2010年05月31日

Windows 2000で2012年末まで戦う方法

Windows 2000 を 今年7月のサポート切れ以降使う場合の注意です。

実質、Windows 2000が危険に晒されるのは 8月の Windows Updateのセキュリティ事前通知以降なのですが、この時に、Windows 2000に影響のあるセキュリティホールがあったら、何らかの防御が必要になります。


セキュリティソフトを入れるのは当然ですが、それ以外の対応方法としては。

1. XPの修正パッチを元にして、2000用のパッチを作成する。
2. セキュリティ問題がIEの場合は Firefoxなどで代替する。
3. セキュリティ問題がOutLook Express 6 SP1の場合は SP3を使う。
4. FFR Yarai Windows 2000脆弱性防御を使用する。

と言うところになります。

 
こんな感じで、インストール出来たら完璧なんですが。

ちなみに、FFR Yarai for Windows 2000は エンタープライズ版のみの販売になっているので、

・職場から購入する。
・SOHOで購入する。

のいずれかしか入手方法がありません。

取り敢えず、8月前に Windows 2000 Extra Update と言うソフトを作って、8月以降のアップデートを案内するソフトをリリースする予定です。

お楽しみに。

関連記事:
Win2000対応お勧め有料セキュリティソフト SEPの更新見積もりしてみた



blackwingcat at 18:30│Comments(13)TrackBack(0) | このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote |
このエントリーをはてなブックマークに追加
Windows2000 | Security

Twitter Feedback

トラックバックURL

この記事へのコメント

1. Posted by 通りすがり   2011年02月13日 07:36
良く分からないので、教えて下さい。

> 1. XPの修正パッチを元にして、2000用のパッチを作成する。

可能でしょうか?
可能なら、工数削減のためにも、MSなどは真っ先にやるはずです。

ご存知とは思いますが、モジュールはバージョン間の整合性が
重要です。

DLLなどのモジュールがside-by-sideなら、一層難しいはずです。

http://www.atmarkit.co.jp/fwin2k/insiderseye/20010219windowsxp/20010219windowsxp_04.html
> side-by-sideコンポーネント共有
> 伝統的にWindowsアプリケーションは、Windowsシステムが
> 提供する各種のDLLを呼び出すことで、さまざまな処理を
> 行うようになっている。

2000のサポートが終了する前でも、XPのDLLを2000に持ってきても
「そんな関数は無い」などで動かない場合があるかと。

XPのシリーズで「同じコンポーネント」となっているモジュールを
XP Proから, Pro以外のXPに持ってきても動作しない場合もあります。

2000とXPで開発時期が異なることから、ソースは別の
可能性も考えられます。

エラーが発生して余計にひどくなるか、最悪はOSが起動不可に
なるかもしれません。


> セキュリティソフトを入れるのは当然ですが、それ以外の対応方法

セキュリティソフトとは、ウィルス対策ソフトのことでしょうか?
OSの修正を、セキュリティソフトで吸収することは可能でしょうか?
2. Posted by 通りすがり   2011年02月13日 15:18
> 2000のサポートが終了する前でも、XPのDLLを2000に持ってきても
> XP Proから, Pro以外のXPに持ってきても動作しない場合もあります。

これらをやることは、ライセンスでNGです。念のため。
3. Posted by blackwingcat   2011年02月13日 19:48
> > 1. XPの修正パッチを元にして、2000用のパッチを作成する。
> う
> 可能でしょうか?
> 可能なら、工数削減のためにも、MSなどは真っ先にやるはずです。

以前記事に書きましたが、今も、Microsoft は Windows 2000用のパッチは作成しています。
一部入手できたものもありますが、本来入手できるのは、カスタムサポート加入者のみです。

WLUで公開してるのはXPのものから差分を取って改変したものや
XPと2000用で中身が同じで動くものです。

> > セキュリティソフトを入れるのは当然ですが、それ以外の対応方法
> セキュリティソフトとは、ウィルス対策ソフトのことでしょうか?
> OSの修正を、セキュリティソフトで吸収することは可能でしょうか?

