980円なら買う

スマートフォンのセキュリティーソフトは悩みますよね。守備範囲が違うし、操作ロックや位置検索とあるものないもの。

何気にシマンテックストアからのメールを見ると。

nms.jpg

シマンテックに私の心の叫びが通じたのだろうか。注意すべき点は自動延長サービス利用者限定って所ですね。折角のお申し出なので気兼ねなく980円で買わせて頂きます。問題が無ければ延長かなw

Android向けウイルス対策アプリの性能調査結果

Androidな104SHを購入して2週間近くが経とうとしています。

そんななか、なかなか決めかねているのがセキュリティーのソフトです。ウィルスは嫌だしフィッシングやらなにやら防止したいのが人情です。

ただ、パソコンにすらアンチウィルスを入れていない人が多いのが釈然としませんが。

ちらほら探していたらこんな記事が。

AV-TEST、Android向けウイルス対策アプリの性能調査結果を公表 -INTERNET Watch

 セキュリティ対策製品の第三者テスト機関「AV-TEST」は6日、Android向けウイルス対策アプリに対して実施した性能調査の結果を公表した。

 テストは、41種類のアプリについて、618個のマルウェアの検出状況を調査したもの。テストの結果としては、Avast、Dr.Web、F-Secure、Ikarus、Kaspersky、Lookout、Zonerの7社の製品が、検出率が90%以上で最も良好だったとしている。

 次に検出率が良好だった検出率65%~90%の製品は、AVG、Bitdefender、ESET、Norton(Symantec)、QuickHeal、Trend
Micro、Vipre/GFI、Webrootといったデスクトップ製品でも知られるベンダーと、AegisLab、Super
Securityといったモバイルセキュリティに特化したベンダーの製品の合計10製品。

以外にもパソコン系で著名なメーカーの製品の検出率が低い事。もう少し検出率が高くてもよさそうに思うのだが。

ただ、アンチウィルスだけでソフトを選べるのなら上の記事の検出率が高いのを使っていればいいのだろうが、その他の機能も重要になってくるわけです。例えば、遠隔でスマートフォンをロックできるかとか、ロックの仕方が手軽にできるかとか、出来るだけ重複したソフトを入れたくないわけです。

それに、スマートフォンの宿命、バッテリー消耗地獄もある。いかにバッテリーを消耗しないで常駐してくれるのか。

上記の性能調査も、機能別、バッテリーの消耗なども考慮に入れて欲しいものです。検出率が高くても、アンチウィルスのみでバッテリー消耗が激しければインストールするか悩むだろうな。

現在はAVGの無料なやつで様子を見てます。本来であれば、パソコンでノートンを使ってるんだからノートンを使いたい気もするんだけど。

Movable Typeセキュリティーアップデートの提供を開始

今回は早めのアップデートを行ってみた。

内容は、

  • Movable Type の mt-wizard.cgi および同梱されているテンプレートの一部に、クロスサイトスクリプティングの脆弱性が存在します。ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。Trustwave 社よりレポート(TWSL2012-002)。
  • コメント登録およびコミュニティ機能に、セッションハイジャックが可能となる脆弱性が存在します。特定の条件において、遠隔の第三者によって、ユーザになりすまされる可能性があります。
  • コメント登録およびコミュニティ機能に、クロスサイトリクエストフォージェリの脆弱性が存在します。ユーザが、当該製品にログインした状態で悪意あるページを読み込んだ場合、設定を変更されたり、データを更新されたり、情報を閲覧されたりする可能性があります。
  • Movable Type のファイル管理システムには、OS コマンドインジェクションの脆弱性が存在します。管理画面にログインすることができ、かつファイルアップロードの権限を持つユーザによって、任意の OS コマンドを実行される可能性があります。

との事なので、と言いながらいつもなら先延ばしすることろですが、どうせ上書きで終わりだろうと、ファイルをアップロード。

何事もなくアップデート完了。

問題は再構築だな。PHP & モジュール化を行っているにも関わらずインデックスページだけで36秒とか何かおかしいだろう。同居している他人様がリソースを食いつぶしているとしか思えない重さ。

そろそろ本気モードで自宅サーバーへ移行しようかな。他のは稼働しているわけだし、そんなにPVがあるわけじゃないしね。仮想マシンが1つ位増えても電気代は誤差範囲だろうしな。

その前にレンタルなメールサーバー探さないといけないか。トホホ

Movable Type 5.12 および、5.06、4.292 セキュリティーアップデートの提供を開始

急に熱くなってきた今日この頃ですが、節電しすぎで熱中症とかになっていない事をねがいつつ。

 

