2006年11月07日 - 感染後にアンチウイルスソフトをダウンロード販売で購入してはならない - マルウェア対策の極論
店頭販売とネット販売に伴うリスクなり扱いは同列ではない。またマルウェア感染時にはより慎重な姿勢が求められる。騙されていかがわしいソフトウェアを購入するのも難儀だし、まともな企業の製品を購入するにしてもリスクが伴うのだ。
詐欺的な対策ソフトウェアへの心構えと、まともな製品を導入する際の注意について、簡単にまとめてみました。
Sempliceにてはセキュリティ対策ソフトウェアとしてはあまりにも不審なもの - 機能面であまりにもダメダメであったり感染してもいないのに存在しない脅威をちらつかせるもの(Bogus ware・Rogue ware)、何かに感染していると表示する騙しサイトにより消費者を脅迫して購入を強要するランサムウェアについて、これまで何度か掲載した(多くはBogus ware・Rogue wareでありかつランサムウェアである)。
Bogus, Rogue ware, Fake Spyware Removal Tools and Likely カテゴリ(Semplice)
ずきんさんの所で偽セキュリティソフトに騙されないために最も確実な対策方法は、店頭でパッケージソフトウェアを購入するのが最善とコメントを投稿した。
極論・場合によっては暴論と受け止められるやもしれない。だがあながち間違いではないのだ。
(思いついた事をダーッと書くと毎度の事ながら数十行になり、さすがに迷惑だろうと遠慮し、自分のブログにて)
幾つかの事例ではいかがわしいメーカーサイトを開けば、まるで店頭販売されているようなパッケージを装った画像が表示されるのは、Semplice読者ならば既知だろう。
まるで店頭に並ぶパッケージっぽい画像を掲載し、消費者を油断させているのだよ、悪質な詐欺業者は。
これでは多くのエンドユーザーが騙されるのも、無理は無いだろ。
多くの詐欺的な・リスキーなマルウェア対策ソフトウェアは、そのソフトウェア製造元のドメインサイトのみに限らず、幾つかの(不審ではない)ダウンロードサイトや、まともなリセラーを装ったサイトにて販売されている。
再販業者に悪意があるのか否かを判別しづらいが、日本国内でも幾つかの不審なソフトウェアを堂々と販売している「表企業」も存在する。
この場で名指しで注意を促するのはあまりにもチャレンジングであるため、避けさせていただきますが。
暫く前、知人より「パソコンが何かに感染した、助けてくれ!」と依頼された。
電話にてヒアリングし、ウイルス対策ソフトウェアなどを導入していないと知ったため、このように伝えた。
「じゃあまずは、ウイルス対策ソフトを購入しインストールしておいて」、と。
。。。。。。どうなったかって?
知人の家に行き、パソコンの電源を起動すると、詐欺的・インチキと自分が何度か掲載しているとあるウイルス対策ソフトがいきなりスキャンを開始したのだよ。
その時に自分がどんな気持ちだったのか、察してもらいたい。
3年ほど前より、ブラウザハイジャッカー系マルウェアやアドウェアに「意図せず感染」した事例・特にブラウザの脆弱性を突くような場合では、一時に複数のマルウェアが強制的に導入される事例が増えてきたのだが。
感染中のWindows OSでは「何かに感染しているぞ!」などの虚偽のポップアップ表示が出たり、不審な対策ソフトウェアを紹介するサイトに強制的にリダイレクトされるのは、今時ではよくある話なのだ。
何故にこんなのをインストールしたのだとのLucaさんの問いに、「ウイルス対策ソフトを導入しろと言われたからインストールしたんだけど。。。。。Windowsが表示した警告だと思ったし」と、彼は力なく答えたのだ。
(Windows OSそのものが警告を表示したかのように装う悪質なアドウェアも複数存在するものだ)
電気屋さんとかパソコンショップの店頭には、パッケージ製品のアンチウイルスソフトやアンチスパイウェアソフトが幾つか並んでいるだろう。
「店頭にて扱われる製品でも、いかがわしい・ユーザーに多くの不具合をもたらした製品はあるだろう!」だって?
