アカウント名:
パスワード:
標的型攻撃は、送り付けた相手がプログラムを実行さえすればいいので、大抵は自己増殖能力を持たないでしょ。(「感染」は1台だけらしいし)「新種のウイルス」どころか、下手すると一本ものの単発プログラムじゃないの?そんなん、ウイルス対策ソフトが検出できると期待するほうが間違い。
この手の自己増殖しない(ウイルスでもワームでもない)プログラムをウイルスと呼ぶべきじゃない。「悪意あるプログラム」とか「マルウェア」と呼ぶほうがいい。でないと、対処方法を誤ることになる。
だが、それを対策するべきだ、そして我が社のアンチウィルスはそれができる、と各社宣伝しておらんか?
だよな。もうそういうの一切合切含めてウイルスって言うだろ今は。とうの昔に市民権を得てしまった誤用をいつまでもぐだぐだ言う奴って定義ファイルのアップデートができてないんじゃ。
>標的型攻撃は、送り付けた相手がプログラムを実行さえすればいいので、大抵は自己増殖能力を持たないでしょ。(「感染」は1台だけらしいし)
zipかなにかで固めた添付ファイルを開いて中身を確認しようとしたら、コードが実行されたんすかね。#教えてエロい人
内情に詳しくて、欲しいファイルがどこにあるかわかってる人からの攻撃だったら一般的なウイルス対策ソフトでは防ぎにくそう。あの漫画でおなじみの、「防壁」が必要な社会になるのかな。
関係ないけど少し前に。rarファイルが添付されたアヤシイメールがいくつか社内に届いてるので絶対に開くなというお達しが出てた。
ご懸念の挙動対策として、サンドボックス的な環境で動作させてしばらく様子を見るソフトもあるよ。Avastとか。電子情報通信学会だかの学会誌にあった特集によると、サンドボックス環境ではおとなしくする奴もあるらしくソフト同士の騙し合いをやってるみたい。例えば、サンドボックスの中にいるかチェックするために既知の外部サーバーにアクセスしようとするソフトが居るとか、そういうソフト対策として有名どころのサーバー応答をちゃんと返すサンドボックスにするとか。ちなみにうまく組織内に潜り込めたソフトは、自己増殖せずにトロイの木馬として動作し外部から別の本命ソフトをダウンロードしてばらまくのが本式みたい。なんでも、メールとかに添付されてばら撒かれるソフトは簡単に対策ソフトメーカーに補足されて検知可能になり組織から除去されるけど、本命ソフトはばら撒かれないために補足困難で、かつ組織の運用者は「感染1台。メールの添付ファイルからの感染。除去完了。」という報告で安心し本命ソフトに気づかないことがあるから、とかなんとか。
Avast自身がWeb閲覧履歴を外部に売るマルウェア企業だからなあ……とても信用できない。
でも自然界のウィルスだって自己増殖はしませんでしょう?コンピュータウィルスじゃなくてコンピュータ菌でいいのかな、増殖する場合。
自然界のウィルスや生物の定義に合わせるならその通りなんですが、自己複製機能を持つプログラムを「ウィルス」と呼称した経緯から、そう呼ぶようになっています。ROM(Read Only Memory)とRAM(Random Access Memory)みたいなものですね。
自分自身を広めるために自己複製はしますが、コンピュータウィルスがウィルスと呼ばれるのは、自己複製するからではなく、
「ウィルスは普通の実行ファイルに寄生することでプログラムとして動く」ものであり、「ウィルス本体はそれ単体でプログラムとして動作することはできない」点を、生物学的なウィルスが普通の細胞に取り付くところに見立てたからですね。
だから、狭義では、自己複製するものでも、単体でプログラムとして動作するものは「ワーム」として「ウィルス」とは区別される。まあ、今では、「ウィルス=悪意のあるプログラム」というものすごく拡大解釈された用語になっちゃってるけど。
「悪意あるプログラム」とか「マルウェア」と「ウイルス」で別々に対策ソフトを入れていたりするんですか?
元コメはウイルス⊆マルウェアってことを言いたいんだと思うよ。今回はむしろトロイの木馬じゃないか。
そうですよ。たまたま販売されてるアプリが総合的なものってだけで。
ヒューリスティック検索ってそういうもんだからな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
×ウイルス (スコア:1)
標的型攻撃は、送り付けた相手がプログラムを実行さえすればいいので、大抵は自己増殖能力を持たないでしょ。(「感染」は1台だけらしいし)
「新種のウイルス」どころか、下手すると一本ものの単発プログラムじゃないの?
