PHPでのCGIパッケージ開発パソコンよろず攻防 |→サイトマップお問い合わせPHPでのCGIパッケージ開発-パソコンよろず攻防
新着 《記事番号:42》 2017-10-03 15:35:13
最近の、別の記事を探す

【タイトル】
セキュリティ対策ソフトをノートンからマカフィーでなくトレンドマイクロに変更
【キーワード】
セキュリティ対策ソフト ノートン マカフィー トレンドマイクロ セキュリティソフト
【内容】
 富士通のwindows10には3年間無料のマカフィーが入っていたが、ノートンインターネットセキュリティの使用期限が100日以上あったので、マカフィーをアンインストールして、ノートンインターネットセキュリティを使っていた。使用期限が切れる数日前にマカフィーへの変更を実施した。
(1)インストールに失敗
(記憶ですが)「このコンテンツはフレーム内で表示できません」みたいなエラーが出る。私の規定のブラウザはfirefoxですが、情報が取れるかもしれないので、Internet explorerに変更してパソコンを再起動。変わりません。
(2)サポートの電話番号を調べると
0120(通話料無料)でなく0570(有料)。信じられん。チャットはざっと見た範囲でなし。メールはあったが、その日のうちにインストールを完了しないとネットも安心してできない。返事がいつ来るか分からないので使えない。
(3)マカフィーサイトでLOGINに成功しても画面にLOGINの文字が出ている。並みのサイトではLOGINしたらLOGOUTの文字しか出ない。
このサイト、というかマカフィーって、大丈夫なのかと不安に。

 一旦、またノートンインターネットセキュリティに戻そうかと思ったが、よく考えたら我が家にはwindows8.1のパソコンがあり、最大3台までインストールできるのを思い出した。と言う事で、ウィルスバスタークラウドをインストールして、セキュリティ対策ソフトの変更は完了。

 マカフィーのインストールがすんなり終わっていたら、上記(2)(3)に気が付くことはなかった。

【17/10/03追記】
 ノートンのアンインストールは以下のurlに従って、コントロールパネル>プログラムと機能から実施
https://support.norton.com/sp/ja/jp/home/current/solutions/v15972972_ns_retail_ja_jp
 ウィルスバスタークラウドのインストール時に、以下の画面が出て
https://esupport.trendmicro.com/support/vb/solution/ja-jp/1313916.aspx
 Norton ????(控えてません)の名前が、コントロールパネル>プログラムと機能を見たら、確かに残っていました。
アンインストールして、再度ウィルスバスタークラウドのインストールを実施してOK。Norton ????が残っていたのとマカフィーのインストールエラーとの関係は不明。
パソコンのセキュリティ対策リンク集
ブラウザ、Adobe製品などの最新バージョン
 最新バージョンへの移行を勧めるものではありません。自分のパソコンのブラウザがどういう状態か確認するためのメモです。日付はリリース日でなく、自分のパソコンで確認した日付です。

Windows用の最新バージョンです。
2017/10/17現在
Flash Playerが更新されました。

【 IE11 】(Internet Explorer) Windows Update
2017/10/11現在
11.0.47(KB4040685)
【 Firefox 】手動更新
2017/10/10現在
56.0.1
【 Flash Player 】Firefoxは自動更新済。Windows10用IEは未完
2017/10/17現在
Internet Explorer(埋め込み - Windows 8.1)- ActiveX 27.0.0.130
10/17 ActiveX版も27.0.0.170が公開されていますがWindows10はまだ未対応です。
Firefox - NPAPI 27.0.0.170
【 Adobe Acrobat Reader DC 】手動更新
2017/08/30現在
2017.012.20098(WOW64)
Flash Playerバージョン確認方法
Flash PlayerはAdobe Readerの様に単体で動作するプログラムではないので、立ち上げてHELPからバージョンを確認することはできません。WEBサイトからのチェックになります。

