カテゴリー: Windows

投稿日:

Comodo AntiVirusをインストールしてみた

Check
Facebook にシェア
このエントリーをはてなブックマークに追加

Avast!とAVGは有名どころなのでおいといて、複数種類あるように見えたAviraとComodo、よく分からないClamAVベースのImmunet、謎のPandaをダウンロードしてみた。

Aviraは「Avira Free Security」「Avira Free Antivirus」をダウンロードしてみたが、結局どっちも同じバイナリである模様。

COMODOもfree-cavとcloud-antivirusをダウンロードしたが、どちらもcav_installerになるという感じでファイル名レベルでは違いが不明。

まずは2つのCOMODOについてインストールして、どんな感じなのかを確認してみた。

結論を先に書くと違いは無く、どちらもCOMODO Antivirusで、さらにCOMODO Dragon Web BrowserというChrome系ブラウザとInternet Security Essentailsというソフトウェアがインストールされた。

このInetner Security Essentailsは何かというと、どうやらCOMODOが提供するComodo Secure DNSというCOMODOの検閲が入ったDNSを使わせるようにするものらしい。

こういったパブリックDNSを使う利点は少ないと思っているので、標準インストールではなくオプションインストールを選んでInternet Security Essentailsは抜いた方がいいんじゃないかなぁ、と思われる。

(2022/04/04追記: ここらあたりは記事作成時点と変わっていなかった)

COMODO cav_installer_10387_17.exeの場合

[オプション]を選択

「COMODO Antivirus」と「COMODO Dragon Web Browser」「Internet Security Essentials」がインストールされ、COMODO Dragon Web BrowserにはChromeから設定が移植される設定になっている。

なんと「COMODO Dragon Web Browser」の追加ダウンロードが開始された。

インストール完了時のチェックボックスがいろいろ変更してるので要注意です。(2022/04/04時点でも変更無し)

特に「DNSを変更する」「ブラウザのホームページ、検索エンジンをYahooに変更する」「デフォルトブラウザをCOMODO Dragon」にする、というのは強引過ぎる感じですね。

初回スキャンが終わらないと警告表示のままになるので定義ファイルのダウンロードと初回スキャンを実施します。(2022/04/04時点でも同様)

(パターンファイルは約400MBあった。2022/04/04時点では178MBに減っていたが、ダウンロードが遅いのは変わらず)

再起動が要求された

COMODO Dragon Web Browserを起動してみた。

まぁ、Chromeですね。

・・・さっきダウンロードしてきたのに更新入るんですか・・・しかも32bitブラウザとは

2022/04/04追記:元記事執筆から約2年後でも同じversion 75.0.3770.10(32ビット)がインストールされるとは思いませんでした。COMODOはあほか???

更新するとCOMODO Dragonのホームページ表示が変わった。どういうチョイスでこいつらが選択されてるんだろうか。

32bitから64bitに変更されていた。(2022/04/04 時点ではver 98.0.4758.102 64ビットだった)

COMODO Antivirusのメイン画面はこんな感じ

「保護の管理」をクリックすると画面が切り替わる。

[詳細表示]を選択するとこんな感じ

[設定]はこんな感じ

インストールされるサービスは「COMODO Dragon Update Service」「COMODO Internet Security Helper Service」「COMODO Internet Security Protected Helper Service」「COMODO Virtual Service Manager(起動はしていない)」「isesrv」

各サービスの詳細

しばらく放置したあとのメモリ使用量

COMODO cav_installer_138430010_1a.exe

ここまで一緒なのを見て分かるように、この後も全く同一であった。

一通り試してからまたこのインストールを行ったWindows10に戻し、パターンファイルの更新を実行してみた。

え・・・約400MB全体をそのままダウンロードになり、差分更新というシステムじゃないんですね。

投稿日:

無償系アンチウイルスソフト 2020/04/14

Check
Facebook にシェア
このエントリーをはてなブックマークに追加

Windows10だと標準のままでいっかぁ、という感じも強いですが、いまも生きてる無償系アンチウイルスソフトって何があるのかな、と探した結果です。

前回は2019/03/19付け調査でした。

2022/11/08追記

なんかNortonがさらに強大になってNorton, Avast, LifeLock, Avira, AVG, CCleaner, ReputationDefenderが同じ会社になっていました。そして新社名「Gen Digital Inc」になっていました。ただ、ソフトウェアの統合については未定のようです