。。。。。まぁ、確かにそうですね。それはわかっているよ、うん。
ですが「何も信じるな」と書く訳にもいかないだろう。
「店頭に並んでいるセキュリティ対策製品が全て信頼できるだけの機能があり、盲目的に信頼しても良い」とは言わない。
だからこのように言い換える。
「詐欺的製品の多くは実際には店頭販売されないし、購入可能な手段はネット経由のみである」
ネットよりソフトウェアを購入しなければ、詐欺的製品に騙されたりはしないだろう、多分。
自分はこれまで、幾つかの詐欺的な裏企業の製品や、裏企業ではないものの多くの問題を抱える製品を紹介した。
であるものの「何を信頼すべきか」と言われたらば、大変難しい。
十分な経験が備わっていないならば、シマンテック(Symantec)社のNorton Internet SecurityやNorton AntiVirus、トレンドマイクロ(TrendMicro)社のウイルスバスター、マカフィー(McAFEE)社のウイルススキャンプラスかインタ^ネットセキュリティスイートを薦める。
もちろんそれぞれの製品には一長一短はあるし、得意分野と不得意な分野があるのは承知している。
これら3つのメーカーを薦めるのは、以下の理由である。
1)検出対象となったマルウェアなどの技術情報が充実している
2)「それほど」トラブルが無い
3)最も重要な点なのだが。Googleなどにより検索した際に多くの日本語で記載された情報を得られるからだ、メーカーサイト以外の場にて
4)ネット上の質問掲示板などに相談を持ち込んだ場合であっても、最も著名な製品群であるために適切な回答を得られやすい
個別のアンチウイルスソフトウェアについてのレポートや評価については、日本国内ではPalm84以上のものは無いだろう。
製品の選別と購入に当っては是非とも参考にしてもらいたい。
特殊な例として、アダルトサイト閲覧時に騙されて踏んだ実行形式ファイルよりワンクリウェアを導入され料金を請求された場合などには、NOD32が最も優れているとのレポートがabcdefのワンクリウェア試験記録にて紹介されている。
(関連情報:ワンクリック詐欺、ワンクリウェアなるもの(Semplice)))
もちろん君が大抵の問題を自身の力で解決できるならば、自らが信頼する製品を購入してくれ。
スパイウェア対策のために店頭で販売されている製品を購入するよう推奨するのは、大変な歯痒さを感じるのだ。
前述した3製品は2004年前後よりスパイウェアとして扱われる幾つかのマルウェアにある程度は対策したものの、100%ではないのは承知している。
では100%確実な製品は何かと聞かれたらば、「そんなものは無い」としか答えようがない。
Ad-awareとSpyBot S&Dを100としたらば、上記3製品は70-90程度だろうか。
そもそも何をスパイウェアと呼ぶのかが、ネット上では十分な周知と理解を得られていない現状であるため、自分としては何とも言いづらい。
スパイウェアの対策としてのセキュリティ対策製品は、まだまだ発展途上の段階であるし、あまりにも新規なものが出現してメーカー各社が追いついていないのが現状である。
一応断りを入れておくが、一部のメーカーはスパイウェアの語感の悪さを悪用しているような気がする。
これがスパイウェア対策を混沌とさせている理由の一つだ。
1)トレンドマイクロ広報からスパイウェアの定義について返信が来た(Semplice)
2)CAによるスパイウェア拡大解釈は、広義のスパイウェアではなくペストか?(Semplice)
3)Tracking cookieはスパイウェアではない - スパイウェア対策ソフトメーカーの姿勢への疑問(Semplice)
日本国内では、店頭にてパッケージ製品を購入するよう促す理由として以下の2点がよく説明されるのだが。実際のところ無意味なのだ。
1)万が一パソコンが起動しなくなったりしても、パッケージ製品であればCD-ROMが残るため、保険となる
いや、違う。ダウンロード販売で購入した圧縮ファイルを、CD-Rに焼くとかUSBメモリーキーに保存すれば良いだけの話だ。
そんな理由は説得力が無い。
2)CD-ROM版ならば、CDよりマルウェアをスキャンして駆除・修復できる
何か勘違いされているようですが(誰・どこ宛?)、製品CD-ROMがリリースされた当時以後に対応できなかった新しいマルウェアは、まず検出できませんよ。
ダウンロード販売では店頭で販売されているパッケージよりやや安い、またこれまで日本国内で何度も言われてきた上記2点のベネフィット(利点)では、パッケージ販売の優位性は説明しきれない。
荒削りながら、日頃思う事をダラダラと。
ダウンロード販売で個人情報をいずこかに送信し、圧縮ファイルを入手。
そんな操作は、感染中のシステム以外のパソコンにて行うならば、さほどの問題は無いだろう。
だが多くのホームユーザーは、所有しているパソコンは1台のみと思われるため、無理がある。
(企業ならば数十・数百それ以上のパソコンにインストールできる契約を結んでいる)
マルウェア感染中のシステムより製品を購入したとして、クレジットカードの番号を入力させるのは適切なのか?