ここをクリック
15/12/11 日本語サイト用urlに変更しました。
17/10/17 IPAのページを参考にurl変更しました。

  1. ほとんどのパソコンにはプレインストールされています。私のパソコンもそうでした。95%と書いてあるサイトもありました。
  2. adobeとMacromediaの関係―Macromediaはadobeに吸収されました。
  3. 注意(これは私のために書いています)信頼済みサイトに登録してあっても、インターネットゾーンのセキュリティを高から一時的に規定に変更しないとバージョンが表示されません
OFFICE自動更新の状況確認方法
 Officeの自動更新は既定の設定では週に3回あります。更新が公開されたと知った時に、ここの記事を参考に更新状況を確認してください。
 最新の状況は以下のページから分かります。本文中の冒頭にこのページを定期的に見てとの文言があるので、単なるブックマークを見る方法で問題なしです。
 Office 365 クライアント更新プログラムのチャネル リリース

Office Update

 自分のパソコンがどういう状態か確認するのは(例、Outlook
outlook2016>ファイル>officeアカウント>
で出てくる画面(画像を添付します)の赤線の上を見てください。これが最新の状態になっていれば、問題なしです。
【17/10/17追記】
このページはWindows updateが公開されて、数日経たないと情報が最新になりません。今月の例で言うと、Windows update公開後、数日は10月以降がグレーアウトしたページが出ていました。

怪しいメールは開かないは空念仏に
 徐々に内容を追記していきますが、とりあえず以下の記事を引用しておきます。2015/07/03
 ITPro-本当はもっと怖い「標的型攻撃」
 拡張子偽装は見た目の拡張子でなく、ファイルを保存して右クリックのプロパティで本当の拡張子がわからないのか?
 ダブルクリックでファイルを開かず、例えばPDFファイルに見えたらadobe readerの開くからでは問題を検出できないのか?
 など対策の可能性が気になりますが

 そもそも、メールのやり取りを繰り返したり、差出人・件名ともに全く問題なければ、くっそ忙しいのに、面倒なルールが決まっていても守らないでしょうが。
 
VISTAに関する問題
【17/03/16追記---】VISTAからWindows10に移行したため、このブロックはもう更新しません。【---17/03/16終わり】
(1)Acrobat Reader問題
 以下の記事を読みました。
「Adobe Reader X」「Acrobat X」来月でサポート終了、Windows Vistaで使える製品が消滅
私が使っているAdobe Reader X11月18日がサポート終了日です。Acrobat Reader DCAdobe Reader XIVISTAでは動作しません
 乗り換えのフリーソフトを探すのはやめました。フリーソフトの品質(脆弱性)とその対応状況が不明なためです。いつもは使っていませんが、我が家にはWindows8.1もあるので、どうしてもという時はそっちを使えるので。
 と言うことで、脆弱性のある状態のAcrobat Xをうっかり起動しないように、アンインストールしました。リンク先が.pdfをクリックするとIEとchromeはダウンロードダイアログが出るようになりました。firefoxを試したら、PDFを表示しました。理由は以下です。
Firefox で PDF ファイルをダウンロードせずに表示する
 脆弱性のアナウンスがない間はこの、FirefoxのPDF Viewerを使うことに。Adobe Reader Xの脆弱性問題がFirefoxのPDF Viewerに変わるだけです。
15/12/11追記 Google ChromeもPDFを読めます。
(2)SSL 3.0/TLS 1.0使用禁止問題
 以下の記事を読みました。
Vistaやガラケーで買い物できない? カードセキュリティ新基準が波紋
『Windows Vista搭載のInternet Explorer(IE)はTLS 1.1/1.2に対応しておらず』と書いてあるので、違うブラウザを使うといいのではと思い、chromeを使ってみました。
 手順は以下のページを参考にしました。
SSLとTLSの設定
chromeの設定>ネットワーク>プロキシの設定の変更 をクリックするとIEのインターネットオプションが出てきます当然、TLS1.1/1.2はありません
firefoxはツール>オプション>詳細>ネットワーク>接続設定>インターネット接続ダイアログ でIEのインターネットオプションとは異なるダイアログが出ますが、デフォルトで「システムのプロキシ設定を利用する」にチェックが入っている。システムって何
【2015/11/10追記】
『主要なウェブブラウザの最新版ではTLS 1.0、1.1、1.2のすべてが既定で有効』と言う記事は以前から山ほど見ています。今日は「実装」をキーに記事を探してみました。直接の答えではありませんが、chromeのフォーラムで、IEのインターネットオプションはプロキシ設定しか見ないとの記事が。chromeの設定画面を見直したら、確かに「Google Chrome は、コンピュータのシステム プロキシ設定を使用してネットワークに接続しています。」と書いてありました。VISTA上で、仮にIEのインターネットオプションでSSL3.0にチェックが入っていても、『バージョン44においてSSL 3.0のサポートを廃止』だからSSL 3.0は使わず、設定変更方法は不明だが、規定で有効なブラウザ内部に実装しているTLS1.1/TLS1.2で通信するという解釈をすることに。firefoxのプロキシも同じ解釈で。と言うことで、VISTAであってもIE9を使わなければ問題なしか。確かにきっかけの記事にも?が入っている。
(3)Google ChromeのVISTAサポート終了問題 16/01/29
 Google Chromeを起動すると「・・Vistaはサポートされなくなったため、・・Google Chromeのアップデートが受信されなくなります。」とのメッセージが。自動更新がなくなるのとかと思ったが、念のために「Google Chrome VISTA」でググったら以下の記事を見つけた。
 「Google Chrome」のWindows XP/Vistaサポートが終了。更新の提供は2016年4月まで
 セキュリティ修正も出ないと言う事は、今年の5月からは使ってはいけないソフトになる。仕事の都合で最低html5対応のブラウザがないと困る。Firefoxはどうなんだろうか
 VISTAのパッチは来年2017年4月まで出ると思っていたので、パソコンの買い替えはそこで覚悟していましたが。
 ご存じですか? いまお使いの Windows のサポート終了期限
 1年、間違えていませんか?
VISTA―Windows Updateが終わらない/進まない
【17/03/16追記---】VISTAからWindows10に移行したため、このブロックはもう更新しません。【---17/03/16終わり】
【2017/2/9追記---】
 定例のWindows Update公開日は日本時間の第2水曜日でなく、第2火曜日の次の日です。
【---追記終わり】
【2016/07/15追記---】
 7月分のWindows Updateは以下の手順で問題なく終了しました。先行手動インストールするものは、当日ネットに上がっていました。
【---追記終わり】
2016/07/06
 VISTAWindows Updateが終わらない/進まない問題が3カ月連続して発生し、マイクロソフトコミュニティの助けを借りて、解決した時の手順です。必ず成功するかどうかはまだ不明です。
 流れは
(1)いくつかの更新を手動で先にインストールする。
(2)成功したら、通常の設定でWindows Updateに任せる

