トップページsec
1001コメント408KB

【ウイルス】F-Secure総合 Part14【対策】

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。2009/03/22(日) 11:58:39
日本F-Secure株式会社
http://www.f-secure.co.jp/

日本F-Secure株式会社 サポート情報
http://www.f-secure.co.jp/support/menu.html
日本F-Secure株式会社 製品情報(一覧表)
http://www.f-secure.co.jp/products/
日本F-Secure株式会社 購入情報
http://www.f-secure.co.jp/products/purchase.html

F-Secureインターネットセキュリティ / アンチウィルス2009(30日間体験版あり)
http://www.f-secure.co.jp/wellbeing/
F-Secureインターネットセキュリティ サポート情報
http://www.f-secure.co.jp/is/support/index.html
F-Secureインターネットセキュリティ / アンチウィルス 購入について
http://www.f-secure.co.jp/wellbeing/buy.html

F-Secure オンラインスキャナ
http://www.f-secure.co.jp/v-descs/disinfestation.html


前スレ
【ウイルス】F-Secure総合 Part13【対策】
http://pc11.2ch.net/test/read.cgi/sec/1223664885/
0213名無しさん@お腹いっぱい。2009/05/25(月) 02:28:49
>>211
確かに正式版までまだまだ時間がありますね
FIS-TP仮想マシンに入れてフィードバック送ってみるか
02141992009/05/25(月) 02:37:24
検体スレは…FIS-2009での検出報告が無いけど、
Kasperskyへの報告があるから特に必要ないかな…?

>>205
>SAS→My Account→Additional information→F-Secure product:
>の項目が「FIS-2009」になっていて、自動スキャンでAVPが検出→問題無いだろ!と判断されてたりして。
…ぅあー…そーかもしれない OTL
とりあえず、Other or Unknown に変更して バージョンのところに製品名とバージョンを入力し直してみました。
ご指摘ありがとです。
もう1回検体報告しなおした方がいいかな…?
報告時の件名には、「FIS-TPの検出率悪いぞ!!」って書いたつもりなんだけど…
(あくまで超意訳ですがw)

>>208
FIS-TPに同梱されてるけど、微妙かな…
McAfee Site Adviser と似たようなもの。違うとすれば…危険なサイトと判断された場合の動作かな。
Site Adviserはアイコン+吹き出しで警告するけど、ESTPはサイト表示する前に確認の画面を表示する。
あと、ググったときに検索結果の左端に安全度のマーク表示される。(Site Adviserは右側)
精度は…自分が検索したキーワードの限りでは、Site Adviserの方が老舗だけあって優秀かと思います。

#ついでに、とあるサイトではアクセスする度に表示されたりされなかったりするという精度の甘さもあります。
0215名無しさん@お腹いっぱい。2009/05/26(火) 22:33:33
Rai.TV NeaPOLIS
ttp://blog.f-secure.jp/archives/50244673.html
クアラルンプール発 by:レスポンスチーム

我々は先頃、イタリアのテレビRaiのテクノロジー番組、
neaPOLISのイタリア人レポーターを迎えた。

イタリア語が話せる方は、ここからクリップが視聴できる… 
ttp://www.rai.tv/dl/RaiTV/programmi/media/ContentItem-3fc93b4e-632f-4247-bc75-01edebe810fe.html
我々のHelsinki Security Labをご覧になりたい場合もどうぞ。
0216名無しさん@お腹いっぱい。2009/05/27(水) 10:33:02
質問なんだけど、FISとFCSってどっちが食わないんだろうか。
機能的にはCSで十分に見えるんだけどCSでいいのかな。
0217名無しさん@お腹いっぱい。2009/05/27(水) 12:30:29
クラセキュは、導入している大学の学生か、会社の人でないと、
一般人には手が出せないでしょう。そもそも小売してませんし、
ライセンスの関係がありますし。FISがお値打ち価格ですからね。
0218名無しさん@お腹いっぱい。2009/05/27(水) 22:41:48
【AV-TESTによるウイルス検出率ランキング】
5月 G DATA19ヶ月トップ 99%以上が三社に

順位 社名       検出数  検出率
#1 G DATA 810,032 99.92%
#2 マカフィー    805,443 99.35%
#3 シマンテック 804,420 99.22%
#4 トレンドマイクロ 799,083 98.56%
#5 エフセキュア  796,689 98.27%
#6 ESET 782,275 96.49%
#7 カスペルスキー 781,866 96.44%
#8 マイクロソフト 763,196 94.14%
#9 ソースネクスト 745,121 91.91%
#10 イーフロンティア 703,754 86.81%

ttp://antivirus-news.net/2009/05/avtest5g-data1999.html

一応貼って置くよ
0219名無しさん@お腹いっぱい。2009/05/28(木) 00:26:27
>>216
メモリ消費についてはわからないけどCSの方がやや軽め。
でもホットフィックス適用が自動じゃないから安全だけど面倒。
あと迷惑メール対策機能もない。メール環境のないPCで利用して
別にいいけど普通はFISの方が良いのでは?
>>217
個人で購入して使っています。
1ライセンスから購入出来ます。
DL販売だと安いです。
ttp://www.soft-direct.com/index.aspx?file=dl/F-Secure/index.html#2
更新料は3、591円で去年より値上げです。
代理店が代わる前は個人で申し込みOKだったけど今回法人登録がいるみたい
だったので適当にでっち上げた法人名で登録して申し込みました。
更新の継続さえすればシリアルの再入力不要で使えるので便利。
0220名無しさん@お腹いっぱい。2009/05/28(木) 01:15:16
>>219
へーそうなんだ。知らなかったよ。
でもそう言う買い方できるのは俺は素敵だと思う。

