報道関係者各位
プレスリリース
有限会社電机本舗はサポートの切れるWindows7を何時までも使い続けるためのソフト「Windows7フォーエバー - Security -」2019年11月8日より出荷開始しました。
本ソフトはWindows7搭載機が物理的に壊れるまで使い続けるためのソフトウェアです。
「Windows7フォーエバー - Security -」はPCに「抗生物質」型セキュリティを提唱します。
更新不要の抜本的なウィルスの感染防止機能を提供します。
「Windows7フォーエバー」はいつまでもWindows7を使い続けるために総合的にシリーズ展開します。
「Windows7フォーエバー - Security -」はその第一弾です。
プレスリリース
有限会社電机本舗はサポートの切れるWindows7を何時までも使い続けるためのソフト「Windows7フォーエバー - Security -」2019年11月8日より出荷開始しました。
本ソフトはWindows7搭載機が物理的に壊れるまで使い続けるためのソフトウェアです。
「Windows7フォーエバー - Security -」はPCに「抗生物質」型セキュリティを提唱します。
更新不要の抜本的なウィルスの感染防止機能を提供します。
「Windows7フォーエバー」はいつまでもWindows7を使い続けるために総合的にシリーズ展開します。
「Windows7フォーエバー - Security -」はその第一弾です。
■制限的ROM化(「抗生物質」型 セキュリティ機能)
「Windows7フォーエバー - Security -」はコンピュータウィルスに対する抗生物質に相当するセキュリティを提供します。
コンピュータウィルスは単体では犯罪目的で開発された単なるプログラムです。ですからディスク装置に保存する必要があります。ネット経由で一時的にメモリ上に寄生しても電源OFFで消えます。つまりプロ グラムの書き込みを禁止すれば感染できません。まさに制限的 ROM化は抗生物質の役割をします。
「Windows7フォーエバー - Security -」はコンピュータウィルスに対する抗生物質に相当するセキュリティを提供します。
コンピュータウィルスは単体では犯罪目的で開発された単なるプログラムです。ですからディスク装置に保存する必要があります。ネット経由で一時的にメモリ上に寄生しても電源OFFで消えます。つまりプロ グラムの書き込みを禁止すれば感染できません。まさに制限的 ROM化は抗生物質の役割をします。
コンピュータウィルスは一つ一つでは単なるプログラムですがあの手この手でシステム化してPCに侵入を仕掛けてきます。
Webブラウザから、電子メールから、USBメモリからPC利用者に実行させて感染します。
ですからディスクへのプログラムの保存を禁止すれば効率良くウィルスを遮断します。
■自動更新の停止あるいは手動作動の提案
多くのコンピュータウィルスはシステム全体を見ると自動更新プログラム(※1)と同じ構造、あるいは同じ考え方でできています。
ですから自動更新は停止する。あるいは手動に統一することを提案します。
Webブラウザから、電子メールから、USBメモリからPC利用者に実行させて感染します。
ですからディスクへのプログラムの保存を禁止すれば効率良くウィルスを遮断します。
■自動更新の停止あるいは手動作動の提案
多くのコンピュータウィルスはシステム全体を見ると自動更新プログラム(※1)と同じ構造、あるいは同じ考え方でできています。
ですから自動更新は停止する。あるいは手動に統一することを提案します。
■CPUが持つアンチウィルス機能DEPを100%開放
CPUには標準でDEP(Data Execution Prevention)というセキュリティ機能を備えています。
フォーエバーセキュリティは、工場出荷状態で半開状態のこの機能を100%開放するスイッチを提供します。
インターネット接続で感染するウィルスに高い効力を発揮します。
多くのウィルスはバッファオーバーランというアプリのバグを利用してCPUの制御権を乗っ取り感染します。
バッファオーバーランはWindows機が採用しているCPUを含む、多くのCPUの持つ構造欠陥をついて実施します。
乗っ取りはメモリ領域のデータ溢れを利用して行います。例えばEメール保存用として30バイトのメモリを確保し ているところに100バイトの長さのEメールアドレスを書き込んでみましょう。
