FC2ブログ

くわぽんのつれづれ日記

思うが侭、つれづれに書いています。ほぼ、毎日更新中!!

友達の親戚のPC、メンテナンスを頼まれたのだが・・・

2世代前のCore i3だった。
ハードディスク1T Byte。
極端に悪いスペックではないのに、なぜか我慢できないほど重い。

何かがおかしい、とりあえず、ウイルスチェック・・・
あれ?
通知領域にウイルス対策ソフトのアイコンが2つ・・・
とりあえず、両方とも確認。一方はライセンス切れだが動き続けている。
アンインストールしよう。

・・・あれ、他にもウイルス対策ソフトがインストールされている。

Windows Defender を除いて計4つのウイルス対策ソフトがインストールされ、3つが動いていた。
そのうち一個は聞いたこともないメーカーで、キャッシュだけでハードディスクの1/4を占有するというかなり悪質なもの。

わかる範囲でその他の不審なソフトもアンインストール。
どうやらフリーソフトと一緒にインストールされたものが潜んでいた模様。

大分軽くなった。が、しばらくパッチが当たっていなかったらしく、Windows10のバージョンが古い。
しかも、パッチあて途中で電源を落としたのか、パッチあてが止まってWindows Updateがフリーズしている。
順番に更新すると、このハードディスクだと3日はかかりそうだ。

独断でSSDに交換。WDの1Tをビックカメラにてソフマップ価格で購入。
交換に3時間弱かかった。

Windows Updateを無効化し、再起動。
「SoftwareDistribution」フォルダをリネームして、Windows Updateを手動に変更。
強制的に更新をかける。
うまくいった。

Windows10バージョンアップ(3段階)とパッチあてが半日で完了。

大分快適だ。

念のため、軽く調べられる範囲で不審なソフトがいないことを確認。
返却した。
スポンサーサイト
  1. 2019/07/08(月) 12:39:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

電子書籍屋さんが閉店すると・・・

電子書籍は、現在ほとんどがDRM(著作権保護のための暗号化)適用状態で貸し出されている。(正確には販売ではなく貸し出しに近いという意味)

もちろん、貸し出される際、著作権者には著作権料が入っているはずだ。

ところが、電子書籍屋さんが閉店すると、DRMのせいで貸し出されている電子書籍は読めなくなってしまう。

この時、マイクロソフトをはじめとする過去の事例では、二つの方法がとられる。
一つ目が、他の電子書籍屋さんへの乗り換え。貸出元の変更だ。
この前提は移動先の電子書籍屋さんが移動元の電子書籍を全て扱っているという必要がある。

二つ目が貸し出された電子書籍を全て電子書籍会社が閲覧権を買い戻している。
いわゆる払い戻しだ。
払い戻されるより、DRMが適用されていないデータの方がよっぽどうれしいと思うのだが、DRM無しの電子書籍は出版社が許してくれないのか、払い戻されるのが一般的だ。
私は経験していないが、購入価格による払い戻しだと思う。

さて、この払い戻されたとき、別の電子書籍屋さんで同じ本を再度購入した場合、当然もう一度著作権料が著作者に支払われる。

そこで問題です。
一回目の著作権料は誰が負担しているのでしょう。

・・・DRMやめたほうが良くね?
  1. 2019/07/03(水) 18:26:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

DRAMが高価な理由?

私の知識は古いかもしれないが、DRAMが速度が上がりにくく高価な理由を私の理解でここに書いておきたいと思った。

DRAMは、コンデンサのような仕組みを利用して記憶を保持する。そのため、一定時間でコンデンサが放電してしまい記憶が消えてしまう。
記憶が消えてしまうのを防ぐため、消える前にコンデンサ内の電気を蓄積し直す必要がある。
これがリフレッシュ動作だ。
リフレッシュ動作中はメモリーにアクセスできなくなるので、CPUは待ち時間、処理が継続できない時間が発生してしまう。

