Life is Adventure!

Script❖  SecurityServer

マイクロソフトの無料セキュリティ対策ソフト Security Essentials を使ってみた。「速い」という口コミを聞いたからだが、結局アンインストールすることにした。理由はCPUを過度に占有するからだ。1.5GHz程度のCPU(Deskpower CE18BR XP, Lenovo IdeaPad S10 Wn7)では100%近く占有してしまい、ほかのアプリが動かなくなる。XP/Vista/7いずれでも同じ問題が生じる。

Lifebook SH76E (2.5GHz, メモリ8GB)でも、25%以上を占有し、冷却ファンが回ったままになる。数十分くらいなら許せるが、数時間にもなると許せない。この種のソフトウェアは、一般的にはパソコンを使っていないアイドル状態のときにバックグラウンドで動くのだが、お構いなしに動き、タスクマネジャで強制終了させることもできないので困る。他人のパソコンを勝手に使うとは許せない(^_^)

HD動画を編集(CPU負荷が高い)することが多いので、その陰に隠れて気づかなかった。ファイル数が30万を越えているのでセキュリティ対策ソフトウェアもフル稼働になるのかも知れないが、ほかの対策ソフトウ(Nortonや無料のKing Soft)ではそんな問題はなかった。

パソコンでデジタルテレビを視聴しているとファンの音がうるさくて気になる。デジタルテレビのCPU占有率は10%程度で軽いので、どうして冷却ファンがフル稼働になるのか不振に思って調べたら、MsMpEng.exeが動いていた。これがMicrosoft Security Essentialsのコアプログラムだ。強制終了しようとしても拒否される。

ネットでMsMpEng.exeを検索すると、たくさんの人が困っていた。どうして自動実行されるのかについての明快な説明はなかった。写真管理ソフトを起動すると動き出す・・・という人がいたり、定期的にフルスキャンすると動き出さない・・・という人もいる。チェックしたが無関係だった。

必殺仕置人の仕事は、Security Essentialsを殺すことだった(^_^)

※この記事はFacebookタイムラインにコメントした内容をひとつにまとめたものです。
★緊急警告★ Facebook/iTuneアプリの「誕生日」、「MyCalender」アプリを使わないほうがいい。私の名前で「誕生日を追加させてください」というメッセージを受信された方は★拒否してください。Androidにインストールしたときアプリから私の「友達」全員に「誕生日を追加させてください」というメッセージが送信されました。大変失礼しました。すぐに調べて不審なスパムアプリだと気づきました。

アプリをAndroidにインストールしてすぐ不審な点に気づいたので削除しました。Windowsパソコンにインストールする前に、壊れてもいいスマホでチェックしています。

MyCalendarというアプリはたくさんあります。同じ名前でアイコンがちがったり、MyCalendar2010だったり、MyCalendar(2011)、MyCalendar-Birtthdayなどです。どれが大丈夫なのかは分かりませんが、少なくとも私がチェックした数件は出会い系、チャット系、デート系(アダルト系)の業者と思いました。

続きを読む "Facebookのスパムアプリ" »

hao123 toolbarが勝手にインストールされた。Gallery2 HTML5モジュールをインストールするときに気づいたのでキャンセルしたが、これを無視され強制的にインストールされた。Chromeでタブを開くと、スタートページでhao123のページが表示されてしまう。hao123の検索結果は中国語のページがほとんどになってしまう。困っている人がたくさんいる。Googleで、”hao123"を検索すれば、「勝手にインストールされた!」、「削除できない!」といったページが表示される。私も削除する方法を探すために余計な時間を取られてしまった。

[ツール]→[拡張機能]を開いて、hao123 toolbarを削除した。検索のデフォールトもhao123に変更されていたので、[設定]→[検索]で検索エンジンをGoogleに戻した。

hao123は、「百度 Baidu(バイドゥ)」の仕業だ。中国企業で、アジア最大の検索サービスで確かに業績を伸ばしているのだろうが、そのやり方にアンフェアなところがある。それを知ったのは数年前のことだ。個人的に困ったのは、自営サイトのクロールが頻繁に行われサーバの負荷が高まったことだ。