最近は知らないけど、昔、俺が気に入ったソフトを国内ルートで
買おうとしたとき(日本語バージョンは日本代理店が握っていたので)、
>>219のような買い方を受け付けない代理店に遭遇してうんざりしてたんで、
(本国じゃSOHO向けなど小売しているにもかかわらず日本だと
法人しか卸さないとか1ライセンスでは販売しないとか、
日本の代理店が言い張る)頭に無かった。

本家では軽自動車かバイク屋の営業って気楽な感じで好きだが、それが日本で
展開するととたんに、なぜかレクサスやベンツの営業みたいに敷居が高く
豹変してしまうw この感じがたまらなく嫌なもので、混同しちゃったよw

ある程度熟知している人やこのスレの住人ならクラセキュも使いこなせそうだね。
0221名無しさん@お腹いっぱい。2009/05/28(木) 01:32:50
FISが出る前はクラセキュかアンチウィルスしか無かったから、当時の俺でも個人で買ってたな。
FIS出た後のライセンス更新時にクラセキュから移行しませんか?割安ですよの郵便が来て移行した。

まあ、どっちもそんな違い無いから、操作に困らんでしょ。
0222名無しさん@お腹いっぱい。2009/05/28(木) 10:34:27
>>219
お客様情報の登録
ttp://www.soft-direct.com/index2.aspx?file=touroku.html
個人のお客様は,会員登録の必要はございません。
但し、会員登録していただきますとご購入時にIDとパスワードを入力するだけで
手続きがスムーズなショッピングがお楽しみいただけます。その他にも幾つかの特典がございます。

法人のお客様は,「新規法人会員登録」ページにて,お客様の法人名,住所,電話番号,電子メールアドレス,
ならびにご希望のユーザーID,パスワード等をフォームに記入し,送信ボタンを押してください。弊社にて情報を
管理いたします。与信のため2〜3営業日をいただいた後,登録完了のお知らせをいたします。登録完了後は,
お客様のユーザーID,パスワードにて法人専用のサイトにて,全てのサービスをご利用いただけます。

与信調査するって書いてあるぞw

>>221
>どっちもそんな違い無いから
使ったことないがそれは同意だよね。それなのに個人でも使えそうなソフトが
法人オンリーってのは>>220と同じで俺も嫌い。F-Secureはどうか知らないけどね。
俺の場合、Linuxのセキュリティーソフトの価格がWindows製品並みになれば、Linuxを
積極的に使いたいのだよね。MSの商売の仕方はコストがかさむので大嫌い。
ゲームやらんのに、グラボだ、CPUだと仕様があがる。Linuxだと、古めのPCでも
十分に現役で使えたりする。MSは汚い。
0223名無しさん@お腹いっぱい。2009/05/28(木) 10:59:31
F-Secure Internet securityって1箱で3台までとおもっていたら、
1台用の価格設定もあるんだな。良心的な価格設定だと思う。
他社がボッタクリ過ぎるんだろうな。特に日本代理店は1ライセンス1台のみな某社w
エフセキュアなど開発元が販売している所は、HOT-FIXも本家と同じリアルタイム提供
だろうしその点は、日本だけずーっと古いバージョンで放置プレーな所の製品よか安心だ。
酷いところだと、本家版に日本のシリ入れても通用しなかったりするから始末が悪い。
F-Secureやシマンテックやトレンドマイクロなどは(G-DATAもそうか?)、
日本は多少の遅れはあってもHOT-FIXは入るからその点は安心だ。
0224名無しさん@お腹いっぱい。2009/05/28(木) 11:38:31
>>222
もちろん与信は通らないのでメールで送られる
指定口座に前払いで入金でOK。
個人名で入金の旨、事前連絡が要るけど。
日本支社経由で購入だとこんなことしなくて
いいけど1000円くらい高かった。
0225名無しさん@お腹いっぱい。2009/05/30(土) 13:10:54
うわぁ〜やばいなこれ。。。 ひさしぶりに使ってみたらめっちゃ快適やん。。。 買っちまいそうだ。。。
0226名無しさん@お腹いっぱい。2009/06/03(水) 13:45:05
ちょっと質問なんだけど、自動更新の
HTTPプロキシのデフォ設定って、

ブラウザの HTTPプロキシを設定する
であってる?
0227名無しさん@お腹いっぱい。2009/06/03(水) 18:49:15
>>226
あってる。
0228名無しさん@お腹いっぱい。2009/06/03(水) 20:10:34
>>227
ありがと。なんか更新がウマくいってないっぽい…
何度も手動更新したんだけど、アンチスパイウェア自動更新が

