ウィルスバスター一覧

最近のウィルスバスター

 たくさんアクセスがあって「うざいとき」は目につくので気になるのですが、そういえば最近は気になってないなと、ふとログを見直したら、いつからなのかウィルスバスターの例のアクセスがまったくありません。エラーログを一週間分ほどトレンドマイクロの IP で検索してみましたけど見つかりませんでした。サーバのエラーログが一週間分(8日分かな)しか残ってないのでそれ以上は確認できません。

 減ったとかじゃなく、まったく完全にゼロです。この「なかのさんち」のアクセス者は平均で毎日80IP ほど。その半数以上が Google などの検索サイトから入ってきます。つまり、同じ人ではないと思うのです。リピーターが少ないというのもこれはこれで問題なのかもしれませんが、ほとんど自己満足なサイトだし、中身も濃くないですからね。知りたいことがあって検索してヒットして見に来て、がっかりして帰るんだろな、と思ってます。でもいまさら二番煎じ三番煎じで他のサイトから引っ張ってきた知識や情報をここに書く気もしないし、詳しいことが知りたければもう先人のサイトが星のようにありますからね。うちは調べずに書ける自分で知ってる範囲のみの書きたいことだけ書けばいいかなと(記憶確認や単語確認のために多少は調べてますよ~(^_^;))。

 とにかくそういうわけでたくさんの人が新規に「なかのさんち」に来ます。なのに、「売り上げNo.1(宣伝によれば、です)」なウィルスバスターユーザーがゼロとは思えないし、使ってる人の全員が「URL フィルタ機能」をオフにしているとも思えないのです。思えないですよね?

 ということは。

1:ウィルスバスター側でこの機能は無意味と悟り、機能しないようにした。
2:うちの徹底したトレンドマイクロからのアクセス拒否の結果、トレンドマイクロ側で https://nbbs.jp/blog へのアクセスをあきらめた(データベースにアクセス出来ない旨の登録がされた)。

 そのどちらかしかないように思う。「1」なら別にどうでもいいんですが、「2」だとすると、「アクセスできない(弾かれる=中身がない)のだからここは無害」なのであればいいとして、「アクセスできないのに行く人がいる。怪しい匂いがするからこのサイトは毎回確認するまでもなく永久ブラックリストに載せておこう」とかだと困る(^_^;)

 まあ、アクセスが途切れないのでそれはないと思うんですけどね。もし新規にアクセスしようとして「危険サイト」なんて言われたら、アクセスがもっと激減してると思うので。

 「ウィルスバスター アクセス 多い」のキーワードで、かつ更新日をこの一週間と限定して Google でサーチしてみましたけど、この件の記事はないみたいです。ウィルスバスターのファイアウォール関連が目新しかっただけです。以前は検索するとどこかで誰かが愚痴ってるのがヒットしてたので、やはり機能を削ったのかな。


関連すると思われる投稿


ウィルスバスターのURLフィルタ攻撃撃退

 検索サイトから「なかのさんち」に入ってくる検索ワードを見てたら、この件のキーワード(ウィルスバスター URLフィルタ トレンドマイクロなど)で入ってくる方がけっこういます。

 同じような悩みを持つ方がまだまだいそうってことで、「.htaccess」利用の撃退方法を書いておきます。

 条件は当然ながら 「.htaccess」 を置けるサーバであること。該当ブログの階層におけるなら、通常要求される「http で覗けるホームページエリアの外(上の階層)」に置けなくてもブログへの攻撃だけなら排除できます。「.htacess」 を置けるかどうかはレンタルブログではレンタル先の設定次第。サーバを借りるなり立てるなりしてるならほとんど大丈夫です。

 「.htaccess」 ファイルの内容はテキストですのでテキストエディタで作成しますが、ファイル名主部がなく拡張子だけのファイルであるため、作れないエディタもあります。その場合、「htaccess.txt」 とかで作成し、出来上がったファイルをサーバに転送してからファイル名を変更します。「.htaccess」 は実行ファイルではなく、読み出しのみですのでパーミッションは実行権限を与える必要はなく、基本的に「604」となります。が、Wordpress の階層に作るときは WordPress のプラグインが書き直すことがあるので、書き込み権限も必要になり 606 となります。

