです 詳しくはわかりませんが その程度でいいと思います(笑)
・F-Secure Anti-Virus 2010 スキャン結果
マルウエア/ウイルス/ワーム 感染ファイル 検出 0個 このソフトは ファイル残骸・レジストリなど奇麗に削除しないので 競合するソフトがあるので 他の競合するソフトがインストールできない きちんと削除できるようにするべきだと思う メーカーとして 良心を疑う C:Windowsに大量のログファイル残す レジストリも手動削除したが F-Secure Anti-Virusの存在を
ESET Smart Securityが認識する---通常の操作ではインストールできない設定
*ESET Smart Securityをインストール
*セットアップファイルをダブルクリックしてインストール開始
*同意した上でインストールする
--という画面になった時点で「閉じる」をクリック
*C:\Program Files\ESETというフォルダが生成されている筈。
*C:\Program Files\ESET\ESSINST\ess\esssupp32.exe
をダブルクリック
*CITSサポートツールが起動
"カスタムインストールをする"をクリック
そのまま進み"検出されたアプリケーション:F-Secure Software"
という画面で"警告を無視してインストールを続行"
にチェック→次へ→標準orカスタムインストールを選択して
インストールを進める→インストール完了
・Kaspersky Internet Security 2010 スキャン結果
マルウエア/ウイルス/ワーム 感染ファイル 検出0
このソフトも 非常駐他業者アンチウイルスソフトの存在を許容しません
・ウイルスバスター2010 スキャン結果
A0277304.exeウイルスに感染しています------隔離→削除1個
(詳細スキャン中にPCがダウンしてしまい ソフトを再インストールした
ソフトかPCどちらのせいだか不明)
Trojan_Genericトロイの木馬 ------------Deleted(削除)1個 ---------外付けHDD-------------
・G Data Anti-Virus 2010
(G Data Internet security 2010 のAntiVirusプログラムだけを使用)
スキャン結果 0個
・ Trojan Remover 6.8.1.1306日本語インストール版(シェアウエア)を使い ソフトに同梱されている マルウエアを ファイル名を変更し情報漏洩を防止 これで手は尽くしました
※注 この駆除・削除結果は 計時列におこなっていますのでどのソフトが優れているということはありません ウイルスエンジンまたは ワクチン更新スピードで 日々変動します
大変な時間・作業となりましたが 脅威を完全とはいえませんが 削除できたのではないかと また勉強にもなりました 感染していることにはまったく気づきませんね 隔離というのはファイル名拡張子の変更+パスワードを掛けるようですね 疲れました(-。-;)フッ~アンチウイルスソフトってこの程度なんですね(;-_-)
------------------------------まとめ-------------------------------
新種・亜種のマルウエアには未知のウイルス検知機能・ヒューリスティック機能が高いソフトまたは既知のウイルスの検出率の高いデータベース更新回数の多いソフト "GENO""Nine-Ball""Gumbler"などの Webサイトにアクセスしただけで マルウエアに感染してしまうタイプのウイス"JavaScript"”VBS"の埋め込みによって まったく気づかないうちに悪意のコードが実行される "ドライブバイダウンロード"対策が セキュリティソフトには不可欠にになっている この点についてはフリーソフトは ほとんど機能は持たない これは重要・重大なことです
セキュリティを高めるためには包括的にファイヤーウォールソフトを含め Javascriptの脆弱性更新プログラム(Adobeソフトなど) Windowsアップデート の脆弱性更新プログラムは怠らずやりましょう 暗証番号・ID・パスワードはセキュリティの入ったUSBフラッシュなどのリムーバブル(外部メディアに保管しましょう 間違ってもPCの中に保管しないように) Windowsのアップデートなんかしない人 けっこういるんですよね(笑)
個人的な見解ですが 需要と供給のコントロールではないかと 思えて仕方ないのです 考え過ぎでしょうか?
何か新しいウイルスの話をニュースでやって
てましたが、名前を忘れてしまいました・・・
by oko (2010-01-19 10:22)
aviraは昔使っていましたけど・・重いので止めて、フリーのavastを今使っています。
by シンシン。 (2010-01-19 11:47)
ウイルスを駆除するのって、大変なんですね(^^;
お疲れさまでした。
一応Nortonを入れていますが、大丈夫なのかな~という不安はあります。
by ichi (2010-01-19 15:30)
ウチはMacなので、放置してます^^
by achami (2010-01-19 16:49)
>okoさん
新種ウイルスは 発生件数は増えるいっぽうで 追いつかない状態みたいです 覚えても意味ないから大丈夫♪
by エコピーマン (2010-01-19 17:33)
>シンシン。さん
avira9日本語版は 良いようですよ(^^;)
フリーソフトはドライブバイダウンロード対策機能が 残念ながら
ついているものはないので 感染率は高いですね
by エコピーマン (2010-01-19 17:39)
>ichiさん
安心なんてできないという レポートです
フリーソフトよりは 感染率は低いと思いますが 新種・亜種の
ウイルスのワクチンが更新されていれば感染を防げる また
ファイヤーウォールソフトの更新ファイルでもブロックできるますから~EXEがアウトバウンド交信をしています 許可しますかという
ダイアログには 慎重に対応しましょう
by エコピーマン (2010-01-19 17:49)
>achamiさん
Macは 心配しないでいいですね!
by エコピーマン (2010-01-19 17:51)
McAfeeセキュリティセンターを使ってますが、何だか不安になっちゃいますね。まあ、あんまり知らないページには、アクセスしない方がいいですね。
by のろ (2010-01-19 18:48)
>のろさん
安全という認識のある 企業・公共サイトも危ないということになりますね 困ったものです (;-_-)v
by エコピーマン (2010-01-19 19:14)
どのソフトがいいのでしょうかね。
私はESETを使っています。
by mitu (2010-01-19 19:35)
安心できるページなんてないですからねぇw
by ふじかわ (2010-01-19 19:41)
>ふじかわさん
まったくおっしゃるとおりです
セキュリティ対策は個人でできる範囲は施しましょう
また 脅威は日々静かに増加しているという
自己反省と体験レポートでした DIYです (^o^)
by エコピーマン (2010-01-19 20:14)
>mituさん
現時点では アンチウイルスソフトは 未知のウイルス検出機能が高い 軽い ESET Smart SecurityAntiVirus4(NOD32)がいいと 総合セキュリティESET Smart Security4は試用していませんのでコメントはできません 評価は高いです
または 既知ウイルス検出率の高い G Data Anti-Virus 2010 ですね ちょっと重いです 総合セキュリティ機能は試用していませんのでコメントしません 評価は高いです mituさんはお使いのソフトであとのセキュリティ対策をされてください
by エコピーマン (2010-01-19 20:27)
ご訪問&niceありがとうございます!
どうぞ良いことありますように!
by yukio (2010-01-20 02:19)
>yukioさん
ご訪問&nice ありがとうございます
当 がきたから良いことあるでしょう(^^)
by エコピーマン (2010-01-20 09:22)