このコンデンサは小さくなればなるほどリフレッシュ動作を行わなければいけない時間が短くなる。
逆に、コンデンサの容量を確保したまま微細度を高めようとすると、とぐろを巻かせたり、波打たせたり、高さを確保したりして面積を確保しないといけない。
つまり、製造工程が複雑になる。

これらが、DRAMの値段が下がりにくい主な理由だと思う。
シリコンウェハーは面積で値段が決まる。
複雑さは工程の多さになり、ファウンダリーの占有時間(つまりコスト)を上昇させる。


いま、Intelなどが試みているのは、不揮発性メモリーをDRAM代わりに使えないかという試みだ。
不揮発性メモリーは、DRAMよりかは微細化しやすい。
しかも、リフレッシュ動作が必要ないので、CPUの待ち時間を最小化できる。

但し、今日現在の技術では、書き込み時間がネックとなる。
読み取りのかかる電力と書き込みに必要な電力が大幅に異なる点も高速動作においては設計の負担になる。

しかし、遠くない将来、DRAMは駆逐され、不揮発性の新しいメモリーがとってかわるのは間違いないと思う。

どんな世界が待っているのか楽しみになるよね。
  1. 2019/07/02(火) 12:36:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

ESET スマート セキュリティ プレミアムを使ってみた

最近は、パスワード管理にMcafeeのTrueKeyを使っていたのだが、どうしても機能が気に入らなくて、他の物を探していた。

KeePassも悪くはない。
Androidのフリーソフトもあるし、管理することを前提に設計されているようで、実際、階層管理もとても使いやすい。
ただ、データベースファイルをDropBoxなどで自分で管理しなければいけないなど、一部、ちょっとめんどくささもあった。

そこで、ESET スマート セキュリティ プレミアムを使ってみた。
データはESETに預けるタイプなので、自分で共有方法を考える必要はない。
階層管理も可能で、管理もしやすい。
同じURLへの接続は一つにまとめられる。
たとえば、スクエニアカウントを複数もっている場合、1項目に2つのアカウントがセットされ、どちらかを既定値にして自動入力をすることもできる。
難点は、編集のダイアログのサイズを変更できないことと、時々同期のために操作を受け付けなくなることだが、悪くない。
但し、Androidに対応していればだ。
今日現在、Androidには非対応だ。iOSにも非対応。
ディスクやポータブルデバイスの暗号化機能も何故かインストールできないので、ESET スマート セキュリティ プレミアムの機能は私には不要と判断された。

パスワード管理はKeePassにするしかなさそうだ。

  1. 2019/06/26(水) 12:31:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

AIに関する議論って、根本的に間違っていると思う

皆さんがコンピュータに対して一般的に求めているものとはなんでしょう。

私は、「正確に自分の仕事を肩代わりして業務負担を軽減してくれるもの」だと思っています。
実は、問題なのはこの「正確さ」なんですね。

AIが本当の意味で「人間に近いインテリジェンス」を手に入れた場合、問題になるのは人間と同じように「間違えるようになる」ことだと思うんです。

「人間に近いインテリジェンスを手に入れる」ということは人間の子供と同じように「教育」が必要になるということで、「記憶の整理」が必要になるということです。
利点としては、一度教育に成功した個体をコピーできる可能性があるということではあるのですが、これも、今の技術では必ずしも可能ではありません。

現在、さまざまな「非ノイマン型コンピュータ」あるいは「シナプシス型デバイス」の研究が行われていますが、学習した個体の複製が取れないデバイスも数多く存在しています。

また、今のAI関連技術で作られた様々なサービスも「間違いが許容されない分野」に導入可能なものはありません。
もちろん、「間違いが許されない」医療の分野でも「医師の診断をサポートする」AI関連技術を用いた研究は行われていますが、診断そのものは医師が行う前提です。

研究目的の一部の人たちを除いて、ほとんどの人は「人間に近いインテリジェンス」を持ったAIなんて求めていないんじゃないですかね。
  1. 2019/06/19(水) 13:29:52|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