早すぎるよ。ってか不具合具合が・・・。

最近5.11にアップしたばかりなのに、もう5.12ですか。

そうですか。

すいません。週末まで待ってください><;

ノートン™ インターネット セキュリティ 2012 ベータ版

ノートン™ インターネット セキュリティ 2012 ベータ版が試用できるようになっていたので早速使ってみた。

 

まずは利点から見てみた。

2011に比べ更にインストールの高速化と軽さが出ましたね。

  • VMPlayer上のWindows 7 x32にインストールしたんだけど、設定画面が表示されるまでの時間が短縮されてますね。
  • IDセーフがクラウドサービスを使う事により、他のパソコンと共有できるようになった。
  • 画面がシンプルになり、希望の設定画面へ移動しやすくなった。

私にはこんな所かな。

 

欠点?かどうかは人それぞれなので、自己判断と言う事で。

  • 折角シンプルな画面になったのに、設定画面の遷移で変なアニメーションは不要じゃないかな。
  • IDセーフがクラウドサービスで複数のパソコンで共有できるようになるわけですが、少し疑問もある。
    まず、会社ではそれぞれの会社のポリシーでアンチウィルスソフトやセキュリティソフトがインストールされており、大抵の場合コーポレーション版なんですよね。こっちのバージョンでIDセーフが使えるのを見た事が無いのでどうなんだろう。
    また、他社のが入っていれば使えないわけですよね。どうやって使うかね。私の場合5PCライセンス版を使っているが、全て家庭内の主要パソコンにインストールされているけど、安全なUSBメモリーやNAS経由でインポート・エクスポートしちゃうよな。

とまあ、この程度しか気が付いてない私です。

物理パソコンへのインストールは行ってますが、仮想環境では使ってません。ライセンスが足りないし。過去のキーを有効かすればいいんだけど、SOHOで5ライセンス以上はなぁ。

要望的な事を上げると、

  • IDセーフのバックアップを自動でNAS等へバックアップして欲しい。もしくは、追加変更件数が閾値を超えると「バックアップをしません?」みたいなポップアップが出るとか。子供などはほとんどバックアップしてないし。
  • ごく普通になってきた仮想環境へのインストールする際のライセンス的な制約を緩和して欲しい。まあ、ライセンス形態が変わるんだろうけど、会社にしてない私の様な所は法人向けは買えないし、会社にして買ったところでコンシュマー向けの様に自由度がないし。
  • 有効期限が切れると一切活動を止めるのはどうなんかな。容赦なしに止まるのはどうがと。パターン等のアップデートが行われなくても1ヵ月とか猶予は欲しいよね。
  • オンラインで継続更新するより、ショップで新規に購入する方が安いってどうにかならないかな。ってかさ、新規と更新がほとんど価格的に差が無いってどうなんかな。ってか更新が高すぎない?

こんな所か。VMにはフリーな奴しか使ってない。ほとんどはインターネットへのアクセスは行わないのでいいんですけど、案件別VMにはノートンは入れられないな。ライセンスが幾つあっても足りないし、1年以上放置するものもある。こういうのには向かないよね。昔のバージョンは良かったな。有効期限なんてなかったし、パターンのアップデートが終わることはあっても。

それはそれとして、オンラインゲームを楽しむ人の中にはルーター無直結で「セキュリティーソフトを切るとレスポンスが上がっていいよ」なんてのが蔓延してるのが怖い。

携帯電話やスマートフォンなどのデバイスはセキュリティなんて要らないなんて言う人もいるのも怖いわな。こっちの方がフィッシング詐欺とか簡単にハマりそうだけど。

 

と言いながらも2012は軽快になっているので早く正式版が出て欲しいな。

ESXi 4.1 Update1をUSBメモリーにインストール

今まではGT110bにてESXi 4.1を使用していましたが、昨日追加メモリーを発注したのでこの機会にUSBメモリーにESXi 4.1 Update1を新規でインストールしてみた。

普通にインストール先にUSBメモリーが表示されるので、isoファイルからimagedd.bz2を抜きださず、ダウンロードしたisoファイルをCD-Rに焼いてCDでブート。

特に気を付ける事もなく終了。

“ESXi 4.1 Update1をUSBメモリーにインストール” の続きを読む

DMZの甘い罠

最近(でもないけど)、自宅でサーバーを立てるのが簡単だよって説明しているサイトがあるんだけど、そりゃインターネットに接続していれば誰でも簡単にサーバーを公開できる。

