トップページ

891 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2011/08/01(月) 18:35:39.70
検体提出方法
Malware Protection Center
https://www.microsoft.com/security/portal/
↓
Submit a sample
https://www.microsoft.com/security/portal/Submission/Submit.aspx
英文ページだが下の方で日本語訳にすることが可能
このページを参考に
http://alto.seesaa.net/article/193805662.html

450 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2011/07/26(火) 23:19:54.51
不安なら　enhanced mitigation experience toolkit　入れとけ

公式
http://www.microsoft.com/security_essentials/default.aspx?mkt=ja-jp

Microsoft Security Essentials FAQ風まとめ
小野寺です。

Microsoft Security Essentials (MSE)を公開してから、このBlogにも多数のコメントを頂きました。
その中で、いくつかあった疑問・質問をここにFAQ風にまとめてみます。

Q Microsoft Security Essentialsをインストールするべきですか？
A ウイルス対策ソフトを使っていない、最新の(状態の)ウイルス対策ソフトでは無い場合はインストールする事を強よ～くお勧めします。

Q 今、ウイルス対策ソフトを使っています。切り替えるべきですか？
A 使っているウイルス対策ソフトが、最新(の状態)であれば、切り替える必要はありません。
しかしながら、セキュリティセンターやアクションセンターから「対策ソフトが入っていない」旨のメッセージが出ている場合は、
偽ウイルス対策ソフトを導入してしまっている可能性もあります。
その場合は、Microsoft Security Essentialsを試してみることも検討してください。

Q Windows Defenderとの違いはなんですか？
A Windows Defenderは、スパイウェアと呼ばれる特定の脅威にのみ対応します。
Microsoft Security Essentialsは、スパイウエアはもちろんですが、ウイルス等を含めた脅威全般に対応するため、
Windows Defenderの機能を包含しています。

Q Microsoft Security Essentialsを利用していれば、Windows Defenderは不要ですか？
A はい。Windows Vista, Windows 7には、Windows Defenderが標準で組み込まれています。
これらの環境では、Microsoft Security Essentialsをインストールすることで、Windows Defenderが自動的に無効となります。
Windows XPについては、Windows Defenderをアンインストールする事をお勧めします。

Q Microsoft Security Essentialsは、Windows XP でなぜ1GBものメモリを必要とするのですか？
A Microsoft Security EssentialsをWindows XPで動作させる場合に必要なメモリは、256MBとなります。
1GBと記載されているサイトを更新しました。

Q Window XP 64bit用のMicrosoft Security Essentialsはありますか？
A Window XP 64bit用のMicrosoft Security Essentialsは提供しておりません。
64bit版は、Windows Vista以降のOSに対してのみ提供しています。

Q Microsoft Security Essentialsを導入した後、他のセキュリティ対策製品を導入することで、ウイルスに感染する可能性は低くなりますか？
A 複数のセキュリティ対策製品を同時に使うことで、各対策ソフトの強みが生かされる場合があります。
しかし、多くの場合は複数のソフトを同時に使うことを前提としていないため、システムのパフォーマンスを損ない、
場合によっては相性問題(競合問題)を起こす可能性があります。
もし、その様な問題が発生した場合は、どちらか一方を選択する事をお勧めします。

Q Microsoft Security Essentials でグループポリシーの管理は可能ですか？
A いいえ。Microsoft Security Essentials では、グループポリシーの管理はできません。
管理機能が必要なお客様は、Microsoft Forefrontシリーズをおすすめします。

Q 最新の定義情報の更新を知るにはどうすればいいですか？
A Microsoft Malware Protection Center のサイトで公開しています。 更新情報は、RSSでもフィードしています。

Q．今使っているのはMS純正のファイヤーオールだけどそれでいいのか
他のファイヤーオールは使えるの？
もし使えるのがあったらどんなのが在るのか教えて欲しい

A．フォーラムオペレーターの関口です。

Winodws ファイアウォールについての機能、ということでは以下のリンク先が
参考になるかもしれません。Winodws ファイアウォールでできること・できないことも記載があります。

Windows ファイアウォールの理解
http://www.microsoft.com/japan/windowsxp/using/security/internet/sp2_wfintro.mspx

ファイアウォールを使用する理由
http://www.microsoft.com/japan/protect/computer/firewall/choosing.mspx

ファイアウォールに関する FAQ
http://www.microsoft.com/japan/protect/computer/firewall/firewall.mspx

