パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

3人に1人は(自称)インターネット上級者」記事へのコメント

  • マシンが不安定&&重くなるんで、アンチウィルスソフト入れていません。
    ルーターで怪しいパケットは全部殺されて、非IE系ブラウザ(Opera)を使っていると、変なサイトを踏んでもまず感染しないからです。
    まぁ、一ヶ月に一回くらい、オンラインスキャンはしていますが。
    • by ysksnd (17528) on 2005年03月05日 14時40分 (#704132) 日記
      非難コメントが続々寄せられているので私もっ(マテ

      貴殿はRootkitなるものをご存知でしょうか。
      リアルタイム検索が無いと(有る場合でも)隠蔽工作が完了され、
      通常の検出方法では見つからないレベルに仕上がります。
      メモリ上のカーネルをフックしたりドライバ入れたり。
      OS動作乗っ取りですね。格好の"巣"になります。

      ISP内部に踏み台が作られていたら、ルータ有っても、
      IP偽装でNAT内に脆弱性パケット投げ込めるかも。

      Operaも、先月脆弱性が発表されていますね。
      スパイウェア系開発者は、少しでもユーザを増やせるなら、
      技術力を惜しみなく発揮します。
      XPのSP2流出直後も、早速対応してたっけ。

      しかし、この話題にこういう投稿をするというのは、
      変な自慢にしか見えないのですが……。

      私は聞きかじりの知識で書いていますから、自信ないです。
      無責任発言です。はっはっは。オフトピごめんなさい。
      親コメント
      • 私もアンチウィルスソフトもリアルタイム検索とかも使ってません。
        しかしRootkitは撃退して捕獲(コピー)できましたが、
        こんな私もやはり無責任でしょうか?

        # いや、まじですって。
        • by ysksnd (17528) on 2005年03月05日 18時32分 (#704279) 日記
          そうでしたか、捕獲できましたか……失礼しました。

          ただ何点か気になることがあります。

          1.多種多様である
          Rootkitは数え切れないほどあり、それぞれ動作原理が違います。
          ITmediaで改造方法が載っていたりするほど一般的な物です。
          品質もピンからキリまであります。
          比較的見つけやすいものだった可能性は有りませんか。

          2.ツールの一つに過ぎない
          通常、侵入時にいくつかの仕掛けをセットすると思います。
          そのうちの一つでしかない、或いは囮の可能性は有りませんか。
          他にも、証拠隠滅後のどうでもいいバイナリカスだったりとか。

          3.実際の動作
          そのRootkitは、設定されて実際に動作していましたか。
          動作しているのを検出するのは、面倒です。

          念のため、こちらのツールでもう一度確認してみてください。
          http://www.atmarkit.co.jp/fwin2k/hotfix/hfb20050304/hfb20050304.html

          ……というわけで、もし釈迦に説法だったらごめんなさい。
          なんせ聞きかじり野郎の無責任オフトピ書き込みですから(^^;
          ただ、責めている訳でも説教しているわけでもないですよ。
          純粋に心配なので投稿しただけです。

          私も1年前までこのスタンスでした。ふっはっはっはぁあごが……
          親コメント
          • 僭越ながら、ご相伴にあずかります。

            > 1.多種多様である
            > Rootkitは数え切れないほどあり、それぞれ動作原理が違います。

            まったくのその通りで、全ての事例に完璧に対処する事はできないでしょう。
            画像を表示しただけで逝っちゃうバグ利用とかだったらお手上げですから。
            でも、そんなのはアンチウィルスソフトを入れてても同じですよね?
            socketを使って通信してくるやつに限れば何とか対処可能なものですので、
            そうしているって事です。

            > 2.ツールの一つに過ぎない
            > 通常、侵入時にいくつかの仕掛けをセットすると思います。
            > そのうちの一つでしかない、或いは囮の可能性は有
            • 旧世紀の遺物みたいな知識で今のアンチウイルスソフトを語られてもなぁ…。

              > 画像を表示しただけで逝っちゃうバグ利用とかだったらお手上げですから。
              > でも、そんなのはアンチウィルスソフトを入れてても同じですよね?
              全然違います。

              今のアンチウイルスソフトは画像中のウイルスなども検出できます。例えば俺が仕事で使っているMcAfee VirusScanシリーズの場合はこんな具合 [mcafeesecurity.com]。SymantecとかTrendmicroとかSophosとかF-Secureとかは調べるのが億劫なので省略。

              > でも、自分のマシンでいつも動作しているプロセスぐらいは、
              > 了解しているツモリですので、ご安心ください。
              目に見えるプロセスとして動作していたり、ディスク上に実体があるとは限りません。そんなわけですから、最近のアンチウイルスソフトにはメモリ上のウイルス・ワームを検出する機能があります。
              # SQL Slammerの恐怖は忘れられてしまったのだろうなぁ…。

              > アンチウィルスソフトを入れてないって言っただけで、
              > 無責任な人に分類されるのがいやだっただけなんですよ。
              アンチウイルスソフトに匹敵する知識とスキルがある方ならば特に異論はありませんが、そうでなければ無責任の謗りを免れることはできないでしょう。そして、あなたがアンチウイルスソフト並みの知識とスキルをお持ちだとは、失礼ながら思えない。
              # 私にもそんな知識はありませんが。

              > # いや私の場合は、アンチウィルスソフトいれると
              > # 趣味で標本しといたウィルスが大量に引っかかるんです。
              > # lzhにしといたのがまずかったな。
              パスワード保護した書庫ファイルにすべきでしたね。もしくは設定で検索対象から除外するとか。
              # 管理者が禁止していなければ、除外設定なんてどこのソフトでも使えますよ?
              親コメント
            • 自分で反論始めておいて何ですが、
              やっぱりオフトピですのでACにて失礼します。ysなんたらです。

              私、いくつも誤解していました。

              > 無責任な人に分類

              レベルが分からなかったため、初心者と仮定し今まで書きました。
              度々失礼に受け取れる表記がありましたね。
              ごめんなさい。

              知識がある上での管理なら、おっしゃるように
              アンチウイルスソフト常駐は必須ではないと思います。

              それに、Rootkitを圧縮して保持しているだけとの事ですね。
          • 最近のアンチウィルスソフトは、Rootkitも検知してくれるんですか?
            どうも動作原理やウィルス情報見る限り、Rootkitに対して効果があるとは思えないのですが・・・。

            #最近、フィッシング詐欺対策でアンチウィルスソフト購入の相談を受けたり・・・

最初のバージョンは常に打ち捨てられる。

処理中...