AVAST!とAVG

2016年7月にAvastがAVGを買収(「無償ウイルス対策のAvastがAVGを買収へ。買収額は13億米ドル」)したのですが、2020年4月になってもプロダクトも会社も並行稼働しています。

Avast Free Antivirus」と「AVG Free

有名どころだから今回インストール実験はしていない。

2021/08/13追記: NortonがAvastを買収するという(アンチウイルスのAvastとNortonが合併)
 今後はどうなっていくのやら?

COMODO

COMODOはプロダクトがよく分からない。

探すと「Comodo Free Antivirus 2020(free-cav)」「Comodo Antivirus for Windows 10 Free(cloud-antivirus)」「Comodo Cloud Antivirus(cloud-antivirus)」の3種類のページが出てくるが、「FREE ANTIVURS」のリンク先は「free-cav」と「cloud-antivurs」の2種類があるように見える。

COMODOのBest Free Antivirus Program (Updated List of 2020)というページでお薦めのフリーアンチウイルスを教えると言うページがあるのだが、冒頭のリンクはfree-cav、ページ半ばではcloud-antivirusと一貫性がなくほんとよく分からなかった。

実際にインストールして確認してみたところ、どれをインストールしても結局 Comodo Antivirusでした。→検証「Comodo AntiVirusをインストールしてみた
日本語UIなのはいいんだけど、パターンファイルが自動的にアップデートされなかったのが気にかかるところ。

Comodo Antivirus for Linux」が同じくFreeでもリリースされており、Debian/Ubuntu/Mint,RHEL/CentOS/Fedora,SuSEなどで使用できる。

ただ、2019年3月時点でサポートOSが「Ubuntu 12.04 / Red Hat Enterprise Linux Server 5.9, 6.3 / Fedora 17 / SUSE Linux Enterprise Server 11 / OpenSUSE Linux 12.1 / Debian 6.0 / CentOS 5.9, 6.2 / Mint 13 / CentOS 5.8, 6.2」と古めだったのだが、2020年4月になっても変わっておらず、お亡くなり気味な感じですね。

サポートメールシステムとして「Sendmail 8.14.4 / qmail 1.06 / Postfix 2.5.x or higher / Exim 4.x / Amavis 2.6.4」とあるが、メールサーバで使ってもよいのだろうか?

Avira

Avira Free Security」「Avira Free Antivirus」の2種類があるようにみえるが、インストールしてみるとどちらも「Avira Antivirus」だった。日本語UIあり→検証「Aviraをインストールしてみた

panda

クラウド型をうたう「panda antivirus

一時期日本の代理店があったようだけど2019年の段階でなくなっており、2020年になると日本語ページも消えてしまった。

インストールしてみたところ、日本語UIは用意されていなかった。→検証「Panda Free Antivirusをインストールしてみた

2022/08/12追記: 2020年6月にPanda SecurityがWatchguard社に買収されてた

Rising Antivirus

日本ではウイルスキラーという名前で販売されたこともある商品。

ウイルスキラーは2013年1月に終了し、英語版のRising Antivirusも2013年9月に終了した。

中国版の「瑞星杀毒软件」は2020年も稼働中だが、無料版は無くなっている。

2023/05/10時点の中国版販売ページは瑞星杀毒软件V17商城で、Windowsサーバ向け(39元/month)とWindowsクライアント向け(19元/month)の2種類が販売されていた

