トップページsec
1001コメント408KB

【ウイルス】F-Secure総合 Part14【対策】

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。2009/03/22(日) 11:58:39
日本F-Secure株式会社
http://www.f-secure.co.jp/

日本F-Secure株式会社 サポート情報
http://www.f-secure.co.jp/support/menu.html
日本F-Secure株式会社 製品情報(一覧表)
http://www.f-secure.co.jp/products/
日本F-Secure株式会社 購入情報
http://www.f-secure.co.jp/products/purchase.html

F-Secureインターネットセキュリティ / アンチウィルス2009(30日間体験版あり)
http://www.f-secure.co.jp/wellbeing/
F-Secureインターネットセキュリティ サポート情報
http://www.f-secure.co.jp/is/support/index.html
F-Secureインターネットセキュリティ / アンチウィルス 購入について
http://www.f-secure.co.jp/wellbeing/buy.html

F-Secure オンラインスキャナ
http://www.f-secure.co.jp/v-descs/disinfestation.html


前スレ
【ウイルス】F-Secure総合 Part13【対策】
http://pc11.2ch.net/test/read.cgi/sec/1223664885/
0185名無しさん@お腹いっぱい。2009/05/23(土) 22:40:29
>>180
ttp://forum.f-secure.com/topic.asp?TOPIC_ID=9696&SearchTerms=Trojan-PSW.Win32.Kates.c
0186名無しさん@お腹いっぱい。2009/05/23(土) 23:09:34
カスペルスキーは、
パッケージの写真で大分損してる。
0187名無しさん@お腹いっぱい。2009/05/24(日) 01:48:40
TPはBitDefenderなのであまりお勧めしたくない…
というか、最近ほとんど他社より対応が遥かに遅い。
最近のGENOもそうだし、昨日のだって検出率が2009で100%だったのが、TPで10%しか検出しないし。
0188名無しさん@お腹いっぱい。2009/05/24(日) 09:52:17
GENOウィルスへの対応についてメールしたら
大変申し訳ありません。
弊社製品は今現在、Genoウィルスについての情報がございませんが、
新種のウィルスに対して、製品にあるヒューリスティック機能(未知のウイルス検知)によって、
そのウィルスの動きを判断し、ブロックします。

こんな↑返信が来た
GENOについての情報が無いんだってさ
でもヒューリスティック機能があるから、
GENOウィルスにはかかんないよ大丈夫だよってことでおk?
0189名無しさん@お腹いっぱい。2009/05/24(日) 10:19:19
>>188
んなわけない。
ヒューリスティックで確実に防げます…ってどこの神話よ…
ヒューリスティックを過信すると痛い目みるよ?

それに、現在拡散はある程度収まってきている方向ではあるけど、
変異版がいつ拡散するかわからないし、
それがヒューリスティックで捕捉できるという保証もない。

#そういえば、パス付きで圧縮した検体を解凍しただけでFIS-2009は反応したけど、
 FIS-TPは解凍だけでは反応しなかった。
0190名無しさん@お腹いっぱい。2009/05/24(日) 11:12:04
>>187
Kasperskyはライセンス料が高かったりするのだろうか?
単にダブルエンジンにするには重いとかかもしれんが。
更新が遅い分はクラウドで補うつもりなんじゃないか。

>>188
>Genoウィルスについての情報がございません
まさか、検体がないなんてことはないですよね…
01911882009/05/24(日) 12:25:03
メール全文の印象を要約すると
GENOウィルス?ナニそれ?
よくわからんけど未知のウィルスも検知出来るよ
この件でまた何かあったら連絡してね

こんな感じにしか受け取れなかった…。

こんだけ騒がれてるのに、情報が無いって回答はどうなんですか
早急に対応してください
と、GENOウィルスについてのソース貼って返信してみた。
返答が楽しみ。
0192名無しさん@お腹いっぱい。2009/05/24(日) 16:21:59
>>190-191
検体ならSASへ登録されてますよ?
まぁ…日本法人が知らないのも無理ないかな。
夜中だと対応してくれるか怪しい。
だから、時差のある本家へ直接提供した方が対応も早い。

ついでにいうと…
日本法人だとメールで出す必要あるけど、SAS使えばフォームからできるから便利。
おかげで夜中に提出しても、最短30分で返事来る。

F-Secure日本法人には、本家から情報もらってくださいとしか言いようが無い。
検体チェックレポートには、報告先がSASになってるのも事実だし。
0193名無しさん@お腹いっぱい。2009/05/24(日) 16:31:38
やっぱりラインセンス料や重さとかの関係でカスぺじゃなくなるのかなぁ。
0194名無しさん@お腹いっぱい。2009/05/24(日) 16:37:53
FWで任意のIPアドレス範囲指定ができるのがありがたい。
192.168.1.1から192.168.1.10までのIPからのTCP通信を遮断とか。
Kasperskyは7.0ではできたのに、2009でこれが消えたんだよなぁ。
普通はDHCP利用だからこんな機能必要無いってことだろうか。
0195名無しさん@お腹いっぱい。2009/05/24(日) 16:46:08
FIS-2009での検出結果については木曜日までの報告分については検体提供済みで回答および対応が頂けています。
翌日からFIS-TPへ環境を移行していますが、こちらで未検出だった金曜日報告分については今現在回答頂けていません。

問題あったらSASへ登録しろ!って言ってる割には、登録しても何にも返事が無いし定義も更新されない。
ちなみにSAS登録時にも検体チェックが入りますが、そっちではバッチリ検出されてたりするんですよね…。

