アカウント名:
パスワード:
ウィルスなんて8割方、アンチウィルス会社が作ってバラ撒いてると思ってたのですが。
Stuxnet作成にアンチウイルスベンダーが絡んでいたかどうかはこの記事からでは不明ですねましてや他のウイスルに関与しているかどうかも知れたものではないし
はっきりしているのはアンチウイルスベンダはウイルスを作成する能力を有していて高度に難読化や暗号化されたウイルスを解析する能力もあるけれどもどうやって解析したのかは一切明かしていないということですね
あとは推して知るべしでしょ
>どうやって解析したのかは一切明かしていないということですね>あとは推して知るべしでしょ
いや、ウィルスがプログラムである限りエンジニアならだれでも解析することはできますよ。解析方法は、企業のシークレットにしてもサンドボックスの作り次第である程度、効率化できるんじゃないかなぁと思うな。
誰でも解析できるウイルスもあるけど誰も解析できないと思われるウイルスもある構造を複雑にして解析を困難にすることは簡単だがそれを解析することは難しい
サンドボックスで動的解析できるような平易なウイルスもあるけれどそうでないものもセキュリティ屋は「解析できた」と言っている
「マトモに解析するとめちゃくちゃ困難だけど作った人なら簡単よねえ」っていう解析結果について解析方法を明らかにすれば何の疑惑も発生しないけど解析方法を明らかにできないとなれば胡散臭いと思われてもしかたがない
結局、胡散臭いと思われても良いと思っている胡散臭い人達なんでしょうそういう人達を信用するべきかどうかは意見が分かれるんじゃいかな
まあ普通に考えて飯の種をばらまくような真似はしないと思うけど解析方法を明らかにした方が明確にメリットがあるという場面でも明らかにしてないってこと?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
予想が外れたなぁ (スコア:0)
ウィルスなんて8割方、アンチウィルス会社が作ってバラ撒いてると思ってたのですが。
Re: (スコア:0)
Stuxnet作成にアンチウイルスベンダーが絡んでいたかどうかはこの記事からでは不明ですね
ましてや他のウイスルに関与しているかどうかも知れたものではないし
はっきりしているのはアンチウイルスベンダはウイルスを作成する能力を有していて
高度に難読化や暗号化されたウイルスを解析する能力もあるけれども
どうやって解析したのかは一切明かしていないということですね
あとは推して知るべしでしょ
Re: (スコア:0)
>どうやって解析したのかは一切明かしていないということですね
>あとは推して知るべしでしょ
いや、ウィルスがプログラムである限りエンジニアならだれでも解析することはできますよ。
解析方法は、企業のシークレットにしても
サンドボックスの作り次第である程度、効率化できるんじゃないかなぁと思うな。
Re: (スコア:0)
誰でも解析できるウイルスもあるけど
誰も解析できないと思われるウイルスもある
構造を複雑にして解析を困難にすることは簡単だがそれを解析することは難しい
サンドボックスで動的解析できるような平易なウイルスもあるけれど
そうでないものもセキュリティ屋は「解析できた」と言っている
Re: (スコア:0)
同じ仕組みのものをスクラッチで自製するのを目的にしているのならばともかく、侵入を防ぎさえすれば良いという目的なら、そのために必要な部分だけ解析できりゃ「解析できた」と判断しても不合理ではない。
Re: (スコア:0)
「マトモに解析するとめちゃくちゃ困難だけど作った人なら簡単よねえ」っていう解析結果について
解析方法を明らかにすれば何の疑惑も発生しないけど
解析方法を明らかにできないとなれば胡散臭いと思われてもしかたがない
結局、胡散臭いと思われても良いと思っている胡散臭い人達なんでしょう
そういう人達を信用するべきかどうかは意見が分かれるんじゃいかな
Re: (スコア:0)
まあ普通に考えて飯の種をばらまくような真似はしないと思うけど
解析方法を明らかにした方が明確にメリットがあるという場面でも明らかにしてないってこと?