Sourcefire、“ClamAV”プロジェクトを買収 | スラド
Japan.internet.comの記事やマイコミジャーナルの記事によると、侵入検知システム(IDS)“Snort”の開発元として知られるSourcefireが、オープンソースのアンチウイルスツール開発プロジェクト“Clam AntiVirus (ClamAV)”を買収したそうだ。買収条件は不明だが、ClamAVのプロジェクト・商標・ドメインは全てSourcefireが取得し、主要メンバー5人もSourcefireが雇用するとのこと。 Sourcefireのプレスリリース・SourcefireのFAQ (PDF)・ClamAVのFAQを斜め読みした限りでは、以下のようなことが読み取れた: ClamAVエンジンとCVD (ClamAV Virus Database)のGPLライセンスは維持される 主要メンバー5名によるソースコードの著作権は買収対象だが、その他有志によるソースコードの著作権
無料のアンチウイルスソフト「AVG Anti-Virus Free Edition」日本語版登場 - GIGAZINE
Windows 98/Me/NT/2000/XP/Vistaに対応したアンチウイルスソフト「AVG Anti-Virus Free Edition」の日本語版がついに先ほど、ようやく公開されました。家庭内で個人的に非商用で利用するのであれば無料です。 いろいろと機能的な制限はあるものの、常駐させることが可能で、なおかつ定期的にパソコンの中をフルスキャンさせたり、あるいは右クリックから任意のファイルをスキャンするといったことも可能ですし、メールの送受信時に自動的にスキャンしてチェックすることもできます。なので、とりあえずアンチウイルスソフトに払うお金がないという人には最適なのかも。 というわけで、実際にインストールして使ってみました。 ダウンロードは以下から可能です。 AVG - AVG Anti-Virus Free Edition ダウンロードしたらクリックして実行 「次へ」をクリック
インストール不要の無料アンチウイルスソフト「ClamWin Portable」 - GIGAZINE
オープンソースで開発されているアンチウイルスソフト「ClamAV」のWindows版である「ClamWin Free Antivirus」をUSBメモリでも動作するように改良したのが今回紹介する「ClamWin Portable」です。Windows 98/Me/2000/XP/Vistaに対応しています。 一般的なアンチウイルスソフトと違って常駐してリアルタイム監視する機能はないのですが、ウイルスだけでなくスパイウェア駆除にも対応しており、定期的なスキャンや定義ファイルの自動ダウンロードも可能。定義ファイルは一日に数回から十数回アップデートされるので通常の使用については特に問題はありません。 というわけでダウンロードと使い方は以下から。 ダウンロードは以下から行います。 ClamWin Portable | PortableApps.com - Portable software for
Free commandline scanner - Panda Research Blog
For research purposes we are releasing our command-line scanners and signature updates for those who wish to implement malware scanning in a not-for-profit project. Organizations such as VirusTotal, Jotti, CastleCops MIRT, ShadowServer and others use these scanners already on a daily basis to provide a valuable service for the community. The scanner works under Windows (NT/Me/2000/2003/XP/Vista) a
「このファイル怪しい」と感じたら,まずスキャン――VirusTotal:ITpro
「お客様からの問い合わせです。ご対応いただけますでしょうか」。こんな文面で,Wordファイルが添付されたメールが届いたら,あなたはどうしますか。送り主のメール・アドレスが社内ドメインだったら,たいていの人はファイルを開いてしまうのではないだろうか。 ところが最近は,こうした文面,送信元アドレスで,マルウエアを仕込んだファイルを送り付けられるケースがある。標的型(スピア型)攻撃だ。ファイルを開くとマルウエアに感染し,パソコンに保存してある機密情報をマルウエアが勝手に犯罪者のサイトに送る。そんな攻撃である。知らないうちに機密を盗み出されるわけだ。 対策は「ファイルを開かないこと」に尽きる。しかし,「お客様から」などと言われればファイルを開かないわけにもいかない。こうした場面で重宝するのが,ファイルにマルウエアが仕込まれていないかどうかチェックするスキャン・ツールである。VirusTotal.c
Lhacaに未パッチの脆弱性、悪用トロイの木馬も出現
日本の研究者が圧縮・解凍ソフト「Lhaca」の脆弱性を発見。「.lzh」の圧縮ファイルでこれを悪用するトロイの木馬も見つかった。 日本で人気の圧縮・解凍ソフト「Lhaca」に未パッチの脆弱性が発覚、この問題を突いた「.lzh」圧縮形式のファイルが見つかった。米Symantecが6月25日のブログで報告している。 問題の.lzhファイルは日本の研究者から提出された。Symantecで分析したところ、Lhacaの脆弱性を突いてマルウェアを植えつけるトロイの木馬であることが分かった。 Symantecは、ゼロデイ攻撃を仕掛けるこのトロイの木馬を「Lhdropper」と命名。日本語版のWindows XPでLhaca 1.20(訳注:おそらく「Lhaca デラックス版1.20」と思われる)を使ってこれを解凍すると、システムフォルダにバックドアを仕掛けるとともに、別のLZHアーカイブを保存して後で悪
リッチテキストマルウェアがウイルス対策ソフトの盲点を突く?
