2009年11月25日水曜日

Windows 7ユーザー向けに最適化された偽アンチウイルス

Posted by Sean-Paul Correll at 24 November 09 12:40


私は現在進行中の Black(hat) Friday SEOキャンペーンについて調査している間、興味深い偽アンチウイルスのキャンペーン活動に遭遇しました。
典型的な偽アンチウイルス攻撃とは異なり、この背後にいるサイバー犯罪者達は、新発売されたMicrosoft Windows 7 OSのユーザーから利益を得るために、見た目や感じを模倣することで、キャンペーンの最適化を既に行っていたのです。


上のスクリーンショットをご覧頂ければわかるように、WebサイトはWindows 7 explorer シェルの精密なレプリカを作成します。このポップアップに加えて、このサイトは、Webサイトのフォアグラウンドで処理中なのではなくコンピュータ自身上で別々のプロセスが動作しているという錯覚を引き起こすために、"Windows 7 ポップアップ"が白いバックグラウンドを伴って表示されるように設定されています。
これらの詐欺のテクニックは悪魔的ともいえるほど巧妙で、エキスパートの鍛えられた目であっても騙されてしまうかもしれません。

2009年11月20日金曜日

Panda Cloud Antivirusをテストする -アドバンストログの取得方法

Panda Cloud Antivirusをお使いであれば、 多分このプロテクションへの新しいアプローチがどのように動作するのかを、説明された文章を読むだけではなく実際に目で確かめたいと思われるのではないかと思います。 特に軽い動作が特徴ですので、本当にちゃんと保護してくれているかどうか不安だという声も聞かれます。

サポートフォーラムの中に、動作のログを取得する方法、取得を中止する方法が説明されていますのでご紹介します。
Testing Panda Cloud Antivirus: Advanced Logging

あくまでこれはテスト用のもので、レジストリを書き換えますので、英文を読んで完全に理解できる方のみ、自己責任で行ってください。 

注意すべき点としては、
  • 予めログの保管場所にフォルダを作っておくこと (デフォルトは C:\Logs_CloudAV)
  • ログの取得を開始する
  • また終了してログを一つのファイルとして保存させるには一旦システムをリスタートする必要がある(動作中はログファイルにアクセスできません)
という点です。

オンアクセススキャンやオンデマンドスキャン、また待機時に行うバックグラウンドスキャンなど、全てのスキャン動作とその結果(何もなければ正常です)が確認できます。

なお、一つのプロセスやファイルのスキャンやクラウドへの問い合わせと結果に2行が追加されますので、特にオンデマンドスキャンでシステム全体をスキャンした場合は、すぐに何十MBを超えてしまいますので、注意してください。 形式はCSVです。

また、Panda Cloud Antivirusを、特にマルウェアのサンプルを使ってオンアクセススキャンのテストをされる場合に覚えておいていただきたい重要な点は、従来型の他のオンアクセススキャナが、Panda Cloud Antivirusでは OnAccess、OnPrefetch、OnBackground という新しい3種類のタイプのインターセプションテクニックで置き換えられているという点です。これらはそれぞれ異なる優先順位で、またファイルの種類、アクションのリスクの度合いに応じて実行されますので、従来型のオンアクセススキャンのようにその動作が即座に実行されるのを見られるとは限りません。
例えば、あるディレクトリに大量に置いてあるマルウェアのサンプル全てをそのまま別のドライブに(または別のディレクトリに)コピーしたとすると、コピー動作中に即座にシステムをブロックしてそれらのマルウェアサンプルを検出し駆除するということは起きません。
これは、こういったシナリオの場合はOnPrefetchスキャンがCPUの待機時間を使って非同期でこれらのファイルのスキャンを行うからです。何故かというと、実行ファイル(PEファイル)の場合、実行されるのと、コピーされるのとでは危険度が異なると想定されているからです。ただしコピーされたファイルはその後に実行される可能性が高いので、即時とは限りませんがスキャンは行うといったリスク評価を前提にしています)

また、ログに「Cloud Error」という記録が残る場合がありますが、これはクラウドへの問い合わせが出来なかったという意味で、オフラインの時にはこれが記録されます。


疑問点がございましたら、サポートフォーラムで是非質問・報告してみてください。
(もちろん英語で...ですが) 

2009年11月19日木曜日

Panda Cloud Antivirusに追加して欲しい新機能は?





