feedback
タイトルを、Facebookと書き間違えた訳じゃないですよ・・(T_T)/~
ある人から、パソコンについてどうしたら良いかと、相談された事がありました。
画面に、不正請求の画面が出て消せないという事でした。
「HTAを利用したワンクリックウエアの新たな手口」
http://blog.trendmicro.co.jp/archives/2729
細かくは聞かなかったけど、恐らく、↑URL先の様な物だと思いました。
「ワンクリウェア駆除ツール」
http://sasi40dx.cs.land.to/
それなら、↑上記の様な専用の駆除ツールを使えば消える可能性が高いよと伝えました。
「システムの復元」も、悪くはないと思うのですが完璧な物じゃない様で、レジストリに不整合が起こると別なトラブルを引き起こす場合があるので、ピンポイントで削除出来る可能性のあるツールを使う方法を知らせました。
その後、詳しく話を聞くと・・
やはり、その様なタイプのワンクリックウェアでした。
どのサイトかまで教えてくれたので、「これ」をクリックしてしまった事が原因という部分まで解説してみた(*^^)v
でも、ふと疑問に思ったのが・・
無闇に、ダウンロードしたりクリックした事が原因ではあるけれど、セキュリティ対策ソフトはインストールされていたし、そのソフトが信頼できない様な製品ではなかった事です。
何故、セキュリティ対策ソフトが反応をして、警告を出してくれなかったのか?!
一般的に、セキュリティ対策ソフトは定義ファイルやDATファイルとか呼ばれるファイルにあるデータをもとにスキャンし、該当するファイルを見つけたら駆除したり警告を出すので、その定義ファイルにデータが無かった事は分かるのですが・・
「ワンクリックウェア」と、ネット検索したらかなりのサイトが出てくる様に、珍しい物ではない様に思うけど何故定義ファイルにデータがないのか・・?
ウィルスの様に悪質ではないからか・・?
日本発の悪質プログラムだから、海外が拠点である事が多いセキュリティ対策ソフトのメーカーは、対応が遅いのか、認知していないのか・・?!
試しに、自分のパソコンでもやってみたらセキュリティ対策ソフトが反応しないで、ダウンロード出来てしまった・・。
「VirSCAN.org - The Multi-Engine Virus Scanner」
http://www.virscan.org/
「VirusTotal - Free Online Virus, Malware and URL Scanner」
http://www.virustotal.com/index.html
↑上記のサイトで、ダウンロードしたものをスキャンした結果が↓こちらです。
http://www.virustotal.com/file-scan/report.html?id=af0bc67b5ec810fe334e4efd4d24f5bb8ab5859d16356820ebf74da9333b4276-1296109548
http://www.virscan.org/report/853e72ecadab2d7a40e9dc773a39b019.html
この時は、やはりどれも無反応でした。
僕は専門家じゃないので、詳細な事は知りませんが
この手のプログラムは、セキュリティ対策ソフトのメーカーからすると、有害とは思わないのか・・?
セキュリティ対策ソフトを、すり抜ける方法がプログラムの中にあるのか・・?
毎日の様に、微妙に変化して亜種として登場しているのか・・?
何なんだろうな(゜.゜)
で、とりあえず
正規のユーザーですから、利用しているソフトのメーカーサポートへ問い合わせてみました。
まだ返答がないけど・・
あと、今回ダウンロードした物を「検体」として提出してみました。
その返答も、これを書いている時点ではまだ来ていない・・。
(返答が来たら、あとから補足します)
そして、最後になってタイトルに繋がるのですが
よく、どのソフトが一番いいか調べたり、使っていて心配になったり気に入らなくて、ソフトを乗り換える人がいますが、乗り換えは最終手段としても・・
とりあえず、正規ユーザーなら要望等のフィードバックは行える筈ですし、逆にそのフィードバックを行わないとより良い改善が行われない筈で・・
正規ユーザーなら、遠慮なく問い合わせたりフィードバックしてみる事が良いのではないかと思った次第です(^^ゞ
その後・・ (補足)
回答が得られました。
推測にあったように、どんどん微妙に変化をして新種や亜種として登場しているようです。
その為に、対策ソフトは後手に回る様です・・。
ですが、複合的なセキュリティ対策ソフトを利用すれば、危険なサイトを知らせるツールバーやフィルタリング機能等で防ぐことも出来るようです。
要は、警告等がでるから無防備に近寄らず、クリックしたり間違ってもダウンロードするなって事の様です(^^ゞ
例えるなら、車の運転で安心な保険に入りシートベルトをして運転していても、自ら暴走したら意味が無いのと同様ですかね~
セキュリティ対策ソフトが、頼りにならないという事はないですが頼り過ぎてしまったり、過信し過ぎてもダメという事ですね。
「HTA型ワンクリックウェア 防御方法」
http://babibubebo.org/document/security/Firewall_mshta.html
http://lhsp.s206.xrea.com/misc/rkill.html
↑中には、この様な対策もあります。
今回を要約しますと・・
セキュリティ対策ソフトは、万全ではないので基本的には自ら危険を冒すことを止める。
後手にまわる事が多い対策ソフトですが、検体提出や要望等を含めサポートを有効に利用して、フィードバックする事も良い事だと思いました。
「感染防止のための知識」
https://www.ccc.go.jp/knowledge/index.html
https://www.ccc.go.jp/flow/04/410.html
↑セキュリティの基本が書かれた、「サイバークリーンセンタ-(ccc)」のサイトです。
一読して損はないと思います(^^ゞ
ある人から、パソコンについてどうしたら良いかと、相談された事がありました。
画面に、不正請求の画面が出て消せないという事でした。
「HTAを利用したワンクリックウエアの新たな手口」
http://blog.trendmicro.co.jp/archives/2729
細かくは聞かなかったけど、恐らく、↑URL先の様な物だと思いました。
「ワンクリウェア駆除ツール」
http://sasi40dx.cs.land.to/
それなら、↑上記の様な専用の駆除ツールを使えば消える可能性が高いよと伝えました。
「システムの復元」も、悪くはないと思うのですが完璧な物じゃない様で、レジストリに不整合が起こると別なトラブルを引き起こす場合があるので、ピンポイントで削除出来る可能性のあるツールを使う方法を知らせました。
その後、詳しく話を聞くと・・
やはり、その様なタイプのワンクリックウェアでした。
どのサイトかまで教えてくれたので、「これ」をクリックしてしまった事が原因という部分まで解説してみた(*^^)v
でも、ふと疑問に思ったのが・・
無闇に、ダウンロードしたりクリックした事が原因ではあるけれど、セキュリティ対策ソフトはインストールされていたし、そのソフトが信頼できない様な製品ではなかった事です。
何故、セキュリティ対策ソフトが反応をして、警告を出してくれなかったのか?!