Immunet Protect

Immunet」は元々ClamAVを元に独自エンジンも搭載したものとして開発されたもの。ClamAVごと2011年にSourcefireという会社に買収。2014年にSourcefireがCiscoに買収されたため、現在はCisco傘下のプロダクトになっている。

gredアンチウイルスとして日本語版が公開されていたがこちらは2017年に提供は終了。

インストールしたところ日本語UIは無かった→検証「Immunetをインストールしてみた

2022/08/12追記:Ciscoでの有償プロダクト名は「Cisco Secure Endpoint(旧Cisco Advanced Malware Protection for Endpoints / サポートページ)」

adaware

adaware antivirus free

今回試していない。

Bitdefender

Bitdefender Antivirus Free Edition

Bitdefenderの日本語ページからはアクセスできない場所にあるようで、検索しないとたどり着けなかった。

インストールしてみたところ、ユーザ登録が必須だったので、それ以上進めていない→検証「Bitdefenterをインストールしてみた

eScan

Free eScan Anti-Virus Toolkit (MWAV)」常駐型ではない単なるウイルス検査のソフトウェア。

300MB弱のmwav.exeをダウンロードし、管理者権限で実行するとテンポラリに展開してから実行される。意外にも日本語でUIが表示された。

2020/06/14 追記

Kaspersky

2017年に登場した「Kaspersky Security Cloud – Free」、死んだと思ってたら、実はまだ生きていた模様。

Kasperskyの会員登録は必要となるようだ。

インストールした所、日本語UIは無かった→検証「Kaspersky Security Cloudをインストールしてみた

2023/02/25追加分

Malwarebytes

アメリカでのアンチウイルスソフトのシェア調査「2023 Antivirus Market Annual Report 」に、有料ソフトのシェアと無料ソフトのシェアが記載されていた。

無料ソフトとして「Malwarebytes」が掲載されていた。

投稿日:

samba 4で構築したドメインにNetApp 9.5が登録できない

Check
Facebook にシェア
このエントリーをはてなブックマークに追加

注:この記事での事象はsamba 4で使用していた証明書の期限切れが原因でした。
「LDAP Error: Strong authentication is required Details」もしくは「「Unable to connect to NetLogon service on」」というエラーがでる場合については別途「ONTAP 9.5でsambaドメインに参加できない & ONTAP 9.7で失敗」という記事にしています。

テスト環境作成のためNetAppシミュレータの9.5P6を作ってsamba 4で構築したActive Directory環境に登録しようとした・・・

netapp95sim::*> vserver cifs create -cifs-server netappcifs -domain ad.osakana.net -ou CN=Computers -vserver netappcifs -netbios-aliases netappcifs

In order to create an Active Directory machine account for the CIFS server, you must supply the name and password of a
Windows account with sufficient privileges to add computers to the "CN=Computers" container within the "AD.OSAKANA.NET"
domain.

Enter the user name: administrator

Enter the password:

Error: Machine account creation procedure failed
  [   215] Loaded the preliminary configuration.
  [   267] Successfully connected to ip 172.17.44.49, port 88 using
           TCP
  [   342] Successfully connected to ip 172.17.44.49, port 636 using
           TCP
  [   379] Required certificate with CA ADSERVER.ad.osakana.net is
           not installed
  [   381] Unable to start LDAPS: Can't contact LDAP server
  [   381] Additional info: error:14090086:SSL
           routines:ssl3_get_server_certificate:certificate verify
           failed
  [   381] Unable to connect to LDAP (Active Directory) service on
           adserver.ad.osakana.net (Error: Can't contact LDAP
           server)
**[   381] FAILURE: Unable to make a connection (LDAP (Active
**         Directory):AD.OSAKANA.NET), result: 7642

Error: command failed: Failed to create the Active Directory machine account "netappcifs". Reason: LDAP Error: Cannot
       contact the LDAP server.

netapp95sim::*>

エラー発生。

なんか調べたところ、active-directoryというコマンドでも登録できるらしいのでそれでもテストしてみる。

netapp95sim::*> active-directory create -vserver netappcifs -account-name adserver -domain ad.osakana.net
  (vserver active-directory create)

In order to create an Active Directory machine account, you must supply the name and password of a Windows account with
sufficient privileges to add computers to the "CN=Computers" container within the "AD.OSAKANA.NET" domain.

