Vectorトップ| ソフトライブラリ| PCショップ| QuickPoint

ダウンロードソフトウェア販売のベクターPCショップで手に入れよう！【新発売】Windows7フォーエバー - Security -

VectorPCShopのトップページへ

OS別カテゴリー

Windowsトップ

Macintoshトップ

Adobeトップ

Office 2016(Windows版)

Office 2019(Windows版)

検索

本サイトはJavaScriptをOFFに設定されていると、正常に表示・動作をいたしません。
JavaScriptをONにしてWebページの更新を行ってください。
※JavaScriptの設定の変更につきましては、各Webブラウザのヘルプなどをご参照ください。

現在地: PCショップ(Windowsトップ) > 【新発売】Windows7フォーエバー - Security -

【新発売】Windows7フォーエバー - Security -

■【新発売】Windows7フォーエバー - Security - の【詳細／購入画面】へ

PCに「抗生物質」型セキュリティを提唱！

フォーエバーセキュリティは抜本的なウィルスの感染防止機能を提供します。
まさにパソコンに抗生物質を投与します。

■CPUが持つアンチウィルス機能DEPを100%開放

CPUには標準でDEP(Data Execution Prevention)というセキュリティ機能を備えています。
フォーエバーセキュリティは、工場出荷状態で半開状態のこの機能を100%開放するスイッチを提供します。
インターネット接続で感染するウィルスに高い効力を発揮します。

■制限的ROM化（「抗生物質」型セキュリティ機能）

ディスク装置へウィルスの保存を禁止する機能です。
ウィルスとは要はプログラムです。ディスクへのプログラムの保存を一律禁止すれば自動的にウィルスの感染を遮断できます。

コンピュータウィルスは一種の自動更新プログラム(※1)です。ですからディスク装置に保存する必要があります。ネット経由で一時的にメモリ上に寄生しても電源OFFで消えます。つまりプログラムの書き込みを禁止すれば感染できません。まさに制限的 ROM化は抗生物質の役割をします。

◆ファイル名偽装防止機能

名前を偽装したファイル、仮想フォルダ形式など電子メールに添付してくるウィルスを遮断します。

◆USBメモリ経由のウィルス防止機能

USBメモリを経由して侵入するウィルスをディスクへの書き込み遮断という形で防御します。

本機能は非常に強力かつ副作用が強いです。次の約束を守ってください。

初心者向けに簡単GUIを提供

プログラムのコピーしようとすると自動でガイド画面を表示します。
遮断画面

プログラムの書き込みが発生した時には確認画面から対応を選択します。

対応画面

ここで次の設定を指定します。
■遮断を継続的に解除
　ソフトをインストールする時に利用します。

「許可」・・・「禁止再開」を押すまで制限的ROMを停止。
「禁止」・・・制限的ROMを再開する。

■一回限りの指定
　通常はこの機能で許可／禁止をします。

「一回許可」・・・この書き込みだけ許可する。
「禁止」・・・この書き込みを遮断する。

■ブラックリスト管理
　ブラックリストで指定したファイルは次回以降、確認画面を出さず、遮断します。
　意外と多くのアプリが常にPC内のプログラムを書き換えています。
　頻繁に書き込みしようとするプログラムはブラックリストに載せ無条件に遮断します。

「編集」・・・一律遮断するブラックリストをエディタで編集する。
「このファイルを追加」・・・このプログラムをブラックリストに登録する。

標的型攻撃について

　日本年金機構は2015年6月1日に電子メールに添付したウィルスプログラムに感染しました。
業界では「標的型攻撃」あるいは「高度標的型」といわれています。いわゆる「フィッシング詐欺」と言われているものです。

　ここでは「フィッシング詐欺（標的型攻撃）」を想定した対応方法を説明します。

1. Eメールへのウィルス添付を効果的に遮断

怪しいメールの添付ファイルは開かないようにしましょう。これが基本中の基本です。
制限的ROM化機能はうっかりミスでの実行を防ぎます。
Windowsではプログラムは拡張子というファイル名の最後が.exeと決まっています。
※厳密には.bat, cmd, com, などもう少しあります。

まずセキュリティのきちんとしたメールソフトを使用しましょう。Windows本体はこの拡張子を表示しないようにする方向でいます。当然、OSに無料添付のメールソフトはその方向に圧力を受けていると言えます。

これがもっとも初歩的なタイプと言えます。ドキュメントに偽装していますがプログラムです。
フォーエバーセキュリティにおいては制限的ROM化機能を ONにしておく事でディスクへ遮断します。
および拡張子の表示をONにしましょう。

