トップページsec
1001コメント408KB

【ウイルス】F-Secure総合 Part14【対策】

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。2009/03/22(日) 11:58:39
日本F-Secure株式会社
http://www.f-secure.co.jp/

日本F-Secure株式会社 サポート情報
http://www.f-secure.co.jp/support/menu.html
日本F-Secure株式会社 製品情報(一覧表)
http://www.f-secure.co.jp/products/
日本F-Secure株式会社 購入情報
http://www.f-secure.co.jp/products/purchase.html

F-Secureインターネットセキュリティ / アンチウィルス2009(30日間体験版あり)
http://www.f-secure.co.jp/wellbeing/
F-Secureインターネットセキュリティ サポート情報
http://www.f-secure.co.jp/is/support/index.html
F-Secureインターネットセキュリティ / アンチウィルス 購入について
http://www.f-secure.co.jp/wellbeing/buy.html

F-Secure オンラインスキャナ
http://www.f-secure.co.jp/v-descs/disinfestation.html


前スレ
【ウイルス】F-Secure総合 Part13【対策】
http://pc11.2ch.net/test/read.cgi/sec/1223664885/
0093名無しさん@お腹いっぱい。2009/04/20(月) 10:22:03
GDATA≧Avira>>BitDefender>NOD32>>>>>>>>>>>>>F-Secure(笑)
0094名無しさん@お腹いっぱい。2009/04/20(月) 11:00:30
クライアント・セキュリティで
Backdoor.Win32.Agent.afqsってのが検出されて、
検索しても日本語の情報はなし。
外国のカスペルスキーやZoneAlarmって掲示板では、
「どうもマイクロソフトが入れたもんで、誤検知じゃないのか?」
という話が出てるんだけど、正確なところを知っている人いますか?
マイクロソフトがBackdoor.Win32なんて怪しげなもん入れることあんの?
0095名無しさん@お腹いっぱい。2009/04/20(月) 11:17:28
カスペルスキーのスレの方で話が出てました。
やはり誤検出のようです。
お騒がせしました。

0096名無しさん@お腹いっぱい。2009/04/20(月) 13:39:57
メモリ512MBのXP Pro SP3マシンにF-secure CS ver8を入れるのは、
メモリ的・リソース的に考えて苦行というか拷問だよなww

最低768〜1GBはないと、快適なWebブラウジングは厳しいような。ver 6あたりから
使っててオモタ。もちろんクラシックスタイルで、Lunaを切った状態でだよ。
0097名無しさん@お腹いっぱい。2009/04/20(月) 15:50:46
>>93
NOD32はリソース食わないけどザルじゃん。

>>96
ウチのXP SP3は起動した時点でPF使用量900MBオーバー
スキャンがかかると1GBオーバー
ちなみに以前使ってたESETだと500MBくらい。カスペ2009だと650MBくらい。
やっぱメモリバカ食いだよね。
0098名無しさん@お腹いっぱい。2009/04/20(月) 17:31:12
XP3SP4 PENM1.4 512MB だと完全スキャンに一晩以上かかるな
ドライブやマイドキュメント開けると長時間待たされたり応答不能になるっす
0099名無しさん@お腹いっぱい。2009/04/20(月) 18:12:00
>>98
俺もそのくらいかかる感じだね。HDDの回転数とかもあるが、
やっぱエンジン3つっていうのが良くも悪くも作用してる希ガス
そういうときは、サブノートで2ch閲覧してるわww

ところで、XP3SP4って、XPのSP3の書き間違いだよね。
一瞬浦島太郎になったかと思って、ググっちまったぜw
0100名無しさん@お腹いっぱい。2009/04/20(月) 19:00:35
>>99
ググらせてすまんすw
0101名無しさん@お腹いっぱい。2009/04/20(月) 19:17:29
圧縮ファイルのスキャンにかなり時間がかかってるみたい
圧縮ファイルをスキャンしない設定にすると随分違う
0102名無しさん@お腹いっぱい。2009/04/20(月) 19:21:56
エロゲやエロゲの体験版いっぱいインスコしてると時間かかるってことか
0103名無しさん@お腹いっぱい。2009/04/20(月) 23:30:04
寝てる間に完全スキャンさせたら、
でかい圧縮ファイルのスキャンにあまりにも時間がかかったらしく、
システムがスタンバイ状態になっていたことがある。
(2時間でスタンバイになるように設定してた)

スキャンって、ガリガリ計算してるわけじゃなくて、
何かの待ち時間が大部分なんじゃないかな。
0104名無しさん@お腹いっぱい。2009/04/21(火) 19:21:41
ttp://internet.watch.impress.co.jp/cda/news/2009/04/21/23230.html
KasperskyとF-Secure製品でシステムファイルを誤検知

