エフセキュアのサポートセンタ

かなり前の話にはなりますが

エフセキュアプロテクションサービスビジネスを導入していただいているお客様から

　

　「自動更新が動作しない」

　

との連絡があり、当社がメーカに問い合わせ代行をしたことがありました。

電話で連絡したり、メールでスクリーンショット送ったりと、解決にそれなりに時間がかかったので、かなりの連絡の回数は多かったですが、その間

電話もがつながらなかったり、メールの返事がこなかったり　なんてことはなく、

メールも早ければその日中に返事がきます。

サポートの方も

　

　「専門用語並べて何言っているかわかんない状態」

　

でもなく、非常にわかりやすい説明してくれます。

　

この手のソフトのメーカのサポートってどうも、電話に繋がらない、メールの返事はこない

ってイメージが先行していたので意外でした。（自分だけでしょうか？）

　

実は弊社がアンチウィルスのソリューションとして選んだ理由のひとつでもあります。

　

ソフトウェアの機能面や使い勝手　も重要ですが、企業で使う以上、サポートがしっかりしているってところも重要だと思っています。

　

ちなみに、その時の

　「自動更新が動作しない」

トラブルについては、お客様にいろいろ試してもらった（診断情報を取得したり、パターンファイルのリセット等）、確認した結果

　

最終的にはソフトウェアを削除ツールで削除後、再インストールで復旧しました。

PROXYが良く落ちる、、

PROXYサーバの検証の続きです・・・

　

いろいろあるもんで、またまた、トラブルが発覚しました

今回のトラブルは、PROXYサーバがハングアップしてしまう現象が発生してます。

普通に使っている分には、問題ないんですが、

ある程度のトラフィックをかけると、ハングアップして、ネットワークの再起動をしないと復旧しないことが頻発

　

見てわかるかどうかは分かりませんが、とりあえずログ（/var/log/messeage）を見てみると

ハングアップしたときに必ず

　

NETDEV WATCHDOG: eth0: transmit timed out

　

が表示されています。

なんのことかさっぱりわかりませんが、そのログをそのまま検索してみると

　

どうやら、

NICにインストールされているドライバが実際のNICとは違うドライバがインストールされている時ネットワークが不安定になる

みたいな現象が起きているっぽいです。

この現象かどうか調べるには、今インストールされているドライバが何か見ればいいそうで

実際に調べてみると

　実際使っているNIC・・・RTL8111/8168B。
　インストールされているドライバは・・・r8169

ということで、かなりビンゴっぽいです。

　　

※Linuxをインストールする時に自動インストール且つ、RealtekのNICを使っている時に良く起きるみたいです

　

比較的よくある現象みたいなので、すでにいろんな方が対処方法を公開していました。

先人の知恵を拝借して（コマンド完コピ！）、ドライバを変更してみたら、

　

あら不思議

　

めちゃめちゃ安定して通信できるようになりました。

先人の知恵はありがたいです

　

（ちなみに、ブログで書くとほんの数十行ですが、実際は丸2日調べたり作業したのは秘密です。）

エフセキュアの評価

以下エフセキュアのメールマガジンからの転載ですが

----------------------------------------------------------------------
●最新版アンチウイルスソフトが第三者機関によるテストで高評価を獲得
　（エフセキュア）
----------------------------------------------------------------------
　エフセキュア株式会社は1月14日、エフセキュアの最新版アンチウイルスソ
フトの「エフセキュア インターネット セキュリティ 2010」が、アンチウイ
ルスソフトの第三者調査機関のAV-Comparativules.orgによるテストで高評価
を獲得したと発表した。8項目中、5項目に渡って最高得点であるAdvanced+を
獲得した。

　最高評価を得たのは、全体のシステム負荷を問うパフォーマンス、マルウェ
ア駆除、検出力とスキャン速度をみるマニュアルスキャン、スパイウェア・ア
ドウェア対策、未知のマルウェアへの対策の各項目。また、実際の動作環境を
試す動作テストにおいてもAdvanced+の次に当たるAdvancedの評価を得ている。

　AV-Comparatives.orgは、アンチウイルスソフトのテストを行っているオー
ストリアの非営利組織で、テスト結果は一般公開されている。今回のテストは、
各ベンダーの最新版ソフトを対象に2009年末に行われたもので、テスト項目は
8項目。スコアリングは、Advanced+、Advanced、Standard、Testedの4レベル
に分かれており、Advanced+が最高となる。

http://www.f-secure.com/ja_JP/about-us/pressroom/news/2010/fs-news_20100114_01_jp.html

----------------------------ここまで------------------------------------------

エフセキュアって聞いた事ないけど、ちゃんとウィルス駆除できるの？　動作遅くならない？

なんて質問を良く聞きますが

第三者機関の調査によれば、以下5項目で最高評価（Advanced+）を獲得しているようです。

　パフォーマンス

　マルウェア駆除

　マニュアルスキャン

　スパイウェア・アドウェア対策

　未知のマルウェアへの対策

　

