トップページsec
1001コメント408KB

【ウイルス】F-Secure総合 Part14【対策】

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。2009/03/22(日) 11:58:39
日本F-Secure株式会社
http://www.f-secure.co.jp/

日本F-Secure株式会社 サポート情報
http://www.f-secure.co.jp/support/menu.html
日本F-Secure株式会社 製品情報(一覧表)
http://www.f-secure.co.jp/products/
日本F-Secure株式会社 購入情報
http://www.f-secure.co.jp/products/purchase.html

F-Secureインターネットセキュリティ / アンチウィルス2009(30日間体験版あり)
http://www.f-secure.co.jp/wellbeing/
F-Secureインターネットセキュリティ サポート情報
http://www.f-secure.co.jp/is/support/index.html
F-Secureインターネットセキュリティ / アンチウィルス 購入について
http://www.f-secure.co.jp/wellbeing/buy.html

F-Secure オンラインスキャナ
http://www.f-secure.co.jp/v-descs/disinfestation.html


前スレ
【ウイルス】F-Secure総合 Part13【対策】
http://pc11.2ch.net/test/read.cgi/sec/1223664885/
0229名無しさん@お腹いっぱい。2009/06/03(水) 20:44:29
>>228
HTTPプロキシを使用しない だとダメ?
0230名無しさん@お腹いっぱい。2009/06/03(水) 20:47:54
>>229
一応今やりましたが、更新されず…
再インスコかなぁ…
0231名無しさん@お腹いっぱい。2009/06/04(木) 01:44:45
設定の「自動更新」->「ダウンロード」->「ログファイルを表示」でログが見れるぞ。
何か参考になる記録があるかもしれないし、無いかもしれない。
0232名無しさん@お腹いっぱい。2009/06/04(木) 01:55:28
昔のCD-R整理してたら、
6年前くらい前のF-Secureが入ったCD-ROMが出てきた。

やっぱ俺は俺だな。
0233名無しさん@お腹いっぱい。2009/06/04(木) 04:33:54
エフセキュアブログ : Exploit Shield 対 DirectShow
http://blog.f-secure.jp/archives/50246237.html

我々は先週、Microsoft Advisory 971778/CVE-2009-1537へのリンクを投稿した(http://blog.f-secure.jp/archives/50245871.html)。

 同アドバイザリは、QuickTimeパージングに影響を与えるMicrosoftのDirectShow、quartz.dllの脆弱性を詳述している。
(QuickTimeの脆弱性ではない。)Microsoftはエクスプロイトの使用がいくつか存在することを報告している。

 我がExploit Shieldチームのアナリスト、ビクターが、エフセキュアのExploit Shieldテクノロジに対してワーキングサンプルのテストを行った。
0234名無しさん@お腹いっぱい。2009/06/04(木) 17:16:21
ログが役に立ったことはない。
(失敗したことは分かるけどどの部分で何故失敗したのかが書いてない)

診断ツール使った方が参考になるかもしれないし、ならないかもしれない。
0235名無しさん@お腹いっぱい。2009/06/04(木) 18:16:12
サポに聞くべきでは?
02362302009/06/04(木) 22:18:58
サポセンの対応良すぎwww
どこぞの大手とはワケが違う。

ちなみに、診断ツールを送付しましたが、
詳細は以下に記述↓

パターンファイルというのは毎日更新されるものなんですが、
アンチスパイウェア自動更新とWebページフィルタの更新は更新されるものがある時だけ更新が行われます。

また、アンチスパイウェア自動更新は弊社製品のスキャンエンジンを更新するためのものですので、
一度更新された場合、次に新しいバージョンがあれば、また更新されます。

パターンファイルのリセットツールをご利用しても、Webページフィルタがまだ
「未実施」というのは、更新されるものがないからです。

パターンファイルとアンチスパイウェア自動更新は正常に更新されますので、ご心配なく
PCをご利用ください。
0237名無しさん@お腹いっぱい。2009/06/04(木) 23:52:26
馬鹿丸出しwww
0238名無しさん@お腹いっぱい。2009/06/05(金) 10:00:27
荒れるスレが多いセキュ板にしてはこのスレは荒れていないですねぇ。
上級者の余裕ですか?
他のスレも見習ってほしい
0239名無しさん@お腹いっぱい。2009/06/05(金) 11:31:34
f-secure2007をずーっと引き継いできたんだけど、どっかのブログ見たら
2009トライアルをダウンロードして、2007のキーを使うみたいなこと
書いてあったんだよ。
2007を引き継ぐより、一旦削除して2009をインストールした方がいいのかな?
0240名無しさん@お腹いっぱい。2009/06/05(金) 13:39:57
それが手っ取り早いと思う。自分はそうした。
0241名無しさん@お腹いっぱい。2009/06/05(金) 15:46:59
普通はトラブルにはならないと思うけど、トラブルになることもあるから、
一度アンインストールしてからインストールしたほうがいいのかもね。
リアルタイム保護が効かない間に何か起きないとも限らないけど。

