フォーエバーセキュリティ
【ご購入前に】本製品はシステムの詳細な設定を行うため上級者向けとなっております。
段階的セキュリティを提案
フォーエバーセキュリティは4つの基本機能でセキュリティを提供します。用途に応じて組み合わせて試用してください。
■ファイル名偽装防止機能
名前を偽装したファイル、仮想フォルダのアクセス禁止を提供します。
電子メールに添付してくるウィルスに効果を発揮します。
■CPUが持つアンチウィルス機能DEPを100%開放
CPUには標準でDEP(Data Execution Prevention)というセキュリティ機能を備えています。
フォーエバーセキュリティは、工場出荷状態で半開状態のこの機能を100%開放するスイッチを提供します。
インターネット接続で感染するウィルスに高い効力を発揮します。
■USBメモリ経由のウィルス防止機能
USBメモリを経由して侵入するウィルスを防御する機能を備えます。
■制限的ROM化
上級者向けの機能です。本機能は非常に強力
かつ副作用が強いです。割り切ったセキュリティを提供します。
コンピュータウィルスは原則プログラムファイルです。パソコンへのプログラムの書き込みを禁止して効果的な感染防止を提供します。ディスクに
保存できなければ感染しても電源を切れば消えるわけです。使用するか否かはユーザの運用スタイ
ルに合わせて決めてください。
標的型攻撃について
日本年金機構は2015年6月1日に電子メールに添付したウィルスプログラムに感染しました。
業界では「標的型攻撃」あるいは「高度標的型」といわれています。いわゆる「フィッシング詐欺」と言われているものです。
ここでは「フィッシング詐欺(標的型攻撃)」を想定した対応方法を説明します。
1. Eメールへのウィルス添付を効果的に遮断
怪しいメールの添付ファイルは開かないようにしましょう。これが基本中の基本です。
制限的ROM化機能はうっかりミスでの実行を防 ぎます。
Windowsではプログラムは拡張子というファイル名の最後が.exeと決まっています。
※厳密には.bat, cmd, com, などもう少しあります。
まずセキュリティのきちんとしたメールソフトを使用しましょう。Windows本体はこの拡張子を表示しないようにする方向
でいます。当然、OSに無料添付のメールソフトはその方向に圧力を受けていると言えます。
これがもっとも初歩的なタイプと言えます。ドキュメントに偽装していますがプログラムです。
フォーエバーセキュリティにおいては制限的ROM化機能を
ONにしておく事でディスクへ遮断します。
および拡張子の表示をONにしましょう。
ドキュメントだけでなくショートカットを悪用するタイプもあります。ショートカットはリンク先にWeb上のプログラムを指定
できます。Web上のプログラムを無意識に実行させるという手口です。
この場合、Web上のプログラムをまずディスクに保存しようとするので制
限的ROM化機能に引っかかります。
2. RLO形式のウィルスも効果的に遮断
戦前の日本がそうですが文字を右から左へ書いていました。
戦後:「本日のランチ」
戦前:「チンラの日本」
アラビア語、中国語が該当しますが右上から左下へとなります。
Windowsではファイル名の頭にRLO(Start of right-to-left
override)制御文字を入れると右から左に表示します。
RLO制御コードによるファイル名の偽装は極めて危険です。
フォーエバーはRLO制御コードを含んだファイルの作成とアクセス禁止機能を備えます。
および制限的ROM化機能も有効です。
RLOコードのアクセス禁止機能と併用し二重ロックを実現します。
3. 圧縮型/パスワードで暗号化しているウィルスも効果的に遮断
■一般的なセキュリティ・・・メールの検閲、スパムフィルタ
この方式は添付ファイルが暗号化していると検査できません。
添付ファイルがパスワードで暗号化していた場合、パスワードがないと中を読む事が出来ません。
読めないので可否判断できません。この場合、現実的には素通しすることになります。
対応していないマイナーな形式の圧縮をしている場合も同様です。ファイル圧縮は暗号化に包括されます。
この偽装には制限的ROM化機能が有効です。解
読しディスクにプログラム形式として保存する段階で制限的ROM化機能に
引っかかります。
