2009年6月29日月曜日

Panda Internet Security 2010の独立機関による最初のテスト結果

Pedro Bustamante at 26 June 09 08:12


私どもは先日 Panda 2010 年版製品をリリースしました。
従来から継続しているPanda Antivirus Pro 2010, Panda Internet Security 2010Panda Global Protection 2010 の3製品に、今年からPanda Antivirus for Netbooks というネットブック専用の製品も加わりました。

私はつい先程 AV-Test.org のAndreas Marx 氏よりPanda Internet Security 2010 について彼らが行ったテストの結果を入手しました。

以下はAndreas氏自身の言葉によるテストから得られた結論の一部です(正確を期するために英文を併記します)

WildList テスト 最新であるWildList 05/2009および以前のリリースのマルウェアの全てのサンプルに対しての検出テストから開始しました。われわれのテストセットは3,194個の悪意のある、広範にわたって検出されたサンプルが含まれています。このセットに対しオンデマンドスキャナとオンアクセス保護の両方についてテストしました。双方のケースにおいて、Pandaはこれらのウイルス、ワームやボットを容易に検出し除去しました。
WildList Test. we started with a detection test against all samples from the most recent WildList 05/2009 and malware from older releases. Our test set includes 3,194 confirmed malicious and widespread samples. We tested the set with the on-demand scanner and on-access guard. In both cases, Panda was able to detect and remove these viruses, worms and bots easily.


フルコレクションテスト 私どもはPIS2010について、アドウェア、スパイウェア、トロイの木馬や他の「生物」たちを含む68万個のマルウェアサンプルの大きなセットに対してのテストを行うことが出来ました。結果は非常に良いもので、われわれの誤検出/クリーンファイルテストセットに対して1件のフラグを立てることもなく、これらのファイルの99.6%を検出しました
Full Collection Test. We were able to test PIS 2010 against a larger set of about 680,000 malware samples, including ad- and spyware, trojan horses and other critters. It detected 99.6% of these files, without flagging any files in our false positive / clean file test set, which is a very good result.


TruPreventテスト 私どもは、つい最近リリースされたばかりでヒューリスティックや定義ファイル、更には「クラウド」検出機能でもまだ検出されない数種のマルウェアサンプルに対してダイナミック(振る舞いベースの)検出のテストを行い、Pandaはそれらのマルウェアが実行されたケースの45%において、警告を出しました。しかしながらテストされたサンプルのうちわずか数種類についてしか動作のブロックや隔離を行いませんでした。(この分野に関してははより統計的に意味のある結果を報告するために更にテストを行う必要があります)
TruPrevent Test. We have tested the dynamic (behaviour-based) detection with a few recently released malware samples which are not yet detected by heuristics, signatures or the "in the cloud" features and found that Panda warned in about 45% of the cases when we executed the malware sample. However, it only blocked and quarantined just a few of these tested samples. (More testing in this area needs to be performed to report statistically significant results.)


駆除テスト 既に感染しているPCにおいての検出及び除去は正しく動作しており、マルウェアに所属するレジストリキーが残されるケースがいくつか見られたものの、全てのアクティブなコンポーネントはシステムの修復プロセスにおいて除去されました。
Disinfection Test. The detection and removal of an already infected PC was working properly, all active components were removed during the system repair process and just in some cases, registry keys belonging to the malware were left behind.

ルートキットテスト アクティブに動作しているルートキットの検出と除去は極めて印象的でした。テストに用いた全てのルートキットを成功裏に特定し削除しました。
Rootkit Test. The detection and removal of actively running rootkits was quite impressive: all rootkits in our test were successfully identified and deleted.


ご想像の通り、このテスト結果はわれわれにとって喜ばしいものであり、また他の独立機関によるテストがまもなくわれわれのかつてない最先端のアンチマルウェアソリューションによって提供される最高レベルの品質を同様に認証してくれるであろうことを期待しています。
今回行われたテストの手法に関する詳細(ルートキット検出及び除去、システム駆除、ダイナミック検出等)については、 AV-Test.org Papers セクションを御参照いただくことをお勧めします。