「ウイルス対策ソフトのおすすめを教えて」といわれた場合の回答

よく聞かれるのですが、正直言うと今日現在おすすめらしいおすすめは存在しません。

ウイルス検出率を議論される方は多いですが、正直あまり関係ないかなと思います。
論外のウイルスセキュリティソフトはありますが、パソコンショップ(大手量販店ではなく)で扱っているような製品であれば大差ないと思います。
KING Soft や 中国製品はお勧めしません。論外です。

そもそも、今日現在のウイルスは発生してから数時間、長くて2~3日が感染活動期間で、あとはひたすら潜伏することが多いので、この「数時間」しかも発生から「1時間以内」の対応が肝になります。
この期間で新種のウイルスを検知できるウイルス対策ソフトはほとんどありません。

注目点としては、「日本国内で使うなら日本人ユーザ向けにどれだけ頑張っているか」で判断するべきです。
より短時間に対応してくれるメーカーというところが重要です。
その時に、「日本はリアルタイムでウォッチしていません。」といわれてしまうとアウトなので、日本で発生したウイルスにより迅速に対応しているメーカというのが肝になるわけです。

さて、この2~3週間でいうと、頑張っているなぁと思うのは、ESET と Kaspersky です。
Webroot や McAfee 、 Avast 、 Microsoft といったところがそれに次いでいる印象です。

といっても、詳細に記録してるわけではないので、あくまで印象です。

Trendmicro は何故か VirusTotal で表示されないことが多いので評価不能です。

ソフトの使いやすさでいえば、大差はありませんが、ESET はPCをよく知っている人であればできることが増えるので、Windows上級者にはおすすめかもしれません。

私は家では、ESET 、 Kaspersky 、McAfee 、Microsoft を使い分けています。

対応の早い製品はインターネット接続が必須となっています。

製品によっては、未評価のソフトウェアを収集して解析する製品もあります。こういった製品はEURA(ライセンス契約書)などにその旨記載されていますが、機密性の高いソフトウェア開発環境などでの使用は要注意かもしれません。

まぁ、一概にどれがおすすめということはないということですね。

不審なファイルがあって、誰に見られても困らない物であれば、VirusTotal に投げて(アップロードしてウイルス検査して)みるといいでしょう。
不審メールの請求書などがこの例ですね。
どんな製品がどんなふうに検知してくれるのか確認することができます。
但し、VirusTotal は有償の会員になればアップロードされたファイルを自由にダウンロードできるようになるので、他の人に見られたくないファイルはアップロードしないでください。

そんな感じです。

では(^^)/~~~
  1. 2019/06/18(火) 18:43:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

Cuckoo SandBox環境が壊れました

この記事の続きを楽しみにしている人がいるとしたら(居ないとは思うけど)申し訳ないことに、環境が壊れてしまった。

また、子供のPCを修理に出す間、PCを子供に貸してしまっているので続きが書けない。

しばらくお休みすることをお詫びします。
  1. 2019/05/31(金) 13:36:00|
  2. Cuckoo SandBox
  3. | トラックバック:0
  4. | コメント:0

Windows 10 のWSLに cuckoo sandboxをインストールする Part.01

気持ちを入れ替えて、WSLに頼ろうと思います。
ここでは、Kali Linuxを使いたいと思います。
基本的なやり方は既に他の方々が公開されている物がありますが、
今回は、あえて公式サイトの手順に従ってみようと思います。