。。。。。説明する必要も無いだろう。
クレジットカードの番号を入力しなくても良い手段、例えばどこかのオンライン上のショップより購入するならば?
ショップ利用時に入力が必須なIDとパスワードは、マルウェアに感染中のシステムにては十分に保護されているとは言いづらい。
細かい話としては、代金引換で購入したとしても、十分な確度で個人情報が漏れないとは言い切れないだろう。
では体験版は?一部メーカーは個人情報やメールアドレスの入力を必須としているが、これまた十分な注意が必要だろう。
Sempliceにては何度も何度も繰り返し主張してきた論点なのだが。
セキュリティ対策ソフトウェアの主たる目的は、感染の予防であって、感染後のシステム修復ではない。
(アンチウイルスソフトをウイルス・スパイウェア感染後に導入、そして体験版(Semplice))
ユーザー登録の際に個人情報を入力したらば、デスクトップをキャプチャされて入力中の個人情報をいずこかに送信される可能性は否定できない。
Rootkitのように特定のファイルやプロセスを隠蔽するようなマルウェアに感染した場合は、感染後にできる手段は極めて限られるだろう(Rootkit(ルートキット)とWindows(Semplice))
感染したマルウェアが、対策ソフトウェアの動作を妨害するのもよくある話だ。
最近急増しているようだが、感染後にはhostsファイルが書きかえられたりLSPレイヤでジャックされる事例も多い。対策ソフトウェアを感染後にインストールしても、定義ファイル(シグネチャファイル)やエンジンのバージョンアップもままならない場合もあるだろう。
最後となるが、感染後にはパーソナルファイアーウォール製品の稼動状況は信頼できないものとなる可能性が高いため、多くの製品が一まとめにされているスイート製品の信頼性は格段に落ちる。
理想的には、アンチウイルスソフトウェアとパーソナルファイアーウォール製品はそれぞれ別のメーカーより導入するのが望ましい。
自分としては言葉に詰まる。
コストとリスクは負の相関関係にあるとしか言いようが無い。
1)メーカーやダウンロードサイトやオンラインモールよりのダウンロード販売は、店頭でのパッケージ販売以上の利点は多少の安さを除けば、利点が無い。
2)感染中のシステムよりは個人情報やクレジットカードを送信する機会を避けるべきだ
3)ウイルス・スパイウェア対策ソフトは感染を防止するためのものであり、感染後には限界があると心がける
4)対策ソフトウェア購入後には、マルウェアに感染している可能性が存在する場合には、ユーザー登録時や支払い時には細心の注意を払うべき。
5)ウイルス定義ファイル・シグネチャファイル・検索エンジンのバージョンアップのためにネットに接続する目的であったとしても、感染中のシステムをネットに接続するのは相応にリスクを抱える。
6)重要なデータファイルが保存されていたり、何が何でも保護しなければならないようなパソコンであるならば、修復作業はあきらめた方がより安心できるだろう。データファイルをMOやCD-Rに保存し、リカバリー・またはOSを新規インストールする以上に確実な方策は無い。
7)もちろん、どうでもいいものに感染したために必要以上に極度の不安を感じ、いきなりリカバリーするのも乱暴な話だ。何事もバランスが大事である。
アンチウイルスソフトをウイルス・スパイウェア感染後に導入、そして体験版(Semplice)
詐欺的な対策ソフトウェアへの心構えと、まともな製品を導入する際の注意について、簡単にまとめてみました。
ネット上を賑わすインチキなソフトウェアに騙されないための解決法は、極めて簡単