FIS-TPがこんな感じで進むならカスペとかへの乗り換えを本気で考えます…。
0196名無しさん@お腹いっぱい。2009/05/24(日) 20:42:39
>>188
GENOウイルスって主に2chとか同人界隈で使われてる通称だから
何のことか分からなかったのかなぁ…
でもG DATAとかGENOウイルスって言ってるメーカーもあるので
知らないのはどうかと思うが。

ペコネンさんとかのフィンランドのスタッフだったら日本ローカルの
呼び方を知らなくても仕方がないかも知れないけど…
でもG DATAはドイツ語のリリースでもGENOって(ry
0197名無しさん@お腹いっぱい。2009/05/24(日) 21:34:27
>>195
そういう意見こそフィードバックすべきじゃないだろうか。
01981972009/05/24(日) 21:40:42
あっ、SASからじゃなくてBeta Program Feedback Formからって事です
AquariusってAVPと比べて正直どーよ、とかw
0199名無しさん@お腹いっぱい。2009/05/24(日) 22:02:38
>>198
>>181(というか、検体スレの>>112)にも書いてあるんだけど、

http://blog.f-secure.jp/archives/50241218.html
>検出に関連したLabへのフィードバックには、Sample Analysis Systemを使用して欲しい。
>また、ベータプログラム・フィードバックフォームは、製品関連の問題について使用して欲しい。

つまり、検出しないんだけど?とか、変な検出結果が出てくるんだけど? とかいうのはSASへ。
速度が遅い!とか、強制終了する!とか、この機能イラネー!とかいうのはベータプログラムフィードバックフォームへ。

>>195はどちらかというと前者よね。だからSASへの報告であってると思うけど?
0200名無しさん@お腹いっぱい。2009/05/24(日) 23:20:33
Re: New F-Secure Internet Security Technology Preview
ttp://www.wilderssecurity.com/showthread.php?t=237628&page=3
May 6th, 2009, 12:45 PM

Just to clear up some confusion.

Yes, Aquarius is the BitDefender engine.

BitDefender is a technology partner of F-Secure.
Their technology is used as part of our layered,
multiple engine approach and complements
F-Secure's own scanning technology in F-Secure's anti-malware products.

As an example, F-Secure Anti-Virus consists of several other technologies
and services, such as F-Secure Hydra - our own anti-malware scanner engine,
our proactive F-Secure DeepGuard technology coupled with the real-time protection
network and our anti-rootkit technology, called F-Secure BlackLight.

Patrik
Chief Security Advisor
F-Secure
0201名無しさん@お腹いっぱい。2009/05/25(月) 00:01:22
Mac Protection
ttp://blog.f-secure.jp/archives/50243321.html
先頃ご紹介したインターネット セキュリティ テクノロジ プレビューに似てはしないだろうか?
だが良く見てみると、上の画像がMac Protectionのものであることが分かるだろう。

ベータプログラムページからダウンロードできる。
OS X version 10.5(Leopard)を
インストールしたIntelプロセッサ・ベースのMacに対応。

Macはコンシューマーにも、そしてマルウェア作者にも人気がある。
機会さえあればMacを感染させる可能性のある、Zlobコーデック型トロイの木馬は数多くある。
Macがこれだけ普及している今、再び我々のMacソリューションを提供すべき時だと思う。
試してみて欲しい。
ttp://www.f-secure.com/en_EMEA/support/home-office/beta-programs/fsmac/index.html
0202名無しさん@お腹いっぱい。2009/05/25(月) 00:27:53
セキュリティー界隈では、あまりにも有名な方ですから
がいしゅつかもですが、違法性まで言及して、鋭い考察です。
ウイルスだけでなく、デバイスの脆弱性?も一読の価値ありかと。

高木浩光@自宅の日記 2009年05月19日
Bluetoothフィッシングに注意 特にシャープ製ソフトバンクモバイル端末
ttp://takagi-hiromitsu.jp/diary/20090519.html#p01

*接続元の機器(ここではMacintosh)の画面は図4のようになっており、
 携帯電話内のファイルを自由に閲覧したりコピーできる状態になっている。
*ここでたとえば「Pictures」のフォルダを開くと、下の図のようになり、
 携帯電話に保存されている写真を一覧したりコピーできてしまう。

さすがに、この画面で何かおかしいと気付いて、「キャンセル」ボタンを押して
止めることになるだろうとは思うが、このような危険性が存在しているので、注意が必要だ。

では、同様のことを、コンピュータに対して(ここではMac OS X 10.5の場合)試みた場合には
どうなるだろうか。接続が試みられた時点で図6の画面が現れる。

*仮にこれにひっかかってペアリングしてしまったとしても、普通は、
 ファイルを閲覧されてしまうことはない。なぜなら、Mac OS X 10.5では、
 「Bluetooth共有」機能がデフォルトではオフになっているからだ。

*Windows Vistaでも同様に注意深く設計されており、デフォルト設定でファイルを
 閲覧されることはないようだ。
 これらに比べると「816SH」の設計はあまりにも不用心だ。初期設定のまま、
 ただBluetoothをオンにしただけで、この危険にさらされる。

*しかし、この危険性の存在は知っておくべきであるし、端末の開発者らは、
 このような危険が生じないように工夫するべきであるので、ここに書いておく。
0203名無しさん@お腹いっぱい。2009/05/25(月) 00:54:29
検出可否
お疲れ
0204名無しさん@お腹いっぱい。2009/05/25(月) 01:41:43
2008年9月2日付AV-Test.org テスト レポート
マルウェア ( オンデマンド )
1    AVK 2009 (G Data)    99.8%
1    AntiVir (Avira)     99.8%
3    WebWasher-GW       99.7%
4    Ikarus          99.5%
4    TrustPort        99.5%
6    Avast! (Alwil)      99.3%
7    F-Secure 2009      99.2%
7    AVK 2008 (G Data)    99.2%
9    Norton 2009 (Symantec)  98.7%
10   Kaspersky        98.4%
15   BitDefender 2008     97.7%
17   BitDefender 2009     97.6%
FIS-TP今後のチューニングに期待と行きたいかな。
同じベースエンジン使うAVK 2009はうまく運んでいるようだから。

