アカウント名:
パスワード:
・セキュリティアップデート主にシステムに存在する、「開発元が把握し対応した」バグや仕様上の欠陥による攻撃を防ぐ。いわゆるゼロデイ攻撃には対応できない。・アンチウィルス・IDS「場合によっては」セキュリティアップデートで保護される範囲をカバーする時もある。仕様上許される範囲だが悪意ある動作を行う攻撃を「開発元が把握し対応した範囲で」阻止できる。「仕様上許される範囲」であるため既知の攻撃と完全に合致しない場合は阻止できる確率が激減する。ヒューリスティックなどにより未知の攻撃を防ぐ場合もあるが誤爆と表裏一体で精度はイマイチ。IDSは直接攻撃、アンチ
最善の防御を行っても(行ってなかったわけだが)侵入は防げないんだから、通信の怪しさ検知による出口対策が必要だろう。
# クイズ王プログラムの本業は「微妙な怪しさの検知」だと聞きました。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
防御方法の守備範囲(注:正確な表現ではない) (スコア:2, すばらしい洞察)
・セキュリティアップデート
主にシステムに存在する、「開発元が把握し対応した」バグや仕様上の欠陥による攻撃を防ぐ。
いわゆるゼロデイ攻撃には対応できない。
・アンチウィルス・IDS
「場合によっては」セキュリティアップデートで保護される範囲をカバーする時もある。
仕様上許される範囲だが悪意ある動作を行う攻撃を「開発元が把握し対応した範囲で」阻止できる。
「仕様上許される範囲」であるため既知の攻撃と完全に合致しない場合は阻止できる確率が激減する。
ヒューリスティックなどにより未知の攻撃を防ぐ場合もあるが誤爆と表裏一体で精度はイマイチ。
IDSは直接攻撃、アンチ
Re:防御方法の守備範囲(注:正確な表現ではない) (スコア:1)
最善の防御を行っても(行ってなかったわけだが)侵入は防げないんだから、通信の怪しさ検知による出口対策が必要だろう。
# クイズ王プログラムの本業は「微妙な怪しさの検知」だと聞きました。
Jubilee