2009年12月28日月曜日

Panda Cloud Antivirusのご利用可能台数について

Panda Cloud Antivirusのご利用にはメールアドレスによる簡単な登録が必要ですが、一度登録をすれば同じアカウントで何台分でもご利用頂くことができます。
年末年始のお休み中に、ご家族のパソコンやネットブックなどのサブマシンのセキュリティ対策をチェックがてら、ぜひご利用になってみてはいかがでしょうか。

また、Panda Cloud Antivirusは個人やご家庭でのご利用だけでなく、非営利団体や学校等の教育機関でのご利用もフリーとさせて頂いています。この場合でも代表で一件のアカウントを取得頂いて複数台でご利用頂けます。

尚、CNET Japanさんの「年末年始の安全対策にも--無償で高機能なセキュリティソフト6選」に、Panda Cloud Antivirusが選ばれました。


ダウンロードはこちらから
http://www.cloudantivirus.jp/

2009年12月8日火曜日

Googleで在宅勤務募集、という詐欺



最近、Googleでの在宅勤務募集を装った詐欺が、インターネット上で幅をきかせています。
これらの詐欺サイトは、説得力のある新聞記事のようにデザインされており、ソーシャルネットワーク(ハッキングやスパムアカウントによる)や広告ネットワーク経由で現在急速に広まっています。

Facebook上でのハッキングされたアカウントからの掲示板への詐欺投稿の例:


詐欺サイト:

「儲かるチャンス」を得るためにあなたがすべきことは、"Easy Google Profit"キットのためにわずか1.95ドルを支払うことだけです。
不運にも、もしあなたがこの詐欺を信じてしまったら、あなた期待していた以上の(悪い)事態になってしまいます。Ripoff Reportは、これら詐欺師達とのある被害者の戦いについて書いています。明らかに、彼らは追加129.95ドルの手数料に加えて、自動的に月39.98ドルを被害者に課金していました。さらに、被害者を別サイトの14日間トライアル(時間内にキャンセルにしなければ月29.95ドルを課金する)に登録していました。

この種の詐欺を回避するための有効なポイントは、全てのリンクをクリックする前に必ず疑うべきであるということです(特にソーシャルネットワークにおいては)。
何事も素直に信じてはいけません。「本当に友人、親、兄弟がこのリンクを投稿したのか?」と自分自身に尋ねましょう。そのリンクが、ちょっと変に目立っていて、あなたがひょっとして不適当かなと気づくことができれば幸運であり、あなたは不愉快な状況を避けることができるのです。

我々はさらに安全なブラウジング技術の利用をおすすめします。例えばWeb of Trust(我々のパートナー)が提供するような、コミュニティによって機能するブラウザプラグインの利用です。

クラウドからのセキュリティ

Panda Security Insight より
Panda Security CEO Juan Santana


世界有数のIT調査会社であるGartnerは、2010年に本格的に立ち上がるであろう10の新しいテクノロジーの一つとしてクラウドコンピューティングを挙げています。
コストの最適化というのが、クラウドによってホスティングされたITサービスを推進する主要なファクターであることは明白であり、もちろんクラウドから提供されるリソースによって企業のITコストがゼロになることはないが、間違いなく削減できるとしています。

セキュリティの分野について、Gartnerはクラウドベースのサービスとして提供されるセキュリティサービスは多くのセグメントにおいて2013年までに現在の3倍に拡大すると予測しています。
「クラウドベースのサービスとして提供されるセキュリティアプリケーションは、セキュリティの多くのセグメントにおいて現在の3倍に成長することによって、業界全体にドラマチックな衝撃を与えるであろう。クラウドベースのセキュリティサービスによってセキュリティ制御のコストを削減し、またクラウドベースのコンピューティングによる新たなセキュリティの挑戦に取り組む企業こそが繁栄に与ることになるだろう。」と述べています。

