ネットワークセキュリティ@2ch掲示板

このサイト内の情報は各スレッドのテンプレに合わせて更新されていきます

●インフォメーション●

●注意事項

質問掲示板でのマナー
http://ime.nu/plaza21.mbn.or.jp/~mnakao/pc/trouble.html

※安易に単発・新規スレッドを立てず、類似スレや総合質問スレを利用しましょう

Top↑


●ウィルスバスター関連●

●ウィルスバスター2003

トレンドマイクロ
 
■トレンドマイクロ株式会社
http://www.trendmicro.co.jp/
■サポート
http://www.trendmicro.co.jp/support/
■トレンドマイクロ ウイルスデータベース
http://www.trendmicro.co.jp/vinfo/
■ワクチンバンク
http://www.vaccinebank.or.jp/
■Virus Information portal Site
http://www.trendmicro.co.jp/ms/vips.htm
■ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

Top↑


●過去ログ集

ウイルスバスター2003Part10
http://pc.2ch.net/test/read.cgi/sec/1054799350/
【不具合】ウイルスバスター2003Part9【未解決】
http://pc.2ch.net/test/read.cgi/sec/1051080816/
【不具合】ウイルスバスター2003Part8【未解決】
http://pc.2ch.net/test/read.cgi/sec/1047794591/
【不具合】ウイルスバスター2003Part7【警告書】
http://pc.2ch.net/test/read.cgi/sec/1045411876/
【不具合】ウィルスバスター2003Part6【継続?】
http://pc.2ch.net/test/read.cgi/sec/1042383891/
【不具合】ウィルスバスター2003Part5【報告書】
http://pc.2ch.net/test/read.cgi/sec/1039838657/
【不具合】ウイルスバスター2003Part4【報告書】
http://pc.2ch.net/test/read.cgi/sec/1037822358/
[リアル]ウイルスバスター2003Part3[セキュリティ]
http://pc.2ch.net/test/read.cgi/sec/1036818854/
■ウイルスバスター2003 Part2
http://pc.2ch.net/test/read.cgi/sec/1036052920/
■ウイルスバスター2003
http://pc.2ch.net/test/read.cgi/sec/1031905065/

Top↑


●FAQ-1

【注意】記述間違の可能性も有ります。まずはトレンドのFAQで最新情報をチェックするようにしてください。
 また、体験版も含めて最新版(プログラムバージョン 10.02 以降)を使ってください。
http://www.trendmicro.co.jp/download/product.asp?productid=33

Q.緊急に適用すべきパッチはありますか?
A.2002、2003共に、多くの問題を解決する最新版 および SP(サービスパック)が提供されています。
アップデート機能により自動的に適用されます。
下記アドレスからダウンロードすることもできます。
2003 http://www.trendmicro.co.jp/download/product.asp?productid=33
2002 http://www.trendmicro.co.jp/download/product.asp?productid=27

Q.インストール後WEBにつながらない、もしくはブルースクリーンが出る
 また速度の低下やログインできない現象に見舞われる。
A.ファイアウォールをアンインストールし、アップデート機能で最新プログラムと SP を適用してください。
 その後ファイアウォールを再インストールします。

Q.シリアル・ライセンスキーは2002と同じですか?
A.同じです。メモに取っておいたほうがよいでしょう。

Q. 2003 を新規購入したのですが、2002 は使えますか?
A. 2003 のシリアル番号では 2002 を使うことは出来ません。

Q.2002がアンインストールエラーを起こしてしまうので、2003がインストールできません。
A.ウイルスバスター2002手動アンインストール手順
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3292
アンインストール中に内部エラー 2737が発生してアンインストールができない。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3300

Top↑


●FAQ-2

Q. 何回も最新版がありますと出ます。
A. アップデート適用後、PC を再起動してください。

Q.2003のファイアーウォールは内部からの接続も警告が出ますか?
A.出るようになりました。

Q.2003のファイアーウォールはベルのマークが出ないのですが。
A.2002はPingなどで出ていましたが、2003からは出ないようです。

Q.2003のファイアーウォールを使うと、速度は落ちますか?
A.落ちる人と落ちない人がいるようです。PC環境で違うものと思われるので、断定できない模様。

Q.メール送受信時にバスターの画面が出ません。
A.2003では設定画面からも無いので、表示させることは出来ないようです

Q.TMPROXYというのが2003をインストールした後、起動しています。
 また、それを許可しないとIEが通信できません。
A.WEBメール用のウイルスチェックプログラムです。
 そこで検索されるようなので、許可しないと接続できません。
 バスターの設定で無効にしても、使われるようです。

Q.WEBメール用のウイルスチェックプログラムは全てのWEBメールに対応していますか?
A.AOL・YAHOO・HOTMAILのみです(トレンドマイクロサポートに問い合わせた返答)。

Q.ウイルスバスター2003でのウイルス解析依頼はどうするの?
A.ウイルスバスター2003より、「ウイルス処理アシスタント」が追加されたため
 解析依頼ボタンは廃止されました。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=5351

Top↑


●FAQ-3

A.体験版を製品版にアップグレードできますか?
Q.できます。下記を参照の上シリアルを購入してください。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=5093

Q.ウイルスバスター2003をインストール後、Outlook Expressの動作が遅くなります。
 また、インターネット閲覧時に「IMAGEHLP.DLLファイルがありません」と表示されることがあります。
A.マカフィーのVirusScanをアンインストール時にIMAGEHLP.DLLが削除されることがあります。
 Windows のCD-ROMなどからIMAGEHLP.DLLをSYSTEM(SYSTEM32)フォルダに復元してください。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=5031

Q.パーソナルファイアウォールのログに残る情報は、不正アクセスによるものか?
A.全てが不正アクセスによるものとは限りません。
 またログは全てブロックされたアクセスが履歴として記録されるため侵入の心配はありません。

Q・restoreというフォルダにウイルスが発見されましたが、削除が出来ません。
A・WinMe・XPの復元機能のフォルダです。削除方法はこちら↓
  XP http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=5014
  ME http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=5015

Q・「駆除できませんでした」と表示されました。このままでいいのでしょうか?
A・トロイの木馬は、単独プログラムなので駆除することはできません。「削除」してください。

Top↑


●既知の問題点等-1

コンピュータの起動・終了が遅くなる。( Windows 9x に多い)
→ 現在調査中とのこと。PFW が原因と見られる。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=5285
(暫定)msconfig から、tmproxy とTM outbreak Agent のチェックを外す。(Win ME)

パソコン終了時にフリーズする。(Win ME)
→(暫定)msconfig から、tmproxy のチェックを外す。(Win ME)

サーバが見つからないという状況が頻繁に起こる。(特に最初の接続で)
→(暫定)msconfig から、tmproxy とTM outbreak Agent のチェックを外す。(Win ME)

Web が正しく表示されない。(画像が表示されない。)(Windows 9x)
→ レジストリの値(mstcp.reg)を追加する。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=5178

コンピュータの動作が遅くなる。
→ 不要な常駐ソフトを終了させる。またはリアルタイム検索の設定を変更する。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=5280

メールが受信できない。
(メールの一部が破損・改ざんされている場合、および加速ユーティリティソフト使用時)
→ メール検索を一時的に無効にする。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=5017

Top↑


●既知の問題点等-2

実際の運用上webTrap URLフィルター WEBメール検索は必要性が薄いとされています。
これらを無効にすることによって速度の損失の低減やPC環境の軽量化が期待できます。
またこれらをアプリケーション上から無効にしただけではすべての影響を排除できません。
tmproxy.exeをとめる必要があります。