頻繁にクロールして最新のウェブ情報を提供すれば検索サービスは向上するだろうし、自分のサイトのアクセス数を増やそうとしている人/企業は歓迎することだろう。しかし、私はアクセスを増やそうという気はない。

不特定多数のアクセスが増えれば、必然的にスパムも増える。数年前にサイトの異常に気づいて調べたら、百度が頻繁にクロールしていた。中国語のスパムが急増していた。その処理に大変な時間を取られた。たまらなくなって、コメントとトラックバックを禁止し、「百度」からのアクセスを拒否するようにした。

トレンドマイクロもウィルス汚染の原因になったりしたので拒否した。Yetiも拒否。

〔参考〕 .htaccess 記述 (2008年に設定したので見直す必要がある)


## トレンドマイクロ、百度、Yetiクローラのアクセス禁止

SetEnvIf User-Agent "Arachmo" deny_ua
SetEnvIf User-Agent "Yeti" deny_ua
SetEnvIf User-Agent "Baidu" deny_ua
order allow,deny
allow from all
#baidu
deny from 119.63.192.
deny from 119.63.193.
deny from 119.63.194.
deny from 119.63.195.
deny from 119.63.196.
deny from 119.63.197.
deny from 119.63.198.
deny from 119.63.199.
#Trendmicro
deny from 216.104.15.
deny from 150.70.84.
deny from env=deny_ua


もちろん、robots.txtでクロールを拒否するようにしたが、これを無視する礼儀知らずの検索エンジンがあるので、.htaccess でも拒否するようにした。

Webサイトの安全性を赤、黄、緑で知らせてくれるMcAfeeのサービスが、Firefoxプラグインにあった。Vista再インストール後探したが見つからなかった。YouTubeダウンロードプラグインもFirefox3.xではインストールできなくなった。

http://www.mcafee.com/japan/products/siteadvisor/

McAfee Security Feed(無料セキュリティ情報サービス)
http://www.mcafee.com/japan/feed/feed.asp

最新のウイルス定義ファイル情報やウイルス情報を、いちいちMcAfeeサイトに来なくても確認できたら楽だと思いませんか?

メールアドレスとホームページアドレスを入力して申し込むと、スクリプトが通知される。

タイプ1: 「ウイルス定義ファイル情報」
タイプ2: 「新種ウイルス情報」

無料サービス FreeScan (IE5+のみサポート)

昨年一度あったが、今日新種のボットに気が付いた。Bluehost技術サポート部隊が発見してくれたのだが、見つかるとWebサイトは即刻閉鎖になり、次のメッセージが表示される。

The account has been suspended

幸い気が付くのが早かったのですぐチャットをして原因を究明し、必要な対処をして10分で復旧した。

原因はbbs.agorian.com配下のsurveyディレクトリにフィッシングコードを仕込まれたからだ。イギリスのバークレイ銀行の口座にログインするメンバーを騙すための詐欺コードだ。非常に悪質な犯罪行為である。

他人の庭に偽装した銀行支店とATM機械を設置するようなものだ。おまけにウィルスまで埋め込まれていた。まったく大迷惑な話だが、気が付かずに放置すると犯罪に手を貸したことになる。

  • JS.Pbot.xe.22728
  • JS.Agent.c.72922

「マルウェアの最近の傾向と ウェブアプリケーションの脆弱性を狙う ...[PDF]

 

これを機会に庭の芝生を張り替える準備を開始した。とりあえず古いコードがあるフォルダーやサイト、データベースを削除した。

  • phpWiki
  • TikiWiki
  • PHPlist
  • Advanced Poll
  • WP2.6.5削除後、再インストール

 

ウィルス対策ソフト製品の第三者評価テスト結果を公表している。2008年11月現在、56社の製品テスト結果の概要をWebで閲覧できる。ただし、ユーザ登録が必要だ。さらに有料メンバになれば、個々の製品の詳細な評価レポートを購読できる。