Vistaではセキュリティ面でもかなり強化がされているので、ご納得いただけるようであれば、
Windows ファイアウォールにプラスでアンチマルウェアソフトという組み合わせでもいいのかなと思います。
ただ、ファイアウォール機能がある製品ですとWindows ファイアウォールと機能が被ってしまい不具合を起こす可能性があるので、
でどちらかを無効にしたほうがよいと思います。

＜参考リンク＞
@IT 第14回　進化したWindows Vistaのファイアウォール機能（前編）
http://www.atmarkit.co.jp/fwin2k/vista_feature/14firewall01/14firewall01_01.html

マイクロソフト株式会社　フォーラムオペレーター　関口 真奈美

• 2009.9.30(JST) 配布開始。
• パタンアップデートは、WUのエンジンを用いて行われる
  • 全体WUすると一緒にアップデートされていた → ほぼリリースと同時に、そうでなくなった → 最近、またWUで検出できるようになった
    • v1のしばらくの間、カテゴリIDを指定しなければ、アップデート検索にひっかからなくなっていた。
  • 初回のパタンアップデートは70MB近くある。大量導入の際は下記 mpam-fe を落としてローカルで実行するほうがよさげか。
    • 定義ファイルアップデートツール（オフライン用・完全版）
      • 32bit版 (mpam-fe.exe)　　← XP,Vista でわからんならこれ
        • http://go.microsoft.com/fwlink/?LinkID=95139
      • 64bit版 (mpam-fex64.exe)　　← Windows7 でわからんならこれ
        • http://go.microsoft.com/fwlink/?LinkID=95140
• 構成の一部はOneCareに近いようで、PFW等との併用の相性は、OneCareの情報が転用できるかも。
• 公式以外から拾ってきたようなものは、 電子署名の確認を 。
• 略称は、MSE, MSSEどちらとも呼ばれているが、MSEが有力。
• 転んでも泣かない。

• なんかPCがごりごり言う…。

• Windows Defenderが導入された環境では、Defenderがきちんと停止されたか確認を(そのまま並走するようだが、メモリの無駄)。
  • 簡単に止める方法は、Defender側のサービスを【無効】にする。
  • 最近のバージョンではMSSEが自動で止めてくれるので、放っておけばよい。
• ウィルス発見時の 標準動作がデフォルトでは「削除」になっている ので、全項目を｢検疫｣に変えておこう。
  • 変更は [設定]タブ → [既定の操作] で行える。
  • これを行わずにスキャンを走らせて以下のようなことになった人がいます。
    • ２ちゃんねる: 専ブラの.datファイルなどが[スケジュールされたスキャン]で消えた。
    • アーカイブの一部にウイルスが含まれていたため、アーカイブごと消えた。
  • インストールしたら使う前に設定項目を一通り眺めてみる習慣を付けておくと、↑ のような事にならずに済むよ。

• 比較的軽いと言われる。わりとすぐ慣れる程度。劇的に軽くはないが、耐えられないほど重くはない。(ｗ
• XPではVista以降よりも重い。（正確には、MSSEはLPIOを使えるのでVista以降で軽い)
• メモリは遠慮なく、どかんと使う。テリトリーは最近のNetbook以降だと思えばいい。
• MSEの検出エンジンはユーザモードで動いており、スワップは発生する。
• msseces.exe は画面まわり。メモリ消費は10MBくらいだが、これは重さにはあまり関係ない。
• 起動時、パタン更新時(自動含む)はどうしてもちょっと重い。平時50MB, 仮想記憶で170MB近いメモリを使用する。更新時は、最悪の場合、その倍近く(瞬間値)。
  • 環境によっては、起動直後には通知領域にアイコンが出てこない。しばらくすると赤アイコンとなり(起動)、緑アイコンとなる(初期化完了)
• 更新時にやけに重い人は、更新時に復元ポイントの作成が発生しているせいかも。
  • これをOFFにしても、このときばかりは今のところ、重い人は重い。
• MsMpEng.exe がタスクマネージャ上に複数ある場合、Defenderが止まっていない可能性あり。
  • DefenderがOS標準な環境では、削除はできなくても仕方ない。停止はできる。
• ファイルの削除にやたら時間がかかるのは、みんないっしょ。復元ポイントの作成を止めても、やっぱり時間がかかる。
• 一部ファイルにあたると見るからに引っかかる。（一部のXMLファイル、mhtファイル、Themidaでパックされたファイルなど）

