2011年10月04日

Microsoft Security Essentialsの精度

20111004.png
LinuxをメインOSとして使っています。
いくつかの作業をWindowsを使わないとできない関係で、先ほどサブマシンのWindowsを久しぶりに起動しブラウザを立ち上げたのですが、”誤って”普段使っているChromeではなくIEを起動してしまいました。起動するまで時間がかかりホームページへのアクセスも非常に遅くて、壊れちゃったのかと勘違いしました。


数日前にウイルス対策ソフト「avast!」が自らをウィルスと認識したというニュースがありましたが、MicrosoftもGoogle Chromeをウィルス扱いしたというニュース。「なんだかなぁ…」というのが偽らざる心境です。


調べてみると”Zbot”は、作成ツールが出回っていて非常に簡単に作れる反面、その挙動は”凶悪”なのだとか。セキュリティソフトの誤認識はまだしかたのないことの範疇にありますが、個人的にはChromeに対するやっかみなのでは・・・?と勘ぐってしまいました。


そしてGoogleは『Google、ウイルス扱いされたChromeを修復するアップデートを公開』という大人の対応(^^ ;)


エンドユーザを翻弄させるのはいい加減にしてほしいなと思います。

MicrosoftがGoogle Chromeをウイルス扱い、セキュリティソフトで誤検知

 米Microsoftの無料ウイルス対策ソフトウェア「Microsoft Security Essentials」で、GoogleのWebブラウザのChromeが誤ってマルウェアと認識され、削除されてしまう問題が起きた。Microsoftはその日のうちに定義ファイルを更新して対処している。

 Google Chromeのブログによると、Microsoft Security EssentialsでChromeがマルウェアの「Zbot」(別名Zeus)として誤検知される問題は、米国時間の9月30日に発生した。影響を受けたユーザーのコンピュータでは、Chromeが起動できなくなったり新しいWebページを表示できなくなったりするトラブルに見舞われているという。

 Microsoftも同日、Facebookなどに掲載した情報で誤検知が起きたことを認め、発覚から数時間後に定義ファイルを更新して不具合を修正したことを明らかにした。約3000人がこの問題の影響を受けたとされ、これらユーザーは手動でMicrosoft Security Essentialsを更新する必要があるとしている。

 手動で問題を解決するためには、まずMicrosoft Security Essentialsの定義ファイルを更新し、その後Chromeをいったんアンインストールして、再度インストールし直す必要がある。Googleは、影響を受けたユーザーのChromeを自動的に修復するためのアップデートをリリースすると表明。ただしChromeが正常に動作している場合は何もする必要はないという。


タグ:Zbot avast!
posted by media_aidem at 11:26 | Comment(0) | TrackBack(0) | セキュリティ

2011年09月08日

話題のアプリ”カレログ”がスパイウェア認定

侵入して勝手に情報収集するという動きの面ではスパイウェアと変わらない「カレログ」。
リリースされた時から、かなり話題になっていましたが現実にスパイウェアとして認定されました。公開されているマカフィーのウイルス情報によると「不審なプログラム}となっています。

唯一の救いは「故意に携帯電話にインストールしない限り、Android/Logkare.Aに感染することはない」という条件でしょうか。つまり感染ルートはソーシャルハッキングのみ、しかも実際にいじられない限り”今のところは”感染しない点です。


・・・なに?身近にいる彼女がいちばん怖い?
それはご自分でなんとかしてください。


「カレログ」をMcAfeeがスパイウェア認定 「信頼できない人とデバイスを共有しないで」

 スマートフォンにインストールすることで「カレシの行動まるわかり」をうたったAndroidアプリ「カレログ」について、McAfeeがスパイウェアと認定し、同社のウイルス対策ソフトに対応させた。

 McAfeeは同アプリを「Android/Logkare.A」という名前で識別。「ターゲットのデバイスの通話記録、インストールされているアプリケーションのリスト、GPS位置情報、バッテリー残量を監視するスパイウェア」と認定し、「Android/Logkare.Aは正規のソフトウェアですが、ユーザーが知らぬ間に、明確な合意を得ないまま、個人情報を第三者に転送できる機能が組み込まれています」と説明している。