うちでは、特に誤検知にはならなかったな。
たまたまかもしれないけど。
0105名無しさん@お腹いっぱい。2009/04/21(火) 21:12:19
NO1は存在しない世界なんだし、複数のPCを持っているなら、
いくつか違う対策ソフトを併用するといいと思うよ。
少なくとも全滅はしないし、相互にスキャンすることもできる。
大抵、Xライセンス1年版よりも1ライセンスX年版のほうが安いしね。

そういう意味ではエンジン三つのF-Secureは手軽ではある。
個人的にはルートキットなどに強い印象があるけど(BLOGの読みすぎ?)
その反面、日本ローカルなウィルスへの対応が遅いのは間違いない。
あとメモリの消費量が多いのと、プロセス数が多いのは
古いマシンや、アプリケーションフィルタには都合が悪い。
# ネットブックはメモリ2GBのモデルをおすすめしたい。
ノートンはアジア系スパイウェアにも力を入れているらしいから、
自分はF-Secure、Kaspersky、Nortonあたりを併用してる。
0106名無しさん@お腹いっぱい。2009/04/21(火) 21:18:37
全滅はしないは言いすぎだな。全滅しないことが少しでも期待できる程度。

> 圧縮ファイルのスキャン
スキャンのファイルサイズ制限はアーカイブとその他ファイルで別にして欲しい。
1GBだろうと圧縮ファイルはスキャンしてくれなきゃ困るが、それ以外のファイルはあまり意味が無い。
動画等に対応したマルウェアがないわけじゃないが。
0107名無しさん@お腹いっぱい。2009/04/22(水) 00:46:23
パターンファイルの更新頻度が低い代わりに
カスペと共倒れがないのが取り柄と思ったが。
配信前に検証しないのかな?
他に変えようかな?
0108名無しさん@お腹いっぱい。2009/04/22(水) 09:40:45
F-Secureだってたまには誤爆するさ
0109名無しさん@お腹いっぱい。2009/04/22(水) 22:37:00

>□この板は、色々な製品ユーザーを装って
>自演で工作する農奴32厨が常駐しているのでご注意を。
>
>□農奴32厨情報テンプレ
>http://pc11.2ch.net/test/read.cgi/sec/1187681559/81-167

0110名無しさん@お腹いっぱい。2009/04/23(木) 17:07:48
www.f-secure.co.jp

逝ってる?
0111名無しさん@お腹いっぱい。2009/04/23(木) 17:24:56
f-secure.co.jpを引けないところもあるなぁ
0112名無しさん@お腹いっぱい。2009/04/23(木) 18:08:24
ファイル名 _ycmmf_.cjq.zip 受理 2009.04.11 02:20:16 (CET)
現在の状態: 読込み中 ... 順番待ち 待機中 スキャン中 完了 発見せず 停止
結果: 15/40 (37.5%)

a-squared    4.0.0.101  Trojan.Agent!IK
AhnLab-V3    5.0.0.2   Win-Trojan/Agent.18944.JQ
AntiVir     7.9.0.138  TR/Agent.caaj.B
Avast      4.8.1335.0  Win32:Trojan-gen {Other}
AVG       8.5.0.285  Delf.JTL
CAT-QuickHeal  10.00    Trojan.Agent.IRC
eTrust-Vet   31.6.6450  Win32/SillyDl.HDU
Fortinet    3.117.0.0  PossibleThreat
GData      19      Win32:Trojan-gen {Other}
Ikarus     T3.1.1.49.0 Trojan.Agent
K7AntiVirus   7.10.698   Trojan.Win32.Malware.1
McAfee+Artemis 5580     Generic!Artemis
McAfee-GW-Edition 6.7.6   Trojan.PSW.Delf.AB
NOD32      4000     a variant of Win32/Delf.OEX
Prevx1     V2      High Risk Cloaked Malware

AVGは検出しましたが、またしてもカスペルスキーはダメでした。
Kaspersky    7.0.0.125  -

F-Secureってこの時もカスペと共倒れしたのかな?
0113名無しさん@お腹いっぱい。2009/04/23(木) 21:34:26
弊社ホームページ緊急停止のお知らせ

ttp://www.f-secure.co.jp/news/200904231/
0114名無しさん@お腹いっぱい。2009/04/23(木) 21:40:59
エフセキュア ディープガード2.0 ホワイトペーパー
ttp://www.f-secure.co.jp/products/WhitePaper/WhitePaper_DeepGuard2.0.pdf

これってマカフィーのアクティブプロテクションと同じようなシステムなのかな?
その割に検出率が上がらないけど。
0115名無しさん@お腹いっぱい。2009/04/24(金) 01:41:50
>>113
ttp://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20392149,00.htm
これに関係した話かと思ったら全然チガタ
0116名無しさん@お腹いっぱい。2009/04/24(金) 02:36:46
アジアからねぇ・・・どこだろ
0117名無しさん@お腹いっぱい。2009/04/24(金) 18:17:14
>>114
McAfeeとはちょっと違うはず
McAfeeのはどっちかというとPandaに近い
0118名無しさん@お腹いっぱい。2009/04/24(金) 20:38:12
>>117
F-SecureもMcAfeeもPandaも全部似たような感じに読めたけど
具体的にはどのへんが違うの?