一般的に、セキュリティ対策ソフトは定義ファイルやDATファイルとか呼ばれるファイルにあるデータをもとにスキャンし、該当するファイルを見つけたら駆除したり警告を出すので、その定義ファイルにデータが無かった事は分かるのですが・・
「ワンクリックウェア」と、ネット検索したらかなりのサイトが出てくる様に、珍しい物ではない様に思うけど何故定義ファイルにデータがないのか・・?
ウィルスの様に悪質ではないからか・・?
日本発の悪質プログラムだから、海外が拠点である事が多いセキュリティ対策ソフトのメーカーは、対応が遅いのか、認知していないのか・・?!
試しに、自分のパソコンでもやってみたらセキュリティ対策ソフトが反応しないで、ダウンロード出来てしまった・・。
「VirSCAN.org - The Multi-Engine Virus Scanner」
http://www.virscan.org/
「VirusTotal - Free Online Virus, Malware and URL Scanner」
http://www.virustotal.com/index.html
↑上記のサイトで、ダウンロードしたものをスキャンした結果が↓こちらです。
http://www.virustotal.com/file-scan/report.html?id=af0bc67b5ec810fe334e4efd4d24f5bb8ab5859d16356820ebf74da9333b4276-1296109548
http://www.virscan.org/report/853e72ecadab2d7a40e9dc773a39b019.html
この時は、やはりどれも無反応でした。
僕は専門家じゃないので、詳細な事は知りませんが
この手のプログラムは、セキュリティ対策ソフトのメーカーからすると、有害とは思わないのか・・?
セキュリティ対策ソフトを、すり抜ける方法がプログラムの中にあるのか・・?
毎日の様に、微妙に変化して亜種として登場しているのか・・?
何なんだろうな(゜.゜)
で、とりあえず
正規のユーザーですから、利用しているソフトのメーカーサポートへ問い合わせてみました。
まだ返答がないけど・・
あと、今回ダウンロードした物を「検体」として提出してみました。
その返答も、これを書いている時点ではまだ来ていない・・。
(返答が来たら、あとから補足します)
そして、最後になってタイトルに繋がるのですが
よく、どのソフトが一番いいか調べたり、使っていて心配になったり気に入らなくて、ソフトを乗り換える人がいますが、乗り換えは最終手段としても・・
とりあえず、正規ユーザーなら要望等のフィードバックは行える筈ですし、逆にそのフィードバックを行わないとより良い改善が行われない筈で・・
正規ユーザーなら、遠慮なく問い合わせたりフィードバックしてみる事が良いのではないかと思った次第です(^^ゞ
その後・・ (補足)
回答が得られました。
推測にあったように、どんどん微妙に変化をして新種や亜種として登場しているようです。
その為に、対策ソフトは後手に回る様です・・。
ですが、複合的なセキュリティ対策ソフトを利用すれば、危険なサイトを知らせるツールバーやフィルタリング機能等で防ぐことも出来るようです。
要は、警告等がでるから無防備に近寄らず、クリックしたり間違ってもダウンロードするなって事の様です(^^ゞ
例えるなら、車の運転で安心な保険に入りシートベルトをして運転していても、自ら暴走したら意味が無いのと同様ですかね~
セキュリティ対策ソフトが、頼りにならないという事はないですが頼り過ぎてしまったり、過信し過ぎてもダメという事ですね。
「HTA型ワンクリックウェア 防御方法」
http://babibubebo.org/document/security/Firewall_mshta.html
http://lhsp.s206.xrea.com/misc/rkill.html
↑中には、この様な対策もあります。
今回を要約しますと・・
セキュリティ対策ソフトは、万全ではないので基本的には自ら危険を冒すことを止める。
後手にまわる事が多い対策ソフトですが、検体提出や要望等を含めサポートを有効に利用して、フィードバックする事も良い事だと思いました。
「感染防止のための知識」
https://www.ccc.go.jp/knowledge/index.html
https://www.ccc.go.jp/flow/04/410.html
↑セキュリティの基本が書かれた、「サイバークリーンセンタ-(ccc)」のサイトです。
一読して損はないと思います(^^ゞ
"feedback" へのコメントを書く