ウイルス対策ソフトを停止せずにパフォーマンスを改善する方法 ― 2009/02/24 00:42
Windows Server World Online - ウイルス対策ソフトを停止せずにパフォーマンスを改善する方法
定期スキャンとかやらないから(誤爆が多すぎて、除外設定しないと使い物にならない。昔は頑張って除外設定してたけど、去年の再インストールで力尽きた)よく分からないけど、覚えとこうと。
Windows Worldが逝ってしまってソースが無くなったと思ったら
Windows Server 2008 R2、Windows Server 2008、Windows Server 2003、Windows 2000、Windows XP、または Windows Vista を実行しているコンピューターでウイルス スキャンを行う場合の推奨事項
立った立った! フラグが立った!
設定しなおさなきゃ(爆)
特定ファイルはウイルススキャンの対象外に、MS勧告にベンダーが懸念 - ITmedia News
特定ファイルはウイルススキャンの対象外に、MS勧告にベンダーが懸念 - セキュリティホール memo
大爆笑。なんてみごとなブーメラン。
Windows2000以降では、Windows Update、Microsoft Update、または自動更新機能関連のファイルがウイルス対策ソフトウェアで検査される際に、ファイルがロックされて、パフォーマンスに著しく影響を与える場合があります。
使用しているウイルス対策ソフトウェアが特定のファイルをスキャン対象から除外する機能を持っているなら(通常はあるはずです)、次のファイルをスキャン対象から除外してください(画面1)。
%Systemroot%\SoftwareDistribution\Datastore\Datastore.edb %Systemroot%\SoftwareDistribution\Datastore\Logs\Edb*.log(*は任意の文字列) %Systemroot%\SoftwareDistribution\Datastore\Logs\Edb.chk %Systemroot%\SoftwareDistribution\Datastore\Logs\Res1.log %Systemroot%\SoftwareDistribution\Datastore\Logs\Res2.log %Systemroot%\SoftwareDistribution\Datastore\Logs\Tmp.edb
定期スキャンとかやらないから(誤爆が多すぎて、除外設定しないと使い物にならない。昔は頑張って除外設定してたけど、去年の再インストールで力尽きた)よく分からないけど、覚えとこうと。
Windows Worldが逝ってしまってソースが無くなったと思ったら
Windows Server 2008 R2、Windows Server 2008、Windows Server 2003、Windows 2000、Windows XP、または Windows Vista を実行しているコンピューターでウイルス スキャンを行う場合の推奨事項
%windir%\SoftwareDistribution\Datastore\Datastore.edb
%windir%\SoftwareDistribution\Datastore\Logs\Edb*.log
%windir%\SoftwareDistribution\Datastore\Logs\Res1.log
Windows Vista/Server 2008 では、このファイルの名前は Edbres00001.jrs です。
%windir%\SoftwareDistribution\Datastore\Logs\Res2.log
Windows Vista/Server 2008 では、このファイルの名前は Edbres00002.jrs です。
%windir%\SoftwareDistribution\Datastore\Logs\Edb.chk
%windir%\SoftwareDistribution\Datastore\Logs\Tmp.edb
%windir%\security\*.edb
%windir%\security\*.chk
%windir%\security\*.log
%windir%\security\database\Security.sdb
グループ ポリシー関連のファイル
%allusersprofile%\NTUser.pol
%Systemroot%\system32\GroupPolicy\registry.pol
そして手抜きをしてフォルダを丸ごと除外するとウイルスのすみかにw%windir%\SoftwareDistribution\Datastore\Logs\Edb*.log
%windir%\SoftwareDistribution\Datastore\Logs\Res1.log
Windows Vista/Server 2008 では、このファイルの名前は Edbres00001.jrs です。
%windir%\SoftwareDistribution\Datastore\Logs\Res2.log
Windows Vista/Server 2008 では、このファイルの名前は Edbres00002.jrs です。
%windir%\SoftwareDistribution\Datastore\Logs\Edb.chk
%windir%\SoftwareDistribution\Datastore\Logs\Tmp.edb
%windir%\security\*.edb
%windir%\security\*.chk
%windir%\security\*.log
%windir%\security\database\Security.sdb
グループ ポリシー関連のファイル
%allusersprofile%\NTUser.pol
%Systemroot%\system32\GroupPolicy\registry.pol
立った立った! フラグが立った!