FISはリーズナブルな価格で3台までOKで、機能的にも高評価でなおかつ、初心者にも敷居は
そう高くいないから(マシンスペックはいるかもしれないが)気に入ってる。
俺の評価は今後の仕上がり具合しだいだな。FIS2009は文句なく高い検出力だし。
02051972009/05/25(月) 01:42:54
>>199
実は検体スレの>>112も私です
SASはあくまで検体送るから解析してくれー、というもの
>SASに提出したのにAquariusの定義が更新されない。それに対する返答も来ない
といったことは、F-SecureのミスなわけでSASへの報告ではないかと思います。

AVP外してAquariusに変えたことで検出率落ちたんじゃないの?
セキュリティを犠牲にせずにパフォーマンスを改善した、とあるが看板に偽り有りではないか。
それでもし、検出率が劣る(または対応が遅れる)ならその方向は間違いではないのか。

まだFIS-Technology Preview使ってないけれど、以上のような事を予想したので

Kasperskyの定義ファイルが使えなるのは残念
もともとF-Secureはわりと対応が早いほうで、技術力もあるから、今後F-Secureが頑張って検出率アップ!って事が無いでもないけど
BitdefenderエンジンにKasperskyの定義ファイルが使えたらいいのにw

まさか>>195って…
SAS→My Account→Additional information→F-Secure product:
の項目が「FIS-2009」になっていて、自動スキャンでAVPが検出→問題無いだろ!と判断されてたりして。今のところFIS-TPの項目は無いが
0206名無しさん@お腹いっぱい。2009/05/25(月) 01:43:04
おまけ
アドウェア / スパイウェア ( オンデマンド )
1   AVK 2009 (G Data)    99.8%
2   F-Secure 2009      99.6%
3   WebWasher-GW       99.2%
4   AVK 2008 (G Data)    99.1%
5   AntiVir (Avira)     99.0%
6   Ikarus          98.6%
7   TrustPort        98.4%
7   F-Secure 2008      98.4%
9   Avast! (Alwil)      98.3%
9   Kaspersky        98.3%
27   BitDefender 2009    88.0%
28   BitDefender 2008    87.8%
0207名無しさん@お腹いっぱい。2009/05/25(月) 01:47:48
>>204
まだ開発中だから、気長に様子を見たほうが良いぞ。
つttp://blog.f-secure.jp/archives/50241218.html

今回、Exploit Shieldとネットワークベースのレピュテーション保護が統合された(IEおよびFirefox)。

我々の現行ラインナップを良くご存知の皆さんは、ディープガードがリアルタイム・スキャニング
「System Control」設定内に含まれることを知っているはずだ。ディープガードは現在、
リアルタイム・スキャニング・オプションからははずされており、改良されたプロセス・モニタを含んでいる。

ISTP(スレで言うFIS-TP)のディープガードは、もちろん「クラウド」を利用している。
また既知の悪意あるアプリケーションは、サーバ・クエリに基づいてブロックされる。
オフラインの場合、ディープガードは最新の行動エンジンテクノロジを使用し、
悪意あるアプリケーションを自動的にブロック可能だ。

このようにたくさんの重要な変更が加えられているため、まだテストすべき事ややるべき事は多い。
0208名無しさん@お腹いっぱい。2009/05/25(月) 01:48:37
>>205
×Kasperskyの定義ファイルが使えなる
○Kasperskyの定義ファイルが使えなくなる

>>204
今まで安くて高性能だから使ってきたけど、BitDefender並みだった失望する

ところでこんながあるんだね。
F-Secure Exploit Shield Technology Preview (ESTP)
http://www.f-secure.com/en_EMEA/support/home-office/beta-programs/exploit-shield/index.html
0209名無しさん@お腹いっぱい。2009/05/25(月) 01:55:40
重複ごめん
>>207
そういうのも限界があるし…
でも可否スレでFIS2009が検出しないものをヒューリスティックで検出してたね
0210名無しさん@お腹いっぱい。2009/05/25(月) 02:00:09
DeepGuard2.0 ホワイトペーパー
ttp://www.f-secure.co.jp/products/WhitePaper/WhitePaper_DeepGuard2.0.pdf

これ面白いよ
0211名無しさん@お腹いっぱい。2009/05/25(月) 02:05:25
>>209
あ、だから俺は気長に見てるって書いたつもり(^^ゞ

評価は新製品が発売されてからで俺は十分。
F-Secureは今まで使い続けてきたから、愛着はあるが
義理はないので、気に入らなければ他に俺は移る。
今もそうだが、以前はかなりお買い得だったんだよね。
だから今も2009を使ってる。
0212名無しさん@お腹いっぱい。2009/05/25(月) 02:17:52
    +      ∧∧   +
       .   /´  ヽ
  +       /  ^^|  ウフフ
         /     )     +
 +        /   ―、
        ん′   |      +
 +      人     ノ   .   +
     ∋'´  i__ェt;;ェ´
  +
              +
      +          +         +
     +           ∧_∧
         +      (`(    ) ドコイクンダヨー
              +   ヽ、    )          +
                 ヽ ヽ,ノ
              +   (_)    +
0213名無しさん@お腹いっぱい。2009/05/25(月) 02:28:49
>>211
確かに正式版までまだまだ時間がありますね
FIS-TP仮想マシンに入れてフィードバック送ってみるか
02141992009/05/25(月) 02:37:24
検体スレは…FIS-2009での検出報告が無いけど、
Kasperskyへの報告があるから特に必要ないかな…?

