アカウント名:
パスワード:
いま流行中のファイルに何重もの圧縮をかける手口などはオンアクセススキャンなら素通りですよ。
この「ファイルに何重もの圧縮をかける手口」に対応できているアンチウイルスソフトウェアでも、数回・数種の圧縮にしか対応していないものもあると聞いたことがあります。
横井氏: たとえば、カスペルスキーは何重にも圧縮がかけられたファイルに対しても、徹底的に調査します。 他の製品では2段階ぐらいまでしかチェックしないものもありますが、カスペルスキーは最後までチェックします。
[引用元] 「セキュリティ製品は性能でこそ選ぶべき」(INTERNET Watch) [impress.co.jp]
圧縮の回数や種類にかかわらず、最後まで展開・チェックしてくれるアンチウイルスソフトウェアは、この「カスペルスキー」以外にどの程度あるんでしょうか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
私にとっての衝撃的なニュースは (スコア:2, 興味深い)
なんて人が世の中にいるんだってことを知ったことかなぁ。。。Linuxユーザーでそれやってる人はほとんどいないわけで。セキュリティーソフト入れないのが悪だってのはやっぱりwindows特有の文化だと思う。
ちなみに毎日完全スキャンしてたらWinny使っても大丈夫なくらい今のセキュリティーソフトって優秀なの? Wineあたりで動かして、windowsには全く触らないくらいの使いかたをしないと、今のwinnyは使いこなせないもんだと思ってるんだけど。
毎日「完全スキャン」を行っている人間 (スコア:4, おもしろおかしい)
毎日「やましいこと」をやっているんだと思います.
Re:毎日「完全スキャン」を行っている人間 (スコア:0)
ユーザーによる中止はできません。
やましいこと?そりゃ一つや二つはありますよ、サラリーマンですから…。
Re:毎日「完全スキャン」を行っている人間 (スコア:2, 興味深い)
22時閉店の店舗なので残業などを考慮して毎日24時にスキャンがスケジュールされています
退勤時はパソコンの電源を切る決まりなのでいつも切ってから帰ります
当然自動的に電源が入る設定なんかにはなっていません
ウイルスバスターのコーポレートなのですが他店や他部署から持ってきたパソコンなどが
設定そのままでサーバとリングしてないものが沢山転がってます
基本的に直で外部とつながって無いだけマシかな
Re:毎日「完全スキャン」を行っている人間 (スコア:0)
基本的に AM 中に最新定義ファイルがPUSH配信され、お昼休みにチェック。
スキャンもお昼休み時間でチェック完了するので問題なし。
個人的にOFFにすることもできるが、もしウィルスが発見されると自動検知で
ネットワーク隔離&電話連絡&対策報告書に反省書、と厄介なコンボがあるため、
皆様結構素直に動かしてくれております。
#検知されたら半日はお仕事にならない
Re:毎日「完全スキャン」を行っている人間 (スコア:1, おもしろおかしい)
検知→サーバに通知→シス管がLANの社内掲示板に週の分をリストにして掲示という流れです
リストには支店/部署名、MACアドレス、検知時ログインしてた使用者、ファイル名、ウイルス名が入ります
先日このリストに、「無修正」「金髪」だの「幼女」などが含まれたファイル名があり
当然使用者も入っており、性癖が全社員千名以上に暴露かぁと
感慨深く眺めておりました
幸い?仁義無き~ではなかったようですが
これで離籍中のPCを他人が触っただけだったら最悪だな
Re:毎日「完全スキャン」を行っている人間 (スコア:0)
他人が何か出来てしまう状態で離席するのがまずアウト。
特に、通常より権限の多いアカウント利用者なら尚更。
ソーシャルな情報窃盗などの視点も含めて。昨今の非正規雇用比率増加も考慮。
Re:私にとっての衝撃的なニュースは (スコア:2, すばらしい洞察)
いえ、毎日完全スキャンなどまったく無意味です。
どうがんばってもセキュリティソフトの定義ファイルが更新されるタイミングぐらいです。
それ以外でスキャンしなきゃならんってのは、セキュリティソフトが役に立ってない使い方をしている人間がバカなだけであって、
使い方の問題です。
Re:私にとっての衝撃的なニュースは (スコア:0)
オンアクセススキャンでは時間のかかる処理は行われないため
万全を期するなら完全スキャンしかありません。
いま流行中のファイルに何重もの圧縮をかける手口などは
オンアクセススキャンなら素通りですよ。
知らない人もいるんですね。衝撃を受けています。
「ファイルに何重もの圧縮をかける手口」に対応しているアンチウイルスソフトウェアは? (スコア:1, 興味深い)
この「ファイルに何重もの圧縮をかける手口」に対応できているアンチウイルスソフトウェアでも、数回・数種の圧縮にしか対応していないものもあると聞いたことがあります。
[引用元] 「セキュリティ製品は性能でこそ選ぶべき」(INTERNET Watch) [impress.co.jp]
圧縮の回数や種類にかかわらず、最後まで展開・チェックしてくれるアンチウイルスソフトウェアは、この「カスペルスキー」以外にどの程度あるんでしょうか?
よくわからんのですが (スコア:1)
Re:よくわからんのですが (スコア:0, オフトピック)
UPXや難読化(これは圧縮ではないですが)などの実行可能なままバイナリが変化させ
パターンマッチングをさせにくくすることですね
アンチウイルスソフトは当然これらは考慮されていますが速度や様々な部分で限界があるわけです
一部アーカイブの話も混じってるようですが
Re:よくわからんのですが (スコア:1)
上のコメントはオフトピかな・・・
Re:私にとっての衝撃的なニュースは (スコア:1, すばらしい洞察)
しかしながら、そのアーカイブを開くタイミングでは検出してくれるんですよね?