Sempliceにてはセキュリティ対策ソフトウェアとしてはあまりにも不審なもの - 機能面であまりにもダメダメであったり感染してもいないのに存在しない脅威をちらつかせるもの(Bogus ware・Rogue ware)、何かに感染していると表示する騙しサイトにより消費者を脅迫して購入を強要するランサムウェアについて、これまで何度か掲載した(多くはBogus ware・Rogue wareでありかつランサムウェアである)。
Bogus, Rogue ware, Fake Spyware Removal Tools and Likely カテゴリ(Semplice)
ずきんさんの所で偽セキュリティソフトに騙されないために最も確実な対策方法は、店頭でパッケージソフトウェアを購入するのが最善とコメントを投稿した。
極論・場合によっては暴論と受け止められるやもしれない。だがあながち間違いではないのだ。
(思いついた事をダーッと書くと毎度の事ながら数十行になり、さすがに迷惑だろうと遠慮し、自分のブログにて)
幾つかの事例ではいかがわしいメーカーサイトを開けば、まるで店頭販売されているようなパッケージを装った画像が表示されるのは、Semplice読者ならば既知だろう。
まるで店頭に並ぶパッケージっぽい画像を掲載し、消費者を油断させているのだよ、悪質な詐欺業者は。
これでは多くのエンドユーザーが騙されるのも、無理は無いだろ。
多くの詐欺的な・リスキーなマルウェア対策ソフトウェアは、そのソフトウェア製造元のドメインサイトのみに限らず、幾つかの(不審ではない)ダウンロードサイトや、まともなリセラーを装ったサイトにて販売されている。
再販業者に悪意があるのか否かを判別しづらいが、日本国内でも幾つかの不審なソフトウェアを堂々と販売している「表企業」も存在する。
この場で名指しで注意を促するのはあまりにもチャレンジングであるため、避けさせていただきますが。
ウイルス対策・スパイウェア対策の名目で配布される、不審ソフトウェアの実例
暫く前、知人より「パソコンが何かに感染した、助けてくれ!」と依頼された。
電話にてヒアリングし、ウイルス対策ソフトウェアなどを導入していないと知ったため、このように伝えた。
「じゃあまずは、ウイルス対策ソフトを購入しインストールしておいて」、と。
。。。。。。どうなったかって?
知人の家に行き、パソコンの電源を起動すると、詐欺的・インチキと自分が何度か掲載しているとあるウイルス対策ソフトがいきなりスキャンを開始したのだよ。
その時に自分がどんな気持ちだったのか、察してもらいたい。
3年ほど前より、ブラウザハイジャッカー系マルウェアやアドウェアに「意図せず感染」した事例・特にブラウザの脆弱性を突くような場合では、一時に複数のマルウェアが強制的に導入される事例が増えてきたのだが。
感染中のWindows OSでは「何かに感染しているぞ!」などの虚偽のポップアップ表示が出たり、不審な対策ソフトウェアを紹介するサイトに強制的にリダイレクトされるのは、今時ではよくある話なのだ。
何故にこんなのをインストールしたのだとのLucaさんの問いに、「ウイルス対策ソフトを導入しろと言われたからインストールしたんだけど。。。。。Windowsが表示した警告だと思ったし」と、彼は力なく答えたのだ。
(Windows OSそのものが警告を表示したかのように装う悪質なアドウェアも複数存在するものだ)
店頭販売されている製品には、詐欺製品は無い(いや、少ない)
電気屋さんとかパソコンショップの店頭には、パッケージ製品のアンチウイルスソフトやアンチスパイウェアソフトが幾つか並んでいるだろう。
「店頭にて扱われる製品でも、いかがわしい・ユーザーに多くの不具合をもたらした製品はあるだろう!」だって?