リッチテキストファイルに実行可能ファイルを組み込む手口が最近多発。McAfeeがその理由を調べたところ、驚くべきことが分かったという。 リッチテキストファイルにOLEオブジェクトとしてマルウェアの実行可能ファイルを組み込む手口が最近多発しているという。その理由を調べたところ、驚くべきことが分かったと、米McAfeeがブログで報告した。 実行可能ファイルにはDOC、PDF、TXTといったファイルタイプのアイコンが付いており、信頼できる内容に見せかけ、ユーザーが実行するよう仕向けるメッセージが記載されている。 ゼロデイ攻撃が横行するこの時代になぜわざわざこんな古い手口を使うのか、疑問に思って調べたところ、ほとんどのウイルス対策ソフトでリッチテキストファイル形式を解析できないことが判明したという。 試しにウイルス対策ソフト用のテストファイル「EICAR.COM」を使い、リッチテキストフォーマット
AV-Test.org Reports Stats from Antivirus Roundup
#PrimeBigDealDays #AllAboutAI Best Products PCs & Hardware Laptops The Best Laptops for 2023 The Best Budget Laptops for 2023 The Best Dell Laptops for 2023 All Laptops Desktop Computers The Best Desktop Computers for 2023 The Best All-in-One Computers for 2023 The Best Windows Mini PCs for 2023 All Desktop Computers Tablets The Best Tablets for 2023 The Best Cheap Tablets for 2023 The Best Tablet
Skype経由で感染するマルウェアが拡大中 - @IT
2007/03/23 セキュリティ企業のウェブセンスは3月22日、マルウェアの新しい亜種がSkype経由で感染を広げていると報告した。 ウェブセンスによると、感染しているのはWarezov/Strationの亜種で、コード自体に自己増殖機能はないが、実行されると Skypeのコンタクトに登録された全ユーザー宛てに、「Check up this」というメッセージとハイパーリンク付きのURLを送信する。 このリンクをクリックすると、「file_01.exe」というファイルをホスティングしているサイトにリダイレクトされ、ファイルの実行を促される。実行するとさらに数本のファイルがダウンロード・実行される。Skypeに脆弱性が存在するわけではないという。 これらマルウェアはシステムにバックドアを開き、別のコードをダウンロードしてくる機能を持つ。また、Yahoo!のメールサーバに接続して SMTPメッ
Skypeでマルウェアの新たな亜種が感染拡大
セキュリティ企業のWebsenseは3月22日、マルウェアの新しい亜種がSkype経由で感染を広げていると報告した。 Websenseによると、感染しているのはWarezov/Strationの亜種で、コード自体に自己増殖機能はないが、実行されるとSkypeのコンタクトに登録された全ユーザー宛てに、「Check up this」というメッセージとハイパーリンク付きのURLを送信する。 このリンクをクリックすると、「file_01.exe」というファイルをホスティングしているサイトにリダイレクトされ、ファイルの実行を促される。実行するとさらに数本のファイルがダウンロード・実行される。Skypeに脆弱性が存在するわけではないという。 これらマルウェアはシステムにバックドアを開き、別のコードをダウンロードしてくる機能を持つ。また、Yahoo!のメールサーバに接続してSMTPメッセージを送ろうとす
ウイルス作者が次に狙うはYouTube?