>>205
>SAS→My Account→Additional information→F-Secure product:
>の項目が「FIS-2009」になっていて、自動スキャンでAVPが検出→問題無いだろ!と判断されてたりして。
…ぅあー…そーかもしれない OTL
とりあえず、Other or Unknown に変更して バージョンのところに製品名とバージョンを入力し直してみました。
ご指摘ありがとです。
もう1回検体報告しなおした方がいいかな…?
報告時の件名には、「FIS-TPの検出率悪いぞ!!」って書いたつもりなんだけど…
(あくまで超意訳ですがw)

>>208
FIS-TPに同梱されてるけど、微妙かな…
McAfee Site Adviser と似たようなもの。違うとすれば…危険なサイトと判断された場合の動作かな。
Site Adviserはアイコン+吹き出しで警告するけど、ESTPはサイト表示する前に確認の画面を表示する。
あと、ググったときに検索結果の左端に安全度のマーク表示される。(Site Adviserは右側)
精度は…自分が検索したキーワードの限りでは、Site Adviserの方が老舗だけあって優秀かと思います。

#ついでに、とあるサイトではアクセスする度に表示されたりされなかったりするという精度の甘さもあります。
0215名無しさん@お腹いっぱい。2009/05/26(火) 22:33:33
Rai.TV NeaPOLIS
ttp://blog.f-secure.jp/archives/50244673.html
クアラルンプール発 by:レスポンスチーム

我々は先頃、イタリアのテレビRaiのテクノロジー番組、
neaPOLISのイタリア人レポーターを迎えた。

イタリア語が話せる方は、ここからクリップが視聴できる… 
ttp://www.rai.tv/dl/RaiTV/programmi/media/ContentItem-3fc93b4e-632f-4247-bc75-01edebe810fe.html
我々のHelsinki Security Labをご覧になりたい場合もどうぞ。
0216名無しさん@お腹いっぱい。2009/05/27(水) 10:33:02
質問なんだけど、FISとFCSってどっちが食わないんだろうか。
機能的にはCSで十分に見えるんだけどCSでいいのかな。
0217名無しさん@お腹いっぱい。2009/05/27(水) 12:30:29
クラセキュは、導入している大学の学生か、会社の人でないと、
一般人には手が出せないでしょう。そもそも小売してませんし、
ライセンスの関係がありますし。FISがお値打ち価格ですからね。
0218名無しさん@お腹いっぱい。2009/05/27(水) 22:41:48
【AV-TESTによるウイルス検出率ランキング】
5月 G DATA19ヶ月トップ 99%以上が三社に

順位 社名       検出数  検出率
#1 G DATA 810,032 99.92%
#2 マカフィー    805,443 99.35%
#3 シマンテック 804,420 99.22%
#4 トレンドマイクロ 799,083 98.56%
#5 エフセキュア  796,689 98.27%
#6 ESET 782,275 96.49%
#7 カスペルスキー 781,866 96.44%
#8 マイクロソフト 763,196 94.14%
#9 ソースネクスト 745,121 91.91%
#10 イーフロンティア 703,754 86.81%

ttp://antivirus-news.net/2009/05/avtest5g-data1999.html

一応貼って置くよ
0219名無しさん@お腹いっぱい。2009/05/28(木) 00:26:27
>>216
メモリ消費についてはわからないけどCSの方がやや軽め。
でもホットフィックス適用が自動じゃないから安全だけど面倒。
あと迷惑メール対策機能もない。メール環境のないPCで利用して
別にいいけど普通はFISの方が良いのでは?
>>217
個人で購入して使っています。
1ライセンスから購入出来ます。
DL販売だと安いです。
ttp://www.soft-direct.com/index.aspx?file=dl/F-Secure/index.html#2
更新料は3、591円で去年より値上げです。
代理店が代わる前は個人で申し込みOKだったけど今回法人登録がいるみたい
だったので適当にでっち上げた法人名で登録して申し込みました。
更新の継続さえすればシリアルの再入力不要で使えるので便利。
0220名無しさん@お腹いっぱい。2009/05/28(木) 01:15:16
>>219
へーそうなんだ。知らなかったよ。
でもそう言う買い方できるのは俺は素敵だと思う。

最近は知らないけど、昔、俺が気に入ったソフトを国内ルートで
買おうとしたとき(日本語バージョンは日本代理店が握っていたので)、
>>219のような買い方を受け付けない代理店に遭遇してうんざりしてたんで、
(本国じゃSOHO向けなど小売しているにもかかわらず日本だと
法人しか卸さないとか1ライセンスでは販売しないとか、
日本の代理店が言い張る)頭に無かった。

本家では軽自動車かバイク屋の営業って気楽な感じで好きだが、それが日本で
展開するととたんに、なぜかレクサスやベンツの営業みたいに敷居が高く
豹変してしまうw この感じがたまらなく嫌なもので、混同しちゃったよw

ある程度熟知している人やこのスレの住人ならクラセキュも使いこなせそうだね。
0221名無しさん@お腹いっぱい。2009/05/28(木) 01:32:50
FISが出る前はクラセキュかアンチウィルスしか無かったから、当時の俺でも個人で買ってたな。
FIS出た後のライセンス更新時にクラセキュから移行しませんか?割安ですよの郵便が来て移行した。

まあ、どっちもそんな違い無いから、操作に困らんでしょ。
0222名無しさん@お腹いっぱい。2009/05/28(木) 10:34:27
>>219
お客様情報の登録
ttp://www.soft-direct.com/index2.aspx?file=touroku.html
個人のお客様は,会員登録の必要はございません。
但し、会員登録していただきますとご購入時にIDとパスワードを入力するだけで
手続きがスムーズなショッピングがお楽しみいただけます。その他にも幾つかの特典がございます。