セキュリティにおいて、新しいクラウドベースの保護のモデルの進化は、近年我々が見てきた、マルウェアの等比級数的な増加と関係しています。2006年に遡りますが、如何にマルウェアが進化しているかを認識することで、Pandaでは新しいセキュリティモデルの開発を開始し、その結果、我々はホームユーザー向け(Panda Cloud Antivirus)、また企業ユーザー向け(Panda Cloud Protection: 日本ではPanda Cloud Office Protectionのみの販売)にクラウドベースのセキュリティサービスを提供する最初のベンダーになることができました。

セキュリティの将来は? 私共の場合は今 - それはクラウドの中にあります。

市場は現在まだ成熟する過程であり、その為に、クラウドコンピューティング、SaaS、クラウドセキュリティ、クラウドからのセキュリティ....といった言葉の定義に引き続き混乱が見られます。しかしながら、クラウドがそこに存在し続ける事に疑いの余地はありません。インターネット技術の進化はアプリケーションをローカルのPCやサーバーから無形のホストへと現実に移行させてきました。
そして今、これが、更なる機敏さ、速度そしてスケーラビリティを要求する市場へのケータリングという新しいビジネスモデルのへの道を開こうとしています。

ここからPandaのチームが作成した興味深いホワイトペーパー(英文)をご覧いただくことができます。


2009年12月4日金曜日

クラウドベースのアンチウイルスに対する否定的な意見について

Pedro Bustamante


科学と技術の進歩にともなっては、常に批判や変化に抵抗する人々が存在しました。そしてそれは人類の歴史において何度も繰り返されてきました。
アンチウイルスの世界もその例外ではありません。我々が2004年に(現在ではメインストリーム技術となっている)振る舞い分析技術をリリースした際もそうでしたが、最近のPanda Cloud Antivirusにリリース対して、我々は多くの「抵抗」を見ることになりました。

このポストでは、私自身が知り得る限りの、これらクラウドベースのアンチウイルスに対する反対論をまとめてみました。そしてそれらに対して、何故それらの意見が、事実誤認や、単にこのテクノロジーの動作の仕組みについての理解と知識が十分でないことに基づいているのかを明らかにしていきたいと思います。

  • インターネット接続を不能にするマルウェアに対しては、Cloud Antivirusは無力である
  • クラウドベースのアンチウイルスは全てをクラウドでチェックするので時間がかかる
  • これはプライバシーの侵害である。私のファイルやドキュメントが自分のコンピューターから持ち出されるのは許せない
  • クラウドベースのアンチウイルスはオフライン時には保護してくれない
  • 結局のところオフライン時には保護の能力は下がるわけですね
  • であれば、もし私が古いマルウェアを持っていてインターネットに接続していなければ感染させることができる
  • 遅延やレスポンスタイムが心配だ
  • クラウドスキャニングというのはマーケティング上の最近のキャッチフレーズに過ぎない
  • クラウドスキャニングはアンチウイルスベンダーがシグネチャのダウンロードにかかるコストを削減するための方法でしかない
  • クラウドスキャニングはせいぜいセカンドオピニオンとしてしか使えない
(本文は下にスクロールしてご覧下さい)


インターネット接続を不能にするマルウェアに対しては、Cloud Antivirusは無力である
正確に同じことが伝統的なシグネチャベースのアンチウイルスにも起こりえます。
もし、あるマルウェアが伝統的なシグネチャベースの防御をすり抜けてあなたのPCに侵入し、インターネット接続を無効にしたとすると、もはやあなたはシグネチャをアンチウイルス会社からアップデートすることはできず、新しいマルウェアの変種に対して防御することが不可能になり、結果として伝統的なアンチウイルスは役に立たなくなります。


クラウドベースのアンチウイルスは全てをクラウドでチェックするので時間がかかる
実際には、全てがクラウドでチェックされているわけではありません。少なくともPandaが行っているクラウドスキャニングの実装においては、ローカルのPCにインストールされたテクノロジー(ヒューリスティックス、クラウド検出のキャッシュ、グッドウェアのキャッシュななど)が存在しており、かなりの割合でマルウェアの脅威や既知の悪意の無いファイルを検出することができます。これら全てのファイルに関してはクラウドでチェックされることはありません。
考えてみてください、もしクラウドベースのアンチウイルスをインストールしたとします。それ以降、毎日いったいどれだけの新しいプログラムをあなたはインストールしますか?多分それほど多くないのではないでしょうか?