そうすると、あまり問題にはならないような。
問題があるとすれば、そのファイルを人に渡したりしてしまって、他人に迷惑をかける可能性があるということでしょうか。
Re:私にとっての衝撃的なニュースは (スコア:0)
> 万全を期するなら完全スキャンしかありません。
意味不明。
勝手に「時間のかかる処理は行われない」にしないほうがいいと思います。
> いま流行中のファイルに何重もの圧縮をかける手口などは
> オンアクセススキャンなら素通りですよ。
完全スキャンでは素通りされない根拠が不明。
逆にオンアクセススキャンのほうが確実かもしれない。
Re:私にとっての衝撃的なニュースは (スコア:0)
全く逆のことがありますのでご注意を・・・
毎日の完全スキャンは無意味とは言わないけど色々なリソースの無駄だと思います
個人的に周りに勧めているのが週一程度のインストール済みのソフトでの完全スキャンと
月一程度での他メーカーでの(オンライン)スキャンが良いと思います
今はやりのセカンドオピニオンってことで精神的にも安心です
加えるなら定期的に実行プロセスを眺めて怪しげなものがないかのチェックをするくらいですか
これは普通のユーザーには無理なのでタスクトレイのアイコンに見慣れないのがないかを見てもらってますが
トラブって質問がある時は携帯で写真か動画を撮ってもらえば
サポート労力がだいぶ減ります、良い時代になったもんだ
Re:私にとっての衝撃的なニュースは (スコア:0)
Re:私にとっての衝撃的なニュースは (スコア:2)
Re:私にとっての衝撃的なニュースは (スコア:0)
Re:私にとっての衝撃的なニュースは (スコア:1)
ウイルス探索例外に設定されそうな気が。。(笑)
Re:私にとっての衝撃的なニュースは (スコア:1, 興味深い)
日々はオートスキャンにまかせて週一とかで全スキャン、というのが一般的だと思いますが。
(インストール後のデフォルト動作としてそう設定されているものも多い)
そこまで神経質になってる人は、そのうち「危険だからPCを使うな」って所まで行き着きそう。
Re:私にとっての衝撃的なニュースは (スコア:1, 興味深い)
「ウイルス感染の原因とはならない行動を選べ」
1.PCの電源を入れる
2.社外ホームページを見る
3.メール添付ファイルを開く
4.外部記憶メディアのファイルを実行する
Re:私にとっての衝撃的なニュースは (スコア:1)
LANケーブルが抜いてあれば1かな。
ActiveXとかスクリプトとか切っていてそれなりに
安全そうなサイトを見る前提であれば2もなんとかセーフか。
メール添付ファイルは最新のパターンでウイルスチェックされてれば
ファイルの種類にもよるけど開けないこともないかな。
exeやcomと、Word,Excelのマクロはさすがに実行しないけど。
zip自己展開形式なんかはLHMeltingとかに放り込んで展開かなぁ。
外部記憶メディアが何かによるけど、ドライバCDとかなら
ある程度は実行しても大丈夫な感じではあるよね。
(マルウェアの類とか最近はドライバCDとかも安心できないって
/.の住民の方は言いそうですが。)
この問題の答えとその解説をぜひ見てみたいです。
# この程度の前提条件じゃツッコミが入りまくると予想しつつ…
Re:私にとっての衝撃的なニュースは (スコア:0)
無線LAN経由で・・・
> zip自己展開形式なんかはLHMeltingとかに放り込んで展開かなぁ。
フリーソフトの未知の脆弱性で・・・
Re:私にとっての衝撃的なニュースは (スコア:0)
答えは1,解説は「PCの電源を入れただけでは感染しません」.
「社外からはファイアウォールで防御して,社内からのOSのセキュリティホール狙いの攻撃は無い」
という前提なら,正しいとは思いますが,
「Webを見るだけでは(そのサイトからウイルスを送りつけてこない限り)感染しません」
「メール添付ファイルを開いただけでは(その添付ファイルがウイルスでない限り)感染しません」
などとツッコミしたくなりました.
Re:私にとっての衝撃的なニュースは (スコア:1)
6年くらい前にnimdaに感染したネットワークの手当てを
したのを思い出したもので。
「電源入れていい?」
「そのまえにLANケーブル抜いて!っていうかもう触らないで!」
内側で広がられたらある程度どうしようもないです。
# 前の職場だからIDでいいや。
Re:私にとっての衝撃的なニュースは (スコア:0)
は「ウイルス感染の原因とはならない」でしょう。
ああ、もちろんネットワークケーブルは抜いておきましょうね。
# と思ったら無線LANが有効だったっ!
Re:私にとっての衝撃的なニュースは (スコア:0)
ウィルス入りのブータブルなフロッピーやCDでも入れられていたらお仕舞いでよすね。
「電子機器に通電しない。」これ最強。
Re:私にとっての衝撃的なニュースは (スコア:1, すばらしい洞察)
> なんて人が世の中にいるんだってことを知ったことかなぁ。。。Linuxユーザーでそれやってる人はほとんどいないわけで。
UNIX系OSなら、毎日スキャンなんて普通にやっているのでは。locate使ってませんか? うちのマシンだと、ほかにchecksecurityやchkrootkitなんてのも動いています。
それはさておき、アンチウイルスも大事でしょうが、それよりも前に
・セキュリティ修正が出たものはなるべく早く置き換える
・拾い食いはしない
・ちゃんと設定する(これは難易度高い)
てのをやるべきでしょう。どのOSでも。
Re:私にとっての衝撃的なニュースは (スコア:0)
Wineに感染ならOKというのもどうかと思うが。