■仮想フォルダによる実施も防御
フォーエバーセキュリティは仮想フォルダ内のファイルアクセス機能を備えます。
解凍せず直接実行する操作へ安全装置を張ります。
各機能と使い方・防御の考え方
1. サイトで何かをダウンロードして感染
Windowsでは実行プログラムは厳密にはファイル名 を.exe, .com, .cmd, .dll,
.sys, .cplとするよう決まっています。
ウィルスも例外ではありません。従い、これらのファイルの書き込みを一括して禁止すればウィルスのディスクへの
感染を防げます。
パソコンの電源をOFFにした時点でメモリ上のウィルスは消失します。電源の入れなおしでウィルスを 洗い流します。
XPフォーエバーは実行プログラムとしてさらに.bat、wshおよびJava関連のプログラムファイルの書き
込みも禁止します。
全ディスクの保護が一番強度が高いのです。
ですがシステムのバックアップ先は自由に書き込みしたい場合があります。そのような場合はC:ドライブのみを選択してく
ださい。
STOP 自動更新の提案
コンピュータウィルスは通常、ネット・外部メディアから不正プログラムをパソコンに書き込みます。
不正プログラム対策をするために、不正プログラムを含む不特定多数のプログラムの書き込みを許す。
この考え方に矛盾があります。
フォーエバーセキュリティは「自動更新」停止、ディスクへのプログラムの書き込みの全面禁止を提案します。
セキュリティ戦略の一つとして検討ください。
つまりプログラムの書き込み禁止が最も効果的なウィルス対策 です。
本ソフトはプログラムの一つとして「書き込み禁止」を提供します。
2. メールにて感染
Eメールにウィルスが添付されて感染。
怪しいメールの添付ファイルは開かないようにしましょう。
制限的ROM化機能はうっかりミスでの実行を防 ぎます。
3. 拡張子を表示
画像ファイルのフリをして実行させるプログラムがあります。
拡張子を表示してウィルスを看破しましょう。
Windowsにおいてはプログラムは拡張子が.exeと決まっています。
ですからこのような偽装メールが沢山あります。
制限的ROM機能をONにしていればうっかり添付を開こうとしても安全です。
添付ファイルをディスクに展開しようとした時点でブロックするからです。
ここではさらに一歩進んで拡張子を表示するようにしましょう。
フォーエバーセキュリティにある「拡張子を表示(推奨)」というチェックボックスがあります。ONにして再起動しましょう。
表示するようになります。
隠れファイルやOSの隠れファイルも同様です。見えないところはウィルスの繁殖地として最適なのです。
4. サイトで感染・DEPと制限的ROMによる防御
Jpegファイルのような画像ファイルの中に仕込み、見るだけで感染するウィルスが存在します。
CPU内におけるメモリオーバーフロー、バッファオーバーフローと呼ばれる現象を悪用します。
現在問題とされているウィルスは全てこのタイプと言って
も過言ではありません。
IE8(インターネットエクスプローラ)を使う場合はDEPをOFFにしない
となかなかうまく動きません。
DEPをONにする時はブラウザはFire Foxやgoogle
chormeなどを利用してください。
見るだけで感染するウィルスは、”ソフトウェアの脆弱性”と呼ばれる問題を突きます。
この考え方は非常に重要です。従い、重複しますが3つの切り口から説明します。
【マンガで見る概要】
次の図ではプログラム=Jpegファイルを読むソフト、データ(タコ)=Jpegファイルと当てはめてみてください。
メモリ管理の甘い、つまり脆弱なソフトは、メモリ上のデータが並びが壊れることが良くあります。
こうなるとCPUはどれがデータでどれがプログラムか判らなくなり、データをプログラムと勘違いして実行する事故が起きま す。
見るだけで感染するウィルスをこれを悪用しています。
【実際の感染源】
プログラムの設計の甘さ、いわゆる"ソフトウェアの脆弱性"を悪用してしてCPUの制御権を乗っ取るタイプで
す。ソフトの脆弱性を解決する アップデータは主にこれへの対策と思われます。
次の手順をとり乗っ取ります。
乗っ取りはWindows機が採用しているCPUを含む、多くのCPUの持つ構造欠陥をついて実施します。
乗っ取りはメモリ領域のデータ溢れを利用して行います。例えばEメール保存用として30バイトのメモリを確保し