ところでVirusTotalにDeepGuard 2.0は使われているのかな?
これ見る限りAV-Test.orgでは一部使われてなかったみたいだけど。
ttp://www.f-secure.co.jp/news/200810152/
0119名無しさん@お腹いっぱい。2009/04/24(金) 21:06:43
常に最新のシグネチャの提供に耐えられなくなったと言うことさ
0120名無しさん@お腹いっぱい。2009/04/24(金) 21:12:07
やっぱりMcAfeeかPandaに切り替えた方が賢明かな?
0121名無しさん@お腹いっぱい。2009/04/24(金) 22:03:46
>>118
McAfeeとPandaのクラウドベースは「アンチウイルス」
F-Secureのクラウドベースは「振る舞い検知」
3つ使ってみてそういう印象だった

McAfeeやPandaはクラウドベース特有の検出名がある(McAfeeはGeneric!Artemis、PandaはTrj/CI.A)けどF-Secureは見たことない
あとF-Secureの手動スキャンの検出結果はVirustotalと変わらない
DeepGuard 2.0は振る舞い検知なのでVirustotalには摘要できない(もしDeepGuard 2.0が摘要されるならノートンのSONARやBitDefenderのB-HAVE、PandaのTruPreventも摘要されるはず)

ただF-Secureのクラウドベースがアンチウイルスにも影響するならF-Secureのクラウドベースは振る舞い検知のみというのを撤回するんだけど・・・・


今はF-Secureを使ってないから↓のスレの検体で試してみて
【鑑定目的禁止】検出可否報告スレ10
http://pc11.2ch.net/test/read.cgi/sec/1235459712/
0122名無しさん@お腹いっぱい。2009/04/24(金) 22:55:06
>>121
アンチウイルスってどういうこと?シグネチャのこと?

>ファイルの実行前にファイルのシグネチャ(ファイル固有の識別子)が
>エフセキュアの「リアルタイム プロテクション ネットワーク」の検索サーバに送られ、
>「良性」、「悪性」、あるいは「不明」の判定が返されます。

って書いてあるから動作としてはまず問い合わせているような気がするんだけど。


>ファイルの評価は詳細なふるまい分析、静的分析、そして、そのファイルを実行しているユーザ数に基づいています。
>そのファイルが怪しいと思われる場合、そのファイルには自動的に自動分析フラグが立てられ、自動分析に回されます。
>自動分析で明確に分類ができない場合、そのファイルはエフセキュアのセキュリティ研究所に送られ、アナリストによる手動分析に回されます。

ってあたりも似たような感じがするのだが。よく分からん。
三者とも「うちだけ!」って言ってるし何か違うんだろうがw
0123名無しさん@お腹いっぱい。2009/04/24(金) 23:14:31
>>122
動作的にこうかな?

McAfeeやPanda:シグネチャ&アンチウイルス的な動作だから検出したら隔離されたり削除されたりウイルス検出名もしっかりとある、手動スキャンや右クリスキャンでも反応する

F-Secure:DepGuard2.0は振る舞い検知だからカスペのプロアクティブディフェンスと似たような動作で実行時に検出して許可や遮断を選択、手動スキャンや右クリスキャンでは反応しない

う〜ん、McAfeeやPandaは結構使ったからわかりやすいけどF-Secureは本当にわからん(しかも今は使ってない)
誰かF-SecureのDeepGuard2.0の詳細報告頼みます
0124名無しさん@お腹いっぱい。2009/04/24(金) 23:25:06
報告なんぞ頼むなら、自分でやれよ。
0125名無しさん@お腹いっぱい。2009/04/24(金) 23:31:52
>>124
今は無理なんだ。
まあ仮想環境構築できたら自分でやってみますわ。
0126名無しさん@お腹いっぱい。2009/04/24(金) 23:52:35
>>123
あ、なるほど。そういうことか。

