ウイルス対策ソフトを無料で比較 - ウイルスソフトまとめ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。



無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 
--/--/--(--)  | スポンサー広告

休暇明けは「USBウイルス」持ち込みに注意、社内LANで感染拡大の恐れ

休暇明けは「USBウイルス」持ち込みに注意、社内LANで感染拡大の恐れ
セキュリティ組織が相次いで警告、USBメモリーなどの取り扱いは慎重に

国内のセキュリティ組織であるJPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)セキュリティセンターは2008年12月22日、年末年始の長期休暇におけるセキュリティ対策について、相次いで注意喚起した。いずれの組織も、USBメモリーなどを介して感染を広げるウイルスについて、特に注意を呼びかけている。

 USBメモリーやメモリーカードといった外部記憶装置を経由して感染を広げるウイルス(ここでは「USBウイルス」とする)が大きな被害をもたらしている。年始に特に懸念されるのは、USBウイルスの社内LANへの持ち込み。社外で使用した際にウイルスに感染したUSBメモリーなどを、休み明けに社内のパソコンや機器に接続することで、社内LANにウイルスが持ち込まれる危険性がある。

 このためJPCERT/CCでは、社外で使用したUSBメモリーなどを社内の機器に接続する場合には、ウイルスが勝手に動き出さないように、つまり、Windowsの自動再生機能が無効になるように、シフトキーを押しながら接続することを勧めている。

 また、USBメモリーなどの中身を確認する前に、ウイルス対策ソフトでスキャンすることも推奨している。USBウイルスが潜んでいる場合には、USBメモリーなどのドライブアイコンをダブルクリックするだけで、ウイルスが動き出すためだ。

 レジストリの変更によって自動再生機能を無効にする方法も紹介。具体的な手順を解説したマイクロソフトの情報へのリンクを掲載している(図)。

 IPAでも、USBウイルス対策を掲載。被害に遭わないための対策として、以下の3点を挙げている。


自分が管理していないUSBメモリーなどは、自分のパソコンに接続しない
自分が管理していないパソコン/不特定多数が利用するパソコンには、自分のUSBメモリーなどを接続しない
個人所有のUSBメモリーなどを会社のパソコンに接続しない/会社所有のUSBメモリーなどを自宅のパソコンに接続しない

 そのほかIPAでは、ウイルス添付メールについても警戒するよう呼びかけている。年末年始はメールのやり取りが増えるため、ウイルスメールに対する警戒が薄れるためだ。具体的な対策としては、以下のような項目を挙げている。


知らない相手から届いたファイル添付メールは削除する
ファイルの拡張子やアイコンを過信しない(偽装している場合がある)
送信者が知人のメールでも、添付ファイルには十分注意する


JPCERTコーディネーションセンターの情報
情報処理推進機構セキュリティセンター


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 
スポンサーサイト

国内のWebサイトに「ウイルスのわな」急増、IEやFlashの脆弱性を狙う

国内のWebサイトに「ウイルスのわな」急増、IEやFlashの脆弱性を狙う

ラックが改ざん攻撃の増加を確認、アクセスするだけで感染の恐れ

セキュリティ企業のラックは2008年12月22日、国内のWebサイトに対する攻撃が急増しているとして注意を呼びかけた。攻撃によりWebページを改ざんされて、ウイルスに感染させるようなわなが仕込まれている。このため脆弱(ぜいじゃく)性のあるパソコンでは、アクセスするだけで被害に遭う恐れがある。

 ラックでは、以前から多発しているSQLインジェクションによるWebサイト改ざんが、2008年12月15日以降、爆発的に増加していることを検知。同社監視サービスのユーザーに対する攻撃数は、同年12月1日から12月20日までで180万件を超えたという(図)。

 改ざんされたWebページには、別のWebサイトに置かれたウイルス(悪質なプログラム)をダウンロードさせるプログラム(コード)が仕込まれる。コードにはソフトウエアの脆弱性を悪用する仕掛けが施されている。

 ラックによれば、今回の攻撃では、2008年12月18日にセキュリティ更新プログラム(修正パッチ)が公開されたInternet Explorer(IE)の脆弱性や、以前に公開されたWindowsおよびFlash Playerの脆弱性が悪用されることを確認しているという。これらの脆弱性を解消していないパソコンでは、改ざんページにアクセスするだけで、ウイルスがダウンロードおよびインストールされる恐れがある。