つくりの甘いソフトの場合、溢れた70バイトが隣接するメモリに書き込みます。これを英語でバッファーオーバー フローとかメモリオーバーフロー、メモリオーバーランと表現します。
バッファオーバーフローを起こすプログラムとデータの組み合わせをウィルス作者は目ざとく見つけ悪用します。
この結果、動画、画像、PDFとありとあらゆ るファイル形式、Webサイトがウィルスの感染源になる可能性が生まれました。
このマルウェアに対してはDEPのONでフォーエバーセキュリティは対処します。
そしてこれをすり抜けて来たウィルスに対して制限的ROM化で対処します。
DEPで万全かというとそうでもなく「Return- to-libc攻撃」というDEPをすりぬける技術が出現しています。
この時に最後の防衛線となるのが制限的ROM化機能となります。
DEPをすり抜けたマルウェアが本格的に悪さをするためにはディスク装置にウィルスプログラムを書き込む必要があります。こ の時に制限的ROM化機能が最後の防衛線を張ります。
CPUには標準でDEP(Data Execution Prevention)というセキュリティ機能を備えています。
フォーエバーセキュリティは、工場出荷状態で半開状態のこの機能を100%開放するスイッチを提供します。
インターネット接続で感染するウィルスに高い効力を発揮します。
多くのウィルスはバッファオーバーランというアプリのバグを利用してCPUの制御権を乗っ取り感染します。
バッファオーバーランはWindows機が採用しているCPUを含む、多くのCPUの持つ構造欠陥をついて実施します。
乗っ取りはメモリ領域のデータ溢れを利用して行います。例えばEメール保存用として30バイトのメモリを確保し ているところに100バイトの長さのEメールアドレスを書き込んでみましょう。
つくりの甘いソフトの場合、溢れた70バイトが隣接するメモリに書き込みます。これを英語でバッファーオーバー フローとかメモリオーバーフロー、メモリオーバーランと表現します。
バッファオーバーフローを起こすプログラムとデータの組み合わせをウィルス作者は目ざとく見つけ悪用します。
この結果、動画、画像、PDFとありとあらゆ るファイル形式、Webサイトがウィルスの感染源になる可能性が生まれました。
このマルウェアに対してはDEPのONでフォーエバーセキュリティは対処します。
そしてこれをすり抜けて来たウィルスに対して制限的ROM化で対処します。
DEPで万全かというとそうでもなく「Return- to-libc攻撃」というDEPをすりぬける技術が出現しています。
この時に最後の防衛線となるのが制限的ROM化機能となります。
DEPをすり抜けたマルウェアが本格的に悪さをするためにはディスク装置にウィルスプログラムを書き込む必要があります。こ の時に制限的ROM化機能が最後の防衛線を張ります。
備考
※1:
プログラムの自動更新は通常は次の手順を踏みます。
1. Web上から更新情報をまとめたプログラムをダウンロードする。
2. このプログラムをパソコン上で自動実行する。
3. 実行によりパソコン上のプログラムを書き換える、新規追加する。設定を変更する。
ウィルスはこの手順を犯罪目的で行使するプログラムと言えます。
・トロイ(の木馬)型
1の工程で画像や文書に偽装してプログラムを送り込みます。ユーザに実行させてPCの内容を書き換えます。
※制限的ROM機能は送り込んできたプログラムを抜本的に遮断します。
・バッファオーバーラン型
バッファオーバーランという既存プログラムのバグ(設計ミス、欠陥)を利用して一度、メモリに微小の尖兵となる プログラムを書き込みます。
※DEPは尖兵プログラムのメモリへの書き込みが発生した時 点で、バグを持ったプログラムを強制終了して被害を食い止めます。DEPをすり抜ける「Return-to-libc攻 撃」もあり制限的ROM機能との併用は必須 です。
尖兵プログラムはウィルス本体をディスク装置に書き込む役割をします。
この一連の流れが1の工程となります。
※尖兵プログラムは既存プログラムを終了するとメモリから消えます。
ウィルス本体がディスクに書き込み成功した時点で感染状態となり破壊活動を行います。
※制限的ROM機能はウィルス本体のディスクへの書き込みを遮断します。
このように一般的なコンピューターウィルスは自動更新と同じメカニズムを備えます。