人気SNS「MySpace」を悪用してマルウェアをばらまく攻撃が幾つか報告されているが、ウイルス作者の次のターゲットは人気動画共有サイトYouTubeのようだ――Trend MicroのTrendLabsがこのように警告している。 同社は最近、YouTubeにトロイの木馬「TROJ_ZLOB.CVK」がアップロードされたという報告を受け取ったという。このトロイの木馬はほかのZLOBの亜種と同様、ビデオファイルの再生に必要なコーデックを装う。このトロイの木馬に感染したシステムはDNSサーバの設定を変えられ、ユーザーをほかのサイトにリダイレクトする。 このトロイの木馬はビデオの再生にはコーデックが必要だと主張するが、YouTubeビデオはFlashビデオフォーマットを使っており、特別なコーデックは不要だとTrendLabsはアドバイスしている。 これまでZLOBの亜種がYouTube風の偽アダ
第3回 ウイルス対策ソフトは効果なし:ITpro
取引先や同僚を装って限られたユーザーをピンポイントに狙い,ウイルス・メールを送り付けるスピア型攻撃が国内で顕在化してきた。まんまと騙され,ウイルスをパソコン上に仕込まれると,これを発見するのは至難の業だ。 スピア攻撃で添付されてくるウイルスを対策ソフトが阻止してくれれば,感染は防げる。しかし,実際にはウイルス対策ソフトは無力だ。 犯罪者は「ウイルス対策ソフトを使って検知されないことを確認した上で攻撃を仕掛けてくる」(ISSの高橋CTO)からである。当然,送られてきたときには対応するパターン・ファイルがないため,ウイルス対策ソフトは反応しない。 スピア攻撃を助長する,こうした未知のウイルスが世の中にまん延していることを象徴する数字がある(図3)。テレコム・アイザック推進協議会とJPCERTコーディネーションセンターが2005年4月~5月に実施した調査結果だ。インターネット上にウイルスに感染さ
Trend Micro、スパイウェア対策のHijackThisを買収
米Trend Microは3月14日、無料スパイウェア除去ツールを提供するHijackThisを買収したと発表した。 同社はまた、HijackThis 2.0のβ版と、Webサイト監視およびURLフィルタリング機能を無料提供する新サービス「TrendProtect」のβ版を発表した。どちらもTrendSecureサイトで提供される予定。 HijackThisは世界中で1000万人以上のユーザーにダウンロードされているスパイウェア対策ツール。ほかのスパイウェア除去ツールのようにスパイウェアのシグネチャのデータベースを使用せず、Windowsとブラウザ上の、スパイウェアが入り込んで改ざんする恐れのある部分の情報を一覧化する。新たにリリースされるHijackThis 2.0のβ版は、Windows VistaとInternet Explorer(IE) 7に対応する。 TrendProtectは
PC内で活動しているマルウェアを1分以内に検出可能なオンラインスキャナーNanoScanのベータ版を公開 - ウイルス対策とセキュリティのPanda Software - ニュース
-この非常に軽いツールは60万種類を超える既知の脅威を検出するだけでなく、 Panda Software独自のTruPreventTM テクノロジーによって未知の脅威も検出 -Panda Researchが開発した最新の解析手法「Anti-malware Collective Intelligence」 によって高速かつ強力な検出能力を実現 -NanoScan のベータ版は http://www.nanoscan.com で公開中 -------------------------------------------------------- 2007年2月28日、スペイン、マドリード Panda Softwareは新しいオンラインスキャナーであるNanoScan のベータ版を公開した。 この強力なツールはコンピューター内の重要なエリアに身を隠す全てのアクティブなマルウェアを60秒以内に検
最優秀アンチウイルス・ソフトは「AntiVirusKit」,最下位は「Microsoft OneCare」:ITpro
最優秀アンチウイルス・ソフトは「AntiVirusKit」,最下位は「Microsoft OneCare」 アンチウイルス・ソフトウエアの比較を行う独立系組織AV-Comparatives.orgが米国時間2月28日,2007年2月版の調査報告書「Anti-Virus Comparative No.13」を発表した。マルウエアのサンプル100万種以上を使ってアンチウイルス・ソフトウエア17製品を調べたところ,すべてのマルウエア検出に成功したという。ただし,全17製品がそろって検出できたマルウエアは全体の約64%にとどまった。 調査は,各アンチウイルス・ソフトウエアの状態を2月2日時点の最新版に更新し,2月1日時点で既知のマルウエア100万種以上を検出できるかどうか確認した。その結果,検出されないマルウエアは1種類もなかったが,調査対象の製品数を16製品に減らすと78種類の検出漏れが生じた。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
スラッシュドット ジャパン | 無料のアンチウィルスソフト「AVG Anti-Virus Free Edition」の日本語版が公開
マカフィー ウイルス定義ファイル
Yahoo
日本エフ・セキュア、未知の脅威にも対応する統合セキュリティソフト新版
マカフィー ウイルス定義ファイル