アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
見えないフォルダ? (スコア:1)
今までだって、Windowsに限らず、Linuxにも隠しフォルダは存在する。
いままでの隠しフォルダと何が違うの?
一部のアンチウィルスの検出に引っかからないというのは、どうして検出されないの?その理由は?
マルウェアが利用できるんだから、技術的にはアンチウィルスソフトだって利用できるはず。
アンチウィルスソフトの性能不足なだけではないの?
Re:見えないフォルダ? (スコア:2, 参考になる)
今までだって、Windowsに限らず、Linuxにも隠しフォルダは存在する。
ダウト、
隠しフォルダ属性ではありません。
隠しフォルダ属性は見えないフォルダじゃないですから。
きちんと隠しフォルダも表示するオプションで表示されます。
つまりOSからは見えるわけです。
SONYのこれはXCPの時とおなじく、"OSも書き換えて、OSからも存在を見えなくしています"
Re:見えないフォルダ? (スコア:0)
あるソフトは「ソニー製マルウェア」で作成されたフォルダを検知できなかった。
この場合、そのフォルダに寄生する他のマルウェアの存在を知ることもできないので、ダメダメな状態。
あるソフトは「ソニー製マルウェア」の存在・動作は容認し、そのフォルダは検知しており、中身の監視もしている。
そこに寄生しようとした他のマルウェアも発見・駆除でき、ユーザー的には取りあえずOK。
あるソフトは、「ソニー製マルウェア」自体の存在・動作を許さなかった。Windowsアプリの道を外しているんだから。
こうなるとユーザーは困るよね。金だして買ったのに使わせてもらえないんだから。
ひとつ目は問題外として、ふたつ目と三つ目は単に境界の問題。どっちに転ぶかなんて分かりゃしない。「ソニー製だからOK」なんて言えんだろう?
そこで元コメントたる#1211226の人は、どの状態を「正常」とするんだい?
Re:見えないフォルダ? (スコア:1)
これはその通り、きちんとOSから見えないものも監視しているスキャンソフトは、ファイルの監視にOSのAPIを使わず、
独自にファイルアクセスのAPIを作り、監視しているんです。
>あるソフトは、「ソニー製マルウェア」自体の存在・動作を許さなかった。Windowsアプリの道を外しているんだから。
こうなるとユーザーは困るよね。金だして買ったのに使わせてもらえないんだから。
別に困らないなぁ。セキュリティリスク高すぎるから。
別のUSB買ってソニーに返品。本来してはいけない事をしているのは不良品と同じ扱いでいいと思う。
ソニーが受けるかどうかはわからんが。
ウィルスもいない、マルウェアもいない、勝手にOSからも見えないファイルなんてのが作られてない状態が"正常"なんですよ。
>#1211226の人はウィルス感染してるのが正常みたいですがw
Re:見えないフォルダ? (スコア:1)
私は、ウィルス感染してる状態は異常だと思います。
「>」と引用がついてるけど、oyajismelの意見ですよね?
何か勘違いさせてしまうような事を言ってしまったでしょうか?
最後の「w」からすると、何かの冗談なのでしょうか?
Re:見えないフォルダ? (スコア:1)
"OS上で、OSから見えないソフトなんて、通常の状態では存在しません。"
つまり、これが(これも)正常な状態なんです。
で、あなたが
>見えないフォルダが存在する事はなんら問題は無いはず。
今までだって、Windowsに限らず、Linuxにも隠しフォルダは存在する。
なんて言ってるので、
(windowsAPIから見えないマルウェアに感染した状態を正常と言ってるので)
ああいってる訳ですが?
ルートキットと隠しフォルダの違いぐらい理解してから物言ってください。
Re:見えないフォルダ? (スコア:1)
ただ単に「見えないフォルダ」という事だけなら、既存の隠しフォルダと同じであり、そこに問題があるとは思えない。
従って、「今回の見えないフォルダ」と「隠しフォルダ」は何か違いがある。
その違いがタレコミからは判らないので、疑問を投げたわけです。
>なんて言ってるので、
>(windowsAPIから見えないマルウェアに感染した状態を正常と言ってるので)
>ああいってる訳ですが?
OSから見えないフォルダが存在するだけではなく、
Re:見えないフォルダ? (スコア:1)
が「不都合(以上である状態)」について詳しく書かれてますので、こちらも参考に。
Re:見えないフォルダ? (スコア:1)
chanbabaさんの説明はとても判りやすく参考になりました。
ファイルシステム等へのアクセスに第三者のデバイスドライバを余計に介する事になり、その余分な分だけセキュリティホール等の危険性が増える。
このリスクは、他のデバイスドライバでも同じ事が言えるが、このソニー製デバイスドライバの場合、この製品と無関係の部分にまで影響が及ぶ仕様の為、他と比べてリスクが高い。
また、これらの機能は、製品の機能ひ必要不可欠とは思えない。
これはリスクに対するメリットが薄い事になり、相対的にリスクが高いと言える。
という事ですね。
Re:見えないフォルダ? (スコア:2)
まず、
>ファイルシステム等へのアクセスに第三者のデバイスドライバを余計に介する事になり、その余分な分だけセキュリティホール等の危険性が増える。
この記述はマルウェアにバグがあった場合、セキュリティホールが余計に増える可能性がある。という記述です。これはこの通り。
(バッファオーバーフローなどがある場合のリスクですね)
ですが、今回のマルウェアの使用と性格上、インストール時に上記記述とは
別のセキュリティホールが発生します。
それがXCPのときにも言われた”悪用可能な不可視性"なんです。
ユーザーはそのフォルダ(と中の実行ファイル)をあることを
通常のOSの機能を使用しては認識できない。
だが、そのフォルダがある(ある可能性(フォルダ名)を知っている)人間は
そこに隠して、PC所有者に無断でなんでもできる
入れただけでセキュリティホールが空くんです。
だから、"実害"で"異常"なんです。