98/Me/XP(Pro)の場合、msconfigで対象を停止してください。

2K/XP(HE/Proどちらのバージョンでも可能)の場合、管理ツールのサービスで無効にしてください。
services.mscでも同様の作業が出来ます。

パート5、388氏による他社製ファイアウォール導入時に必要なVBのPFW無効手順の検証
(Windows XP home SP1 にて)
PFW は PCCPFW.exe が担当しており、解除するにはこれを常駐させなければよいと思われます。

PFW をアンインストールする。 → PCCPFW.exe は常駐しない。
「サービス」から PC-cillin Personal Firewall の項目も消えます。

2003 設定画面で PFW を有効の状態。→ PCCPFW.exe は常駐した状態。
→ サービス PC-cillin Personal Firewall を「手動」にすると常駐しない。

2003 設定画面で PFW を無効にする。→ PCCPFW.exe は常駐した状態。
→ サービス PC-cillin Personal Firewall を「手動」にすると常駐しない。

このほかにも msconfig やレジストリによっても可能です。
ただし、トレンドマイクロが公にしている手順は PFW のアンインストールです。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=5587

Top↑


●既知の問題点等-3

コンピュータ起動時に「ウイルス緊急警告設定」のウィンドウが出る。
→ 上記の現象が発生した場合は手動で閉じてください。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=5380

フレッツ接続ツールをバージョンアップ後、インターネット時にブルースクリーンになる。
( Winwows NT4.0 上にフレッツ接続ツール Ver 2.2 をインストールしている環境のみ)
→ PFW をアンインストールする。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=5581

レジストリに QAZ ウィルスによるレジストリ値変更と同様の値を入れると、QAZ に感染して
いないにもかかわらず、Windows 起動時に TSC.exe (Trend System Cleaner) がそのレジ
ストリ値を削除するとともに、正規の Notepad.exe を TSC フォルダに隔離してしまう。
この現象は、対 QAZ の処理だけでなく、ウィルスによる同様のレジストリ値の変更に対する
処理でも起こる可能性がある。(Win XP pro SP1 / Win 98 SE)
→ Windows XP では、Notepad.exe が隔離されても自動的に復活する。Windows 98 では、
sfc で抽出する。

インターネットの設定が勝手に変更されて、ネットに繋がらなくなった。
(「LANにプロキシサーバを使用する」にチェックが入っていた。)
→ チェックを外す。

※ 基本的に「仕様」となっているものは挙げていない。

Top↑


●プロセス

(システム)
【 PCCPFW.exe 】PC-cillin Personal Firewall サービス(ファイアウォール)
【 Tmntsrv.exe 】Trend NT Realtime Service サービス(リアルタイム検索)
【 tmproxy.exe 】Trend Micro Proxy Service サービス
(WebTrap、URLフィルタ、WEB メールのウイルスチェック)

(ユーザ)
【 PCCClient.exe 】(パターンファイル等の)アップデート機能
【 pccguide.exe 】タスクトレイにアイコンを表示
【 pccmain.exe 】メイン画面に操作画面を表示
【 Pop3trap.exe】メール( POP3 メール)のウィルス感染検索機能
【 TMOAgent.exe 】ウイルス緊急警告機能

Top↑


●ノートンインターネットセキュリティ●

(テンプレが凄い事になっているので加工してます)

●概要と超頻出FAQ

略語
ノートンインターネットセキュリティ(NIS)
ノートンアンチウィルス(NAV)
ノートンパーソナルファイアウォール(NPF)

■シマンテック(日本語)
http://www.symantec.com/region/jp/


≪Super FAQ≫
【ノートン入れたら2chに書きこめない】人へ9 (qa板)
http://etc.2ch.net/test/read.cgi/qa/1048439805/l50

■2ch見ていたらvbsウィルスが検出された!
→VBSウィルスなどのソースコードが投書の中に含まれていると、
2chの掲示板とノートンのスキャンエンジン、双方の仕様の衝突により
ノートンが反応することがあります。 ↓ この「からくり」の説明
http://pc.2ch.net/test/read.cgi/sec/1027753135/11

一般論として「htm」「html」拡張子などを安易に検索対象から外すことは
奨励されません。これを感染ターゲットにするウィルスが数種確認されています。
http://www.symantec.com/region/jp/sarcj/data/v/vbs.internal.html

このため一部のブラウザでは2chが正常に読めない場合があります。
これについてのトークは専用スレが設けられているので、↓へどうぞ。
(このスレは、イタズラ投稿が原因でノートンが反応する場合もあります。)
http://pc.2ch.net/test/read.cgi/sec/1025872269/ (dat状態)
ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/

Top↑


●シマンテックのFAQ(2chテンプレ上より)

全てがFAQ直リンクでまとめきれないので・・
http://pc.2ch.net/test/read.cgi/sec/1060631345/2-3n
http://pc.2ch.net/test/read.cgi/sec/1060631345/7-13n

Top↑


●過去ログ集

1.  http://ton.2ch.net/sec/kako/993/993017961.html
2.  http://ton.2ch.net/sec/kako/1002/10021/1002129204.html
3.  http://pc.2ch.net/sec/kako/1004/10040/1004019730.html
4.  http://pc.2ch.net/sec/kako/1007/10070/1007009737.html
5.  http://pc.2ch.net/sec/kako/1007/10070/1007036606.html
6.  http://pc.2ch.net/sec/kako/1009/10096/1009681166.html
7.  http://pc.2ch.net/sec/kako/1011/10113/1011331626.html
8.  http://pc.2ch.net/sec/kako/1014/10140/1014097407.html
9.  http://pc.2ch.net/sec/kako/1016/10165/1016506322.html
10 http://pc.2ch.net/sec/kako/1019/10198/1019831285.html
11 http://pc.2ch.net/sec/kako/1023/10238/1023828379.html
12 http://pc.2ch.net/sec/kako/1026/10265/1026543973.html
13 http://pc.2ch.net/sec/kako/1029/10298/1029845125.html
14 http://pc.2ch.net/sec/kako/1032/10324/1032417715.html
15 http://pc.2ch.net/sec/kako/1034/10343/1034320440.html
16 http://pc.2ch.net/sec/kako/1035/10352/1035273226.html
17 http://pc.2ch.net/sec/kako/1036/10360/1036076919.html
18 http://pc.2ch.net/sec/kako/1036/10367/1036774057.html
19 http://pc.2ch.net/sec/kako/1038/10387/1038736975.html
20 http://pc.2ch.net/test/read.cgi/sec/1041303698/
21 http://pc.2ch.net/test/read.cgi/sec/1048433756/
22 http://pc.2ch.net/test/read.cgi/sec/1051239192/
23 http://pc.2ch.net/test/read.cgi/sec/1055075765/
24 http://pc.2ch.net/test/read.cgi/sec/1056553852/
25 http://pc.2ch.net/test/read.cgi/sec/1058254461/

Top↑


●FAQ

1. NIS2003入れて言語バーが消えたら?
→AlertTracker を隠してください。

2. OSを起動してNIS2003のファイアウォールが働いてない場合は?
→OSを再起動してください。

3. どやって働いてるかどうか確認するの?
→オプションのイベントログで確認してください。

4. NIS2003入れたらそれまで使えてたゲームが最大化できないんだけど?
→アラートトラッカーの表示/非表示を切り替えてみてください。
または、アラートトラッカーの位置を移動してみてください。

5. NIS2003入れたら3Dゲームの起動に失敗するんだけど?
→広告ブロック設定の「ポップアップウインドウ遮断」をOFFにしてください。

6. NIS2003入れたら2ch●の過去ログが読めなくなったんだけど?
→一時的にファイアウォールを無効にしてください。

7. Intelligent Updater で定義ファイル更新したらブルーバックになったけど?
→セーフモードで Windows を起動して Windows 起動時に Auto-Protect を
ロードしない設定にして Windows 再起動、 i32.exe でも x86.exe でも、
実行してない方の Intelligent Updater で再度試してください。
それでもだめだったら、LiveUpdate を入れ直してみてください。

