Blogger Discrp

どぅーしてココに着ちゃったの?!
  ここは redo_chan という、よく分らない匿名ユーザーが鉄則から外れてブログっている Blog です。

文字を大きくする Ctrl or Cmd + + 小さくする Ctrl or Cmd + - 元に戻す Ctrl or Cmd + 0

セキュリティソフトについてユル~く

Avira と AskToolBar でチマチマしたついでに、セキュリティソフトについてユル~くブログります。因みに「ユル~く」程度の知識なのでユルー~くなのです(w

これまで幾つかセキュリティソフトについて記事を置いてますが、私ただの素人で詳しくないです。なので「お宅様は、どれほどのモノなんですか?」にお答えしつつ、色々検索して試したり採用したりした事を一度置いておこうと思います。※windowsデスクトップパソコン用のセキュリティソフトに限ってます、仕事や営利・商用での使用前提ではありません。

個人使用(パーソナルユーズ)上でいうセキュリティの在り方には、ハード(ソフト)~機械面と、モラルやコンシアス(意識)~ユーザー面での取り組みがあるかと思います。
  • 閲覧サイトやメールにある不審なURLをクリックしない
  • 重要な個人情報を入力するサイトはそれが正規アドレスであるかを確認する
  • インストールするソフトは評判を確認する
  • 確実に各ソフトの更新を行う
  • 感染蔓延情報を確認しておく
  • 不特定多数の人へ安易に自分の情報を言わない
  • ガイドラインやルール、使用方法を守る
など利用/防犯の理(ことわり)があります。

ですが昨今、短縮URL掲載が標準仕様となり、SNSや一般参加型コミュニティサイトの増加で多少の個人情報は自ら発信していく事が当然となった訳ですから、利用者が持つセキュリティ意識は時代の利便性と主流サービスの都合と共に変化するものだと思います。こうした開放性の隙を突く悪意、詐欺行為は増加するのでしょう。

それでは、続きにセキュリティソフトやツールに関する内容を。


仕様
OS/Windows7 home 64bit, CPU3.2GHz, Memory4GB
ADSL有線モデム, メーラー無, オンラインゲーム無, sandbox無

履歴
ネット接続9年目。
完全スキャンは月1回、以前は2ヶ月に1回。スキャンでの検出過去数回以内、web検出は年2^3件、積極的な感染行為(クリック&ファイルDL)は過去1回、完全感染は過去1回。


基本的なセキュリティ対策
攻撃対象にされ易いアプリケーションについて

windows update
基本となる OSの更新
   ・コントロール パネル\システムとセキュリティ\Windows Update
   ・コントロール パネル\すべてのコントロール パネル項目\Windows Update
から確認、左項目欄に 設定の変更 があり更新頻度などの設定が出来ます。
更新間隔はMicrosoft側に設けられているようですが、私の設定は 毎日 になっています。

ウェブブラウザー
普及率が高いIE(InternetExplorer)は攻撃対象になり易いと言われており早々Firefoxに乗り換えておりました。後発のブラウザ GoogleChrome はセキュリティ対策が一歩進んでいる感があり、これにFirefoxが追従する形で仕様変更している感もあります。IEもヴァージョンアップ毎に使い勝手を確認していますが、第一にオプション設定が非常に煩わしく感じます。後発ブラウザは詳細設定も比較的把握し易いです。攻撃対象となり易いブラウザ、IE以外が使い易いとなれば選択の余地は無いのです※その他のブラウザファンの方、御免なさい

Adobe Reader
印刷に最適なデータ形式である PDF(ピーディーエフ)ファイルを閲覧するビューワーも頻繁に攻撃対象となります。
「PDF?何それ?使わないよ」と思っても、元から購入したパソコンに入っていたり(するかなw)、クリックしたリンク先が PDFファイルでブラウザがプラグインをインストールする要求を出し、許可してしまった事で、Adobe Reader は存在します。

Google Chorme, Firefox は現在(2013/2月以降)独自 PDFビューワーを標準装備していますので、Adobe Reader やプラグイン(Acrobat)が無くても PDF閲覧が可能です。パソコンの中にあるPDFデータもブラウザの中にドロップすれば殆ど閲覧出来ます。

ですから特に PDF 編集しない場合は、Adobe Reader をアンインストールしていても支障ありません。どうしても入れて置きたい場合は、Adobe Reader の編集/環境設定 > JavaScript より、有効のチェックを外しておく事が対策となるようです(レジストリからの変更は割愛)。


Adobe Flash Player
youtube等の動画共有サイト、ストリーミングサイト、個人~企業サイト、ありとあらゆるサイトで使われます。
普及率と使用状況から兼ねてより攻撃対象となり、その為頻繁に更新される Adobe Flash Player は目下ウェブ閲覧上、無くてはならないものですから、自動更新にしておくのが大事かと思います(更新毎に確認頻度をラジオボタンで設定するようになっています)。
現在 Adobe Flash Player に変わる HTML5(<video>)で動画が閲覧可能な環境整備に移行しているようなので、いずれは(スマホのように)使う理由が減るかも知れません。

