アカウント名:
パスワード:
「マルウェア情報を収集・共有するVirusTotal」にアップロードされた結果を反映すると、なんでそれが「実際に同社の技術が盗まれていることを証明する」ことになるんや?
逆だよね。10個の無害なファイルに対して自社のエンジンではアラートを出すように細工しつつ、VirusTotalには未提出にしておく。情報は共有していなかったのに、他者のウィルス検出エンジンでも同じようにアラートを出すようになったら、技術が盗まれたことを疑うべき。
これって地図に嘘知名仕込む以上に無害に実装できるんだよね。たとえば実行ファイル形式だけど実行しても何もせず終了するプログラムに「パクってんじゃねーよ!」を数MB繰り返したダミーデータを持ったファイルでアラート出るようにしておけば、ユーザーがそんなファイルを持ってて誤検出されることはまずありえなくて、そういうファイルを用意してスキャンさせてひっかかれば、パクりではなく偶然誤検出したと言い逃れるのは苦しい。実際にはもうちょっと複雑な手を使うだろうけど、「ユーザーが実際に持っている恐れはほとんどないファイルでわざと誤検出させる」という手法はパクった者以外は誰も困らないので有効な対策になると思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
なんでやねん (スコア:1)
「マルウェア情報を収集・共有するVirusTotal」にアップロードされた結果を反映すると、
なんでそれが「実際に同社の技術が盗まれていることを証明する」ことになるんや?
Re:なんでやねん (スコア:5, すばらしい洞察)
逆だよね。
10個の無害なファイルに対して自社のエンジンではアラートを出すように細工しつつ、VirusTotalには未提出にしておく。
情報は共有していなかったのに、他者のウィルス検出エンジンでも同じようにアラートを出すようになったら、技術が盗まれたことを疑うべき。
Re:なんでやねん (スコア:1)
これって地図に嘘知名仕込む以上に無害に実装できるんだよね。
たとえば実行ファイル形式だけど実行しても何もせず終了するプログラムに「パクってんじゃねーよ!」を数MB繰り返したダミーデータを持ったファイルでアラート出るようにしておけば、ユーザーがそんなファイルを持ってて誤検出されることはまずありえなくて、そういうファイルを用意してスキャンさせてひっかかれば、パクりではなく偶然誤検出したと言い逃れるのは苦しい。
実際にはもうちょっと複雑な手を使うだろうけど、「ユーザーが実際に持っている恐れはほとんどないファイルでわざと誤検出させる」という手法はパクった者以外は誰も困らないので有効な対策になると思う。
うじゃうじゃ