アカウント名:
パスワード:
このチャートはHoneynet [honeynet.org]でも取り上げられており、「ネットワーク・スキャンベースのチェックよりも信頼性がある」として
たしかにそう書いてありますね。根拠は何でしょう。
正直なところ、画像を表示してみるという方法の信頼性がそれほど高いとは思えないのですが、これより劣るって、ネットワークスキャンというのはそんなに信頼できないのでしょうか。
>根拠は何でしょう。
根拠を求める前に、まず相手が前提としている条件を確認すべきじゃないかと。何も全てのウイルスの全ての条件に対して、確実とは言っていないでしょう。そんな万能論を持ち出すのは、技術者は力量あるほどしないものです。既に感染したかどうかわからない環境に、後からスキャンシステムを導入しても、あらかじめ予測していて交わされてしまうかも知れず、信頼性の確保は難しい、ただ、この当該ウイルスの亜種3つABCに関しては動作を特定したので、感染後のスキャンに有効ということでしょう。
そもそも、大前提として「パッチを速やかにあてろ」という対策を怠っている人にはなんらかの後ろめたさがあったりするので、こういうチェック手段も有効なのでしょう。しかし、特定している亜種は3つのみですからね、これも亜種が出たらアップデートしなければならず、イタチごっこから逃れることは出来ないのは明らかでしょう。例えば、これでチェックすると解ればhostsを書き換えたり、ピンポイントで回避などの対応を打ってくるのは目に見えています。
#DNSの設定がおかしくなって、例示されたパターン外で画像が消えて焦った
何も全てのウイルスの全ての条件に対して、確実とは言っていないでしょう。
はい。知っています。
Honeynet の記事では、 Conficker (Downadup) に感染しているかどうかのテストとしてネットワークスキャンよりこのテストの方が信頼性が高いとしています。その根拠を知りたいです。
既に感染したかどうかわからない環境に、後からスキャンシステムを導入しても、 あらかじめ予測していて交わされてしまうかも知れず
それが事実なら、たしかにネットワークスキャンの信頼性は低いと言えそうですね。そうなんでしょうか。
>ネットワークスキャンよりこのテストの方が信頼性が高いとしています。その根拠を知りたいです。
元記事の意図とは違うかもしれませんが、記事は妥当と考える立場から答えます。
そもそもネットワークスキャンとは何を指していますか?(元記事の言うネットワークスキャンの定義もわからないのですけどね)
少なくとも、何かのツールを別途ダウンロードして利用するというやり方だと思います。敢えて、このウイルスのために、恐らく利用者の使い慣れていないツールを導入するというのはそれだけで危険です。 この辺に記事 [nikkeibp.co.jp]がありますが。
そこに問題なかったとしても、スキ
そもそもネットワークスキャンとは何を指していますか? (元記事の言うネットワークスキャンの定義もわからないのですけどね)
僕はトレンドマイクロのオンラインスキャン [trendflexsecurity.jp]やシマンテック・セキュリティチェック [symantec.com]の類のソフトを指すものと理解しています。
確かに、「スキャンツールだよ」と書かれたメールを信じて騙された場合でも、ソフトをインストールしなければ危険は防げるので、偽物が現れた場合の被害の大きさという点では今回の方法の方が多少安全そうです。
ただ、今回の方法がオンラインスキャンより利用者のスキルへの依存度が低いとは一概には思いません。どんな方法を使うにしても、その方法が使える範囲を理解しておく必要があって、そこが最も難しいと思うので。今回の方法なら、プロクシーを使う設定になっていたら検査ができませんが、「プロクシーを使う設定になっていると検査できません」と言われても多くの利用者は何を確認すれば良いのかわからないと思います。
最初にパッチが出た時点であてましょうに尽きる話ではありますが。
パッチを当てましょう、には同感です。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
本当にネットワークスキャンより信頼性が高いの? (スコア:2)
たしかにそう書いてありますね。根拠は何でしょう。
正直なところ、画像を表示してみるという方法の信頼性がそれほど高いとは思えないのですが、これより劣るって、ネットワークスキャンというのはそんなに信頼できないのでしょうか。
Re:本当にネットワークスキャンより信頼性が高いの? (スコア:0)
>根拠は何でしょう。
根拠を求める前に、まず相手が前提としている条件を確認すべきじゃないかと。
何も全てのウイルスの全ての条件に対して、確実とは言っていないでしょう。
そんな万能論を持ち出すのは、技術者は力量あるほどしないものです。
既に感染したかどうかわからない環境に、後からスキャンシステムを導入しても、
あらかじめ予測していて交わされてしまうかも知れず、信頼性の確保は難しい、
ただ、この当該ウイルスの亜種3つABCに関しては動作を特定したので、
感染後のスキャンに有効ということでしょう。
そもそも、大前提として「パッチを速やかにあてろ」という対策を怠っている人には
なんらかの後ろめたさがあったりするので、こういうチェック手段も有効なのでしょう。
しかし、特定している亜種は3つのみですからね、これも亜種が出たらアップデート
しなければならず、イタチごっこから逃れることは出来ないのは明らかでしょう。
例えば、これでチェックすると解ればhostsを書き換えたり、ピンポイントで回避などの
対応を打ってくるのは目に見えています。
#DNSの設定がおかしくなって、例示されたパターン外で画像が消えて焦った
Re:本当にネットワークスキャンより信頼性が高いの? (スコア:2)
はい。知っています。
Honeynet の記事では、 Conficker (Downadup) に感染しているかどうかのテストとしてネットワークスキャンよりこのテストの方が信頼性が高いとしています。その根拠を知りたいです。
それが事実なら、たしかにネットワークスキャンの信頼性は低いと言えそうですね。そうなんでしょうか。
Re: (スコア:0)
>ネットワークスキャンよりこのテストの方が信頼性が高いとしています。その根拠を知りたいです。
元記事の意図とは違うかもしれませんが、記事は妥当と考える立場から答えます。
そもそもネットワークスキャンとは何を指していますか?
(元記事の言うネットワークスキャンの定義もわからないのですけどね)
少なくとも、何かのツールを別途ダウンロードして利用するというやり方だと思います。
敢えて、このウイルスのために、恐らく利用者の使い慣れていないツールを導入するというのはそれだけで危険です。
この辺に記事 [nikkeibp.co.jp]がありますが。
そこに問題なかったとしても、スキ
Re:本当にネットワークスキャンより信頼性が高いの? (スコア:2)
僕はトレンドマイクロのオンラインスキャン [trendflexsecurity.jp]やシマンテック・セキュリティチェック [symantec.com]の類のソフトを指すものと理解しています。
確かに、「スキャンツールだよ」と書かれたメールを信じて騙された場合でも、ソフトをインストールしなければ危険は防げるので、偽物が現れた場合の被害の大きさという点では今回の方法の方が多少安全そうです。
ただ、今回の方法がオンラインスキャンより利用者のスキルへの依存度が低いとは一概には思いません。どんな方法を使うにしても、その方法が使える範囲を理解しておく必要があって、そこが最も難しいと思うので。今回の方法なら、プロクシーを使う設定になっていたら検査ができませんが、「プロクシーを使う設定になっていると検査できません」と言われても多くの利用者は何を確認すれば良いのかわからないと思います。
パッチを当てましょう、には同感です。