が、普通の環境では試しにくいよな…
古いものならシグネチャに載ってるだろうし
新しいのだと検出されなかった時に感染するし。
0127名無しさん@お腹いっぱい。2009/04/29(水) 07:45:11
知り合いの女の子がFIS入れるって言ってたぞ
0128名無しさん@お腹いっぱい。2009/04/30(木) 15:13:13
3PC 3年版を買うと1台にインストールすると3ライセンス全て有効期間がスタートするのですか?
0129名無しさん@お腹いっぱい。2009/04/30(木) 16:35:03
当然
0130名無しさん@お腹いっぱい。2009/05/01(金) 20:00:22
1ライセンスに3PCだぞ
0131名無しさん@お腹いっぱい。2009/05/01(金) 20:26:45
週一でスケジュールスキャンを設定して,
2カ月に一回ほどに完全チェックというものを手動でやっているのですが,

スケジュールスキャンを設定している場合,
このような手動のチェックをやる必要はないのでしょうか
0132名無しさん@お腹いっぱい。2009/05/01(金) 20:37:34
あともう一つなんですが,スケジュールスキャンを設定した時間には
パソコンの電源を入れてログインしていなければならないのでしょうか

よろしくお願いします
0133名無しさん@お腹いっぱい。2009/05/02(土) 10:45:33
サポセンに直接聞け
0134名無しさん@お腹いっぱい。2009/05/02(土) 17:25:41
こういう奴増えてくるとサポセンも一苦労だな。
0135名無しさん@お腹いっぱい。2009/05/02(土) 21:39:01
さぼってねーで仕事しろ糞サポw
0136名無しさん@お腹いっぱい。2009/05/04(月) 13:06:43
>>132
電源を入れないでスキャンをする方法を教えていただけますか?
0137名無しさん@お腹いっぱい。2009/05/06(水) 21:56:58
ほい

http://www.youtube.com/watch?v=02lNb0-Twa8
0138名無しさん@お腹いっぱい。2009/05/07(木) 00:02:40

0139名無しさん@お腹いっぱい。2009/05/08(金) 23:42:48
今日、完全スキャンしたら、
Worm.AutoRunが見つかった。
真空波動拳SuperLiteもWorm扱いされた。

心配すべきか、温かく見守るべきか悩む。
0140名無しさん@お腹いっぱい。2009/05/08(金) 23:43:39
すまん真空波動研SuperLiteだった。
0141名無しさん@お腹いっぱい。2009/05/09(土) 07:29:00
http://www.odnir.com/cgi/src/nup35685.jpg
NVIDIAのドライバの中のIA64バイナリ?にType Win32ウィルスが感染しているって
出るんだが誤反応だよな?
0142名無しさん@お腹いっぱい。2009/05/09(土) 15:28:59
くらせきゅ
8.01
来てるよ
0143名無しさん@お腹いっぱい。2009/05/09(土) 20:21:38
脆弱性が見つかったから、8.02もすぐに来そうだけどな
0144名無しさん@お腹いっぱい。2009/05/11(月) 14:29:16
誤検出だと思うならなぜ確認しない >>3

こちらで真空波動研SuperLiteからは、何も検出されない
パターン ファイルのバージョン:
ウィルス: 2009-05-11_03
スパイウェア: 2009-05-11_03
スキャン エンジン:
F-Secure AVP: 7.00.171, 2009-05-11
F-Secure Hydra: 3.08.9080, 2009-05-11
0145名無しさん@お腹いっぱい。2009/05/11(月) 16:30:13
>>144
あたためた牛乳に蜂蜜溶かして飲むと
まったりできて落ち着くぞ
0146名無しさん@お腹いっぱい。2009/05/11(月) 21:47:09
>>144
今チェックしても大丈夫だった。
あの時だけだったのかもしれない。

検体は送った
と思う。
0147名無しさん@お腹いっぱい。2009/05/14(木) 12:56:31
F-SECURE Internet Security 2009/8/10まで シリアル
ttps://www.edv-buchversand.de/f-secure-estore/url.php?cnt=chip
0148名無しさん@お腹いっぱい。2009/05/16(土) 16:41:13
ログは見ずらいけど、
高性能だね。このセキュリティソフト
0149名無しさん@お腹いっぱい。2009/05/17(日) 15:22:36

http://www1.axfc.net/uploader/Sc/so/2149
0150名無しさん@お腹いっぱい。2009/05/17(日) 15:32:53
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-

