Internet Frontend 「プロセルピナ」を version 1.07.06 にアップデートしました。 ダウンロードファイルに含まれる、各種バンドルデータも、 2009/05/20 時点での最新に更新されています。
今回の更新では、自動更新機能(Live Update)で自動的に更新されない、プログラムの変更を含みます。
● 自動更新機能を使用されていないお客様へ
最新の「プロセルピナ」のファイルを手動でダウンロードし、アップデートすることで、2009/05/20時点での最新のデータに更新することができます。
更新内容は、下記の「更新内容詳細」を参照してください。
「プロセルピナ」はシェアウェアですが、試用期間は無期限です。シェアウェア代金をお支払い頂いたお客様は、自動更新機能が有効になっています。
【重要: JSRedir-Rパンデミック対処支援について】 [NEW!]
注) 「プロセルピナ」はウィルス対策ソフトそのものではありません。ウィルス対策ソフトを補完して安全性を高める機能をもつソフトウェアです。
新聞などでも報道されていますとおり、4月末に発見された JSRedir-R(Sophos社による名称、日本では通称・GENOウィルス) の感染被害が世界的に止まらない状況です。
現在では、Webページに埋め込まれるタイプのウイルスの約半数が、このJSRedir-Rといわれています。
ウィルスによって埋め込まれたJavaScriptが実行されると、攻撃サイトにアクセスしますが、『プロセルピナ』AntiAd機能を利用すると、このアクセスを遮断することができます。ただし、AntiAdフィルタにアクセス先の登録が必要になります。
『プロセルピナ』のヴァージョン1.07.00以降では、緊急に遮断する必要のあるサイトを、AntiAdフィルタに自動で登録する機能があります。JSRedir-Rの攻撃サイトもホストが判明次第、自動登録されています。
ヴァージョン1.06のユーザーは、できるだけ1.07にヴァージョンアップして、この自動登録機能を利用してください。
これはフリーで提供される機能に含まれます(試用期間でも制限無く動作します)。AntiAd登録のアップデートが発見されると、「確認ダイアログ」が開きますので、OKをクリックして承認してください。
JSRedir-Rが猛威をふるっている原因のひとつに、亜種ウィルスの派生速度が速く、各種ウィルス対策ソフトの対応が後手にまわりがちになっていることがあります。
特に、埋め込まれるJavaScriptをパターンマッチングで検出するウィルス対策ソフトでは改竄を検出できず、結果として攻撃サイトに接続してしまうケースが多くみられるようです。
攻撃サイトは頻繁に移転しています。攻撃サイトへのアクセスを遮断するようにアップデートを行うウィルス対策ソフトの場合でも、更新頻度と移転速度との関係で、追いつけなくなる恐れがあります。 『プロセルピナ』のAntiAdフィルタアップデートは速報時点で攻撃サイトのリストをアップデートしていますので、そういった場合でもアクセスを遮断できる可能性が高くなっています。
AntiAdフィルタアップデートはView部の機能です。View部はできるだけ起動させておいてください。
現在のところ、攻撃サイトは単独サイトですが、ホームページサービスのような共用サーバに移転しないとも限りません。そのようなケースで、攻撃サイトへのアクセスをIPアドレス単位で行うと、同じサーバを使っている無関係のユーザーまでアクセスができなくなります。
『プロセルピナ』のAntiAdではURLのディレクトリ部分をも含めたパターンマッチングで処理することもできますので、こうした場合でも弊害なくアクセス遮断を設定することができます。
汚染されたページに埋め込まれているJavaScriptは、eval関数を使用しています。JavaScriptを無効にすると弊害が多すぎる場合でも、しばらくの間はeval関数を停止してください。
『プロセルピナ』でeval関数を削除するように設定する手順は、次のページを参考にしてください。
http://sound.jp/antilink_testpage/cut_jscript_includingEval.html
(ヴァージョン1.07.06以降が必要です)
JSRedir-Rの概要
・Windows Vistaでは感染しません。ただしUAC制御(画面暗転してユーザーに実行確認を求める制御)を意図的にカットしている場合は感染します。
・感染するとFtpパスワードが盗まれます。感染したPCで、Ftpファイル転送を利用したサイトのアップデートを行うと、そのサイトが外部から改竄されるようになります。
・このことから、それまで安全にアクセスできていた多くの個人サイトが汚染され、結果、そのサイトにアクセスしたPCは攻撃サイトにアクセスしようとします(eval関数を停止すると、このアクセスするコードの生成を防止できます)。
・攻撃サイトはadobe製品(pdfリーダーなど)のセキュリティホールを利用してウィルスをインストールします。PCのadobe製品は最新版にする必要があります。
・PCに侵入したウィルスは、自分自身を頻繁に書き換えます。そのため、固定的なパターンマッチングでウィルスを検出するタイプのウィルス対策ソフトでは検出できません。
・ウィルスに汚染されたPCはまず「LAN接続を切る」というのがウィルス対処の基本ですが、これを逆手にとり、攻撃サイトに接続できなくなった時点でPCを破壊する(ブートを壊す)という動作をするという報告もあります。
詳細については、ご利用になられているウィルス対策ソフトのサイトで提供されている情報などを参考にしてください。
【更新内容詳細・Google Chromeでの接続安定性向上】 [NEW!]
ヴァージョン1.07.00以降で、プライベートプロキシの接続安定性を向上させています。
PC環境によって、Webブラウザが「Google Chrome」の場合だとサムネイルなどの小さな画像が欠けることがあるときは、アップデートで改善します。
【更新内容詳細・フォームの小型化】 [NEW!]
ヴァージョン1.07.00以降で、View部フォームの小型化を行っています。ミニノートなど小さな画面のPCでの操作性が向上しています。
【更新内容詳細・歌詞検索機能の追加】 [NEW!]
サーチメニューに歌詞検索を追加しました。2つの歌詞検索エンジンで同時に検索します。
http://www.traceability-center.com/proserpine/dlMacro_webSearchDialog.html
【更新内容詳細・不審サイトリストの更新】 [NEW!]
自動更新機能で配布してる不審サイトリストが、2009/05/19時点での最新のリストに更新されています。
(自動更新機能を利用されているお客様は、不審サイトリストが一日に2~3回更新されています)
試用期間中の場合、不審サイトリストの更新はctrlフォルダの untrSites.zip を手動で削除することで行ってください。このファイルが無い場合、「プロセルピナ」は最新のuntrSites.zipを用意し、不審サイトリストに展開します。この「untrSites.zip を手動で削除すると更新される機能」は、version 1.06.01 以降で提供されています。
【ダウンロード情報】
Version: 1.07.06 (1.07 リヴィジョン06)
公開日付: 2009/05/19
ファイル名: jtc_proserpine_ver1_07_06.zip
Size: 21,443,227 [bytes] (プログラム、データ、ヘルプファイルなど一式)
MD5 Hash: 5E5AB0F1E3408CBEDC11F385BBCF0D17
対応OS: Windows XP, Windows Vista (どちらも 32bit/64bit 対応)
【プロセルピナ詳細情報】
● 「プロセルピナ」 最新版 ダウンロード
● Internet Frontend 「プロセルピナ」について
● 開発・製造・販売: 日本トレーサビリティセンター
【実現可能!】 ☞ 広告が消えたインターネットで、画像も動画もサクサクっとダウンロード!
広告が消えたインターネットで、画像も動画もサクサクっとダウンロード!
ニコニコ動画、YouTube、stage6、veoh、flickr、なんでもドラッグ&ドロップでPCに保存できる!
しかも広告の出ないインターネットに早変わり!!
Yes! PROSERPINE