 インストールされるウイルスは、別のウイルスをダウンロードおよびインストールする「ダウンローダー」。ダウンローダーは、オンラインゲームのアカウントを盗むウイルスや、別のWebサイトを攻撃するウイルス、LAN上のパソコンに感染を広げるウイルス、感染パソコンを自由に操れるようにするウイルス(ボット)などをインストールする。

 ラックの情報によれば、ウイルス対策ソフト(セキュリティ対策ソフト)を使っていても、今回のウイルスを検出できない場合があるという。38社の対策ソフトでチェックできるWebサイト「Virustotal」を使って2008年12月19日に調べたところ、17社の製品でしか検出できなかった。

 このため、対策ソフトを使っていても過信は禁物。また、今回のケースでは、いつもアクセスしていて信頼できるはずのサイトが、ある日を境にウイルスサイトに変わる可能性があるので、「信頼できないサイトにはアクセスしない」という対策だけでは防げない。

 被害を防ぐには、脆弱性の解消が最も効果的。利用しているソフトウエアの脆弱性をすべて解消した上で、対策ソフトを利用して万全を期したい。



無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

『Firefox』、緊急のセキュリティ修正を含む最新版がリリース

毎日のように、何らかのブラウザ向けにセキュリティ修正プログラムが提供されている。

今回は、Mozilla Foundation のオープンソース Web ブラウザ『Firefox』だ。16日にリリースされたセキュリティ修正プログラムは、最新版となる『Firefox 3.0.5』および『Firefox 2.0.0.19』にそれぞれ組み込まれており、少なくとも10種類の異なる脆弱性に対応している。このうちの4つは、対応の重要度が「最高」に位置づけられている。

最新版のリリースには、セキュリティ修正が行なわれただけではない。バージョン 3.0.5 では、Mozilla Firefox のエンドユーザー ライセンス契約 (EULA) が変更されている。また、バージョン 2.0.0.19 は、2.x 系列において、セキュリティ更新が行なわれる最後のバージョンとされている。

Mozilla の開発者 Samuel Sidler 氏はメーリングリストへの投稿の中で、次のように記している。「Mozilla では、Firefox 2 (系列) において今後セキュリティおよび機能向上のための更新を行なう予定はなく、できるかぎり早く Firefox 3 (系列) にアップグレードすることを推奨している」

Firefox 2.x 系列は、2006年10月に『Firefox 2.0』が正式版として初公開された。

一方、Firefox の EULA の見直しは、少なくとも今年9月から検討されていた。

多くの支持者の間で意見が分かれていた問題は、オープンソースのソフトウェアとして、Firefox に EULA が必要かどうかということだ。Mozilla は今回の最新版リリースで、これまでの EULA が初回インストール時に表示される『あなたの権利について』情報バーに置き換えられるようにした。これは、ユーザーが Firefox で何ができるかを説明するものだ。

重要度が最高とされているセキュリティ修正内容をみてみると、最新版では3種類のクロスサイト スクリプティング (XSS) に関する脆弱性が修正されている。Mozilla Foundation セキュリティアドバイザリ 2008-68 には、異なる Web サイトのコンテキストで任意の JavaScript を実行できてしまう、XSS と JavaScript 特権昇格問題についての詳細な説明が書かれている。

また、2008-69 では、Firefox のセッション復元機能における XSS 脆弱性について、2008-62 ではフィードプレビューを通じた XSS 攻撃の追加修正について説明されている。

XSS に関連するもの以外では、2008-60 で、メモリ破壊の形跡があるクラッシュの修正が行われている。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

マイクロソフト、Internet Explorerに影響を与えるセキュリティ情報を緊急リリース

マイクロソフトは18日、緊急のセキュリティ情報を発表した。今回のセキュリティ情報は、もっとも危険度の高い「緊急」である。

MS08-078:Internet Explorer用のセキュリティ更新プログラム(960714)
今回指摘された脆弱性(MS08-078)は、Internet Explorerにリモートからコードが実行されるものである。悪意を持った攻撃者が巧妙に細工したWebサイトを閲覧することにより、この脆弱性が悪用され、リモートからコードを実行される可能性がある。なお、すでに、この脆弱性を利用した攻撃が確認されているとのことである。至急、修正プログラムを適用すべきである。