。。。。。まぁ、確かにそうですね。それはわかっているよ、うん。
ですが「何も信じるな」と書く訳にもいかないだろう。
「店頭に並んでいるセキュリティ対策製品が全て信頼できるだけの機能があり、盲目的に信頼しても良い」とは言わない。
だからこのように言い換える。
「詐欺的製品の多くは実際には店頭販売されないし、購入可能な手段はネット経由のみである」
ネットよりソフトウェアを購入しなければ、詐欺的製品に騙されたりはしないだろう、多分。
では、店頭ではどのウイルス対策ソフトを購入すべきなのか?と言われても困るのだ
自分はこれまで、幾つかの詐欺的な裏企業の製品や、裏企業ではないものの多くの問題を抱える製品を紹介した。
であるものの「何を信頼すべきか」と言われたらば、大変難しい。
十分な経験が備わっていないならば、シマンテック(Symantec)社のNorton Internet SecurityやNorton AntiVirus、トレンドマイクロ(TrendMicro)社のウイルスバスター、マカフィー(McAFEE)社のウイルススキャンプラスかインタ^ネットセキュリティスイートを薦める。
もちろんそれぞれの製品には一長一短はあるし、得意分野と不得意な分野があるのは承知している。
これら3つのメーカーを薦めるのは、以下の理由である。
1)検出対象となったマルウェアなどの技術情報が充実している
2)「それほど」トラブルが無い
3)最も重要な点なのだが。Googleなどにより検索した際に多くの日本語で記載された情報を得られるからだ、メーカーサイト以外の場にて
4)ネット上の質問掲示板などに相談を持ち込んだ場合であっても、最も著名な製品群であるために適切な回答を得られやすい
個別のアンチウイルスソフトウェアについてのレポートや評価については、日本国内ではPalm84以上のものは無いだろう。
製品の選別と購入に当っては是非とも参考にしてもらいたい。
特殊な例として、アダルトサイト閲覧時に騙されて踏んだ実行形式ファイルよりワンクリウェアを導入され料金を請求された場合などには、NOD32が最も優れているとのレポートがabcdefのワンクリウェア試験記録にて紹介されている。
(関連情報:ワンクリック詐欺、ワンクリウェアなるもの(Semplice)))
もちろん君が大抵の問題を自身の力で解決できるならば、自らが信頼する製品を購入してくれ。
店頭で購入できる、納得のスパイウェア対策ソフトウェアって
スパイウェア対策のために店頭で販売されている製品を購入するよう推奨するのは、大変な歯痒さを感じるのだ。
前述した3製品は2004年前後よりスパイウェアとして扱われる幾つかのマルウェアにある程度は対策したものの、100%ではないのは承知している。
では100%確実な製品は何かと聞かれたらば、「そんなものは無い」としか答えようがない。
Ad-awareとSpyBot S&Dを100としたらば、上記3製品は70-90程度だろうか。
そもそも何をスパイウェアと呼ぶのかが、ネット上では十分な周知と理解を得られていない現状であるため、自分としては何とも言いづらい。
スパイウェアの対策としてのセキュリティ対策製品は、まだまだ発展途上の段階であるし、あまりにも新規なものが出現してメーカー各社が追いついていないのが現状である。
一応断りを入れておくが、一部のメーカーはスパイウェアの語感の悪さを悪用しているような気がする。
これがスパイウェア対策を混沌とさせている理由の一つだ。
1)トレンドマイクロ広報からスパイウェアの定義について返信が来た(Semplice)
2)CAによるスパイウェア拡大解釈は、広義のスパイウェアではなくペストか?(Semplice)
3)Tracking cookieはスパイウェアではない - スパイウェア対策ソフトメーカーの姿勢への疑問(Semplice)
パッケージ製品購入とダウンロード販売の利点と不具合
パッケージ版を薦めるに当っての、論拠が無い風説
日本国内では、店頭にてパッケージ製品を購入するよう促す理由として以下の2点がよく説明されるのだが。実際のところ無意味なのだ。
1)万が一パソコンが起動しなくなったりしても、パッケージ製品であればCD-ROMが残るため、保険となる
いや、違う。ダウンロード販売で購入した圧縮ファイルを、CD-Rに焼くとかUSBメモリーキーに保存すれば良いだけの話だ。
そんな理由は説得力が無い。
2)CD-ROM版ならば、CDよりマルウェアをスキャンして駆除・修復できる
何か勘違いされているようですが(誰・どこ宛?)、製品CD-ROMがリリースされた当時以後に対応できなかった新しいマルウェアは、まず検出できませんよ。
マルウェア感染中のパソコンにて、ダウンロード販売を推奨しない理由
ダウンロード販売では店頭で販売されているパッケージよりやや安い、またこれまで日本国内で何度も言われてきた上記2点のベネフィット(利点)では、パッケージ販売の優位性は説明しきれない。
荒削りながら、日頃思う事をダラダラと。
ダウンロード販売で個人情報をいずこかに送信し、圧縮ファイルを入手。
そんな操作は、感染中のシステム以外のパソコンにて行うならば、さほどの問題は無いだろう。
だが多くのホームユーザーは、所有しているパソコンは1台のみと思われるため、無理がある。
(企業ならば数十・数百それ以上のパソコンにインストールできる契約を結んでいる)
マルウェア感染中のシステムより製品を購入したとして、クレジットカードの番号を入力させるのは適切なのか?