その他、一読して頂く価値のある先進のテスト手法の情報はこちらにあります。
ATMSO's Document Library

2009年6月26日金曜日

Panda USB ワクチン、 NTFS フォーマットのサポートを追加

Pedro Bustamante at 19 June 09 12:48

最初に、Panda USB Vaccine をダウンロードして御利用いただき、コメントを寄せていただいた何十万のユーザーに深く感謝します。 
おかげさまでコミュニティの皆様に 提供しているこの無料のユーティリティを改良すること、また少しではありますがユーザーの皆様をマルウェアの感染
拡大から守るのに役立てることが出来まし た。
そしてついに Panda USB ワクチンのβ期間が終了し、バージョン1.0.0.50 をリリースすることが出来ました。

主な改良点は以下の通りです。

•NTFS フォーマットのドライブへのワクチン適用が可能に。これにはFAT/FAT32 ドライブとはまったく異なるテクニックを用いています。

•USBVaccine.exe を実行した際にインストーラが起動し、Windowsを起動した際に自動的にWindows USBワクチンを開始するかどうかのオプション設定を追加。

•セットアップ時にタスクトレイアイコンを隠すオプション設定を追加。

•PCに挿入された全てのUSBドライブに自動的にワクチンを適用するオプション設定を追加。

•PCのシャットダウン時に shutdown when USBワクチンがバックグラウンドで作動している場合のバグを修正(Vista)。

•ユーザーの皆様から指摘のあった特定のUSBドライブに関するバグを修正。. 以下は新しいPanda USB ワクチンのスクリーンショットです


こちらからダウンロードできます




2009年6月25日木曜日

Panda Security、2010年版コンシューマ市場向け “超軽量級(ウルトラライト)”マルウェア対策4製品をリリース(日本語版含む)

2009年6月25日、Panda Securityは 2010年版コンシューマ市場向け“超軽量級(ウルトラライト)”マルウェア対策4製品をリリースしました。(日本語版含む)
これらの新製品は、最小限のPCへの負荷で最大のプロテクションを提供するために特に設計されています。
2年前にPanda Securityによって初めてスタートしたクラウドテクノロジーである「コレクティブインテリジェンス」のおかげで、新しい2010年版製品は、従来のバージョンと比較して80%ものパフォーマンスの改善を実現しました。メモリの消費はわずか8MBとなっています。Pandaの新製品はさらに旧バージョンよりブラウジングスピードを60%改善、ダウンロードスピードを40%改善しています。

(Panda Global Protection 2009, Panda Global Protection 2010 及びベースラインシステム(アンチウイルスなし)の比較)

Panda Securityの全ての新製品には、今日のマルウェアによってウイルスに感染させたり拡散させるために非常に一般的に用いられる手法を防ぐことが立証されたUSBワクチンテクノロジーも含まれています。さらに、新しくなったヒューリスティックエンジンや、ローカルとコレクティブインテリジェンスのクラウドからのスキャニングの両方で動作するジェネリックなシグネチャも含まれており、最新のマルウェアや個人情報を盗むトロイの木馬などに立ち向かう、ハイレベルのプロテクションを提供します。


製品情報
各製品の機能比較や詳細
各製品の日本語版含む30日間フル機能無料評価版


《各製品の主な特徴》


「Panda Antivirus for Netbooks」
ネットブック、ミニラップトップ、ウルトラポータブル向けに設計された”超軽量級(ウルトラライト)”な新しい個人向け製品で、アンチスパイウェア、アンチフィッシング、アンチルートキット、ファイアウォール、個人情報保護機能を含みます。

「Panda Antivirus Pro 2010」
ウイルス、スパイウェア、ハッカー、個人情報の盗難に立ち向かうための新しいエンジンを含み、使いやすいプロテクションを提供します。パーソナルファイアウォール機能のおかげでユーザーは完全に安心して、チャットや写真の共有、ビデオ、オンラインバンクやショッピング、お気に入りのブログを読んだり、Webの閲覧をしたりすることが可能になります。

「Panda Internet Security 2010」
ウイルス、ルートキット、ハッカー、オンライン詐欺、個人情報盗難やその他インターネット上の全ての種類の脅威に対する総合的なスイート製品です。この製品はさらに、システムの復旧ツールと同様に2GBのフリースペースを持つオンラインバックアップシステムも提供します。ペアレンタルコントロール機能が子供たちの安全なWeb利用を確保し、アンチスパムエンジンはユーザーの受信ボックスを迷惑メールから解放します。