8. ブラクラチェッカーが使えません?
→cgi.coara.or.jpの参照元を許可してください。

Top↑


●AVG Anti-Virus関連●

●概要

AVG AntiVirus
http://www.grisoft.com/

紹介ページ Firewallと森遊びの部屋
http://eazyfox.tripod.co.jp/ の「Security Tool」 で詳しく解説されている。

日本語パッチ
http://www.bh.wakwak.com/~ham-ham/


過去スレ一覧
Ver.1:http://pc.2ch.net/sec/kako/1001/10018/1001835534.html
Ver.2:http://pc.2ch.net/sec/kako/1018/10189/1018966825.html
Ver.3:http://pc.2ch.net/sec/kako/1028/10281/1028117622.html
Ver.4:http://pc.2ch.net/sec/kako/1034/10343/1034308060.html
Ver.5:http://pc.2ch.net/test/read.cgi/sec/1037948222/
Ver.6:http://pc.2ch.net/test/read.cgi/sec/1043502704/
Ver.7:http://pc.2ch.net/test/read.cgi/sec/1048828295/

Top↑


●OutpostFireWall●

●概要と過去ログ集

ロシア発のファイヤーウォール
日本語対応(インストール時選択)広告ブロック機能付。

公式サイト
http://www.agnitum.com/products/outpost/

過去スレ一覧
http://pc.2ch.net/sec/kako/997/997301454.html
http://pc.2ch.net/sec/kako/1025/10256/1025655522.html
http://pc.2ch.net/sec/kako/1033/10333/1033392472.html
http://pc.2ch.net/sec/kako/1037/10377/1037724848.html
http://pc.2ch.net/test/read.cgi/sec/1041523842/(dat落ち)
http://pc.2ch.net/test/read.cgi/sec/1043849195/(dat落ち)
http://pc.2ch.net/test/read.cgi/sec/1045719110/(dat落ち)
http://pc.2ch.net/test/read.cgi/sec/1047619988/(dat落ち)
http://pc.2ch.net/test/read.cgi/sec/1053931186/(dat落ち)
http://pc.2ch.net/test/read.cgi/sec/1056746698/ (前スレ)

Top↑


●解説サイト等のリンク

Outpost FAQs 良くある質問(&その答え)
http://www.agnitum.com/support/outpostfaq.html

Outpost Known Issues 既知の問題(回避策、進捗状況)
http://www.agnitum.com/support/outpostissues.html

Stephen Cox(RISC OS)氏によるガイドページ
http://www.outpostfirewall.com/guide/

preset.lst
http://www.agnitum.com/forum/showthread.php?s=&threadid=2405


http://www.geocities.co.jp/SiliconValley-Cupertino/2943/html/Outpost_jp.htm

Outpost ver.1の基本的な使用法
http://www.geocities.jp/bruce_teller/outpost/
http://hetoheto.hoops.ne.jp/014security/outpost/
http://moo.zive.net/web/outpost.html
http://www.forest.impress.co.jp/library/outpostfirewallfree.html
http://ringonoki.net/tool/anzen/outpost.html
http://members.tripod.co.jp/eazyfox/Firewall/Outpost/Outpost1.htm
http://pcweb.mycom.co.jp/news/2002/06/27/21.html
http://www.geocities.co.jp/SiliconValley-SantaClara/1817/security00.html
http://www.ikariya.org/secu/firewall.html

シマンテックセキュリティーチェック
http://www.symantec.com/region/jp/securitycheck/index.html
Shields UP !
https://grc.com/x/ne.dll?bh0bkyd2
Security Scan - Sygate Online Services (sos)
http://scan.sygatetech.com/

Top↑


●FAQ-1

Q.分からないことがあるのですが
A.取りあえず、ぐぐれ。スレ、過去ログ検索しろ。それでも自分で調べて分からなかったら聞け

Q:不正なアクセスを受けた時、アイコンの色や音で警告してくれないのですか?
A:そんな気の利いたことはしません。気になる人はログを見なさい。

Q. Outpostとフレッツ Learning Modeって出てくるんだけど何?
A. フレッツ接続ツールをやめてRASPPPOEを使う

どうしてもフレッツでいきたかったら、毎回Outpostを再起動。
↑これももう昔の話。フレッツツールバージョンアップしてみな

Q. 2chに書きこみできねーよ ヽ(`Д´)ノ ウワァァン
A. referer切ると2chに書き込めないって逝っただろ

Q.シマンテックでセキュリティーチェックしたらブラウザプラバシーが要注意だったのですが。
A.それで正常。refererを見てるだけ。

Q. Jane で過去ログが文字化けします。
A. HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall\EnableGzipEncoding
の値を1にする

Q.ルール作ったのにノートンのLiveUpdateが失敗する
A.LUCOMS~1.EXEのルールをLuComServer.EXEで登録し直す

Outpost Support Forum
FAQ、最下段に検索フォームあり。
http://www.agnitum.com/forum/forumdisplay.php?s=a392f8eee7506d22e093dcdd793781d9&forumid=45
努力せずに「英語読めません」はだめ。まずは翻訳サイトなどで自助努力!

Top↑


●FAQ-2

Q.遮断ルールを追加したのに通っちゃうよー
A.遮断・拒絶ルールを許可ルールより上に持ってきましょう。
 1つのアプリでルールが複数ある場合、上にあるほど優先され、
 上で一度許可されたものは下の遮断・拒絶には引っ掛かりません。

Q. Proxomitron通してるアプリはProxomitron許可しちゃうと全部許可になっちゃうの?
A. オプション|システム|その他のシステム設定|AllowLoopbackのチェックによる
http://www.outpostfirewall.com/guide/rules/system.htm#loopback

Q.遮断と拒絶はどう違うのですか?
A.遮断(Deny):受信したパケットを捨てる。送信元には何も返事を返さない。
 拒絶(Reject):受信したパケットを捨てる。送信元には拒絶した事を伝える返事を返す。

Q.設定が飛ぶことがあるので保存したいんですが。
A.configuration.cfgを保存。(「設定.cfg」になってる場合もある)

HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall\General
ってキーの "EnableBackup" の値を 1 にすると
設定ファイルと同じフォルダにバックアップファイル "configuration.backup"
が自動で作成されるようになる

Q.RealONEをインストしたら起動してないのにガンガン接続要求 してくるのですが……。
A.XPの場合
 programfiles\commonfiles\real\update_obに
 rnathchk.exe
 realsched.exe
 realevent.exe
 があるのでこれらを遮断。
 realsched.exe遮断だけでもうざいメッセージは出てこなくなる

Top↑


●KerioPersonalFireWall関連●

2.1.5テンプレより

●各種リンク

Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/us/kpf_home.html
Kerio FAQ
http://www.blarp.com/faq/faqmanager.cgi?toc=kerio
KPF日本語化パッチ配布所
http://page.freett.com/nanasisan242/index.htm

【ルール作りの参照ページ】
Tiny/Kerio Personal Firewall
http://www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/tpf_rule_main.html

Kerio Personal Firewall 設定覚え書き
http://hogehoge-web.hp.infoseek.co.jp/
小細工PCいぢり
http://www6.plala.or.jp/mting32/aboutpc/tpf/
セキュリティについて説明するページ
http://www.geocities.jp/bruce_teller/kerio/index.htm

【その他】
Yahoo! Groups : keriofirewall
http://groups.yahoo.com/group/keriofirewall/
Kerio Technologies Inc. | Beta section
http://www.kerio.com/us/beta_section.html
TinyLogger
http://hem.passagen.se/pluppis/dator_egnaprogram.html
Kerio Personal Firewall Splash Screen Killer
http://www.brightnova.com/kpf/
DHCP
http://www.bekkoame.ne.jp/~poetlabo/LIBRARY/rfc2131j.txt
kerio
http://www.kerio.com/dwn/
http://download.kerio.cz/dwn/

Top↑


●FAQ-1

Q:日本語化したいんだけど・・・
A:Kerio Personal Firewall 日本語化パッチ配布所
  http://page.freett.com/nanasisan242/index.htm

Q:Kerio起動時のスプラッシュがうざい
A:KPF Splash Screen Killer
  http://www.brightnova.com/kpf/

Q:日本語フォルダで・・・助けて・・・
A:Kerioは国産ソフトではなく、日本語フォルダを指定するとLongFileNameエラーが出ます。
  インストーラーも日本語フォルダから実行しないほうがいいかも。
 
Q:ログの削除はどうするんだよ!
A:ログ画面を右クリックしてClear Logを押すと消えます。
 
Q:無料スか?
A:個人使用は無料らしいです。
 
Q:NAV2002と一緒につかってんだけどエラーでまくり
A:NAV2002とは相性が悪いらしいです・・・あきらめましょう。(2.1.2で解消?)
 
