アカウント名:
パスワード:
というか、普通にアンチウィルスは検出しないのだろうか?それとも検出しても押しちゃう人多数?
# (普通の)パッチを当てるツールが# Windows上で検出されると思えないから# 検出される=Windowsのマルウェア だと思うのだが。
一般論と推測の話になりますが、・「ウイルス」に特有の一連動作(常駐、感染)を行わない「不正ソフトウェア」なので、 マルウェアとして(対策ベンダに)認識されるまでにラグがあり、その間にやられた・ソフトの活動自体も「スクリーンショット」「フォルダ閲覧」「特定データ送信」のみで、 これらは(ソフトの処理として)珍しいものではなく、それだけで自動rejectするのは難しい。・データの送信に際してはたいていの対策ソフトが確認要求を行うが、たいていの人は あまり確認しないでOKする。よって対策ソフトをすり抜ける。
というところではないでしょうか。 今回の件は率直に言って自業自得ではあるのですが、一般的なソフトのアップデートの配布時に中身をすり替えたものを流通させるとかされた場合、同じ手順で被害が広まることを思うと、自身がDLするデータの検証方法について一考する部分もあるように思います。
ですねぇ
FOSS界隈でセキュリティに気を配ってるところは PGP での署名はしてたりしますが、確認されてる度ってどれくらいなんでしょうね。# TrueCryptとかKeePassなんかは毎回確認してるようにしてますが...
そういう意味だと、いっそ実行ファイル+ちゃんとした電子署名とかのほうがまだましなのかもしれませんねぇ# プロプラエタリな会社製品くらいしかできませんけど
あ、msi型式でも署名できるな
...dpkgとかの署名確認はいいんだけど、あれの維持管理も大変そうだな
「署名=安全」とおもってませんか?コードの出処の証明は出来ても、コードが安全である事の証明はこれっぽっちもないですよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
自己責任 (スコア:0)
むしろ今までウイルスを踏まなかったのは運が良かっただけだろう
Re: (スコア:0)
というか、普通にアンチウィルスは検出しないのだろうか?
それとも検出しても押しちゃう人多数?
# (普通の)パッチを当てるツールが
# Windows上で検出されると思えないから
# 検出される=Windowsのマルウェア だと思うのだが。
Re: (スコア:4, すばらしい洞察)
一般論と推測の話になりますが、
・「ウイルス」に特有の一連動作(常駐、感染)を行わない「不正ソフトウェア」なので、
マルウェアとして(対策ベンダに)認識されるまでにラグがあり、その間にやられた
・ソフトの活動自体も「スクリーンショット」「フォルダ閲覧」「特定データ送信」のみで、
これらは(ソフトの処理として)珍しいものではなく、それだけで自動rejectするのは難しい。
・データの送信に際してはたいていの対策ソフトが確認要求を行うが、たいていの人は
あまり確認しないでOKする。よって対策ソフトをすり抜ける。
というところではないでしょうか。
今回の件は率直に言って自業自得ではあるのですが、一般的なソフトのアップデートの
配布時に中身をすり替えたものを流通させるとかされた場合、同じ手順で被害が広まる
ことを思うと、自身がDLするデータの検証方法について一考する部分もあるように思います。
Re:自己責任 (スコア:1)
ですねぇ
FOSS界隈でセキュリティに気を配ってるところは PGP での署名はしてたりしますが、確認されてる度ってどれくらいなんでしょうね。
# TrueCryptとかKeePassなんかは毎回確認してるようにしてますが...
そういう意味だと、いっそ実行ファイル+ちゃんとした電子署名とかのほうがまだましなのかもしれませんねぇ
# プロプラエタリな会社製品くらいしかできませんけど
あ、msi型式でも署名できるな
...dpkgとかの署名確認はいいんだけど、あれの維持管理も大変そうだな
M-FalconSky (暑いか寒い)
Re: (スコア:0)
「署名=安全」とおもってませんか?
コードの出処の証明は出来ても、コードが安全である事の証明はこれっぽっちもないですよ。
Re: (スコア:0)
なおかつその人が信頼できないのなら、
インストールしなけりゃ良いんじゃ……。
「コードが安全である事の証明」って、オープンソースでない限り、
最終的には悪魔の証明みたくなると思うよ。
# Mission1:未発見の脆弱性をついて安全チェックツールをバイパスする機能が実装されていないことを証明せよ!
Re: (スコア:0)
発見しにくいバグを装って意図的に仕込んだセキュリティーホールを見つけるのは、
本当の発見しにくいバグによるセキュリティーホールと同じくらい難しいのですから。