アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
見えないフォルダ? (スコア:1)
今までだって、Windowsに限らず、Linuxにも隠しフォルダは存在する。
いままでの隠しフォルダと何が違うの?
一部のアンチウィルスの検出に引っかからないというのは、どうして検出されないの?その理由は?
マルウェアが利用できるんだから、技術的にはアンチウィルスソフトだって利用できるはず。
アンチウィルスソフトの性能不足なだけではないの?
Re:見えないフォルダ? (スコア:2, 参考になる)
今までだって、Windowsに限らず、Linuxにも隠しフォルダは存在する。
ダウト、
隠しフォルダ属性ではありません。
隠しフォルダ属性は見えないフォルダじゃないですから。
きちんと隠しフォルダも表示するオプションで表示されます。
つまりOSからは見えるわけです。
SONYのこれはXCPの時とおなじく、"OSも書き換えて、OSからも存在を見えなくしています"
Re:見えないフォルダ? (スコア:0)
あるソフトは「ソニー製マルウェア」で作成されたフォルダを検知できなかった。
この場合、そのフォルダに寄生する他のマルウェアの存在を知ることもできないので、ダメダメな状態。
あるソフトは「ソニー製マルウェア」の存在・動作は容認し、そのフォルダは検知しており、中身の監視もしている。
そこに寄生しようとした他のマルウェアも発見・駆除でき、ユーザー的には取りあえずOK。
あるソフトは、「ソニー製マルウェア」自体の存在・動作を許さなかった。Windowsアプリの道を外しているんだから。
こうなるとユーザーは困るよね。金だして買ったのに使わせてもらえないんだから。
ひとつ目は問題外として、ふたつ目と三つ目は単に境界の問題。どっちに転ぶかなんて分かりゃしない。「ソニー製だからOK」なんて言えんだろう?
そこで元コメントたる#1211226の人は、どの状態を「正常」とするんだい?
Re:見えないフォルダ? (スコア:1)
これはその通り、きちんとOSから見えないものも監視しているスキャンソフトは、ファイルの監視にOSのAPIを使わず、
独自にファイルアクセスのAPIを作り、監視しているんです。
>あるソフトは、「ソニー製マルウェア」自体の存在・動作を許さなかった。Windowsアプリの道を外しているんだから。
こうなるとユーザーは困るよね。金だして買ったのに使わせてもらえないんだから。
別に困らないなぁ。セキュリティリスク高すぎるから。
別のUSB買ってソニーに返品。本来してはいけない事をしているのは不良品と同じ扱いでいいと思う。
ソニーが受けるかどうかはわからんが。
ウィルスもいない、マルウェアもいない、勝手にOSからも見えないファイルなんてのが作られてない状態が"正常"なんですよ。
>#1211226の人はウィルス感染してるのが正常みたいですがw
Re:見えないフォルダ? (スコア:1)
私は、ウィルス感染してる状態は異常だと思います。
「>」と引用がついてるけど、oyajismelの意見ですよね?
何か勘違いさせてしまうような事を言ってしまったでしょうか?
最後の「w」からすると、何かの冗談なのでしょうか?
Re:見えないフォルダ? (スコア:1)
"OS上で、OSから見えないソフトなんて、通常の状態では存在しません。"
つまり、これが(これも)正常な状態なんです。
で、あなたが
>見えないフォルダが存在する事はなんら問題は無いはず。
今までだって、Windowsに限らず、Linuxにも隠しフォルダは存在する。
なんて言ってるので、
(windowsAPIから見えないマルウェアに感染した状態を正常と言ってるので)
ああいってる訳ですが?
ルートキットと隠しフォルダの違いぐらい理解してから物言ってください。
Re:見えないフォルダ? (スコア:1)
ただ単に「見えないフォルダ」という事だけなら、既存の隠しフォルダと同じであり、そこに問題があるとは思えない。
従って、「今回の見えないフォルダ」と「隠しフォルダ」は何か違いがある。
その違いがタレコミからは判らないので、疑問を投げたわけです。
>なんて言ってるので、
>(windowsAPIから見えないマルウェアに感染した状態を正常と言ってるので)
>ああいってる訳ですが?