一旦インストールされて以降は、PCに新たにコピーされたり実行されたりするプログラムで、さらにローカルにあるテクノロジーで判定されなかったもののみが、クラウドでチェックされます。我々のベータテスト期間中、平均してPanda Cloud Antivirusが使用した帯域は一日当たりわずか数KBでした。これは典型的なアンチウイルスが毎日のアップデートに要する帯域を下回っています。

これはプライバシーの侵害である。私のファイルやドキュメントが自分のコンピューターから持ち出されるのは許せない
これは、もっとも多い典型的な事実誤認の一つで、多分他の数社のベンダーの貧弱なクラウドスキャンの実装によって連想されたものです。少なくともPandaのクラウドスキャニングの実装においては、あるファイルが「クラウドでスキャン」される際に、それがあなたのPCから持ち出されることはなく、コレクティブインテリジェンスのサーバーにアップロードされることもありません。
実際に起きているのは、Panda Cloud Antivirusがファイルの小さなリバースシグネチャを作成し、クラウドに対してそのシグネチャをチェックさせるという動作です。また更に言うと、クラウドスキャニングの実装では、スキャンされるのは実行可能ファイル(PE)のみであり、あなたのWordやExcelのドキュメントがクラウドでチェックされることはありません。
唯一の例外的なケースは、PEファイルが疑わしいとフラグされ、かつコレクティブインテリジェンスがそのファイルのコピーを持っていなかった場合で、この場合、ファイル自身が更なる分析のためにアップロードされることになります。しかしこの場合であっても、もしあなたが希望しないのであれば、単純に製品で「コミュニティへの寄与する」のチェックをはずすことによってアップロードしないという選択をすることが可能です。


クラウドベースのアンチウイルスはオフライン時には保護してくれない
他のクラウドベースのアンチウイルスの場合はそうかもしれませんが、Panda Cloud Antivirusの場合はそうではありません。
Panda Cloud Antivirusは、コレクティブインテリジェンス クラウドサーバーのコピーをローカルキャッシュとして保持しています。このローカルキャッシュは、いわゆるin-the-wildのマルウェア、実行可能形式以外の(non-PE)マルウェアやその他の脅威を、インターネット接続無しで検出する役割を受け持っています。伝統的なシグネチャのアップデートとは異なり、このローカルキャッシュのアップデートは、コミュニティ全体がまさに今流通している(in-the-wildである)ことを認識している、いわば「移動目標」(moving target)のようなものです。したがって、これは非常に効率よく重要な脅威から保護することを可能にしています。このローカルキャッシュは、Win98やDOSのウイルス、更には既に死滅した、若しくはもはや流通していないマルウェアに対する保護は提供しません。これこそが、Panda Cloud Antivirus のコミュニティの側面が非常に重要である理由です。
皆様が使えば使うほど、よりよい保護を提供することができるわけです。


結局のところオフライン時には保護の能力は下がるわけですね
最初に、実用面から見てみましょう。Panda Cloud Antivirus は何百万人のユーザーによる7ヶ月のベータテストを終えましたが、実際にインターネットに接続していない間に感染してしまったというインシデントの記録は一件もありませんでした。
世間には、各雑誌等が行う何百万ものサンプルによる検出率の数字イコール保護のレベルそのものであるという、保護に対する万国共通の事実誤認があります。
これは真実ではありません。なぜならこれらのテストでは、死滅したマルウェア、流通していないマルウェア、もはやあなたのOS上では活動できない(DOS/Win98用のウイルス)マルウェアを含んでいるからです。もし我々が、実際に生存しており、かつ流通しているマルウェアを阻止することこそが保護であると定義できるのであれば、Panda Cloud Antivirusのオフライン時の保護のレベルは十分以上であるといえるのではないでしょうか。


