「他のセキュリティ対策ソフトはもういらない」とアピールするWindows Defenderの現状:鈴木淳也の「Windowsフロントライン」(1/4 ページ) Windows標準のセキュリティ対策機能は“オマケ程度”という認識はもう過去のもの。Windows 10の世代では、Microsoftがセキュリティ対策を大幅に強化しており、最新のセキュリティ動向を考慮したアップデートも続けているのだ。
メールに添付されるマルウエアには、脆弱性を悪用する文書ファイルもありますが、それよりも実行ファイルもしくはその圧縮ファイルが今日では主流になっています。JPCERT/CCでも、実行ファイル形式のマルウエアをユーザが自ら実行することでマルウエアに感染した事例を確認しています。 一見して不審に見える実行形式の添付ファイルをわざわざ開いて実行してくれるほど無防備なユーザは数が限られるため、マルウエアに感染させるためには、多くの場合、添付ファイルを無害なファイルに偽装して、ユーザにファイルを開かせる手法が用いられます。その代表的な手法として、アイコンを一見無害に見える他のアイコンに偽装する方法があります。これまでの偽装は、図 1のようなアプリケーションごとに定義されたアイコンによって行われてきましたが、セキュリティ教育を受けたユーザを欺くことが難しくなりつつあります。 図 1: アイコンを偽装した
If you were looking for MSDN or TechNet blogs, please know that MSDN and TechNet blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the
Welcome to ProcessLibrary.com, winner of PCMAG’s Top 100 Classic Websites in the Tech: Download and DIY categories. ProcessLibrary is a free resource that provides information about processes and DLLs running or found on Windows PCs. It features an extensive and regularly updated database with over 195,000 entries and counting. To find more information about a computer process, you can use the Sea
ちょっと情報共有・アップデートしたい。現在流布しているのはGumblar亜種なのでGumblarの検出・対策が通用しないかもしれないそうで。 関係ある名前等Gumblar(Geno、JS-Redir)、8080(/*GNU GPL*/、/*CODE1*/、/*LGPL*/)、Daonol仕組み?サイトジャック(難読化JavaScript挿入、PHP、iframeで不正ページロードする仕掛け設置) ↓ ユーザーリダイレクト ↓ 攻撃サイトで脆弱性攻撃(複数?) ↓ 乗っ取り、パスワード盗聴など ↓ 最初に戻る 攻撃方法についてAdobe アプリ(Acrobat、Reader、Flash Player)の脆弱性(←1/12までReaderの脆弱性は未対応)Java Runtime Environmentの脆弱性WindowsのActiveX、GDI、USBドライバの各脆弱性QuickTimeの
TOP生活実用Windowsセキュリティに投資するのは古い!? Microsoftのセキュリティーツールで十分かも。 無数にある脅威や世界規模で広がり続けるウィルス、Windows PCのセキュリティー確保にはいつも頭を悩ませられますが、だからといってWindowsセキュリティーにお金を投じる必要はあるのか?、というのが今回のお話です。 今回のお話は「これが正しい」という結論付けではなく、あくまでも一つの意見ですので、いろんな意見を聞かせて頂けるとうれしいです。 『Microsoft Security Essentials』は、優秀なアンチウイルスアプリである。 『Microsoft Security Essentials』のリリースによってアンチウイルスソフトはあるべき姿を変えた、と言っても過言ではないかと思います。ついに我々は、システムパフォーマンスを犠牲にせずにウイルス、スパイウェア
コンピュータウイルスは、どんどん賢くなり、やっつけてもやっつけても広がっていってしまいます。アンチウイルスソフトをインストールしないでPCを動かすのが怖くなってきますよね。そこで、米LH読者おすすめのアンチウイルスソフトをどうぞ。5つピックアップしてみました。たいていのソフトはベーシック版がフリーで、有料でプレミアム版を提供しています。 『Avast!』 (Windows版とLinux版 Homeエディション:フリー、Windows版Professionalエディション および Mac版:5311円/年) 21年目を迎えた『Avast!』は、アンチウイルスソフトの中では古株ですが、ホームユーザーが安心して使えるアンチウイルスソフトを作っています。また、IM、メール、P2Pアプリなど、様々なモジュールに対応しています。 『Microsoft Security Essentials」』 (Wi
タスクマネージャでよく見かける「svchost.exe」が一体何なのか気になっている人も多いと思いますが、このフリーのオープンソースソフト「Process Hacker」を使えば各プロセスやサービスの正体がわかるだけでなく、CPU使用率やネット経由で通信しているかどうかなども把握できるようになります。Windows標準のタスクマネージャと入れ替えることも可能で、かなり細かい各種情報が取得できるため、非常にお役立ちです。タスクトレイにCPUやメモリなどのグラフを常に小さく表示させることもでき、監視間隔を短くすることで普通では把握できないプロセスなども捕まえることができます。 ダウンロードとインストール、実際の使用方法は以下から。 SourceForge.net: Process Hacker - Project Web Hosting - Open Source Software http:
パッチ未公開の『超特大』のセキュリティ・ホールを「Microsoft Fix it」で回避 影響を受けるWindows Vista/Server 2008/7 RC版は“SMBv2”を無効に 比較的安全なOSとされるWindows Vista/Server 2008。そのVista/Server 2008が影響を受ける,パッチ未公開のセキュリティ・ホールがアナウンスされています。ネットワークに接続しているだけでパソコンを乗っ取られる可能性があるという,非常に危険なものです。これについて,ある企業のシステム管理者から『対象の”SMBv2”とはどういう機能なのか?また,簡単な回避方法をアドバイスしてほしい』と相談を受けました。 マイクロソフトは2009年9月9日,「マイクロソフト セキュリティ アドバイザリ(975497) SMB の脆弱性により,リモートでコードが実行される」を公開しました。
