月別アーカイブ: 10月 2010
NSDECODER - ウェブ改ざん解析支援ツール
◆ 備忘録メモ
NSDECODER – NOSEC Malware Decorder
by NOSEC(诺赛科技)
http://www.nosec-inc.com/en/tools/
セキュリティソフト・ウイルス対策ソフト 販売シェア (2010年1~9月、日本)
株式会社BCNが運営してるサイト「BCNランキング」より日本国内のセキュリティソフト製品(ウイルス対策ソフト)のシェア情報(2010年1月~9月)が発表されてました。データは『全国の量販店のPOSデータを日次で収集し、アイテム(製品ジャンル)ごとに集計した実売データベース』とのことで、20社ほどデータ提供店の販売本数からなるそうな(BCNランキングとは)。
以前から三つ巴を繰り広げてる上位3ソフトのメーカー名が挙がってます。「ウイルスバスター」を手がけるトレンドマイクロ(Trend Micro)、「ノートン」を手がけるシマンテック(Symantec)、「ウイルスセキュリティ」を販売するソースネクスト(開発元:K7 Computing)ですな。このTOP3で8割以上の占有率となっとります。
「WordPress.com」でJavaScriptタイプのブログパーツ・ガジェットは・・・
こちらの無料ブログサービス「WordPress.com」では、サイドバーなどにJavaScriptタイプ(Javaスクリプトタグ)のブログパーツやガジェットのようなものは配置・設置できやせん。あとは、インラインフレーム(IFRAMEタグ)も。:(
悪意のある不正な処理を実現できてしまうということで、セキュリティ上の理由からだそーな。(WordPress.com Support – Code)
ネット経由でのウイルス感染! 防止機能は?
ネット経由でのウイルス感染が問題になってますな~。セキュリティの専門用語だと「ドライブバイ・ダウンロード攻撃」というんですが、普通の正規サイトが改ざんされウイルス散布サイトと化す「ガンブラー騒動」(Gumblar)なんかがいい例です。この脅威を根本的に防止する機能は、実はセキュリティソフト・ウイルス対策ソフトにはまったく存在しなかったりします。経済産業省&総務省が運営するページでも書いてありますぞい。
・ 感染防止のための知識 ― ウイルスに感染しないための予防方法 (サイバークリーンセンター)
ウイルス対策ソフトを利用してるのにどうして?
ボットなどのコンピュータウイルスは、ウイルス対策ソフトをインストールし常に最新のウイルス定義ファイルを適用しておくことが最も重要ですが、ウイルス対策ソフトと言えど感染を100%ブロックできるわけではありません。新種のウイルスへの対応は数日~数週間のタイムラグが生じることもあります。
たとえば、上で挙げた「ガンブラー改ざん」でウイルス感染被害を受けたパソコンは、どのセキュリティソフト・ウイルス対策ソフトを導入してたか、じゃないんですね。下の項目で1つでも当てはまってるパソコンだけ被害を受けました。逆に言うと、下の項目がすべてOKなら、どのセキュリティソフト・ウイルス対策ソフトを使ってようが100%被害は回避されたんですねぇ~。
- Adobe Reader を更新せず古いバージョンを入れっぱなしのパソコン
- Adobe Flash Player を更新せず古いバージョンを入れっぱなしのパソコン
- Windows Update をしてないパソコ
有名な「ウイルスバスター」「ノートン」「ウイルスセキュリティ」とかは、上の更新作業をパソコンユーザーに代わってまったくやってくれません。なので、やれ”高性能”を謳うセキュリティソフト・ウイルス対策ソフトを入れただけで、ウイルス対策がぜんぶ完了したと思い込んでる人だけThe End・・・。もし「ガンブラー対応!」などと謳うセキュリティソフトがあったら、それはもう単なる素人ダマしの宣伝文句の何物でもありませんよ。
最強のウイルス対策は、”高性能”なセキュリティソフト・ウイルス対策ソフトを購入して導入することだっ!、っていう考えはさっさと捨てちゃいましょう。上のサーバークリーンセンターで紹介されてるように、複数の対策をいろいろやってウイルス感染確率をどんどこ下げることがとても大事です。ひたすらセキュリティソフト・ウイルス対策ソフトを入れまくってもパソコンがムダに重くなるだけっ!(※実際に複数導入は競合してトラブル発生するのでムリですが)
アンチウイルスソフト比較テスト・検出率 (2010年9月、13製品)
日本コンピュータセキュリティリサーチ社(JCSR)が行ったアンチウイルスソフト・セキュリティソフトの「日本におけるアンチウィルス製品調査」が発表されてたので簡単に紹介。
使われたファイルは、ワイルドリスト掲載のウイルス(約600種、2010年8月分)と、JCSRサンプルファイル(約400種、9月分)の2タイプです。
JCSRサンプルファイルというのは、『IPAが発表する届け出報告にあるウイルス等ほか、過去に大流行したものや最近流行しているワームやトロージャンを加えたもの』(レポートより)だそうな。日本で報告があったウイルスということで、こっちの方を取り上げます。
ウイルスファイルをドーンと用意して単にファイルスキャンを行い、「検知した」or「検知しなかった」を調べた検知数(検知率)なので、必ずしもアンチウイルスソフト・セキュリティソフト全体の性能・能力ではないので注意。(アンチウイルスソフト・セキュリティソフトによっては、仮にウイルス定義データの検知をすり抜けても、ウイルス発動後の不審な挙動・通信を元に動作を阻止するような機能もあるので)
まずは95%以上のもの。G Data(avast! + BitDeffender のダブルエンジン)とカスペが99%となってます。
- G Data … 99.5%
- Kaspersky(カスペルスキー) … 99.3%
- Symantec Norton(シマンテック・ノートン) … 97.7%
- PC Tools … 97.5%
- F-Secure(エフセキュア) … 97.2%
- Trend Micro(トレンドマイクロ・ウイルスバスター) … 97.0%
- ESET … 96.3%
AVG … 同
次にそれ以下のもの。異様な低さが目立つソフトが出てきますねぇ。だいぶ古い2007年10月に行われた比較テストの報告(ITpro)で指摘されてる、日本でのウイルス検体収集がビミューな感じ?
- McAfee(マカフィー) … 93.8%
- K7(ソースネクスト・ウイルスセキュリティ) … 92.0%
- AhnLab(アンラボ) … 86.4%
- KINGSOFT(キングソフト) … 77.2%
- RISING(ウイルスキラー)… 60.2%