法人のお客様は,「新規法人会員登録」ページにて,お客様の法人名,住所,電話番号,電子メールアドレス,
ならびにご希望のユーザーID,パスワード等をフォームに記入し,送信ボタンを押してください。弊社にて情報を
管理いたします。与信のため2〜3営業日をいただいた後,登録完了のお知らせをいたします。登録完了後は,
お客様のユーザーID,パスワードにて法人専用のサイトにて,全てのサービスをご利用いただけます。

与信調査するって書いてあるぞw

>>221
>どっちもそんな違い無いから
使ったことないがそれは同意だよね。それなのに個人でも使えそうなソフトが
法人オンリーってのは>>220と同じで俺も嫌い。F-Secureはどうか知らないけどね。
俺の場合、Linuxのセキュリティーソフトの価格がWindows製品並みになれば、Linuxを
積極的に使いたいのだよね。MSの商売の仕方はコストがかさむので大嫌い。
ゲームやらんのに、グラボだ、CPUだと仕様があがる。Linuxだと、古めのPCでも
十分に現役で使えたりする。MSは汚い。
0223名無しさん@お腹いっぱい。2009/05/28(木) 10:59:31
F-Secure Internet securityって1箱で3台までとおもっていたら、
1台用の価格設定もあるんだな。良心的な価格設定だと思う。
他社がボッタクリ過ぎるんだろうな。特に日本代理店は1ライセンス1台のみな某社w
エフセキュアなど開発元が販売している所は、HOT-FIXも本家と同じリアルタイム提供
だろうしその点は、日本だけずーっと古いバージョンで放置プレーな所の製品よか安心だ。
酷いところだと、本家版に日本のシリ入れても通用しなかったりするから始末が悪い。
F-Secureやシマンテックやトレンドマイクロなどは(G-DATAもそうか?)、
日本は多少の遅れはあってもHOT-FIXは入るからその点は安心だ。
0224名無しさん@お腹いっぱい。2009/05/28(木) 11:38:31
>>222
もちろん与信は通らないのでメールで送られる
指定口座に前払いで入金でOK。
個人名で入金の旨、事前連絡が要るけど。
日本支社経由で購入だとこんなことしなくて
いいけど1000円くらい高かった。
0225名無しさん@お腹いっぱい。2009/05/30(土) 13:10:54
うわぁ〜やばいなこれ。。。 ひさしぶりに使ってみたらめっちゃ快適やん。。。 買っちまいそうだ。。。
0226名無しさん@お腹いっぱい。2009/06/03(水) 13:45:05
ちょっと質問なんだけど、自動更新の
HTTPプロキシのデフォ設定って、

ブラウザの HTTPプロキシを設定する
であってる?
0227名無しさん@お腹いっぱい。2009/06/03(水) 18:49:15
>>226
あってる。
0228名無しさん@お腹いっぱい。2009/06/03(水) 20:10:34
>>227
ありがと。なんか更新がウマくいってないっぽい…
何度も手動更新したんだけど、アンチスパイウェア自動更新が

未実施のまま…

今日これを導入したんだけど、不具合かなぁ…
一応サイトのQ&Aも試したんだが…
0229名無しさん@お腹いっぱい。2009/06/03(水) 20:44:29
>>228
HTTPプロキシを使用しない だとダメ?
0230名無しさん@お腹いっぱい。2009/06/03(水) 20:47:54
>>229
一応今やりましたが、更新されず…
再インスコかなぁ…
0231名無しさん@お腹いっぱい。2009/06/04(木) 01:44:45
設定の「自動更新」->「ダウンロード」->「ログファイルを表示」でログが見れるぞ。
何か参考になる記録があるかもしれないし、無いかもしれない。
0232名無しさん@お腹いっぱい。2009/06/04(木) 01:55:28
昔のCD-R整理してたら、
6年前くらい前のF-Secureが入ったCD-ROMが出てきた。

やっぱ俺は俺だな。
0233名無しさん@お腹いっぱい。2009/06/04(木) 04:33:54
エフセキュアブログ : Exploit Shield 対 DirectShow
http://blog.f-secure.jp/archives/50246237.html

我々は先週、Microsoft Advisory 971778/CVE-2009-1537へのリンクを投稿した(http://blog.f-secure.jp/archives/50245871.html)。

 同アドバイザリは、QuickTimeパージングに影響を与えるMicrosoftのDirectShow、quartz.dllの脆弱性を詳述している。
(QuickTimeの脆弱性ではない。)Microsoftはエクスプロイトの使用がいくつか存在することを報告している。

 我がExploit Shieldチームのアナリスト、ビクターが、エフセキュアのExploit Shieldテクノロジに対してワーキングサンプルのテストを行った。
0234名無しさん@お腹いっぱい。2009/06/04(木) 17:16:21
ログが役に立ったことはない。
(失敗したことは分かるけどどの部分で何故失敗したのかが書いてない)

診断ツール使った方が参考になるかもしれないし、ならないかもしれない。
0235名無しさん@お腹いっぱい。2009/06/04(木) 18:16:12
サポに聞くべきでは?
02362302009/06/04(木) 22:18:58
サポセンの対応良すぎwww
どこぞの大手とはワケが違う。