先ずは、Pythonライブラルのインストールまで。
1.Microsoft StoreでKali Linuxを検索し、インストールします。
2.管理者として PowerShell を開き以下のコマンドを実行します。
3.PCを再起動します。
4.スタートメニューからKaliを起動します。
5.ユーザ名を適当に指定します。
6.パスワードを適当に指定します。
7.以下のコマンドを順番に実行します。
sudo apt-get update
sudo apt-get upgrade
sudo apt-get install python python-pip python-dev libffi-dev libssl-dev
sudo apt-get install python-virtualenv python-setuptools
sudo apt-get install libjpeg-dev zlib1g-dev swig
sudo apt-get install mongodb(失敗)
※Kali-LinuxのディストリビューションではMongoDBがインストールされないようなので
 PostgreSQLを使うことにする。
sudo apt-get install postgresql libpq-dev
sudo apt-get install libfuzzy-dev
8.PyDeepをダウンロードして、C:\pydeep-masterに展開しておきます。
https://github.com/kbandla/pydeep
9.以下のコマンドを順番に実行します。
cd /mnt/c/pydeep-master
python setup.py build
python setup.py test
sudo python setup.py install
cd

次に、VirtualBoxをインストールします。
1.以下のコマンドを順番に実行する。
echo deb http://download.virtualbox.org/virtualbox/debian xenial contrib | sudo tee -a /etc/apt/sources.list.d/virtualbox.list
wget -q https://www.virtualbox.org/download/oracle_vbox_2016.asc -O- | sudo apt-key add -
sudo apt-get update
sudo apt-get install virtualbox-5.2
あれ?うまくいかない。
WSLでCuckooをインストールする場合、VirtualBoxはWindows版を使うようですね。
普通にWindows版のVirtualBoxをインストールします。

次に「tcpdump」をインストールします。
1.以下のコマンドを順番に実行します。
sudo apt-get install tcpdump

次に「Volatility」をインストールします。
1.VolatilityをダウンロードしてC:\volatility-masterに展開しておきます。
https://github.com/volatilityfoundation/volatility
2.以下のコマンドを順番に実行します。
cd /mnt/c/volatility-master
sudo python setup.py install
cd

次に、「M2Crypto」をインストールします。
1.以下のコマンドを順番に実行します。
sudo apt-get install swig
sudo pip install m2crypto==0.24.0(エラー)
何だろう、エラーが出まくってる。
最新のバージョンでトライ
sudo pip install -U m2crypto
次に、「guacd」をインストールします。
と思いましたが、うまくいかないので飛ばします。
Web interfaceでRDPするのに使う物のようです。

次はいよいよCuckooのインストールです。
cuckoo sandboxをインストールしていきます。

1.以下のコマンドを順番に実行します。
sudo pip install -U pip setuptools
sudo pip install -U cuckoo
sudo pip install distorm3
cuckoo -d

何となくうまくいきました。

  1. 2019/05/20(月) 13:00:00|
  2. Cuckoo SandBox
  3. | トラックバック:0
  4. | コメント:0

Windows 10 に cuckoo sandboxをインストールする Part.03(動きました)

さて、色々弄っていたら動きました。
何をやったか書いていきます。

先ず、ホスト側から
WinDumpはTCPUDumpの代わりにはならないようなので、設定を変更。
ついでに変え忘れていた設定を変更。

1. 「C:\Users\<ユーザ名>\.cuckoo\config\auxiliary.conf」の
[sniffer]
# Enable or disable the use of an external sniffer (tcpdump) [yes/no].
enabled = yes
の行を
[sniffer]
# Enable or disable the use of an external sniffer (tcpdump) [yes/no].
enabled = no
に変更する。

2. 「C:\Users\<ユーザ名>\.cuckoo\config\virtualbox.conf」の
interface = vboxnet0
の行を
interface = VirtualBox Host-Only Ethernet Adapter
に変更する。

次にゲストOSの方で、

1.コマンドプロンプトで以下のコマンドを実行する。
pip install Pillow

2.Host-Only AdapterのIPアドレスを
192.168.56.101
に固定する。

3.スナップショットを作り直す。
  スナップショット名は「SnapShot1」

いよいよ実行してみる。
★実行方法★
1.ホスト側のファイアを-ルを無効にする。
2.コマンドプロンプトを管理者権限で起動する。
3.2.のコマンドプロンプトで以下のコマンドを実行する。
cuckoo
4.もう一つコマンドプロンプトを起動する。
5.4.のコマンドプロンプトで以下のコマンドを実行する。
cuckoo submit <検体のフルパス>

