26 posts tagged “セキュリティ”
最近、マルウェア対策ソフトでほとんどの総合セキュリティソフトについてくる機能にペアレンタル・コントロールがありますが、ちょっと実験してみました。
使用したのは現在メインで使用中のKaspersky Internet Security 2009、英語版なので、日本語版の7より一歩進んだバージョンとなります。
ペアレンタル・コントロールを有効にしてヒットするとページの代わりに以下のような表示になります。以下の写真はプレイボーイのサイトにアクセスしようとした時の表示。
Kasperskyのシステムの場合はこれを一歩進めてヒューリスティックスで検知するシステムも備えています。つまりマルウェア発見技術を応用したものだと思われます。
そのシステムは感心する挙動を見せることもあれば、誤検知することもあり、また、検証した限りでは漏れも多いようです。
ちなみに、ヒューリスティックスで検知された場合では、以下のような表示になります。
ただ、ちょっとやばいと思ったのは、エロゲ-作っている会社である、リーフのトップの「18歳以上ですか」認証を通り抜けてもヒューリスティックスは無反応。挙げ句の果てにある製品のサンプル画像でエロイのがありましたが、そこにいっても無反応だったのはどうかなぁ、と。(笑)
まあ、あんまり任せっきりにしたらいかん、ってことですかね。
ちなみに、このカスペルスキーのペアレンタル・コントロールはコンテンツの他に、時間指定(何時から何時まで、累計何時間)というような指定や、設定によっては誤検知を報告することもできます。(報告したらそのページは表示、ただし、設定したパスワードが必要。)
さっきの記事書いて思い出したのですが、WILLTYってすごいソフトが昔話題になってたなぁ、と。
最近どうなったのか、と思ってリサーチしてみました。(笑)
まだあるのね・・・・・・。(笑)
このソフトについて知らない人のために軽く説明しておくと、電子の動きをチェックして、電源コンセントからの情報漏洩を防いでくれるというソフトで、これさえインストールしておくと、Winny使っても絶対大丈夫だそうです。体験版も出ていて、オープンソース(VB)してくれています。
というか、このページ、突っ込みどころが増えてるよ・・・・・・。
このページの中間にある「WILLTYによりブロックされているサイト」って前は404になってたのですが、今はちゃんとページが存在しているのですが、自分の頭が悪いのかどうかは知りませんが、リンク先の情報の意味が理解できないのですが。日付が2008年4月16日ってまだ管理されてるのね。ハッキングしてくださいとか、書いてあるけど、URLみると・・・・・・http://www6.ocn.ne.jp/~sizu1921/・・・・・・これってホスティング会社のアドレスですよね。ハッキングしてくださいって、これって下手すると幇助になりませんか・・・・・・?
後、会社登録にある、
2006年7月 「Willty」 国際特許出願
2007年7月 Willty (ウィルティ) 商標登録確定
このうち、商標登録はどうやら本当のようです。
特許の方は検索してみると、この会社でヒットするのは
再表2005/078972 通信状態活性化材、通信状態活性化シート、及び通信状態活性化装置
なるもの。(出願人の住所が同じ)
概要は
本発明に係る通信状態活性化材は、少なくとも酸化ジルコニウム及び酸化トリウムを含む組成物を含有していることを特徴とする。そして、好ましくは、前記組成物は、酸化アルミニウム、二酸化珪素、三酸化二鉄、希土類酸化物、五酸化燐、酸化カルシウム、酸化マグネシウム、酸化カリウム、酸化ナトリウム、粉体状アルミニウムの各成分のうち、少なくとも1つの成分をさらに含有している。また、前記組成物の含有率は3質量%以上であってもよい。
ということらしいですが、これがどう機能するかは個人的にロジカルに理解できないので、詳しい方がいれば教えてください。
どちらにしてもWilltyとは関係なさそう。
とことん謎ですわ。(笑)
ちなみに体験版をウイルススキャンにかけてみると・・・・・・。
Q.既存のウィルス駆除ソフトを使用していますが、併用しても大丈夫ですか?
