無償「Windows Defenderウイルス対策」がサンドボックス化 何がうれしいのか?:Windows 10のセキュリティ向上に貢献 - TechTargetジャパン セキュリティ
関連キーワード Windows 10 | Windows | Microsoft(マイクロソフト) | ウイルス対策 | マルウェア Microsoftは、実環境に影響を及ぼさない隔離環境のサンドボックス内で、Windows向けマルウェア対策機能「Windows Defenderウイルス対策」を実行できるようにする。同社はサンドボックス内で実行できるマルウェア対策機能の実現について「コミュニティーが求めていたことだ」と説明。Windows Defenderウイルス対策の強化における自然なステップだと述べる。 「われわれは最初から、攻撃に耐えられるようにWindows Defenderウイルス対策を設計、構築してきた」。Windows Defenderエンジニアリングチームのソフトウェアエンジニア、マディ・マリネスク氏は、ブログでこう述べる。マリネスク氏によるとWindows Defende
マルウェア検体を入手する方法 | ネットセキュリティブログ
皆様、こんばんは。 今回の投稿は、悪意あるプログラムの総称であるマルウェアの検体を入手する方法に関する投稿となります。 それでは今回の投稿にまいりましょう。 【スポンサーリンク】 はじめに さて改めまして今回の投稿は、悪意あるプログラムの総称であるマルウェアの検体を入手する方法に関する投稿になります。 当記事においては、2013年7月にマルウェア検体を入手する方法という投稿テーマについて、記事を記載いたしました。 そして現在のインターネットでは、かつてのようにパソコンを所有する人間がインターネットを利用するという図式から、スマートフォンの普及によって世界中の人間がインターネットを利用するという図式に変化しました。 しかしながら、インターネットが世界中の人間とって日常生活の必須手段になった現在においても、インターネットに蔓延る悪意あるプログラムについては、いまだ増加の一途をたどっています。
セキュリティソフト「ウイルスバスター」新版、新ブラウザ「Edge」に対応
トレンドマイクロは7月27日、セキュリティソフト「ウイルスバスター」シリーズの新製品として、「ウイルスバスター クラウド 10」と「ウイルスバスター モバイル」を発表した。7月29日17時からトレンドマイクロ・オンラインショップで販売する。パッケージ版は9月4日から発売する。 トレンドマイクロの代表取締役社長兼最高経営責任者(CEO)のEva Chen氏は、「1995年にWindows 95に対応したウイルスバスターを発売して以降、新たなOSが出るたびに新たな機能を提供してきた。Windows 10が2日後に提供開始されるが、それにあわせて、ウイルスバスター クラウド 10を発売する。ウイルスバスター クラウド 10には、ネットバンキングや動画、ネットショッピング、データ共有を安全に利用できるなど10の特徴がある。デジタルライフを楽しめるために支援できる」と説明した。 その後で「One m
グーグル傘下VirusTotalのアンチウイルス誤検知対策プログラムにMSが協力
フォルスポジティブ(誤検知)判定の件数を減らすVirusTotalによる取り組みに、Microsoftが力を貸している。 ウイルス検査サービスを提供するVirusTotalは、2012年にGoogleが買収した企業だ。VirusTotalによると、同社の「trusted source」プログラムでは、多くのソフトウェア開発者がファイルを共有することができるため、同社のアンチウイルスプログラムで、こうしたファイルが安全だとして素早くマークを付けることが可能だという。 このプログラムの狙いは、アンチウイルス関連業界とそのプログラムの信頼性を高めることだ。ファイルにフラグが付けられた場合、同社は開発者に通知して、「フォルスポジティブをただちに修正」できるようにする。 ブログの投稿によると、Microsoftはこれまでに6000件を超えるフォルスポジティブ判定の修正に貢献したという。 マルウェアで
VirusShare 関連アーカイブ
English日本語AutoVirusShare 関連アーカイブこのディレクトリには VirusShare に関連したデータベースが配置されています。 このディレクトリについて警告: VirusShare に登録した場合、本物のマルウェアサンプルに曝露されます。十分取り扱いに注意してください。 またこのディレクトリ自身は本物のマルウェアサンプルを含みません。VirusShare (英語版サイト) に登録することでマルウェアサンプルの検索とダウンロードが可能となります。 このアーカイブの目的は、信頼できる方法でマルウェアを検索し、一部を理解することを促進するためです。これを達成するため、筆者は VirusShare のマルウェアサンプルを基盤としたメタデータコーパスを作成しています。 内容 ニュース 2017-07-10: 高速クラスタリングツール公開!ssdeep ハッシュのビット並列処理
米LH激推しの無料アンチウイルスソフト最新版『Avast 2014』がリリースに! | ライフハッカー・ジャパン
Win/Mac:米LHおススメのアンチウイルスソフト『Avast』の最新バージョン『Avast 2014』が公開されました。 インターフェースも刷新、さらにシンプルで使いやすくなっています。また、『Avast』の他の製品との連携機能や、クラウドソースデータを使ってセキュリティを高める「強化モード」も搭載しています。新機能の「強化モード」は、コンピュータに詳しくないユーザーや、オフィスのPCを安全に管理したいシステム管理者向けに開発されました。強化モードを有効にすると、Avast社が管理するデータベースにおいて「安全である」と確認されたソフトウェア以外はインストールできなくなります。また、同じく新搭載の「レスキューディスク機能」を使えば、緊急時のための起動ディスクを作成できます。 基本的に、アプリ自体がとても使いやすく改良されています。見た目もかっこよくなりました。新しいインターフェースは操
