セキュリティ一覧

Windows8(8.1) Windows Deffenderの自動更新

 以下は市販のセキュリティツールを使ってる方には関係ありません。WindowsDeffenderは他のセキュリティツールがオンになると自動的にオフになり使われなくなります。でも言いたい(笑)Deffenderがあれば普通の人ならセキュリティツールをわざわざ買って入れる必要は無いです。

 Windows8(8.1)になり、マイクロソフト製セキュリティツールMSE(Microsoft Security Essentials)はその機能をWindows Deffenderに統合されました。セキュリティ的にはWindows7時代より安全度も使いやすさも高まった(良くなった)のですが、セキュリティーツールの肝は「いかに定義ファイルのアップデートを確保するか」にあります。

更新画面1更新画面2
 マイクロソフトでは定義ファイルを「たぶん約8時間に一回程度」更新しているようです。定義が作成されてからその作成時間より見た目で6時間後くらいに実際に更新できます。作成日時表記が日本時間じゃないのかもしれません。MSE時代は(MseNotify Ver0.4.0.0)を使って6時間ごとくらいに自動更新チェックさせていました。

 Windwos Deffender になって MseNotify が使えなくなりました。Windows8(8.1)ではDeffenderの定義ファイル更新はWindowsUpdateのときに行われる仕様になってます。WindowsUpdateをオフにしてしまうと定義ファイルの更新は自動的には行われません。もちろん手動でおこなうことは可能です。WindowsUpdateをオフにする人はいないという前提なのだと思いますし、それはそれでいいのですが...

 WindowsUpdateは「ほぼ一日一回」なのはいいとして、そのタイミングがわかりません。マイクロソフトがそこらを公開していないのですね。経験的にはマイクロソフトの定義ファイル更新からたいてい一日遅れの定義ファイルになります。いまのセキュリティ事情からするとちょっと不安です。もう少し更新頻度を上げたい。

 8時間おきくらいってことは「パソコン起動時」に更新をチェックすれば常に最新定義ファイルであると思って良さそうなので、Windowsのタスクスケジューラを使うことにしました。以前のタスクスケジューラはVBスクリプトがどうとか、けっこうマニアックで使いにくかった覚えがあります。いまはそうでもないんですね。やってみたら簡単でした。

方法は以下のとおり。

 コントロールパネルで「タスクのスケジュール」として検索するか、スタートアイコンを右クリックすると出るメニュー、コンピューターの管理からタスクスケジューラを起動します。

 起動したらタスクスケジューラ ライブラリ → Microsoft → Windows Deffenderと進みます。

タスク1
右端側メニューの「タスクの作成」をクリックします。
画像では真ん中の窓に「自動更新」とありますが、これは私がもう設定済みだからです。最初は「MP Scheduled Scan」の一行しかありません。それはDeffenderで定期的にスキャンをするための設定なんですが、初期値は真夜中(午前三時頃)になっていて、私はパソコンをスリープにせず、必ずシャットダウンさせてますから、設定があっても実際は自動スキャンは動いてません。月一程度、手動でスキャンさせてます。クイックじゃなくフルスキャンで。削除するほどでもないので放っておきます。

タスク2
名前は適当に。私は「自動更新」としました。一番下の「表示しない」にチェックを入れないと、実行中にいわゆるDOS画面(黒バックのテキスト画面)が出ます。チェックを入れといた方がいいでしょう。

タスク3
「トリガー」に入り、一番下の「新規」をクリック。

タスク4
タスクの開始を「スタートアップ時」に変更。

タスク5
「操作」に入り、同じく「新規」をクリック。
 プログラム/スクリプトの「参照」を押し、C:\Program Files\Windows Defenderにある「MpCmdRun.exe」を指定。
 「引数の追加オプション」に 「-SignatureUpdate」と記入。重要です。記入するのはここくらいですが、間違わないようにこれをコピー&ペーストすることをお薦めします。頭の[-]を忘れないようにしてください。
「-SignatureUpdate」です。

タスク6
「条件」「設定」の中はこんな感じ。

 一度設定した後、以下のように設定内容を編集したくなったときは、タスクスケジューラの画面右側下のほうにある「プロパティ」をクリックしてください。中身を編集できます。

 パソコンを起動したら長時間使いっぱなしという人は、パソコン起動時のチェックでは常に最新定義ファイルとは行かないかもしれません。その心配がある方は、「タスクの開始」を
タスク7
こんな風にして1時間ごとにチェックする方法もあります。deffenderを手動で更新させてみるとわかりますが、更新がないときはすぐ終わります。つまり頻度を上げても実際に更新がないときの負担はほとんどないと思われます。が、やはりスケジュールを見張って割り込むわけですからチリも積もれば的な意味ではバカにならないかもしれません。1時間以上の間隔設定ができればいいんでしょうが、最長1時間までしか設定できません。
 スケジューラでの強制更新のほかに、いままでどおりのWindowsUpdateによる更新チェックも入るんだから、起動時にチェックするだけで問題ないかもです。


ブログのエラーログ

ブログ開設当時は定期的にチェックしてたんですが、もうパターンも決まってるし、不正にログインしようと管理ファイルにアクセスしてエラーになってるのもあるけど、対処できる範囲で対処してるので心配してもしかたないってことでメッタに見なくなりました。数ヶ月に一回いくつか拾い読みしてそのままゴミ箱行き。

jpドメイン以外からのIE6以下のアクセスは「.htaccess」で弾いていますから、それもエラーログにたまります。最近はかなり減ってきて多いときで50くらいかな。その手のエラーは記録されてるリファラー(アクセス元)がほとんど外国の広告通販サイトになってます。どこかのサイトにあるリンクを踏んで入ってくると記載されることになってる部分です。でもそこにウチのリンクがあるわけじゃぁないです。そうすることによって、アクセスログをみた管理者に見に来させる手段らしい。どんなサイトに自分とこへのリンクがあるのか、と思うと見に行きたくなるじゃないですか。