補足というか蛇足だけど、
F-secure INSはライセンスキーとバージョンは関係がなく、
トライアル版とパッケージ版にも機能上の違いはないので、
(経路の安全性云々は別として)
有効期限内であれば常に最新版が利用可能。
0242名無しさん@お腹いっぱい。2009/06/05(金) 23:18:12
経路の安全性が不詳でも、
ダウンロードした体験版インストーラの署名をチェックすれば良い。
(たしか付いてるはずだよね)
0243名無しさん@お腹いっぱい。2009/06/06(土) 18:19:33
あげ
0244名無しさん@お腹いっぱい。2009/06/06(土) 22:05:11
fsdbupdate.exeは署名付いてない上にHTTPでの配布…
0245名無しさん@お腹いっぱい。2009/06/06(土) 22:12:43
マジかよ…何考えてんだそりゃ…
0246名無しさん@お腹いっぱい。2009/06/07(日) 22:59:34
そんなもんだろ
0247名無しさん@お腹いっぱい。2009/06/07(日) 23:53:49
インストーラは署名が付いてた
0248名無しさん@お腹いっぱい。2009/06/08(月) 03:08:32
インストール後のバイナリも含めて署名するのが普通じゃね?
実際、署名されてるし。

少し前にノートンが書名忘れてえらい事になったんだっけ?
FISはちゃんと署名の検証してるんかな…
0249名無しさん@お腹いっぱい。2009/06/08(月) 15:52:17
こんにちは。
AntiVirは日本では製品化されてないので知らない人も多いですが、海外では非常に有名なソフトですね。
地元ドイツではトップシェアのソフトということです。
検知率の高さは有名で、現在G DATAと双璧をなしていると言われています。
実際、各有力検査機関のテストにおいて、2つのソフトの検知率は毎回拮抗、激しいトップ争いを繰りひろげています。
(なお、最新バージョンのフリー版については、今までAntiVir有料版から省かれていたスパイウェア対策機能が新たに付加されました。)
また、未知のウイルス検出能力に特化したテストでも毎回トップの成績を残しており、この点でも安心度は高いと思います。
ただ、日本語がないので設定等がやや大変です。
デフォルトでも十分なのでしょうが、ルートキット検索設定がオフになっていたり、その他もいろいろ細かな設定ができるので、各自でやられた方がベターだと思います。
おっしゃる通り、インターフェースは良く言えばシンプル(いかにもドイツ的?)といえますが、市販品やそのほかのフリーソフトに比べるともの足りなさを感じるかもしれません。
扱いが他のソフトに比べると厄介なので(日本語がないことも含め)、日本国内においては、avast!やAVGに比べると使用者は相当少ないと思います。
ただ、最近は多くのパソコン誌やパソコンサイトがこぞってこのソフトを大きく紹介・解説しており、その影響から使う人が増えているのも事実のようです。
0250名無しさん@お腹いっぱい。2009/06/08(月) 17:24:59
F-Secureはそのへん無頓着だな、セキュリティ企業なのに。
前に管理サイトのSSLの証明書が期限切れとか不正ドメインのことがあった。
0251名無しさん@お腹いっぱい。2009/06/08(月) 22:15:19
>>249
読む価値無い長文書くなカス
0252名無しさん@お腹いっぱい。2009/06/08(月) 23:23:00
>>251
スルーしろよ。
相手すると喜ぶだろ。
0253名無しさん@お腹いっぱい。2009/06/08(月) 23:51:57
農奴32厨の自演って芸がないんだな。
0254名無しさん@お腹いっぱい。2009/06/09(火) 03:57:48
>>253
Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。

NOD32はプロファイルに検査方法や検査対象を登録しておき、
そのプロファイルを指定してスケジュールを組むことが出来る。
プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。
例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、
検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。
他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。
一度検査し安全が確かめられれば検査済みフォルダに移し、
検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。
細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。

NOD32は機関や企業や有名人等 狙われやすい人ほど役立つAV
一般人でもそのウイルス全体の70%を占める未知ウイルスから狙われることもある。
そこがESSのセールスポイント