OSから見えないフォルダが存在するだけではなく、それに対する対処がなされている状態を「正常」と言っています。
ソニー製のマルウェアとそれに対応したアンチウィルスソフトがセットで「正常」です。
>ルートキットと隠しフォルダの違いぐらい理解してから物言ってください。
違いがあるのは理解してました、その具体的な内容を質問しただけで、「理解してから物言う」べき事柄だとは思えません。
何か、私の質問に、第三者に「ルートキットと隠しフォルダは違いが無い」といった誤解を招くような問題点がありますか?
今のところ、「私が両者を混同してる」と勘違いしてるのは、oyajismelさんだけな気もします。
Re:見えないフォルダ? (スコア:0, フレームのもと)
ものすごい詭弁もいいところですね。
通常のクリーンなWINDOWS上(および通常のマトモなアプリケーションのみ使っている状態)では、
「OSから見えないフォルダは存在しない。」訳です。
当然、ルートキットおよびマルウェアが利用しようとするフォルダも存在しない。
それが、”正常です。"
全てのファイルアクセスAPIをフックして横取りなんて、PCの動作を遅くし、
不安定にするだけです。
「まともにPCが動かない状態(パフォーマンスも含め)」にしているわけですが?
"正常"というのは
「PCが問題なく、普通にあるべき
Re:見えないフォルダ? (スコア:1)
後、ここが全く違います。
元々書いたように既存隠しフォルダは「見えないフォルダ」ではありません。
WINDOWSAPIからも見えています。
大雑把に言うと、「規定値が除外にセットされている見えるフォルダ」です。
隠しフォルダを表示するオプションでエクスプローラにも表示されますし、
DIRでも-h(だったかな)で表示されます。ユーザーは存在に気づけます。
つまり、そこで不正なPGが動いてもユーザーは認識可能です。
ですが、今回およびXCPに使われたルートキットはAPIをフックし、隠しフォルダ表示オプションを使っても表示されません。
そこで何が起きていてもユーザーは認識不可能です。
既存の隠しフォルダ(属性)と「ルートキットによるAPIの変更(誤解生む表現だが)」は全くの別物です。
Re:見えないフォルダ? (スコア:1)
が「不都合(以上である状態)」について詳しく書かれてますので、こちらも参考に。
Re:見えないフォルダ? (スコア:1)
このソニー製マルウェアと呼ばれるものをインストールする事によって、どの程度「まともに動かない状態」になるのか実体験していないので現時点で判ってる情報で判断している訳です。
パフォーマンスは落ちるという情報はあるようですが、実際に「まともに動かない状態」と言えるほどパフォーマンスが落ちたというデータは見当たりません。
>その主張だったら
>"ウィルス感染して、ウィルスが動作していてもワクチンソフトが入っていれば正常"
>になってしまいますが?
そうはなりません。ウィルス感染に感染してない状態を「正常」と言っています。
ウィルス感染に関しての、判断基準は「ウィルスの感染の実態と可能性」だけで行っています。
ソニー製マルウェアが入っていようが、ワクチンソフトが動いていようが、「ウィルスに感染済み」なら「異常」
「現在ウィルスに感染しておらず」且つ「ウィルスに感染する可能性が低い」状態なら「正常」と考えています。
もちろん、ウィルス感染以外での判断基準もあります。
oyajismelさんの言うように、このソニー製マルウェアが「まともに動かない」というほどのパフォーマンス低下をもたらすのなら、「異常」だと思います。
しかし、私が「正常」だと言ったコメントは、その元コメントが提示した条件に関しての話で、そこでは「パフォーマンスの低下」は含まれて居ませんでした。
そこは、ご理解下さい。
>>今までだって、Windowsに限らず、Linuxにも隠しフォルダは存在する。
>通常、OSをクリーンインストールした状態で隠しフォルダ属性のフォルダはあっても、
>ルートキットに使われるような、APIをバイパスしてみえなくするようなフォルダはありませんが??