Q:なんかフレッツ接続ツールを立ち上げるたびに警告が出るんだけど・・・
A:これならできるかな(2.1.2で解消?)?
  接続ツール最新版
  東日本 http://www.ntt-east.co.jp/flets/customer/toolup011105.html
  西日本 http://www.ntt-west.co.jp/flets/adsl/update/

Top↑


●FAQ-2

Q:Kerioのログ激しく見にくいのですが、何か?
A:TinyLoggerを使え。
  http://hem.passagen.se/pluppis/dator_egnaprogram.html
  -説明-
  こいつは高度なLOG表示Toolですよん。
  Logの検索、Logの並び替え、text、html形式でのCopy、保存等できるソフト

Q:KerioはAdmin以外でも使用できるの?
A:Admin以外で使用できますが、何か?

Q:ルールが勝手に消える、並び変わる時があるのですが。。。
A:偶にあるみたいです。。。ルールを変更した後はconfファイルを保存しましょう。
 
Q:噂のbackstealthみたいが出て来ると、FWじゃどうしょもないんかのぉ。
A:Kerioのアップグレードを自動でチェックする機能を外して
  kerio自身PERSFW.EXEがネットに接続しないルールを作っておけば確実に止まります。
  Backstealthの技術はWin9x系のOSでは他に応用出来ないし、
  NT系のOSの人はAdministorator権限でネットに接続していない限り大丈夫。

Top↑


●FAQ-3

Q:NBTってなに?必要?
A:LANを組んでなく使わないならNBT自体を削除。以後ルールも削除

Q:UPnPってなに?必要?
A:ユニバーサルプラグアンドプレを使わないならアンインストール。以後ルールも削除

Q.ネトラン厨に勧められたのですが使い方がよく分かりません。
A.Kerioを使うには多少ネットワークの知識が必要です。
  まずは簡単で高性能なZoneAlarmを使ってみましょう。

Q.荒らしが来たらどうすればいいですか?
A.放置プレイ等の様々なプレイをお勧めします

Q.何かとネトラン厨と罵倒する人がうざいですが?
A.これもシカトしてやりましょう。馬鹿は相手にしないこと!

Q.分からないことがあるのですが
A.基本的に自分で調べて分からなかったら聞いて見ると吉

Top↑


●ZoneAlarm関連●

●配布元・パッチ等

【ZoneAlarm】
http://www.zonelabs.com/
【ZoneAlarm無料版】
http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp
【ZoneAlarm Pro体験版】
http://www.zonelabs.com/zap_download_trial_10.htm
【日本語化パッチ1(旧バージョン用)】
http://etcd.virtualave.net/
【日本語化パッチ2(旧バージョン用)】
http://www.ryulife.com/net/index.html
【日本語化パッチ3(旧バージョン用)】
http://www3.to/zonealarm/
【Pro日本語化パッチ】
http://p1su07xf0.tripod.com/

■ログ解析ツール
【VisualZone Report Utility】
http://www.visualizesoftware.com/
【ZoneLog Analyser】
http://zonelog.co.uk/

■アンインストール
Installation & Uninstallation FAQ(インストールに失敗した場合などのアンインストール手順)
http://www.zonelabs.com/store/content/support/znalmInstallFAQ.jsp

jv16 PowerTools レジストリ掃除ツール(アンインストール後に使用推奨? ただしシェアウェア)
http://www.macecraft.com/

Top↑


●過去ログ集

【過去ログ】
Part1:http://ton.2ch.net/sec/kako/989/989998995.html
Part2:http://pc.2ch.net/sec/kako/1001/10018/1001886720.html
Part3:http://pc.2ch.net/sec/kako/1006/10063/1006399748.html
Part4:http://pc.2ch.net/sec/kako/1010/10108/1010834959.html
Part5:http://pc.2ch.net/sec/kako/1014/10147/1014717532.html
Part6:http://pc.2ch.net/sec/kako/1020/10204/1020416762.html
Part7:http://pc.2ch.net/sec/kako/1027/10279/1027925885.html
Part8:http://pc.2ch.net/sec/kako/1032/10320/1032084553.html
Part9:http://pc.2ch.net/sec/kako/1035/10356/1035688068.html
Part10:http://pc.2ch.net/test/read.cgi/sec/1039265327/(html化待ち)
Part11:http://pc.2ch.net/test/read.cgi/sec/1043924067/(html化待ち)
Part12:http://pc.2ch.net/test/read.cgi/sec/1048652657/(html化待ち)
Part13:http://pc.2ch.net/test/read.cgi/sec/1053423080/

Top↑


●FAQ-1

Q1 タスクが点滅しているぞ?(旧バージョン)
→ぞぬがブロックした

Q2 警告のポップアップがうざいぞ(゚Д゚)ゴルァ!!
→アラート内の警告をポップアップのチェックを外せ

Q3 拡張子がzl9の添付ファイルがある
→ぞぬのmailsafeがオンになってるとexeファイルが変換されます
セキュリティーのMailSafeで〜のチェックを外せ

Q4 TCP Flags: Sってなんぞや?
→TCPFlags
There are six TCP flags. They are:
URG - urgent pointer is valid
ACK - acknowledge data received (set in all packets but first)
PSH - push data to app
RST - reset connection (hard close)
SYN - connection request (& returned by server w/ ack to accept)
FIN - end connection (normal close)
The flag as noted in the log file is the first letter of the flag abbreviation. Therefore, "AP" means ACK plus PSH, "S" means SYN.

Q5 起動時のスプラッシュウィンドうざいぞ(゚Д゚)ゴルァ!!
→コマンドラインオプション -nosplash で起動
例 "C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe" -nosplash
(「〜\zonealarm.exe"」と「-nosplash」の間に半角スペース)

Q6 スタートアップのショートカットってどこにあるの?
→C:\WINDOWS\All Users\スタート メニュー\プログラム\スタートアップ

Q7 Truevectorのエラーが出て落ちるぞ(゚Д゚)ゴルァ!!
→設定の「アップデートを自動的にチェックする」と「Zone Labs.Incに情報を通知する前に〜」のチェックを外せ

Q8 プログラムの設定(接続許可、サーバー許可等)が保存されない
→C:\WINDOWS\Internet Logsにある Iamdb.rdb と *.ldb の2つのファイルを別のディレクトリに移動させて再設定

Q9 ShieldsUPのポートスキャンで全ポートStealthにならないぞ(゚Д゚)ゴルァ!!
→インターネット側のセキュリティーレベルが「高」になってるか確認しろ
→ルーター使用しとったらぞぬの設定じゃなくルーターの設定による結果が出るがね

