Life is Adventure!

• 「AntiMalware・SGアンチスパイ」（株式会社 アークン）
• 「Spybot Search & Destroy」（キヤノンシステムソリューションズ株式会社）
• 「e-trust PestPatrol」（コンピュータ・アソシエイツ株式会社）
• 「AntiSpyware (Beta)」（マイクロソフト株式会社）
• 「Norton Internet Security^TM2006」（シマンテック株式会社）
• 「McAfee Anti-Spyware Enterpriseお試し版」（マカフィー株式会社）

スパイウェアの定義

• IPAの考えるスパイウェアとは http://www.ipa.go.jp/security/antivirus/spyware5kajyou.html
• 米国業界団体でのスパイウェアの定義（The Anti-Spyware Coalition (ASC)） http://www.antispywarecoalition.org/documents/definitions.htm
• マイクロソフトのマルウェアの定義 http://www.microsoft.com/japan/technet/security/topics/virus/malware.asp

コンパイル・コード・エンコーディング技術により、完璧な PHP エンコーディング (スクリプトの暗号化) を行う画期的なソフトウェアです。

PHPのソースコードを瞬時に暗号化するだけではなく、コンパイルも同時に行うことで、実行速度(パフォーマンス)の向上。さらに、ライセンス管理機能により、利用期限やIPアドレス、MACアドレス単位での動作サーバー制限もできます。

PHPスクリプトを暗号化するソフトとして、ionCubeとSourceGuardianがある。
SourceGuardianについてはネット検索で詳細説明が見つからない。ダウンロードも２００６年版しかないようだ。調査継続。

SNSそのもののセキュリティとブラウザやメールを使うときのセキュリティは別の問題である。マイクロソフトはハッカーたちの攻撃に晒されているため、そのユーザが危険に晒されることが大きくなる。Vista/IE7でセキュリティが強化されたとMSは言うが何も変わっていない。利便性が悪くなったという実感がある。

IEとFirefoxのセキュリティ対策について云々するつもりはないが、一企業対世界のオープンコミュニティの差がある。Firefoxの日本語コミュニティにはなく英語だが、Mozilla Security Blog を見れば、Firefoxユーザの安全をどのように守っているかがわかる。

また、ワシントン・ポスト誌が報じたように、ユーザが危険に晒された時間は、一年間でIEは２８４日間（７８％）、Firefoxはわずか９日間（２％）だった。

マイクロソフトがIEの脆弱性をフィックスするのに時間がかかりすぎて危険だということだ。ひどいときは９８日間なんの対策も取らずに放置された。Firefoxでは最長でも９日以内にフィックスしている。

世界でのブラウザのシェアは、OneStat社の調査（2008-2)によれば、IEが８３％、Firefoxが１４％だ。Windows独占市場では当然の数字であるが、Firefoxのシェアが三年前の８％から増えたのも事実だ。

カナダ、オーストラリア、イタリア、ドイツなどではFirefoxを使う人が増え、２０％以上（ドイツは２７％）となっている。

※米NetApplicationの調査(2008-2)では、IE７５％，Firefox１７％である。また、日本のITPro読者の調査では、IE6　５０％、IE7　２０％、Firefox１９％である。

※２００８年は、IE6，IE7，IE8，Firefox2，Firefox3，Safariという「6大ブラウザ」が混在し、Web開発者にとって悪夢のような状況になりそうだ。

【おすすめウイルスソフト上位3位】 （※2008年11月現在）

商品パッケージ 商品名	イーセットスマートセキュリティ （NOD32の上位版）	カスペルスキー	マカフィー
既知ウイルス検出力	○	○	○
未知ウイルス検出力	○	×	△
価格	○	×	○
最安値販売店	ESET Smart Security 【4,200円】	amazon 【10,309円】	COMPMOTO 【4,909円】
PC動作	○	△	×
知名度	×	△	△
おすすめ度
特徴	日本での知名度こそないものの、検出率No,1・軽さNo,1とセキュリティ専門家にも評価の高いウイルスソフト。 価格コム不正アクセス事件で、唯一検知できたソフトとして注目を集めた。	ロシアの元軍事暗号解析者が立ち上げたことで有名。 1時間に1回のウイルス定義ファイル更新は最も頻度が高い。 未知のウイルス検出機能、PC動作の重さにおいては改善の余地がある。	ノートン、ウイルスバスターに次いで日本で知名度が高いウイルスソフト。 PC動作の重さに課題はあるが、ウイルス検出率、価格など 総合的に見れば、バランスの取れたソフトである。

〔出典〕ベストセキュリティ　2009年版

ウィルス対策ソフト製品の第三者評価テスト結果を公表している。2008年11月現在、５６社の製品テスト結果の概要をWebで閲覧できる。ただし、ユーザ登録が必要だ。さらに有料メンバになれば、個々の製品の詳細な評価レポートを購読できる。

1998年に開始し、対象OS別にほぼ隔月にテストを行っている。特定OS用の結果は、年一回公表されている。以下の表は今年実施されたテスト結果の抜粋である。

※続きはこちらです。

※MT3.35のバグ：　記事の行数が多いと日本語文字が化ける。同時にブログ名も??????に化ける。続きを手作業で作成した。

昨年一度あったが、今日新種のボットに気が付いた。Bluehost技術サポート部隊が発見してくれたのだが、見つかるとWebサイトは即刻閉鎖になり、次のメッセージが表示される。

The account has been suspended

幸い気が付くのが早かったのですぐチャットをして原因を究明し、必要な対処をして１0分で復旧した。

原因はbbs.agorian.com配下のsurveyディレクトリにフィッシングコードを仕込まれたからだ。イギリスのバークレイ銀行の口座にログインするメンバーを騙すための詐欺コードだ。非常に悪質な犯罪行為である。

他人の庭に偽装した銀行支店とATM機械を設置するようなものだ。おまけにウィルスまで埋め込まれていた。まったく大迷惑な話だが、気が付かずに放置すると犯罪に手を貸したことになる。

• JS.Pbot.xe.22728
• JS.Agent.c.72922

「マルウェアの最近の傾向と ウェブアプリケーションの脆弱性を狙う ...[PDF]

これを機会に庭の芝生を張り替える準備を開始した。とりあえず古いコードがあるフォルダーやサイト、データベースを削除した。

• phpWiki
• TikiWiki
• PHPlist
• Advanced Poll
• WP2.6.5削除後、再インストール

メールアドレスとホームページアドレスを入力して申し込むと、スクリプトが通知される。

無料サービス　FreeScan　（ＩＥ５＋のみサポート）

Ｗｅｂサイトの安全性を赤、黄、緑で知らせてくれるMcAfeeのサービスが、Ｆｉｒｅｆｏｘプラグインにあった。Vista再インストール後探したが見つからなかった。ＹｏｕＴｕｂｅダウンロードプラグインもFirefox3.xではインストールできなくなった。

http://www.mcafee.com/japan/products/siteadvisor/