ああ、なるほど、前後を読まずにその一文だけを読んで誤解なさったのですね。
理解しました。
Re:見えないフォルダ? (スコア:1)
今までだって、Windowsに限らず、Linuxにも隠しフォルダは存在する。
いままでの隠しフォルダと何が違うの?
この文では混同している(同じと主張している)としか取れないでしょう。
出なければ、恣意的に”おなじにしたい"か。
>既存の隠しフォルダと同じであり、そこに問題があるとは思えない。
これについて違う理由も説明しましたが、それは?
「ユーザーから見える(気づける)・みえない(気づけない)」
「各PGからアクセス可能・不可能」
>「しかも、勝手に作ったフォルダはあるべき状態でなくして、そこにいれられたウィルスや不正プログラムもかくしてしまう。」
"通常、OSに存在しない、気づけない、悪用できるフォルダを勝手に作る(セキュリティホールを故意に作る)"
事自体が「悪さ(実害)」で「異常」だと思うんですがね。
この人も書いてるね。
http://srad.jp/comments.pl?sid=372309&cid=1211890 [srad.jp]
Re:見えないフォルダ? (スコア:0)
>パフォーマンスは落ちるという情報はあるようですが、実際に「まともに動かない状態」と言えるほどパフォーマンスが落ちたというデータは見当たりません。
そんなの必要あるのかと。
APIをフックしたらそのAPIが呼ばれる度に余計なコードが動く訳でしょ。
パフォーマンスがどれだけ落ちるかは、APIコールされる頻度と追加される処理量、それとマシンパワーに依存する。
でもそんなことはどうでもいいの。
そのパフォーマンスダウンはユーザの意図したものか?
ということなの。
たとえば、俺自身
Re:見えないフォルダ? (スコア:1)
chanbabaさんの説明はとても判りやすく参考になりました。
ファイルシステム等へのアクセスに第三者のデバイスドライバを余計に介する事になり、その余分な分だけセキュリティホール等の危険性が増える。
このリスクは、他のデバイスドライバでも同じ事が言えるが、このソニー製デバイスドライバの場合、この製品と無関係の部分にまで影響が及ぶ仕様の為、他と比べてリスクが高い。
また、これらの機能は、製品の機能ひ必要不可欠とは思えない。
これはリスクに対するメリットが薄い事になり、相対的にリスクが高いと言える。
という事ですね。
Re:見えないフォルダ? (スコア:1)
>出なければ、恣意的に”おなじにしたい"か。
そうですね、「恣意的に”おなじにしたい"」とも読めますね。
私としては、「違いがあるはずだから、それを書いてくれ」というつもりでしたが「違いは無いだろ、あるなら書いてみろ」という風にも受け取れる書き方でした。
誤解を招く書き方をして申し訳ありません。
私の意図は、前者でしたので、誤解を解いていただけると有りがたいです。
>>既存の隠しフォルダと同じであり、そこに問題があるとは思えない。
>これについて違う理由も説明しましたが、それは?
「ユーザーから見ての隠しフォルダ」は問題が無いという意味ですので、「各PGからアクセス可能・不可能」という点では問題があると理解しております。
>"通常、OSに存在しない、気づけない、悪用できるフォルダを勝手に作る(セキュリティホールを故意に作る)"
>事自体が「悪さ(実害)」で「異常」だと思うんですがね。
私としては、PCに問題が起きたり、第三者に影響が出る事を、実害と考えていました。
しかし、「自分にとって気に食わない事をされた」というのも確かに「実害」だと言えると考え直しました。
OSから見えないような、通常ではないフォルダを作られたら、イヤな人は多いと思います。
そう考えると、実害があると考える人のほうが多数でしょう。
ですので、「ソニー製マルウェア+アンチウィルスソフト」の組み合わせは「異常」だと思います。
Re:見えないフォルダ? (スコア:2)
まず、
>ファイルシステム等へのアクセスに第三者のデバイスドライバを余計に介する事になり、その余分な分だけセキュリティホール等の危険性が増える。
この記述はマルウェアにバグがあった場合、セキュリティホールが余計に増える可能性がある。という記述です。これはこの通り。
(バッファオーバーフローなどがある場合のリスクですね)
ですが、今回のマルウェアの使用と性格上、インストール時に上記記述とは
別のセキュリティホールが発生します。
それがXCPのときにも言われた”悪用可能な不可視性"なんです。
ユーザーはそのフォルダ(と中の実行ファイル)をあることを
通常のOSの機能を使用しては認識できない。
だが、そのフォルダがある(ある可能性(フォルダ名)を知っている)人間は
そこに隠して、PC所有者に無断でなんでもできる
入れただけでセキュリティホールが空くんです。
だから、"実害"で"異常"なんです。
Re:見えないフォルダ? (スコア:1)
すこし誤解があるようです。
>そのパフォーマンスダウンはユーザの意図したものか?