最高の知識 trendmicro.comとボットネット(botnet)
アクセス解析を見ていると、 trendmicro.comってホスト名があるんですよ。 トレンドマイクロの社員さんがこのブログを見てくれているのか。 と思ったものの、まぁ、そんなことはあるわけないと。 ということで、調べてみた結果、 まさかそんなことが起きていたとは..... 結論から言うと、いわゆるbotらしいんですね。 ウィルスバスターを入れているPCがこのブログにアクセスすると、 後追いでウィルスバスターのbotがこのブログにもやってくるらしい。 ネット上にはそんな情報がありました。 一部では掲示板で2重投稿がされるという情報もありました。 PCでアクセスしたのと同じパラメータを持って マイクロトレンドのホストから同じアクセスをする ってことらしいです。 怖いですね。 パスワードとか、だだ漏れじゃないかって話です。 通りでアクセス数が跳ね上がるわけです。 改めて調べてみると、結構な割合
相次ぐWebサイト改ざん被害 遅れる対応 -CookieBomb-
IPA: 2013年6月の呼びかけ「 ウェブサイトが改ざんされないように対策を! 」 Trend Micro Security Blog: 日本のWebサイト改ざんを複数確認:PCは常に最新状態に! どうも最近、先月末頃からWebサイト改ざん被害の報告が増加しているとのニュースが・・・ 改ざんされたページを見るにウェブアプリケーションの脆弱性をついた攻撃による改ざん被害が見受けられます。 また、各所での報告によるとGumblarの時みたいにFTP・SSHアカウントの漏洩などが原因で改ざんされた例も多くあるようです。 全体的なことは上記リンクを読んでいただくとして。 改ざんが確認できたサイト 不用意なアクセスはお止め下さい。 ※改ざんにより挿入されたスクリプトが動作する状態か否かは問いません hxxp://www.starmise.com/ hxxp://www.nifa.co.jp/ hx
隠ぺい活動が改良された Android 端末向け不正アプリを確認 | トレンドマイクロ セキュリティブログ
トレンドマイクロは、Android OS を搭載した端末(以下、Android 端末)に存在する脆弱性を利用し、ユーザ端末のルート権限を取得しようとする不正アプリを多く確認してきました。2013年6月に確認した「ANDROIDOS_OBAD」は、そのような脆弱性の利用を強化し、さらに高度な活動を行う不正アプリです。この不正アプリは、端末からのアンインストールを回避する機能を実装しており、またさらに他の不正アプリをユーザにわからないようにダウンロードし実行します。 ■新しくさらに改良された隠ぺい活動 この「ANDROIDOS_OBAD」という新しいファミリは、一般ユーザおよびセキュリティリサーチャの双方から自身の身を完全に隠したり、解析を回避したりする機能を備えています。この不正アプリは、インストールされると、ルート権限および「端末管理者」の設定の有効化を要求します。「ANDROIDOS_O
トレンドマイクロCEOが語る創業25年目の決意
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 本連載「松岡功の『今週の明言』」では毎週、ICT業界のキーパーソンたちが記者会見やイベントなどで明言した言葉をいくつか取り上げ、その意味や背景などを解説している。 今回は、トレンドマイクロのEva Chen代表取締役社長兼最高経営責任者(CEO)と、日本マイクロソフトの樋口泰行 代表執行役社長の発言を紹介する。 「2013年は、サイバー攻撃、クラウドと仮想化、コンシューマライゼーションの3分野に注力したい」 (トレンドマイクロ Eva Chen 代表取締役社長兼CEO) トレンドマイクロが3月27日、2013年の企業向けビジネスにおける戦略を発表した。 Eva Chen(エバ・チェン)氏の冒頭の発言は、その発表会見で注力分野について語っ
「Watering Hole」型攻撃はなぜ有効なのか | トレンドマイクロ セキュリティブログ
2012年12月下旬、米国の超党派組織「外交問題評議会」のWebサイトが、Internet Explorer(IE)に影響を及ぼすゼロデイの脆弱性を利用した不正プログラム(エクスプロイト)を組み込むように改変および変更されました。解析によると、攻撃は、ブラウザの言語が英語(米国)、中国語(中国)、中国語(台湾)、日本語、韓国語またはロシア語に設定されている場合のみ動作するように設定されており、特定の条件におけるユーザが影響するように設定されていることが明らかになっています。 マイクロソフトは、問題の脆弱性に対して2012年12月29日、「セキュリティアドバイザリ(2794220)」を公表しました。トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」および「Trend Micro 侵入防御ファイアウォ
ssig33.com - ウィルスとフィッシングの合わせ技について
先日から報道されていましたが、銀行からも本日付けでニュースリリースが出ています。 銀行側の発表が遅れた原因として 銀行側のシステムがクラックされたわけではない よって顧客のローカルのマシンがマルウェアに感染している可能性が極めて高い ということを確認する為に若干時間がかかったからなのではないかと思われます。 今回の攻撃は報道より なんらかの方法で ネットバンキングを利用する人間のマシンにウイルスを感染させる ウイルスに感染させられた人がネットバンキングにアクセスしたら偽のページに流す 偽のページで情報が入力されたら正規のページに戻す という攻撃であると推測されます。ところでこのウイルスの動作が、なんらかの方法でブラウザのロケーションバーに細工をするというような動作だった場合、「認証情報を入力する際は絶対にブラウザのロケーションバーを確認する」というフィッシングに対する防護策が一切通用しませ