未実施のまま…

今日これを導入したんだけど、不具合かなぁ…
一応サイトのQ&Aも試したんだが…
0229名無しさん@お腹いっぱい。2009/06/03(水) 20:44:29
>>228
HTTPプロキシを使用しない だとダメ?
0230名無しさん@お腹いっぱい。2009/06/03(水) 20:47:54
>>229
一応今やりましたが、更新されず…
再インスコかなぁ…
0231名無しさん@お腹いっぱい。2009/06/04(木) 01:44:45
設定の「自動更新」->「ダウンロード」->「ログファイルを表示」でログが見れるぞ。
何か参考になる記録があるかもしれないし、無いかもしれない。
0232名無しさん@お腹いっぱい。2009/06/04(木) 01:55:28
昔のCD-R整理してたら、
6年前くらい前のF-Secureが入ったCD-ROMが出てきた。

やっぱ俺は俺だな。
0233名無しさん@お腹いっぱい。2009/06/04(木) 04:33:54
エフセキュアブログ : Exploit Shield 対 DirectShow
http://blog.f-secure.jp/archives/50246237.html

我々は先週、Microsoft Advisory 971778/CVE-2009-1537へのリンクを投稿した(http://blog.f-secure.jp/archives/50245871.html)。

 同アドバイザリは、QuickTimeパージングに影響を与えるMicrosoftのDirectShow、quartz.dllの脆弱性を詳述している。
(QuickTimeの脆弱性ではない。)Microsoftはエクスプロイトの使用がいくつか存在することを報告している。

 我がExploit Shieldチームのアナリスト、ビクターが、エフセキュアのExploit Shieldテクノロジに対してワーキングサンプルのテストを行った。
0234名無しさん@お腹いっぱい。2009/06/04(木) 17:16:21
ログが役に立ったことはない。
(失敗したことは分かるけどどの部分で何故失敗したのかが書いてない)

診断ツール使った方が参考になるかもしれないし、ならないかもしれない。
0235名無しさん@お腹いっぱい。2009/06/04(木) 18:16:12
サポに聞くべきでは?
02362302009/06/04(木) 22:18:58
サポセンの対応良すぎwww
どこぞの大手とはワケが違う。

ちなみに、診断ツールを送付しましたが、
詳細は以下に記述↓

パターンファイルというのは毎日更新されるものなんですが、
アンチスパイウェア自動更新とWebページフィルタの更新は更新されるものがある時だけ更新が行われます。

また、アンチスパイウェア自動更新は弊社製品のスキャンエンジンを更新するためのものですので、
一度更新された場合、次に新しいバージョンがあれば、また更新されます。

パターンファイルのリセットツールをご利用しても、Webページフィルタがまだ
「未実施」というのは、更新されるものがないからです。

パターンファイルとアンチスパイウェア自動更新は正常に更新されますので、ご心配なく
PCをご利用ください。
0237名無しさん@お腹いっぱい。2009/06/04(木) 23:52:26
馬鹿丸出しwww
0238名無しさん@お腹いっぱい。2009/06/05(金) 10:00:27
荒れるスレが多いセキュ板にしてはこのスレは荒れていないですねぇ。
上級者の余裕ですか?
他のスレも見習ってほしい
0239名無しさん@お腹いっぱい。2009/06/05(金) 11:31:34
f-secure2007をずーっと引き継いできたんだけど、どっかのブログ見たら
2009トライアルをダウンロードして、2007のキーを使うみたいなこと
書いてあったんだよ。
2007を引き継ぐより、一旦削除して2009をインストールした方がいいのかな?
0240名無しさん@お腹いっぱい。2009/06/05(金) 13:39:57
それが手っ取り早いと思う。自分はそうした。
0241名無しさん@お腹いっぱい。2009/06/05(金) 15:46:59
普通はトラブルにはならないと思うけど、トラブルになることもあるから、
一度アンインストールしてからインストールしたほうがいいのかもね。
リアルタイム保護が効かない間に何か起きないとも限らないけど。

補足というか蛇足だけど、
F-secure INSはライセンスキーとバージョンは関係がなく、
トライアル版とパッケージ版にも機能上の違いはないので、
(経路の安全性云々は別として)
有効期限内であれば常に最新版が利用可能。
0242名無しさん@お腹いっぱい。2009/06/05(金) 23:18:12
経路の安全性が不詳でも、
ダウンロードした体験版インストーラの署名をチェックすれば良い。
(たしか付いてるはずだよね)
0243名無しさん@お腹いっぱい。2009/06/06(土) 18:19:33
あげ
0244名無しさん@お腹いっぱい。2009/06/06(土) 22:05:11
fsdbupdate.exeは署名付いてない上にHTTPでの配布…
0245名無しさん@お腹いっぱい。2009/06/06(土) 22:12:43
マジかよ…何考えてんだそりゃ…
0246名無しさん@お腹いっぱい。2009/06/07(日) 22:59:34
そんなもんだろ
0247名無しさん@お腹いっぱい。2009/06/07(日) 23:53:49
インストーラは署名が付いてた
0248名無しさん@お腹いっぱい。2009/06/08(月) 03:08:32
インストール後のバイナリも含めて署名するのが普通じゃね?
実際、署名されてるし。