11月11日に正規版1.0をリリースしたPanda Cloud Antivirusですが、次のメジャーリリースとなる1.1に向けて、もっとも追加して欲しい機能の投票を実施しており、その集計が見られます。

http://www.cloudantivirus.com/forum/poll.jspa?pollID=50103



上から順に、
  • 新しいバージョンがリリースされた際の自動アップグレード
  • 振る舞い分析による検出
  • 高度な設定
  • Web フィルタリング
  • Eメールフィルタリング(スパム,フィッシング等)
  • ファイアウォール
  • スケジュールスキャン
  • 疑わしいファイルの送信
  • 更にクールなインターフェース

え、日本語版ですか? 申し訳有りませんが選択肢に入っていませんでした。
何故かって? ...それはすでに予定に入っているからです。

Panda Cloud Antivirusが Magazineのベスト無料アンチウイルスのカテゴリーで Editor's Choiceに選ばれました





最初にPanda Cloud Anntivirusをマルウェア検出能力においてベストなアンチウイルスだと認めたのはPC World でした。
http://pandajapanblogs.blogspot.com/2009/09/panda-cloud-antiviruspc-worldno1.html

今回、PC Magazineが正式版に対してBest Free AV (ベスト無料アンチウイルス)カテゴリーでのEditor's Choiceに認定しました。

Best Free Antivirus

この結果に我々はみな喜んでいます。長期にわたるベータテストに参加していただき、製品の改良にご協力いただいた全ての皆様にあらためて感謝します。

レビュー全文(英語)はこちらから:
http://www.pcmag.com/article2/0,2817,2355827,00.asp

レビューをお読みになった際は、是非 "Rate this product” であなた自身のPanda Cloud Antivirusに対する評価を加えて他の読者の方と共有してください。

2009年11月13日金曜日

PandaのCEOとCTO、Cloud Antivirus 正式版1.0のリリースについて語る

米Download Squad記事より

by Lee Mathews (RSS feed) Nov 10th 2009


Panda Cloud Antivirusは、2009年にそのリリースについて非常に多く語られたものの一つです。それが伝統的なアンチウイルスモデルに対する新たなスピンを始めたことで、クラウドコンピューティングを奉じる他の多くのプログラムと同様に、多くの賞賛と批評に遭遇しています。Panda自身はCloud AVに関して強気の姿勢を貫いており、私は幸運にも同社CEO Juan Santana氏及びシニアリサーチアドバイザである Pedro Bustamante氏にお話を聞くことができました。

Santana氏とBustamante氏にとって、Pandaのベータテスト期間は大きな成功に終わりました。これを計る一方の物差しは、Cloud AVに遠隔でパワーを与えるコレクティブインテリジェンスがどれだけのものをこれまでに処理したかですが、Santana氏は、「現時点で、約25テラバイトのデータがコレクティブインテリジェンスのデータベースに蓄積されています」と述べています。

同氏によると、「そのうちの60%はマルウェアです。我々は毎日約12万の新しいファイルを受け取っており、その内6-7万が悪意を持ったものです。」 全体では、コレクティブインテリジェンスは現在までに約8千万のファイルを処理し、毎日150ギガバイトものサイズのログを生成しているとのことでした。

更に付け加えると、Cloud AV は最近実施されたテストにおいて99.4%という非常に高い検出率を達成しました。 この数字は有名なフリー製品であるAviraやAvast, AVG そしてMicrosoftの新しいSecurity Essentialsを上回るものでした。

それについてSantana氏は、「Panda Cloud Antivirusは新しいプロテクションのモデルです。それは言い換えると、アップデートボタンのない最初のアンチウイルスということです。その意味で、ベータテストは非常に重要でした。」と述べています。