【手順】
(1)Windows Updateの設定を変更する
 Windows Update の設定を [更新プログラムを確認しない]> [OK] > Windows を [再起動] する。
 通常の設定だと裏でWindows Update サービスが動いたままで、この状態で、手動インストール(既定ではWindows Updateスタンドアロンインストーラーが使用される)すると、今度はWindows Updateスタンドアロンインストーラーが「更新を検索しています。」が終わらない/進まない状態になります。それを回避する手順です。
(2)手動で先にインストールする更新を選ぶ。
 私は先に行うものをアドバイスもらいました。詳しくは下の【先行手動インストール】をご覧ください。当然ですが、毎月変わるのでネットに記事を上がるのを待った方が良さそうです。たぶんこういう記事のタイトルになると思います。「Windows Updateに時間がかかる問題2016年*月版」*がその月の数字になります。
【16/10/20追記----】
VISTAに関する記事がなかなか見つけにくくなっています。手動で先にインストールするものを「先入れパッチ」と称して、私が成功したら、その名前のブロックに情報を入れることにします。
【----追記終わり】
(3)(2)で選んだものを手動でインストールする。
(4)Windows Updateの設定を元に戻す。
 Windows Update の設定を [更新プログラムを自動的にインストールする(推奨)]> [OK] > Windows を [再起動] する。

 私は寝る前に(4)の状態にして、朝起きてみたら自動で更新を拾っていました。

【先行手動インストール】
 選ぶ基準について。Windows Updateに時間がかかる問題2016年*月版のアップが待てない方へ。
(1)先ず、windows updateカタログのページが出るようにしてください。「このWebサイトのアドオンは実行できませんでした」が出た方はこちら
(2)その月の更新一覧を出す。私の場合はIPA>情報セキュリティ>Microsoft 製品の脆弱性対策について(2016年*月)>Microsoft 2016 年 * 月のセキュリティ情報 から一覧を見ています。
(3)ラフでいいなら「累積的」を更新のタイトルに含んでいるものを選ぶ。もう少し厳密に行うなら次の(4)へ
(4)windows updateカタログを使って、どの程度の累積か見る。
windows updateカタログの操作例は下をクリックして出たページの「更新プログラムを検索する」から見てください。操作例パッケージの詳細」タブを見てください。これが累積の程度です。累積の程度が大きいものから、手動インストールをやってみて、だめならまた次へと。