でも、怪しいし危ないですよね。

単純に広告通販サイトならいいけど、ワナかもしれませんからね。そういうときは「aguse」を使ってます。aguseが代わりにアクセスして内容を調べてくれる。画面のスクリーンショットも見せてくれる。見るだけじゃなくて自分でも行ってみたいなら、それも可能。aguseをゲートウェイとして、つまりaguseを踏み台にさせてくれる。無料です。

そう言うのとは別に、最近、目新しいエラー履歴がたくさん残るようになってました。

種類としてはなんて言うんだろ(^_^;) おかしなものではなくて、アクセスしてきたブラウザが取り合えず存在をチェックして、存在したら有効に使う。と言ったらいいんでしょうか。

古くはInternet Explorer他ブラウザが使う「サイトのアイコン」かな。お気に入りに登録すると小さなアイコンが表示されますよね。あれを表示させるにはfavicon.icoなるアイコンファイルをルートディレクトリに置く必要があります。言い換えるとサイトに入ってきたブラウザはfavicon.icoにアクセスします。置いてないと404(not found)、存在しないファイルにアクセスしたってエラーになります。お気に入り(ブックマーク)に登録してアイコンが付かないサイトはこのファイルが置かれてないわけです。実害はないんですが、エラーログには延々とたまっていきます。他には検索ロボットに対する指令ファイルであるrobots.txtも置いておかないとエラー履歴になったはず。もちろんその二つは当初から対処済みです。

それ以外のその手のエラーが最近はたくさんログに残ってました。iPhone/iPadからのアクセスとWin8(IE11)からのアクセスで発生するエラー。どちらもfavicon.icoと同じで実害はないんですが、エラーログが太ります。セキュリティ対策で重視したい本当のエラーログがわかりにくくなります。

iPhone/iPadからアクセスすると、「apple-touch-icon.png」「apple-touch-icon-precomposed.png」を見ようとしてるみたいです。きちんと対応アイコンを作るのはめんどうそうなので、favicon.icoをpngに変更して置いておきました。対象のアクセス者の方、手抜きアイコンでごめんなさい(^_^;) 解説サイトで調べるとそれ以外にも何種類か見ようとするみたいですけど、ウチにはその痕跡がなかったのでいまはまだいいかなと思って対処してません。

もう一つのWin8(IE11)からのアクセスで参照されるのは「browserconfig.xml」なるファイル。単純な画像ファイルじゃないんでどうしようかと思いました。これはWin8特有のピン留めなんかに使うアイコンとその通知だのなんだのと私にはまだ理解してない設定に使うものらしい。「なかのさんち」をピン留めしようなんて人はいないだろうし、解説サイトを見て

<?xml version=”1.0″ encoding=”utf-8″?>
<meta name = “msapplication-config” content = “none” />

そんな二行だけのbrowserconfig.xmlを作りディレクトリに置いておきました。

これで一応はiPhone/iPadとWin8(IE11)関係のエラーは記録されなくなったようです。

 もしかしたら、それじゃだめだよぅ!なんて言われるかもしれません(^_^;)

この書き込みから解説サイトにはリンクを張ってません。検索するとたくさん出てきますから、気になる方は検索してみてください。


ちょっと危ないWEB広告

 うちの奥さんは専用のノートパソコン使ってますが、パソコンに詳しいわけではありません。ごく普通の一般的ユーザーです。娘と私がセッティングなどやってます。あとは普通に使うだけ。

 普段からお知らせのようなものが画面にポップアップしたらクリックせずに私に言いに来いと言ってあります。なにかのアップデートとかもね。

 重要なメッセージってのが出た。どうしたらいい?と言ってきました。

out
 これ、危ないですね。

 まるでポップアップメッセージに見えますが、WEBサイトの端っこに出る普通のWEB広告です。でも押したくなりません?

 実は試してみたことがあります。こまかく記録していないんで記憶頼りですが、先に進むと「無料ダウンロード」とありますのでダウンロードしました。ウィルスチェックはOK。で、実行しました。ものすごくたくさんの「異常」が出ます。あれもおかしいこれもおかしい、どれもこれも修復しないとパソコンが快適に動かない、このままだと壊れるかもしれないみたいなメッセージが出ます。そこで修復ボタンがあるわけですね。ここまでやったらそのまま押すのが普通でしょう。無料だって書いてあったんですから。実行するといくつかは無料で修復したようなメッセージが出ますが全部きちんと修復するのは有料ですよと。たしかに「無料ダウンロード」と明記してありましたが、修復まで無料とは書いてないです。必要なことが書いてないだけで嘘は書いてない。でもこれって許容範囲なの?

 そして実行した結果はマルウエアの嵐でした。その後、全部の痕跡をクリアするのにかなりめんどくさかったです。ダウンロードページに「アンインストールの方法」と書かれたリンクもありますが、ここまでは日本語なのにアンストールの方法は全部英語です。

 ダマされないようにしてくださいね。

 わかりやすく説明してるサイトを見つけました。一読しといたほうが良さそうです。そのサイトの下の方に怪しい広告の画像が掲載されてます。