• 2011年11月20日

富士通サポートツールをAVGが誤検知

お客様から引き上げてきたパソコン、ネットに繋がらなくなったりフリーズしたり不安定だったので買い換えたのです。
で、引き上げて不要なソフトやアカウント・そのファイルも全て削除した後で、「AVG Free Edition2002」でウイルスチェックしてみました。
すると、トロイの木馬検出!隔離しました!
これが原因?!でも、お客様のPCにはMcAfeeインターネットセキュリティが入っているのに・・・。

と思ったら、どうやら誤検知です。
該当ファイルは、

C:\fjuty\FST\fstiemcf.exe

富士通のサポートツールの一部です。

ネットでググると、Yahoo知恵袋などで「スパイウェアだ」「ウイルスだ」という書き込みもありますが、下記の情報が正しいと思われます。
富士通PCサポートツールの一部をMal/Generic-Aと誤検知する現象

ググると、2008年くらいから同様の誤検出の書き込みがある。
隔離しちゃったらまずいんじゃない?
これは隔離室から出しておきましょう。

AVGの「履歴」-「ウイルス隔離室」を開き、表示されているファイルをクリックして、「復元」。
スキャンする度に誤検出してしまうのは困るので、例外に登録。
ご検出を報告するフォームがあるので、ここからサンプルを送って報告しておきます。

追記:FAQに案内がありました。

安全なファイルに対してAVGが感染を検出します

AVG がPCのあるファイルを感染として検出した場合、このファイルはAVGウイルス隔離室に移動されます。このファイルが正常で、安全だということが確かである場合には、誤検出の可能性があります。
そのような場合は、弊社ではすぐに修正を行います。
残念ながら、誤検出はすべてのウイルス対策ソフトウェアで時々発生します。
問題を解決するために、このファイルをAVG プログラムから
以下の方法で分析に送信してください。

  • AVGユーザーインターフェースを開きます。
  • [ウイルス隔離]オプションを[履歴]メニューから選択します。
  • 間違って検出された可能性のあるファイルを選択(シングルクリック)し、[分析に送信]ボタンをクリックします。
  • メールアドレスを入力します。
  • ダイアログを確認します。

  • 2011年9月23日

フリーのセキュリティソフト「COMODO Internet Security」

最近評判の良いフリーのセキュリティソフト「COMODO Internet Security Ver.5.5」をインストールしてみました。
ネットで色々記事になってはいるものの、ホームページが変わっていてダウンロードページがなかなか見つかりませんでした。

セットアップ画面は英語で進んで、
インストール製品を選択する画面で、「Antivirus」と「Firewall」にチェックを入れて、
COMODOのDNSサービスは使わないので、「I do not want to use COMODO SecureDNS Servers.」にチェックを入れて、
あとは画面に従って完了。
再起動。

日本語パッチはここ
配布リストからダウンロードして解凍し、「C:Program Files¥COMODO¥COMODO Internet Security¥translations」に入れる。
COMODOの画面右上の「その他」→「設定」→「デザイン」を開き、言語に「日本語」を設定。
再起動。

と簡単に書きましたが、実際は再起動後、何かスタートアップとぶつかったのか、COMODOは起動せず、IEも開けず、COMODOアンインストールもできないトラブル発生。
タスクマネージャも開きません。シャットダウンできません。
仕方ないので電源長押しでシャットダウンして、電源を入れ直すと、今度はちゃんと起動できました。
データベースの更新にすごく時間がかかりました。

COMODOの設定で、「Defense+」と「Firewall」をトレーニングモードに設定。
早速ウイルススキャンを実行すると、「JWord」関係を検出してくれました。
これは「Avira AntiVir」はスパイウェアとはみなしませんでしたが、一応いらないので駆除。
「Avira AntiVir」も動作が軽くて良かったんですが、起動の度に広告が出るのがやっぱりうざかった。

しばらく使ってみます。 

 

 

 