この脆弱性による影響を受けるソフトウェアは次の通りである。

・Microsoft Windows 2000 SP4にインストールされたInternet Explorer 5.01 SP4
・Microsoft Windows 2000 SP4にインストールされたInternet Explorer 6 SP1
Windows XP SP2およびWindows XP SP3用のInternet Explorer 6
Windows XP Professional x64 EditionおよびWindows XP Professional x64 Edition SP2用のInternet Explorer 6
・Windows Server 2003 SP1およびWindows Server 2003 SP2用のInternet Explorer 6
・Windows Server 2003 x64 EditionおよびWindows Server 2003 x64 Edition SP2用のInternet Explorer 6
・Windows Server 2003 with SP1 for Itanium-based SystemsおよびWindows Server 2003 with SP2 for Itanium-based Systems用のInternet Explorer 6
・Windows XP SP2および Windows XP SP3用のInternet Explorer 7
・Windows XP Professional x64 EditionおよびWindows XP Professional x64 Edition SP2用のInternet Explorer 7
・Windows Server 2003 SP1およびWindows Server 2003 SP2用のInternet Explorer 7
・Windows Server 2003 x64 EditionおよびWindows Server 2003 x64 Edition SP2用のInternet Explorer 7
・Windows Server 2003 with SP1 for Itanium-based SystemsおよびWindows Server 2003 with SP2 for Itanium-based Systems用のInternet Explorer 7
・Windows VistaおよびWindows Vista SP1のInternet Explorer 7
・Windows Vista x64 EditionおよびWindows Vista x64 Edition SP1のInternet Explorer 7
・Windows Server 2008 for 32-bit SystemsのInternet Explorer 7(Windows Server 2008 Server Coreは影響を受けない)
・Windows Server 2008 for x64-based SystemsのInternet Explorer 7(Windows Server 2008 Server Coreは影響を受けない)
・Windows Server 2008 for Itanium-based SystemsのInternet Explorer 7

Windows 2000以降のすべてのInternet Explorerが対象となっていると考えてよい。Internet Explorer 8 Beta 2についても同様の脆弱性が指摘されている。マイクロソフトから発表された影響を受けるソフトウェアには含まれていないが(FAQ内には影響を受けるとの記述がある)、既にインストール済みのユーザーは、確認をしていただきたい。対策は、マイクロソフトより提供されるWindows Updateを速やかに行うことである。個別の修正プログラムでも可能であるが、その場合には、事前にInternet Explorer用の累積的なセキュリティ更新プログラム(MS08-073)を適用する必要があるので、注意されたい。非常に広範囲に影響が及ぶものであり、速やかな対応が必要である。



無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

パッチが提供されないIEの脆弱性、「IE7以外も影響、回避策は複数」

マイクロソフトは2008年12月15日、Internet Explorer(IE)の新しい脆弱(ぜいじゃく)性に関する情報を更新。IE7だけではなく、IE6やIE8ベータ版なども影響を受けることを明らかにするとともに、設定変更などによる回避策を複数公開した。セキュリティ更新プログラム(修正パッチ)は依然未公開。

 米マイクロソフトや米国のセキュリティ組織・企業各社は2008年12月10日(米国時間)、IE7には、HTMLファイル処理に関する脆弱性が見つかったとして注意を呼びかけた。細工が施されたWebページにアクセスするだけで、悪質なプログラム(ウイルスなど)を実行される危険性がある。

 実際、その脆弱性を突いた「ゼロデイ攻撃」が出現。ゼロデイ攻撃の確認により、今回の脆弱性の存在が明らかとなった。当初、攻撃は限定的だったものの、現在では広まっている模様。脆弱性を悪用するプログラム(コード)が、SQLインジェクション攻撃などにより、正規のサイトに埋め込まれる事例も複数確認されている。

 そこでマイクロソフトでは、今回の脆弱性に関する情報(セキュリティアドバイザリ)を2008年12月11日に公開。脆弱性の存在や回避策を公表した。翌12月12日には、同情報を更新して、影響を受ける製品や回避策に関する情報を追記した。

 具体的には、12月11日時点ではIE7のみが影響を受けるとしていたが、その後の調査により、現在サポート対象となっているすべてのIE――IE 5.01/6 SP1(これらはWindows 2000のみ)、IE 6、IE8ベータ版――も影響を受けることが明らかになったという。

 翌12月13日には同情報を再度更新し、回避策をさらに追加。そして2008年12月15日には、従来よりも詳細な脆弱性情報を記載するとともに、回避策のリストを増やした。

 それによると、今回の脆弱性は、IEの「データ バインディング機能」に関する脆弱性であり、HTMLファイル(Webページ)などを通じて細工が施されたデータを読み込まされると、IEを不正終了させられたり、任意のプログラムを実行されたりするという。なお、データバインディング機能はデフォルト(既定)で有効。