少し前にノートンが書名忘れてえらい事になったんだっけ?
FISはちゃんと署名の検証してるんかな…
0249名無しさん@お腹いっぱい。2009/06/08(月) 15:52:17
こんにちは。
AntiVirは日本では製品化されてないので知らない人も多いですが、海外では非常に有名なソフトですね。
地元ドイツではトップシェアのソフトということです。
検知率の高さは有名で、現在G DATAと双璧をなしていると言われています。
実際、各有力検査機関のテストにおいて、2つのソフトの検知率は毎回拮抗、激しいトップ争いを繰りひろげています。
(なお、最新バージョンのフリー版については、今までAntiVir有料版から省かれていたスパイウェア対策機能が新たに付加されました。)
また、未知のウイルス検出能力に特化したテストでも毎回トップの成績を残しており、この点でも安心度は高いと思います。
ただ、日本語がないので設定等がやや大変です。
デフォルトでも十分なのでしょうが、ルートキット検索設定がオフになっていたり、その他もいろいろ細かな設定ができるので、各自でやられた方がベターだと思います。
おっしゃる通り、インターフェースは良く言えばシンプル(いかにもドイツ的?)といえますが、市販品やそのほかのフリーソフトに比べるともの足りなさを感じるかもしれません。
扱いが他のソフトに比べると厄介なので(日本語がないことも含め)、日本国内においては、avast!やAVGに比べると使用者は相当少ないと思います。
ただ、最近は多くのパソコン誌やパソコンサイトがこぞってこのソフトを大きく紹介・解説しており、その影響から使う人が増えているのも事実のようです。
0250名無しさん@お腹いっぱい。2009/06/08(月) 17:24:59
F-Secureはそのへん無頓着だな、セキュリティ企業なのに。
前に管理サイトのSSLの証明書が期限切れとか不正ドメインのことがあった。
0251名無しさん@お腹いっぱい。2009/06/08(月) 22:15:19
>>249
読む価値無い長文書くなカス
0252名無しさん@お腹いっぱい。2009/06/08(月) 23:23:00
>>251
スルーしろよ。
相手すると喜ぶだろ。
0253名無しさん@お腹いっぱい。2009/06/08(月) 23:51:57
農奴32厨の自演って芸がないんだな。
0254名無しさん@お腹いっぱい。2009/06/09(火) 03:57:48
>>253
Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。

NOD32はプロファイルに検査方法や検査対象を登録しておき、
そのプロファイルを指定してスケジュールを組むことが出来る。
プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。
例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、
検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。
他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。
一度検査し安全が確かめられれば検査済みフォルダに移し、
検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。
細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。

NOD32は機関や企業や有名人等 狙われやすい人ほど役立つAV
一般人でもそのウイルス全体の70%を占める未知ウイルスから狙われることもある。
そこがESSのセールスポイント

未知ウイルスへの対応度 = ハッキングに対する対応度


ここにNOD32が研究機関や公的機関で主に採用されている理由がある。
0255名無しさん@お腹いっぱい。2009/06/09(火) 04:03:41
>>248
インストール後の自動更新はFSUPDATE.EXE(自己解凍ZIP)ダウンロードするわけじゃないでしょ?
たぶん定義ファイルそのものには署名付いてるかと
KasperskyみたいにZIPでも配布してるし
0256名無しさん@お腹いっぱい。2009/06/09(火) 04:34:39
インストール後の定義ファイル自体には付いてない気がするが、
独自フォーマットのファイルの検証は別に標準の実装方法に拘る理由も無いしな…

dbupdate.log とか見ると、
File xxxx validated by engine nnnnn
とか延々と書かれてるし検証はしてるんだろう、たぶん。

あとときどきF-Secure名義のIPアドレス:443へ通信してる気がするんだが、
通信ログとって無いので未確認。
0257名無しさん@お腹いっぱい。2009/06/09(火) 18:05:57
■ おすすめ2ちゃんねる 開発中。。。 by FOX ★
このスレを見ている人はこんなスレも見ています。(ver 0.20)
〓SoftBank 934SH by SHARP Part1 [携帯機種]
NEC無線BBルータ Aterm WRシリーズ総合 Part.21 [ハードウェア]
真・マジンガーZ [軍事]
【G'zGEAR】 au WIN G'zOne W62CA by CASIO Part 34 [携帯機種]
城崎火也 総合スレッド2 [ライトノベル]
0258名無しさん@お腹いっぱい。2009/06/10(水) 08:14:39
ブログで紹介されたIMPACTって凄いような気もするが
大風呂敷すぎて実効力はない、みたいな存在になってしまいそうな気もしなくはない・・・
0259名無しさん@お腹いっぱい。2009/06/10(水) 22:13:45
Exploit Win32 PidiefってGENOウィルス?
0260名無しさん@お腹いっぱい。2009/06/11(木) 08:43:13
F-Secure 3PC1年版 ただいま半額セール中
http://www.f-secure.co.jp/wellbeing/vfvcp/
0261名無しさん@お腹いっぱい。2009/06/11(木) 17:43:56
3PC-3年は据え置きか...どうするかな
0262名無しさん@お腹いっぱい。2009/06/12(金) 11:35:56
シングルコアのAtom機に入れてみた。
Pentium Mのノートでは重かったのでこれもダメかなと思ってたら
意外にも快適に動いた。
 