ちなみに、診断ツールを送付しましたが、
詳細は以下に記述↓

パターンファイルというのは毎日更新されるものなんですが、
アンチスパイウェア自動更新とWebページフィルタの更新は更新されるものがある時だけ更新が行われます。

また、アンチスパイウェア自動更新は弊社製品のスキャンエンジンを更新するためのものですので、
一度更新された場合、次に新しいバージョンがあれば、また更新されます。

パターンファイルのリセットツールをご利用しても、Webページフィルタがまだ
「未実施」というのは、更新されるものがないからです。

パターンファイルとアンチスパイウェア自動更新は正常に更新されますので、ご心配なく
PCをご利用ください。
0237名無しさん@お腹いっぱい。2009/06/04(木) 23:52:26
馬鹿丸出しwww
0238名無しさん@お腹いっぱい。2009/06/05(金) 10:00:27
荒れるスレが多いセキュ板にしてはこのスレは荒れていないですねぇ。
上級者の余裕ですか?
他のスレも見習ってほしい
0239名無しさん@お腹いっぱい。2009/06/05(金) 11:31:34
f-secure2007をずーっと引き継いできたんだけど、どっかのブログ見たら
2009トライアルをダウンロードして、2007のキーを使うみたいなこと
書いてあったんだよ。
2007を引き継ぐより、一旦削除して2009をインストールした方がいいのかな?
0240名無しさん@お腹いっぱい。2009/06/05(金) 13:39:57
それが手っ取り早いと思う。自分はそうした。
0241名無しさん@お腹いっぱい。2009/06/05(金) 15:46:59
普通はトラブルにはならないと思うけど、トラブルになることもあるから、
一度アンインストールしてからインストールしたほうがいいのかもね。
リアルタイム保護が効かない間に何か起きないとも限らないけど。

補足というか蛇足だけど、
F-secure INSはライセンスキーとバージョンは関係がなく、
トライアル版とパッケージ版にも機能上の違いはないので、
(経路の安全性云々は別として)
有効期限内であれば常に最新版が利用可能。
0242名無しさん@お腹いっぱい。2009/06/05(金) 23:18:12
経路の安全性が不詳でも、
ダウンロードした体験版インストーラの署名をチェックすれば良い。
(たしか付いてるはずだよね)
0243名無しさん@お腹いっぱい。2009/06/06(土) 18:19:33
あげ
0244名無しさん@お腹いっぱい。2009/06/06(土) 22:05:11
fsdbupdate.exeは署名付いてない上にHTTPでの配布…
0245名無しさん@お腹いっぱい。2009/06/06(土) 22:12:43
マジかよ…何考えてんだそりゃ…
0246名無しさん@お腹いっぱい。2009/06/07(日) 22:59:34
そんなもんだろ
0247名無しさん@お腹いっぱい。2009/06/07(日) 23:53:49
インストーラは署名が付いてた
0248名無しさん@お腹いっぱい。2009/06/08(月) 03:08:32
インストール後のバイナリも含めて署名するのが普通じゃね?
実際、署名されてるし。

少し前にノートンが書名忘れてえらい事になったんだっけ?
FISはちゃんと署名の検証してるんかな…
0249名無しさん@お腹いっぱい。2009/06/08(月) 15:52:17
こんにちは。
AntiVirは日本では製品化されてないので知らない人も多いですが、海外では非常に有名なソフトですね。
地元ドイツではトップシェアのソフトということです。
検知率の高さは有名で、現在G DATAと双璧をなしていると言われています。
実際、各有力検査機関のテストにおいて、2つのソフトの検知率は毎回拮抗、激しいトップ争いを繰りひろげています。
(なお、最新バージョンのフリー版については、今までAntiVir有料版から省かれていたスパイウェア対策機能が新たに付加されました。)
また、未知のウイルス検出能力に特化したテストでも毎回トップの成績を残しており、この点でも安心度は高いと思います。
ただ、日本語がないので設定等がやや大変です。
デフォルトでも十分なのでしょうが、ルートキット検索設定がオフになっていたり、その他もいろいろ細かな設定ができるので、各自でやられた方がベターだと思います。
おっしゃる通り、インターフェースは良く言えばシンプル(いかにもドイツ的?)といえますが、市販品やそのほかのフリーソフトに比べるともの足りなさを感じるかもしれません。
扱いが他のソフトに比べると厄介なので(日本語がないことも含め)、日本国内においては、avast!やAVGに比べると使用者は相当少ないと思います。
ただ、最近は多くのパソコン誌やパソコンサイトがこぞってこのソフトを大きく紹介・解説しており、その影響から使う人が増えているのも事実のようです。
0250名無しさん@お腹いっぱい。2009/06/08(月) 17:24:59
F-Secureはそのへん無頓着だな、セキュリティ企業なのに。
前に管理サイトのSSLの証明書が期限切れとか不正ドメインのことがあった。
0251名無しさん@お腹いっぱい。2009/06/08(月) 22:15:19
>>249
読む価値無い長文書くなカス
0252名無しさん@お腹いっぱい。2009/06/08(月) 23:23:00
>>251
スルーしろよ。
相手すると喜ぶだろ。
0253名無しさん@お腹いっぱい。2009/06/08(月) 23:51:57
農奴32厨の自演って芸がないんだな。
0254名無しさん@お腹いっぱい。2009/06/09(火) 03:57:48
>>253
Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。

NOD32はプロファイルに検査方法や検査対象を登録しておき、
そのプロファイルを指定してスケジュールを組むことが出来る。
プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。
例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、
検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。
他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。
一度検査し安全が確かめられれば検査済みフォルダに移し、
検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。
細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。

NOD32は機関や企業や有名人等 狙われやすい人ほど役立つAV
一般人でもそのウイルス全体の70%を占める未知ウイルスから狙われることもある。
そこがESSのセールスポイント

