「ウイルスです」ではなくて「ウイルスの疑いがある」ですね。
信頼できる (と見做されている) ベンダー = カスペルスキーが「ウイルスである」と主張しているのだから、「疑いがある」として検出するのはまあ普通の対応。さまざまな方法で in the wilde のマルウェア情報を収集するのはセキュリティ ベンダーとして当然やることと考えられるから、「企業秘密」と言うような話でもない。
無害である事が分かっているファイルを「ウイルス」として Virus Total のような場所に提出するのはモラル的にどうかと思いますね。同じ事を皆がやりだしたら収集が付かなくなるでしょうに。
Files and URLs sent to VirusTotal will be shared with antivirus vendors and security companies so as to help them in improving their services and products.
なんでやねん (スコア:1)
「マルウェア情報を収集・共有するVirusTotal」にアップロードされた結果を反映すると、
なんでそれが「実際に同社の技術が盗まれていることを証明する」ことになるんや?
Re:なんでやねん (スコア:5, すばらしい洞察)
逆だよね。
10個の無害なファイルに対して自社のエンジンではアラートを出すように細工しつつ、VirusTotalには未提出にしておく。
情報は共有していなかったのに、他者のウィルス検出エンジンでも同じようにアラートを出すようになったら、技術が盗まれたことを疑うべき。
Re:なんでやねん (スコア:1)
これって地図に嘘知名仕込む以上に無害に実装できるんだよね。
たとえば実行ファイル形式だけど実行しても何もせず終了するプログラムに「パクってんじゃねーよ!」を数MB繰り返したダミーデータを持ったファイルでアラート出るようにしておけば、ユーザーがそんなファイルを持ってて誤検出されることはまずありえなくて、そういうファイルを用意してスキャンさせてひっかかれば、パクりではなく偶然誤検出したと言い逃れるのは苦しい。
実際にはもうちょっと複雑な手を使うだろうけど、「ユーザーが実際に持っている恐れはほとんどないファイルでわざと誤検出させる」という手法はパクった者以外は誰も困らないので有効な対策になると思う。
うじゃうじゃ
Re: (スコア:0)
全く同感。
むしろ、「10個の無害なファイルを作り、マルウェア情報を収集・共有するVirusTotalに悪意のあるファイルとして提出。」ってほうがよっぽどおかしい。
マルウェアだというなら他社が対応するのは妥当だし、マルウェアではない誤検知だというならマルウェアでもない情報を提出するKasperskyの技術力が疑問ってことになる。
Re: (スコア:0)
妨害工作の準備として、無害なものをそうと知りつつマルウェアだと嘘をついて提出したって話だろ。
Re: (スコア:0)