0263名無しさん@お腹いっぱい。2009/06/12(金) 16:31:59
こんにちは。
AntiVirはドイツでトップシェアを誇るソフトです。
現在の検知率世界一といわれているソフトで、今年の各専門誌でも「国内市販品をも超える性能」と取り上げられ話題となっています。
また、経験則に基づくマルウェア検出能力(ヒューリスティック)は他のソフトを寄せ付けない性能の高さを誇っています。
また、監視保護力、誤検知の少なさ、定義更新頻度他、専門誌の評価でも唯一満点をたたき出しています。
フリー版は、有料版からアンチスパイ機能が除かれているとはいえ、世界一といわれるヒューリスティック機能のおかげで、
多くのスパイウェアもマルウェアとして検知してしまいます。(それゆえ、有料版との検知率差も少ない。)
その上、とても軽いです。
ただ、日本語に対応しておらず、設定も細かいことから、スキルのある人しか手を出さない傾向があるります。
今後、日本語化がされると日本でもブレイク確実なアンチウイルスソフトであることは間違いないでしょう。
0264名無しさん@お腹いっぱい。2009/06/12(金) 18:24:39
anti virus for workstationをXPsp3で使っているんだけど、
1、2ヶ月くらいまえから起動がすごく重くなってしまった。
起動時だけ重くて、その後は全然軽いんだけど。
イベントビューアで起動時のエラーログを見ると、

Scanning of \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\BROWSEUI.DLL
was aborted due to exceeded scanning time limit. The file may be in use or reading it
was too slow (e.g. network connection was under stress).

ってのがあって、他に\WINDOWS\SYSTEM32\SHELL32.DLL、\WINDOWS\SYSTEM32\CONIME.EXE
\WINDOWS\SYSTEM32\NET.EXE、\WINDOWS\SYSTEM32\MSXML3R.DLL、\WINDOWS\SYSTEM32\SPOOLSS.DLL

も同様のエラー。まずいかな俺・・・
0265名無しさん@お腹いっぱい。2009/06/13(土) 14:31:31
他所でやれ
0266名無しさん@お腹いっぱい。2009/06/13(土) 21:00:14
サポセンの対応は丁寧なんだけど、アップデートエージェントのサーバーが
とろ杉で駄目だね

クライアント側の自PCで信頼性の高い情報表示を期待するならば、
毎回本ソフトを再インストールしなければならない。
これならば、カスペルスキーのほうがまだマシだった。

資源を消費しすぎるね、このソフトw
0267名無しさん@お腹いっぱい。2009/06/14(日) 17:09:51
OSがWindows2000なので、F-Secureかマカフィーで迷っています。
このスレを読むと更新ファイルが遅いなどありそうですが。
ちなみにSPECはPENV800MHz メモリ384MBです。
実際どちらがオススメでしょうか?
0268名無しさん@お腹いっぱい。2009/06/14(日) 17:13:55
んなもん自分で試せよ
0269名無しさん@お腹いっぱい。2009/06/14(日) 17:37:48
>>267
取り敢えず試してみて購入するかどうか決めたら?
F-Secureは、1GHZ以上メモリ600MB以上でないと厳しいよ。

もちろん
http://www.storemcafee.jp/mcfs/catalog/_info.php?chosen_reason&osCsid=52qaj4jqu2l12vnd9aidshj6plv4seu3

但し、フルインストールは厳しいと思われ
0270名無しさん@お腹いっぱい。2009/06/14(日) 19:44:05
XPSP3 PenM1.7 512MB でマイドキュメントやドライブ開けるたび待たされてイライラッとするレベルだよ
0271名無しさん@お腹いっぱい。2009/06/14(日) 20:06:21
>>268-270
具体的にありがとうございます。
知人にあげたPCでネットもまだなので今は試せずにいます。検討してみます。ありがとうございます。
0272名無しさん@お腹いっぱい。2009/06/14(日) 23:06:30
F-Secureと併用できるフリーのPFWで
お勧めってありますか?

PC Toolsは重くて使いにくかったからこれ以外で。
0273名無しさん@お腹いっぱい。2009/06/14(日) 23:11:12
PC Toolsは重くはないと思うが
F-Secureの方がよっぽど重いだろ
0274名無しさん@お腹いっぱい。2009/06/14(日) 23:55:57
>>273
そんな…結論を先に言われても…(´・ω・`)
0275名無しさん@お腹いっぱい。2009/06/15(月) 00:44:25
PC Toolsは比較的軽い部類だからあれで重いならJeticoとかしかないよ。
といっても、PC Toolsより使いにくいから272の選択肢から外れるだろうけど。
0276名無しさん@お腹いっぱい。2009/06/15(月) 01:38:11
なるほど・・・
重いというか、インストールした直後から起動が遅くなって、
それで、色々不安定が…
でも使い続けたら軽くなるのかな。