 同社の情報が挙げている回避策は、現時点(2008年12月15日14時)では以下の10種類。具体的な実施方法については、同社の情報を参照してほしい。


インターネット/ローカルイントラネットゾーンの設定を「高」に設定し、ActiveXコントロール/アクティブスクリプトを実行する前にダイアログを表示する
インターネット/イントラネットゾーンで、アクティブスクリプトの実行前にダイアログを表示するようにする/アクティブスクリプトを無効にする
IE7のDEPを有効にする
XMLアイランド機能を無効にする
ACLを使用してOLEDB32.DLLを無効にする
OLEDB32.dllのRow Position機能を無効にする
OLEDB32.DLL の登録を解除する
ACL を使用して OLEDB32.DLL を無効にする
Windows Vista/Server 2008上のIE7でDEPを有効にする
IE8ベータ2のデータバインディングサポートを無効にする

 なお、OSやIEのバージョン、ハードウエアなどに依存する回避策もあるので、環境によっては実施できない場合がある。例えば、データバインディング機能を無効にする回避策は、IE8ベータ版(現在の最新版はベータ2)でのみ可能。

 また、回避策を実施すると“副作用”が発生する場合もあるので要注意。例えば、アクティブスクリプトを無効にすると、問題のないWebサイトでも、適切に表示あるいは操作できなくなる場合がある。

 修正パッチは未公開。マイクロソフトでは、今回の脆弱性について現在調査中としていて、調査が完了次第、適切な措置(修正パッチの公開など)を講じるとしている。



無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

「ファンタテニス」公式サイト改ざん、閲覧者はウイルス感染も

ソリッドネットワークスは、テニスゲーム「ファンタテニス」公式サイトの一部ページが改ざんされたことを明らかにした。8日午前2時39分頃から午前5時50分頃までの間に閲覧したユーザーがウイルスに感染した恐れがあるという。9日午後10時には、ゲームの新規登録やポイントの購入など一部コンテンツを除いてサービスを再開した。

 「ファンタテニス」公式サイト内のNEWSページおよびゲーム起動ページに不正なタグが埋め込まれ、閲覧したユーザーのPC上で悪意のあるサイトのスクリプトが実行される恐れがあったという。スクリプトはMicrosoft OfficeおよびRealPlayerの脆弱性を悪用するもので、最新版にアップデートしていない場合はウイルス感染や悪意のある攻撃を受ける可能性があるとしている。

 ソリッドネットワークスでは、改ざんされていた期間に「ファンタテニス」のすべてのサイトにアクセスしたユーザーに対して、ウイルス対策ソフトを最新版に更新した上でウイルススキャンを実行するよう呼びかけている。あわせて、Windows Updateの実施、Microsoft OfficeおよびRealPlayerのアップデートも行ってほしいとしている。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

「秘密のファイル世界デビュー」~セキュリティいろはかるた発売

日立システムアンドサービスは、情報セキュリティに関する句が書かれた「セキュリティいろはかるた」を15日に発売する。販売は「Amazon.co.jp」および翔泳社のECサイト「SEshop.com」で、価格は1800円。

 「セキュリティいろはかるた」は、「今日からはじめるセキュリティ」をテーマに、情報セキュリティのポイントを、「い」「ろ」「は」で始まり「京」で終わる「いろはかるた」の形式にまとめた。全48句あり、読み札と取り札が各48枚入っている。

 例としては、「(あ)宛先よしCC確認出してよし」「(ひ)秘密のファイル世界デビュー」「(も)『漏らしました』その一言をいう勇気」など。また、48句のうち「け・ふ・こ・え・て」の5句は、ブログ上でコンテストを実施し、2000件以上の一般応募の中から採用。大賞には「(て)敵は煩悩時にあり」が選ばれた。

 「セキュリティいろはかるた」の監修は、慶應義塾大学大学院政策・メディア研究科の武田圭史教授で、企画・構成は、ゲーム「パラッパラッパー」などのシナリオを手がけたゲームデザイナー・編集者の伊藤ガビン氏が務めた。なお、かるたは通常の遊び方に加え、絵札の裏に書かれた「キーワード」を使って遊ぶ「リバーシブルかるた」などのローカルルールも設けられている。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