Top↑


●姉妹スレ

【過去&姉妹スレ】
[セキュリティ板] ファイアーウォールソフト 総合スレッド Part4
http://pc.2ch.net/test/read.cgi/sec/1041820367/
[セキュリティ板] ファイアーウォールソフト 総合スレッド Part3
http://pc.2ch.net/sec/kako/1016/10162/1016238340.html
[セキュリティ板] ファイアーウォールソフト 総合スレッド Part2
http://pc.2ch.net/sec/kako/991/991646115.html
[セキュリティ板] 最強のファイアーウォールソフトって何かな?
http://pc.2ch.net/sec/kako/988/988724444.html
[Windows板] ファイアーウォールソフト 総合スレッド
http://yasai.2ch.net/win/kako/990/990201178.html
[Windows板] 広告カットとファイヤーウォールソフト。
http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板] 自分のパソコンへの不正侵入対策してますか?2
http://salad.2ch.net/pc/kako/980/980600110.html
[パソコン一般板] 自分のパソコンへの不正侵入対策してますか?
http://salad.2ch.net/pc/kako/975/975513933.html
[初級ネット板] 簡易ファイアーオール
http://mentai.2ch.net/hack/kako/972/972826108.html
[プロバイダー板] 常時接続初心者のパソコンは狙われているpart2
http://pc4.2ch.net/test/read.cgi/isp/1011484437/
[プロバイダー板] 常時接続初心者よ。おまえのパソコンは狙われている
http://pc.2ch.net/isp/kako/987/987731417.html

Top↑


●ICMPメッセージタイプ

★:ICMPメッセージタイプ (type:?/subtype:?)

0 Echo Reply(エコー応答)
3 Destination Unreachable(宛先到達不可)
4 Source Quench(発信元抑制)
5 Redirect(リダイレクト)
8 Echo Request(エコー要求)
11 Time Exceeded for a Datagram(時間超過)
12 Parameter Problem on a Datagram(パラメータ問題)
13 Timestamp Request(タイムスタンプ要求)
14 Timestamp Reply(タイムスタンプ応答)
15 Information Request(インフォメーション要求)
16 Information Reply(インフォメーション応答)
17 Address Mask Request(アドレスマスク要求)
18 Address Mask Reply(アドレスマスク応答)

Top↑


●PestPatrol関連●

●概要とリンク

トロイ・スパイウェア・キーロガー・スパイウェアクッキー・アドウェア等を検知する

本家
http://www.pestpatrol.com

日本
http://www.pestpatrol.jp

PestScan(オンラインスキャン)
http://www.pestpatrol.jp/main_pestscan.html

Top↑


●SygatePersonalFireWall関連●

●概要・リンク・過去ログ

SygatePersonalFireWall
http://soho.sygate.com/free/default.php

Sygate Personal Firewall 日本語化パッチ
http://www.neime-i.itss.ac/
http://members14.tsukaeru.net/chy-lyricist/index.html(更新停止中)

SygatePersonalFireWall FAQ
http://www.sygate.com/support/technotes/ssd_sms/SPFFAQ011.htm

【解説など】
Sygate Personal Firewall 5.0
http://www.geocities.jp/bruce_teller/sygate5/index.htm

【HELPなど】
Sygate Firewall Help Site
http://personal.atl.bellsouth.net/i/k/ikpe/

ICMPのRule作り方
http://www.dslreports.com/forum/remark,2649460~root=kerio~mode=flat

公式フォーラム
http://forums.sygatetech.com/

インストールや設定を分かり易く解説
http://koro.plala.jp/archi/security/security.php

【過去ログ】
1 http://pc.2ch.net/sec/kako/993/993936202.html
2 http://ton.2ch.net/sec/kako/993/993936202.html
3 http://pc.2ch.net/test/read.cgi/sec/1028486449/
4 http://pc.2ch.net/test/read.cgi/sec/1046396295/

Top↑


 ●FAQ

■バックアップの方法。
debug.log, rawlog.log, seclog.log, syslog.log, tralog.log、default.dat, stddef.dat, StdState.dat, TState.datを保存。

■復元の方法。
SPFを一旦終了

バックアップで作ったものを、spfフォルダ(デフォルトではC:\Program Files\Sygate\SPF\)にある同名ファイルに上書き

※バックアップですが、動作不良に陥って再インストールしたような場合は、dat類をそのまま全て戻すと問題が再発する場合があります。どこに問題が発生しているのか検証するか、あるいは最初からルールを作り直すかした方が良いでしょう。

■「ルールを作成したのにwindowsを再起動すると消えてしまいます」
→ルールを作成した場合は、一旦SPFを再起動しましょう。
トレイアイコンの右クリックメニューからExit Firewallで終了させてから起動し直します。

■「SPFの起動に数十秒かかる等の動作不安定の問題が出ます」
→慢性的にそうした症状が出るようになった場合は、オーソドックスですが、再インストールすると直ることが多いです。バックアップ方法は>>44にある通りですが、不具合が出た後のdatを戻すと症状が再発する可能性が高いので、健常時のバックアップを保存しておく心がけが必要かと思われます。

■「ICMPはどういったルールを作れば良いですか?」
→pingを使う場合
outgoingのタイプ8(Echo Request)incomingのタイプ0(Echo Reply)
→tracertを使う場合
incomingのタイプ11(Time Exceeded)incomingのタイプ3(Destination Unreachable)

■「smc.exeをダブルクリックしても起動しません」
→smc.exe -start
というようにオプションを付けないとダメです。
ショートカットを作る場合には"C:\Program Files\Sygate\SPF\smc.exe" -startという具合に書きます。

Top↑


●Spybot関連●

●公式サイト・過去ログ等

「Spybot - Search & Destroy」は、ハードディスク、レジストリ、メモリ内を検索して
広告ソフトやスパイウェアを見つけだす日本語に完全対応したフリーソフトです
オンラインアップデートがあるので最新の状態を保つためには定期的にチェック
削除して、もし動作が変になったときなど元に戻したい場合などはリカバリーを選択

あくまでも自己責任で使用しましょう

【公式サイト】
http://security.kolla.de/

【過去ログ】
スパイウェア削除ソフトSpybot 4
http://pc.2ch.net/test/read.cgi/sec/1050797637
スパイウェア削除ソフトSpybot 3
http://pc.2ch.net/test/read.cgi/sec/1045198006/
スパイウェア削除ソフトSpybot 2
http://pc.2ch.net/test/read.cgi/sec/1037901483/
スパイウェア削除ソフトSpybotマンセー
http://pc.2ch.net/sec/kako/1029/10297/1029729123.html

Top↑


●紹介記事等リンク

SpywareBlasterリリース
http://www.wilderssecurity.com/index.php?board=34;action=display;threadid=10786

SpywareBlaster 日本語ヘルプファイル
http://bdc.s15.xrea.com:8080/flight/

「SpywareBlaster」がやって来た
http://www.bg.wakwak.com/~heto2/SBlaster/mokuji.htm

SpywareBlasterによるスパイウェア感染の予防
http://higaitaisaku.web.infoseek.co.jp/spywareblaster.html

Spybotの使い方
http://www.dream-seed.com/server/spybot.html

Spybotのインストール方法
http://enchanting.cside.com/security/spybot1.html

Spybot1.2によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html

CnsMinの除去方法
英語 http://www.doxdesk.com/parasite/CnsMin.html
日本語 http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html

オンラインソフト学習塾「SpybotSD」 Ver.1.2
http://www.bg.wakwak.com/~heto2/02603Spybot/mokuji.htm

Top↑


●FAQ-1

Ver1.2の時点での、よくありそうな質問集

Q.
・どうやって設定を変更するのですか。
・設定変更が出来なくなりました。
・VersionUPをしてデスクトップのアイコンから起動したら、今までとは違った簡潔な画面が出るのですが……

A.
まとめて回答します。
原因:easy modeで起動している。
対策:advanced modeで起動する。
方法1:スタートメニューから(advanced mode)で起動。
方法2:インストールフォルダから直々に起動。
方法3:デスクトップのSpybotアイコンを右クリック→プロパティ→リンク先の「"インストールフォルダ\SpybotSD.exe" /easymode」を「"インストールフォルダ\SpybotSD.exe"」と修正する。
これは「設定-インストール(ショートカット作成)」から変更できる。