Enter the user name: administrator

Enter the password:

Error: Machine account creation procedure failed
  [   179] Loaded the preliminary configuration.
  [   230] Successfully connected to ip 172.17.44.49, port 88 using
           TCP
  [   298] Successfully connected to ip 172.17.44.49, port 636 using
           TCP
  [   333] Required certificate with CA ADSERVER.ad.osakana.net is
           not installed
  [   335] Unable to start LDAPS: Can't contact LDAP server
  [   335] Additional info: error:14090086:SSL
           routines:ssl3_get_server_certificate:certificate verify
           failed
  [   336] Unable to connect to LDAP (Active Directory) service on
           adserver.ad.osakana.net (Error: Can't contact LDAP
           server)
**[   336] FAILURE: Unable to make a connection (LDAP (Active
**         Directory):AD.OSAKANA.NET), result: 7642

Error: command failed: Failed to create the Active Directory machine account "ADSERVER". Reason: LDAP Error: Cannot
       contact the LDAP server.

netapp95sim::*>

同じようにエラー。

この後いろいろ試行錯誤した結果、自己証明CAをNetAppに入れればいいのでは?とやってみた。(「クラスタまたはSVMがクライアントであるSSLサーバを認証するためのサーバCA証明書のインストール」)

netapp95sim::*> security certificate install -vserver netappcifs -type server-ca

Please enter Certificate: Press <Enter> when done
-----BEGIN CERTIFICATE-----
<sambaの/usr/local/samba/private/tls/ca.pemの内容を張り付け>
-----END CERTIFICATE-----


Error: command failed: The certificate has expired.

netapp95sim::*>

ん?「The certificate has expired.」???

samba公式「Configuring LDAP over SSL (LDAPS) on a Samba AD DC」の「Verifying the certificate」に書いてある手法で確認してみます。

# ls -l  /usr/local/samba/private/tls
合計 12
-rw-r--r--. 1 root root 2041  3月 27  2018 ca.pem
-rw-r--r--. 1 root root 2045  3月 27  2018 cert.pem
-rw-------. 1 root root 3243  3月 27  2018 key.pem
#

# openssl verify /usr/local/samba/private/tls/cert.pem -CApath /usr/local/samba/private/tls/ca.pem
/usr/local/samba/private/tls/cert.pem: O = Samba Administration, OU = Samba - temporary autogenerated HOST certificate, CN = ADSERVER.AD.OSAKANA.NET
error 20 at 0 depth lookup:unable to get local issuer certificate
Error opening certificate file -CApath
140285523859344:error:02001002:system library:fopen:No such file or directory:bss_file.c:402:fopen('-CApath','r')
140285523859344:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:404:
unable to load certificate
/usr/local/samba/private/tls/ca.pem: O = Samba Administration, OU = Samba - temporary autogenerated CA certificate, CN = ADSERVER.AD.OSAKANA.NET
error 18 at 0 depth lookup:self signed certificate
O = Samba Administration, OU = Samba - temporary autogenerated CA certificate, CN = ADSERVER.AD.OSAKANA.NET
error 10 at 0 depth lookup:certificate has expired
OK
#

はい。証明書の有効期限切れでした。

手順がめんどいので、/usr/local/samba/private/tlsにあるファイルをリネームしてから「systemctl stop samba-ad-dc.service」「systemctl start samba-ad-dc.service」で強制再作成させました。

投稿日:

mouseのLUV MACHINES mini LM-mini74B-W8を手に入れた

Check
Facebook にシェア
このエントリーをはてなブックマークに追加

秋葉原のコンフルに行ったら、こんな感じで仕分け中のPCがあった。

画像

聞いて見ると、HDD500GBモデルは1700円、SSD32GBはもうちょっと高い値段(忘れた)というではないですか。

2.5インチHDD500GBってジャンク1000円以上なのに、そこにDDR3 SO-DIMM4GBにパソコン本体がついて1700円とはお買い得すぎじゃね?ということで1台購入。

買ったのはLUV MACHINES mini LM-mini74B-W8というモデル。

画像

電源はなかったが、東芝/富士通のノートパソコンでよく使われる19Vのものが使えた。うちではType-Cから20Vを取り出す変換アダプタで代用している。

何かの裏側に貼り付けて使っていたようで、マジックテープが貼られていた。(全部はられていたけど、貼り方に差異があった)