未知ウイルスへの対応度 = ハッキングに対する対応度


ここにNOD32が研究機関や公的機関で主に採用されている理由がある。
0255名無しさん@お腹いっぱい。2009/06/09(火) 04:03:41
>>248
インストール後の自動更新はFSUPDATE.EXE(自己解凍ZIP)ダウンロードするわけじゃないでしょ?
たぶん定義ファイルそのものには署名付いてるかと
KasperskyみたいにZIPでも配布してるし
0256名無しさん@お腹いっぱい。2009/06/09(火) 04:34:39
インストール後の定義ファイル自体には付いてない気がするが、
独自フォーマットのファイルの検証は別に標準の実装方法に拘る理由も無いしな…

dbupdate.log とか見ると、
File xxxx validated by engine nnnnn
とか延々と書かれてるし検証はしてるんだろう、たぶん。

あとときどきF-Secure名義のIPアドレス:443へ通信してる気がするんだが、
通信ログとって無いので未確認。
0257名無しさん@お腹いっぱい。2009/06/09(火) 18:05:57
■ おすすめ2ちゃんねる 開発中。。。 by FOX ★
このスレを見ている人はこんなスレも見ています。(ver 0.20)
〓SoftBank 934SH by SHARP Part1 [携帯機種]
NEC無線BBルータ Aterm WRシリーズ総合 Part.21 [ハードウェア]
真・マジンガーZ [軍事]
【G'zGEAR】 au WIN G'zOne W62CA by CASIO Part 34 [携帯機種]
城崎火也 総合スレッド2 [ライトノベル]
0258名無しさん@お腹いっぱい。2009/06/10(水) 08:14:39
ブログで紹介されたIMPACTって凄いような気もするが
大風呂敷すぎて実効力はない、みたいな存在になってしまいそうな気もしなくはない・・・
0259名無しさん@お腹いっぱい。2009/06/10(水) 22:13:45
Exploit Win32 PidiefってGENOウィルス?
0260名無しさん@お腹いっぱい。2009/06/11(木) 08:43:13
F-Secure 3PC1年版 ただいま半額セール中
http://www.f-secure.co.jp/wellbeing/vfvcp/
0261名無しさん@お腹いっぱい。2009/06/11(木) 17:43:56
3PC-3年は据え置きか...どうするかな
0262名無しさん@お腹いっぱい。2009/06/12(金) 11:35:56
シングルコアのAtom機に入れてみた。
Pentium Mのノートでは重かったのでこれもダメかなと思ってたら
意外にも快適に動いた。
 
0263名無しさん@お腹いっぱい。2009/06/12(金) 16:31:59
こんにちは。
AntiVirはドイツでトップシェアを誇るソフトです。
現在の検知率世界一といわれているソフトで、今年の各専門誌でも「国内市販品をも超える性能」と取り上げられ話題となっています。
また、経験則に基づくマルウェア検出能力(ヒューリスティック)は他のソフトを寄せ付けない性能の高さを誇っています。
また、監視保護力、誤検知の少なさ、定義更新頻度他、専門誌の評価でも唯一満点をたたき出しています。
フリー版は、有料版からアンチスパイ機能が除かれているとはいえ、世界一といわれるヒューリスティック機能のおかげで、
多くのスパイウェアもマルウェアとして検知してしまいます。(それゆえ、有料版との検知率差も少ない。)
その上、とても軽いです。
ただ、日本語に対応しておらず、設定も細かいことから、スキルのある人しか手を出さない傾向があるります。
今後、日本語化がされると日本でもブレイク確実なアンチウイルスソフトであることは間違いないでしょう。
0264名無しさん@お腹いっぱい。2009/06/12(金) 18:24:39
anti virus for workstationをXPsp3で使っているんだけど、
1、2ヶ月くらいまえから起動がすごく重くなってしまった。
起動時だけ重くて、その後は全然軽いんだけど。
イベントビューアで起動時のエラーログを見ると、

Scanning of \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\BROWSEUI.DLL
was aborted due to exceeded scanning time limit. The file may be in use or reading it
was too slow (e.g. network connection was under stress).

ってのがあって、他に\WINDOWS\SYSTEM32\SHELL32.DLL、\WINDOWS\SYSTEM32\CONIME.EXE
\WINDOWS\SYSTEM32\NET.EXE、\WINDOWS\SYSTEM32\MSXML3R.DLL、\WINDOWS\SYSTEM32\SPOOLSS.DLL

も同様のエラー。まずいかな俺・・・
0265名無しさん@お腹いっぱい。2009/06/13(土) 14:31:31
他所でやれ
0266名無しさん@お腹いっぱい。2009/06/13(土) 21:00:14
サポセンの対応は丁寧なんだけど、アップデートエージェントのサーバーが
とろ杉で駄目だね