Q.
「アップデータをDownload」ボタンを押したら、Spybotが固まってしまいました。

A.
原因1:実際は固まっていないのだが、回線の速度が遅い(ダイアルアップ?)為に固まっている様に見えるだけ。
対策:そのまま終るまで待つか、速い回線に変える。
原因2:実際は固まっていないのだが、Downloadするサーヴァがとろい為に(以下略)。
対策:そのまま終るまで待つか、違うサーヴァ(kolla.deあたり)に変える。
方法:「Downloadするサイトを選択」より変更。

Top↑


●FAQ-2

Q.
設定を変更したら、起動と同時に終了してしまうようになりました。

A.
原因:設定→オートメーションのプログラム スタート(SpyBot-S&D 起動時に自動実行)の「問題個所が無ければ自動終了」にチェックが入っている。
対策:iniファイルを手動で変更するか、削除する。
方法:
[Win98&ME]
C:\Windows\Application Data\Spybot-Search & Destroy
[Win2000&XP]
C:\Documents and Settings\All Users\Application Data\Spybot - Search & DestroyのConfiguration.iniの[Automation\ProgramStart]の「AutoClose=1」を「AutoClose=0」とする。
よく解らない場合はそのConfiguration.iniを削除。


Q.
上の方のレスでUpdateキタ━━━━━━(゚∀゚)━━━━━━!!になってるけどウチのはきてないよ?

A.
ベータバージョンのアップデートと思われます
「設定」→「オンラインアップデート」→「利用可能なベータバージョンを表示」にチェックすればきます
ただし、ベータバージョンの利用は自己責任でお願いします

Top↑


●Ad-aware●

●良くある質問

本家
http://www.lavasoft.nu/
本家日本語
http://www.lsfileserv.com/japanese/
日本語化パッチ製作の神のサイト
CnsMin Remover (CnsMin 除去用ファイル)も置いてあります。
http://bdc.s15.xrea.com:8080/flight/
AD-aware について解説
http://www8.ocn.ne.jp/%7Evanish2/nettune/spy.html
Ad-aware 6.0によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/adaware.html
過去ログ
Part1.http://pc.2ch.net/sec/kako/1003/10037/1003749900.html
Part2.http://pc.2ch.net/sec/kako/1020/10203/1020360932.html
Part3.http://pc.2ch.net/sec/kako/1027/10270/1027059662.html
Part4.http://pc.2ch.net/test/read.cgi/sec/1037550190/
Part5.http://pc.2ch.net/test/read.cgi/sec/1045060276/
Part6.http://pc.2ch.net/test/read.cgi/sec/1052667114/
Windows板【統合】スパイウェア駆除ソフト Part 3+1
http://pc2.2ch.net/test/read.cgi/win/1044690780/

Spyware List
http://www.tom-cat.com/spybase/spylist.html
クッキーファイルの常時監視
http://www.vector.co.jp/soft/win95/net/se218831.html

Top↑


●ウィルス情報&質問総合スレッド●

●初めに・・・

ウィルスかどうかはウィルススキャンして判断してください。
この板ではURLの鑑定は行っていません。
URLを貼り付けて「このURL大丈夫ですか?」といった質問は避けてください。
鑑定の依頼はラウンジhttp://ex.2ch.net/entrance/の鑑定スレでお願いします。
上記のURLが新スレに移行した場合ラウンジで「勇気」「鑑定」などのキーワードで検索してください。

IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response
http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報
http://www.nai.com/japan/security/
オンラインウイルス検索
http://housecall.antivirus.com/housecall/start_jp.asp


同じ質問を複数の板やスレッドに書き込むマルチポストは嫌われます。
どの板でも回答をもらえなくなってしまうので、書き込んでせめて1日程度はお待ちください。
お急ぎなら検索が早いかも? → http://www.google.co.jp/

Top↑


●アンチウィルスソフトの無い方へ

・ウィルス用ソフトを入れて無い人は(知識や技術のある人を除いて)速やかに入れましょう
無料ウィルス用ソフトAVP/AVG/Ad簡(その2
http://pc.2ch.net/test/read.cgi/sec/1027400238/l50

・[Ctrrl]か{コマンド}と{F}キーを押すとページ内検索が出来ます
このスレや過去スレの過去ログを検索してから質問してください
2chスレッド検索http://www.ruitomo.com/~gulab/k.html

・ノートンを使用して誤反応かな と思う人はこちら
ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/l50

シマンテックセキュリティチェック(オンラインウィルススキャンができる)
http://www.symantec.com/region/jp/securitycheck/index.html
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

Top↑


●ウィルス情報&過去ログ

過去スレ (これ以前はパート7参照)
☆ウィルス情報&質問 総合スレッド☆part7
http://pc.2ch.net/sec/kako/1035/10354/1035401865.html
☆ウィルス情報&質問 総合スレッド☆part8
http://pc.2ch.net/test/read.cgi/sec/1039859073/
☆ウィルス情報&質問 総合スレッド☆part9
http://pc.2ch.net/test/read.cgi/sec/1045816526/
☆ウィルス情報&質問 総合スレッド☆part10
http://pc.2ch.net/test/read.cgi/sec/1051155882/

ウイルス検索
検索窓にファイル名等を入力して利用。
基本中の基本だけど、ワクチンベンダーごとに、ウイルスの命名は違う。

Symantecウイルス辞典日本語版
http://www.symantec.com/region/jp/sarcj/vinfodb.html
Symantecウイルス辞典英語版(日本語版と微妙に内容が異なる事がある)
http://www.symantec.com/avcenter/vinfodb.html

TrendMicroウイルス情報
http://www.trendmicro.co.jp/vinfo/

McAFEEウイルス情報
http://vil.mcafee.com/default.asp?

Top↑


●ウィルス対策ソフトのリンク

[ウィルス対策ソフト] 
【ノートン】インターネットセキュリティ Ver.25【2003】
http://pc.2ch.net/test/read.cgi/sec/1058254461/l50
ウイルスバスター2003Part11
http://pc.2ch.net/test/read.cgi/sec/1058107059/l50
がんばれマカフィーPART4
http://pc.2ch.net/test/read.cgi/sec/1057669813/l50
がんばれ!!ウイルス警備隊V3
http://pc.2ch.net/test/read.cgi/sec/1005442785/l50
Mac用ウイルス対策ソフト 
http://pc.2ch.net/test/read.cgi/sec/1007675941/l50

[ウィルス対策ソフト(無料)]
無料ウィルス用ソフトAVP/AVG/Ad簡(その2
http://pc.2ch.net/test/read.cgi/sec/1027400238/l50
★注意★フリーのAntiVir -9x 最新UPで不具合発生★
http://pc.2ch.net/test/read.cgi/sec/1000950998/l50
【フリー】AVG Anti-Virus Version8
http://pc.2ch.net/test/read.cgi/sec/1056081554/l50
アンチドートを語ろう♪
http://pc.2ch.net/test/read.cgi/sec/1003987914/l50
最強のウィルス対策用ソフト
http://pc.2ch.net/test/read.cgi/sec/1000957607/l50

Top↑


●ブラスターD関連

ブラスターD関係 駆除方法、技術資料、オンラインスキャン、MSパッチなど

警察庁サイバーポリス公式解説
http://www.cyberpolice.go.jp/important/20030819_131641.html
警察庁技術対策課資料
http://www.cyberpolice.go.jp/server/virus/pdf/icmp_worm.pdf
情報処理振興事業協会公式解説
http://www.ipa.go.jp/security/topics/newvirus/img/Welchi-worm-WinXP-ver10.pdf