「Panda Global Protection 2010」
Panda Securityの最も完全なソリューションで、インターネット上のあらゆる種類の脅威からユーザーをプロテクトします(ウイルス、スパイウェア、ルートキット、ハッカー、オンライン詐欺、個人情報盗難)。さらにアンチスパムエンジンやペアレンタルコントロール機能を含み、またユーザーは、重要なファイル(ドキュメント、音楽、写真など)をCD/DVDまたはオンライン(5GBのフリースペースを利用可能)へバックアップ可能で、アクシデントによる消去や損失の際に復旧できます。

《対応OS》
Panda Antiivrus for Netbooks: Windows XP(32bit)
Panda Antivirus Pro 2010/ Panda Internet Security 2010/ Panda Global Protection 2010: Windows XP(32bit) , Vista (32bit, 64bit)

Windows7に関しては今後の無償アップグレードで対応の予定です。

2009年6月15日月曜日

Twitter上でのトレンド攻撃を視覚化する

Posted by Sean-Paul Correll at 11 June 09 10:15
Post Updated on 6/11/09 at 5:30 PM


この数週間、サイバー犯罪者達は、話題性のあるトピックスと関わりのあるワードや悪意あるURLを埋め込んだ数千のメッセージ(つぶやき)を作成することで、Twitterユーザーをターゲットにしています。

犠牲者がURLにアクセスすると、コンピュータが感染したと思わせられ、偽ソフトウェアを提示して購入の必要性を正当化してユーザーを騙すためにデザインされたrogueware Webサイトへ到達するでしょう。


最初の発見から、我々はこの攻撃に目を光らせていますが、悪意ある”つぶやき”は続いています。
6月2日から3日にかけて、我々は3,000以上の悪意あるつぶやき(実際はこの数は3千よりはるかに多い筈です、何故ならば我々は当初主な不正サイトだけを追跡しており、検索において短縮されたURLを除外していたので)に気づきました。
6月6日、メインサイトがオフラインにされ、攻撃はAdware/PrivacyCenter から Adware/FastScanへ移行しました。



現在ターゲットにされているフレーズ:

Wordpress 2, Fallon, Top Chef, Tila Tequila Live, AT&T, Limp Bizkit, Sytycd, iPhone, Adam Lambert, Wipeout, Holocaust Museum, Miss California, Claim your Facebook, Squarespace, Lakers, NBA Finals, Zack Morris, addict, video, trailer.


タグ クラウド:


マルウェアサイト:


ファイル:
Adobe-Flash-Player-Upgrade-Pack_125.exe

インストーラ


Adware/FastAntivirus


現時点で、我々はTwitter上の話題性のあるトピックをターゲットとした 20以上のアカウントと1200以上のつぶやきを特定しています。犯罪者達は、URL短縮サービスの類を利用しており、Twitterのスタッフは、アカウントを停止するための努力をしていますが、すぐにサイバー犯罪者達によって別のアカウントが作成されます。


これはそのデータを視覚化したものです。

アップデート: 09/6/11 4:48PM、我々は悪意あるリンクを拡散するためのアカウントをさらに50確認しました。

Blue = Twitterアカウント
Green = つぶやき

Blue = Twitterアカウント
Purple = 悪意あるURL
Red = つぶやき

拡大:

この種の攻撃を行うことの容易さは、すぐには無くならないと信じざるをえません。我々はこういった脅威を減らすために皆協力して行動しなければならないでしょう。
今回の件での良いニュースは、私がすでにTinyURLの不正対策チームから、彼らがリダイレクションを抹消することによって対応しているという回答を受け取ったことです。
現在、我々に必要なのは、誰もが皆協力することです。そうすることでこのような危険なアカウントをより早期に停止するのを助けることができるからです!

2009年6月10日水曜日

Twitter上のrogueware(偽セキュリティソフト)キャンペーンがより活発に

Posted by Luis Corrons

サイバー犯罪者達は再び、roguewareを拡散するために、今話題性のあるトピックを使っています。
以下のケースのトレンドの話題は、David Carradine(映画「キル・ビル」で知られる米俳優。6月4日、滞在中のタイ・バンコクのホテルの自室で自殺?)です:
リンクをクリックすると以下のWebサイトへ飛びます:

もしくはこちら:

他にも多数の同様なWebサイトへリンクしているものがあります。
そして最後にあなたはAdware/PrivacyCenterをインストールしてしまうことになります。