2009年10月アーカイブ

Microsoft Updateカタログ
http://catalog.update.microsoft.com/

Microsoft Forefront Client Security関連のカタログ
http://catalog.update.microsoft.com/v7/site/Search.aspx?q=Forefront+Client+Security

先日公開されたMicrosoft Security Essentialsですが、公開1週間で150万ダウンロード達成だそうです。

・Microsoft Malware Protection Center : Microsoft Security Essentials - Week One
http://blogs.technet.com/mmpc/archive/2009/10/15/microsoft-security-essentials-week-one.aspx

150万ダウンロードと言うと、宇多田ヒカル級。

1.宇多田ヒカル、発売前に150万ダウンロード突破 - livedoor ニュース

ちなみに、ダウンロードされたPCのOSの44％がWindows7だったそうです。
150万ダウンロードユーザの大半は、新し物好き。

ワンポイントセキュリティを見ていたら、今月（2009年10月）から「深刻度」とは別に「適用優先度」という指標が各更新プログラムにつけられていました。

どうも
"深刻だけど、悪用された実例がないので、適用の優先度は少し低い"
といった感じの指標のようですが、今月の内容だけを見ると「Exploitability (悪用可能性) 」とほぼ同じレベルになるようです。

指標が増えることは、よいことだと思いますが、私が一番重要視する判断基準は「その更新プログラムは再起動が必要か？」です。

Microsoftのサポートオンラインにこのような情報が掲載されていました。

・Windows Server 2008 R2、Windows Server 2008、Windows Server 2003、Windows 2000、Windows XP、または Windows Vista を実行しているコンピューターでウイルス スキャンを行う場合の推奨事項
http://support.microsoft.com/kb/822158/ja

ここに記載されているWindows関連のファイルをセキュリティソフトでウイルススキャンすると、深刻なパフォーマンスへの問題が発生するそうです。

最初にいつ公開された情報かはわかりませんが、
・最終更新日時が2009年10月02日
・folderが「フォルダー」と訳されている（※１）
ことから、比較的最近公開された情報だと思われます。
※１
・「フォルダ」が「フォルダー」に、マイクロソフトが長音表記を変更
http://internet.watch.impress.co.jp/cda/news/2008/07/25/20381.html

Windows2000から判明しているなら、早く言ってくれ。と思います。

Forefront Team Blog : Schedule and Strategy Update for Forefront Endpoint Protection
http://blogs.technet.com/forefront/archive/2009/10/08/schedule-and-strategy-update-for-forefront-endpoint-protection.aspx

他の主なForefront製品のリリーススケージュール

Fourth quarter 2009: Forefront Protection 2010 for Exchange Server, Forefront Online Protection for Exchange, Forefront Threat Management Gateway 2010 and Forefront Unified Access Gateway 2010
First half 2010: Forefront Protection 2010 for SharePoint, Forefront Identity Manager 2010.

フリーメールのパスワード流出が拡大しているようです。

Hotmailに加えてGmailやYahoo!も、アカウント流出被害が拡大 -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20091007_320058.html

私のメールの中には、ログインが必要なＷｅｂサイト（ネットバンキングなど重要なものは別として）のパスワードも記載していたりするので、すぐさま変えました。
月並みになりますが、やはり定期的にパスワードを変更することが重要ですね。

Windows Vistaと同じく、Winodws7においてもexeの互換性（互換性モード）の設定をレジストリでも行えます。

１．設定する場所
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers HKEY_LOCAL_MACHINE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers

２．設定できる値

MicrosoftのHyper-Vを利用するためには、Windows 2008 Server Standard以上が必要だと思っていたのですが、「Hyper-V Server 2008 R2」を利用すれば無償でできることを初めて知りました。

Microsoft Hyper-V Server: Home Page
http://www.microsoft.com/hyper-v-server/en/us/default.aspx

ゲストＯＳのライセンスはどうなっているのかと調べて見ましたが、さすがに2008 Standardのように4つおまけでついているとかったことはなく、すべてのゲストＯＳでそのＯＳのライセンスが必要のようです。

マイクロソフトのもう1つのサーバー仮想化製品「Hyper-V Server 2008」を知っていますか
http://itpro.nikkeibp.co.jp/article/COLUMN/20090213/324721/

そして，Windows Server 2008の1機能であるWindows Server 2008 Hyper-Vと異なり，Hyper-V Server 2008上で動作させる全てのゲストOSには，改めてライセンスが必要となる。