「ユーザの意図したものか?」ってのは、パフォーマンス低下の是非を判断する前段階の話です。
パフォーマンス低下の是非の判断には、低下の度合いは必要となります。
ユーザーの意図したものでない場合、パフォーマンスの低下の大小は関係なく、問題がある。
ユーザーが意図した場合でも、パフォーマンスの低下が著しければ、問題がある。
問題が無いのは、ユーザーが意図してパフォーマンスの低下が許容範囲の場合だけ。
つまり、パフォーマンス低下の大小が結果を左右するのは「ユーザーが意図した場合」だけです。
パフォーマンスの低下が微小な場合は、「ユーザーの意図」に関係なく、結果の是非は変わらないのです。
従って、「パフォーマンスの低下」という要素を提示されたのなら、前提として「仮にユーザーが意図した場合」で考えなければ意味が無いのです。
「パフォーマンスの低下」について言い出したのは私ではないので、私に対して「理解してない」と言われても困るのです。
実際には、この件では「ユーザーが意図したもの」とは言えないようなので、結局「パフォーマンスの低下」は考慮する意味がありませんでしたが。
Re:見えないフォルダ? (スコア:0)
へー、貴方自分がインストールしているアプリの動作は全部把握してるんだ。すごいね~~。
(自分もたいがいなのに一行目がずいぶんな書き様なのでちょっとした皮肉です)
今回話題に上がっている製品が指紋認証システム [srad.jp]だって忘れてない?
APIをフックするのはユーザの意図通り(必要機能を満足するために必要な)のものですよ。
しかしlittleさんとoyajismelさんのやり取りって見事なくらい、
Re:見えないフォルダ? (スコア:1)
>「指紋認証による、WebサイトのID/パスワード自動入力」
にファイルアクセスAPIのフックは必要ありませんが?
ましてや、ルートキットを使って実行ファイルや保存ファイルを隠す必要など
何処にもない(暗号化だけで十分)
>「接続したPCにあるファイル/フォルダ(USBメモリ上にかぎらない)の暗号化および指紋認証によるアクセス」
これはファイルアクセスAPIフックは必要かも知れないが、
PC側に置いてルートキットで隠す必要はないな。
常時フックする必要性も見当たらないなぁ。
対象となるファイルの暗号化・複合化は手動にすればいいから。
(面倒臭いけどね。)
PC側の暗号化したいって理由だとしたって、
大体、諮問認証に必要なファイルもUSBメモリ側において、
USBを指してないと暗号解除(諮問認証)できなくすればいいだけ。
PC側に諮問認証ファイル置いて、ルートキットで隠す必要なんて何処にもない。
Re:見えないフォルダ? (スコア:0)
> 対象となるファイルの暗号化・複合化は手動にすればいいから。
> (面倒臭いけどね。)
目の前に置いておきながら見当たらないとか言われましても・・・。
面倒さを無くすというのは普通一般に「必要」とされる事ですよ。
その代償に常時フックが受け入れれないというのは貴方の自由ですが
それが一般的な感覚だと本気で思っているなら随分とずれてますね。
Re:見えないフォルダ? (スコア:0)
Re:見えないフォルダ? (スコア:0)
フィルタドライバの仕組みは別にアンチウィルスソフトのために用意されている訳じゃないんだけどなぁ