A.Willtyを使用の場合、既存のウィルス駆除ソフトとの併用は問題有りません。ウィルスが含まれていないデーターも、各社のパターン設定にてウィルスと判断され、ウィルスチェックによりウィルスと判定される場合とその逆も有ります。
確かに判定しているのが一社ありますな。
一部のシステムを64ビット化したのですが、ESET Smart Security(ESS)の64ビット版の安定性(青画面)がいまいちなので、とりあえず、サポートが調査している間、カスペルスキーの試用版を突っ込んでみた。(調べてみると、ESSの64ビット版の一部の環境での安定性の問題って8ヶ月以上、解決していないらしい・・・・・・。大丈夫なんかなぁ。)
前に試用してみた時は、カスペルスキーは性能いいけど重すぎるって印象があったけど、最近のはそうでもないんですね。(むしろESSが軽すぎるのか・・・・・・。)
最近のカスペルスキーってインストールされているソフトの脆弱性も指摘してくれるんですね。
こんな感じでログされる。
2008/08/06 5:07:47 Detected vulnerability http://www.viruslist.com/en/advisories/30832 C:\Program Files (x86)\Adobe\Reader 8.0\Reader\plug_ins\Annots.api Very dangerous
なんか、ネットワークモニターやそれなりに本格的なパケットモニターやら、玄人向けの機能も多い印象です。
キーロガーの対策としてVirtual Keyboardなるものが装備されています。
要は一部の銀行サイトなどで実装されている機能をソフトに持たせたってことですね。
後は、Anti-Spam機能でThunderbird対応プラグインが提供されているのもプラス。
うーん、もうすぐほかのマシンにキャスケードしているセキュリティソフトも期限切れることだし、ESSをキャスケードして、メインのシステムにはこれ入れてもいいかなぁ。(とはいえ、ESSも来年初頭には切れる)後、カスペルスキーって(英語版)実売安いし。(Amazonで前版が半額以下で売ってる、ちなみにシリアルキーの上方互換性有り。)
Yahoo!オークション - 安全対策研究所
その中のFlashでこんな一文が。
本体のブラウザ自体も普通のIEコンポーネントブラウザみたいだし、似たようなインターフェースで成りすましがあったらどうするんでしょう。脆弱性とかバグとか考えられるのに「~しても大丈夫」って無責任ですなぁ。
もうすぐ現在使用中のセキュリティ対策ソフトであるF-secureの期限が切れるので、継続するか、それとも他のソリューションに移るかを検討していたのですが、NOD32を開発しているESET社より、ESET Smart Security(以下ESS)という総合ソリューションが出ていたので、それを試用し、こちらに移行することにしました。NOD32は以前、検討していたときもリストには入っていたのですが、総合管理システムではない点のために、その選択肢から外していました。確かにIDS/IPSとマルウェア対策は分けて運用してもいいのですが、ネットワーク型の脅威も増えていることもあり、個人的にはこのあたりの機能が総合的に管理されている方が都合がいいと考えているため、基本的には総合ソリューションを使用しています。
F-secureはそのセキュリティの性能は非常によいものではあったのですが、そのシステムリソースの使用量やそれによる起動時間やHDDアクセスの増大(特にメインの一つであるノート機で問題になります)やモジュールが細分化されてしまっている宿命か、一部のコンポーネントが停止してしまうようなケースがありました。
取り敢えず、メイン機を二台をESSに置き換え、ウイルス対策がされていないマシンにF-secureのライセンスを移し替え(これらはブラウジングなどが主なので、リソース消費などはあまりシビアではないため、運用上の問題はあまりありません)ることに。
ESSの決め手のなった点では・・・・・・。
- 複数の検出テストにおいて水準以上の検出率は記録
- 運用リソース要求の低さ(ESSの場合、これを起動したままゲームをプレイするなども可能でした。)
- 接続モニタリング機能(これを行う各種専用のソフトはあるものの、容易にこれがチェックできるのは便利です。)
- 接続プロフィール設定(カフェなどの比較的オープンな場所や、オフィスなどを移動することが多いため。)
ほとんどがBitTorrentシード用に開けているポートから侵入試行が行われています。
その他はハードウェアレベルでファイアーウォールが撥ねているはず。
ほとんどがnmapでprobeしているだけのようですが。
この前の記事のビデオをいろいろと見ていたらこんなのも・・・・・・。
ちなみに、このビデオの中に社長によるRe:solutionというのがあるのですが、これは現在のウイルス傾向などよくまとまっているのではないかと思います。ただ、善と悪の戦い、とか言ってますが、この会社もウイルス作者がいるから生きていられるんではないか、と思ったり。(笑)
ウイルス地図なんかを公開しているF-secureですがYouTubeにもいろいろ公開しています。
iPhoneを冷凍してみたり(「脆弱性」チェックらしい)、PSPを壊していますが多くは本業に沿ったものであるようです。
Bagleワームの構造を視覚化したものが以下の映像。
自家製バッテリー充電器が引っかかったって話。個人的にもいろいろとアヤシイものを持ち込みますが、何か言われたことはほとんどないですね。連中は無線機などの見るからに(一般から見ると)珍しい代物よりも、自家製ケーブルよりも、懐中電灯の方が気になるようです。(笑)
でも、武器って些細なものからも作れますから、あまりきつくしても意味ないのでは?
例えばクルマの鍵。あれも使い方によっては立派に武器になります。
ノートのバッテリーだって思いっきり過充電すればパニックを起こしうるぐらいの「爆発物」になりえますし。(ノートのバッテリーが各地で炎上したのは記憶に新しい話だと思います。)
My Groups
-
Vox Mobile Updated: 5 hours ago
-
twitter Updated: Yesterday
-
Vox Banners Updated: Yesterday
Neighborhood
Explore friends, family, friends & family, or entire neighborhood.
