コンピュータウィルス総合スレッド VOL.36

22ひよこ名無しさん
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Kerio Personal Firewall 4

・「システムセキュリティ」というプログラム起動を監視する機能により、
 キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
 などのアイコンを偽装したEXEファイルをクリックしても警告が出て感染を防げる
 (玄人向けで有料だがTiny5でも防げる。
  Sygate・Zone Alarmには似たような機能があるが防げない。
  Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)

・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
 kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックは有償版のみ)
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233

●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
23ひよこ名無しさん:04/05/05 01:27 ID:???
/////////////////////////////////////////////////////////////////

System Safety Monitor(SSM)

・リアルタイムでシステムの活動をモニターし、常駐させればKerio4のようにHTMLからのexe起動を含め、
 キンタマウイルス http://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm
 などの(ルールが)未決定のアクションを防げる(PFWではない)

・無料
・日本語化できる
・レジストリキーの変更も監視できる

●SSMヘルプ翻訳テキスト+HTML配布サイト
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/

/////////////////////////////////////////////////////////////////
24ひよこ名無しさん:04/05/05 01:29 ID:???
Kerio2(free版)
コネクション詳細で送受信量が見れる
右クリメニューでコネクション切断不能・右クリメニューでプロセス強制終了不能
アプリケーションを超えた全般的ルールを作成することができる
Zone AlarmやSygateに比べ不安定という報告が少しあった
 (しかし相性不具合は環境によりどのソフトでも起こるし無料なのでまずは使ってみるとよい)
設定はちょっと面倒だがとても軽い

Sygate(free版)
コネクション詳細で送受信量が見れない
右クリメニューでコネクション切断可能・右クリメニューでプロセス強制終了可能
アプリケーションを超えた全般的ルールを作成することができる
光(FTTH)などの高速回線だとたまに速度低下するという報告
インターフェイスがいい
free版はルールが20個しか作れない

Outpost(free版)
コネクション詳細で送受信量が見れる
右クリメニューでコネクション切断可能・右クリメニューでプロセス強制終了不能
アプリケーションを超えた全般的ルールを作成することができない
Plug-inは非常に良い
Zone Alarmより軽いという報告
SPIがついてない(SPIは普通ルータについてる)
Zone AlarmやSygateに比べ不安定という報告が少しあった
 (しかし相性不具合は環境によりどのソフトでも起こるし無料なのでまずは使ってみるとよい)
シェル起動前には全くフィルタが有効になっていない
 (デスクトップが見える状態になってシステムトレイ・アイコンが出るまでファイアウォールが機能していないということ)
他のプロセスから終了をかけることができる
 (動作していても悪意のあるプログラムによって動作を止められることがある)
※しかし上ふたつの問題でトラブルがあったという報告はなかった

http://pc3.2ch.net/test/read.cgi/sec/1074563750/18
25ひよこ名無しさん:04/05/05 01:30 ID:???
Zone Alarm(free版)
わかりやすい
安定している
低スペックだと他のより重いという報告
最新バージョンを日本語化するのはめんどくさい
アプリケーションごとに細かいルールを作成することができない

GoldTach
Zone Alarmを軽くした感じ
日本語化できる
http://eazyfox.homelinux.org/Firewall/GoldTach/GoldTach_Free.htm

WinXPsp1標準
UDPとTCPで別ルールなのでルールが膨大になる
インバウンドは全然問題ないのだがトロイもスパイなどのアウトバウンドは素通り
 (SP2では双方向(インバウンドとアウトバウンド)に保護が働くようになる予定)
システム起動時(システムの再起動時も含む)に数秒から十数秒間の無効な期間が存在する
 (次期Service Pack(Windows XP SP2)で修正される予定)
http://www.atmarkit.co.jp/fwin2k/win2ktips/361fwcaution/fwcaution.html


http://pc3.2ch.net/test/read.cgi/sec/1074563750/18
26ひよこ名無しさん:04/05/05 01:31 ID:???
Norton Internet Security 2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定(OEと相性が悪い?)
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
webごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
 (XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる)
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html

ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm

FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。

http://pc3.2ch.net/test/read.cgi/sec/1067918099/321
27ひよこ名無しさん:04/05/05 01:31 ID:???
ルーター
誰 が な ん と 言 お う とル ー タ ー が N o . 1 じ ゃ ー ー ー ! !
と言ってみるテスト。セキュリティーを完璧にしたいなら、
ソフトに依存せずルーターを購入すれば?不正パケットがPCまで届いて防御するのと、
PCに届く手前で防御するのとじゃ全然違う。セキュリティーソフトはルーターと
比べても性能はかなり劣るし不正パケット遮断比ではルーター500に対してソフト3位のもの
それほどセキュリティーソフトは甘いのです。悪いことは言わないからルーターを購入して、
適時適切なルール設定をしなされ。セキャリティーソフトはあくまでも保険扱い
PFWだけよりPCに掛かる負担を減らせる
SPI(ステートフルパケットインスペクション)を含むルーターに関する熱いレポートは以下。