Adobe AIR
各人が便利だと思って使用しているアプリケーションのベースプログラムとしてインストールされます。
概要は「Adobe Flash Player をパソコン(OS,デスクトップ)上で実行させる代物です。更新がある度、AIR搭載のアプリケーションが更新メッセージを出すと思いますので確実に更新を。

Java
Java Runtime Environment / JRE と云われる非常に大きなデータ且つ実行環境です。
実感ありませんが、インストールすると「Javaは幅広い分野で使われています」とメッセージが出ます。 Java は、これが必要なプログラムやアプリをインストールしたり、訪問したサイトを完全に閲覧する為に要求されたりしてインストールします。

ところが、個人使用するソフトやサイトが Java(というプログラム言語) を使わなくなったり、ブラウザ(Firefox/Chrome)から脆弱性あるプラグインだと指定し削除するようになりました。
無くても問題なければ即アンインストールしても結構だと思います(当方のサブ機はインストールせず使用しており困ることは無いです)。

例えば、OpenOffice等を使うのであれば、自動更新の設定にしておく事や、場合に応じてブラウザへの使用を拒否する事がポイントかと思います。

コントロール パネル\すべてのコントロール パネル項目\Java または
検索 "Java Control Panel" 入力で、Javaコントロール・パネル(小さなウィンドウ) を起動させます。
  • 上部タブ "セキュリティ"欄の上部 "ブラウザでJavaコンテンツを有効にする" のチェックを外す
  • 各ブラウザの "プラグイン/拡張機能"で、Javaを "無効化"

詳しくは各ブログさんやサイトさん、またはJavaサイトで
WebブラウザでJavaを無効にするにはどうすればよいですか。
http://java.com/ja/download/help/disable_browser.xml



時代に応じて、一頃は必須だった根幹アプリ(実行環境)も問題化すれば利用敬遠されるようです。「そういや、もう使ってないな」と思ってしまうプログラムは削除しておくのが懸命で、最もな対策になるかと思います。


現在の対策状況 - セキュリティソフト
ファイヤウォール: Windows7 ファイヤーウォール

常駐:
Windows Defender
(クイックスキャンで1分30秒ほど、130GBフルスキャンで大体45分掛かってます)
Avira Free Antivirus(日本語ページ※ダウンロードはVectorで行います)
http://www.avira.com/ja/for-home
(130GB 程度のスキャンで大体40-50分掛かってます)

随時:
Malwarebytes Anti-Malware スパイウェア/アドウェアなど全般。近年株を上げたソフト※ダウンロードはcnetで行います)
http://www.malwarebytes.org/
(130GB 程度のフルスキャンで1時間チョイ掛かってます)

TDSSKiller~ルートキット駆除ユーティリティ
http://support.kaspersky.co.jp/viruses/solutions?qid=208283445

HijackThis ~レジストリから改ざんされそうなログを抽出してくれる。自己判断で修正ボタンが押せる
http://www.filehippo.com/jp/download_hijackthis/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
O2 - BHO: Windows Live ID サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll


注意箇所はO2, O10, O18 との事-->HijackThisによるログの取得と、不正エントリの修正(fix)方法

ダウンロードファイルウィルスチェック:
Avira & Malwarebytes

ブラウザURLチェック:
セーフブラウジングブラウザVirusTotal , aguse (2つともアドオン/エクステンション、右クリックで使用。相当不審な場合のみ)

オンラインスキャン:
Bitdefender QuickScan ~ビットディフェンダーの快速スキャン
http://quickscan.bitdefender.com/
アドオン/エクステンション及び拡張機能としてブラウザにインストール後、スキャンします。
Bitdefender QuickScan add-on inst

速いです。
Bitdefender QuickScanning
スキャン後、アドオン&拡張を無効にすれば多分余計な動作影響ないかも


カスペルスキー セキュリティ スキャン
http://www.kaspersky.co.jp/security-scan

kaspersky security scan summary
ダウンロードして使います。

kaspersky security scan messe

レポートが細かいと思います。
kaspersky security scan report
自動実行、自動再生、IEの設定について注意喚起

但し、困った事に一度起動するとシャットダウンまでずーっと kss.exe がプロセス常駐します。
kaspersky security scan kss.exe
なので、その都度アンインスコ。


上記は、オンラインを保てる健全な状況でのスキャンですので、いざって時は使えないです。セキュリティ会社毎に検出傾向が違うので参考/アドバイスとして利用。オンラインスキャンで ActiveX, Java runtime .... のダウンロードを要求するものは途中で終了したり長いだけで余り参考にならないようなので敬遠。