  • 2011年9月18日

ファイヤーウォールが無効になっています

PC:富士通 ESPRIMO
OS:Windows7 SP1 64bit
Memory:4GB

PC:SHARP INTERNET AQUOS
OS:WindowsVista SP2 HomePremium 32bit
Memory:1GB

LAN:CG-WLBARGNH
インターネット接続:CATV
キャリア:J:COM
ISP:NetHome

プリンタ、USB接続からネットワーク接続に変更。

「ウイルスバスタークラウド」アンインストール。
「マイシールド」セットアップ。
「マイシールド」は韓国の「アンラボ」製品「ウイルスブロック」で、J:COMユーザーは無料で使用することができます。
Nortonやウイルスバスターに比べて動作は軽く、契約更新の必要が無いので使い勝手は良いと思います。
「INTERNET AQUOS」の方は、「ウイルスバスタークラウド」アンインストールに失敗した形跡があり、私の作業中も一度は失敗しました。
タスクバーから 「ウイルスバスタークラウド」を終了しておいて、アンインストールすると完了できました。

その後、 INTERNET AQUOSの方に、「ファイヤーウォールが無効になっています」と警告が出るそうですが、実際にはマイシールドで有効になっています。
これはVistaのトラブルでたまに見かけます。SP2では出ないと聞いていましたが、出てました。
WindowsUpdateでSP3にすると直るのかもしれませんが、このパソコンメモリが1GBしかなく、SP2でも重たいし、ビデオ録画くらいしか使わないそうなので、今回は気にしないということで良いでしょう。
今後、メモリを 増設したくなったらその時にUPできると思います。

  • 2011年9月7日

Windowsファイル保護

突然エラーメッセージが出るようになったそうです。

Windows ファイル保護 (WFP) Windows を正しく動作させるために必要なファイルが、認識できないバージョンのファイルに置き換えられています。システムの安定を維持するために、これらのファイルを元のバージョンに復元する必要があります。 Windows SP2 を挿入してください。

メッセージを無視して、一応パソコンは使えるようです。
ネットでググると、いくつか情報が出てきます。

Windows ファイル保護機能について
WindowsXPでシステムファイルチェッカーを実行する方法

[スタート]-[ファイル名を指定して実行]-「SFC /SCANNOW」
これをお客様にご案内しました。

完了後再起動しても、エラーは出なかったのですが、メールを開くとまた同様のエラーが出るそうです。
怪しいのは、最近添付ファイル付きで届いたメール。
削除して構わないそうなので、そのメールを完全削除して、再起動後、「SFC /SCANNOW」。
これでエラーが出なくなったそうです。

多分、WindowsVistaや7から送られたメールかと思われます。
セキュリティソフトは入っているので、おそらくウイルスではなく、Windowsメールなどから添付ファイル付きで古いパソコンにメールが来た際にトラブルになっているのかと思います。
今回は電話のみでの対応でした。

  • 2011年7月31日

詐欺ソフト「Uniblue Registry Booster」

PC:富士通 FMV-BIBLO NF70W(無線LAN内蔵)OS:WindowsVista SP2
Memory:1GB
インターネット接続:FTTH
キャリア:Bフレッツ
ISP:So-net

WindowsUpdateしたところ起動のたびに変なものが出る、IEのお気に入りが出せないそうで訪問しました。
起動の度に出るのは、「Uniblue Registry Booster」詐欺ソフトです。
デスクトップ上にもアイコンが出ています。
これ、ググッてみるとかなり質が悪いそうで、どうやらシステムの復元が最善のようです。
幸いに入ってから何もせずにご相談頂き、まだ数日しか経っていません。
念の為もう少し前のWindowsUpdateの日にちに復元したところきれいに無くなりました。

IEもVer.9になってしまっていましたが、IE8に戻りました。
IE8は不要なツールバーを非表示にします。
元に戻ってもパソコンが重いのは、メモリ1GBのVistaですから仕方がありません。
メモリ増設もできますが、パソコンを買い換えてWindows7にした方が精神衛生上よろしいかと思います。
色々お金をかけて手を尽くしても、劇的に良くなる事のない、やり甲斐がないのがVistaです。
IEがイライラするので「Google Chrome」をインストール。
ブックマークをインポートして、「緊急地震速報 by Extension」を入れました。
IEが フリーズしたら、ほっといてChromeを起動すると良いでしょう。

それにしても、このパソコン「ウイルスクリアVer.5」が入っているのですが、働いてくれなかった?

