ウィルスバスターのURLフィルタ攻撃撃退

 検索サイトから「なかのさんち」に入ってくる検索ワードを見てたら、この件のキーワード(ウィルスバスター URLフィルタ トレンドマイクロなど)で入ってくる方がけっこういます。

 同じような悩みを持つ方がまだまだいそうってことで、「.htaccess」利用の撃退方法を書いておきます。

 条件は当然ながら 「.htaccess」 を置けるサーバであること。該当ブログの階層におけるなら、通常要求される「http で覗けるホームページエリアの外(上の階層)」に置けなくてもブログへの攻撃だけなら排除できます。「.htacess」 を置けるかどうかはレンタルブログではレンタル先の設定次第。サーバを借りるなり立てるなりしてるならほとんど大丈夫です。

 「.htaccess」 ファイルの内容はテキストですのでテキストエディタで作成しますが、ファイル名主部がなく拡張子だけのファイルであるため、作れないエディタもあります。その場合、「htaccess.txt」 とかで作成し、出来上がったファイルをサーバに転送してからファイル名を変更します。「.htaccess」 は実行ファイルではなく、読み出しのみですのでパーミッションは実行権限を与える必要はなく、基本的に「604」となります。が、Wordpress の階層に作るときは WordPress のプラグインが書き直すことがあるので、書き込み権限も必要になり 606 となります。

 「.htaccess」 内には複数の内容が記述できますので、すでにあるならその続きに、無ければ新規に以下の内容を入れます。すでにあるものに書き足す時は改行を挟んで足してください。以下、羅列してあるのはすべて「いまのところわかっているトレンドマイクロのIP群」です。お尻の 0/nn には間に空白を挟んではいけません。

order allow,deny
allow from all
deny from 150.70.0.0/16
deny from 66.180.80.0/20
deny from 66.35.255.0/24
deny from 128.241.0.0/16
deny from 216.104.15.0/19

 また、どのサーバも普通は 「.htaccess」 をブラウザでは読み出せない設定になってると思いますが、試してみて読み出せちゃった場合は一番最初の行に「 AddHandler cgi-script htaccess 」と書いておくと読み出せないはずです。「なかのさんち」を置いてある inetd では読み出せない設定になってるようで読み出せないのでその一行の効果は確かめられません。

 以上です。

 余談ですが、こうやってアクセス制限を課し、エラーで弾くとトレンドマイクロのデータサーバに「悪質・有害サイト」として登録され、誰かがウチにアクセスしようとしたときに「そこは危ないよ!」みたいにいわれやしないかと不安になります。が、検索してもどこのサイトでも「影響ないみたい」と書かれてます。これは「403 forbidden(アクセス権限がない)」で弾かれても、「そこには入れないんだから安全」もしくは「入れないからチェックできない。チェックできないのに危険と明示してしまったらクレームがきたときに耐えられない(訴訟で負けそう)」とかの判断でデータベースに載らないのではないかと思います。悪い評価も載らないが、良い評価も載らない、常に白紙のサイト故にトレンドマイクロのアクセスがなくなることはない、というスパイラルかもしれません。しばらく我慢して受け入れ続けるのも一手な気がしてきました。

 でもねえ、トレンドマイクロの技術者もバカじゃないだろうに、「自分たちだけが弾かれてる」というのに気がつかないわけないんだよね。ユーザーは普通に入れて自分たちだけが弾かれたら、ちっともチェックにならないし、「チェックされてるから安全と思ってるユーザー」に油断させるだけみたいに思う。ほんとに危ないサイトだったらどうするんだろ。

 長い余談のさらに余談。最近では「いわゆるウィルス」対策としてはどこの製品も大差なく、それ以上に「マルウェア(ウィルスやスパイウェア、アドウェアなどの総称)」対策が問題で、その優劣は製品によってかなり差があるようです。トレンドマイクロのURLフィルターもマルウェア対策の一つなんだろうけど、上に書いたようにその効果はすごく疑問。効果のないウィルス対策ソフトを使ってる方が多数いるらしいけど、それと同じくらい危険度高いと思う。


MSE(マイクロソフトの無料ウィルスチェッカー)

 ニュースが出たときから気になってたのですが、現在使ってるソースネクストのウィルスセキュリティゼロにまったく不満はなく、この手のソフトは同種を複数使い分けるにはいかないため、もう少し情報が出てくるまで静観しようと思ってましたが、ゲストブック(もどき)で話しが出まして、ふと何か背中を押された感じになり、インストールしちゃいました。

 ウィルスセキュリティゼロが気に入っていたのは、一にも二にも「余計なことをしない軽いソフトであり、さらに格安だから」でありますが、「MSEのダウンロードサイト」に入り、その気になって見て回ったら、このMSEも余計なことはしなさそう。無料ですからね。余計なことまでできない、というのが正しいかも。

 肝心な詳細説明やらビデオの説明が英語なんでどうしたもんかと思っていたら、「リソース」→「プライバシーポリシー」→「Microsoft Security Essentials プライバシーに関する声明」と進んだところでかなり詳細な説明が。プライバシーに関する声明というより、この製品に対する説明になってました。あまりにも説明が細かく回りくどいのでよくわからない部分も多かったですが、はっきり「これじゃイヤ」と思うところもなかったので決行しました。

 準備として、いま使ってるウィルスセキュリティゼロをいつでも再インストールできるように、最新版をソースネクストから入手して保存したうえで、プログラムの追加と削除から削除。

 ダウンロードサイトからMSEをダウンロードして実行。サクサクと進み、最初のウィルスチェック。クイックチェックで10分ほどで完了。設定等あれこれ見回しましたが、ほんとうに設定は「ウィルスとスパイウェアチェック」だけのソフトです。いままではウィルスセキュリティゼロに任せていたファイアーウォールも Windows のをオンに。迷惑メール関係は元々「Spam Mail Killer」を使っていたのでそのままでOK。

 定義ファイル更新のダウンロードはリアルタイムに自動なのか、設定にある「週一回」なのかよくわからず。数日使ってみないとわからないですね。でも週に一回じゃ新ウィルスを防げないだろうし、

リアルタイム保護

この機能の内容 : Microsoft Security Essentials には、ウイルス、スパイウェア、およびその他望ましくない可能性のあるソフトウェアがお客様のコンピューターでインストールまたは実行されようとしているときにお客様に警告する、リアルタイム保護機能が用意されています。

 それができないだろうから、ちゃんとやってくれるんだよね、きっと。思い出したときに手動でってことはないと思うんだけど、あるかな。

 あとわからなかったのが、メールの送受信時もリアルタイム保護の対象なのかどうか。それができないと困るし、とにかく「数種類のウィルスチェッカー」は共存できないので、欠けた機能があったら使えない。

 とにかくしばらく使ってみないとダメですね。しばらくしたらまた使用感を書きます。


携帯電話からのアクセス

 元々私は携帯でWEBを見たりメールしない人です。なぜって、あんな小さな画面で文字を追えるほど目がよくない!老眼だし。

 でも、対応させてみました。「なかのさんち」は長文が多いので携帯からのアクセスが実用になるか疑問ですが、対応させることへの技術的興味から実装してみました。携帯用に別途データを作ったわけではなく自動対応ですのでかなり読みにくそうです。

 バーコード(Qコード?)とやらも作ってサイドバー一番下に貼り付けてあります。ご利用下さい。