。。。。。説明する必要も無いだろう。
クレジットカードの番号を入力しなくても良い手段、例えばどこかのオンライン上のショップより購入するならば?
ショップ利用時に入力が必須なIDとパスワードは、マルウェアに感染中のシステムにては十分に保護されているとは言いづらい。
細かい話としては、代金引換で購入したとしても、十分な確度で個人情報が漏れないとは言い切れないだろう。
では体験版は?一部メーカーは個人情報やメールアドレスの入力を必須としているが、これまた十分な注意が必要だろう。
店頭でパッケージ版を購入しても、多くの問題は伴う
Sempliceにては何度も何度も繰り返し主張してきた論点なのだが。
セキュリティ対策ソフトウェアの主たる目的は、感染の予防であって、感染後のシステム修復ではない。
(アンチウイルスソフトをウイルス・スパイウェア感染後に導入、そして体験版(Semplice))
ユーザー登録の際に個人情報を入力したらば、デスクトップをキャプチャされて入力中の個人情報をいずこかに送信される可能性は否定できない。
Rootkitのように特定のファイルやプロセスを隠蔽するようなマルウェアに感染した場合は、感染後にできる手段は極めて限られるだろう(Rootkit(ルートキット)とWindows(Semplice))
感染したマルウェアが、対策ソフトウェアの動作を妨害するのもよくある話だ。
最近急増しているようだが、感染後にはhostsファイルが書きかえられたりLSPレイヤでジャックされる事例も多い。対策ソフトウェアを感染後にインストールしても、定義ファイル(シグネチャファイル)やエンジンのバージョンアップもままならない場合もあるだろう。
最後となるが、感染後にはパーソナルファイアーウォール製品の稼動状況は信頼できないものとなる可能性が高いため、多くの製品が一まとめにされているスイート製品の信頼性は格段に落ちる。
理想的には、アンチウイルスソフトウェアとパーソナルファイアーウォール製品はそれぞれ別のメーカーより導入するのが望ましい。
では結局、どうすれば良いのだ?
自分としては言葉に詰まる。
コストとリスクは負の相関関係にあるとしか言いようが無い。
1)メーカーやダウンロードサイトやオンラインモールよりのダウンロード販売は、店頭でのパッケージ販売以上の利点は多少の安さを除けば、利点が無い。
2)感染中のシステムよりは個人情報やクレジットカードを送信する機会を避けるべきだ
3)ウイルス・スパイウェア対策ソフトは感染を防止するためのものであり、感染後には限界があると心がける
4)対策ソフトウェア購入後には、マルウェアに感染している可能性が存在する場合には、ユーザー登録時や支払い時には細心の注意を払うべき。
5)ウイルス定義ファイル・シグネチャファイル・検索エンジンのバージョンアップのためにネットに接続する目的であったとしても、感染中のシステムをネットに接続するのは相応にリスクを抱える。
6)重要なデータファイルが保存されていたり、何が何でも保護しなければならないようなパソコンであるならば、修復作業はあきらめた方がより安心できるだろう。データファイルをMOやCD-Rに保存し、リカバリー・またはOSを新規インストールする以上に確実な方策は無い。
7)もちろん、どうでもいいものに感染したために必要以上に極度の不安を感じ、いきなりリカバリーするのも乱暴な話だ。何事もバランスが大事である。
関連記事
アンチウイルスソフトをウイルス・スパイウェア感染後に導入、そして体験版(Semplice)
この記事へのトラックバック
Lucaさんちから。 新たな偽セキュリティソフトの日本語版がランクイン〜ウェブルート(Internet Watch)の話を取り上げたときに、 コメントをいただいていた↓のですが、その話です。 # LucaLuca 『>偽セキュリティソフト オンライン販売で購入せず、店舗上でのパッケージ
[Security]Semplice:感染後にアンチウイルスソフトをダウンロード販売で購入してはならない - マルウェア対策の極論【インフラ管理者の独り言(はなずきん@酒好テム管理者)】at 2006年11月08日 02:43
Spybot-S&Dはスパイウェアを駆除してくれる非常にありがたいフリーソフトです。 (スパイウェアとは?)海外のソフトですが日本語表示で使い方はとっても簡単、 機能もシェアウエアに引けを取らないのでとってもオススメです。いたってシンプルなので、 気になるようであれ...
