アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
アンチウィルスソフト入れてないよ。 (スコア:1)
ルーターで怪しいパケットは全部殺されて、非IE系ブラウザ(Opera)を使っていると、変なサイトを踏んでもまず感染しないからです。
まぁ、一ヶ月に一回くらい、オンラインスキャンはしていますが。
Re:アンチウィルスソフト入れてないよ。 (スコア:2, 参考になる)
貴殿はRootkitなるものをご存知でしょうか。
リアルタイム検索が無いと(有る場合でも)隠蔽工作が完了され、
通常の検出方法では見つからないレベルに仕上がります。
メモリ上のカーネルをフックしたりドライバ入れたり。
OS動作乗っ取りですね。格好の"巣"になります。
ISP内部に踏み台が作られていたら、ルータ有っても、
IP偽装でNAT内に脆弱性パケット投げ込めるかも。
Operaも、先月脆弱性が発表されていますね。
スパイウェア系開発者は、少しでもユーザを増やせるなら、
技術力を惜しみなく発揮します。
XPのSP2流出直後も、早速対応してたっけ。
しかし、この話題にこういう投稿をするというのは、
変な自慢にしか見えないのですが……。
私は聞きかじりの知識で書いていますから、自信ないです。
無責任発言です。はっはっは。オフトピごめんなさい。
Re:アンチウィルスソフト入れてないよ。 (スコア:0)
しかしRootkitは撃退して捕獲(コピー)できましたが、
こんな私もやはり無責任でしょうか?
# いや、まじですって。
Re:アンチウィルスソフト入れてないよ。 (スコア:2, 参考になる)
ただ何点か気になることがあります。
1.多種多様である
Rootkitは数え切れないほどあり、それぞれ動作原理が違います。
ITmediaで改造方法が載っていたりするほど一般的な物です。
品質もピンからキリまであります。
比較的見つけやすいものだった可能性は有りませんか。
2.ツールの一つに過ぎない
通常、侵入時にいくつかの仕掛けをセットすると思います。
そのうちの一つでしかない、或いは囮の可能性は有りませんか。
他にも、証拠隠滅後のどうでもいいバイナリカスだったりとか。
3.実際の動作
そのRootkitは、設定されて実際に動作していましたか。
動作しているのを検出するのは、面倒です。
念のため、こちらのツールでもう一度確認してみてください。
http://www.atmarkit.co.jp/fwin2k/hotfix/hfb20050304/hfb20050304.html
……というわけで、もし釈迦に説法だったらごめんなさい。
なんせ聞きかじり野郎の無責任オフトピ書き込みですから(^^;
ただ、責めている訳でも説教しているわけでもないですよ。
純粋に心配なので投稿しただけです。
私も1年前までこのスタンスでした。ふっはっはっはぁあごが……
Re:アンチウィルスソフト入れてないよ。 (スコア:0)
> 1.多種多様である
> Rootkitは数え切れないほどあり、それぞれ動作原理が違います。
まったくのその通りで、全ての事例に完璧に対処する事はできないでしょう。
画像を表示しただけで逝っちゃうバグ利用とかだったらお手上げですから。
でも、そんなのはアンチウィルスソフトを入れてても同じですよね?
socketを使って通信してくるやつに限れば何とか対処可能なものですので、
そうしているって事です。
> 2.ツールの一つに過ぎない
> 通常、侵入時にいくつかの仕掛けをセットすると思います。
> そのうちの一つでしかない、或いは囮の可能性は有
Re:アンチウィルスソフト入れてないよ。 (スコア:1)
> 画像を表示しただけで逝っちゃうバグ利用とかだったらお手上げですから。
> でも、そんなのはアンチウィルスソフトを入れてても同じですよね?
全然違います。
今のアンチウイルスソフトは画像中のウイルスなども検出できます。例えば俺が仕事で使っているMcAfee VirusScanシリーズの場合はこんな具合 [mcafeesecurity.com]。SymantecとかTrendmicroとかSophosとかF-Secureとかは調べるのが億劫なので省略。
> でも、自分のマシンでいつも動作しているプロセスぐらいは、
> 了解しているツモリですので、ご安心ください。
目に見えるプロセスとして動作していたり、ディスク上に実体があるとは限りません。そんなわけですから、最近のアンチウイルスソフトにはメモリ上のウイルス・ワームを検出する機能があります。
# SQL Slammerの恐怖は忘れられてしまったのだろうなぁ…。
> アンチウィルスソフトを入れてないって言っただけで、
> 無責任な人に分類されるのがいやだっただけなんですよ。
アンチウイルスソフトに匹敵する知識とスキルがある方ならば特に異論はありませんが、そうでなければ無責任の謗りを免れることはできないでしょう。そして、あなたがアンチウイルスソフト並みの知識とスキルをお持ちだとは、失礼ながら思えない。
# 私にもそんな知識はありませんが。
> # いや私の場合は、アンチウィルスソフトいれると
> # 趣味で標本しといたウィルスが大量に引っかかるんです。
> # lzhにしといたのがまずかったな。
パスワード保護した書庫ファイルにすべきでしたね。もしくは設定で検索対象から除外するとか。
# 管理者が禁止していなければ、除外設定なんてどこのソフトでも使えますよ?
Re:アンチウィルスソフト入れてないよ。 (スコア:0)
やっぱりオフトピですのでACにて失礼します。ysなんたらです。
私、いくつも誤解していました。
> 無責任な人に分類
レベルが分からなかったため、初心者と仮定し今まで書きました。
度々失礼に受け取れる表記がありましたね。
ごめんなさい。
知識がある上での管理なら、おっしゃるように
アンチウイルスソフト常駐は必須ではないと思います。
それに、Rootkitを圧縮して保持しているだけとの事ですね。
感
Re:アンチウィルスソフト入れてないよ。 (スコア:0)
どうも動作原理やウィルス情報見る限り、Rootkitに対して効果があるとは思えないのですが・・・。
#最近、フィッシング詐欺対策でアンチウィルスソフト購入の相談を受けたり・・・
Re:アンチウィルスソフト入れてないよ。 (スコア:0)