■オンラインスキャン
トレンドマイクロ
http://www.trendmicro.co.jp/hcall/index.asp
サイゲート
http://scan.sygate.com/prequickscan.html
シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
マイクロソフトパッチ ms03-026(RPC)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-026.asp
マイクロソフトパッチ ms03-030(DirectX9.0a)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-030.asp

■無料ファイアウォールソフト
アウトポスト free
http://www.agnitum.com/download/outpost1.html
ゾーンアラーム free
http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp?lid=zadb_zadown

Top↑


●ウィルス別専用スレッド

「Nimda !! 」【その4】
http://pc.2ch.net/test/read.cgi/sec/1001864573/l50
猛威をふるう BADTRANS.B Re: メール (4通目)
http://pc.2ch.net/test/read.cgi/sec/1008355163/l50
'code red'wormに続きw32/sircam
http://pc.2ch.net/test/read.cgi/sec/995726416/l50
W32.Aliz.Wormって何?
http://pc.2ch.net/test/read.cgi/sec/1006266327/l50
開いただけでウイルスに感染するページ
http://pc.2ch.net/test/read.cgi/sec/994847789/l50
Klez.E、Klez系スレッド part4
http://pc.2ch.net/test/read.cgi/sec/1030175440/l50
SQLExp(SQLP,Slammer,1434番ポート)スレッド 1
http://pc.2ch.net/test/read.cgi/sec/1043525470/l50
WEBPOPUPからメッセージをもらったひと
http://pc.2ch.net/test/read.cgi/sec/1035271935/l50
BugBearスレッド 1
http://pc.2ch.net/test/read.cgi/sec/1034373773/l50
【まだ】Blasterスレ Part2【終わっちゃいない】
http://pc.2ch.net/test/read.cgi/sec/1061002243/

Top↑


●その他・・・

「森で遊ぼう」
(ファイヤーウォールソフト・無料ウィルス用ソフト等セキュリティ関係解
説サイト
ダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ

ネスケ(ネットスケープコミュニケータ)やOperaを使用するという手段があることも
念頭にいれておいてください
http://home.netscape.com/ja/
http://www.jp.opera.com/

エロサイト見たら・・・助けてください!Part13
http://pc2.2ch.net/test/read.cgi/pcqa/1057575418/l50
スパイウェア削除ソフトSpybot 5
http://pc.2ch.net/test/read.cgi/sec/1057338156/l50
スパイウェア発見専用ソフト「Ad-aware」Part7
http://pc.2ch.net/test/read.cgi/sec/1058423961/l50

Top↑


●無料ウィルス用ソフト比較検証●

●初めに・・・

フリーのアンチウィルスに関する総合スレッド
オンラインのウィルススキャンなどを併用すれば更に安心。
(圧縮ファイルはスキャンされませんが)
紹介ページ http://eazyfox.tripod.co.jp/SecuTool/SecuTool1.htm

【無料アンチウィルス関係】
・H+BEDV Antivir Personal Edition
[英語版] http://www.free-av.com/ [ドイツ語版]http://www.free-av.de/

・AVG AntiVirus
http://www.grisoft.com/

・アンチドート簡易版
http://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html

・トレンドマイクロ・ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/scan.htm

・BitDefender Free Edition (オンラインスキャンも有り)
http://www.bitdefender.com/html/bd_free_edition.php

・シマンテックSecurity Check
http://security2.norton.com/ssc/home.asp?langid=jp&venid=sym&plfid=22&pkj=BSTYORVWHFHMFNZMBBX

・こんなのも http://www.pandasoftware.com/activescan/

・AVGとBitDefenderの日本語化パッチ配布サイト
http://www.bh.wakwak.com/~ham-ham/

Top↑


●比較サイト

【過去ログであがった比較サイト(古いものも有り)】
http://www.k-raito.com/sec/end.html

http://www.pcwelt.de/ratgeber/online/15965/23.html(2000年5月頃のもの)
http://www.av-test.org/online/sites/os01.php3?js=1&test=2001-10&lang=en&width=1024
http://www.tecchannel.de/tecdaten/show.php3?navid=2&catid=125&pageid=779&sort=anbieter&sortorder=asc

http://www.tecchannel.de/tecdaten/show.php3


【その他比較サイト】
2001年10〜11月頃と思われるもの
http://www.av-test.net/pcwelt/sites/os02.php3?js=0&test=2001-10&lang=de&width=1

各種ソフトの説明と
http://www.tecchannel.de/software/214/index.html
各種ソフトの評価。
http://www.tecchannel.de/tecdaten/show.php3?navid=2&catid=125&pageid=779&sort=anbieter&sortorder=asc
表のProduktの欄の小さな長方形の画像をクリックすると詳細が見られる。
7つの分野にわけて10段階で評価しているらしい。

2001年10月 Windows 98, ME, XP Home
http://www.av-test.org/online/sites/os01.php3?js=0&test=2001-10&lang=en&width=1
2001年11月 Windows NT 4, 2000, XP Professional
http://www.av-test.org/online/sites/os01.php3?js=0&test=2001-11&lang=en&width=1

Top↑


●その他

AntiVirスレよりAntiVirに関する補足。

-AntiVir英語版-
[Win95,98,Me]
http://www.free-av.com/personal/en/win9x/avwin9xp.exe
[2000,XP]
http://www.free-av.com/personal/en/winnt/avwinntp.exe

-AntiVitドイツ語版-
[Win95,98,Me]
http://www.gamesitter.de/personal/de/win9x/avwin9xp.exe
[2000,XP]
http://www.gamesitter.de/personal/de/winnt/avwinntp.exe

-外国での検出率調査-
* AntiVir PE : 82,2%
Esafe Desktop : 32,0%
PC-Cillin : 74,7%
InoculateIT PE : 35,7%

Top↑


●ファイアウォールソフト総合●

●各種 Firewall

ZoneAlarm
http://www.zonelabs.com/

Sygate Personal Firewall
http://www.sygate.com/

Tiny Personal Firewall
http://www.tinysoftware.com/pwall.php

AtGuard
http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322

BlackICE Defender
http://www.toyo.co.jp/security/

Snort for Win32
http://www.datanerds.net/~mike/snort.html

Top↑


●ログ解析ツールと日本語化パッチ

【ログ解析ツール】
ICEWatch
http://keir.net/icewatch.html

ZoneLog Analyser
http://zonelog.co.uk/

TPF Log Analyzer (Tiny Personal Firewall用)
http://server47.hypermart.net/tinyfirewall/

【日本語パッチ 等】
ZoneAlarm Pro体験版
http://www.zonelabs.com/zap_download_trial_4.htm

ZoneAlarm 日本語化パッチ その 1
http://etcd.virtualave.net/

ZoneAlarm 日本語化パッチ その 2
http://www.ryulife.com/net/security/index.html

Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/

Sygate Personal Firewall 日本語化パッチ
http://blue.ribbon.to/~oga/

Top↑


●セキュリティ チェックサイト等

Shields UP !
https://grc.com/x/ne.dll?bh0bkyd2

Shields UP ! の日本語解説サイト
http://www.upsizing.co.jp/news/report0426.htm

Symantec Security Check
http://security2.norton.com/common/1033/sym/sym_intro.asp

Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/

セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm

【Whois】
APNIC
http://www.apnic.net/

JPNIC Whois Gateway
http://whois.nic.ad.jp/cgi-bin/whois_gw

IPドメインSEARCH MSE株式会社
http://www.mse.co.jp/ip_domain/index.shtml

【解説サイト】
Firewall 解説サイト Fire & Forest
http://members.tripod.co.jp/eazyfox/

Snort 解説サイト
http://www.port139.co.jp/ntsec_snort.htm

Top↑


●過去・姉妹スレとその他リンク

【過去 & 姉妹スレ】
[Windows板] 広告カットとファイヤーウォールソフト。
http://yasai.2ch.net/test/read.cgi?bbs=win&key=971411733&ls=100