これひっかかるかお?
0151402009/05/17(日) 15:58:21
ウイルスが見つかったドライブでEXEファイルを検索したら
何百個も隔離されてワロタw
下のファイルはウイルスなので注意
ttp://www1.axfc.net/uploader/Sc/so/2149
0152名無しさん@お腹いっぱい。2009/05/17(日) 15:59:42
誤爆った
0153名無しさん@お腹いっぱい。2009/05/19(火) 19:38:48
F-SecureのオンラインスキャナをDLしたらノートン先生が反応したよ。
VBS.LOVEletter.Varだってさ。ここんちなんなのよ一体(´・ω・`)
0154名無しさん@お腹いっぱい。2009/05/20(水) 00:16:02
他社のパターンファイルを検知なんてよくある事じゃね
0155名無しさん@お腹いっぱい。2009/05/20(水) 00:28:19
ラブレターウイルスとか懐かしいな
0156名無しさん@お腹いっぱい。2009/05/20(水) 09:09:47
ウイルス貼るなよ
0157名無しさん@お腹いっぱい。2009/05/20(水) 13:09:46
傍観
0158名無しさん@お腹いっぱい。2009/05/20(水) 14:21:06
genoウイルス対応してよ・・・
0159名無しさん@お腹いっぱい。2009/05/20(水) 15:29:38
ttp://www.f-secure.com/weblog/archives/00001685.html

いいね。こういうところで仕事がしてみたい。
0160名無しさん@お腹いっぱい。2009/05/20(水) 16:41:54
ついに日本語化!『エフセキュアブログ』日本語版がスタート
〜日本独自の話題も、豊富に提供〜
ttp://www.f-secure.co.jp/news/200905201/

エフセキュア株式会社 (本社: 神奈川県横浜市、日本法人代表: 桜田仁隆)は、
エフセキュア(本社:フィンランド)が世界3ヶ所に置いているセキュリティ研究所(フィンランド、
サンノゼ、クアラルンプール)が発信しているウェブログ
『News from the Lab』(http://www.f-secure.com/weblog/)の日本語版を5月20日より
『エフセキュアブログ』 (http://blog.f-secure.jp/)として正式オープンいたします。
0161名無しさん@お腹いっぱい。2009/05/20(水) 16:48:50
       _n n_
  _、_  .(  ll  )    _、_
( ,_ノ` )  `/ /ヽ  ( <_,` )
(    ̄ ̄___/ ヽ___ ̄ ̄   )
 \   丶     /     /    BE SURE.
0162名無しさん@お腹いっぱい。2009/05/20(水) 17:12:49
エフセキュア インターネットセキュリティ 2009は、前のバージョンの F-Secure インターネットセキュリティ 2008 Vista対応版と何が違いますか?
ttp://www.f-secure.co.jp/is/support/is_faq01.html#q4
エフセキュア アンチウイルス 2009は、前のバージョンの F-Secure アンチウィルス 2008 Vista対応版と何が違いますか?
ttp://www.f-secure.co.jp/is/support/av_faq01.html#q4

* Windows Vista (64ビット環境)に対応しました。
* スパイウェア駆除のパフォーマンスを改善し、より快適に使用できるようになりまし た。
* ペアレンタルコントロールのブロック カテゴリを追加し、より柔軟なインターネット アクセスの制御をすることができるようになりました。
* インストール時に削除可能な競合製品のラインナップが増えました。
* システムリソースの消費をより抑え、より快適にコンピュータを使えるようになりました。
0163名無しさん@お腹いっぱい。2009/05/20(水) 17:14:38
    +      ∧∧   +
       .   /´  ヽ
  +       /  ^^|  ウフフ
         /     )     +
 +        /   ―、
        ん′   |      +
 +      人     ノ   .   +
     ∋'´  i__ェt;;ェ´
  +
              +
      +          +         +
     +           ∧_∧
         +      (`(    ) ドコイクンダヨー
              +   ヽ、    )          +
                 ヽ ヽ,ノ
              +   (_)    +
エフセキュア インターネットセキュリティ 2009でムーミンのGUIを使うことはできますか?
http://www.f-secure.co.jp/is/support/is_faq01.html#q5
エフセキュア アンチウイルス 2009でムーミンのGUIを使うことはできますか?
http://www.f-secure.co.jp/is/support/av_faq01.html#q5

エフセキュア インターネットセキュリティ 2009はムーミンバージョンを販売していませんので、
ムーミンのGUIを使用することができません。 申し訳ありませんが、通常版のGUIをご使用ください。
0164名無しさん@お腹いっぱい。2009/05/20(水) 17:39:55
ムーミンGUI
ttp://www.f-secure.co.jp/news/200603291/
ttp://journal.mycom.co.jp/news/2006/03/30/004.html