ルーターとファイヤウォールどっちがイイ?
http://pc.2ch.net/test/read.cgi/sec/1005700950/420-430


PFWのメリット
(1) アプリケーションごとにインターネットへの接続の規制ができるのはPFWだけで、ルータではできない
例えばトロイの木馬やSpywareが知らない間にインストールされていた場合、PFWでは警告が出て防げるがルータでは防げない。
(2) ルータ内に複数のPCが存在するとき(LANがあるとき)、LAN内での規制はルータではできない

http://pc3.2ch.net/test/read.cgi/sec/1074563750/22


軽さ
kerio2>>Outpost1>>kerio4>>>Sygate>>>ZoneAlarm
28ひよこ名無しさん:04/05/05 01:31 ID:???
■PFW導入・変更相談者テンプレ (例:   )のところを自分の環境に合わせて書き換えて下さい
 【OS / CPU / MEMORY】 (例:WinXP セレ1.7 256MB)
 【回線/速度】 (例:ADSL 8M)
 【ルータの有無(モデムのルータ機能も含む)】 (例:有り)
 【PFWの使用歴】 (例:McAfee Internet Security Suiteを1年)
 【アンチウイルスソフト】 (例:McAfee Internet Security Suite)
 【条件】(例:フリー、日本語)
 【備考】 (例:もうすぐ更新が切れるのでセキュリティソフトの変更を考えてます)


PFW = パーソナル・ファイヤーウォール
29ひよこ名無しさん:04/05/05 01:33 ID:???
901 名前:900[sage] 投稿日:04/04/02 22:14
アンチウイルスソフト検出力結果報告(・∀・)

ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル(重複あり)
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18:00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に

☆結果 (検出数/検出率)
BitDefender (*1) 580  100.0%
AVP (*2) 545  93.97%
Trend Micro 539  92.93%
Antidote (*3) 524 90.34%
avast!4 (*4) 470  81.03%
eTrust (*5) 444  76.55%
AVG (*6) 212  36.55%

*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4 迅速な検査=261  標準検査=286  完全な検査=470
*5 Heuristic有効。SafetyLevel → Reviewer   ScanningEngine → InoculateIT
*6 Heuristic有効。

AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)?
【cool】BitDefender Free Edition【free】
http://pc3.2ch.net/test/read.cgi/sec/1029516867/901
3019:04/05/05 01:34 ID:l0fEUuTu
教えてくれてありがとうございます。
でも英語しかないんですか?
日本語の方を覗いて、検索しても載っていないんです。
31ひよこ名無しさん:04/05/05 01:35 ID:???
802 名前:Bitスレ901[sage] 投稿日:04/04/04 19:02
BitDefender(以下BD)が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。

誤解してる人がいるかもしれないので念のため。

※AVGの検出は悪すぎたので"3回再インスト&4回検査”してます。
 で、結果は全て同じ(゚д゚)

非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください(´・ω・`)

【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/802
32ひよこ名無しさん:04/05/05 01:36 ID:???
831 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/04/05 01:03
去年(031207)同じようにやった結果

定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う

Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%

*1 コード解析,圧縮ファイル,電子メール, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
ただしvirus bodiesは584, 懐疑22
*4 圧縮ファイル
*5 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
(一応どれも設定は最高にしてやったつもり)

>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。

AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。

【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/831
33ひよこ名無しさん:04/05/05 01:38 ID:???
BitDefender(フリーの最新版)
・リアルタイムスキャンできない、メールスキャンできない
・まだ日本語化できない、2バイト文字でも検出可能
http://ringonoki.net/tool/antiv/bitdef.html

AntiVir(フリー版)
・リアルタイムスキャンできる
・メールスキャンできない(常駐オンでread and write時有効な場合、添付ファイルを選択すればチェックできる)
・まだ日本語化できないに等しい
http://eazyfox.homelinux.org/SecuTool/AntiVir/AVguard1.htm

avast! 4(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語版がある、2バイト文字に対応
http://iso-g.hp.infoseek.co.jp/alwil/avast_home/avast_home.html

eTrust(フリーのプロモーション版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
・導入時に修正パッチをインストールするのがめんどう
http://etavfp.hp.infoseek.co.jp/

AVG(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
http://eazyfox.homelinux.org/SecuTool/AVG6/AVG61.htm
34ひよこ名無しさん:04/05/05 01:38 ID:???
▼製品のウイルス対策ソフト比較
▼AVG Anti-Virus Free Edition6.0について
▼OutlookExpress6.0(SP1) のセキュリティ
▼セキュリティ関連リンク集
▼KLEZウイルス受信レポート
http://www10.plala.or.jp/palm84/index.html
35ひよこ名無しさん:04/05/05 01:39 ID:???
●Windows セキュリティ アップデート CD
http://www.microsoft.com/japan/security/protect/order/default.mspx#XSLTsection125121120120

Norton AntiVirus 2004、Norton Personal Firewall 2004 (ともに試用版 90 日間)
がタダでもらえる。