[セキュリティ板] 最強のファイアーウォールソフトって何かな?
http://ton.2ch.net/test/read.cgi?bbs=sec&key=988724444&ls=100

[パソコン一般板] 自分のパソコンへの不正侵入対策してますか?2
http://salad.2ch.net/test/read.cgi?bbs=pc&key=980600110&ls=100

[パソコン一般板] 自分のパソコンへの不正侵入対策してますか?
http://salad.2ch.net/pc/kako/975/975513933.html

[初級ネット板] 簡易ファイアーオール
http://mentai.2ch.net/hack/kako/972/972826108.html

【追加】
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/parser/mainpage.php?id=204&lg=1

Kerio Personal Firewall FAQ intro page
http://www.tpffaq.com/

Yahoo! Groups : keriofirewall
http://groups.yahoo.com/group/keriofirewall/

Top↑


●OE(又はIEコンポーネント使用メーラー)の問題点と対策方法●

スレッドが立てられたのが2002年5月なので情報が恐ろしく古いです
しかし、現在でも通じるところがあるのでまとめて掲載
スレッドとしては新規に対脆弱性パッチ等リリースされた時の報告スレとなっています

●初めに・・・

・IEの脆弱性とその対策
(最近ではKlez、以前はnimdaやBadtransウイルスの蔓延の一因になった)
・IEコンポーネントを使用してHTMLメールを表示するメーラなどの問題点と対策
(OutlookExpressやBecky!など)
・ウイルスに感染しない、蔓延させないためのよりよいメーラの使用方法等を建設的に話し合いましょう。

各自のお使いのメーラーの推奨設定、使用方法、アンチウイルスソフトとの連携方法なども提示していただけると非常にありがたいです。

「Klez.E、Kleaz系スレッド Part2」からの派生スレ。
http://pc.2ch.net/test/read.cgi/sec/1021137509/

関連スレッド:「IE5・5と6・0、ネット閲覧ソフトに欠陥」
http://pc.2ch.net/test/read.cgi/sec/1005605775/

Top↑


●Klezの件で関心が高まるセキュリティ意識

メールに関連するIEの脆弱性と、対策方法について
HTMLメールを表示するために、IEコンポーネントを使用するメーラー
(有名どころではOutlook Expressなど)は、メールを開封、もしくは
プレビュー表示させただけで添付ファイルが実行されてしまうという
脆弱性が存在します。
(この脆弱性を利用して、感染被害を拡大させるウイルスが多数存在し、
現在でも世界中に蔓延しています。)

詳細は以下のMicrosoftのリンクを参照してください。
「不適切な MIME ヘッダーが原因で Internet Explorer が電子メール
の添付ファイルを実行する 《MS01-020》」
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-020

【対策が必要なソフト】
プレビューしただけで感染する恐れがあるソフト:
Windows95/98/98SE/ME/NT4/2000で、OutlookExpressを使用している方、
OutlookExpress以外でも、HTMLメール表示にIEコンポーネントを使用する
メーラーを使用している方で
・IE4を使っている人
・IE5.01、IE5.5で、SP2(サービスパック2)を当てていない場合
・IE6を、98,98SE,ME,NT4で最小インストールしたPC

バージョンは、ヘルプ→バージョン情報で確認できます。わからない人は下記を
参照してください。
・IEのバージョン確認方法
http://www2.ocn.ne.jp/~circle/IE_version.htm

Top↑


●主な対策(情報は古すぎですが・・)

【現時点で対策方法】
前述の《MS01-020》を含め、現時点までに明らかになっている脆弱性への
対策方法は以下の通りです。

・IE6.0(最小インストール以外)を使用している方
 → 《MS02-009》+《MS02-015》を適用してください。
 (OSがXP、又は2000の方は最小インストールでも上記パッチのみでOK)
・IE6.0(最小インストール)を使用している方
 → フルインストール、又は標準インストール後、《MS02-009》+《MS02-015》を適用してください。
・IE5.5(サービスパックなし、またはSP1)を使用している方
 → 《IE5.5 SP2》+《MS02-009》+《MS02-015》の適用
・IE5.01を使用している方(OSが2000、NT)
 → 《IE5.01 SP2》+《MS02-009》+《MS02-015》の適用

・IE5.01を使用している方(OSがWin98、Me)
 → 《IE5.01 SP2》+《MS02-009》の適用
 ※Win98、Me向けのIE5.01に関するサポートは終了したため、《MS02-015》
 パッチはありません。今後のセキュリティ対策のために、IE5.5、もしくは
 IE6への移行を推奨します。

OutlookExpressでメールを自動的にプレビューさせない方法
1.メニューバーの[表示]を押します。
2.[レイアウト]を押します。
3.「プレビューウインドウ」のプレビューウインドウを表示するの
  チェックボックスを外します。
4.[適用]ボタンを押してOKを押します。

これでメールはプレビューされません。
しかしウイルスから感染しなくなったのではないのでご注意ください。

Top↑


●サービスパック

《IE5.5 SP2》http://www.microsoft.com/downloads/release.asp?ReleaseID=32082
《IE5.01 SP2》http://www.microsoft.com/downloads/release.asp?ReleaseID=28910

【対策後の確認】
・《MS02-015》を適用した場合は、IEバージョン画面の「更新バージョン」の行に
「q319182」が表示されていればOK.
※《MS02-009》の適用分は表示されません

・インターネットエクスプローラのバージョン確認は、バージョン確認の「バージョン」で確認。
IE5、5.5のSP2適用、又はIE6のフル/標準インストールを行った場合は
5.00.3314.2101 Internet Explorer 5.01 SP2 (Windows 95/98 and Windows NT 4.0)
5.00.3315.1000 Internet Explorer 5.01 SP2 (Windows 2000)
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2
6.00.2600.0000 Internet Explorer 6
のいずれかならばOK。

Top↑


●関連リンク

MSN Messengerに深刻なホール,すべてのIEユーザーは対策を
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020509/1/

マイクロソフト セキュリティ情報一覧(IE関連)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/current.asp?sel_id=032&info=all&opttop=30

メールの添付ファイルの取り扱い5つの心得(IPAセキュリティセンター)
http://www.ipa.go.jp/security/antivirus/attach5.html

ブラウザのセキュリティを設定をする(IPAセキュリティセンター)
http://www.ipa.go.jp/security/ciadr/browser.html

ホームユーザー向け セキュリティ対策 早わかりガイド(マイクロソフト)
http://microsoft.com/japan/enable/products/security/

「特別企画 Microsoftのメールとつきあう2番目に冴えたやり方」
http://www.watch.impress.co.jp/pc/docs/article/980401/41/mail/mail.htm

Top↑


●その他●

●未整理リンク等

がんばれ!!ウイルス警備隊V3
http://pc.2ch.net/test/read.cgi/sec/1005442785/

ウイルスキラー北斗の拳 2003
http://pc.2ch.net/test/read.cgi/sec/1036482812/

■■■【アンラボ】V3ウイルスブロック■■■
http://pc.2ch.net/test/read.cgi/sec/1037884291/

アンチドートを語ろう♪
http://pc.2ch.net/test/read.cgi/sec/1003987914/

【cool】BitDefender Free Edition【free】
http://pc.2ch.net/test/read.cgi/sec/1029516867/

Tiny Personal Firewall Part4
http://pc.2ch.net/test/read.cgi/sec/1015535895/

NOD32 Part5
http://pc.2ch.net/test/read.cgi/sec/1059699904/

ウイルスチェイサー Part2
http://pc.2ch.net/test/read.cgi/sec/1059474303/

Top↑