ダウンロードソフトウェア販売のベクターPCショップで手に入れよう!フォーエバーセキュリティ

  • ご注文の確認・受取はこちらカートを見るご利用案内

現在地
PCショップ(Windowsトップ) >  フォーエバーセキュリティ

フォーエバーセキュリティ

【ご購入前に】本製品はシステムの詳細な設定を行うため上級者向けとなっております。

フォーエバーセキュリティ

段階的セキュリティを提案

フォーエバーセキュリティは4つの基本機能でセキュリティを提供します。用途に応じて組み合わせて試用してください。

■ファイル名偽装防止機能
名前を偽装したファイル、仮想フォルダのアクセス禁止を提供します。
電子メールに添付してくるウィルスに効果を発揮します。

■CPUが持つアンチウィルス機能DEPを100%開放
CPUには標準でDEP(Data Execution Prevention)というセキュリティ機能を備えています。
フォーエバーセキュリティは、工場出荷状態で半開状態のこの機能を100%開放するスイッチを提供します。
インターネット接続で感染するウィルスに高い効力を発揮します。

USBメモリ経由のウィルス防止機能
USBメモリを経由して侵入するウィルスを防御する機能を備えます。

制限的ROM化
上級者向けの機能です。本機能は非常に強力 かつ副作用が強いです。割り切ったセキュリティを提供します。
コンピュータウィルスは原則プログラムファイルです。パソコンへのプログラムの書き込みを禁止して効果的な感染防止を提供します。ディスクに 保存できなければ感染しても電源を切れば消えるわけです。使用するか否かはユーザの運用スタイ ルに合わせて決めてください。

フォーエバーセキュリティ全体図

標的型攻撃について

 日本年金機構は2015年6月1日に電子メールに添付したウィルスプログラムに感染しました。
業界では「標的型攻撃」あるいは「高度標的型」といわれています。いわゆる「フィッシング詐欺」と言われているものです。

 ここでは「フィッシング詐欺(標的型攻撃)」を想定した対応方法を説明します。

1. Eメールへのウィルス添付を効果的に遮断

メール感染

怪しいメールの添付ファイルは開かないようにしましょう。これが基本中の基本です。
制限的ROM化機能はうっかりミスでの実行を防 ぎます。
Windowsではプログラムは拡張子というファイル名の最後が.exeと決まっています。
※厳密には.bat, cmd, com, などもう少しあります。

まずセキュリティのきちんとしたメールソフトを使用しましょう。Windows本体はこの拡張子を表示しないようにする方向 でいます。当然、OSに無料添付のメールソフトはその方向に圧力を受けていると言えます。



添付文書に偽装

拡張子の表示


これがもっとも初歩的なタイプと言えます。ドキュメントに偽装していますがプログラムです。
フォーエバーセキュリティにおいては制限的ROM化機能を ONにしておく事でディスクへ遮断します。
および拡張子の表示をONにしましょう。

ショートカットにWeb上のウィルスを指定する
ドキュメントだけでなくショートカットを悪用するタイプもあります。ショートカットはリンク先にWeb上のプログラムを指定 できます。Web上のプログラムを無意識に実行させるという手口です。
この場合、Web上のプログラムをまずディスクに保存しようとするので制 限的ROM化機能に引っかかります。


2. RLO形式のウィルスも効果的に遮断

  戦前の日本がそうですが文字を右から左へ書いていました。
戦後:「本日のランチ」
戦前:「チンラの日本」

 アラビア語、中国語が該当しますが右上から左下へとなります。

 Windowsではファイル名の頭にRLO(Start of right-to-left override)制御文字を入れると右から左に表示します。
 
RLO制御コードによるファイル名の偽装

RLO制御コードによるファイル名の偽装は極めて危険です。
フォーエバーはRLO制御コードを含んだファイルの作成とアクセス禁止機能を備えます。

および制限的ROM化機能も有効です。
RLOコードのアクセス禁止機能と併用し二重ロックを実現します。



3. 圧縮型/パスワードで暗号化しているウィルスも効果的に遮断

■一般的なセキュリティ・・・メールの検閲、スパムフィルタ
  セキュリティソフトによるメールチェック
この方式は添付ファイルが暗号化していると検査できません。

圧縮、暗号化していると検閲できない
添付ファイルがパスワードで暗号化していた場合、パスワードがないと中を読む事が出来ません。
読めないので可否判断できません。この場合、現実的には素通しすることになります。
対応していないマイナーな形式の圧縮をしている場合も同様です。ファイル圧縮は暗号化に包括されます。