今は、ちょっとComodoを試してる。
0277名無しさん@お腹いっぱい。2009/06/15(月) 11:00:59
>>276
F-secure AntiVirusと併用したいのかな。
知識か根性のどちらかがあれば、Jetico Personal Firewall。
使いやすさは人次第だけど表計算ライクなUIは悪くない。
Process Attack TableはF-Secureがあればいらないと思うし。
Comodoも見た限りでは問題なく動いていたよ。

F-Secureはプロセス毎にPCを起動してから最初に実行された時に
スキャンを行う(二度目以降はキャッシュされる)から、
多くのプロセスが立ち上がる起動時にはどうしても重くなる。
それで不安定になるなら仕方がないけど、
不便なだけというなら、普段は休止状態というのも手。
0278名無しさん@お腹いっぱい。2009/06/15(月) 20:02:59
国産のこれでも使いなさいよ
http://www.softnavi.com/firewall-review/review.cgi?id=6
0279名無しさん@お腹いっぱい。2009/06/15(月) 21:14:05
>>278
トン、これはマイナーで良さそう。

結局、PC Toolsをもう一度入れてみたんですが、
Explorer落ちたりRundll32.dllでエラーが出たりで、
さらに、セーフモードでアンインストールしたら、
F-SecureとWindows FirewallがONになってるのに、
セキュリティセンターからなぜかFWが無いと叱られたりして大騒ぎでした。
バージョンはIS2009です。

結局、あきらめてノートン2009入れました。みなさんありがとうございました。
0280名無しさん@お腹いっぱい。2009/06/15(月) 21:14:57
でも誤解しないで欲しいんだけど、
メインPCはF-Secureですよ。
0281名無しさん@お腹いっぱい。2009/06/15(月) 22:01:59
完璧主義の俺には、あの10数プロセスも立ち上がるエフセキュには納得
がいかなかった。

つまり、PCの起動プロセスの1/3以上2/3以下も占有しているのだった。

ただそれだけのことで、買ったばかりのエフセキュをポンと撥ねた

0282名無しさん@お腹いっぱい。2009/06/16(火) 06:56:39
ループバック通信について論じるなら話は別だけど、
プロセスの分割はソフトウェア工学の時流に積極的に乗った、
どちらかと言えばより完璧主義的な設計だと思うよ。
分割が全てにおいて優れていないという面も含めて。
アプリケーションフィルタを作るのは面倒だけどね。
0283名無しさん@お腹いっぱい。2009/06/16(火) 07:00:47
自分はINSのUIがリキッドでないほうが完璧主義に反する気が。
あとクリッカブルコンポーネントがウィンドウが開くのか、
トグルで切り替わるのかがわかりにくい。
Advancedモードがツリーとタブを両方使っているのもどうかと。
どの例外ボタンも同じ例外リストにアクセスするかと思えば、
違うこともあるとか、混乱する。
ユーザ通知を最大限に設定しても、DeepGuardが黙って
他のプロセスの処理を阻止することがあるのも、
せめてログくらい残して欲しい。
あと例外リストを無視してVNCを止めるのも勘弁して欲しい。

多少の不便さは補える程度にアドバンテージがあると思うけどね。
0284名無しさん@お腹いっぱい。2009/06/16(火) 11:20:03
>>277
> F-Secureはプロセス毎にPCを起動してから最初に実行された時に
> スキャンを行う(二度目以降はキャッシュされる)から、
> 多くのプロセスが立ち上がる起動時にはどうしても重くなる。

ここのところ、詳しいサイトとかありますか?
0285名無しさん@お腹いっぱい。2009/06/16(火) 22:00:23
最近使い始めたのですが、FISをデフォルト設定で使用していて問題ないでしょうか?具体的には、
@圧縮ファイルとWebトラフィックに対するリアルタイムスキャンがOFFであること。(実行時にスキャンするから2度手間を省いている?)
AFWの設定で、アウトバウンド通信が許可されていること。(DeepGuardがスキャンしている?)
「@」は設定をONにすると自分の環境では少し重くなってしまうので問題がなければデフォルトのまま使いたいです。
0286名無しさん@お腹いっぱい。2009/06/17(水) 00:19:11
>>285
RapidShareからウイルスが大量発見
ttp://gdata.co.jp/press/archives/2009/06/post_54.htm
「PDF」ウイルス、アダルトサイトに仕掛けられる
ttp://gdata.co.jp/press/archives/2009/06/pdf.htm
これらのG DATAのレポートによると圧縮ファイルを利用した攻撃が
始まりつつあるようです。
今のところは問題なさそうですが攻撃が本格化してきたら将来的には
「@」は設定をOFFにするのはハイリスクになりそうです。