「我々は、新しいモデルの正しさを確認するためにテストをしてくれる多くのアダプターを必要としており、特に従来のマーケットの外側でヘビーなテストをして欲しいと考えていました。」とBustamante氏は述べています。Pandaは正確な数を公表していませんが、インストールの総数は「何百万の単位」であり、アンチウイルス界の「ルーキー」としてのオファーのデビューとしては確かに目覚しいものだといえます。

最初にも言いましたが、Cloud AVに対する反応は賛否が入り混じったものでした。能力を持つ軽量なアンチウイルスプログラムであることは否定すべくもありません。コレクティブインテリジェンスのバックエンドによってCloud AVは急増する脅威に迅速に対応し、一方でリソースの消費量はSecurity Essentialとほぼ同程度です。

しかしながら、ユーザーは一方でプライバシーに関して大きな不安を持ちました。たとえそれがセキュリティアプリケーションによる解析の目的であったとしても、個人的なファイルが許可なくクラウドに安易に送信されることを誰も望みません。これについてBustamente氏は、「プライバシーは我々にとっても非常に重要です。例えば、WordのドキュメントやExcelのシートなどは、PC側ですべてローカルに解析されます。送信されるのは.exe, .com や.batファイル等のバイナリのみになります。」と述べています。

もう一つの共通する不安は、帯域幅の消費です。しかしながら、Bustamante氏はCloud AVに関してはこれについても問題にはならないと断言しています。「我々がベータ期間中に収集したデータによると、1台のクライアントPCが1日に使用する帯域は約140KBでした。これは例えばNortonやMcAfeeといった他のプログラムが巨大な定義ファイルを毎日ダウンロードしているのと比較すればバケツに対して1滴くらいのものです。」

Cloud AVはインターネットに接続されたコンピュータのためのものではありますが、オフラインであっても引き続き保護されています。「Panda Cloud Antivirusのローカルキャッシュは、コミュニティ全体がIn-The-Wildで流通しているのを“観測”している“移動標的”のようなものです。勿論、それは従来型のインクリメンタルな(常に追加されるが、減らされることのない)定義ファイルのアップデートとは違うものです」とBustamante氏は述べています。

このサイトをフォローしている方であれば、多分私自身が最近MSEを使っていたことは知っていると思います。しかしながら、Cloud AVの最近のバグフィックスといくつかの改良、更にWindows 7 のフルサポートを受けて、私は入れ替えを行いました。それが貢献した項目のうちの一つは、定義ファイルのダウンロードです。ある日MSEはアップデートを行っている間ひどく動きが遅くなったことがありました。勿論定義の古くなった定義ファイルベースのアンチウイルスアプリは私のプロテクションのプランからして論外です。

ひょっとしてあなたはRTMへの切替を待っていましたか?今日11月10日はCloud Antivirusの正式リリース日で、Pandaは無料アンチウイルスの世界を大きなノイズで騒がしくしようとする構えのようです。 ダウンロードはこちら http://www.cloudantivirus.jp

もしあなたが教育機関の仕事をしていて、予算削減の実現を望んでいるようでしたら、私がいい事を教えてさしあげましょう。今回の取材を終える最後に、私はSantana氏に、Cloud AVのライセンスモデルはマイクロソフトのMSEのモデル (ホームユースとSOHOユースはフリー)の例に従うのかと尋ねました。彼の答えはこうでした。「Cloud Antivirusはホームユーザーと教育機関での使用について無料です。」 Cloud AVに切り替えることで学校での大幅なコスト削減が出来るかもしれません。

--------------------------------------------------------------------

Download Squadは、強力なグループである Weblogs, Inc. networkの一部で、AOLTech ファミリーサイトと提携しています。 有名なWINサイトであるEngadgetや、Unofficial Apple Weblog、Switched や Joystiqとは姉妹関係にあります。Download Squadの編集上の主要なミッションは、ベストな各種ツール、ユーティリティとアプリケーション、ブラウザーアドオン、邪魔なものや時間の無駄などさまざまなデジタルライフの様相を追い求めています。