クライアント側の自PCで信頼性の高い情報表示を期待するならば、
毎回本ソフトを再インストールしなければならない。
これならば、カスペルスキーのほうがまだマシだった。

資源を消費しすぎるね、このソフトw
0267名無しさん@お腹いっぱい。2009/06/14(日) 17:09:51
OSがWindows2000なので、F-Secureかマカフィーで迷っています。
このスレを読むと更新ファイルが遅いなどありそうですが。
ちなみにSPECはPENV800MHz メモリ384MBです。
実際どちらがオススメでしょうか?
0268名無しさん@お腹いっぱい。2009/06/14(日) 17:13:55
んなもん自分で試せよ
0269名無しさん@お腹いっぱい。2009/06/14(日) 17:37:48
>>267
取り敢えず試してみて購入するかどうか決めたら?
F-Secureは、1GHZ以上メモリ600MB以上でないと厳しいよ。

もちろん
http://www.storemcafee.jp/mcfs/catalog/_info.php?chosen_reason&osCsid=52qaj4jqu2l12vnd9aidshj6plv4seu3

但し、フルインストールは厳しいと思われ
0270名無しさん@お腹いっぱい。2009/06/14(日) 19:44:05
XPSP3 PenM1.7 512MB でマイドキュメントやドライブ開けるたび待たされてイライラッとするレベルだよ
0271名無しさん@お腹いっぱい。2009/06/14(日) 20:06:21
>>268-270
具体的にありがとうございます。
知人にあげたPCでネットもまだなので今は試せずにいます。検討してみます。ありがとうございます。
0272名無しさん@お腹いっぱい。2009/06/14(日) 23:06:30
F-Secureと併用できるフリーのPFWで
お勧めってありますか?

PC Toolsは重くて使いにくかったからこれ以外で。
0273名無しさん@お腹いっぱい。2009/06/14(日) 23:11:12
PC Toolsは重くはないと思うが
F-Secureの方がよっぽど重いだろ
0274名無しさん@お腹いっぱい。2009/06/14(日) 23:55:57
>>273
そんな…結論を先に言われても…(´・ω・`)
0275名無しさん@お腹いっぱい。2009/06/15(月) 00:44:25
PC Toolsは比較的軽い部類だからあれで重いならJeticoとかしかないよ。
といっても、PC Toolsより使いにくいから272の選択肢から外れるだろうけど。
0276名無しさん@お腹いっぱい。2009/06/15(月) 01:38:11
なるほど・・・
重いというか、インストールした直後から起動が遅くなって、
それで、色々不安定が…
でも使い続けたら軽くなるのかな。

今は、ちょっとComodoを試してる。
0277名無しさん@お腹いっぱい。2009/06/15(月) 11:00:59
>>276
F-secure AntiVirusと併用したいのかな。
知識か根性のどちらかがあれば、Jetico Personal Firewall。
使いやすさは人次第だけど表計算ライクなUIは悪くない。
Process Attack TableはF-Secureがあればいらないと思うし。
Comodoも見た限りでは問題なく動いていたよ。

F-Secureはプロセス毎にPCを起動してから最初に実行された時に
スキャンを行う(二度目以降はキャッシュされる)から、
多くのプロセスが立ち上がる起動時にはどうしても重くなる。
それで不安定になるなら仕方がないけど、
不便なだけというなら、普段は休止状態というのも手。
0278名無しさん@お腹いっぱい。2009/06/15(月) 20:02:59
国産のこれでも使いなさいよ
http://www.softnavi.com/firewall-review/review.cgi?id=6
0279名無しさん@お腹いっぱい。2009/06/15(月) 21:14:05
>>278
トン、これはマイナーで良さそう。

結局、PC Toolsをもう一度入れてみたんですが、
Explorer落ちたりRundll32.dllでエラーが出たりで、
さらに、セーフモードでアンインストールしたら、
F-SecureとWindows FirewallがONになってるのに、
セキュリティセンターからなぜかFWが無いと叱られたりして大騒ぎでした。
バージョンはIS2009です。

結局、あきらめてノートン2009入れました。みなさんありがとうございました。
0280名無しさん@お腹いっぱい。2009/06/15(月) 21:14:57
でも誤解しないで欲しいんだけど、
メインPCはF-Secureですよ。
0281名無しさん@お腹いっぱい。2009/06/15(月) 22:01:59
完璧主義の俺には、あの10数プロセスも立ち上がるエフセキュには納得
がいかなかった。