〈考え方〉
 『Windows Update による内部的なスキャン処理の実行時には、・・・更新プログラムの置き換え関係を過去に遡って参照しますが、その置き換え評価対象の更新プログラムの数が、スキャン処理の負荷および時間に影響を及ぼします。』
文面は以下から引用。WSUSを使用している場合ですが、使用していなくても該当するそうです。
https://blogs.technet.microsoft.com/jpwsus/2015/04/27/ie-354/
このWebサイトのアドオン・・対策例
【はじめに】16/07/05
 これはIE9 on VISTAの話です。Windows Updateカタログを表示したいのに、「このWebサイトのアドオンは実行できませんでした」エラーが出て見れない時の対策例です。
【手順】
(1)以下のサイトを信頼済みサイトに登録する。相手がマイクロソフトなので登録してます。
・http://*.update.microsoft.com
(・https://*.update.microsoft.com
 これはなくてもいいかも)
・http://download.windowsupdate.com
・http://catalog.update.microsoft.com
(カタログページのアドレスの一部です。これは一番上にサブドメインの総称指定があるので不要なはずですが、このページを出してゾーンを確認したら、信頼済みでなくインターネットになっていたので追加しました)
 信頼済みサイトへの登録手順(富士通Q&Aサイトから)
【蛇足】
(1)3か月連続でWindows Updateでトラブッテいます。今後の対応でWindows Updateカタログを必ず使うであろうことから、手間取りましたが、アドオンを実行できるようにしました
(2)サイトに登録する上記サイトの情報源は、Windows Updateカタログの、ページのソースです。ページ上で右クリックして「ソースの表示」で見つけました。
(3)信頼済みサイトに対して、「レベルのカストマイズ」を実行していると、上手くいかないかもしれません。
windows updateの最新情報
 以前はマイクロソフトのメールから、その月のセキュリティ情報(パッチ一覧)を確認していました。16/12/14は11時位から2時間位外出の予定があったので、それより前に先入れパッチをかけようとメールを見に行きましたが、着いていませんでした。(後で確認すると11時過ぎに届いていました)仕方ないので、『windows update 2016年12月』で検索すると、以下のページが見つかりました。
2016 年 12 月のセキュリティ情報 (月例) ? MS16-144 ~ MS16-155
マイクロソフトのブログのようです。手動でインストール人への注意事項などが書いており、参考になりましたいち早く月例のセキュリティ情報を得るには、『windows update 201*年**月』(*はその月)で検索し、このブログを見るのがいい方法のようです。
検索


OR検索AND検索
更新履歴
追加・更新されたブロックの内容を自動的に表示しています。
メニュー
自動アップデート機能がないものはずっと攻撃される
自動アップデート機能がないものは要注意とわかっていましたが、一流会社の人のプレゼンはさすがです。以下、引用させて頂きます。
ITpro-誘導型攻撃で狙われるクライアント

私は平日はいつもヘッドラインを見ているので、Adobeなどのアップデートはすぐに対応できています。定期的にチェックするページを見つけておくことが大切です

引用記事中にもありますが、一流会社の正規サイトが改ざんされることも珍しくなくなったことも、再度書いておきます。
さまざまなソフトウエアの脆弱性検索
ITpro-『ソフトのセキュリティ診断:「脆弱性データベース」で検索』から引用
マイクロソフト(定期的および自動更新)以外の製品に関して、探す手間を省力化できる。
検索入口→JVN iPedia
慌てて動くと損をする事
【忘れられない事例】12/09/01
 HDDのアクセスランプが消え、完全に処理が止まったように見える時間がしばらく。もう食事にしようと食べ始めて時々画面を見ていたら、なんと動き始めていました
---------------------
サーバービジーが原因と思われる現象がたくさんあります。
【事例】
・ウィルス定義ファイルの手動更新に失敗
自動LIVEUPDATEに任せておけば、サーバーが空いたと思われる時に上手く入りました。
旧『豆知識』メニュー
このサイトは
XOOPSのブロック管理の考え方を参考にして作った自作ツールで作成しています。