 「.htaccess」 内には複数の内容が記述できますので、すでにあるならその続きに、無ければ新規に以下の内容を入れます。すでにあるものに書き足す時は改行を挟んで足してください。以下、羅列してあるのはすべて「いまのところわかっているトレンドマイクロのIP群」です。お尻の 0/nn には間に空白を挟んではいけません。

order allow,deny
allow from all
deny from 150.70.0.0/16
deny from 66.180.80.0/20
deny from 66.35.255.0/24
deny from 128.241.0.0/16
deny from 216.104.15.0/19

 また、どのサーバも普通は 「.htaccess」 をブラウザでは読み出せない設定になってると思いますが、試してみて読み出せちゃった場合は一番最初の行に「 AddHandler cgi-script htaccess 」と書いておくと読み出せないはずです。「なかのさんち」を置いてある inetd では読み出せない設定になってるようで読み出せないのでその一行の効果は確かめられません。

 以上です。

 余談ですが、こうやってアクセス制限を課し、エラーで弾くとトレンドマイクロのデータサーバに「悪質・有害サイト」として登録され、誰かがウチにアクセスしようとしたときに「そこは危ないよ!」みたいにいわれやしないかと不安になります。が、検索してもどこのサイトでも「影響ないみたい」と書かれてます。これは「403 forbidden(アクセス権限がない)」で弾かれても、「そこには入れないんだから安全」もしくは「入れないからチェックできない。チェックできないのに危険と明示してしまったらクレームがきたときに耐えられない(訴訟で負けそう)」とかの判断でデータベースに載らないのではないかと思います。悪い評価も載らないが、良い評価も載らない、常に白紙のサイト故にトレンドマイクロのアクセスがなくなることはない、というスパイラルかもしれません。しばらく我慢して受け入れ続けるのも一手な気がしてきました。

 でもねえ、トレンドマイクロの技術者もバカじゃないだろうに、「自分たちだけが弾かれてる」というのに気がつかないわけないんだよね。ユーザーは普通に入れて自分たちだけが弾かれたら、ちっともチェックにならないし、「チェックされてるから安全と思ってるユーザー」に油断させるだけみたいに思う。ほんとに危ないサイトだったらどうするんだろ。

 長い余談のさらに余談。最近では「いわゆるウィルス」対策としてはどこの製品も大差なく、それ以上に「マルウェア(ウィルスやスパイウェア、アドウェアなどの総称)」対策が問題で、その優劣は製品によってかなり差があるようです。トレンドマイクロのURLフィルターもマルウェア対策の一つなんだろうけど、上に書いたようにその効果はすごく疑問。効果のないウィルス対策ソフトを使ってる方が多数いるらしいけど、それと同じくらい危険度高いと思う。


関連すると思われる投稿


続々:ウィルスバスター

 連続でしつこくてすいません。ゲストブック(もどき)の信さんへの返信を兼ねます。

トレンドマイクロのプライバシーポリシーにトレンドマイクロの言い分の詳しい説明があります。

上記のサイト内に「情報送信を中止する方法」として個別製品別に解説ページが用意されています。ウィルスバスター2010に入り、

[ウイルスバスター 2010]
・フィッシング詐欺対策        ←★
・有害サイト規制           ←★
・迷惑/詐欺メールの判定
・Trendプロテクト           ←★
・メッセンジャーのURL評価
・URL付きWebメールの評価
・スマートプロテクションネットワーク ←★

説明を読んでその★4つを無効にすればWEBでの動向チェックはなくなりそうです。

 しかし、なぜに白地バックに薄墨色の小さな文字という非常に読みにくいデザインにするんでしょうね。保険の約款と同じで「読まなきゃいけないんだけど、わざと読みにくく」してるんでしょうか。文字を大きくしたり、エディタにコピーして読めば読むほど怖くなります。

以下、少し引用しておきます。
お客様からの情報収集について

SPNは、脅威に関連すると思われる情報をお客様のコンピュータから収集し、トレンドマイクロに送信することがあります。送られる情報には、例として以下のようなものがあります。