セキュリティソフトによっては可能です。
4. Posted by 通りすがり   2011年02月13日 23:47
コメントの表示及びご回答有難うございます。
すみませんが、黒翼猫さんのお考えと私の考えは異なるので
(黒翼猫さんが嫌われる意見かもしれない)ので、
表示されないかな?と思ってました。


> 以前記事に書きましたが、今も、Microsoft は Windows 2000用の
> パッチは作成しています。

1095338.htmlの方と思います。コメントを追記しました。
勉強や調査されることは良いことで、否定しません。
しかし、それとライセンス上の取り扱いは別です。

> 一部入手できたものもありますが、本来入手できるのは、
> カスタムサポート加入者のみです。

MSから「サポート情報を得ること」と「そのサポート情報から
モジュールに手を加えること」、そして「MSのOKなく変更した
モジュールを公開・頒布すること」は異なる様に考えます。

仮の一般的の話にします。

本を買いました。
その本は、英語と日本語が出版されていました。
その本の出版社から「ある頁のある内容が間違っていました。
○×の様に修正します。」とありました。
しかし、その内容を気にいらないので、著作権者に無断で
変更(他の言葉, Chin○se, 中○語?などへの翻訳も同じ)
して公開・頒布することは著作権者は良く思わないと考えます。

なお、私はMS関係者ではありません。
2010年04月頃の通りすがりさんとも同名の別人です。
2000がEOL(End Of Life)で使えないなら、Linuxを使われる方法も
有りと思います。2000以前もオフラインで使っています。

EULA(OSインストール時にも表示され, .NET Frameworkのインストール
ファイルの中にも, OSの修正モジュールの中にもある)を
再度確認されることをお勧めします。
5. Posted by 通りすがり   2011年02月13日 23:48
> セキュリティソフトによっては可能です。

そうでしょうか?
ダウンアドを例にとると、下記の様で、OSの修正を、
セキュリティソフトで吸収することは不可(OSの修正と
ウィルス対策ソフトが検知・駆除とは異なる)と考えます。

例1 修正モジュールがない場合(ウィルス対策ソフトが駆除可能)
(1)ウィルスが攻撃→(2)OSが感染→(3)ウィルス対策ソフトが検知し駆除

例2 修正モジュールが適用されている場合
(1)ウィルスが攻撃→(2)OSが感染しない

例3 修正モジュールがない場合(ウィルス対策ソフトが駆除不可)
(1)ウィルスが攻撃→(2)OSが感染→(3)ウィルス対策ソフトが検知できない
→(4)他を攻撃


例えば、風邪をひいた人が、いくら良い医者から良い薬をもらっても
飲まなかったり、その人の抵抗力が無い場合は、
医者の処置や薬の効能も意味が無いのと同じかと。
6. Posted by 通りすがり   2011年02月14日 00:16
> 勉強や調査されることは良いことで、否定しません。

失礼な私のコメントだったかもしれませんが、
どうか悪い方だけには、とらないで下さい。

OSの中身にご興味がおありならば、どうぞ、OSの組み込みの世界に!

MSのOSであっても無料で、Linuxなら, もちろん無料で、
ライセンスも問題なく、OSの中身を勉強できます。

「組み込みLinux wiki」「Windows Embedded wiki」でググられれば
お分かりいただける様に、一生かかっても
調べきれない位あります。
9. Posted by blackwingcat   2011年02月14日 09:36
>> 以前記事に書きましたが、今も、Microsoft は Windows 2000用のパッチは作成しています。
> 1095338.htmlの方と思います。コメントを追記しました。

いえ、1284733.htmlの記事です

> ウィルスの脅威でなくても、上位の.NET 4.0や下位の2.0などに
>修正モジュールがある場合は?

仕組み上、.NetFrameworkの修正パッチはインストーラーの機能を外せば2000でも問題なく動作します。
4.0に修正モジュールに下位互換の関数がある場合は、修正パッチが内部に複数入っていて、例えば2.0と4.0の修正パッチのうち2.0の方だけ取り出してパッチを当てれば問題ないです

> もし、黒翼猫さんの了承なく、他の人が、PeMakerに
> リバースエンジニアリングを行ったり, 他モジュールに
> 組み込んだら、黒翼猫さんはどの様に思われますか?

確かに、厳密にMSの主張する著作権の範囲を考えると問題がある考えなのはわかっています。
それは分からなくないのですが、正規購入したにもかかわらず、サポートを切られてしまった場合は?
これに修正をくわえることは仕方ないんじゃないかなと思います
先の例に当てはめると、新しいバージョンで、古いバージョンに
あった機能を削ったので、誰かが、新しいバージョンでも古い
バージョンの機能を使えるように改造した人がいるというような
感じになると思います
一方で、サイトへの認証プログラムのフリーソフトを改変されて、
DoS攻撃用のハッキングソフトに組み込まれて悪用されたは経験があります

私自身は悪用や商用利用されるのでなければ、あまり問題にしないですかねぇ
有償ソフトをパッチ当てて無料で使えるようにするのは問題がありますが、
正規利用者が無料で使えるモジュールを使えるようにするのは
構わないんじゃないか?という独自判断で公開しています

ご忠告は感謝します
10. Posted by blackwingcat   2011年02月14日 09:51
> > セキュリティソフトによっては可能です。
> そうでしょうか?