それ以外の項目についても高評価（Advanced）となっているようなですし、決してあやしい～ソフトではないです。

うちの会社でも何年も使ってますが、大きな問題になったことはないです。

もちろん、利用している環境（ネットワーク環境、他のソフトとの干渉など）によっては、うまく動作しなかったり、パソコンの動作がおそくなるようなこともあるでしょうが、それは他のアンチウィルスソフトでもあり得ることですし・・・

　

PROXY経由でHTTP、HTTPS以外が見られない

前回のPROXYサーバの検証の続きですが、

社内に実際に設置して、みんなに使ってもらっているのですが、

HTTP（TCP：80）、HTTPS（TCP：443）、FTP（TCP:21）以外のサイトがPROXY経由だと見られない

という問題が発生しました。

通常のwebサイトであれば、上記のポートが見られれば問題ないでしょうが、

あえて、変えている場合（webカメラを公開している場合なんかが該当するでしょうか）

に問題がでてくるので、とりあえずPROXYサーバ（squid2.7）の設定を変更して対応しようと思いましたが・・・

　

設定変更してみても見られない、、、

　

webや書籍を参考にしてsquidの設定ファイル（squid.conf）の編集をしてみましたが、

acl Safe_ports port 80 # http
acl Safe_ports port 1025-65535 # unregistered ports
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access allow localhost
http_access allow localsubnet
http_access deny all
http_reply_access allow all
icp_access allow all

あたりの設定だと思うんですが、何がおかしいかさっぱりわかりません

※acl Safe_ports port 1025-65535 # unregistered ports
　でOKだと思うんですが、、、

Linuxのファイアウォール（Iptables）で全許可の設定にしても現象変わりません。

　

ちなみに、以下みたいなエラーになっちゃいます・・・

==========================================
ERROR
The requested URL could not be retrieved
While trying to retrieve the URL: http://***.**.**:60000/
The following error was encountered:
* Connection to Failed
The system returned:
(13) Permission denied
The remote host or network may be down. Please try the request again.
==========================================

PC側でPROXYを外せばhttp://***.**.**:60000/は見られるので、PROXYの設定がどっかおかしいのは間違いなのですが、、、、

　

ログを解析できれば、ヒントが見つかるのでしょうが、そんなスキルはまだなく、

一応それらしいログ（masseage や、squidの各種ログ）を見ましたが、さっぱりわからず・・・

　

ちょっと泥沼な感じになりそうでしたが、たまたま本屋で立ち読みしたlinuxの本にあるヒントが、、

　

「SElinux」

　

最初は、その名前でLinuxのディストリビューションの一つかなんかだと思いましたが、

そうじゃないらしく、

　　【LinuxOSのセキュリティを高めるために追加する、一つの拡張機能（モジュール）】

だそうです。

Windowsでいうところの「Windowsファイアウォール」みたいなものでしょうか？

　

「iptables」を無効にしていたので、ファイアウォールはもう関係ないと思い込んでいまして、まさか別のファイアウォールがあるとは知りませんでした。

　

さっそく「SELinux」の設定を一旦無効にしてみたところ・・・

無事、http、https以外のwebも見られるようになりました。squidの設定も特に問題ないようです。

　

とりあえず原因はわかったので、ひと安心ですが、「SELinux」を無効のままというのも良くなさげなので、SElinuxの設定をどう変えるかは、ひとまず宿題にしようと思います。

　

　

　

エフセキュアプロテクションサービス ビジネス Verアップ

SaaS型総合セキュリティ対策ソリューション、エフセキュアプロテクションサービス

のバージョンアップ（Ver8.0→9.0）がありましたので、弊社でも実際にヴァージョンアップして試してみました。

　　

主な変更点としては

　・ユーザインターフェースの変更
　・Windows7への対応（Windows2000は本バージョンより対象外）
　・ブラウザ保護機能の追加（ブラウザ安全性評価/脆弱性シールド）

とのことのようで、確かに見た目はかなり変わりましたね

Ver8　こちらが旧デザイン

Ver9　Windws7なんかとも相性が良さそうなデザインですね

　

機能面では、【ブラウザ保護機能】ですが、こちらは、他社の個人向けのアンチウィルスソフトでは定番になってきた、ブラウザのツールバーに組み込まれるタイプのもので、今見ているサイトや、検索結果が危ないサイトじゃないか判定してくれる機能です。

試しに、自社のサイトをgoogleで検索したり

実際表示してみましたが「安全」と表示してくれました。一安心

ちなみに「？」と表示された場合は、「エフセキュアに通知する」のボタンを押せば、メーカが安全かどうか確認し、数日程度で判定してくれるようです。

　

※ちなみに危険なサイトにアクセスすると以下の警告がでます。

　

　

なにより実際使ってみて、感じたのが、旧Verよりも動作が軽い感じがします。

最近CMでも、サクサク軽快～♪　とか　Noストレスなんちゃら　とかバンバン流れてますので

アンチウィルスソフトとして選ばれるためには動作が軽いのが必須条件なんでしょうね。

　

で、F-secureですが、

 

何をもって軽い　とするかにもよりますが、メモリ使用量だけで見れば

XP環境ですが40M位のメモリ使用量のようなので、十分軽いと言ってもよいんじゃないでしょうか。

　

今のところ、新Verに変更してからは不具合もなさそうなので、他のPCもバージョンアップしていこうかと思います。