  • 2011年7月23日

ネットワーク管理者

中小企業にいそうでいないのが「ネットワーク管理者」。
パソコンの画面によく出てきますよね。「ネットワーク管理者に問い合せてください」。
ネットワーク管理者?だれそれ。
大手なら専門の部署があって、社内のパソコンはキッチリ管理されて、個人のパソコンは持ち込み不可。
フラッシュメモリも持ち込み・持ち出し不可。持ち帰り残業も不可。
普通の社員さんは決まった操作しかできず、設定変更なんてできません。

でも、中小企業はそんな訳にはいきません。
自宅と会社のネットワークも同じだったりします。
ネットワーク管理者を専属で雇うなんて余裕もありません。
パソコン1台にプリンタ1台くらいでお仕事してるなら管理は簡単ですが、段々増えてくるとコードはからまり始め、何がどこに繋がってるのかすら分からなくなってきます。
パソコン回りが段々ブラックボックスになってきます。
怖くて掃除もできなくなります。
難しくなってしまってから誰かにネットワーク管理者を押し付けて「勉強しなさい」というのも辛いものがあります。
たまたまちょっと詳しいバイト君がいるのでラッキー!というのは危険です。
彼がやめた後、何もかもわからなくなってしまって、ついには全部初期化再設定するしかなくなるかもしれません。

早いうちから複数の社員さんで、少しづつ理解するよう整理することをお薦めします。
まずは、ネットワーク図を描くと良いでしょう。
フリーソフトのネットワーク図作成ソフトもありますが、手描きでも全然問題ありません。
何がどういう順番で繋がっているのか理解します。
それから、ネットワーク機器の名称・型番・IPアドレス・MACアドレス等を一覧表にしましょう。
メーカーに問い合せた時もこれらが整理されていると説明がし易くなります。

本業で精一杯だから全部まかせたいという場合はお呼びください。
訳わからんけどトラブルは絶対困る!と言われると、保守契約です。

  • 2011年7月15日

メールパスワード不明

パソコン買い替えとともに、インターネット回線をBフレッツからKDDIに乗り換えたのですが、その際にOCNをメールだけ使うようにプラン変更したそうです。
パソコンを買い換えて新しくしましたから、新規にメール設定をしなければいけないのですが、メールパスワードがわかりません。
別のノートパソコンは設定済みなので、一部送信ポートなどを変更するだけで使えますが、新しいパソコンはパスワードがわからないと設定できません。
OCNのサポートサイトからパスワードの変更ができたはずと思いましたが、1日前にプラン変更を手続きしてしまったので、まだ登録中で何もできません。
OCNのサポートに電話をしても、どうしようもないとのこと。
設定書類の再発行はセキュリティも問題から行なっておらず、変更ができるのみだそうです。
2〜3日後に登録が終わるのでそれから変更してほしいと言われますが、お客様にはとてもできません。
「パスワードなんてあるんですか?」と仰るくらいです。

仕方ないので、任意のパスワードでLiveメールを設定しておき、翌日私が自宅からパスワード変更をしました。
これでメールが使えればOKです。
個人情報保護法の観点からすれば、他人にISPのIDやパスワードなど預けてはいけませんが、自分でできないものは仕方有りません。
こんなことは、委託業務では絶対不可能ですが、こちらは長いお付き合いのお客様で信頼関係もあり、私の判断でしました。
個人情報保護法も、セキュリティ対策も、お客様ご自身で管理しきれないようなものは無理です。

  • 2011年6月19日

SPFレコード設定

最近、パソコンからau携帯にメールが届かないトラブルがあり、なりすまし設定の変更等をお願いしていましたが、SPF設定をしたので覚書です。
当たり前ですが、これらの設定はすべて自己責任。

■ ドメイン側の設定

契約のサーバーはチカッパ、ドメインはムームードメイン。
ムームードメインのコントロールパネルからログインして、DNSのカスタム設定をする。
カスタム設定をするには、ムームードメインのネームサーバ(ムームーDNS)を使用する必要がある。
「ムームーDNSセットアップ」から設定するドメインを選択して「変更」。
種別を「TXT」、内容に「v=spf1・・・」と入力(記載内容は状況によって違う)。
「セットアップ情報変更」をクリックして、設定完了。

■ SPF記載内容

財団法人インターネット協会の解説
SPF(Sender Policy Framework)

非常に詳しい解説(感謝)
独自ドメインのメール送信をSPFに対応させる方法

auサイトの解説
送信ドメイン認証SPFレコードについて

SPF記載内容をウィザードで作ってくれるサイト
SPF website

■ SPFレコードのチェック

記載内容の確認
Ubuntuなら、端末から

dig ○○○.com(サーバ名) a txt

Windowsならコマンドプロンプトから

nslookup -q=txt ○○○.com(サーバ名)