この偽装には制限的ROM化機能が有効です。解 読しディスクにプログラム形式として保存する段階で制限的ROM化機能に 引っかかります。

■仮想フォルダによる実施も防御


Zip ウィルス

フォーエバーセキュリティは仮想フォルダ内のファイルアクセス機能を備えます。
解凍せず直接実行する操作へ安全装置を張ります。


各機能と使い方・防御の考え方



1. サイトで何かをダウンロードして感染

ダウンロード感染

  antiv5.pngWindowsでは実行プログラムは厳密にはファイル名 を.exe, .com, .cmd, .dll, .sys, .cplとするよう決まっています。

ウィルスも例外ではありません。従い、これらのファイルの書き込みを一括して禁止すればウィルスのディスクへの 感染を防げます。

パソコンの電源をOFFにした時点でメモリ上のウィルスは消失します。電源の入れなおしでウィルスを 洗い流します。

XPフォーエバーは実行プログラムとしてさらに.bat、wshおよびJava関連のプログラムファイルの書き 込みも禁止します。

antiv7.png

全ディスクの保護が一番強度が高いのです。

ですがシステムのバックアップ先は自由に書き込みしたい場合があります。そのような場合はC:ドライブのみを選択してく ださい。 


STOP 自動更新の提案

  コンピュータウィルスは通常、ネット・外部メディアから不正プログラムをパソコンに書き込みます。


自動更新の弊害


 不正プログラム対策をするために、不正プログラムを含む不特定多数のプログラムの書き込みを許す。
この考え方に矛盾があります。

ストップ自動更新
 フォーエバーセキュリティは「自動更新」停止、ディスクへのプログラムの書き込みの全面禁止を提案します。
セキュリティ戦略の一つとして検討ください。

ハードディスクのかぎ掛け


つまりプログラムの書き込み禁止が最も効果的なウィルス対策 です
本ソフトはプログラムの一つとして「書き込み禁止」を提供します。



2. メールにて感染

Eメールにウィルスが添付されて感染。

メール感染

怪しいメールの添付ファイルは開かないようにしましょう。
制限的ROM化機能はうっかりミスでの実行を防 ぎます。

3. 拡張子を表示

画像ファイルのフリをして実行させるプログラムがあります。
拡張子を表示してウィルスを看破しましょう。
Windowsにおいてはプログラムは拡張子が.exeと決まっています。
ですからこのような偽装メールが沢山あります。

拡張子表示


制限的ROM機能をONにしていればうっかり添付を開こうとしても安全です。
添付ファイルをディスクに展開しようとした時点でブロックするからです。

ここではさらに一歩進んで拡張子を表示するようにしましょう。

拡張子の表示

フォーエバーセキュリティにある「拡張子を表示(推奨)」というチェックボックスがあります。ONにして再起動しましょう。 表示するようになります。
隠れファイルやOSの隠れファイルも同様です。見えないところはウィルスの繁殖地として最適なのです。


4. サイトで感染・DEPと制限的ROMによる防御

Jpegファイルのような画像ファイルの中に仕込み、見るだけで感染するウィルスが存在します。
CPU内におけるメモリオーバーフロー、バッファオーバーフローと呼ばれる現象を悪用します。

 現在問題とされているウィルスは全てこのタイプと言って も過言ではありません。

ダウンロード感染

IE8(インターネットエクスプローラ)を使う場合はDEPをOFFにしない となかなかうまく動きません。
DEPをONにする時はブラウザはFire Foxやgoogle chormeなどを利用してください。

見るだけで感染するウィルスは、”ソフトウェアの脆弱性”と呼ばれる問題を突きます。

この考え方は非常に重要です。従い、重複しますが3つの切り口から説明します。

【マンガで見る概要】
次の図ではプログラム=Jpegファイルを読むソフト、データ(タコ)=Jpegファイルと当てはめてみてください。

見るだけで感染する仕組み

メモリ管理の甘い、つまり脆弱なソフトは、メモリ上のデータが並びが壊れることが良くあります。
こうなるとCPUはどれがデータでどれがプログラムか判らなくなり、データをプログラムと勘違いして実行する事故が起きま す。
見るだけで感染するウィルスをこれを悪用しています。

【実際の感染源】

プログラムの設計の甘さ、いわゆる"ソフトウェアの脆弱性"を悪用してしてCPUの制御権を乗っ取るタイプで す。ソフトの脆弱性を解決する アップデータは主にこれへの対策と思われます。