その例は、一般的なセキュリティソフトですね。
私が言った一部のセキュリティソフトの動作はこんな感じです。

(1)ウィルスが攻撃→(2)ウィルス対策ソフトが挙動を検出しAPIに渡す前にAPIをブロック→(3)OSが感染しない

(2)ウィルスが攻撃→(2)ウィルス対策ソフトが問題のあるパラメータを検出しAPIに渡す前にアプリケーションを強制終了→(3)OSが感染しない

となります。
このような仕組みを持った一部のセキュリティソフトでは、
修正パッチが未リリースの脆弱性であっても、ブロックすることが
できるので、下手をすると、セキュリティーソフトの入ってない
最新のアップデートを適用しているWindows より安全と言うわけです。
11. Posted by 通りすがり   2011年02月14日 21:17
> 私が言った一部のセキュリティソフトの動作はこんな感じです。

FFR yarai 脆弱性防御機能 for Windows 2000の動作概略からは理解しました。

> APIに渡す前にAPIをブロック

星の数ほどもあるAPIレベルではなく、
プロセス監視レベルではないかと考えます。

そうでないと、yaraiのプロセス終了動作との考えから外れますし、
ドライバレベルなどの高優先度で動作させないと
APIレベルでのブロックは出来ないと考えます。
もし、ドライバレベルで動作させることが可能なら、
処理遅延が大きいでしょう。

> ・職場から購入する。
> ・SOHOで購入する。

ちなみに、これも、yaraiのライセンスとしては
ライセンス的にグレーまたはNGの可能性があるでしょう。

http://blog.livedoor.jp/blackwingcat/archives/1310662.html
> VMWare Player 3.1.x をアンインストールしないでアップグレードする

ちなみに、OSの修正パッチやアプリのインストーラは、
ファイル以外の部分も処理する場合がありますので、ご参考まで。


どうやら、堂々巡りしてきている感がありますので、この辺りで。
12. Posted by 通りすがり   2011年02月15日 00:48
> OSの修正を、セキュリティソフトで吸収することは可能でしょうか?
>
> 私が言った一部のセキュリティソフトの動作はこんな感じです。
> 修正パッチが未リリースの脆弱性であっても、ブロックすることができる
>
> どうやら、堂々巡りしてきている感がありますので、この辺りで。

と思いましたが、すみませんが、やっぱり違うのしょう。

プロセス監視レベルではOSに感染されているでしょう。

http://ja.wikipedia.org/wiki/Conficker
> Confickerは感染すると、Windowsソフトウェアの欠陥を利用して
> 管理者のパスワードを辞書攻撃し、ウィルス製作者が
> 命令できるネットワーク上のコンピューターと接続する。

例1 修正モジュールがない場合(yarai?)
(1)ウィルスが攻撃→(2)OSに隙間有り→(3)接続されてしまい, OSが感染
 →(4)yarai?がOS上のプロセスを監視し、実行を防止

例2 修正モジュールが適用されている場合
(1)ウィルスが攻撃→(2)OSに隙間無し→(3)接続されず, OSが感染しない

例3 修正モジュールがない場合(yarai?が実行防止)
(1)ウィルスが攻撃→(2)OSに隙間有りが感染→(3)接続されてしまい, OSが感染
 →(4)yarai?がOS上のプロセスを監視し、実行を防止

例4 修正モジュールがない場合(yarai?が実行防止不可)
(1)ウィルスが攻撃→(2)OSに隙間有り→(3)接続されてしまい, OSが感染
 →(4)yarai?で止められず、他を攻撃

例5 修正モジュールがない場合(一般的なウィルス対策ソフトが駆除)
(1)ウィルスが攻撃→(2)OSに隙間有りが感染→(3)接続されてしまい, OSが感染
 →(4)ウィルス対策ソフトが駆除

例6 修正モジュールがない場合(一般的なウィルス対策ソフトが駆除不可)
(1)ウィルスが攻撃→(2)OSに隙間有り→(3)接続されてしまい, OSが感染
 →(4)ウィルス対策ソフトが駆除できず、他を攻撃
13. Posted by 通りすがり   2011年02月15日 00:48