TPCSBenchmark - FileI/O かなり古い話になるが、2006年9月10日、ThePCSpy.comに非常に興味深い記事がポストされた。「What Slows Windows Down?」(Windowsを遅くするのは何だ?)と名付けられたこの記事は、各種ソフトウェアや大量のフォント、コーデックをPCにインストールすることで、どれほど起動時間が遅くなるかをテストしたものだ。これはGIGAZINEでも紹介されたとおり、見たことのある方もいるのではないだろうか。 この記事はその12日後に「What Really Slows Windows Down?」(本当にWindowsを遅くするのは何だ?)というサブジェクトで、起動時間だけでなく2種類のベンチマークテストの結果を追加した記事にアップデートされた。このうちファイルI/Oに関しては、ノートンインターネットセキュリティ2006の
「Svchost Process Analyzer」は、“svchost.exe”の詳細情報をリスト形式で閲覧できるソフト。64ビット版を含むWindows 2000/XP/Server 2003/Vista/Server 2008に対応するフリーソフトで、作者のWebサイトからダウンロードできる。なお、本ソフトの配布ファイルは圧縮されておらず、実行ファイルそのものとなっている。 “svchost.exe”とは、複数のWindowsサービスを一括管理している特別なプログラム。Windowsではサービスのグループごとに複数の“svchost.exe”が起動しているのが普通だが、どの“svchost.exe”がどのサービスを管理しているかを調査するのは面倒で、不審なサービスが起動していても気づかないことが多い。 そこで、本ソフトを使えば、“svchost.exe”とその管理するサービスを手軽に
Windows Sysinternals は、IT 担当者や開発者が、Windows システムやアプリケーションを管理、トラブルシューティング、および診断する際に役立つ無償の Windows トラブルシューティング ツールの総称です。 Sysinternals Web サイトは、1996 年に Mark Russinovich (英語) によって、彼の高度なシステム ツールや技術情報をホストするために、作成されました。 Windows Sysinternals では、Windows のプロセスやファイル アクセスの状態を把握するための、さまざまなツールが無償で提供されています。例えば Windows 標準のタスク マネージャーでは調べられない、より詳細な情報が得られます。 その他のリソース Sysinternals ツール公式ガイド: The Windows Sysinternals Ad
パソコンに詳しくない方は、スレッドに書かれる対応策を鵜呑みにせず 冷静な行動を取りましょう。報告にも偽のものがあるようなので注意。 感染した恐れのある場合は再起動やシャットダウンをしてはいけません。 各スレで人柱による対策が検討されています。 とにかくPCをそのままの状態にしておきましょう。 普段からセキュリティに気を付けている方であればまず大丈夫です。 概要まとめ 2007/12/28(金)、gigigi(アップローダー)にてエロ画像がUPされる。 (初出は http://sakura01.bbspink.com/test/read.cgi/ascii/1198102303/701 の模様。) 2007/12/30(日)Download板にて報告、ニュース速報板にスレが立ち拡大中。AV監督(愛媛県) 画像は拡張子はjpgだが、中身はHTMLとJavaScriptであり、これをクリックする
マルウエアの開発者が,WindowsのBITS(Background Intelligent Transfer Service)を使って,Windowsにマルウエアを送り込むようになってから,かなりの時間が経過した。BITSはファイルのダウンロードを目的に設計されたサービスであり,全WindowsがBITSを標準的に利用しているので,彼らがBITSを使うことは,理に適っている。特にBITSは,使用されていない帯域を利用することでネットワーク使用を最適化しているので,自らの動作をユーザーに目立たなくしている。 BITSの悪用を防ぐに当たっての第一の問題は,BITSがWindows UpdateやSystems Management Server(SMS),Microsoftメッセンジャーといったツールによって使用されることである。そのためにBITSは通常,ファイアウオールに信頼されており,ネ
製品 製品グループ Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel セキュリティ AI Microsoft Copilot for Security ID (アイデンティティ) とアクセス Microsoft Entra ID (Azure Active Directory) Microsoft Entra 外部 ID Microsoft Entra ID ガバナンス Microsoft Entra ID 保護 Microsoft Entra Internet Access Microsoft Entra Private Access Microsoft Entra 権限管理 Microsoft Entra 確認済み ID Mic
Windowsコンピュータの保護やウイルス除去、管理に用いることができる、Windowsユーザーにとって必携の無償セキュリティツールを10個紹介しよう。 #1:Secunia Personal Software Inspector トップを飾るのはSecunia Personal Software Inspectorだ。このツールはおそらく、Windowsマシン上で実行できる無償アプリケーションの中で最も役に立ち、かつ最も重要なものである。 このツールを用いることで、PC上にインストールされているすべてのアプリケーションをスキャンし、セキュリティパッチ/アップデートが必要なアプリケーションを特定することができる。 このツールはまず、あなたのコンピュータに格納されているファイルを検査し(検査するファイルは主に、拡張子が.exeと.dll、.ocxのいずれかのものである)、特定のソフトウェアビ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く