ているところに100バイトの長さのEメールアドレスを書き込んでみましょう。
つくりの甘いソフトの場合、溢れた70バイトが隣接するメモリに書き込みます。これを英語でバッファーオーバー
フローとかメモリオーバーフロー、メモリオーバーランと表現します。
バッファオーバーフローを起こすプログラムとデータの組み合わせをウィルス作者は目ざとく見つけ悪用します。
この結果、動画、画像、PDFとありとあらゆ るファ
イル形式、Webサイトがウィルスの感染源になる可能性が生まれました。
■フォーエバーセキュリティの設定
このマルウェアに対してはDEPのONでフォーエバーセキュリティは対処します。
そしてこれをすり抜けて来たウィルスに対して制限的ROM化で対処します。
OptOut・・・除外リストで指定したアプリ以外は全部DEPを作動させるモードです。
AlwaysOn・・・全ソフトに対してDEPを適用します。
AlwaysOff・・・DEPのOFF
DEPで万全かというとそうでもなく「Return-
to-libc攻撃」というDEPをすりぬける技術が出現しています。
この時に最後の防衛線となるのが制限的ROM化機能と
なります。
DEPをすり抜けたマルウェアが本格的に悪さをするためにはディスク装置にウィルスプログラムを書き込む必要があります。こ の時に制限的ROM化機能が最後の防衛線を張り ます。
まれにDEPを適用すると動かなくなるソフトがいます。この場合は「OptOut」
を 選択してください。そして動かなくなるソフトを登録すればそのソフトだけDEPの適用外にします。
5. USBで感染
インターネットカフェでUSBをパソコンに刺した時
にUSBメモリに感染、そのUSBを自宅/職場のPCに刺して伝染を繰り返し猛威を振るいました。USBメモリに
ウィルスを仕込んだ場合、PCに接続するだけで自動的に実行し、感染しました。
フォーエバーセキュリティのUSB防御をオンにして、USBからウィルスの侵入を遮断します。
Windowsには隠れファイルで「autorun.inf」というファイルがあります。Windowsは
「autorun.inf」 を見つけると自動実行します(※1)。
※1.この問題はOSにより出ないものもあります。
USBウィルスはこれを悪用します。
USBを接続 ⇒ Windowsが「autorun.inf」を即実行 ⇒ 即ウィルス感染!というのが真相です。
フォーエバーセキュリティは「autorun.inf」の読み込み実行を遮断する機能を提供します。
XPフォーエバーは、USBメモリ上のプログラム の自動
実行の禁止、さらに踏み込み、USB上のプログラムの実行の禁止を指定できます。
USBメモリで読み書きするデータは通常はデータです。プログラムの読みとりを禁止するだけで安全性が高まります。
NTFS形式のフォーマットは複雑でファイル管理領域にウィルスを仕込む可能性があります。このため万全を期し
NTFSを禁止するスイッチを用意しています。
6. マクロウィルス対策
文書にマクロと呼ぶプログラムを埋め込めるものがあります。
マクロウィルスに対する防御は次の徹底で回避してください。
これに対してはフォーエバーセキュリティは対処方法を持っていません。次のルールを徹底してください。
- マクロは原則使用しないというルールを作る。
- マクロ検査機能のあるセキュリティソフトと併用する。
7. Zip・LHa形式に注意・・・仮想フォルダ機能の危険性
8. フィッシング詐欺に注意
最後にフィッシング詐欺を説明します。これは標的型攻撃の一種でもあります。
フィッシング詐欺にも色々あるようです。ここではそのうちの2つを紹介します。
1.盗難型【最大級の危険性・注意】
世間一般で問題となっているのはこのタイプと思います。
フォーエバーセキュリティに標準添付しているフリーウェアの電子メールソフト「Thuderbard」に来たフィッシング詐 欺の画面
を示します。
通常は差出人を見れば一目瞭然です。ですが差出人を偽装されたら最悪で す。
また「Thuderbard」は警告を出してくれます。
・銀行、クレジットの設定は、必ず、その業者の正規ログイン窓口から実 施のこと。
・HTMLメールは止め、テキストにしましょう。HTML形式がフィッ
シング詐欺の温床になっています。