• PC Tools : 動作している様子
• Outpost : 動作している様子
• Comodo : 動作している様子

• ウイルスバスター : 動作しているらしい(バージョン不明)
• カスペルスキー系 : 動作しているらしい(v9系で実験中とのこと)
• Avast! :
  • 現行の4.x系では動作はするものの不安定。導入したらかなり重くなり、標準シールドを無効→有効切り替え操作するとコンフリクトしてフリーズ。
  • 最近のv5βでは大丈夫なように実装したらしい → http://blog.avast.com/2009/08/28/greetings-from-redmond/

定義ファイルの更新は自動。
http://www31.atwiki.jp/msse/pages/23.html

• [ウイルスとスパイウェアの定義: 最新です] というのは、現在のローカル定義ファイルが賞味期限内であることを示しているに過ぎないので、必ずしもサーバ側パタンと同一である訳ではない。
• パタン更新は、サーバ側では概ね8時間おき。手元PC側は、もうすこし間隔が長いようだ。
  • 自動チェック間隔を短縮するには、レジストリの変更が有効 (要・権限設定)
    • レジストリの変更は、当該サービス実行中には行えない可能性。
  • あるいは、タスクを設定する方法もある。→ MSEに同梱の mpcmdrun.exe を使用

定期的に定義ファイルを強制更新する方法
WinXP　http://www31.atwiki.jp/msse/pages/29.html
Win 7　http://www31.atwiki.jp/msse/pages/24.html

どのようにしてその定義ファイルは更新されるのですか？
http://social.answers.microsoft.com/Forums/ja-JP/mseupdateja/thread/80ad4406-a299-4900-956b-894a83e7fc10/
タスクスケジューラに「MpCmdRun -SignatureUpdate」を登録
Windows Update サービスが有効になっていれば最低1日1回は更新される

428 名前： 名無し~3.EXE [sage] 投稿日： 2009/10/21(水) 21:05:43 ID:qjgQCtcd
MSSEはデフォルトだと24時間に1回しか更新しない上にGUIから変更できないとかクソ過ぎ
というわけでレジストリを弄って変更しれ

■更新間隔を1時間毎に変更する方法

1. レジストリエディタを起動する
2. HKEY_LOCAL_MACHINE → SOFTWARE → Microsoft → Microsoft Antimalware → Signature Updates
3. 右クリック → アクセス許可(P)
4. Administrators の「フル コントロール」にチェックを入れる
5. SignatureUpdateInterval の値を 0x00000001 (1) に変更する
6. PCを再起動する
7. おわり

97 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/12/30(水) 21:46:35
この話は過去スレで発見したんだけど、
スキャンが遅いって言ってる人はシステムの設定を変更すれば早くなる
コントロールパネル→システム→システムの詳細設定→詳細設定タブ→パフォーマンス→詳細設定タブ→次を最適なパフォーマンスに調整をプログラムにする
Windows7での話だからVistaとかXPだと手順がちょっと違ってくるけど、ある程度知識のある人なら実際にやってみればわかると思う

ちなみにうちのシステムだとはじめからプログラムの方が選択されてた
スペックがある程度高いと自動的にこっちが選択されるのかね

MSEの全体的なパフォーマンスの向上につながるみたいだけど、システムの動作の仕方が変わってくるから、設定を変えたくないって人はスキャン時だけこの設定を変えて、終わったらもとに戻せば良いと思う

2 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/10/01(木) 20:02:21
ウイルス、スパイウェア、マルウェア対策 | Microsoft Security Essentials
http://www.microsoft.com/security_essentials/default.aspx?mkt=ja-jp

Windows XP 32bit 版
http://download.microsoft.com/download/6/B/A/6BA6CAB0-DDB8-4DDD-88E3-F707D96E84D7/mssefullinstall-x86fre-ja-jp-xp.exe
Windows Vista / 7 32bit 版
http://download.microsoft.com/download/6/B/A/6BA6CAB0-DDB8-4DDD-88E3-F707D96E84D7/mssefullinstall-x86fre-ja-jp-vista-win7.exe
Windows Vista / 7 64bit 版
http://download.microsoft.com/download/6/B/A/6BA6CAB0-DDB8-4DDD-88E3-F707D96E84D7/mssefullinstall-amd64fre-ja-jp-vista-win7.exe