あんまりおおっぴらにはやらず個人で
こっそり変更して楽しんでください
ttp://www4.pf-x.net/~zot/av/msecure.htm
ttp://www4.pf-x.net/~zot/av/msecure2008.htm
0165名無しさん@お腹いっぱい。2009/05/20(水) 19:35:56
>>160
ときどき翻訳しようかと思うことがあったんで日本語版が提供されるのはありがたい。
(自分が読むだけなら英語版でいいので実際に翻訳したことはない…)
0166名無しさん@お腹いっぱい。2009/05/20(水) 23:31:53
英語読めるんか・・・いいな>>165
すっかり機械翻訳ばかりになれて、
脳内翻訳できなくなったなorz
0167名無しさん@お腹いっぱい。2009/05/20(水) 23:53:55
>>160
これはありがたい
ついでに日本もフォーラムあればいいのにな
0168名無しさん@お腹いっぱい。2009/05/21(木) 00:22:40
ベータ・テスターを募集
2009年05月11日23:23 
ヘルシンキ発
ttp://blog.f-secure.jp/archives/50241218.html
 新しいソフトウェアをインストールし、試してみるのはお好きだろうか? 
iPodが貰えるチャンスに興味があるだろうか? 答えがイエスなら、読み続けて頂きたい…


 皆さんが最初に気づくであろう変更は、ファーストレベルGUIだろう。

 同テクノロジにはその他、多くの変更がある:

? スキャニングのパフォーマンスを改善
? ブート最適化
? プロセス最適化
? ディープガードの強化
? 新たなスパムコントロール
? ネットワークベースの新たなペアレンタルコントロール
0169名無しさん@お腹いっぱい。2009/05/21(木) 06:16:28
ウイルス対策もクラウドベースへ移行中
ttp://japan.internet.com/webtech/20080910/11.html
疑わしい URL やファイルが、誰かのパソコン上か Eメールの添付ファイルとしてかはともかく、
世界のどこかで最初に登場したとき、そのハッシュ値を算出し、既知マルウェアのデータベースや、
ホワイトリスト、ブラックリストと照合する。そのファイルが不審な挙動や痕跡を示したら、
そのファイルは危険だとする評価情報を作成する。マルウェアの実質的なコードを完全に
特定しなくても、ハッシュ値だけでファイルを認識できるので、以降はすべての顧客が
その評価情報を利用し保護されることになる。


F-Secureの2009年版個人向け製品、ゼロデイ対策を強化
ttp://internet.watch.impress.co.jp/cda/news/2008/09/09/20805.html
「F-Secure Internet Security 2009」では、未知のマルウェアに有効な機能「DeepGuard」の
最新バージョン「DeepGuard 2.0」を搭載した。従来のヒューリスティック技術と振る舞い検知に加え、
エフ・セキュアのセキュリティ情報サーバーにアクセスし、当該ファイルがマルウェアかどうかを
判定できるようになった。これにより、安全・危険の判定を素早く行うことが可能という。
0170名無しさん@お腹いっぱい。2009/05/21(木) 06:20:58
DeepGuard
ttp://www.f-secure.co.jp/news/200610231/
未知の脅威に対する保護機能は、一般にHIPS(Host Based Intrusion Prevention System)と
呼ばれています。F-Secure DeepGuard は、従来の定義ファイルベースのシステムを数種の
事前予防技術とシームレスに統合したユニークなHIPSと言えます。
F-Secureは、F- Secure DeepGuard において、システム・モニタリング、サンドボックス、
コード・インジェクションのブロック、先進的ヒューリスティック、
およびランタイム振舞ブロック等の技術を統合しています。


「DeepGuard2.0」はゼロデイ攻撃に最も有効だ
ttp://itpro.nikkeibp.co.jp/article/Interview/20081117/319402/

「DeepGuard2.0」と呼ぶインターネット・ベースの保護機能によって
リアクション・タイムを大幅に短縮した。

DeepGuard1.0では,クライアントPC側に置かれたデータベースしか
参照しなかったが,DeepGuard2.0では,インターネット上にあるデータベースも参照する。

インターネット上のデータベースは60秒ごとに更新されるため,
DeepGuard2.0はいつも最新のホワイト・リスト,ブラック・リストを参照できる。
これにより,サンド・ボックスでの処理量が減少し,リアクション・タイムを短縮できる。
このDeepGuard2.0はゼロデイ攻撃や標的型攻撃に対して非常に有効な技術と考えている。

標的型攻撃は,我々セキュリティ・ベンダーにとって非常に厄介な代物だ。攻撃頻度が
少ないためサンプルが集めにくく,解析にも時間がかかるからだ。しかし,標的型攻撃に
ついても,レスポンス・タイムを早めることで対応できると考えている。また,
DeepGuard2.0は,前述のサンド・ボックス技術により未知の脅威を検知できるため,
新しい手口を使った標的型攻撃に対して強みを持つだろう。
0171名無しさん@お腹いっぱい。2009/05/21(木) 06:23:38

ttp://www.geocities.jp/unagiinu_hamamatsu/2009_report/index.html#fis
所感:
特別軽くなったという印象はありません。2008よりは軽くなっているようですが…。
やはり、「当社比」ということでしょうか。アップデートサーバが遅いのか、
アップデートチェック・ダウンロードにやや時間がかかりました。
CrystalMark(zipファイル)の解凍速度が他社に比べて圧倒的に遅かったのが残念です。
しっかり検査してくれているのかもしれません。