JR北海道のWebサイト改ざんで調査結果、ウイルス感染の恐れ

JR北海道は5日、同社のWebサイトが不正アクセスを受けて改ざんされた件について、調査結果を発表した。

 不正アクセスがあったのは11月12日で、「イベントチケット情報」「列車運行情報」「特急列車空席案内」の3つのページが改ざんされた。その後、11月27日19時30分までの間にこれらのページを閲覧した場合、他のサイトに誘導され、ウイルス「JS_AGENT.IMK」に感染した恐れがあったとしている。JR北海道のWebサイトでは現在、トレンドマイクロのウイルス対策製品を挙げ、ウイルス感染の確認方法と駆除方法を紹介している。ただし、携帯電話は影響ないとしている。

 JR北海道は11月27日、「イベント・チケット情報」のページが改ざんされ、このページにアクセスすると中国語のサイトに誘導されるようになっていることを発見。翌28日に同社Webサイトの全サービスを閉鎖し、ウイルス感染の可能性などについて調査を進めていた。なお、今回の不正アクセスによる個人情報流出の事実は確認されなかったとしている。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

ウイルス駆除が行える「Dr.Web LiveCD」を無償公開 - ウイルスによる起動不能PCにも対応

ネットフォレストは、ウイルス感染により起動しなくなったり、駆除できないPCの修復を行える「Dr.Web LiveCD」を公開した。ISOイメージにより提供され、無償でダウンロードすることができる。

同ソフトは、露Doctor Webが開発するウイルス対策ソフトとLinuxを組み合わせたLive CD。ウイルス感染によりハードディスクから起動でできなくなったり、ウイルスが駆除できなくなったシステムに対し、CD-ROMやUSBメモリよりLinuxを起動することでウイルスの駆除や修復を行える。

Live CDのため他社製品との競合せず、ウイルス定義ファイルは起動後に更新するため最新の定義ファイルで検査できる。

ネットフォレスト
http://www.netforest.ad.jp/

このソフトの特徴は他社製ヒント競合しないということですね。
Linuxユーザーの方は一度試してみてもいいのではないかと思います。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

USBメモリのセキュリティ対策の再確認を、IPAが11月の呼び掛け

USBメモリのセキュリティ対策の再確認を、IPAが11月の呼び掛け


情報処理推進機構(IPA)は2日、2008年11月のウイルス・不正アクセスの届出状況を発表した。

 ウイルスの届出状況は、検出数が約25万6000個で、10月の約27万2000個から6%減少。届出件数は1830件で、10月の1839件とほぼ同数となった。検出数が最も多かったウイルスは「W32/Netsky」の約14万個で、以下は「W32/Autorun」の約10万個、「W32/Mytob」の約4000個など。

 USBメモリなどを経由して感染を広げるウイルスの検出数は、9月に1万1722件、10月に6万2555件、11月に10万1090件と急増していることから、IPAでは11月の呼び掛けとして「外部記憶メディアのセキュリティ対策を再確認しよう! ―USBメモリ、便利のウラに落とし穴―」を挙げている。

上記のようなUSBメモリのセキュリティ対策についてのニュースをこのところよく見かけますね。

ウイルス対策ソフトにあまりお金をかけたくない方は、
キングソフトインターネットセキュリティをおすすめします。

無料ソフトの中では珍しく日本専用に作られており、メールサポートももちろん日本語で可能です。

下記のリンクから無料でダウンロードできるのでまだ使ったことがない方は是非使ってみて下さい!

おすすめです。

ウイルス対策ソフトを無料でダウンロード
「KINGSOFT Internet Security U」



無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

日本語など複数言語に対応の偽セキュリティソフト、F-Secureが警告

F-Secureは27日、日本語など複数言語に対応した購入手続きサイトを用意している偽セキュリティソフトを確認したとして、ユーザーに注意を呼びかけた。

 F-Secureによると、このソフトは「VirusRemover 2008」という名称を用いており、同一ドメイン名で日本語(jp)、ドイツ語(de)、デンマーク語(dk)など複数言語のサイトが開設されている。サイトのトップページはどのサイトも英文表記となっているが、購入手続きのサイトが各国語に対応している。

 「VirusRemover 2008」は、デモ版とされているプログラムをインストールすると、システムをスキャンしているように見せかけ、「怪しいファイルが発見されました」といったメッセージを表示し、駆除のために「有料版」を購入させようとする。実際には、ここで表示される「怪しいファイルの一覧」は、あらかじめ用意されたテキストを表示しているだけで、こうしたファイルが存在するわけではないという。

 こうして誘導される「有料版」の購入サイトは各国語版が用意されており、日本語版のサイトでもクレジットカード情報などの入力を求めているが、現時点では日本語サイトは機械翻訳のような不自然な文章となっている。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

| ウイルス対策ソフトを無料で比較 - ウイルスソフトまとめ■TOP |
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。