ドキュメントだけでなくショートカットを悪用するタイプもあります。ショートカットはリンク先にWeb上のプログラムを指定できます。Web上のプログラムを無意識に実行させるという手口です。
この場合、Web上のプログラムをまずディスクに保存しようとするので制限的ROM化機能に引っかかります。

2. RLO形式のウィルスも効果的に遮断
　戦前の日本がそうですが文字を右から左へ書いていました。
戦後：「本日のランチ」
戦前：「チンラの日本」

　アラビア語、中国語が該当しますが右上から左下へとなります。

　Windowsではファイル名の頭にRLO(Start of right-to-left override)制御文字を入れると右から左に表示します。
　

RLO制御コードによるファイル名の偽装は極めて危険です。
ファイルがプログラムである場合、制限的ROMが作動して遮断します。

3. 圧縮型／パスワードで暗号化しているウィルスも効果的に遮断
■一般的なセキュリティ・・・メールの検閲、スパムフィルタ
　
この方式は添付ファイルが暗号化していると検査できません。

添付ファイルがパスワードで暗号化していた場合、パスワードがないと中を読む事が出来ません。
読めないので可否判断できません。この場合、現実的には素通しすることになります。
対応していないマイナーな形式の圧縮をしている場合も同様です。ファイル圧縮は暗号化に包括されます。

この偽装には制限的ROM化機能が有効です。解読しディスクにプログラム形式として保存する段階で制限的ROM化機能に引っかかります。

■仮想フォルダによる実施も防御

フォーエバーセキュリティは仮想フォルダ内のファイルアクセス機能を備えます。
解凍せず直接実行する操作へ安全装置を張ります。

各機能と使い方・防御の考え方

1. サイトで何かをダウンロードして感染

Windows では実行プログラムは厳密にはファイル名を.exe, .com, .cmd, .dll, .sys, .cplとするよう決まっています。

ウィルスも例外ではありません。従い、これらのファイルの書き込みを一括して禁止すればウィルスのディスクへの感染を防げます。

パソコンの電源をＯＦＦにした時点でメモリ上のウィルスは消失します。電源の入れなおしでウィルスを洗い流します。

XPフォーエバーは実行プログラムとしてさらに.bat、wshおよびJava関連のプログラムファイルの書き込みも禁止します。

全ディスクの保護が一番強度が高いのです。
ですがシステムのバックアップ先は自由に書き込みしたい場合があります。そのような場合はC：ドライブのみを選択してください。

STOP 自動更新の提案

　コンピュータウィルスは通常、ネット・外部メディアから不正プログラムをパソコンに書き込みます。

　不正プログラム対策をするために、不正プログラムを含む不特定多数のプログラムの書き込みを許す。
この考え方に矛盾があります。

　フォーエバーセキュリティは「自動更新」停止、ディスクへのプログラムの書き込みの全面禁止を提案します。
セキュリティ戦略の一つとして検討ください。

つまりプログラムの書き込み禁止が最も効果的なウィルス対策です。
本ソフトはプログラムの一つとして「書き込み禁止」を提供します。

2. メールにて感染
Eメールにウィルスが添付されて感染。

怪しいメールの添付ファイルは開かないようにしましょう。
制限的ROM化機能はうっかりミスでの実行を防ぎます。

3. 拡張子を表示
画像ファイルのフリをして実行させるプログラムがあります。
拡張子を表示してウィルスを看破しましょう。
Windowsにおいてはプログラムは拡張子が.exeと決まっています。
ですからこのような偽装メールが沢山あります。

制限的ROM機能をONにしていればうっかり添付を開こうとしても安全です。
添付ファイルをディスクに展開しようとした時点でブロックするからです。

ここではさらに一歩進んで拡張子を表示するようにしましょう。

フォーエバーセキュリティにある「拡張子を表示(推奨)」というチェックボックスがあります。ONにして再起動しましょう。表示するようになります。
隠れファイルやOSの隠れファイルも同様です。見えないところはウィルスの繁殖地として最適なのです。

4. サイトで感染・DEPと制限的ROMによる防御

Jpegファイルのような画像ファイルの中に仕込み、見るだけで感染するウィルスが存在します。
CPU内におけるメモリオーバーフロー、バッファオーバーフローと呼ばれる現象を悪用します。