2009年11月11日水曜日

Panda Cloud Antivirus、ベータ版から正規版へ。世界同時リリース

Panda Securityはベーシックな範囲を超え、世界で最も軽量かつ完全な
無料アンチウイルスサービスをホームユーザーへ提供します

Panda Cloud Antivirusは、最新のマルウェア、スパイウェア、ルートキット、ウイルスなどから家庭用PCを保護する、業界最速かつ最も包括的なクラウド型の無料アンチウイルスです。
本日、ユーザーによる6ヶ月間のベータテスト期間を終え、ベータ版から正規版への移行を発表致します。 オンライン及びオフラインのセキュリティプロテクションのメリットと併せ、Panda Cloud Antivirusの拡張されたパフォーマンスやサポート能力を是非体験してください。

ホームユーザーは無料でこちらからダウンロード可能:

「4月のPanda Cloud Antivirusベータ版リリース以来、我々は着実に当社のクラウド型プロテクションモデルをテストし続け、セキュリティやパフォーマンスのアップグ レードを行い、また我々のユーザーコミュニティの声に耳を傾けてきました。」
とPanda SecurityのCEOであるJuan Santana氏は述べています。
「Panda Cloud Antivirus 1.0によって、今日市場で利用できる最もパワフルかつ最軽量の無料プロテクションをユーザーに提供することで、我々は真に勝負の大きな転換を果たしました。」

“アップデートボタンの無い初めてのアンチウイルス”として認知されたPanda Cloud Antivirusは、最新かつ最も危険な脅威に対する最速のプロテクションを提供します。これを可能にしているのはコレクティブインテリジェンスと呼ばれる、クラウドにおける世界中のユーザーコミュニティからマルウェア情報を収集し、新種のマルウェアの脅威を数分で自動的に判定及び分類するPandaの 先進的なシステムです。コレクティブインテリジェンスは、コンピュータへの最小限の負荷で最大の保護を提供する為に、リアルタイムなクラウドスキャニング とローカルでの検出技術を組み合わせています。

 ・コレクティブインテリジェンスとは? http://www.ps-japan.co.jp/homeuser/content0009.html
 ・コレクティブインテリジェンスホワイトペーパー  http://www.ps-japan.co.jp/uploads/fckeditor/scan/pdf/WPCI2.pdf


※Panda Cloud Antivirusは、11ヶ国語に対応(現在は日本語未対応。今後対応予定)、Windows XP (32 bits), Windows Vista (32bits and 64bits) 、 Windows 7 (32bits and 64bits)のOSに対応しており、メモリ消費はわずか20MBです。

※最近の米国PC World誌の無料アンチウイルス評価記事によると:
「我々は全ての無料アンチウイルスソフトについて最新の情報を統括するためにテストしたところ、Panda Cloud Antivirusが既知のマルウェアをブロックするベストアプリケーションでした。この手法は、シグネチャデータベースのアップデートを必要としない常 に最新のシグネチャのアドバンテージを生かすことを目的としており、AV-Test.orgのマルウェア’動物園’の50万個のサンプル検出において優れ た結果を見せていることから、この手法が正しく動作しているということを示しています。Pandaのアプリケーションは、全体で99.4%という際立った 検出率を示しました。」

■ Panda Cloud Antivirus初期ベータ版から正規版への移行によって提供される重要な新機能とアップグレード: 
  • 新しく改善されたインターフェイスでさらに使いやすく
  • キャッシュの最適化とメモリマネジメントによりCPU使用とメモリ消費を軽減し、パフォーマンスを改善
  • 新しいWebサイトとコレクティブインテリジェンスモニターは、リアルタイムにアップデートされるコミュニティからのマルウェアリストへのアクセスをユーザーに提供
  • オンラインサポートフォーラム(英語)が利用可能にhttp://www.cloudantivirus.com/forum/index.jspa

2009年11月10日火曜日

米PC Worldに紹介されました。





米国のニュースサイト PC Worldで、クラウドベースのアンチウイルスを紹介するビデオにPandaが紹介されました。

Antivirus in the Cloud
http://www.pcworld.com/misc/tm/CloudAntivirus.htm


"First major antivirus vendor to offer true in-the-cloud antivirus protection is Panda."
(真の"in-the-cloud"アンチウイルスプロテクションを初めて提供した主なアンチウイルスベンダーはPandaです)