つまり、PCの起動プロセスの1/3以上2/3以下も占有しているのだった。

ただそれだけのことで、買ったばかりのエフセキュをポンと撥ねた

0282名無しさん@お腹いっぱい。2009/06/16(火) 06:56:39
ループバック通信について論じるなら話は別だけど、
プロセスの分割はソフトウェア工学の時流に積極的に乗った、
どちらかと言えばより完璧主義的な設計だと思うよ。
分割が全てにおいて優れていないという面も含めて。
アプリケーションフィルタを作るのは面倒だけどね。
0283名無しさん@お腹いっぱい。2009/06/16(火) 07:00:47
自分はINSのUIがリキッドでないほうが完璧主義に反する気が。
あとクリッカブルコンポーネントがウィンドウが開くのか、
トグルで切り替わるのかがわかりにくい。
Advancedモードがツリーとタブを両方使っているのもどうかと。
どの例外ボタンも同じ例外リストにアクセスするかと思えば、
違うこともあるとか、混乱する。
ユーザ通知を最大限に設定しても、DeepGuardが黙って
他のプロセスの処理を阻止することがあるのも、
せめてログくらい残して欲しい。
あと例外リストを無視してVNCを止めるのも勘弁して欲しい。

多少の不便さは補える程度にアドバンテージがあると思うけどね。
0284名無しさん@お腹いっぱい。2009/06/16(火) 11:20:03
>>277
> F-Secureはプロセス毎にPCを起動してから最初に実行された時に
> スキャンを行う(二度目以降はキャッシュされる)から、
> 多くのプロセスが立ち上がる起動時にはどうしても重くなる。

ここのところ、詳しいサイトとかありますか?
0285名無しさん@お腹いっぱい。2009/06/16(火) 22:00:23
最近使い始めたのですが、FISをデフォルト設定で使用していて問題ないでしょうか?具体的には、
@圧縮ファイルとWebトラフィックに対するリアルタイムスキャンがOFFであること。(実行時にスキャンするから2度手間を省いている?)
AFWの設定で、アウトバウンド通信が許可されていること。(DeepGuardがスキャンしている?)
「@」は設定をONにすると自分の環境では少し重くなってしまうので問題がなければデフォルトのまま使いたいです。
0286名無しさん@お腹いっぱい。2009/06/17(水) 00:19:11
>>285
RapidShareからウイルスが大量発見
ttp://gdata.co.jp/press/archives/2009/06/post_54.htm
「PDF」ウイルス、アダルトサイトに仕掛けられる
ttp://gdata.co.jp/press/archives/2009/06/pdf.htm
これらのG DATAのレポートによると圧縮ファイルを利用した攻撃が
始まりつつあるようです。
今のところは問題なさそうですが攻撃が本格化してきたら将来的には
「@」は設定をOFFにするのはハイリスクになりそうです。




0287名無しさん@お腹いっぱい。2009/06/17(水) 00:45:45
ならないよ
0288名無しさん@お腹いっぱい。2009/06/17(水) 03:02:51
>解凍するまではウイルスが発見されないという問題もあり、ここに注意を促す次第です。
0289名無しさん@お腹いっぱい。2009/06/17(水) 08:46:14
圧縮したまま活動するウィルスと怪しいアウトバウンドはディープガードで対応出来るってサポが言ってた
デフォでも死角無し
0290名無しさん@お腹いっぱい。2009/06/17(水) 13:06:55
いずれにせよ解凍されれば検出されるし
解凍されなきゃウイルスは活動しないから問題ない
0291名無しさん@お腹いっぱい。2009/06/17(水) 13:32:03
>290
UPXとか
0292名無しさん@お腹いっぱい。2009/06/17(水) 13:44:13
それはその設定と関係ないだろ
0293名無しさん@お腹いっぱい。2009/06/17(水) 13:53:22
問題の設定はzipなど書庫形式のファイルに対する設定で
UPXのような実行ファイルのまま圧縮された物に対してのものではない
0294名無しさん@お腹いっぱい。2009/06/17(水) 13:56:46
UPXは実行ファイルを実行可能なまま圧縮しちゃいますが@に抵触しない?
F-secureの定義では圧縮ファイルに含めないのかな?
0295名無しさん@お腹いっぱい。2009/06/17(水) 13:58:27
>293
ねるほど
失礼しました
0296名無しさん@お腹いっぱい。2009/06/17(水) 14:08:05
>>294
うん