IDS(侵入検知システム)、HIPS(ホストベース侵入防止システムDeepGuard2.0)等、
いいセキュリティ機能を搭載しているように思います。設定画面はウイルスバスターライク。
設定項目は多くなく、初心者でもわかりやすいタイプだと思います。CPU使用率は見たとおり
割と低めなのですが、常駐処理がもたつく感じを受けました。とはいえ、価格は良心的。
検出率はトップクラス。もっと評価されるべきソフトだと思います。
0172名無しさん@お腹いっぱい。2009/05/22(金) 02:42:37
宣伝はチラシの裏に書けカス
0173名無しさん@お腹いっぱい。2009/05/22(金) 13:09:01
ん?悔しいの?
0174名無しさん@お腹いっぱい。2009/05/22(金) 20:08:08
通称GENOウイルスというのに対応してくれるんだろうか
0175名無しさん@お腹いっぱい。2009/05/22(金) 22:06:18
Trojan-PSW.Win32.Kates.c なら15日に対応してるけど
亜種が出たらイタチゴッコだよな
0176名無しさん@お腹いっぱい。2009/05/22(金) 22:43:36
まさに今どこもイタチゴッコの真っ最中じゃないかな
0177名無しさん@お腹いっぱい。2009/05/22(金) 23:58:44
ホログラムのハト
ttp://blog.f-secure.jp/archives/50229325.html

近頃はオンラインで何でも購入できる。
Wenzhou Fuyuan Printingがその良い例だ。
同社は中国の東南岸に本拠地を置く企業で、ステーショナリ、ステッカー、バッグ等など、
およびホログラムを製造している。
以下にあるのが、alibaba.comのサプライヤー・ディレクトリからピックアップした、同社製品の例だ。

*****「パーフェクトなクオリティ」「標準サイズ」そして「3Dエフェクト」を持つ、*******
*******このホログラムステッカーシートを良く見て欲しい。           ********

以下がクローズアップだ。

うーん。
どこかで見たような。
鳥のように見えるが。
もしかしてハト?

VISAクレジットカード

言った通り、近頃はオンラインで何でも購入できるわけだ。
01781772009/05/22(金) 23:59:33

. .: : : : : : : : :: :::: :: :: : :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
    . . : : : :: : : :: : ::: :: : :::: :: ::: ::: ::::::::::::::::::::::::::::::::::::::
   . . .... ..: : :: :: ::: :::::: :::::::::::: : :::::::::::::::::::::::::::::::::::::::::::::
        Λ_Λ . . . .: : : ::: : :: ::::::::: :::::::::::::::::::::::::::::
       /:彡ミ゛ヽ;)ー、 . . .: : : :::::: :::::::::::::::::::::::::::::::::
      / :::/:: ヽ、ヽ、 ::i . .:: :.: ::: . :::::::::::::::::::::::::::::::::::::::
      / :::/;;:   ヽ ヽ ::l . :. :. .:: : :: :: :::::::: : ::::::::::::::::::
 ̄ ̄ ̄(_,ノ  ̄ ̄ ̄ヽ、_ノ ̄ ̄ ̄ ̄
何だ…中国って…
0179名無しさん@お腹いっぱい。2009/05/23(土) 00:02:40
何でも購入できるw
0180名無しさん@お腹いっぱい。2009/05/23(土) 09:12:58
>>175
15日に対応したっていうのはどこでわかるか教えてくださいん。
0181名無しさん@お腹いっぱい。2009/05/23(土) 16:12:45
【鑑定目的禁止】検出可否報告スレ11
http://pc11.2ch.net/test/read.cgi/sec/1242606390/l50
112 :名無しさん@お腹いっぱい。:2009/05/22(金) 23:16:39
>>111
Technology Preview 9.40 ってこれかな?
http://blog.f-secure.jp/archives/50241218.html
>検出に関連したLabへのフィードバックには、Sample Analysis Systemを使用して欲しい。
だそうです。