次の手順をとり乗っ取ります。

antiv3.png

  乗っ取りはWindows機が採用しているCPUを含む、多くのCPUの持つ構造欠陥をついて実施します。

乗っ取りはメモリ領域のデータ溢れを利用して行います。例えばEメール保存用として30バイトのメモリを確保し ているところに100バイトの長さのEメールアドレスを書き込んでみましょう。

つくりの甘いソフトの場合、溢れた70バイトが隣接するメモリに書き込みます。これを英語でバッファーオーバー フローとかメモリオーバーフロー、メモリオーバーランと表現します。

  バッファオーバーフローを起こすプログラムとデータの組み合わせをウィルス作者は目ざとく見つけ悪用します。

antiv42.png

この結果、動画、画像、PDFとありとあらゆ るファ イル形式、Webサイトがウィルスの感染源になる可能性が生まれました。


■フォーエバーセキュリティの設定

メモリオーバーランの防止

このマルウェアに対してはDEPのONでフォーエバーセキュリティは対処します。
そしてこれをすり抜けて来たウィルスに対して制限的ROM化で対処します。

OptOut・・・除外リストで指定したアプリ以外は全部DEPを作動させるモードです。
AlwaysOn・・・全ソフトに対してDEPを適用します。
AlwaysOff・・・DEPのOFF

DEPで万全かというとそうでもなく「Return- to-libc攻撃」というDEPをすりぬける技術が出現しています。
この時に最後の防衛線となるのが制限的ROM化機能と なります。
DEPをすり抜けたマルウェアが本格的に悪さをするためにはディスク装置にウィルスプログラムを書き込む必要があります。こ の時に制限的ROM化機能が最後の防衛線を張り ます。

まれにDEPを適用すると動かなくなるソフトがいます。この場合は「OptOut」 を 選択してください。そして動かなくなるソフトを登録すればそのソフトだけDEPの適用外にします。


5. USBで感染

 インターネットカフェでUSBをパソコンに刺した時 にUSBメモリに感染、そのUSBを自宅/職場のPCに刺して伝染を繰り返し猛威を振るいました。USBメモリに ウィルスを仕込んだ場合、PCに接続するだけで自動的に実行し、感染しました。


USB感染

フォーエバーセキュリティのUSB防御をオンにして、USBからウィルスの侵入を遮断します。

USB自動実行ファイル

Windowsには隠れファイルで「autorun.inf」というファイルがあります。Windowsは 「autorun.inf」 を見つけると自動実行します(※1)。
※1.この問題はOSにより出ないものもあります。
USBウィルスはこれを悪用します。
USBを接続 ⇒ Windowsが「autorun.inf」を即実行 ⇒ 即ウィルス感染!というのが真相です。
  フォーエバーセキュリティは「autorun.inf」の読み込み実行を遮断する機能を提供します。


 antiv8.png

XPフォーエバーは、USBメモリ上のプログラム の自動 実行の禁止、さらに踏み込み、USB上のプログラムの実行の禁止を指定できます。
USBメモリで読み書きするデータは通常はデータです。プログラムの読みとりを禁止するだけで安全性が高まります。
NTFS形式のフォーマットは複雑でファイル管理領域にウィルスを仕込む可能性があります。このため万全を期し NTFSを禁止するスイッチを用意しています。


6. マクロウィルス対策

文書にマクロと呼ぶプログラムを埋め込めるものがあります。
マクロウィルスに対する防御は次の徹底で回避してください。
 マクロウィルス
これに対してはフォーエバーセキュリティは対処方法を持っていません。次のルールを徹底してください。
  • マクロは原則使用しないというルールを作る。
  • マクロ検査機能のあるセキュリティソフトと併用する。

7. Zip・LHa形式に注意・・・仮想フォルダ機能の危険性


Zip ウィルス



8. フィッシング詐欺に注意

 最後にフィッシング詐欺を説明します。これは標的型攻撃の一種でもあります。
 フィッシング詐欺にも色々あるようです。ここではそのうちの2つを紹介します。

1.盗難型【最大級の危険性・注意】
 世間一般で問題となっているのはこのタイプと思います。
フォーエバーセキュリティに標準添付しているフリーウェアの電子メールソフト「Thuderbard」に来たフィッシング詐 欺の画面 を示します。

実際にあったメールのサンプル

通常は差出人を見れば一目瞭然です。ですが差出人を偽装されたら最悪で す。
また「Thuderbard」は警告を出してくれます。
・銀行、クレジットの設定は、必ず、その業者の正規ログイン窓口から実 施のこと。
・HTMLメールは止め、テキストにしましょう。HTML形式がフィッ シング詐欺の温床になっています。