未知ウイルスへの対応度 = ハッキングに対する対応度


ここにNOD32が研究機関や公的機関で主に採用されている理由がある。
0255名無しさん@お腹いっぱい。2009/06/09(火) 04:03:41
>>248
インストール後の自動更新はFSUPDATE.EXE(自己解凍ZIP)ダウンロードするわけじゃないでしょ?
たぶん定義ファイルそのものには署名付いてるかと
KasperskyみたいにZIPでも配布してるし
0256名無しさん@お腹いっぱい。2009/06/09(火) 04:34:39
インストール後の定義ファイル自体には付いてない気がするが、
独自フォーマットのファイルの検証は別に標準の実装方法に拘る理由も無いしな…

dbupdate.log とか見ると、
File xxxx validated by engine nnnnn
とか延々と書かれてるし検証はしてるんだろう、たぶん。

あとときどきF-Secure名義のIPアドレス:443へ通信してる気がするんだが、
通信ログとって無いので未確認。
0257名無しさん@お腹いっぱい。2009/06/09(火) 18:05:57
■ おすすめ2ちゃんねる 開発中。。。 by FOX ★
このスレを見ている人はこんなスレも見ています。(ver 0.20)
〓SoftBank 934SH by SHARP Part1 [携帯機種]
NEC無線BBルータ Aterm WRシリーズ総合 Part.21 [ハードウェア]
真・マジンガーZ [軍事]
【G'zGEAR】 au WIN G'zOne W62CA by CASIO Part 34 [携帯機種]
城崎火也 総合スレッド2 [ライトノベル]
0258名無しさん@お腹いっぱい。2009/06/10(水) 08:14:39
ブログで紹介されたIMPACTって凄いような気もするが
大風呂敷すぎて実効力はない、みたいな存在になってしまいそうな気もしなくはない・・・
0259名無しさん@お腹いっぱい。2009/06/10(水) 22:13:45
Exploit Win32 PidiefってGENOウィルス?
0260名無しさん@お腹いっぱい。2009/06/11(木) 08:43:13
F-Secure 3PC1年版 ただいま半額セール中
http://www.f-secure.co.jp/wellbeing/vfvcp/
0261名無しさん@お腹いっぱい。2009/06/11(木) 17:43:56
3PC-3年は据え置きか...どうするかな
0262名無しさん@お腹いっぱい。2009/06/12(金) 11:35:56
シングルコアのAtom機に入れてみた。
Pentium Mのノートでは重かったのでこれもダメかなと思ってたら
意外にも快適に動いた。
 
0263名無しさん@お腹いっぱい。2009/06/12(金) 16:31:59
こんにちは。
AntiVirはドイツでトップシェアを誇るソフトです。
現在の検知率世界一といわれているソフトで、今年の各専門誌でも「国内市販品をも超える性能」と取り上げられ話題となっています。
また、経験則に基づくマルウェア検出能力(ヒューリスティック)は他のソフトを寄せ付けない性能の高さを誇っています。
また、監視保護力、誤検知の少なさ、定義更新頻度他、専門誌の評価でも唯一満点をたたき出しています。
フリー版は、有料版からアンチスパイ機能が除かれているとはいえ、世界一といわれるヒューリスティック機能のおかげで、
多くのスパイウェアもマルウェアとして検知してしまいます。(それゆえ、有料版との検知率差も少ない。)
その上、とても軽いです。
ただ、日本語に対応しておらず、設定も細かいことから、スキルのある人しか手を出さない傾向があるります。
今後、日本語化がされると日本でもブレイク確実なアンチウイルスソフトであることは間違いないでしょう。
0264名無しさん@お腹いっぱい。2009/06/12(金) 18:24:39
anti virus for workstationをXPsp3で使っているんだけど、
1、2ヶ月くらいまえから起動がすごく重くなってしまった。
起動時だけ重くて、その後は全然軽いんだけど。
イベントビューアで起動時のエラーログを見ると、

Scanning of \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\BROWSEUI.DLL
was aborted due to exceeded scanning time limit. The file may be in use or reading it
was too slow (e.g. network connection was under stress).

ってのがあって、他に\WINDOWS\SYSTEM32\SHELL32.DLL、\WINDOWS\SYSTEM32\CONIME.EXE
\WINDOWS\SYSTEM32\NET.EXE、\WINDOWS\SYSTEM32\MSXML3R.DLL、\WINDOWS\SYSTEM32\SPOOLSS.DLL

も同様のエラー。まずいかな俺・・・
0265名無しさん@お腹いっぱい。2009/06/13(土) 14:31:31
他所でやれ
0266名無しさん@お腹いっぱい。2009/06/13(土) 21:00:14
サポセンの対応は丁寧なんだけど、アップデートエージェントのサーバーが
とろ杉で駄目だね

クライアント側の自PCで信頼性の高い情報表示を期待するならば、
毎回本ソフトを再インストールしなければならない。
これならば、カスペルスキーのほうがまだマシだった。

資源を消費しすぎるね、このソフトw
0267名無しさん@お腹いっぱい。2009/06/14(日) 17:09:51
OSがWindows2000なので、F-Secureかマカフィーで迷っています。
このスレを読むと更新ファイルが遅いなどありそうですが。
ちなみにSPECはPENV800MHz メモリ384MBです。
実際どちらがオススメでしょうか?
0268名無しさん@お腹いっぱい。2009/06/14(日) 17:13:55
んなもん自分で試せよ
0269名無しさん@お腹いっぱい。2009/06/14(日) 17:37:48
>>267
取り敢えず試してみて購入するかどうか決めたら?
F-Secureは、1GHZ以上メモリ600MB以上でないと厳しいよ。

もちろん
http://www.storemcafee.jp/mcfs/catalog/_info.php?chosen_reason&osCsid=52qaj4jqu2l12vnd9aidshj6plv4seu3

但し、フルインストールは厳しいと思われ
0270名無しさん@お腹いっぱい。2009/06/14(日) 19:44:05
XPSP3 PenM1.7 512MB でマイドキュメントやドライブ開けるたび待たされてイライラッとするレベルだよ
0271名無しさん@お腹いっぱい。2009/06/14(日) 20:06:21
>>268-270
具体的にありがとうございます。
知人にあげたPCでネットもまだなので今は試せずにいます。検討してみます。ありがとうございます。
0272名無しさん@お腹いっぱい。2009/06/14(日) 23:06:30
F-Secureと併用できるフリーのPFWで
お勧めってありますか?