このサイトは、全ページどのページからでもリンクフリーです。
各種統計
脆弱性の放置
2012/08/21-----------
2012年調査結果 JRE/JDK(84%)+Adobe Reader(12%)=96%
JREの脆弱性は3年連続トップ。割合も年々増加し、今年はついに84%に
ユーザーの対策など詳細はITpro-いま一番危ない脆弱性は何だ? ~2012年版~を参照願います。
------------2012/08/21

Adobe Reader:35%
Adobe ReaderはPDF文書を読むための無料ソフトです。
JavaとAdobe Readerで:93%
最近は、Adobe Flash Playerの脆弱性を悪用する事例が増加
詳しくはITpro-いま一番危ない脆弱性は何だ? ~2011年版~を参照願います。
ITpro-CSIRTメモ-2013年にサポート終了となる情報
ITPro-チェックしておきたい脆弱性情報<2013.8.5>

 終了に関して言えば、一番の重要ごとはXPの終了です。2014年4月9日(日本時間) で、Windows XP、Office 2003Internet Explorer 6 のサポートが終了します。来年のため、記事の中には含んでいません。

 一般の方で関係するのは、Adobe Reader 9が6月に終了。Java SE 6 の公式アップデートは2013年2月に終了。Java SEは使っている意識なしで、古いものを使っている可能性があるので要注意です。私が使っているVISTAの場合、コントロールパネル>プログラムを開くと、インストールしている場合は、JAVAアイコンが見えます。

 開発者の方には、PHP5.3、PostgreSQL 8.3系 

 サーバー管理者にはApache

 に関する記載があります。
パソコンデータの完全消去
廃棄するパソコンデータの完全消去(普通のファイルの削除ではディスクにデータが残っているため、復元ソフトなどで復元可能です)について

□IT Proの参考記事

□japan.internet.com-中古ディスクには深刻な機密情報が残存~BT と大学が2度目の調査
先入れパッチ
【17/03/16追記---】VISTAからWindows10に移行したため、このブロックはもう更新しません。【---17/03/16終わり】
 この話はVISTAで、Windows Update―更新プログラムを確認していますが終わらない問題を解決する手順を構成する一要素です。全体の手順はVISTA―Windows Updateが終わらない/進まないを確認ください。
 【1月】は先入れする前に2個のパッチ(Windows Vista 用セキュリティ更新プログラム (KB3216775)、悪意のあるソフトウェアの削除ツール - 2017 年 1 月 (KB890830))を自動で拾って終わりました。公開日前日にも自動で1件(Windows Vista SP2 および ・・・の、Microsoft .NET Framework 2.0 SP2 用セキュリティ更新プログラム (KB3127219))取り込んでいます。よって先入れは不要です。
 
************************
【以下は過去の話です。】
 11月分の先入れパッチは以下のサイトで見つけました。
https://www.ikt-s.com/howto-check-for-update-rollup/#VistaSP27SP13
日付が11月のKB3198234とKB3203859を先入れしても、私のパソコンでは、終わらない/進まないが解決しません。対策を継続検討中 16/11/11
【16/11/18追記】
 全件手動を決心し、最後にOFFICE関連のインストールを行った。その後Windows Updateの設定からMicrosoft Updateのチェックを抜いたら手動の残り分?の自動更新に数十分で成功しましたMicrosoft Updateのチェックを入れ直したら再度終わらない/進まないが再現。【16/11/25始まり--】Microsoft updateは使わない事に。定例、定例外共に手動インストールする。もうアイデアがないのでパソコンのレスポンスが10分の1位(Windows Updateに制御を取られている)の状態のまま、使い続けることに。と言う事で、本件未だ完了していません。【--16/11/25終わり】操作の全貌はこちら
VECTORから公開中
2012/01/17 いーじー・フリーメールを 国内最大級の フリーソフト ダウンロードサイトVECTORから公開中
デモ版使用はここをクリック
詳細は以下のVECTORページからご覧ください。
いーじー・フリーメールの詳細情報