セキュリティソフトを選ぶ時に大事なのは
  1. PC購入店のプッシュ
  2. 知り合いからのオススメ
  3. PCの中やネットからのオススメ案内
  4. みんなの声やレビュー
  5. セキュリティソフトウェア会社のカッコ良さと宣伝の巧さ
等がありますが、私は外国のテスト機関の結果などを参考にしております、あくまで参考です。


AV-Comparatives - Independent Tests of Anti-Virus Software ~EUオーストリアの検査機関
http://www.av-comparatives.org/
Comparatives tests - reviews - reports の項目に各種テスト結果を掲載。但し、PDFです。最近(2013年以降)のブラウザならサクっと表示できると思います。
Summary-Report ~概要。テスト毎の優秀ソフトや、全テストソフトの操作方法などをPDFで解説

Virus Bulletin : VB100 award and logo~イギリスの検査機関
https://www.virusbtn.com/vb100/index
結果は閲覧できませんが、Recent VB100 award winners 
にあるソフトウェアなら安心、ってことになるかも

matousec.com - Proactive Security Challenge 64~チェコの検査グループ
http://www.matousec.com/projects/proactive-security-challenge-64/results.php
ファイヤウォール面に特化したテスト

AV-TEST ドイツの第三者機関
http://www.av-test.org/en/home/
PROTECTION, REPAIR, USABILITY, (予防検出/修復/使いやすさ)の3タイトル(アワード)を設けています

各機関(グループ)によってテスト内容が違いますし、場合によっては(各機関)贔屓のソフトウェアが良い結果を出しますので、当然テスト結果は毎シーズン違います。その時期に応じた目安でしかないと思いますので「あの審査機関で上位だった!やったね!すごいね!」等での利用はご遠慮ですね。見比べてみると、マルウェアの種類によって検出されたり素通しだったり、早期発見出来たり出来なかったり、ソフト毎に得手不得手、等が在ると判ります。また時期によって検出成績に波があります。各社が しのぎを削る中、常にトップ堅持するのは困難でしょう。

色々あり過ぎて迷うでしょうけど、多分 自分が持ち得ている興味/知識/趣向/目的に応じて、使用ソフトは厳選されていくと思います。


セキュリティに関する便利なツールが沢山あるサイト

オンラインリンクスキャンでURL指定のウイルスチェック|HSPプログラミング情報サイトLet's HSP
http://lhsp.s206.xrea.com/misc/linkscan.html

Microsoft Safety Scanner - コンピューターの正常性と安全性を確保するために無償で使用できるオンライン ツール
マイクロソフト公式削除ツールです。DLして使用(DL後10日間のみ)。スキャンモードはクイック/フル/カスタム。クイックスキャンはprogramData^file, desktopとか感染し易い場所をサクサクスキャンします。感染元のソフト~フォルダは削除するようです。

urlquery.net - Free URL scanner ~感染されたぽいサイトを掲載
http://urlquery.net/index.php
ネッツセキュリティを仕事にされてる方が見たりしてるかもな報告サイトです

Kaspersky/カスペルスキー教授のウイルス駆除ツールシリーズ
http://support.kaspersky.co.jp/viruses/utility

Download Bitdefender Antivirus Free
今(2013年)現在、Bitdefender フリー とはコレを指す。Avira がダメになったらコレ使いたい。
http://www.bitdefender.com/solutions/free.html

Free Antivirus Desktop Apps - Bitdefender Toolbox
Bitdefender 簡易スキャンや安全クラウドフォルダ、安心ウェブツールバーなど
http://www.bitdefender.com/toolbox/freeapps/desktop/

Rootkit Remover | Bitdefender Labs
http://labs.bitdefender.com/projects/rootkit-remover/rootkit-remover/
1秒で完了。速過ぎw ログ(appdataのローカルtemp)見たけど、何かやってるようには思えないなコレw
bitdefender_rootkit remover x64


セキュリティソフト失敗談
  • 常駐型ソフトの競合によるWindowsの混乱
  • Norton 入れたまま Avira インスコ。両方がウィルスメッセージを延々出しまくった
  • 非常駐なA-squared(現Emisisoft)がスキャン中にフリーズ、以後OS起動不可、結局リカバリ
  • Flashのダウングレードによりウイルス感染
  • 訳もわからずCOMODO使用(あるある!)

雑記
  • 有料版~シェアウェアなら、どのセキュリティ会社でもドッコイドッコイ。
  • 年間契約という縛りと安心が時折重大なセキュリティ欠陥を齎す
  • 特定のソフトを囲わない。
  • 競合しないのならドンドン試す
  • 組み合わせて使う
  • セキュリティよりバックアップ
  • 他人の不具合報告を参考にする
  • 人の相談には乗らない
  • 「マジ?!その(あんまり宜しくないアノ会社の)ソフト使ってるの!?」と思っても口にしない

以上です。

0 件のコメント:

コメントを投稿