設定しなおさなきゃ(爆)
特定ファイルはウイルススキャンの対象外に、MS勧告にベンダーが懸念 - ITmedia News
Microsoftの勧告に従ったとしても現時点で重大な危険があるわけではないが、潜在的には大きな危険をはらんでいるとTrend Microは主張。攻撃側が戦略的に、スキャン対象外に指定されたフォルダの中に悪質なファイルを保存させたり、スキャンされないファイル拡張子を利用する可能性もあるとしている。
特定ファイルはウイルススキャンの対象外に、MS勧告にベンダーが懸念 - セキュリティホール memo
関連 (オマエモナー):
- Implementing Microsoft File Exclusions in Trend Micro OfficeScan 8.0
(Trendmicro)
- Recommended exclusion list for OfficeScan clients installed on a Microsoft Exchange 2003 server(Trendmicro)
- Recommended exclusion list for OfficeScan 8.0 clients installed on Microsoft Exchange 2007 and Exchange Server 2007 SP1 server(Trendmicro)
- Minimum recommended directories that should be excluded for InterScan Enterprise Edition (InterScan Messaging Security Suite 5.5 and InterScan Web Security Suite 1.x) for Windows.(Trendmicro)
大爆笑。なんてみごとなブーメラン。
情報流出とか ― 2009/02/24 21:19
11万人生徒情報流出でも、愉快犯をのさばらす法制度の穴 - MSN産経ニュース
某掲示板の書き込み見た限りだと、IBMのやりよう(威圧的な削除要求)が気に入らないから反発してるようにみえるのだけどなぁ。
本物のデータをIBMに渡した県の責任、下請けにデータを渡したIBMの責任が果たされることなく、ウイルスの被害者ぶってるようにしか見えないから反発も大きいんじゃないかなぁ。
もっとも責任を取って、低姿勢で事に当たっても、削除協力しないやつ(削除してやるから作業費よこせって言う連中)はいるだろうから、法整備という話にはなるだろうけど。
そもそも今さら削除したところで、流出した個人情報を
利用&悪用したい連中の手には行き渡ってる
のだからあまり意味がない。
むしろネット上から情報が消えてくれたら、名簿としての価値が上がるので願ったり叶ったりなのだ。
県とIBMは、流出した情報の価値を失くす方向へ(口座の変更とか、電話番号の変更とか)取り組むべきなんじゃないかと。
ウィニーで流出、捜査費の不正支出認めず - 社会ニュース : nikkansports.com
流石はWinny特区の愛媛っすなぁ。
個人が意図的にデータを拡散させた疑いが強いにもかかわらず、今も完全には消去できていない。「現行法では個人の責任を問えない」(県)という状態を打破するため、県は国への法整備要請に踏み切った。まぁそれはそれで整備する必要があるのだろうけど、自分たちの責任逃れにやってるようにしか見えないってのがねぇ。
IBMは「(発信者が)自分はデータを持っていると誇示したいのではないか」と動機を予想する。匿名で誇示するのは難しいんじゃねw
某掲示板の書き込み見た限りだと、IBMのやりよう(威圧的な削除要求)が気に入らないから反発してるようにみえるのだけどなぁ。
本物のデータをIBMに渡した県の責任、下請けにデータを渡したIBMの責任が果たされることなく、ウイルスの被害者ぶってるようにしか見えないから反発も大きいんじゃないかなぁ。
もっとも責任を取って、低姿勢で事に当たっても、削除協力しないやつ(削除してやるから作業費よこせって言う連中)はいるだろうから、法整備という話にはなるだろうけど。
そもそも今さら削除したところで、流出した個人情報を
利用&悪用したい連中の手には行き渡ってる
のだからあまり意味がない。
むしろネット上から情報が消えてくれたら、名簿としての価値が上がるので願ったり叶ったりなのだ。
県とIBMは、流出した情報の価値を失くす方向へ(口座の変更とか、電話番号の変更とか)取り組むべきなんじゃないかと。
ウィニーで流出、捜査費の不正支出認めず - 社会ニュース : nikkansports.com
ファイル交換ソフト「ウィニー」を通じて愛媛県警の警部のパソコンから流出した情報を基に、捜査報償費の不正支出の有無が争われた住民訴訟の判決で、松山地裁(高橋正裁判長)は24日、「捜査報償費が不正に支出されたとは認められない」として訴えを退けた。流出した情報は本物としたうえで、不正はなかったって……
流石はWinny特区の愛媛っすなぁ。
最近のコメント