※Windows XP Professional x64 Edition 向けのバージョンはありません
中身が Windows Server 2003 の為です

定義ファイル（初回ダウンロード用完全版）
32bit 版(mpam-fe.exe)
http://go.microsoft.com/fwlink/?LinkID=95139
64bit 版(mpam-fex64.exe)
http://go.microsoft.com/fwlink/?LinkID=95140

Microsoft Security Essentials に関するヘルプとトラブルシューティング | Microsoft Answers
http://answers.microsoft.com/ja-jp/protect/default.aspx

743 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/10/02(金) 04:43:47
Q1. インストールしたけど重いよ。
A1. インストール直後はバックグラウンドでフルスキャンをしています。
　　 しばらく待つか、一度フルスキャンを実行してください。

Q2. インストールしたらHDDがカリカリうるさいんだけど。
A2. インストール直後はバックグラウンドでフルスキャンをしています。

Q3. WindowsDefenderと併用できる？
A3. 併用すると動作が重くなる場合があるのでWindowsDefenderは無効にしてください。
　　 （MSEがインストールされた環境ではWindowsDefenderは必要ありません。）

Q4. ファイアウォールは付いていないの？
A4. 付いていません。　Windows firewallか無料のソフトウェアを試してみてください。
　　 Comodo、Online Armor、PC Tools、Outpost、ZoneAlarm、Kerio、Jetico

Q5. メモリ256MBだけど大丈夫？
A5. メモリを増設するか、ほかのソフトウェアをお勧めします。

• MSEとは無関係 -

Q1. ○○○(他社ソフトウェア) より・・・
A1. 個人により使用感は違うと思います。

Q2. Windows XPだけど起動が遅い。
A2. Microsoft Updateの更新履歴を削除してください。
　　 http://support.microsoft.com/kb/875560/ja

830 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/10/02(金) 11:57:10
Q: これはWindows Defenderとどのように異なっていますか?
A:Windows Defenderは知られているスパイウェアだけを検出して、取り外します。
それは、ウイルス、ワーム、トロイ人、および他の悪意があるソフトウェアがあなたのマシンを
感染させるのを悪意があるソフトウェアの完全な幅から守るように設計されていなくて、また明確に防ぎません。
新しい費用がないソリューションは包括的な反マルウェアソリューションになるでしょう。

Q: マイクロソフトSecurity Essentialsは、Windows Defenderを取り替えるように設計されていますか?
A:いいえ、実行しているマイクロソフトSecurity Essentialsであれば、あなたはWindows Defenderを実行する必要はありません。
icrosoft Security Essentialsは、PCの窶冱のリアルタイムの保護を管理するためにWindows Defenderを無効にするように設計されています、
アンチウイルス、ルートキット、トロイ人、およびスパイウェアを含んでいます。

Q: マイクロソフトSecurity Essentialsをインストールすると、Windows Defenderは無効にされますか?
A:しかし、Defender、それが無効にするべきであるウィンドウズを無効にしないで、現在の、マイクロソフトSecurity Essentialsは
ベータの後のバージョンで無効にするでしょう。

Q: 私は、差し当たり手動でWindows Defenderを無効にする必要がありますか?
A:いいえ、あなたは安全に両方のアプリケーションを可能にされたままにできます。

309 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/10/02(金) 21:32:41
またにゃ…
また「ntkrnlpa.exe画怪しいから分析に送れ」にゃ…
もう慣れっこにゃ…

627 名前：名無しさん＠お腹いっぱい。[] 投稿日：2009/10/03(土) 09:12:56
Ntkrnlpa.exeってのを起動するたびに送信しろって出てくるんだよ。
何回送信しても解除されない・・・orz

サンプル送信要求が出てくる事については、なんら文句はないんだが
1回送信したら出てこないようにして欲しいよな。

640 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/10/03(土) 09:50:20
657 名前：名無しさん＠お腹いっぱい。[] 投稿日：2009/10/03(土) 10:31:39
ググッてみると同じバージョンでも複数のサイズがあるようなので こちらのNtkrnlpa.exeの情報を書いときます。
(電子署名)に関しては問題ないです。
バージョン 5.1.2600.5755
ファイルサイズ　2,066,048バイト
CRC32: E7FCB850
MD5: 1EB649DE64DB1BFF431B7A5DB569E710
SHA-1: 4751257B941E4BA0D7323D91DE62569B01FAE92D

658 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/10/03(土) 10:35:38
同じく、何度か送信したら起動時にでなくなった。
ntkrpamp.exe
ファイルバージョン 5.1.2600.5755 (xpsp_sp3_gdr.090206-1234)
サイズ 1.92 MB (2,023,936 バイト)
CRC32 146DE29C