であれば、もし私が古いマルウェアを持っていてインターネットに接続していなければ感染させることができる
その通りです。同様にもしあなたが治安の悪い場所を、ゴールドの腕時計やネックレスを見せびらかしながらブラブラ歩いたとすると、かなり高い確率で(少なくとも)奪われてしまうでしょう。また、クルマで200メートルの高さの断崖から、シートベルトとエアバッグがあれば命は助かると信じて飛び出すこともできます。
Panda Cloud Antivirusは、実在の人々の実生活での使用を目的に設計されました。それを知っておいていただければ、実際に普通にPCを使用する経験において、起こりそうも無いシナリオについて心配する必要はないでしょう。


遅延やレスポンスタイムが心配だ
これは、実際クラウドに対して同期型で動作するアンチウイルスのリアルタイムモニター(オンアクセススキャナー)においては、当然の不安であり心配です。
現在我々は、2種類の「タイムアウト」を製品に設定しています。最初の一つは、遅延の際にユーザーに問題を通知するもの、そして2つ目は、返答が無い限り実行をブロックするというものです。
しかしながら、この数ヶ月間の測定結果によると、98%以上のケースでオンアクセススキャナーのレスポンスタイムは1秒未満でした。 ここで知っておいていただきたいのは、一つのファイルに関するクエリーの際に往復するデータはわずか数バイトであり、結果として実際のインパクトは非常に低く抑えられているということです。


クラウドスキャニングというのはマーケティング上の最近のキャッチフレーズに過ぎない
確かに、最近は流行のキャッチフレーズになりつつあります。しかしだからといって、それがその背後で実際に役に立っていないということを意味するものではありません。数多くの異なる製品が(セキュリティ関連に限らず)、その「インテリジェンス」をクラウドに統合することで、「旧型の」「重たい」「遅い」アプリケーションから、「高速の」「常にアップデートされた」クライアントに置き換わりつつあります。
ここには、PC単体の限界に煩わされることがないという開発者側からの側面だけでなく、ユーザーにとっても、PCのリソース消費のマイナス面から開放されるという、コンピューター利用経験の改善という面から見ても、明らかなメリットがあります。


クラウドスキャニングはアンチウイルスベンダーがシグネチャのダウンロードにかかるコストを削減するための方法でしかない
その通りです。その件については我々のCFO(最高財務責任者)に是非聞いてみてください。(彼こそが、全てに非常にコストがかかるために、際立って髪が白くなってしまった唯一の人ですから.. )
冗談はさておくとして、実際には、我々にとって現存する従来型のシグネチャダウンロードのアプローチに使用されるインフラを維持するのに固執した方が、クラウドスキャニングだけのために、新たに何百万ユーロもかかるインフラを整備するよりは、はるかに安上がりでした。またこれは、初期投資だけにはとどまらず、継続したメンテナンスも必要です。そして勿論、これらには製品開発やテクノロジーの維持に必要な研究開発や、品質管理に対するコストは含まれていません。


クラウドスキャニングはせいぜいセカンドオピニオンとしてしか使えない
数年前のクラウドの初期実装段階(オンラインスキャナーや最初のクラウドのみの製品)においては、確かにそれはあたっていたかもしれません。
しかし、もはやそうではありません。少なくともPandaによる実装においては、Panda Cloud Antivirusは伝統的なアンチウイルスを完全に置き換えるものです。Panda Cloud Antivirusは両方の世界、オフライン時のローカル保護とオンライン時の最も効率の良い保護において、ベストなものを備えています。
数社の他のベンダーが、いくつかのクラウドスキャニングの能力を既存の製品に(複数のテクノロジーの組み合わせにおける追加のテクノロジーとして)加え始めている一方、Panda Cloud Antivirusは、リアルタイムの同期型モードでクラウドに対して動作するよう、全くのゼロベースから開発されました。そしてそれは、伝統的なシグネチャのアプローチを効率よく置き換えるものとし実証されつつあります。


