アカウント名:
パスワード:
リンク先のVectorの告知ページに書いてありますよ。
上記のソフトをはじめ、現在公開されているソフトはすべて「ウイルスバスター」「ノートンアンチウイルス」「McAfee VirusScan」をはじめとしたスキャナでウイルス検査を行った上で公開しております。今回感染が確認されたソフトに関しては、8月17日までに公開したものですが、各ウィルス対策ソフトのパターンが「Induc」に対応したのが8月18日以降であったため、公開時には感染を確認することができませんでした。
セキュリティをより重視するなら、ファイルを受理してから一定期間掲載を保留してウイルススキャンしてから掲載という形がいいのかな。時間的なラグとトレードオフになるけど。
この事例のベクターは、登録時のみ個別スキャンであり、リアルタイムスキャンやスケジュールドフルスキャンではない。 なにをもって、例証していると判断したの?
スケジュールドフルスキャンは個人的にはあまり意味無いと思う。 潜在的に感染しているファイルの発見や、パターンを更新していない側からコピーされる場合には意味あるが、フルスキャンに必要な時間とCPU負荷を考えると、割に合わない。
普通のリアルタイムスキャンなら外部に出るときに、検出されるだろ。 少なくとも今までリアルタイムスキャンを、ファイル受け入れ時のみに設定できるソフトは見たこと無い。
よって、「登録時の個別スキャン≒リアルタイムスキャン」のつもりなら用語が間違っているか、誤った認識だと。
>リアルタイムがまともに動いていれば、後ほど検出するかもしれんでしょうが、>未知の驚異を通した後でもまともに動いているかどうかはわからないわけで。
その理屈はもっともだが、それならフルスキャンもまともに動いているかどうかはわからないわけで。
サーバ負荷とかはとりあえず置いておきますがダウンロード要求が発生した都度、対象ファイルを最新パターンでスキャンする必要がありそうですね。(すでに実施済みなら悪しからず)
それで、どのような体制が良いと考えるのですかな?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
ベクターは2回目・・・かな? (スコア:1)
ベクターのウイルス被害、一部ライブラリ作品にウイルス感染が確認される [srad.jp]
#チェック体制すり抜けるような最新のウイルスだったん?
Re:ベクターは2回目・・・かな? (スコア:1, 参考になる)
リンク先のVectorの告知ページに書いてありますよ。
Re:ベクターは2回目・・・かな? (スコア:3, すばらしい洞察)
こういう事例・実例はリアルタイムスキャンとスケジュールドフルスキャンがそれぞれ補完するものであり、
どちらか一方だけで被害を防げるものではないということを例証してくれるのでありがたいですね。
Re: (スコア:0)
セキュリティをより重視するなら、
ファイルを受理してから一定期間掲載を保留して
ウイルススキャンしてから掲載という形がいいのかな。
時間的なラグとトレードオフになるけど。
Re: (スコア:0)
この事例のベクターは、登録時のみ個別スキャンであり、リアルタイムスキャンやスケジュールドフルスキャンではない。
なにをもって、例証していると判断したの?
スケジュールドフルスキャンは個人的にはあまり意味無いと思う。
潜在的に感染しているファイルの発見や、パターンを更新していない側からコピーされる場合には意味あるが、フルスキャンに必要な時間とCPU負荷を考えると、割に合わない。
Re: (スコア:0)
登録時≒リアルタイムでは未知で発見できなかったウイルスを発見するために
フルスキャンが必要。
という話じゃないでしょうか。
リアルタイムがまともに動いていれば、後ほど検出するかもしれんでしょうが、
未知の驚異を通した後でもまともに動いているかどうかはわからないわけで。
Re: (スコア:0)
普通のリアルタイムスキャンなら外部に出るときに、検出されるだろ。
少なくとも今までリアルタイムスキャンを、ファイル受け入れ時のみに
設定できるソフトは見たこと無い。
よって、「登録時の個別スキャン≒リアルタイムスキャン」のつもりなら
用語が間違っているか、誤った認識だと。
>リアルタイムがまともに動いていれば、後ほど検出するかもしれんでしょうが、
>未知の驚異を通した後でもまともに動いているかどうかはわからないわけで。
その理屈はもっともだが、それならフルスキャンもまともに動いているかどうかは
わからないわけで。
Re:ベクターは2回目・・・かな? (スコア:1)
サーバ負荷とかはとりあえず置いておきますが
ダウンロード要求が発生した都度、対象ファイルを最新パターンで
スキャンする必要がありそうですね。(すでに実施済みなら悪しからず)
IDENTIFICATION DIVISION.
AUTHOR YUKI-KUN.
Re: (スコア:0)
出来ればGDATAも。
Re: (スコア:0)
ウイルス対策ソフトのチェック体制なんてその程度のものですよ。
ウイルスかどうかなんて、見てみないとわからないし、見つかる前に流通すればPCに入り込むなんて当たり前。
ウイルス対策ソフトにどんな幻想を抱いているのかな?
Re:ベクターは2回目・・・かな? (スコア:1)
それで、どのような体制が良いと考えるのですかな?
Re: (スコア:0)
過剰な期待をしない体制、でいいですか? 変な期待のしすぎではない?
Re: (スコア:0)
特にVectorは過去にやらかしてるからこそ、
ユーザ側は「またやるかも」程度の警戒感はあるんじゃないかと、
Re: (スコア:0)
どこから感染するようなことしたんだか、意図的に混ぜたんだか。