従い自動更新を許すとウィルスの感染も許すというジレンマが生まれるこ とです。
プログラムの書き込みを禁止する。これが一番安上がりなセキュリティです。
製品基本情報
ホームページ
https://dnki.co.jp/w2/2019/11/09/forever7_1/
メーカー希望小売価格:3,999円(税込み)
期間限定特売キャンペーン価格1,980円にて現在販売中。
https://pcshop.vector.co.jp/service/catalogue/win7foreversec/?_ga=2.84853405.522437247.1573471571-899004047.1573146135
仕様
■Window側
・Windows7 32bit/64bit。SHA2方式のコード署名に対応したアップデートを行っていること。
・必要空きディスク容量200MB以上。
・インストールにあたりインターネットへの接続が必要です。ネット接続可能なこと。
【本件に関するお問い合わせ先】
■販売元
株式会社スマートセキュリティイノベーション
TEL : 03-6688-9181
FAX : 03-3447-2775
E-mail : https://ssi.ac/contact/
■開発元
有限会社電机本舗
E-mail : http://dnki.co.jp/w2/2016/06/15/mail/
郵便番号108-0074
東京都港区高輪1-2-16-6A
※1:
プログラムの自動更新は通常は次の手順を踏みます。
1. Web上から更新情報をまとめたプログラムをダウンロードする。
2. このプログラムをパソコン上で自動実行する。
3. 実行によりパソコン上のプログラムを書き換える、新規追加する。設定を変更する。
ウィルスはこの手順を犯罪目的で行使するプログラムと言えます。
・トロイ(の木馬)型
1の工程で画像や文書に偽装してプログラムを送り込みます。ユーザに実行させてPCの内容を書き換えます。
※制限的ROM機能は送り込んできたプログラムを抜本的に遮断します。
・バッファオーバーラン型
バッファオーバーランという既存プログラムのバグ(設計ミス、欠陥)を利用して一度、メモリに微小の尖兵となる プログラムを書き込みます。
※DEPは尖兵プログラムのメモリへの書き込みが発生した時 点で、バグを持ったプログラムを強制終了して被害を食い止めます。DEPをすり抜ける「Return-to-libc攻 撃」もあり制限的ROM機能との併用は必須 です。
尖兵プログラムはウィルス本体をディスク装置に書き込む役割をします。
この一連の流れが1の工程となります。
※尖兵プログラムは既存プログラムを終了するとメモリから消えます。
ウィルス本体がディスクに書き込み成功した時点で感染状態となり破壊活動を行います。
※制限的ROM機能はウィルス本体のディスクへの書き込みを遮断します。
このように一般的なコンピューターウィルスは自動更新と同じメカニズムを備えます。
従い自動更新を許すとウィルスの感染も許すというジレンマが生まれるこ とです。
プログラムの書き込みを禁止する。これが一番安上がりなセキュリティです。
製品基本情報
ホームページ
https://dnki.co.jp/w2/2019/11/09/forever7_1/
メーカー希望小売価格:3,999円(税込み)
期間限定特売キャンペーン価格1,980円にて現在販売中。
https://pcshop.vector.co.jp/service/catalogue/win7foreversec/?_ga=2.84853405.522437247.1573471571-899004047.1573146135
仕様
■Window側
・Windows7 32bit/64bit。SHA2方式のコード署名に対応したアップデートを行っていること。
・必要空きディスク容量200MB以上。
・インストールにあたりインターネットへの接続が必要です。ネット接続可能なこと。
【本件に関するお問い合わせ先】
■販売元
株式会社スマートセキュリティイノベーション
TEL : 03-6688-9181
FAX : 03-3447-2775
E-mail : https://ssi.ac/contact/
■開発元
有限会社電机本舗
E-mail : http://dnki.co.jp/w2/2016/06/15/mail/
郵便番号108-0074
東京都港区高輪1-2-16-6A