114 :111:2009/05/22(金) 23:40:53
>>112
一応確認したところ、FIS-2009はKasperskyでFIS-TPはBitDefenderですね。
0182名無しさん@お腹いっぱい。2009/05/23(土) 16:19:29
【ハウツー】
ゼロからはじめる「エフセキュア インターネットセキュリティ2009」 -
"速い"にこだわるオールインワンセキュリティソフト
ttp://journal.mycom.co.jp/articles/2009/03/12/fsecure/index.html


ttp://nurikabe.seesaa.net/article/45068265.html
更に追記その3 (2008/10/13)
で、9月にF-secure2009が出たので、早速アップグレードする。
方法は同じ。体験版をダウンロードしてインストール。
インストール途中にF-secure2007購入時のライセンスキーを入力。
Windows再起動。
するとあら不思議、CPUを食わなくなりました。
…これはこれでちゃんと処理しているのか不安になる。
なんて開発者泣かせな事を言ってみる。
慣らされちゃったのよね。


FIS-TPとは
ttp://blog.f-secure.jp/archives/50241218.html
エフセキュア インターネット セキュリティ テクノロジ プレビュー(ISTP)
のことのようです。
0183名無しさん@お腹いっぱい。2009/05/23(土) 18:47:26
GDATAに続きF-SecureまでKaspersky捨ててBitDefenderにするのか・・・
なんでカスペってこんなに嫌われてBitDefenderは人気あるんだろ?
0184名無しさん@お腹いっぱい。2009/05/23(土) 19:16:49
ようつべ再生されるまで時間かからない?
0185名無しさん@お腹いっぱい。2009/05/23(土) 22:40:29
>>180
ttp://forum.f-secure.com/topic.asp?TOPIC_ID=9696&SearchTerms=Trojan-PSW.Win32.Kates.c
0186名無しさん@お腹いっぱい。2009/05/23(土) 23:09:34
カスペルスキーは、
パッケージの写真で大分損してる。
0187名無しさん@お腹いっぱい。2009/05/24(日) 01:48:40
TPはBitDefenderなのであまりお勧めしたくない…
というか、最近ほとんど他社より対応が遥かに遅い。
最近のGENOもそうだし、昨日のだって検出率が2009で100%だったのが、TPで10%しか検出しないし。
0188名無しさん@お腹いっぱい。2009/05/24(日) 09:52:17
GENOウィルスへの対応についてメールしたら
大変申し訳ありません。
弊社製品は今現在、Genoウィルスについての情報がございませんが、
新種のウィルスに対して、製品にあるヒューリスティック機能(未知のウイルス検知)によって、
そのウィルスの動きを判断し、ブロックします。

こんな↑返信が来た
GENOについての情報が無いんだってさ
でもヒューリスティック機能があるから、
GENOウィルスにはかかんないよ大丈夫だよってことでおk?
0189名無しさん@お腹いっぱい。2009/05/24(日) 10:19:19
>>188
んなわけない。
ヒューリスティックで確実に防げます…ってどこの神話よ…
ヒューリスティックを過信すると痛い目みるよ?

それに、現在拡散はある程度収まってきている方向ではあるけど、
変異版がいつ拡散するかわからないし、
それがヒューリスティックで捕捉できるという保証もない。

#そういえば、パス付きで圧縮した検体を解凍しただけでFIS-2009は反応したけど、
 FIS-TPは解凍だけでは反応しなかった。
0190名無しさん@お腹いっぱい。2009/05/24(日) 11:12:04
>>187
Kasperskyはライセンス料が高かったりするのだろうか?
単にダブルエンジンにするには重いとかかもしれんが。
更新が遅い分はクラウドで補うつもりなんじゃないか。

>>188
>Genoウィルスについての情報がございません
まさか、検体がないなんてことはないですよね…
01911882009/05/24(日) 12:25:03
メール全文の印象を要約すると
GENOウィルス?ナニそれ?
よくわからんけど未知のウィルスも検知出来るよ
この件でまた何かあったら連絡してね

こんな感じにしか受け取れなかった…。

こんだけ騒がれてるのに、情報が無いって回答はどうなんですか
早急に対応してください
と、GENOウィルスについてのソース貼って返信してみた。
返答が楽しみ。
0192名無しさん@お腹いっぱい。2009/05/24(日) 16:21:59
>>190-191
検体ならSASへ登録されてますよ?
まぁ…日本法人が知らないのも無理ないかな。
夜中だと対応してくれるか怪しい。
だから、時差のある本家へ直接提供した方が対応も早い。

ついでにいうと…
日本法人だとメールで出す必要あるけど、SAS使えばフォームからできるから便利。
おかげで夜中に提出しても、最短30分で返事来る。

F-Secure日本法人には、本家から情報もらってくださいとしか言いようが無い。
検体チェックレポートには、報告先がSASになってるのも事実だし。
■ このスレッドは過去ログ倉庫に格納されています