(脆弱性などの)情報公開の是非

英語圏では、業界の集まりが自ら実例を公表することによって防止を図っている。日本の企業風土が「とりあえず隠しておく」なのかどうかは知らないが、日本でAPWGと同じようにできるのかどうか……。

それぞれ「正しくない」とは思わないのですが、「風潮」や「風土」などの理由で公開者(というよりは情報提供者)を批判するのは止めて欲しいなと思う。「批判の声」って難しい正論より耳に届きやすいんで、無責任な「世論」が出来上がってしまうのが怖いです。

最近のMicrosoft社の脆弱性情報に対する姿勢とか、少し以前の「圧縮・解凍ソフトの脆弱性」に関した報道とか。個人的には「悪用防止」より「被害防止」が先でいいと思ってます。種類によるかもしれませんが・・

XP Home Edition のセットアップ

購入したは1ヶ月前なんですが、やっとセットアップしました。多分ソフトは入れ替えることになるんでクリーンインストール時点でのバックアップもしっかり作っときました。これで次回から楽になります。ってか、メイン環境はDドライブに入ってるXP_Proの方なのですが以前のバックアップ全部消してしまいました。なんか意味ないです。

それにメインはやっぱりCにすべきだったと激しく後悔しております(汗)。GhostもDに入ってるのでイメージをCに移せないかなと試してみましたがDからしか起動できませんでした。って、これできちゃったらマズーですね。あやうく悪いことしてしまうとこだった・・

Norton AntiVirus 2005 のインターネットワーム防止機能

Home の方にこれを入れ「直し」ました。(期限がん?でした・・)。インストールの際に「Windowsファイアウォールを無効にせよ」との画面が・・・あれ?って思いました。これって「ちゃんとした」ファイアウォールなのですね。ってことで自分のページもこっそり追記しておきました。

  • ポート135,445,1900,5000の着信をブロック
  • 有名な「トロイの木馬」使用ポートのブロック(着信・発信とも?)
  • プログラム制御は着信制御のみ

デフォルト許可ルールもあるので、多分「Well known port」の着信はブロックされるのだと思いますが、確認はしてません。私の環境ではデフォルトで137〜139の許可ルールがありました。NetBIOS関連は一応事前に確認しておいた方がいいかもしれません。

ん、というか発信制御は一切できないので他のパーソナルファイアウォールを使ってる場合は全く不要だと思います。(シマンテックさんも併用しないことを推奨)

どうせなら違う機能が欲しかったーと言いたいとこなんですが、これって「Blasterなどのワーム防止策」の初心者向け「思いやり」機能(つまり機能は低いが簡単)ってことなのかもですね。

あと、報告がなかったようなので今頃なんですが・・・(う〜ん、言ってくれたらいつでもしたのに〜・・・ってうそばっかしや)

NAV2005 XP 除外ファイル
  • Auto-Protect
    • *.dbx
    • *.nch
    • \system volume information
  • 手動スキャン
    • \system volume information

いわゆる「拡大脅威」に関しては2004版と同じく手動スキャンしないと検出しない様です。

LiveUpdateの日付が12/8でした。ちょっとのんびりしすぎな気が・・Intelligent Updaterは3秒で終わった。はや!

手抜きページも作成。