0287名無しさん@お腹いっぱい。2009/06/17(水) 00:45:45
ならないよ
0288名無しさん@お腹いっぱい。2009/06/17(水) 03:02:51
>解凍するまではウイルスが発見されないという問題もあり、ここに注意を促す次第です。
0289名無しさん@お腹いっぱい。2009/06/17(水) 08:46:14
圧縮したまま活動するウィルスと怪しいアウトバウンドはディープガードで対応出来るってサポが言ってた
デフォでも死角無し
0290名無しさん@お腹いっぱい。2009/06/17(水) 13:06:55
いずれにせよ解凍されれば検出されるし
解凍されなきゃウイルスは活動しないから問題ない
0291名無しさん@お腹いっぱい。2009/06/17(水) 13:32:03
>290
UPXとか
0292名無しさん@お腹いっぱい。2009/06/17(水) 13:44:13
それはその設定と関係ないだろ
0293名無しさん@お腹いっぱい。2009/06/17(水) 13:53:22
問題の設定はzipなど書庫形式のファイルに対する設定で
UPXのような実行ファイルのまま圧縮された物に対してのものではない
0294名無しさん@お腹いっぱい。2009/06/17(水) 13:56:46
UPXは実行ファイルを実行可能なまま圧縮しちゃいますが@に抵触しない?
F-secureの定義では圧縮ファイルに含めないのかな?
0295名無しさん@お腹いっぱい。2009/06/17(水) 13:58:27
>293
ねるほど
失礼しました
0296名無しさん@お腹いっぱい。2009/06/17(水) 14:08:05
>>294
うん

だいたいUPX圧縮の実行ファイルをスキャンしない設定がデフォだったら大問題だろ
0297名無しさん@お腹いっぱい。2009/06/17(水) 18:39:07
>>294
どのウイルス対策ソフトのメーカーでもUPXを圧縮ファイルとは見なしてないはず。
あーゆーのはパッカー。
02982852009/06/17(水) 22:02:48
デフォルトでも問題なさそうですね。
みなさん、ありがとうございました。
0299名無しさん@お腹いっぱい。2009/06/18(木) 02:27:43
大抵のセキュリティソフトで言う「圧縮ファイル」って用語は、
zipや7zやlzhのようなアーカイブの事を指してるんであって、
UPXのようなパッカーの事を意味して使われてる用語では無いよね。
0300名無しさん@お腹いっぱい。2009/06/18(木) 12:13:51
今大変なことになっている新種のウイルス「Nine-Ball ナインボール」を検出できるのはわずかのベンダーのソフトのみ(米セキュリティ企業公表)

http://www.virustotal.com/analisis/62254bf6a13a438bc53c0f3745c622c5c1604aa37e4f866036a1e94c35cc68f7-1245137075
0301名無しさん@お腹いっぱい。2009/06/18(木) 12:42:41
AV-TESTによるウイルス検出率テスト

実施日: 2009年5月25日
検体数: 810,719

順位 製品名                         検出率
#1 G DATA アンチウイルス――――――――――99.92%
#2 McAfee ウイルススキャンプラス ――――――99.35%
#3 Norton アンチウイルス ――――――――――99.22%

#4 ウイルスバスター―――――――――――――98.56%
#5 F-Secure インターネットセキュリティ―――――98.27%
#6 NOD32アンチウイルス―――――――――――96.49%
#7 Kasperskyアンチウイルス ―――――――――96.44%

#8 Windows ライブ ワンケア  ―――――――――94.14%
#9 ウイルスセキュリティ ZERO ――――――――91.91%

#10 ウイルスキラーゼロ ―――――――――――86.81%


*ここでいう「ウイルス」とは、「狭義のウイルス」のみならず、「ワーム」「トロイの木馬」「ボット」「バックドア」を含む。

*テスト対象は国内で販売されている主要10製品。

*アジア=パシフィック地域、特に日本、台湾、中国において頻発しているウイルスを中心に採集されており、検体は6ヶ月以内に発生したものに限定されている。

*AV−TESTは、ドイツのマグデブルク大学にある、ウイルス検出率をテスト評価する第三者機関。主宰は、アンドレアス・マークス。
0302名無しさん@お腹いっぱい。2009/06/18(木) 14:42:36
ファイルサーバ作ってEXCEL文書とワード文書を入れてるんだけど、
F-Secureをインストールした途端、開くのに異様に時間がかかるようになった。
たぶん、マクロチェックでもしてるんだと思うけど、遅すぎ。

試しにアンロードしてから開いてみると、元に戻るけど意味無いしなぁ・・

どうにかする方法ご存知ないですか?
0303名無しさん@お腹いっぱい。2009/06/18(木) 20:11:37
>>300
俺のは検出できているな
0304名無しさん@お腹いっぱい。2009/06/19(金) 00:30:05
Internet Security Technology Preview 9.50 build 961

F-Secure アンチウイルス 9.10 build 15243
F-Secure 自動更新エージェント 8.25 build 3693
F-Secure ユーザ インターフェース 9.00 build 4662
F-Secure 管理エージェント 8.10 build 30085
F-Secure メール フィルタ 1.02 build 7370
F-Secure のネットワーク接続 6.22 build 153
F-Secure メール スキャナ 6.00 build 431
F-Secure ディープガード 2.20 build 143
F-Secure オンライン マニュアル 2.00 build 1450
カスタム機能 F-Secure/ISTP 9.30.00
F-Secure サイドバー ガジェット 1.00 build 189
F-Secure サービス ニュース 1.00 build 140
F-Secure ブラウザ保護/SW 1.10 build 5297
F-Secure ブラウザ保護/ES 0.70 build 518
0305名無しさん@お腹いっぱい。2009/06/19(金) 00:45:07
ISTP 9.50を公開
ttp://blog.f-secure.jp/archives/50250931.html
2009年06月18日22:47 sean_sullivan  ヘルシンキ発 by:ショーン・サリバン