Spybot - S&D スパイウェア対策ソフト【便利なソフト】at 2007年01月23日 16:01
この記事へのコメント
キンタmウイルスの時に、
「ウイルススキャンしてるところ」
「一生懸命検索してるところ」
などのスクリーンショットが公開されてしまっていたことを思い出します。
それと、Antidoteが実は「感染後の修復に強い」というのが売り文句だったのも思い出しました。
(文字数制限なので2つに分けます)
「ウイルススキャンしてるところ」
「一生懸命検索してるところ」
などのスクリーンショットが公開されてしまっていたことを思い出します。
それと、Antidoteが実は「感染後の修復に強い」というのが売り文句だったのも思い出しました。
(文字数制限なので2つに分けます)
Posted by itochan
at 2006年11月09日 00:23
>5)ウイルス定義ファイル・シグニチャファイル・検索エンジンのバージョンアップのためにネットに接続する目的であったとしても、感染中のシステムをネットに接続するのは相応にリスクを抱える。
パッケージ版は基本的に古いバージョンで、アップデートをして最新版にする必要があります。ダウンロード版なりお試し版なり、何にしてもネットに接続しなきゃならないし、アップデートしないとそもそもスキャンの意味がない。
約3つくらいの疑問。
1つ目。よく言うWindowsのセーフモードとはどんなもの?
ウイルスが起動、感染しない安全なもの?
2つ目。ブータブルCDまたはブータブルUSBとかはないかどうか。
HDDのアクセス権が面倒そうな気がします。
3つ目。コンビニとかでは最新版はダウンロード購入できないかどうか。
むかしフロッピーやファミコンにその場で書き込むベンダーがあったけどそういうのがあるといいな。
パッケージ版は基本的に古いバージョンで、アップデートをして最新版にする必要があります。ダウンロード版なりお試し版なり、何にしてもネットに接続しなきゃならないし、アップデートしないとそもそもスキャンの意味がない。
約3つくらいの疑問。
1つ目。よく言うWindowsのセーフモードとはどんなもの?
ウイルスが起動、感染しない安全なもの?
2つ目。ブータブルCDまたはブータブルUSBとかはないかどうか。
HDDのアクセス権が面倒そうな気がします。
3つ目。コンビニとかでは最新版はダウンロード購入できないかどうか。
むかしフロッピーやファミコンにその場で書き込むベンダーがあったけどそういうのがあるといいな。
Posted by itochan
at 2006年11月09日 00:31
ダウンロード販売やネット・雑誌付録CD-ROMよりの体験版配布であっても、メーカーによっては最新バージョンではない場合があり、現在取り纏め中。
最新のインストーラーではなかった場合、理想的にはシグニチャファイル等などを他のパソコンでダウンロードし、感染マシンに導入する形となるでしょうか。
1)セーフモードであっても起動するマルウェアはありますが、大多数のものは起動しません。
2)ACLのアクセス権をホームユーザーはまず利用しておりません。
最新のインストーラーではなかった場合、理想的にはシグニチャファイル等などを他のパソコンでダウンロードし、感染マシンに導入する形となるでしょうか。
1)セーフモードであっても起動するマルウェアはありますが、大多数のものは起動しません。
2)ACLのアクセス権をホームユーザーはまず利用しておりません。
Posted by Luca
at 2006年11月09日 07:36