現在問題とされているウィルスは全てこのタイプと言っても過言ではありません。

IE8(インターネットエクスプローラ)を使う場合はDEPをOFFにしないとなかなかうまく動きません。
DEPをONにする時はブラウザはFire Foxやgoogle chormeなどを利用してください。

見るだけで感染するウィルスは、”ソフトウェアの脆弱性”と呼ばれる問題を突きます。

この考え方は非常に重要です。従い、重複しますが３つの切り口から説明します。

【マンガで見る概要】
次の図ではプログラム＝Jpegファイルを読むソフト、データ（タコ）＝Jpegファイルと当てはめてみてください。

メモリ管理の甘い、つまり脆弱なソフトは、メモリ上のデータが並びが壊れることが良くあります。
こうなるとCPUはどれがデータでどれがプログラムか判らなくなり、データをプログラムと勘違いして実行する事故が起きます。
見るだけで感染するウィルスをこれを悪用しています。

【実際の感染源】

プログラムの設計の甘さ、いわゆる"ソフトウェアの脆弱性"を悪用してしてCPUの制御権を乗っ取るタイプです。ソフトの脆弱性を解決するアップデータは主にこれへの対策と思われます。
次の手順をとり乗っ取ります。

乗っ取りはWindows機が採用しているCPUを含む、多くのCPUの持つ構造欠陥をついて実施します。

乗っ取りはメモリ領域のデータ溢れを利用して行います。例えばEメール保存用として30バイトのメモリを確保しているところに100バイトの長さのEメールアドレスを書き込んでみましょう。

つくりの甘いソフトの場合、溢れた70バイトが隣接するメモリに書き込みます。これを英語でバッファーオーバーフローとかメモリオーバーフロー、メモリオーバーランと表現します。

バッファオーバーフローを起こすプログラムとデータの組み合わせをウィルス作者は目ざとく見つけ悪用します。

この結果、動画、画像、PDFとありとあらゆるファイル形式、Webサイトがウィルスの感染源になる可能性が生まれました。

■フォーエバーセキュリティの設定

このマルウェアに対してはDEPのONでフォーエバーセキュリティは対処します。
そしてこれをすり抜けて来たウィルスに対して制限的ROM化で対処します。

OptOut・・・除外リストで指定したアプリ以外は全部DEPを作動させるモードです。
AlwaysOn・・・全ソフトに対してDEPを適用します。
AlwaysOff・・・DEPのOFF

DEPで万全かというとそうでもなく「Return- to-libc攻撃」というDEPをすりぬける技術が出現しています。
この時に最後の防衛線となるのが制限的ROM化機能となります。
DEPをすり抜けたマルウェアが本格的に悪さをするためにはディスク装置にウィルスプログラムを書き込む必要があります。この時に制限的ROM化機能が最後の防衛線を張ります。

まれにDEPを適用すると動かなくなるソフトがいます。この場合は「OptOut」を選択してください。そして動かなくなるソフトを登録すればそのソフトだけDEPの適用外にします。

5. USBで感染

　インターネットカフェでUSBをパソコンに刺した時にUSBメモリに感染、そのUSBを自宅／職場のＰＣに刺して伝染を繰り返し猛威を振るいました。USBメモリにウィルスを仕込んだ場合、ＰＣに接続するだけで自動的に実行し、感染しました。

フォーエバーセキュリティはディスクへのプログラムの書き込み保護がUSBからウィルスの侵入を遮断します。

Windowsには隠れファイルで「autorun.inf」というファイルがあります。Windowsは「autorun.inf」を見つけると自動実行します(※1)。
※1．この問題はOSにより出ないものもあります。
USBウィルスはこれを悪用します。
USBを接続　⇒ Windowsが「autorun.inf」を即実行　⇒ 即ウィルス感染！というのが真相です。
Windows7フォーエバーセキュリティはディスク装置へのプログラムの書き込み禁止でこれを遮断します。

6. マクロウィルス対策
文書にマクロと呼ぶプログラムを埋め込めるものがあります。
マクロウィルスに対する防御は次の徹底で回避してください。

これに対してはフォーエバーセキュリティは対処方法を持っていません。次のルールを徹底してください。

マクロは原則使用しないというルールを作る。

マクロ検査機能のあるセキュリティソフトと併用する。

7. Zip・LHa形式に注意・・・仮想フォルダ機能の危険性

8. フィッシング詐欺に注意

　最後にフィッシング詐欺を説明します。これは標的型攻撃の一種でもあります。
　フィッシング詐欺にも色々あるようです。ここではそのうちの２つを紹介します。

1．盗難型【最大級の危険性・注意】
　世間一般で問題となっているのはこのタイプと思います。
フォーエバーセキュリティが推奨するフリーウェアの電子メールソフト「Thuderbard」に来たフィッシング詐欺の画面を示します。