Windows 8 セキュリティ特集 #2 Windows Defender - 日本のセキュリティチーム - Site Home - TechNet Blogs
If you were looking for MSDN or TechNet blogs, please know that MSDN and TechNet blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the
遠隔操作により犯罪予告を行うバックドア型不正プログラム「BKDR_SYSIE.A」 | トレンドマイクロ セキュリティブログ
トレンドマイクロでは、現在各報道機関で伝えられている複数の事件に関連した「遠隔操作により犯罪予告を行う不正プログラム」に関して、利用されていた不正プログラムの解析を行いました。今回確認された不正プログラムは、新種のバックドア型不正プログラム「BKDR_SYSIE.A」です。 「BKDR_SYSIE.A」は、外部攻撃者による遠隔操作をインターネットを経由して可能にするバックドア型不正プログラムで、遠隔から PC を乗っ取ることを可能にするという特性上危険な不正プログラムです。 トレンドマイクロの調査では、ひとたび感染に成功すると、「電子掲示板システム(BBS)」を利用して攻撃者との通信を行い、BBS に作成したスレッドを経由して攻撃者からの指令の受信や情報の送信を行うことが確認されています。感染端末上では、特定のスクリーンショットの取得、ファイルのアップロード・ダウンロード、特定URL の操
外部通信する動作中のプロセスがウイルスかどうかチェックできるフリーソフト「TCPEye」
掲示板のスレッド経由の遠隔操作で犯罪予告をするような怪しい動きをしているプロセスを見つけ出したい場合に、外部と接続して通信しているプロセスがウイルスかどうかを複数のアンチウイルスエンジンでチェックでき、どこの誰と通信しているかの確認が可能で、外部と通信を開始するとポップアップで知らせてくれるフリーソフトが「TCPEye」です。 Windows XP・Vista・7・Server 2003・Server 2008上で起動可能となっています。 ダウンロード&インストール、よく分からないプロセスのチェック方法、接続監視などについては以下から。 Download | TCPmonitor Freeware Utilities http://tcpmonitor.altervista.org/download/?did=1 ◆ダウンロード&インストール 上記サイトの「Download」をクリック。
エフセキュアブログ : Slapper
Slapper 2012年09月13日17:52 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン 10年前、最大のLinuxワームの一つが爆発的に発生した。Slapperとして知られるこのワームは、OpenSSL脆弱性を介してLinuxマシンを感染させた。感染したLinuxサーバは、DDoS攻撃の開始に用いられるP2Pネットワークへと編成された。 Slapperは最初のLinuxワームではなかったが(少なくともADMwormとRamenがこれ以前に見つかっていた)、当時の最大のケースだった。我々は分析にかなりの時間を費やした。最終的に我々は、これを撃退するため、P2Pネットワークに侵入し、世界のCERTと協力した。 2002年、Linuxは今日ほどポピュラーではなかった。2012年には、大部分のWebサーバがさまざまなLinuxディストリビューションで実行
無料でAndroidアプリがウイルスかどうか40種類以上のエンジンで確認できるアプリ「VirusTotal」
2012年9月7日にGoogleに買収された「VirusTotal」からリリースされているAndroid向けの無料アプリが「VirusTotal」です。インストールしているアプリがウイルスかどうかを、複数のアンチウイルスエンジンを使ってチェックできます。使用しているアンチウイルスソフトのエンジンは現時点では42種類となっています。 インストール、操作方法については以下から。 VirusTotal https://play.google.com/store/apps/details?id=com.virustotal 上記サイトの「インストール」からインストールします。 インストールした「VirusTotal」をタップ。 アプリケーションがウイルスではないと判断されれば緑色のAndroidのロゴが表示され、アンチウイルスエンジンからウイルスと判断されれば赤色のAndroidのロゴが表示される
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[インタビュー]Sandbox製品部門で顧客満足度1位、Trend Micro Deep Discovery | ScanNetSecurity![[インタビュー]Sandbox製品部門で顧客満足度1位、Trend Micro Deep Discovery | ScanNetSecurity](https://cdn-ak-scissors.b.st-hatena.com/image/square/4e17ceffb76e5899ea1e8f9b64277437321d5162/height=288;version=1;width=512/https%3A%2F%2Fscan.netsecurity.ne.jp%2Fimgs%2Fogp_f%2F6024.jpg)
はてなブログ | 無料ブログを作成しよう
United States