記載が正しいかどうかをチェックしてくれるサイト
SPFレコードチェックツール

※ ここは一度失敗すると、設定内容を訂正してもしばらく反映されないようでした。

「check-auth@verifier.port25.com」にメールを送る
すぐに返事が返ってくる。これはOK↓。

これはNG↓

設定後、今までメールを受信してもらえなかったau携帯にテスト、ちゃんとお返事が来ました。
それにしても、ホームページをよそに作ってもらったような人にはできそうな気がしません。

  • 2011年5月21日

お客様ID・アクセスキーが通らない

PC:NEC LaVie LL550/V
OS:Windows7 Home Premium 32bit
LAN:VH-100「3」E
インターネット接続:FTTH
ISP:ぷらら

フレッツ接続ツールでインターネット接続し、フレッツスクエアにも接続設定。
このお客様、「ウイルスクリア」がインストールされていますが、今回移転されたので再度申し込み及びインストールをし直すことにしました。
一旦、ウイルスクリアも申し込みツールもアンインストール。
再起動後、改めて申し込みツールをインストールしました。
すると、なぜかお客様ID・アクセスキーの入力でエラーが出ます。
IDかパスワードが違うと出ますが、何度見ても正しいし、入力し直してもやはりエラーになります。

「リモートサポート」にまかせようかと思ったけど、今は電話ですぐには対応してくれないらしい。
WEB上から申し込んで、後日電話待ち・・・、だめだめ。
「ウイルスクリア」のサポートに問い合わせると、NTTの総合受付に電話してID・パスワードを確認して欲しいと言われ、総合受付に電話すると、折り返しの電話の予約受付をすると言われる。
そんなの待てないと言うと、もう一つサポート窓口があると教えられた番号は携帯からはかけられない番号・・・。
こちらは固定電話は無しのお客様です。

そうだ、NTTの不具合につきあう義理は無い。
ぷららにも「ウイルスバスター for ぷらら」がありました。
こちらを申し込んでインストール。
早く気づけば良かった。
それにしても、お客様ID・パスワードが通らないのは納得行かない。


  • 2011年5月2日

パソコンが異常に遅くなった

PC:HP Compaq dc5100 SFF
OS:WindowsXP SP2
Memory:3GB
HDD:80GB

メインマシンはUbuntuにしていて、どうしてもWindowsでないとダメな時だけ起動するパソコン。
例えば、eTaxとか、弥生会計とか、Adobe Illustratorを使わないといけない時しか電源を入れない。
セキュリティソフトは「AVG Free Edition2011」。
そのパソコンが4月末くらいから妙に遅くなった。
まるで何か感染でもしたような遅さ。
頻繁にFDドライブにアクセスして、「ががっ」と音を立てている。
FDドライブなんてもう何ヶ月も使っていない。
念の為ウイルスチェックをかけてみて(えらく時間がかかる)、感染のないことを確認。
ディスクチェックをかけてみて(これもえらく時間がかかる)、不良クラスタのないことを確認。

FDドライブへのアクセスが気になって、「最近使ったファイル」をクリア、Prefetcherコンポーネントを無効にしてみるが関係無さそうなので、元に戻す。
DPSセルフテストでHDDには異常無し。
BIOSでFDドライブを無効にしてみた。
[カスタム]-[オンボードカスタム]を開き、「ディスケットコントローラ」を無効に。
で、FDドライブへのアクセスは無くなったけど、遅いのは変わりない。
別問題でした。

試しにAVGをアンインストールしてみると、劇的に改善!
しばらくあちこち使って様子を見る。
でも、セキュリティソフトを入れないわけにはいかない。
入れ直したら良くなったりして・・・と、再インストール。
直後はいい感じだけど、Updateするとやはり遅くなった。
やっぱりこいつのせいか。

再度アンインストールして、評判の良い「Avira AntiVir」を入れてみた。
すると、何と軽くて早い!
そして、パソコンも快適に動く。
AVGとの大きな違いは、「ビヘイビア検出」が無いこと。
AVGの新しい機能ですが、これが関係しているのでしょうか。
でも、別の検証用ノートパソコンでは、同じAVGですが何も問題ありません。
ともあれ、これで解決ですね。