だいたいUPX圧縮の実行ファイルをスキャンしない設定がデフォだったら大問題だろ
0297名無しさん@お腹いっぱい。2009/06/17(水) 18:39:07
>>294
どのウイルス対策ソフトのメーカーでもUPXを圧縮ファイルとは見なしてないはず。
あーゆーのはパッカー。
02982852009/06/17(水) 22:02:48
デフォルトでも問題なさそうですね。
みなさん、ありがとうございました。
0299名無しさん@お腹いっぱい。2009/06/18(木) 02:27:43
大抵のセキュリティソフトで言う「圧縮ファイル」って用語は、
zipや7zやlzhのようなアーカイブの事を指してるんであって、
UPXのようなパッカーの事を意味して使われてる用語では無いよね。
0300名無しさん@お腹いっぱい。2009/06/18(木) 12:13:51
今大変なことになっている新種のウイルス「Nine-Ball ナインボール」を検出できるのはわずかのベンダーのソフトのみ(米セキュリティ企業公表)

http://www.virustotal.com/analisis/62254bf6a13a438bc53c0f3745c622c5c1604aa37e4f866036a1e94c35cc68f7-1245137075
0301名無しさん@お腹いっぱい。2009/06/18(木) 12:42:41
AV-TESTによるウイルス検出率テスト

実施日: 2009年5月25日
検体数: 810,719

順位 製品名                         検出率
#1 G DATA アンチウイルス――――――――――99.92%
#2 McAfee ウイルススキャンプラス ――――――99.35%
#3 Norton アンチウイルス ――――――――――99.22%

#4 ウイルスバスター―――――――――――――98.56%
#5 F-Secure インターネットセキュリティ―――――98.27%
#6 NOD32アンチウイルス―――――――――――96.49%
#7 Kasperskyアンチウイルス ―――――――――96.44%

#8 Windows ライブ ワンケア  ―――――――――94.14%
#9 ウイルスセキュリティ ZERO ――――――――91.91%

#10 ウイルスキラーゼロ ―――――――――――86.81%


*ここでいう「ウイルス」とは、「狭義のウイルス」のみならず、「ワーム」「トロイの木馬」「ボット」「バックドア」を含む。

*テスト対象は国内で販売されている主要10製品。

*アジア=パシフィック地域、特に日本、台湾、中国において頻発しているウイルスを中心に採集されており、検体は6ヶ月以内に発生したものに限定されている。

*AV−TESTは、ドイツのマグデブルク大学にある、ウイルス検出率をテスト評価する第三者機関。主宰は、アンドレアス・マークス。
0302名無しさん@お腹いっぱい。2009/06/18(木) 14:42:36
ファイルサーバ作ってEXCEL文書とワード文書を入れてるんだけど、
F-Secureをインストールした途端、開くのに異様に時間がかかるようになった。
たぶん、マクロチェックでもしてるんだと思うけど、遅すぎ。

試しにアンロードしてから開いてみると、元に戻るけど意味無いしなぁ・・

どうにかする方法ご存知ないですか?
0303名無しさん@お腹いっぱい。2009/06/18(木) 20:11:37
>>300
俺のは検出できているな
0304名無しさん@お腹いっぱい。2009/06/19(金) 00:30:05
Internet Security Technology Preview 9.50 build 961

F-Secure アンチウイルス 9.10 build 15243
F-Secure 自動更新エージェント 8.25 build 3693
F-Secure ユーザ インターフェース 9.00 build 4662
F-Secure 管理エージェント 8.10 build 30085
F-Secure メール フィルタ 1.02 build 7370
F-Secure のネットワーク接続 6.22 build 153
F-Secure メール スキャナ 6.00 build 431
F-Secure ディープガード 2.20 build 143
F-Secure オンライン マニュアル 2.00 build 1450
カスタム機能 F-Secure/ISTP 9.30.00
F-Secure サイドバー ガジェット 1.00 build 189
F-Secure サービス ニュース 1.00 build 140
F-Secure ブラウザ保護/SW 1.10 build 5297
F-Secure ブラウザ保護/ES 0.70 build 518
0305名無しさん@お腹いっぱい。2009/06/19(金) 00:45:07
ISTP 9.50を公開
ttp://blog.f-secure.jp/archives/50250931.html
2009年06月18日22:47 sean_sullivan  ヘルシンキ発 by:ショーン・サリバン

Internet Security Technology Previewがアップデートされたが、非常に素晴らしい性能を見せている。

我々のYouTubeチャンネル
ttp://www.youtube.com/user/fslabsで
ショートビデオ
ttp://www.youtube.com/watch?v=D05o1b_EWFU
をご覧頂ける。

ISTPベータプログラムはこちらからttp://www.f-secure.com/en_EMEA/support/home-office/beta-programs/
ダウンロード可能だ。
0306名無しさん@お腹いっぱい。2009/06/19(金) 00:51:14
Mac Protection アップデート
ttp://blog.f-secure.jp/archives/50250803.html