OS内に感染し, OS内のファイルまたはOS上のプロセスとして位置するから、
一般的なセキュリティソフトも, 一部のセキュリティソフト(yarai?)も
駆除, 実行防止が可能でしょう。
つまり、厳密には、一般的なセキュリティソフトも, 一部のセキュリティ
ソフト(yarai?)も、
OSの修正を吸収できない場合もあるのでしょう。

http://www.fourteenforty.jp/products/yarai2000/
> 【弊社からのお願い】
> 「yarai 脆弱性攻撃防御機能 For Windows 2000」は、
> Windows 2000上でセキュリティ脆弱性攻撃が成立することを
> 防御するための製品ですが、可能な限り早期に
> 最新のサーバー製品への移行を推奨いたします。
> 「yarai 脆弱性攻撃防御機能 For Windows 2000」は、
> 製品移行期間のセキュリティリスク軽減のためにご利用下さい。

とありますし。


「元気な人は薬を飲まなくても, 病気に感染しない」のと、
「元気でない人は薬(例 抗生物質)を飲んで, ようやく
病気を直せるに感染しない」のと、同じ様な関係でしょう。

だから、抗生物質が効かないMRSAは、一大事と。

> 下手をすると、セキュリティーソフトの入ってない
> 最新のアップデートを適用しているWindows より安全と言うわけです。

うーん。

では。
14. Posted by blackwingcat   2011年02月15日 01:38
基本的にその例で上げたAPIのプロセス監視は私が挙げた一部の
対応セキュリティソフトの動作になり、Yaraiの動作とは異なります。
YaraiはWindows Update の多くで見られる未チェックのバッファの
オーバーフローのセキュリティなどの脆弱性をほぼ100%ブロックしてくれる
ドライバ提供されたソリューションです。

例に挙げた Conficker などは、以前記事で紹介したように、
Windowsの設定でブロックできますし、うちのPCはデフォルトで
設定変更済みなので攻撃を受けても、侵入されることはまずないでしょう。
逆にWindows 7でも、ACLを解除してデフォルト設定を変更すると、
感染することが確認されているWindowsの仕様的な脆弱性なので
例にするのはふさわしくないような気がします。

また、こういった動作をするアプリケーションはYaraiで止めるの
ではなく、一般的な高機能セキュリティソフトでブロックします。

後、Yaraiのライセンスに関しては別の記事にも書きましたが、
確認済みで掲載しております (とはいえ、もうすぐ発売終了ですが)
15. Posted by excat   2012年10月08日 23:12
yaraiのサポートは2016年3月31日までですよ。

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔   
 
 
 
livedoor プロフィール
My PC
SNOWSTORM(P5E3 Premium)
OS:Win2000AdvancedSv
CPU:Xeon(4Core) 2.83G
Memory:8G
VGA:NVIDIA GTX 780Ti
HDD:SSD(32G)
    +SATA(540G+180G)
Crystal SCR:244765
SNOWFOX2(W860CU)
CPU:Core i5-540M(2.53G)
OS:Win2000Pro
Memory:4G
VGA:Geforce GTX285M
HDD:SSD(160G)
Crystal SCR:176460
SNOWMOBILE3(CF-J10S)
CPU:Core i5-2410M(2.3G)
VGA:Intel HD Graphics
HDD:SSD(128G)
Windows2000
Memory:6G
Crystal SCR:133495
SNOWMOBILE(N10Jc/故障)
Windows2000/XP Home
Crystal SCR:38316
SNOWLEO(MA206J/A/休止)
OS:OSX 10.4 +
Windows2000Pro(Solo動作)
Crystal SCR:24061
Windows 2000の セキュリティ対策について
FFR yarai(脆弱性防御)
SymantecEndpointSecurity 11 MR7
Windows Defender
記事検索
訪問者数

    最近のアクセス数

    Win2000お勧め
    お勧め記事
    Twitter Client Mo-Footer
    .NET FrameworkのUninstall
    lolifox 0.3.8.x
    WindowsのシャットダウンTips
    Fox Launcher
    ウィルス感染を手動で見つける方法
    Unknown Hard Errorとサルベージ
    Dependency Walker 日本語化
    Ultra VNC 1.0.6/1.0.8 を日本語化
    IME補完計画
    BSoD(ブルースクリーン)特集
    デフラグ時の4つの心得
    不明なデバイス探し
    SETUPAPI/NTDLLBugFix
    DNSデボルブ用更新[KB957579]
    最新 update.sys!
    4Thread以上のCPU最適化
    Win2000マルチコアで最適化
    Windows 2000の通信速度改善1
    Windows 2000の通信速度改善2
    内蔵簡易FireWallを使う
    ワームに感染しないインストール
    Remote Desktop Client
    IME 辞書 Tips
    Win2000用セキュリティSOFT
    不要なファイルの削除
    Win2000カスタマイズ
    便利なキーボードショートカット
    6月末まで使える体験版セキュリティ