その中でも怖いのが「DMZ(非武装地帯)にサーバーを置くだけでOK」なんて簡単に書いて終わっていて、DMZがどういったものであるか説明していないサイトが多い。

相当知識がない限りはNAT(ネットワーク・アドレス変換)等を使用した方がよほど安全なのに。

“DMZの甘い罠” の続きを読む

セキュリティーソフトが比較されてるが

この時期になると各社のウィルス検知精度だとかなんだとか出てくるけど、そもそもそういった対策ソフトを入れていない人が問題だと思うんだが如何だろうか。

過去には会社のルーターが外から入り放題に入れる設定にしているところも見た事があるが、比較より導入するのが先じゃないのか。

これだけ各社が無料版を出しているのだがら入れようよ。なんで自分だけは大丈夫だと思えるのかわからない。

“セキュリティーソフトが比較されてるが” の続きを読む

FTPサーバー

いろんなストレッジサービスがありますが、意外と高いですよね。安いところは1ファイル当たりのサイズの上限があったりとか使いにくいのが現状。

もともと、諸事情でFTPサーバーを再構築してみました。前よりレスポンスは良くなってます。

まあ、仮想PCを立ち上げてるだけなんだけど。それも08:00~24:00の間だけのサービスになります。

“FTPサーバー” の続きを読む

今選ぶべきセキュリティ対策は?

ちょっと興味がある記事があったので。

防御力96%×検知率99%、今選ぶべきセキュリティ対策は?(RBB TODAY )

 一方でトレンドマイクロは、米国の独立系民間調査会社であるNSS Labsが2009年9月に発表したコンシューマ製品レポートを引用し、「防御力 No.1」を主張している。たとえば、同社のコンシューマ向けセキュリティ対策ソフト「ウイルスバスター」が、「ダウンロード段階の初期防御」で91.0%、「総合」でも96.4%と、いずれも1位を獲得した。しかも「ソーシャルエンジニアリングを悪用したマルウェアに対する長期間にわたる防御力」では、テスト期間中一度も1位の座を明け渡さない安定した性能を示している。

 http://www.rbbtoday.com/cgi-bin/news/pict/20100315/66322/jpg/66322-nss1.html

に代表的な製品の「ダウンロード段階の初期防御」「実行段階での防御」「総合」とありのだが、

この総合が疑問。ダウンロード時、実行時を加算しただけ。

それだけで総合評価ってどうだろうかと思う。

確かに総合ではウイルスバスターがもっとも優秀という事になっているが、内訳が酷い。ダウンロード時が91.0%で実行時が5.5%。実行時が低すぎません?

更に言うと、ダウンロード時が圧倒的に優秀だって事は、誤爆(誤認識)する率も高いって事ですよね。私の個人的な使用範囲だけで言わせていただくと、ウイルスバスターは発売当初から誤認識が多いし、プログラム開発を行っていると意外と邪魔をしてくれる。

昔?は企業がウイルスバスターを使用するケースが多かったので苦労しました。自分のノートパソコンを持ち込まなければならなかった時に、途中で「ウイルスバスターがインストールされていないPCはLANに接続してはならない」とお達しが出た時には、「入れるくらいならLANに綱がね」って言って必要な物はCD-Rに焼いてコピーしたり、小さい物はメールで送っていた。

まあ、その企業でアンチウィルスを導入する以前よりノートンを使用してたので、拒否したんですけど。

そんで、ダウンロード時の防御ですが、既知の物に対してや意図しないのは100%防御して欲しいですが、未知のものまでブロックされると、困るんですよね。誤爆している可能性がありますから。

私が思うに、ダウンロードされてもいいと思う。ただ、実行時や定期スキャンなどで警告または隔離してくれれば十分だと思う。

まあ、こういう比較がどれだけ意味のあるものなのか疑問に思う。セキュリティーホールやワーム等の発見までの時間とその防御パターンを如何に迅速にユーザーに配布できるかではないかと思うのだが、今までそういう統計を見た事が無い気もする。

それよりも、未だにセキュリティソフトを使わない人が多い事に憤りを感じる。いっそ、法律でアンチウィルスとファイアウォールがインストールされていないPCでワームやウィルスなどを放出した場合、P2Pと同様にペナルティを課すべきだと考える。無料の物もあるのに、入れないのは煙草の煙よりタチが悪い。

もっとタチの悪い人は、セキュリティーソフトをインストールしているが、操作する時に邪魔になるからと言って、機能を切ってしまう人かな。誰とは言いませんが、約2名。

被害はご自分のPCだけにしてください、ませませ<m(__)m>