1998年に開始し、対象OS別にほぼ隔月にテストを行っている。特定OS用の結果は、年一回公表されている。以下の表は今年実施されたテスト結果の抜粋である。

※続きはこちらです。

※MT3.35のバグ: 記事の行数が多いと日本語文字が化ける。同時にブログ名も??????に化ける。続きを手作業で作成した。

【おすすめウイルスソフト上位3位】 (※2008年11月現在)

商品パッケージ
商品名
ESET Smart Security
イーセットスマートセキュリティ
(NOD32の上位版)
Kaspersky Internet Security 2009 通常版
カスペルスキー
インターネットセキュリティスイート with サイトアドバイザ 標準版
マカフィー
既知ウイルス検出力
未知ウイルス検出力 ×
価格 ×
最安値販売店 ESET Smart Security
【4,200円】
amazon
【10,309円】
COMPMOTO
【4,909円】
PC動作 ×
知名度 ×
おすすめ度
特徴 日本での知名度こそないものの、検出率No,1・軽さNo,1とセキュリティ専門家にも評価の高いウイルスソフト。

価格コム不正アクセス事件で、唯一検知できたソフトとして注目を集めた。
ロシアの元軍事暗号解析者が立ち上げたことで有名。
1時間に1回のウイルス定義ファイル更新は最も頻度が高い。
未知のウイルス検出機能、PC動作の重さにおいては改善の余地がある。
ノートン、ウイルスバスターに次いで日本で知名度が高いウイルスソフト。
PC動作の重さに課題はあるが、ウイルス検出率、価格など
総合的に見れば、バランスの取れたソフトである。

〔出典〕ベストセキュリティ 2009年版

SNSそのもののセキュリティとブラウザやメールを使うときのセキュリティは別の問題である。マイクロソフトはハッカーたちの攻撃に晒されているため、そのユーザが危険に晒されることが大きくなる。Vista/IE7でセキュリティが強化されたとMSは言うが何も変わっていない。利便性が悪くなったという実感がある。

IEとFirefoxのセキュリティ対策について云々するつもりはないが、一企業対世界のオープンコミュニティの差がある。Firefoxの日本語コミュニティにはなく英語だが、Mozilla Security Blog を見れば、Firefoxユーザの安全をどのように守っているかがわかる。

また、ワシントン・ポスト誌が報じたように、ユーザが危険に晒された時間は、一年間でIEは284日間(78%)、Firefoxはわずか9日間(2%)だった。

マイクロソフトがIEの脆弱性をフィックスするのに時間がかかりすぎて危険だということだ。ひどいときは98日間なんの対策も取らずに放置された。Firefoxでは最長でも9日以内にフィックスしている。

世界でのブラウザのシェアは、OneStat社の調査(2008-2)によれば、IEが83%、Firefoxが14%だ。Windows独占市場では当然の数字であるが、Firefoxのシェアが三年前の8%から増えたのも事実だ。

カナダ、オーストラリア、イタリア、ドイツなどではFirefoxを使う人が増え、20%以上(ドイツは27%)となっている。

※米NetApplicationの調査(2008-2)では、IE75%,Firefox17%である。また、日本のITPro読者の調査では、IE6 50%、IE7 20%、Firefox19%である。

※2008年は、IE6,IE7,IE8,Firefox2,Firefox3,Safariという「6大ブラウザ」が混在し、Web開発者にとって悪夢のような状況になりそうだ。

PHPスクリプトを暗号化するソフトとして、ionCubeとSourceGuardianがある。
SourceGuardianについてはネット検索で詳細説明が見つからない。ダウンロードも2006年版しかないようだ。調査継続。


コンパイル・コード・エンコーディング技術により、完璧な PHP エンコーディング (スクリプトの暗号化) を行う画期的なソフトウェアです。

PHPのソースコードを瞬時に暗号化するだけではなく、コンパイルも同時に行うことで、実行速度(パフォーマンス)の向上。さらに、ライセンス管理機能により、利用期限やIPアドレス、MACアドレス単位での動作サーバー制限もできます。

スパイウェアの定義

偽装セキュリティツールは絶対にインストールしない。

counter