この攻撃はコンピュータウィルスではなく古典的な詐欺犯罪なためセキュリティソフトによる対抗が難しいという問題がありま す。
この攻撃に最も有効なポジションにいるのはメールソフトとなります。無料/有料問わずきちんと対処したメールソフトを使う のが近道です。
2.電子メール自動収集型
OUTLOOKエクスプレスが始めたHTMLのメール形式とプレビューを悪用します。
コンピュータでランダムに電子メールアドレスを合成し、メール送信します。
メールソフトがHTMLの表示にあたり、Jpeg画像などの写真のリンクがあれば、実体のあるサイトにアクセスします。
☆サイトに見に来たアドレスは有効なアドレス。
★来なかったアドレスは無効なアドレス。
仕様
使用上の制限
■DEPは”メモリ溢れ”を起こしたアプリを強制終了
させる技術です。これにより ”メモリ溢れ”を悪用するウィルスを遮断します。
この結果、立て付けの悪いソフトは強制終了します。強制終了の問題はインターネットエクスプローラー8を除き、普通のプログラムではめったおきません。
このようなソフトを併用したいときはDEPの機能にあるOptOut(DEP適用の除外リストを使う)を選んで
ください。除外リストに該当ソフトを登録し回避できます。
■インターネットエクスプローラー8の注意
1)マイクロソフト社のサポートに従うと、DEP上にて使うためにはサービスパック3上にてインターネットエクスプローラー8は使用可能。
2)古い作りのアドオンを使用しているとDEPが作動し、Webサイトの表示を停止して閉じる。
■制限的ROM化は自動更新を遮断します。
MSE(Microsoft Security
Essentials)がその典型ですが、EXE形式(プログラム)のファイルを定期的にWebからダウンロードして実行する形式を
取ります。
制限的ROM化を使用する時は、
各種の自動更新OFFにしてください。
現在市場に出回っている自動更新ソフトはほとんどがインターネット経由で.exeプログラムをダウンロードしこ
れを実行するというものです。この動作そのものはウィルスソフトと良く似ています。
自動更新を実施するためにウィルスが進入しやすいという逆説が成立します。
更新を掛ける時は制限的ROM化を解除し、更新してください。
■システムドライブははC:にいる事が前提です。
【仕様】
・XP, VISTA, 7, 8以降に対応。32/64bitOS両用です。
|
PCショップからのオススメ
- Smart Defrag 9 PRO 3ライセンス
価格:5,478円
【1,980円】全世界1,500万人愛用のデフラグ・最適化ソフト 詳しい内容を見る
- 【50%OFF】ファイナルハードディスク/SSD入れ替え
価格:4,059円
HDDやSSDの交換に!3/31(日)まで【半額!】 詳しい内容を見る
- 【54%OFF】親戚まっぷシリーズ つくれる家系図3
価格:4,389円
【1,980円】操作は簡単、気軽に家系図作成 詳しい内容を見る
- 【52%OFF】NovaBACKUP
価格:4,169円
【1,980円】欧米で話題の先進バックアップソフト「NovaBACKUP」 詳しい内容を見る
- 【80%OFF】ネットラジオ録音 X2 for Win
価格:4,980円
3/31(日)まで【980円】ユーザーの声を取り込んで進化する「ネットラジオ録音」 詳しい内容を見る
- 【63%OFF】IObit Uninstaller 13 PRO
価格:5,478円
3/31(日)まで【1,980円】アンインストールできないソフトも完全削除 詳しい内容を見る
- 【54%OFF】AnyTrans 8 for Win 1ライセンス
価格:6,578円
3/31(日)まで【2,980円】データをかんたんに転送&バックアップ 詳しい内容を見る
- 【60%OFF】なんでも画面キャプチャ&OCR+スキャン
価格:7,480円
3/31(日)まで【2,980円】画面キャプチャ、テキスト解析・補正もOK 詳しい内容を見る
- 伝わるプレゼン! 多目的パワポテンプレセット
価格:19,800円
84%OFF【2,980円】ビジネスに勝つ為のプレゼンへ進化 詳しい内容を見る
- 新発売【25%OFF】オトモジ
価格:3,980円
【2,980円】Word、パワポ、メールなどに「声」で文字入力するソフト 詳しい内容を見る
|
|