この攻撃はコンピュータウィルスではなく古典的な詐欺犯罪なためセキュリティソフトによる対抗が難しいという問題がありま す。

 この攻撃に最も有効なポジションにいるのはメールソフトとなります。無料/有料問わずきちんと対処したメールソフトを使う のが近道です。

2.電子メール自動収集型

電子メール収集型

 OUTLOOKエクスプレスが始めたHTMLのメール形式とプレビューを悪用します。
コンピュータでランダムに電子メールアドレスを合成し、メール送信します。

 メールソフトがHTMLの表示にあたり、Jpeg画像などの写真のリンクがあれば、実体のあるサイトにアクセスします。
☆サイトに見に来たアドレスは有効なアドレス。
★来なかったアドレスは無効なアドレス。

仕様

使用上の制限

■DEPは”メモリ溢れ”を起こしたアプリを強制終了 させる技術です。これにより ”メモリ溢れ”を悪用するウィルスを遮断します。

この結果、立て付けの悪いソフトは強制終了します。強制終了の問題はインターネットエクスプローラー8を除き、普通のプログラムではめったおきません。
このようなソフトを併用したいときはDEPの機能にあるOptOut(DEP適用の除外リストを使う)を選んで ください。除外リストに該当ソフトを登録し回避できます。

■インターネットエクスプローラー8の注意

1)マイクロソフト社のサポートに従うと、DEP上にて使うためにはサービスパック3上にてインターネットエクスプローラー8は使用可能。

2)古い作りのアドオンを使用しているとDEPが作動し、Webサイトの表示を停止して閉じる。

■制限的ROM化は自動更新を遮断します。

  MSE(Microsoft Security Essentials)がその典型ですが、EXE形式(プログラム)のファイルを定期的にWebからダウンロードして実行する形式を 取ります。

制限的ROM化を使用する時は、 各種の自動更新OFFにしてください。
現在市場に出回っている自動更新ソフトはほとんどがインターネット経由で.exeプログラムをダウンロードしこ れを実行するというものです。この動作そのものはウィルスソフトと良く似ています。
自動更新を実施するためにウィルスが進入しやすいという逆説が成立します。

更新を掛ける時は制限的ROM化を解除し、更新してください。

■システムドライブははC:にいる事が前提です。



【仕様】
・XP, VISTA, 7, 8以降に対応。32/64bitOS両用です。












PCショップからのオススメ

過去最安【4,980円】Voice Rep PRO 3
過去最安【4,980円】Voice Rep PRO 3
価格:9,218円

全自動で音声をテキスト化!Google製エンジン音声認識ソフト

詳しい内容を見る
マカフィー リブセーフ 1年版
マカフィー リブセーフ 1年版
価格:9,147円

家族全員のパソコン・スマホを、何台でも守る「マカフィー」

詳しい内容を見る
新発売【5,980円】おまかせ電子印鑑PREMIUM
新発売【5,980円】おまかせ電子印鑑PREMIUM
価格:12,000円

【新発売】PDFにも直接押印できる電子印鑑ソフト

詳しい内容を見る
【新発売】Windows7フォーエバー -PBTM+TM-
【新発売】Windows7フォーエバー -PBTM+TM-
価格:3,999円

新発売【1,980円】Windows7をSSDの突然死から守る!

詳しい内容を見る
3/4(水)まで【1,980円】ストレッチアイ
3/4(水)まで【1,980円】ストレッチアイ
価格:6,380円

【新発売】眼精疲労や視力低下を感じている人【必見】

詳しい内容を見る
メール会員限定【1,980円】WinOptimizer 17
メール会員限定【1,980円】WinOptimizer 17
価格:5,280円

【過去最安】8種の項目を一括で最適化「WinOptimizer 17」

詳しい内容を見る
【過去最安】Fonts66コンプリートパック
【過去最安】Fonts66コンプリートパック
価格:274,795円

3/3(火)まで【2,980円】「鈴木竹治」フォント集Fonts66完全版

詳しい内容を見る
瞬簡PDF 変換 11
瞬簡PDF 変換 11
価格:5,940円

PDFをそのままWord、Excel、PowerPointファイルに変換

詳しい内容を見る
【新発売】FinePrint10
【新発売】FinePrint10
価格:7,480円

印刷データへの編集から、印刷コスト削減まで「FinePrint10」

詳しい内容を見る
過去最安【3,980円】やるぞ!確定申告2020
過去最安【3,980円】やるぞ!確定申告2020
価格:5,478円

【過去最安】土・日・祝も無償サポート「やるぞ!確定申告」

詳しい内容を見る