2016年(平成28年？）の夏季オリンピックはリオデジャネイロとなり、東京は残念でした。
そういえば、2016年までのオリンピックはどこで開催されるのか、いまいちあやふやだったので調べてみました。

近代オリンピック - Wikipedia
http://ja.wikipedia.org/wiki/%E8%BF%91%E4%BB%A3%E3%82%AA%E3%83%AA%E3%83%B3%E3%83%94%E3%83%83%E3%82%AF#.E9.96.8B.E5.82.AC.E5.9B.BD

2010年（平成22年）　冬季　カナダ　　バンクーバー
2012年（平成24年）　夏季　イギリス　ロンドン
2014年（平成26年）　冬季　ロシア　　ソチ
2016年（平成28年）　夏季　ブラジル　リオデジャネイロ

ロシア（ソチ）をすっかり忘れていました。
wikipediaではじめて知ったのですが、2010年からユースオリンピックというのも開催されるのですね。

2010年（平成22年）　夏季　シンガポール
2012年（平成24年）　冬季　2009年11月に決定

「MCP 試験 70-652: TS: Windows Server Virtualization, Configuring」を受験し、892点で合格しました。

今まで受験したMCPに比べると難易度はあまり高くないと思います。
トラブルが発生した際どうするかといった実際の運用ケースに近いものもありましたので、できれば、Virtual Machine Manager (VMM)、Systems Center、Virtual Machine Manager (SCVMM)で一度遊んでみたほうがスムーズにいけるかと思います。

【関連】
Hyper-V 仮想化検定を受けてみる - セカンドノート
http://www.secondnote.net/secondnote/archives/2009/09/hyper-v.html

先日公開されたMicrosoft Security Essentials(MSE)とForefront Client Security(FCS)のクライアント(v1.0)の比較してみたいと思います。ざっとですが。

• マルウェア・ウィルスの検索機能

　パターンマッチングは同じ定義ファイルを利用しているので、同じだと思われます。
　MSEはそれに加え、Dynamic Signature Service（DSS）というウイルスと検知しなかったが、怪しい動きをするファイル等をサーバに問い合わせ、対応策を得る機能がついています。
  FCS Clientヒューリスティック検索機能がついているようですが、MSEにヒューリスティック機能があるのかどうか確認できません。

• 動作

　特に何か計測はしていませんが、若干MSEの方が軽快な感じがします。
　なお、MSEはCPUとメモリの使用量を制限しているそうです。

MSの無料ウイルス対策ソフト公開、日本語版もダウンロード可能 -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20090930_318355.html

• システム要件

　MSEの方がサポートするＯＳの範囲が狭いです。まぁここは当然ですが。
　ハードウェアの条件も、MSEが若干厳しい（メモリが）

MSEのシステム要件
Security Essentials System Requirements | Microsoft Security Essentials
http://www.microsoft.com/Security_essentials/resources.aspx?mkt=en-us&s=1#mainNav

FCS Clinet(以下のページのClient computer）のシステム要件
Verifying your system requirements
http://technet.microsoft.com/en-us/library/bb404245.aspx
　

• MSEにあって、FCS Clientにはない機能

1. スケジュールスキャンで、「コンピュータが起動中で使用されていないときにのみ、スケジュールされたスキャンを開始する」という設定ができます。
2. リムーバブルドライブのスキャンのＯＮ／ＯＦＦができる。（FCS Clinetはリムーバブルドライブのスキャン自体ができなかった｛と思います。｝）
3. 右クリックのコンテキストメニューからのスキャンができます。任意のフォルダ・ファイルを選択し右クリックしてコンテキストメニューから選択したフォルダ・ファイルのスキャンができます。ほかのセキュリティ製品のもよくついている機能ですが、FCS Clientにはありません。
4. MSE自身のアップグレードが、MSEの画面からできます。なお、FCS Clinetは通常Microsoft Update(WSUS)で自身のアップグレードをします。
5. 悪意のあるソフトウェアのサンプルの送信をMSEの画面からできます。ただ、やるとMalware Protection Centerの画面が開くだけです。
   

• MSEにないが、FCS Clinetにはある機能

1. リアルタイム検索の検索対象が細かく設定できる。MSEは2種類のＯＮ／ＯＦＦのみ
2. ソフトウェアエクスプローラをFCS Clientの画面から呼び出せる。