ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

メッセージ欄

『VirusScan』 で検索

2008/07/07(月) VirusScan Enterprise 8.5i patch 6 が登場しています

Windows

龍大標準のアンチウイルスソフト VirusScan Enterprise 8.5i の最新 patch である patch 6 が登場しています。Windows Vista SP1 や Windows Server 2008 + HyperV の環境に対応しています。

VirusScan Enterprise 8.5i を利用している場合は、patch 6 を適用してください。

なお、前バージョンである VirusScan Enterprise 8.0i は今年度末 (2009.03.31) にサポートが終了します。8.0i 利用者は、今年度中に 8.5i に移行してください。

2009.01.14 追記

VirusScan Enterprise 8.0i のサポート期限は 2009.12.31 までに延長されています。

2008/06/23(月) Firefox 3.0 が公開されています

マルチOS

Firefox のメジャーアップグレード版、Firefox 3.0 が公開されています。全体的な速度の向上やセキュリティを含めた機能の強化がなされています。

手元で試した限りでは、十分安定して動作するようです。

注意点1

利用している機能拡張が Firefox 3.0 に対応している事を確認した上で (対応していない場合は利用できなくなる事を理解した上で) 更新して下さい。全ての機能拡張が Firefox 3.0 に対応しているわけではありません。

注意点2

Windows 版の Firefox 3.0 では、実行ファイルのダウンロードにおいて、コントロールパネルの [インターネット オプション] の設定を参照するようになりました。具体的には、ダウンロード元のサイトが属するゾーン (「インターネットゾーン」「信頼済みサイトゾーン」など) において、「アプリケーションと安全でないファイルの起動」が [無効にする] に設定してある場合、実行ファイルのダウンロードが次のようにブロック (禁止) されます。

標準では、この値は [プロンプトを表示する] になっています。値を変更している場合は注意して下さい。

注意点3

Firefox 3.0 では、実行ファイルをダウンロードすると、インストールされているアンチウイルスソフトウェアを使用してウイルスチェックを行います。しかしこの機能がうまく働かず、結果としてダウンロードされた実行ファイルが消えてしまう事例が報告されています。

上記はどちらもトレンドマイクロ社製品に関連するようですが、他社製品でも発生するかもしれません。龍大標準のアンチウイルスソフトウェア、VirusScan Enterprise 8.5i との組み合わせでは何の問題もないようです。

2008/05/12(月) Vista SP1 で VirusScan Enterprise 8.5i を利用する場合の注意

Windows

Windows Vista Service Pack 1 (SP1) において VirusScan Enterprise (VSE) 8.5i patch 5 (最新版) を使用する場合は次のようにしてください。

  1. 一旦 Windows Vista から VSE 8.5i をアンインストールしてください。
  2. その後 Windows Vista に SP1 を適用します。
  3. SP1 適用後、再起動し、それから VSE 8.5i (patch 5 同梱版) をインストールします。

アンインストールしないまま Vista SP1 を適用すると不具合が発生するようです。マカフィー技術情報 VE08051501 によると patch 5 と Hotfix (VSE85HF394889.ZIP) の適用によっても対応できるようですが、一旦アンインストールした方が安全であると考えます。Hotfix が必要な場合は RINS 担当 (内線 7414) にお問い合わせ下さい。

なお、Windows Vista SP1 に正式に対応するのは、2008 年 7 月にリリースされる予定の VSE 8.5i patch 6 からになります。(関連: マカフィー技術情報 615037)

VSE 全般については マカフィー VirusScan 関連ドキュメントを参照してください。

2008.08.29 追記

VSE 8.5i patch 6 およびVSE 8.5i (patch 6 同梱版) が用意されています。マカフィー VirusScan 関連ドキュメントを参照してください。

2008/04/15(火) 政府組織を騙るコンピュータウイルス出現

最近、政府組織を騙るコンピュータウイルスが複数種類流通しているようです。龍大においても、防衛省を騙るものの到来を確認しています。

龍大で確認できたウイルスは、4月15日16時30分現在、龍大標準のアンチウイルスソフトであるマカフィー VirusScan ではまだ対応できていません。対応するには、Extra.dat ファイルを個別にインストールする必要があります。

これに限らず、From: アドレスを詐称したウイルスメールや spam メールは数多く存在します。怪しいかも? と思ったら、次の事項を確認してみて下さい。

  • メールヘッダの Received: 行を確認してみる。上記の防衛省を騙ったメールでは、防衛省 (mod.go.jp) からメールを送った事になっているにも関わらず、Received: 行には IP アドレス 84.18.200.200 から送られた事が記録されていました。84.18.200.200 は英国のとあるプロバイダに与えられたものであるため、防衛省からのメールが送られるのは不自然です。IP アドレスの所属調査には geektools Whois proxy などを利用できます。
  • 添付ファイルがあれば VirusTotal で確認してみる。このサイトでは、32 種類ものアンチウイルスソフトウェアを使ったウイルス検査を無料で実施できます。上記の防衛省を騙ったメールの添付ファイルを検査したところ、このような結果が表示されたため、ウイルスである可能性が極めて高いと判断できました。

以上、くれぐれもご注意下さい。

2008.04.21追記

当該ウイルスファイルは DAT5277 において BackDoor-DKI.gen として検出されることを確認しました。

2008/04/03(木) VirusScan Enterprise の Windows NT 4.0 対応は 2008.12.31 までです

Windows

龍谷大学標準の Windows 用アンチウイルスソフトウェア VirusScan Enterprise (VSE) は Windows NT 4.0 にも対応していますが、これは今年いっぱい (2008.12.31 まで) で終了します。来年以降は Windows NT 4.0 上での動作は保証されません。

そもそも Windows NT 4.0 は OS 自体が既にサポートされていません。OS の更新をお願い致します。