 「故意に携帯電話にインストールしない限り、Android/Logkare.Aに感染することはない」ため、「いつも言われていることですが、絶対に見知らぬ/信頼できない人とデバイスを共有しないでください」と警告している。

 カレログは、交際相手のスマートフォンにインストールすることで、GPS機能を使って現在地の追跡や通話記録、バッテリー残量のチェックなどが可能なアプリ。1年間で1980円という有料サービスとしてリリースしたが、プライバシー問題や「マルウェアではないか」という指摘が相次ぎ、開発元が「近日中にアプリの修正、または、サービスの根本的見直しを含め検討する」と表明する騒ぎになった。
posted by media_aidem at 08:53 | Comment(0) | TrackBack(0) | セキュリティ

2011年08月23日

McAfeeもカスペルスキーもズレてんだよね

明確な”敵”は競合他社ではなくて、マルウェアやコンピュータウィルスなのに・・・忘れてしまってるのでしょうか?


エンドユーザの立場なら、たとえ小さくても感染リスクがあるのなら情報として知っておきたいのです。使っているセキュリティウェアが対応してくれていればひとまず安心できるし、そうでなければ別の手を打たなきゃならないし。


こんな言い争いは双方のブランドイメージを貶めるだけなのに。
やっぱりノートンが良いのかも・・・と思わされる出来事でした。


サイバー攻撃の実態公表は「オオカミ少年」か? セキュリティ2社が火花

 各国の大手企業や政府機関など70以上の組織を狙ったとされる標的型攻撃「Shady RAT」について米McAfeeが調査報告を発表したことをめぐり、競合するセキュリティ企業がブログで論争を展開している。

 McAfeeは8月に発表した報告書で、Shady RAT攻撃では世界の政府機関や企業、非営利組織など72組織が標的とされ、5年前から情報が盗み出されていたと指摘した。

 この報告書に対し、Kaspersky Labsの創業者・CEO、ユージーン・カスペルスキー氏が自身のブログで疑問を投げ掛けた。この中で同氏は、Kasperskyが独自にShady RATのボットネットと関連のマルウェアについて調べた結果、「(Mcafeeが出した結論の)大部分は根拠がなく、真の脅威レベルをよく把握できていない」ことが分かったとして、「誤った情報を意図的に広めているという点において、人騒がせな報告」だとこきおろした。

 さらにカスペルスキー氏は、例えばZeusやStuxnetなどの極めて高度な手口を使ったマルウェアに比べ、Shady RATのマルウェアは斬新性や先進性がほとんどなく「原始的」だと解説。業界でもShady RATの存在について知ってはいたが、感染率が極めて低いという理由で警鐘を鳴らすことはしなかったと述べ、「この業界では何年も前から、オオカミ少年にはならないというルールを採用してきた」とMcAfeeを皮肉った。

 この批判を受けてMcAfeeのブログでは、副社長兼最高技術責任者(CTO)のフィリス・シュネック氏が、「(攻撃の実態を公表したのは)サイバー攻撃に対する耐性を業界横断的に高める差し迫った必要性があることを知ってもらいたかったからだ」と反論した。さらに「一般に情報を提供することをカスペルスキー氏が問題視したのは残念だ」とも付け加えた。

 攻撃の先進性をめぐっては「結果的に損害が発生しているのであれば、その攻撃が先進的かどうかは問題ではない」とシュネック氏は指摘。Shady RATの実態公表について異議を唱えたカスペルスキー氏の主張は「技術的論議のせいで、より大きくより重要な構図が見えなくなっている一例だ」と反論している。
タグ:Shady RAT
posted by media_aidem at 11:48 | Comment(0) | TrackBack(0) | セキュリティ
セブンネットショッピング(旧セブンアンドワイ)
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。