Internet Security Technology Previewがアップデートされたが、非常に素晴らしい性能を見せている。

我々のYouTubeチャンネル
ttp://www.youtube.com/user/fslabsで
ショートビデオ
ttp://www.youtube.com/watch?v=D05o1b_EWFU
をご覧頂ける。

ISTPベータプログラムはこちらからttp://www.f-secure.com/en_EMEA/support/home-office/beta-programs/
ダウンロード可能だ。
0306名無しさん@お腹いっぱい。2009/06/19(金) 00:51:14
Mac Protection アップデート
ttp://blog.f-secure.jp/archives/50250803.html

2009年06月18日01:29 sean_sullivan  ヘルシンキ発 by:ショーン・サリバン

我々はISTPのテストにフォーカスしているところだが、Mac Protection ベータを
先週アップデートしたことを、お知らせするのを忘れるところだった。

シグネチャアップデートは現在データベースチャネルにある。こちらからお試し頂ける。
ttp://www.f-secure.com/en_EMEA/support/home-office/beta-programs/


Mac Protectionベータ版を試してみた
ttp://blog.f-secure.jp/archives/50250817.html
0307名無しさん@お腹いっぱい。2009/06/19(金) 14:38:44
なんだデフォルトでよかったのか・・
オレは今まで何の為に・・・orz
0308名無しさん@お腹いっぱい。2009/06/23(火) 00:16:53
>>263
Antivirユーザーを装って宣伝コピペを繰り返して、
その製品のユーザーを悪者にした荒らしの正体が、
運営の芋掘りで主犯格が大阪在住のNODユーザーだと判明。

★090614 sec「Avira AntiVir紹介/お勧め」定型コピペマルチポスト報告
http://qb5.2ch.net/test/read.cgi/sec2chd/1244982172/
http://qb5.2ch.net/test/read.cgi/sec2chd/1244982172/47
>47 :ちきちーた ★ :2009/06/19(金) 15:15:39 ID:???0
>_BBS_sec_ipbf\d+osakakita.osaka.ocn.ne.jp
>_BBS_sec_osakac\d+.ap.so-net.ne.jp
>_BBS_sec_ipbf\d+hodogaya.kanagawa.ocn.ne.jp
>規制


【NOD32】雑音犬畜生Part42【Pentium4】

746 名前:最低人類0号 [] 投稿日:2009/06/22(月) 23:56:23 ID:pLEL7Nfv0
やっぱり主犯は雑音センセイでしたか。フウ(´Α`)y─┛~~
強制ID板で活動するために複数回線を用意している人だから、
規制されても投稿を止めることは難しいけどね。


>【軽快動作】NOD32【アンチウイルスソフト】
>http://pc8.2ch.net/test/read.cgi/sec/1112351342/
>
>482 名前:雑音 p84bef5.osaknt01.ap.so-net.ne.jp [sage] 投稿日:2005/04/25(月) 10:45:08
>連絡事項
>
>NOD32をWindows Server 2003 で使っているユーザーへ
>現在sp1をあてると通信不能となり最悪な状況下だと、リブートの繰り返しとなりますから注意してください。
>開発元で、現在対策バージョンを作成中とのことです。
0309名無しさん@お腹いっぱい。2009/06/24(水) 23:17:11
ttp://www.itmedia.co.jp/enterprise/articles/0906/24/news079.html
MSのセキュリティサービスは脅威にならず、F-SecureのCEO

また、アラキオ氏は米Microsoftが23日にリリースした無料のウイルス対策サービス
「Security Essentials」のβ版について、「われわれのような専業ベンダーの対抗馬に
なるのではないかという見方があるが、脅威にならない」とコメント。

「同様のサービスを提供するセキュリティベンダーにとっては対抗馬になるが、ウイルス
対策だけで今のセキュリティ問題へ対処するのは難しく、多層型の対策が必要」(同氏)
と話し、パーソナルファイアウォールやフィッシング対策、クラウド連係機能なども持つ
統合型セキュリティ対策ソフトの利用を呼び掛けた。
0310名無しさん@お腹いっぱい。2009/06/25(木) 00:24:25
>>309
OSやIEなどと組み合わさせればすべて解決だな
0311名無しさん@お腹いっぱい。2009/06/25(木) 05:28:56
>>310
いや、MSNのトップとか、例の911の時にNimdaに感染してたことあったし、
その半年くらい前も、TechNetのとあるページがCodeRed-Cに感染状態で、少なくとも一週間は放置されたままだったし。

あんま信用してないんだ。すまん.....(´・ω・`)
0312名無しさん@お腹いっぱい。2009/06/25(木) 15:15:13
MSは自社プロダクトで協調して展開しなければならないのに
大きすぎるのか全体で足並みを揃えることができないんだよな
というか、また欧州で制裁を受けるんじゃないのか
これを機にセキュリティベンダが他のOSに力を入れれば面白いことに
0313名無しさん@お腹いっぱい。2009/06/25(木) 17:04:29
macだけでなくlinuxのクライント向けが欲しい
サーバ用は高いよ
■ このスレッドは過去ログ倉庫に格納されています