画像

ちなみに、このマジックテープがあるせいで、絨毯の上に置くと面倒なことになるので注意が必要です。

シールが貼ってありますし、Windows8がプレインストールだったんだろう、ということで、Windows10のインストールを実施してみたところ、Windows10 Homeエディションが自動的に選択されてインストールされました。

画像

使用したWindows10インストールディスクのベースが1803だったせいか、いくつかのデバイスが△マークつきでした。

画像

まぁ、△マークのデバイスについて手動でドライバの更新かけるとちゃんと認識されましたけどね。

画像

BluetoothとWiFi(RTL8723BE)もちゃんと動作しました。

試しにドラクエXベンチマークを動かしてみたところ、スコアはやや重いの2876でした。

画像

WiFiは2.4GHzまでしか対応していないようなので交換できるのか中を開けてみます。

画像

シリアルシールが貼られている4箇所のネジをはずして

画像

VGAコネクタの両脇のネジと、LANコネクタの横のネジをはずし

画像

徐々に上に押し上げていくと

画像

蓋が外れます。

画像
画像

メモリとディスクは取り外ししやすい場所にありますが、WiFi/Bluetoothについては裏面にあるようで見えません。

マザーボード上に「BDW-P1」という文字が見えるので検索してみるとGeekbenchのサイトに「MouseComputer/81Pro BDW-P1」というCore i3-5010U(2.10GHz)モデルのベンチマーク結果が出てきます。

今回手に入れたLM-mini74B-W8のCPUは「インテル® Celeron® プロセッサー 3205U 2M キャッシュ、1.50 GHz」、Geekbench上のモデルのCPUは「インテル® Core™ i3-5010U プロセッサー 3M キャッシュ、2.10 GHz」で、どちらもBroadwell世代なので、CPU以外は同じということでしょうね。(Intel公式のCPU機能比較表)

クロック1.5GHz→2.4GHz、CPUキャッシュ2MB→3MB、ハイパースレッドなし→あり、GPU機能のクロック100~800MHz→300~900MHz、拡張命令セットSSE4.1/4.2→SSE4.1/4.2,AVX2、AESなし→あり、VTx/VTdはどちらもあり

まぁ、速度を追わなければ問題なさそうですね

投稿日:

楽天モバイルの無料サポータープログラムをWindowsタブレットDELL Venue 10 Pro 5055で使って見た

Check
Facebook にシェア
このエントリーをはてなブックマークに追加

楽天モバイルの無料サポータープログラムのSIMをmicroSIMスロットがついているDELL Venue 10 Pro 5055にさしてみた。

SIMをさしてみると「Rakuten」と認識はしているものの通信が出来る状態にならない。

自宅だとバンド3の入りが悪いので安定してバンド3で受信できる環境で試してみると、アンテナピクトが増減しているので受信できているものの通信はできない。

DELL Venue 10 Proで使用されている通信カードは Dell wireless 5810e で、現状のfirmwareは FIH7160_V1.2_WW_01.1528.31 だった。

新しいバージョンってあるのか?と探してみたところ「Dell Wireless 5810e LTE Mobile Broadband Driver」に「汎用ファームウェアv1616.01」という記載が・・・

そういえば、Windows10をインストールした際にWindows標準ドライバで認識したのでこれをインストールしてなかったな、ということでインストール。

インストール後に再起動し、初回ログインをすると、firmwareアップデートが実行されました。

その結果、firmwareは「FIH7160_V1.2_WW_01.1616.01」になり、アンテナ認識は「Rakuten(LTE)」表記に変化。

APN設定は、以下でOKでした。

APN名:rakuten.jp
ユーザ名/パスワード:空欄
サインイン情報:なし
IPの種類:既定

なお、動作状況からみると Dell wireless 5810e はバンド18には非対応である模様

FIH7160で検索すると「インテル® XMM™ 7160 スリムモデム」が出てくる。どうやらこれを利用しているようだが、対応バンドとしては「15-band LTE, 8-band HSPA, 4-band EDGE, MSC33」としか記載されていないので実際にどこで使えるのかが分からない。