もしあなたが、このテクノロジーに対して他の疑問点や反対意見をお持ちであれば、ぜひ私どもにお知らせください。
http://research.pandasecurity.com/

2009年12月3日木曜日

CDC(米疾病対策センター)新型インフルエンザスパム活動



我々のスパムトラップは、この24時間に渡って、新しいSinowal (zbot)キャンペーンに関連した数千の悪意あるスパムメールを受け取りました。
このメールはCenters for Disease Control (米疾病対策センター)のWebサイトでH1N1 (新型インフルエンザワクチンのためのプロフィールを作ると見せかけてユーザーを騙そうと試みます。

メールの内容:

あなたがこのメールを受信されたのは、State Vaccination H1N1 Program(新型インフルエンザに関する州のワクチンプログラム)が実施されているためです。
あなたは米疾病対策センターのWebサイトで、H1N1(新型インフルエンザ)ワクチン用の個人プロフィールを作成する必要があります。
ワクチンの接種自身は義務ではありませんが、18歳以上の年齢に達した人は全てこのWebサイト上でワクチンの個人プロフィールを持たなければいけません。
このプロフィールは、ワクチンを接種済みの人もまだ接種していない人も共に作成が必要です。これは、ワクチン接種の有無に関する登録システムで使用されます。

こちらのリンクからあなたの新型インフルエンザワクチン プロフィールを作成して下さい。

個人プロフィールを作る

----
Centers for Disease Control and Prevention (CDC) - 1600 Clifton Rd - Atlanta GA 30333 - 800-CDC-INFO (800-232-4636)



この悪意あるスパムキャンペーンで使われる(いくつかの)Webサイトは、全てonline.cdc.gov.(悪意あるドメイン)からスタートしており、その信憑性によって、最も疑い深いユーザーでさえ簡単に信じさせることができました。
サイトの内容:

あなたの新型インフルエンザ個人プロフィールは電子ドキュメントで、あなたの名前、コンタクト情報、治療歴(幼児期からの持病の種類や特定の薬に対するアレルギーの種類)を含んでいます。あなたが必要とする全ての説明は下記のアーカイブにあります。

あなたの仮 ID(48時間有効) H1N1-1574377270
H1N1ワクチンプロフィール - ダウンロードアーカイブ(130Kb)


このキャンペーンのメールは、異なる6種類の件名をを使っています。
最も多い件名は「Governmental registration program and Creation of personal VaccinationProfile(政府登録プログラムと個人ワクチンプロフィールの作成)」です。



感染情報:

Sinowal.WRNは、Windowsシステムディレクトリ上にSDRA64.EXEとして自身のコピーを作ります。
さらに、以下のファイルを作り、獲得した情報を格納します。

* lowsec フォルダ内にLOCAL.DS 及び USER.DS が、Windowsシステムディレクトリに自身によって作られます
* 8.TMP 及び 9.TMPが、WindowsディレクトリのTempフォルダに作られます。

Sinowal.WRN は、Windowsレジストリのエントリを以下のように書き換えます:

* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
windowsl1vi = %sysdir%\%random file%.exe
ここでの %sysdir% はWindowsシステムディレクトリ、 %random file% はトロイの木馬がコピーされたファイル名です。

* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
Userinit = %sysdir%\userinit.exe
ここでの %sysdir% はWindowsシステムディレクトリ。
これは次のように変えられます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
Userinit = %sysdir%\userinit.exe,%sysdir%\sdra64.exe

このエントリの書き換えによって、Sinowal.WRN はWindowsが起動される時はいつでも確実に実行されるようになります。

また、マルウェアの作成国はウクライナです。