カスペルスキー アンチウイルス5 [ウィルス]
10/4(火) 17:30
http://www.lifeboat.jp/news/news20050928002.html
”ウイルス検知率世界No.1(※1)のアンチウイルスソフト
『カスペルスキー アンチウイルス5』を10月28日に新発売”
今、NOD32を利用していますが、乗り換えるかどうしようかなぁ…。
NOD32脆弱性 [ウィルス]
NOD32体験版Ver.2.5にARJ圧縮ヘッダに対するヒープオーバフローの脆弱性が見付かったようです。
http://secunia.com/advisories/16604/
by NOD32ユーザ
悪意のあるJavaScript [ウィルス]
悪意のあるJavaScriptでDoS攻撃の可能性
Internet Watchの記事
IE、Sleipnir(IEコンポーネントを使用しているので当然)で現象確認しました。
FireFoxでは問題ありませんでした。
NOD32 [ウィルス]
面白い取り組みですね。
NOD32アンチウイルス virus radar on-line
NOD32アンチウィルスを入れていますが、今のところ不具合もなく快適です。
ウィルスバスターも別のマシンに入れていますが、こちらも快適ですね。
それに比べてノートンも入っていますが、重いし、起動時間がかかるし、自分のサーバからの
メールにもAntiSpamになるときもあるしで、今のところ良いところなしです。
NOD32のウィルスを検出したら、全て別のメールアカウントに検出報告メールを送信するっていう
機能が便利です。
NOD32 iptablesのいきなりsyn/ackパケット [ウィルス]
今、自宅には、デスクトップ2台、ノートPC2台あるのですが、NOD32
をノートPCで使ってて、新たにウィルスバスター2005をデスクトップ1台用に買ったので、入れてみました。
もう一台のデスクトップはノートンInternet Security2004を入れているんですが、ウィルスバスターの方が軽いですね。
まあ、これを見る限りでは、ノートンの方が性能が良いのかもしれませんが…。
キャノンシステムソリューションズは、以前気になっていたNGSecureWebの販売元でもありましたね。
公開しているエンジンでは、NOP系命令のみをカウントしてシェルコードだと判断していました。
以前、ここで書いた仮想CPU上でエミュレートしてシェルコードを判断する方が正確ですが、処理負荷の点では、NGSecureWebのエンジンの方が良いですね。
それと、いきなりSyn/Ackが来たらログを取るのは、パケットの中身を見ないで、ヘッダ情報のみなら、iptablesでできますね。
iptables -A INPUT -p tcp -m tcp -m state --tcp-flags ALL SYN,ACK --state NEW -j syn-ack
#syn-ackのChainを作成
iptables -A syn-ack -j LOG --log-prefix "iptables syn-ack: "
iptables -A syn-ack -j DROP
これで、syslogあるいは、syslog-ngで記録レベルを設定してやれば、いきなりSyn/Ackを投げてくるip情報は取れると思います。
間違ってたら、調査して下さいm(_ _)m。
NOD32 [ウィルス]
ウィルス検知ソフトNOD32を購入しました。
5,600円ぐらいでした。結構高いですね。
入れてみてHDDの全てをスキャンさせるとNortonでは1時間30分かかっていたのが、
NOD32だと何と29分で終了しました。
快適です。更新データもかなり頻繁に(ほぼ毎日?)更新されているようですし。
まあ、あとはメール添付のウィルスやダウンロードしたファイルなどをきちんと検知しているか
注意深く見てみないと分からないですけどね。わざとウィルスを落としてきてみようかなぁ。
マイナスは、ファイアウォールがないから、ホストからネットワーク接続するプログラムなどを検出できない
ことですかね。
ノートン VS NOD32 [ウィルス]
今、ノートンのInternetSecurity2004をウィルス検知ソフトとして使用していますが、そろそろ、更新の時期なので、別のに買い換えるか検討中です。
NOD32が気になるので、使ってみようか迷ってます。
こちらのサイトは色々な検知ソフトの比較があって分かりやすいです。
ウィルスドクターとかもあったら良かったなぁとちょっと思いました。
京都府警の捜査記録がネットに流出 [ウィルス]
日経:京都府警の捜査記録、ネットに流出
読売:京都府警の“捜査情報”、ネット通じて流出
警察の報告書作成は私用パソコンを使用していると聞いていたので、いつかは
ウィルス感染で内部ネットワークに広がるかと思ったら、Winnyで広がるとは・・・。
同様のことが住基ネットワークでも行われているのでしょうから、同様な騒ぎが
有り得るのかもしれないなあ。