2009年06月18日01:29 sean_sullivan  ヘルシンキ発 by:ショーン・サリバン

我々はISTPのテストにフォーカスしているところだが、Mac Protection ベータを
先週アップデートしたことを、お知らせするのを忘れるところだった。

シグネチャアップデートは現在データベースチャネルにある。こちらからお試し頂ける。
ttp://www.f-secure.com/en_EMEA/support/home-office/beta-programs/


Mac Protectionベータ版を試してみた
ttp://blog.f-secure.jp/archives/50250817.html
0307名無しさん@お腹いっぱい。2009/06/19(金) 14:38:44
なんだデフォルトでよかったのか・・
オレは今まで何の為に・・・orz
0308名無しさん@お腹いっぱい。2009/06/23(火) 00:16:53
>>263
Antivirユーザーを装って宣伝コピペを繰り返して、
その製品のユーザーを悪者にした荒らしの正体が、
運営の芋掘りで主犯格が大阪在住のNODユーザーだと判明。

★090614 sec「Avira AntiVir紹介/お勧め」定型コピペマルチポスト報告
http://qb5.2ch.net/test/read.cgi/sec2chd/1244982172/
http://qb5.2ch.net/test/read.cgi/sec2chd/1244982172/47
>47 :ちきちーた ★ :2009/06/19(金) 15:15:39 ID:???0
>_BBS_sec_ipbf\d+osakakita.osaka.ocn.ne.jp
>_BBS_sec_osakac\d+.ap.so-net.ne.jp
>_BBS_sec_ipbf\d+hodogaya.kanagawa.ocn.ne.jp
>規制


【NOD32】雑音犬畜生Part42【Pentium4】

746 名前:最低人類0号 [] 投稿日:2009/06/22(月) 23:56:23 ID:pLEL7Nfv0
やっぱり主犯は雑音センセイでしたか。フウ(´Α`)y─┛~~
強制ID板で活動するために複数回線を用意している人だから、
規制されても投稿を止めることは難しいけどね。


>【軽快動作】NOD32【アンチウイルスソフト】
>http://pc8.2ch.net/test/read.cgi/sec/1112351342/
>
>482 名前:雑音 p84bef5.osaknt01.ap.so-net.ne.jp [sage] 投稿日:2005/04/25(月) 10:45:08
>連絡事項
>
>NOD32をWindows Server 2003 で使っているユーザーへ
>現在sp1をあてると通信不能となり最悪な状況下だと、リブートの繰り返しとなりますから注意してください。
>開発元で、現在対策バージョンを作成中とのことです。
0309名無しさん@お腹いっぱい。2009/06/24(水) 23:17:11
ttp://www.itmedia.co.jp/enterprise/articles/0906/24/news079.html
MSのセキュリティサービスは脅威にならず、F-SecureのCEO

また、アラキオ氏は米Microsoftが23日にリリースした無料のウイルス対策サービス
「Security Essentials」のβ版について、「われわれのような専業ベンダーの対抗馬に
なるのではないかという見方があるが、脅威にならない」とコメント。

「同様のサービスを提供するセキュリティベンダーにとっては対抗馬になるが、ウイルス
対策だけで今のセキュリティ問題へ対処するのは難しく、多層型の対策が必要」(同氏)
と話し、パーソナルファイアウォールやフィッシング対策、クラウド連係機能なども持つ
統合型セキュリティ対策ソフトの利用を呼び掛けた。
0310名無しさん@お腹いっぱい。2009/06/25(木) 00:24:25
>>309
OSやIEなどと組み合わさせればすべて解決だな
0311名無しさん@お腹いっぱい。2009/06/25(木) 05:28:56
>>310
いや、MSNのトップとか、例の911の時にNimdaに感染してたことあったし、
その半年くらい前も、TechNetのとあるページがCodeRed-Cに感染状態で、少なくとも一週間は放置されたままだったし。

あんま信用してないんだ。すまん.....(´・ω・`)
0312名無しさん@お腹いっぱい。2009/06/25(木) 15:15:13
MSは自社プロダクトで協調して展開しなければならないのに
大きすぎるのか全体で足並みを揃えることができないんだよな
というか、また欧州で制裁を受けるんじゃないのか
これを機にセキュリティベンダが他のOSに力を入れれば面白いことに
0313名無しさん@お腹いっぱい。2009/06/25(木) 17:04:29
macだけでなくlinuxのクライント向けが欲しい
サーバ用は高いよ
0314名無しさん@お腹いっぱい。2009/06/25(木) 23:53:30
>>313
それ同意
MSがかつてLinux系のセキュリティーベンダーに圧力かけたか買収した
ので。。。それ以降ポシャッタ。



0315名無しさん@お腹いっぱい。2009/06/25(木) 23:57:09
AV-TESTによるウイルス検出率テスト
(2009年6月23日実施、検体数758,547)