いや、それは元コメはわかってるでしょ。
無害だろうがなんだろうが、ある程度有名なソフトが「有害である」と判断したんだから、
他社はそれなりの対応をするだろうという事じゃない?。
自社のヒューリスティック検知には引っかからないが有害であるとか、新種のウィルスがみつかったとかいう可能性もある。そもそも検出率に差があるので。
冤罪みたいに絶対に無いってことを証明することは難しいのだし、詳しい検査が終わるまでは感染しちゃうくらいなら誤検出って考え方もあるかもね。
# まぁ普通ならVirusTotalで 1社だけが検知っていくらカスペルスキーでも、こりゃ誤検知だねってなるとは思うけど。
# 検知したウィルスの情報はどうしたんだろうね?(検知されたウィルスの情報の説明があったり説明の HPに飛べたりするじゃん?)
Re: (スコア:0)
とりあえず、無害のファイルを、どんな根拠でユーザに対して「これはウィルスだ」と言っているのかがポイントでは。
「カスペルスキーさんが言ってるから」っていうならまだしも、
「検知方法は企業秘密ですけど、うちの技術で検知しました。こいつはウィルスです」っていうののなら、
それは盗人猛々しいってことではないかな。
Re:なんでやねん (スコア:1)
信頼できる (と見做されている) ベンダー = カスペルスキーが「ウイルスである」と主張しているのだから、「疑いがある」として検出するのはまあ普通の対応。さまざまな方法で in the wilde のマルウェア情報を収集するのはセキュリティ ベンダーとして当然やることと考えられるから、「企業秘密」と言うような話でもない。
無害である事が分かっているファイルを「ウイルス」として Virus Total のような場所に提出するのはモラル的にどうかと思いますね。同じ事を皆がやりだしたら収集が付かなくなるでしょうに。
Re: (スコア:0)
アップロードされたファイルを無条件に追加してたら、無害なファイルをアップロードしまくることで誤検出させる攻撃ができちゃうだろ。
Re: (スコア:0)
それは「実際に同社の技術が盗まれていることを証明する」とはまた別の話やな。
Re: (スコア:0)
Kasperskyが有害と判断した(実際には無害な)ファイルを、他社が検証することなく有害なファイルとして判断していたことになるので、それを技術が盗まれているって言っているんじゃないの?
Re: (スコア:0)
それは何を盗んでいるんだ。「マルウェア情報を収集・共有するVirusTotal」にアップロードするということは、
他社とその情報を共有することを目的としているんだろう。
相手がその情報を利用することに対して「盗った」と考えるのは、どんな気違いだ。
Re: (スコア:0)
VirtusTotalの趣旨の問題でしょ。
つまり、マルウェア検出のための実用データベースなのか、マルウェア研究のための研究データベースなのか。
カスペルスキーは後者だと考えているから、ファイルの中身を調べないで結果だけをパクったことを非難しているんでしょ。
Re: (スコア:0)
なら賛成だな(違
Re: (スコア:0)
だからパクってないだろ。結果もKasperskyが自ら提供した情報だろ。
自らデータを公共の場で公開しておいて、
「俺はここはこれこれこういう場所だと考えていた。
お前らが俺が思ったルールに従わずに、俺が公開したデータを利用するのは泥棒だ」
と本気で言っているのなら、ほんまもんの気違いだわ。
Re: (スコア:0)
VirusTotalって公共の場なの?
情報は誰でも自由に利用することが許諾されているの?
Re:なんでやねん (スコア:4, 参考になる)
VirusTotalのサイト [virustotal.com]には次の一文がある。
つまり、少なくとも今回の議論の対象であるアンチウイルスソフトベンダーがVirusTotalの情報を使うのは全く問題なし。
Re: (スコア:0)
それは、一般ユーザー向けのサービスで送られたファイルの扱い方でしょう。
Re: (スコア:0)
公共の場だろ。コミュニティーへの参加 [virustotal.com]は、資格が必要でもないし、
他に人を選ぶような参加条件があるわけでもない。誰でも参加できる。
そして、そこで公開された情報を製品に組み込むな、という規定があるわけでもないしな。
Re: (スコア:0)
「情報共有のためにアップロードされたものを元に検証せずマルウェアと判断していれば、それは技術が盗まれてることになる」
どんな理屈だよ。ありえん。
Re: (スコア:0)
それはカスペのアルゴリズムを盗用してるんじゃないか?って話じゃないの?
Re: (スコア:0)
VirusTotalにはファイルが提出されているんだ。現物のファイルがあるなら、それを認識するようにするのは
技術もへったくれもないだろう。そのパターンをブラックリストに入れておくだけだ。
Re: (スコア:0)
無害なファイル(Kasperskyが検知しない)を検知したと言って提出したのを、他社製品が検知するようになったのなら、
むしろ盗用でない可能性が高まるのでは?
Re: (スコア:0)
無害なファイルを誤検知した→独自に実装してる(ただしマヌケ)
誤検知しない→ウチのを盗んでる!
誤訳 (スコア:0)
リンク先を読むと、他社が独自にマルウェアを解析したり発見したりする努力をしないで、
提供された情報にただ乗りしていることを、この実験で批判しているようですね。