何となく動いた気がする。

正直、WebUIが動かなくて心が折れました。
WSLで構築し直してみようと思います。
  1. 2019/05/17(金) 13:16:00|
  2. Cuckoo SandBox
  3. | トラックバック:0
  4. | コメント:0

Windows 10 に cuckoo sandboxをインストールする Part.02

最低限の設定をしていきます。

1. 「C:\Users\<ユーザ名>\.cuckoo\config\virtualbox.conf」の
snapshot = 
の行を
snapshot = SnapShot1
に変更する。

2. 「C:\Users\<ユーザ名>\.cuckoo\config\reporting.conf」の
[mongodb]
enabled = no
の行を
[mongodb]
enabled = on
に変更する。

3. 「C:\Users\<ユーザ名>\.cuckoo\config\auxiliary.conf」の
tcpdump = /usr/sbin/tcpdump
の行を
tcpdump = C:\WinDump\WinDump.exe
に変更する。

続いて、仮想環境を作っていきます。
仮想環境(検体の実行環境)は、自分の検体を実行したい環境を用意します。
Cuckoo SandBox 6.0.2では、Windows  XP、Windows 7(32bit、64bit)をサポートしているようです。
目的のOSをVirtualBoxに構築しますが、名前を「cuckoo1」としてください。
また、必要に応じてOfficeをインストールしてください。
Windows屋Officeのライセンスは準備する必要があります。

必要なパッチや必要なソフトがあれば、この段階でインストールします。

インストールが終わったら、python 2.7をインストールします。
passの追加は行ってください。

仮想環境のインストールが一通り終わったところで、Windows Firewallの無効化とWindows Updateの無効化、UACの無効化を行っておきます。

また、ネットワークアダプターの2番目に「Host only adapter」を追加します。

「C:\Users\<ユーザ名>\.cuckoo\agent」内の「agent.py」を仮想環境のc:\にコピーし、「agent.pyw」に拡張子を変更し、実行します。

最後にスナップショットを「SnapShot1」と言う名前でとっておきます。

そこまで終わったら、コマンドプロンプトで以下のコマンドを実行します。
cd "C:/Program Files/Oracle/VirtualBox/"
VBoxManage controlvm "cuckoo1" poweroff
VBoxManage snapshot "cuckoo1" restorecurrent

これで準備完了。

うむ、うごかぬ!!

何が足り無いんだろう・・・

多分・・・
  1. 2019/05/15(水) 13:05:00|
  2. Cuckoo SandBox
  3. | トラックバック:0
  4. | コメント:0
次のページ

アクセスカウンター

オンラインカウンター

現在の閲覧者数:

プロフィール

くわぽん

Author:くわぽん
くわぽんのブログへようこそ!
気が向いたらコメントください♪

アフィリエイトバナー

広告の中で説明だけ読んでよさそうなものを出しています。
よかったらクリックしてね。
詐欺みたいのがあったら教えてね。

ブロとも申請フォーム

この人とブロともになる

リンク

このブログをリンクに追加する

カテゴリ

D4でモバイル生活 (29)
風来人観察日記 (66)
ゲーマーの独り言 (183)
つれづれ日記 (114)
音楽を持ち歩く (47)
Windows Home Server 管理日記 (95)
Dolce Gustoとの日がな一日 (22)
お篭り部屋構築日記+愚痴 (53)
ウツ(鬱) (99)
未分類 (792)
So-Netの名残 (4)
DNNを使いましょう (26)
コカコーラとのお付き合い (9)
RPGを語る (4)
テレビにパソコン生活 (3)
”使えるねっと”は使える? (12)
Android日記 (4)
再生した地球にて (29)
セキュリティBlog (19)
Cuckoo SandBox (5)

検索フォーム

月別アーカイブ

FC2ブログランキング

FC2Blog Ranking

QRコード

QRコード