PC Toolsは重くて使いにくかったからこれ以外で。
0273名無しさん@お腹いっぱい。2009/06/14(日) 23:11:12
PC Toolsは重くはないと思うが
F-Secureの方がよっぽど重いだろ
0274名無しさん@お腹いっぱい。2009/06/14(日) 23:55:57
>>273
そんな…結論を先に言われても…(´・ω・`)
0275名無しさん@お腹いっぱい。2009/06/15(月) 00:44:25
PC Toolsは比較的軽い部類だからあれで重いならJeticoとかしかないよ。
といっても、PC Toolsより使いにくいから272の選択肢から外れるだろうけど。
0276名無しさん@お腹いっぱい。2009/06/15(月) 01:38:11
なるほど・・・
重いというか、インストールした直後から起動が遅くなって、
それで、色々不安定が…
でも使い続けたら軽くなるのかな。

今は、ちょっとComodoを試してる。
0277名無しさん@お腹いっぱい。2009/06/15(月) 11:00:59
>>276
F-secure AntiVirusと併用したいのかな。
知識か根性のどちらかがあれば、Jetico Personal Firewall。
使いやすさは人次第だけど表計算ライクなUIは悪くない。
Process Attack TableはF-Secureがあればいらないと思うし。
Comodoも見た限りでは問題なく動いていたよ。

F-Secureはプロセス毎にPCを起動してから最初に実行された時に
スキャンを行う(二度目以降はキャッシュされる)から、
多くのプロセスが立ち上がる起動時にはどうしても重くなる。
それで不安定になるなら仕方がないけど、
不便なだけというなら、普段は休止状態というのも手。
0278名無しさん@お腹いっぱい。2009/06/15(月) 20:02:59
国産のこれでも使いなさいよ
http://www.softnavi.com/firewall-review/review.cgi?id=6
0279名無しさん@お腹いっぱい。2009/06/15(月) 21:14:05
>>278
トン、これはマイナーで良さそう。

結局、PC Toolsをもう一度入れてみたんですが、
Explorer落ちたりRundll32.dllでエラーが出たりで、
さらに、セーフモードでアンインストールしたら、
F-SecureとWindows FirewallがONになってるのに、
セキュリティセンターからなぜかFWが無いと叱られたりして大騒ぎでした。
バージョンはIS2009です。

結局、あきらめてノートン2009入れました。みなさんありがとうございました。
0280名無しさん@お腹いっぱい。2009/06/15(月) 21:14:57
でも誤解しないで欲しいんだけど、
メインPCはF-Secureですよ。
0281名無しさん@お腹いっぱい。2009/06/15(月) 22:01:59
完璧主義の俺には、あの10数プロセスも立ち上がるエフセキュには納得
がいかなかった。

つまり、PCの起動プロセスの1/3以上2/3以下も占有しているのだった。

ただそれだけのことで、買ったばかりのエフセキュをポンと撥ねた

0282名無しさん@お腹いっぱい。2009/06/16(火) 06:56:39
ループバック通信について論じるなら話は別だけど、
プロセスの分割はソフトウェア工学の時流に積極的に乗った、
どちらかと言えばより完璧主義的な設計だと思うよ。
分割が全てにおいて優れていないという面も含めて。
アプリケーションフィルタを作るのは面倒だけどね。
0283名無しさん@お腹いっぱい。2009/06/16(火) 07:00:47
自分はINSのUIがリキッドでないほうが完璧主義に反する気が。
あとクリッカブルコンポーネントがウィンドウが開くのか、
トグルで切り替わるのかがわかりにくい。
Advancedモードがツリーとタブを両方使っているのもどうかと。
どの例外ボタンも同じ例外リストにアクセスするかと思えば、
違うこともあるとか、混乱する。
ユーザ通知を最大限に設定しても、DeepGuardが黙って
他のプロセスの処理を阻止することがあるのも、
せめてログくらい残して欲しい。
あと例外リストを無視してVNCを止めるのも勘弁して欲しい。

多少の不便さは補える程度にアドバンテージがあると思うけどね。
0284名無しさん@お腹いっぱい。2009/06/16(火) 11:20:03
>>277
> F-Secureはプロセス毎にPCを起動してから最初に実行された時に
> スキャンを行う(二度目以降はキャッシュされる)から、
> 多くのプロセスが立ち上がる起動時にはどうしても重くなる。

ここのところ、詳しいサイトとかありますか?
0285名無しさん@お腹いっぱい。2009/06/16(火) 22:00:23
最近使い始めたのですが、FISをデフォルト設定で使用していて問題ないでしょうか?具体的には、
@圧縮ファイルとWebトラフィックに対するリアルタイムスキャンがOFFであること。(実行時にスキャンするから2度手間を省いている?)
AFWの設定で、アウトバウンド通信が許可されていること。(DeepGuardがスキャンしている?)
「@」は設定をONにすると自分の環境では少し重くなってしまうので問題がなければデフォルトのまま使いたいです。
■ このスレッドは過去ログ倉庫に格納されています