HaloScan.com - Comments

會澤: 愛用者としてはOKAMURAさんに悪意がないことは十分わかっていますが、Virus検出に引っかかるとなるとビックリする人もいるでしょうね。

もし、ビックリしてしまった人がいたら少なくとも「このサイトで配付しているiBlogFreezerは安全ですよ！」と言ってやろうと思いますので會澤まで。言うだけですが...; 投稿日時 2006-03-25T20:12:13+09:00
OKAMURA: どうもありがとうございます。
まあ、自分で安全性が判断できないときは使わないのが正解なので、その判断材料になればと思って書きました。

ついでに會澤さんのところでも取り上げていたこの Mac OS X の脆弱性も元情報にあたって調べられたし。; 投稿日時 2006-03-26T02:22:33+09:00
HiTsu: ウイルス定義が各社で違いがあるのは困りますね...
私自身は、今まで使っていたので疑うつもりもなく、使ってますが知らない人は驚くと思います。; 投稿日時 2006-03-29T09:51:33+09:00
OKAMURA: まあその違いがよい方面に出れば各社のセールスポイントになりますから、得意なところでなるべくギリギリの厳しいチェックをするようになっているんでしょうね。
逆に言うと各社でどこか弱いところもあるわけで、複数のソフトでチェックして総合して判断というのが理想的ですね。; 投稿日時 2006-03-29T18:27:54+09:00
KHOO: あれ？2006年4月2日に追記というのが見当たらないんですが、アップロードが上手くいってませんか？

# 実は最近、VirusBarrier X4 を購入したので、
#このエントリに興味があります。; 投稿日時 2006-04-02T19:10:01+09:00
OKAMURA: 全エントリアップになっていたので更新に時間がかかっていました。いまはアップロードされています。; 投稿日時 2006-04-02T20:11:18+09:00
KHOO: ああ、そういうことでしたか(^^;
失礼。

Intel Mac になったのを契機に、Mac に対してもウイルス対策を本格的にしようと思います。; 投稿日時 2006-04-02T22:27:39+09:00
OKAMURA: VirusBarrier のみはあまりお薦めできません。
私はメールで送られてきたウィルスなどを実験用に保存しているのですが、VirusBarrier はあまり検出してくれません。

例えば比較的最近(昨年12月16日)私に送られてきたメールには W32/Bagle.gen というトロイの木馬が付いていたのですが、手持ちの VirusBarrier X はこれを検知しません。Virex はきちんと検知します。

きっと Mac OS X では動作しないから VirusBarrier X は見逃したのだと思いますが、Virtual PC を使っていたら Mac OS X からダブルクリックして Virtual PC 上で実行できてしまいます。Mac OS X 上のアプリケーションが感染し被害を被るわけですからこれでは安心できません。

Intego 社は確かに Mac に対して強いのでソフトウェアとしては優秀だと思います。Mac ネイティブについては VirusBarrier で、そうでないものは他のソフトでと二本立てで対策をするのがベストだと思います。

因に NAV の 2006.04.01 のウィルス定義ファイルでは同じように W32/Bagle.gen を検出できませんでした。これを唯一検出した Virex は Tiger 対応のバージョンが出ています。; 投稿日時 2006-04-03T01:19:39+09:00
KHOO: なるほど、私は Virtual PC は使用していませんが、保菌者になる可能性はあるわけですね（ちなみに Win の方はウイルスバスター2006を入れてます）。

複数のソフトで検証というのは、経済的にはきついですね。.Mac が Virex をバンドルしなくなったのが返す返すも残念です。

Intego に関しては、トロイの木馬は NetBarrier が担当のようですが、こっちも Win にまで対応しているのかどうか、調べてみる必要がありそうです。NetBarrier は今週中に Intel Mac 対応のアップグレードがあるのですが、私は無償でアップできます。

Intego は対応が早いしサポートもいいので好印象なのですが、過信は禁物ということですね。; 投稿日時 2006-04-03T11:51:09+09:00
KHOO: 上記、勘違いしてました。NetBarrier はファイアーウォールとフィルタリングだけで、トロイの木馬を駆除してくれるわけではないですね。; 投稿日時 2006-04-03T12:07:45+09:00
OKAMURA: .Mac の Virex は今でも DAT ファイルを更新できるんですよ。以前のとおり本家より更新遅いですが。もっとも Tiger 非対応バージョンで終わってしまったのであまり使えませんが。

それよりも新情報があるのでまた追記します。; 投稿日時 2006-04-04T05:57:34+09:00
HiTsu: 本当ですね、iBlogFreezerが普通に使えますね...m(_ _)m
こうなってくると、信頼性に問題が出てきますね。VirusBarrier; 投稿日時 2006-04-05T07:21:29+09:00
OKAMURA: > こうなってくると、信頼性に問題が出てきますね。VirusBarrier
よくできているソフトだと思うので、この挙動が妥当になる理由を想像してみました。

私のところで「検出」されたスクリプトは curl コマンドを使って iDisk に自動的にアクセスしたり、自作コマンドを使って iDisk を自動的にマウントしてアクセスしたりするものでした。

サンプルが三つしかないのでなんですが、外部への自動的なアクセスをする可能性のあるシェルスクリプトや、OS にあるなどして well-known なコマンドではないものを利用するシェルスクリプトに限定するという改良が加えられたのかもしれません。

iBlogFreezer は古いアーカイブを「ローテーション」してから新しいアーカイブを作るというのをローカルだけで行うものだからです。; 投稿日時 2006-04-05T16:43:37+09:00