通常は差出人を見れば一目瞭然です。ですが差出人を偽装されたら最悪です。
また「Thuderbard」は警告を出してくれます。
・銀行、クレジットの設定は、必ず、その業者の正規ログイン窓口から実施のこと。
・HTMLメールは止め、テキストにしましょう。HTML形式がフィッシング詐欺の温床になっています。

この攻撃はコンピュータウィルスではなく古典的な詐欺犯罪なためセキュリティソフトによる対抗が難しいという問題があります。

　この攻撃に最も有効なポジションにいるのはメールソフトとなります。無料／有料問わずきちんと対処したメールソフトを使うのが近道です。

2.電子メール自動収集型

　OUTLOOKエクスプレスが始めたHTMLのメール形式とプレビューを悪用します。
コンピュータでランダムに電子メールアドレスを合成し、メール送信します。

　メールソフトがHTMLの表示にあたり、Jpeg画像などの写真のリンクがあれば、実体のあるサイトにアクセスします。
☆サイトに見に来たアドレスは有効なアドレス。
★来なかったアドレスは無効なアドレス。

備考

※1:

プログラムの自動更新は通常は次の手順を踏みます。

1. Web上から更新情報をまとめたプログラムをダウンロードする。
2. このプログラムをパソコン上で実行する。
3. 実行によりパソコン上のプログラムを書き換える、新規追加する。設定を変更する。

ウィルスはこの手順を犯罪目的で行使するプログラムと言えます。

・トロイの木馬型

１の工程で画像や文書に偽装してプログラムを送り込みます。ユーザに実行させてPCの内容を書き換えます。
※制限的ROM機能は送り込んできたプログラムを抜本的に遮断します。

・バッファオーバーラン型

バッファオーバーランという既存プログラムのバグ（設計ミス、欠陥）を利用して一度、メモリに微小の尖兵となるプログラムを書き込みます。

※DEPは尖兵プログラムのメモリへの書き込みが発生した時点で、バグを持ったプログラムを強制終了して被害を食い止めます。DEPをすり抜ける「Return-to-libc攻撃」もあり制限的ROM機能との併用は必須です。

尖兵プログラムはウィルス本体をディスク装置に書き込む役割をします。
この一連の流れが１の工程となります。

※尖兵プログラムは既存プログラムを終了するとメモリから消えます。

ウィルス本体がディスクに書き込み成功した時点で感染状態となり破壊活動を行います。

※制限的ROM機能はウィルス本体のディスクへの書き込みを遮断します。

このように一般的なコンピューターウィルスは自動更新と同じメカニズムを備えます。
従い自動更新を許すとウィルスの感染も許すというジレンマが生まれることです。
プログラムの書き込みを禁止する。これが一番安上がりなセキュリティです。

仕様

使用上の制限

■DEPは”メモリ溢れ”を起こしたアプリを強制終了させる技術です。これにより ”メモリ溢れ”を悪用するウィルスを遮断します。

この結果、立て付けの悪いソフトは強制終了します。強制終了の問題はインターネットエクスプローラー８を除き、普通のプログラムではめったおきません。
このようなソフトを併用したいときはDEPの機能にあるOptOut(DEP適用の除外リストを使う)を選んでください。除外リストに該当ソフトを登録し回避できます。

■インターネットエクスプローラー８の注意

1)マイクロソフト社のサポートに従うと、DEP上にて使うためにはサービスパック３上にてインターネットエクスプローラー８は使用可能。

2)古い作りのアドオンを使用しているとDEPが作動し、Webサイトの表示を停止して閉じる。

■制限的ＲＯＭ化は自動更新を遮断します。

MSE（Microsoft Security Essentials)がその典型ですが、EXE形式（プログラム）のファイルを定期的にWebからダウンロードして実行する形式を取ります。

制限的ROM化を使用する時は、各種の自動更新OFFにしてください。
現在市場に出回っている自動更新ソフトはほとんどがインターネット経由で.exeプログラムをダウンロードしこれを実行するというものです。この動作そのものはウィルスソフトと良く似ています。
自動更新を実施するためにウィルスが進入しやすいという逆説が成立します。

更新を掛ける時は制限的ROM化を解除し、更新してください。