そんなん、ウイルス対策ソフトが検出できると期待するほうが間違い。
この手の自己増殖しない(ウイルスでもワームでもない)プログラムをウイルスと呼ぶべきじゃない。
「悪意あるプログラム」とか「マルウェア」と呼ぶほうがいい。
でないと、対処方法を誤ることになる。
Re:×ウイルス (スコア:2, すばらしい洞察)
だが、それを対策するべきだ、そして我が社のアンチウィルスはそれができる、と各社宣伝しておらんか?
Re: (スコア:0)
だよな。もうそういうの一切合切含めてウイルスって言うだろ今は。
とうの昔に市民権を得てしまった誤用をいつまでもぐだぐだ言う奴って定義ファイルのアップデートができてないんじゃ。
Re:×ウイルス (スコア:1)
>標的型攻撃は、送り付けた相手がプログラムを実行さえすればいいので、大抵は自己増殖能力を持たないでしょ。(「感染」は1台だけらしいし)
zipかなにかで固めた添付ファイルを開いて中身を確認しようとしたら、コードが実行されたんすかね。
#教えてエロい人
内情に詳しくて、欲しいファイルがどこにあるかわかってる人からの攻撃だったら一般的なウイルス対策ソフトでは防ぎにくそう。
あの漫画でおなじみの、「防壁」が必要な社会になるのかな。
関係ないけど少し前に。
rarファイルが添付されたアヤシイメールがいくつか社内に届いてるので絶対に開くなというお達しが出てた。
Re:×ウイルス (スコア:1)
ご懸念の挙動対策として、サンドボックス的な環境で動作させてしばらく様子を見るソフトもあるよ。Avastとか。
電子情報通信学会だかの学会誌にあった特集によると、サンドボックス環境ではおとなしくする奴もあるらしくソフト同士の騙し合いをやってるみたい。
例えば、サンドボックスの中にいるかチェックするために既知の外部サーバーにアクセスしようとするソフトが居るとか、そういうソフト対策として有名どころのサーバー応答をちゃんと返すサンドボックスにするとか。
ちなみにうまく組織内に潜り込めたソフトは、自己増殖せずにトロイの木馬として動作し外部から別の本命ソフトをダウンロードしてばらまくのが本式みたい。なんでも、メールとかに添付されてばら撒かれるソフトは簡単に対策ソフトメーカーに補足されて検知可能になり組織から除去されるけど、本命ソフトはばら撒かれないために補足困難で、かつ組織の運用者は「感染1台。メールの添付ファイルからの感染。除去完了。」という報告で安心し本命ソフトに気づかないことがあるから、とかなんとか。
Re: (スコア:0)
Avast自身がWeb閲覧履歴を外部に売るマルウェア企業だからなあ……とても信用できない。
Re: (スコア:0)
でも自然界のウィルスだって自己増殖はしませんでしょう?
コンピュータウィルスじゃなくてコンピュータ菌でいいのかな、増殖する場合。
Re: (スコア:0)
自然界のウィルスや生物の定義に合わせるならその通りなんですが、
自己複製機能を持つプログラムを「ウィルス」と呼称した経緯から、そう呼ぶようになっています。
ROM(Read Only Memory)とRAM(Random Access Memory)みたいなものですね。
Re: (スコア:0)
自分自身を広めるために自己複製はしますが、コンピュータウィルスがウィルスと呼ばれるのは、自己複製するからではなく、
「ウィルスは普通の実行ファイルに寄生することでプログラムとして動く」ものであり、
「ウィルス本体はそれ単体でプログラムとして動作することはできない」点を、生物学的なウィルスが普通の細胞に取り付くところに見立てたからですね。
だから、狭義では、自己複製するものでも、単体でプログラムとして動作するものは「ワーム」として「ウィルス」とは区別される。
まあ、今では、「ウィルス=悪意のあるプログラム」というものすごく拡大解釈された用語になっちゃってるけど。
Re: (スコア:0)
「悪意あるプログラム」とか「マルウェア」と「ウイルス」で別々に対策ソフトを入れていたりするんですか?
Re: (スコア:0)
元コメはウイルス⊆マルウェアってことを言いたいんだと思うよ。
今回はむしろトロイの木馬じゃないか。
Re: (スコア:0)
そうですよ。たまたま販売されてるアプリが総合的なものってだけで。
Re: (スコア:0)
ヒューリスティック検索ってそういうもんだからな。