順位  プログラム   検出数 検出率
#1 G Data 2009    757052 99.80%
#2 Symantec     755146 99.55%

#3 F-Secure 2009  735273 96.93%
#4 McAfee      732570 96.58%
#5 Kaspersky    731730 96.46%
#6 Microsoft    729229 96.13%
#7 Trend Micro   726146 95.73%

#8 Eset Nod32    718122 94.67%
#9 K7 Computing   668839 88.17%
#10 Rising       587824 77.49%

今回頑張ったね!
0316名無しさん@お腹いっぱい。2009/06/26(金) 00:06:54
>>315
検出率は上がってないけどね。
検出率に変動が少なく常に
安定した成績なのが長所かな?
0317名無しさん@お腹いっぱい。2009/06/27(土) 10:57:30
http://www.amazon.co.jp/エフセキュア-インターネットセキュリティ-2009-カード版-Amazon-co-jp専売商品/dp/B002EB0G1G/ref=sr_1_15?ie=UTF8&s=software&qid=1246061612&sr=1-15
結構安い・・かな
0318名無しさん@お腹いっぱい。2009/06/27(土) 12:31:28
何故いらんところを含むのかと
http://www.amazon.co.jp/dp/B002EB0G1G/
0319名無しさん@お腹いっぱい。2009/06/27(土) 14:52:17
おっとすまん
いつも尼って適当なリンクから見てるからどこかのアフィが入っちゃうんだよな・・
0320名無しさん@お腹いっぱい。2009/06/28(日) 00:48:37
先月更新したばかりですこんちくしょう
0321名無しさん@お腹いっぱい。2009/06/28(日) 08:41:26
>>317,318

ありがとう、待った甲斐がありました。
0322名無しさん@お腹いっぱい。2009/06/28(日) 13:56:32
このソフトのFW使いにく過ぎ。アプリ、ポート番号の
問い合わせウィンドウすら表示せんと勝手に遮断しよる。
事前に自分でポートの設定すませとかんなあかんの?
対話型形式で設定出来んわけ?
ノートン、バスターのFWもこんなんなん?
0323名無しさん@お腹いっぱい。2009/06/28(日) 15:39:22
>>322
ファイヤーウォールのモードによっては黙って遮断する。
元が業務向け(ルールは一括管理なので対話UIは不要)というのと
INSは怪しい通信はヒューリスティックで遮断するという方針なので、
ファイヤーウォールはあまり細かく設定できない。
FWのルールは通信を許可するプロトコルと通信先リストと
ネット通信許可プログラムリストがある。
例えばIRCを許可したら、ネット通信を許可した全てのアプリが、
IRCで通信できるけど、BOTネットとかに接続しようとしたら、
DeepGuardとかが防いでくれるはず。
最近のNISとVBは知らないけど、昔のはもっと細かく指定できたよ。
FWが不満なら、FWだけ無効にして単体FWを使ってもいいんじゃないかな。
ライセンス料が無駄になってもいいならF-secure AVでもいいけど。
個人的にはKasperskyのFWは悪くない。
0324名無しさん@お腹いっぱい。2009/06/28(日) 15:56:39
F-SecureはAVもFWも全体的に細かい設定出来ないじゃん
03253222009/06/28(日) 22:28:46
>>323

今、体験版使ってるんだけもぉちょっと教えて下さい。
インターネット制御「標準」、アプリケーション制御「有効」、
新しいアプリーションに対してプロンプトを表示にチェック。
この状態だとブラウザのポート80は許可されてるはずなのに
IEを立ち上げても遮断するんですが・・・
これはあらかじめ、アプリケーション制御の許可リストに
有効にして加えておけってこと?
新規アプリを立ち上げた時の「通信を許可する?」の
ポップアップメッセージはどうやっても表示されない
ですかね?
0326名無しさん@お腹いっぱい。2009/06/28(日) 23:02:25
ttp://www.itmedia.co.jp/enterprise/articles/0906/26/news002.html
研究者が指摘するサイバー攻撃の今後とは?

近年のサイバー攻撃は金銭狙いになったと言われる。サイバー攻撃の
現状から今後どのようになるかを、F-Secure主席研究員のヒッポネン氏と
JPCERT/CC理事の真鍋氏が予測している。
0327名無しさん@お腹いっぱい。2009/06/28(日) 23:22:21
>>325
indows サービス の Terminal Services を 無効 にしてない?。
有効にしないとプロンプトでない。 
0328名無しさん@お腹いっぱい。2009/06/28(日) 23:23:26
ありゃ。windows サービスね。
■ このスレッドは過去ログ倉庫に格納されています