    非対応ハード動作編
    HTC NDIS Driver
    Intel HD Graphic Driver
    VMWare Player 3.1.x
    Conexant HD Audio Driver
    NVIDIA WHQL Driver
    Intel Chipset 最新 INF
    Sentelic Finger Pad Driver
    ATI Legacy Driver 10.2
    AMD Radeon Driver 8〜11
    ATI Ahci/Raid Driver
    Intel SATA AHCI Driver
    D21LC(eMobile)
    USB-WSIM
    UVC カメラ
    Logicool Webcam
    Logicool ゲームパッド
    XBOX360用コントローラー
    Logicool Mouse
    Microsoft IntelliPoint
    iPod Touch/iPhone Driver

    非対応アプリ動作編
    Flash Player 10.3
    Java 6 JRE
    Java 7.0 JRE
    ティルズウィーバー
    Natal Online
    コンチェルトゲートフォルテ
    シルクロードオンライン
    東方幻想麻雀
    IME2010 Installer
    Adobe Reader X for Win2000
    Baidu IME 2.x
    MMORPG ドルアーガーの塔
    Adobe Air for Windows 2000
    Baidu IME
    iTunes 10.x installer
    Evernote 4
    Janetter
    Second Life
    雀龍門
    Media Manager for PSP 2.5a
    .NET Framework 3.5SP1
    ATOK 月額版(2010/2011)
    Leaf 愛佳でいくの!!
    VistaのScreenSaver
    会計ソフト弥生シリーズ 10
    Vegas Movie Studio 9
    EyeBall Chat
    ・CanonPowerShot[Soft/DPP]
    Google SketchUp Pro 7
    dance mixer
    Lismo Port
    DivX
    SONY ScreenSaver
    mixi アプリ
    DivX v7.x
    ニコニコムービーメーカー(動画)
    RC-S330 PaSoRi
    Finale 2009
    ZoneAlarm 8.0
    ルナティア Online
    ストリートギアーズ
    xfy Blog Editor
    Photoshop Elements 7
    Premiere Elements 7
    PowerShell 1.0
    ai sp@ce
    電脳フィギュアARis
    VOCALOID2 ミク・リンレン
    Google Chrome/SRW Iron
    Media Player 10
    ・iTunes 7.6.2を使う方法
    QuickTime 7.5x/7.6x
    foobar2000 9.5.x/9.6.x
    RealPlayer11
    Safari3/4.0
    ShockwavePlayer10/11
    Windows Live Writer
    Live Messenger
    Veoh Web Player / Web TV
    Level-R

    追加機能・カスタマイズ編
    W2K Kernel32 改造計画【BM】
    W2K Update Rollup v2
    XNA/SlimDX
    CPU Core数リミット解除
    OutLook Express 6SP3
    MDAC 2.8 SP2
    GIF/PNGを使えるMSPAINT
    IE5でWindowsUpdate
    MSXML 4.0SP3
    DirectX9.0c(2010/Feb)+拡張
    MS09-062(Gdiplus.dll)更新
    Unicode 制御文字
    Internet Explorer6 Bonus Pack
    夏時間(DaylightSavingTime)
    レジストリバックアップを取る
    IME2007
    Windows Media Bonus Pack
    XPSファイルビューア
    Windows Defender
    文字化け対策(FontLink)
    Meirio(KB927489)
    msconfig
    圧縮フォルダ
    Windows Movie Maker
    IE5.01/5.5/6タブ化
    MediaTypeChanger(EISA構成)
    Win2000 SP4 Support Tool
    kill/tlist with Debugging Tools
    sc.exe with Resource kit
    reg.exe
    TaskTray 256色化
    ISO仮想CD/DVDドライバ
    IE6高速化とWSH 5.7/5.8
    MS Baseline Security Analyzer
    音声認識 API 5.1
    Text Service

    Win2000インストール編
    CF-J10S
    N10Jc
    ThinkPad X200(7454)
    Quad Core/X48/P5E3
    VAIO VGN Type S
    E6850搭載 サポートPC
    Let'snote CF-R6
    MacMini
    Dell LATITUDE D630
    Core i7 + X58 +ICH10R
    790FX + SB750
    Clevo W860CU
    最新コメント
    Categories
    アーカイブ
    Information
    Google広告




    Translate


    このサイトはIE5.x/IE6
    IE5.x Internet Explorer 6.x

    Firefox Firefox ブラウザ無料ダウンロード
    で最適化されています。
    Technorati
    Add to iGoogle
    Amazon GIFTでカンパ

    Donation