492 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2011/07/27(水) 14:39:59.82
MS製　enhanced mitigation experience toolkit
アプリケーションへの未知の脆弱性による脅威を緩和
通称 EMET　エメット
最新ver2.1(2011/05/18) 日本語化無し　アプリからのupdate無し
http://support.microsoft.com/kb/2458544/ja

使い方
右下configure apps →左下adds で保護したいアプリの.exeを選択する
選択後に選択したアプリを起動するし一覧のRunning EMETにマークがつくことを確認
脆弱性を突かれやすい　AdobeReader ブラウザ メールソフト　などを登録する
XPではシステム設定のSEHOP ASLRは非対応　アプリ設定のMandatoryASLRは非対応

4 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2011/08/04(木) 12:58:39.83
EMETに登録を推奨されるアプリケーション　2010年10月3日
http://rationallyparanoid.com/articles/microsoft-emet-2.html

下記は32bitみたいなので64bitはsystem32→sysWOW64　Program Files→Program Files (x86)なども探す

CLASS I (Windows上で標準)
Adobe Reader 9.x C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe
Internet Explorer C:\Program Files\Internet Explorer\iexplore.exe
MS Access 2003 C:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE
MS Excel 2003 C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
MS Outlook 2003 C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
MS PowerPoint 2003 C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE
MS PowerPoint 2003 Viewer C:\Program Files\Microsoft Office\OFFICE11\PPTVIEW.EXE
MS Word 2003 C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
MS Access 2007 C:\Program Files\Microsoft Office\OFFICE12\MSACCESS.EXE
MS Excel 2007 C:\Program Files\Microsoft Office\OFFICE12\EXCEL.EXE
MS Outlook 2007 C:\Program Files\Microsoft Office\OFFICE12\OUTLOOK.EXE
MS PowerPoint 2007 C:\Program Files\Microsoft Office\OFFICE12\POWERPNT.EXE
MS PowerPoint 2007 Viewer C:\Program Files\Microsoft Office\OFFICE12\PPTVIEW.EXE
MS Word 2007 C:\Program Files\Microsoft Office\OFFICE12\WINWORD.EXE
MS Wordpad C:\Program Files\Windows NT\Accessories\wordpad.exe
Sun Java JRE SE 6 C:\Program Files\Java\jre6\bin\java.exe
Sun Java JRE SE 6 C:\WINDOWS\system32\java.exe
Windows Media Player C:\Program Files\Windows Media Player\wmplayer.exe
Windows Print Spooler C:\WINDOWS\system32\spoolsv.exe
Windows LSASS C:\WINDOWS\system32\lsass.exe

6 名前：名無しさん＠お腹いっぱい。 [sage]： 2011/08/04(木)
12:59:43.16

CLASS II(人気のソフト)
Firefox C:\Program Files\Mozilla Firefox\firefox.exe
Firefox container C:\Program Files\Mozilla Firefox\plugin-container.exe
VLC Media Player C:\Program Files\VideoLAN\VLC\vlc.exe
Winamp C:\Program Files\Winamp\winamp.exe
Apple QuickTime Player C:\Program Files\QuickTime\QuickTimePlayer.exe
Apple iTunes C:\Program Files\iTunes\iTunes.exe
Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe
OpenOffice.org C:\Program Files\OpenOffice.org 3\program\soffice.exe
OpenOffice.org Base C:\Program Files\OpenOffice.org 3\program\sbase.exe
OpenOffice.org Calc C:\Program Files\OpenOffice.org 3\program\scalc.exe
OpenOffice.org Draw C:\Program Files\OpenOffice.org 3\program\sdraw.exe
OpenOffice.org Impress C:\Program Files\OpenOffice.org 3\program\simpress.exe
OpenOffice.org Math C:\Program Files\OpenOffice.org 3\program\smath.exe
OpenOffice.org Writer C:\Program Files\OpenOffice.org 3\program\swriter.exe
Skype1 C:\Program Files\Skype\Phone\Skype.exe

SkypeではEAF保護の無効化 それでも不具合出るならSEHOPも無効化

Adobe Reader10の保護モード(サンドボックス)でエラーが出る場合
MSEの除外にAcroRd32.exeを登録するとエラーが出なくなるがMSEも効かなくなる
EMETで本体を保護したら保護モードに任せて、MSEの保護から外す選択肢もある