* 不正ファイルと考えられるPE(Portable Executable:Windowsの実行形式)ファイル
* 接続しようとしているURL、ドメイン、IPアドレス
* 危険なものである可能性のある、時々実行されるプロセスおよびアプリケーション、またはお客様のコンピュータから送信されたデータのサンプル
* 送信元メールサーバのIPアドレス

これらの情報は、セキュリティ上の危険がある可能性がある場合にしか送信されませんが、お客様の同意なしに、個人を識別できる情報が含まれている可能性があります。これらの情報には、お客様のユーザ名などが含まれていることがあります。

追記:Webレピュテーション機能における情報送信について

Webレピュテーション機能では、お客様がアクセスしようとしたURLの安全性を確認するために、アクセス先のURLをトレンドマイクロのシステムに送信します。この際、アクセス先のウェブサイトの仕様によっては、ID、パスワード、メールアドレスなどの情報がURL内に含まれることがあります(ただし、 ID、パスワード、メールアドレスに関する情報は、トレンドマイクロのシステムでは処理後破棄するため、これらの情報がトレンドマイクロのデータベースに保持されることはありません)。
お客様から送信されたURLは、それが安全かどうかを確認するための情報を蓄積したトレンドマイクロのデータベースを検索するために使用されます。既にデータベース内に登録されているURLにお客様がアクセスした場合、安全性の確認後、お客様から送信されたURLは破棄されます。お客様がアクセスしようとしているURLがトレンドマイクロのデータベース内に登録されていない場合、そのURLの安全性を確認するために、トレンドマイクロのシステムが、その URLにアクセスすることがあります。
その後、他のお客様のWebアクセスの安全性評価に用いるために、そのURLがトレンドマイクロのデータベースに登録されることがあります。トレンドマイクロは、登録された情報を、サイトの安全性評価の目的以外には使用しません。

 嘘ばっかりじゃないですか。「セキュリティ上の危険がある可能性がある場合に送信」って、送信しないでどうして危険があるかどうかわかるんです? すべからく全て送信してチェックして初めて危険の有無がわかるんだと思います。送信する前に危険性がわかるなら送信しないで安全性もわかるはず。そんな超能力はありません。さも「全部を送ってるわけじゃないよ」と不安感を和らげようとしてついてる嘘ですね。ああ、「嘘」ではないのか。OutLook Express系メーラーの「ウィルスの危険性がある添付ファイル」と同じ表現だ。中を見てるわけではなく、「可能性」、つまりすべての実行ファイルや圧縮ファイルは無視するよ、というのを「可能性」と称して表現を和らげてる「つもり」。結局 WEB ではどんなページも危険な「可能性」はあるので、すべてトレンドマイクロに送ってるってことです。表現にダマされてはいけません。

 「トレンドマイクロのデータベース内に登録されていない場合」だけアクセス、それがほんとなら誰もアクセス拒否しようなんて思わないです。一回しか来ないはずですから。もう山のように同じページに接触があります。一回来て登録したら終わりと言わんばかりの書き方ですけど、そんなことはない。あまりにも回数が多いのでアクセス拒否に走ったんですから。

 詐欺師は詐欺師と見られたら詐欺が出来ないので詐欺師に見られないように振る舞います。つまり自分でどんなに「私を信じろ、悪いことはしない」と言い張っても信じられない物は信じられないのです。疑いすぎ、被害妄想でしょうか。私は通信歴長いですから、この世界は人間性善説でできているのを知ってます。報徳主義(思想)の世界であることもわかってます。でも営利企業のやりかたには同感できないことも多いのが事実だいうこともたくさん学習しました。トレンドマイクロのこの姿勢には絶対に同感できません。嘘を突き通すのは難しいと言います。ちょっとしたことから嘘はばれます。

 この連続書き込みの一番最初に書いた、「アクセするときのUA(ユーザーエージョト、ブラウザのこと)を偽装している」ということでボロを出してます。隠れてこそこそしている企業に正義はないです。正義の旗を振りかざしてジャイアン理論を推進する企業を信ずることはできません。


関連すると思われる投稿