まっちゃだいふくのグループ日記

2004年12月26日 日曜日こっちの更新も・・・しないと・・・

気になっている点を、まとめてみる事にする

ちょっと、後日詳しく書きます。

トラックバック - http://windows.g.hatena.ne.jp/ripjyr/20041226

2004年10月14日 木曜日ウィルスバスターCorpサーバー

[][]ウィルスバスターCorpでの不具合 19:34

 現在仕様ですと、片付けられているもの

 >ホスト名を変更した場合パターンアップができなくなる

  Corpでは、GIDとホスト名で一意性を確認しているとのこと

  よって、ホスト名が変わるとゴーストができます。<管理画面

  でもって、更新ができなくなる。。。。

 >管理画面からゴーストを削除して通信確認しましょう!

[][]ウィルスバスターCorpを2年以上運用すると・・・ 19:34

 なんと、内部の管理DBが、一杯になってしまう。

 結果、クライアントがOfflineモードになったり、

 サーバー側のパターン表示が古いままだったりする。

 長いこと運用している人は必見!!!!

 バージョンアップしても、発生する模様。

 >サポートに問い合わせてね!DBClean.zipが貰えます(w

 これ、関連かなぁ

  ウイルスバスター コーポレートエディションサーバが使用しているデータベースのサイズ制限に関して(TREND)

トラックバック - http://windows.g.hatena.ne.jp/ripjyr/20041014

2004年10月12日 火曜日Trendmicroのインテリジェントスキャンについて

[]InteligentスキャンはInteligentか? 11:06

 Trendmicroから、以下の推奨設定がリリースされています。

 UNIX:トレンドマイクロ推奨設定を設定する。(Trend)

 リアルタイム検索の推奨設定を教えてください(Trend)

 さぁて、このIntelliScan(インテリスキャン)というのはどうなんでしょうか?

 詳細は、以下のページに乗っています。

 IntelliScan(インテリスキャン)とは(Trend)

 機  能:ファイルタイプをチェックを行い、その後拡張子によるチェックを行う

 私的結論:MIMEチェックを行った上で、拡張子を見て検知するのであれば

      十分信頼できると思われる。

      ただし、すり抜けの可能性が大きいため端末ではIntellScanを設定

      ゲートウェイでは、全検索する方が良いと思われる。

 想定フロー図

    ┌────────┐ 特別対応ウィルス

    │ 添付ファイル │──────┐

    └────────┘      │

        ↓           │

    ┌────────┐ 対象   │

    │MIMEチェック│───┐  │

    └────────┘   │  │

        ↓非対象     │  │

    ┌────────┐ 対象│  │

    │拡張子チェック │───┤  │

    └────────┘   │  │

        ↓非対称     ↓  ↓

    ┌────────┐ ┌────────┐

    │  すり抜け  │ │ ウィルス検索 │

    └────────┘ └────────┘

トラックバック - http://windows.g.hatena.ne.jp/ripjyr/20041012

2004年09月29日 水曜日さぁて、何書くか

[]インターネットセキュリティWindows 19:30

 どっちが良いか?一長一短でしょう。

 安定性:商用Unix

 管理面:Windowsサーバー

 結局企業で選ぶとすれば、マニアッキュな人がたくさんいるところは

 商用Unixで安定感を選ぶんでしょうねぇ。

 あと、管理する人の立場、手順書等を考えるとWindowsサーバー

 なっちゃうのかなぁ、なんて思います。

 絶賛!ご意見募集中!

 2004年10月12日追記

 商用UNIXWindowsサーバーについて

 損益分岐点を割り出さないとわからないが、完全無停止が必要なものは

 UNIX系で固めたほうがヨサゲ

 それ以外で、少しなら許せるならWindowsとか。

 中途半端なものは、あとで苦労するのはどのハードでも同じかなな?

トラックバック - http://windows.g.hatena.ne.jp/ripjyr/20040929

2004年09月28日 火曜日グループ作成挨拶がてらに。。。。

[]グループを作ってみました。 09:40

 えっとトレンドネタしか持っていないので、流行をまとめてみます。

[][]最近の流行 MS04-011を利用したウィルス 19:22

 最近以下のウィルスが大量発生しています。亜種も沢山でていますねぇ。

  WORM_WOOTBOT

  WORM_RBOT

  WORM_AGOBOT

  WORM_SPYBOT

[][]MS脆弱性をつくウィルス

 MSがオフィシャルに認めていますが、最近の傾向は

 0日 MS脆弱性発表

 1日 PoCコード(実証コード)

 5日 PoC数種出揃う

 ?日 ウィルス化、ワーム

 となっているようですが、実際にウィルスになる脆弱性はかなり少ないです。

 最近では、MS04-011(RPC他多数)それ以前は、MS03-039(RPC),MS03-026(RPC)

 ってことで、ウィルスを作る側が面白いと思われるMS脆弱性が出ると

 飛びついてきます。

 それ以外はあんまり、反応が無いです。

[]MS脆弱性をつくウィルス(今後)

 MSが正式にNDAを結んだ顧客とは3日前に脆弱性情報

 流すといっていますねぇ。

 ってことは、NDAが切れる当日、2時にウィルスが・・・なんて事も。。。。

トラックバック - http://windows.g.hatena.ne.jp/ripjyr/20040928