アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
アンチウィルスソフト入れてないよ。 (スコア:1)
ルーターで怪しいパケットは全部殺されて、非IE系ブラウザ(Opera)を使っていると、変なサイトを踏んでもまず感染しないからです。
まぁ、一ヶ月に一回くらい、オンラインスキャンはしていますが。
Re:アンチウィルスソフト入れてないよ。 (スコア:2, 参考になる)
貴殿はRootkitなるものをご存知でしょうか。
リアルタイム検索が無いと(有る場合でも)隠蔽工作が完了され、
通常の検出方法では見つからないレベルに仕上がります。
メモリ上のカーネルをフックしたりドライバ入れたり。
OS動作乗っ取りですね。格好の"巣"になります。
ISP内部に踏み台が作られていたら、ルータ有っても、
IP偽装でNAT内に脆弱性パケット投げ込めるかも。
Operaも、先月脆弱性が発表されていますね。
Re:アンチウィルスソフト入れてないよ。 (スコア:0)
しかしRootkitは撃退して捕獲(コピー)できましたが、
こんな私もやはり無責任でしょうか?
# いや、まじですって。
Re:アンチウィルスソフト入れてないよ。 (スコア:2, 参考になる)
ただ何点か気になることがあります。
1.多種多様である
Rootkitは数え切れないほどあり、それぞれ動作原理が違います。
ITmediaで改造方法が載っていたりするほど一般的な物です。
品質もピンからキリまであります。
比較的見つけやすいものだった可能性は有りませんか。
2.ツールの一つに過ぎない
通常、侵入時にいくつかの仕掛けをセットすると思います。
そのうちの一つでしかない、或いは囮の可能性は有りませんか。
他にも、証拠隠滅後のどうでもいいバイナリカスだったりとか。
3.実際の動作
そのRootkitは、設定されて実
Re:アンチウィルスソフト入れてないよ。 (スコア:0)
> 1.多種多様である
> Rootkitは数え切れないほどあり、それぞれ動作原理が違います。
まったくのその通りで、全ての事例に完璧に対処する事はできないでしょう。
画像を表示しただけで逝っちゃうバグ利用とかだったらお手上げですから。
でも、そんなのはアンチウィルスソフトを入れてても同じですよね?
socketを使って通信してくるやつに限れば何とか対処可能なものですので、
そうしているって事です。
> 2.ツールの一つに過ぎない
> 通常、侵入時にいくつかの仕掛けをセットすると思います。
> そのうちの一つでしかない、或いは囮の可能性は有
Re:アンチウィルスソフト入れてないよ。 (スコア:1)
> 画像を表示しただけで逝っちゃうバグ利用とかだったらお手上げですから。
> でも、そんなのはアンチウィルスソフトを入れてても同じですよね?
全然違います。
今のアンチウイルスソフトは画像中のウイルスなども検出できます。例えば俺が仕事で使っているMcAfee VirusScanシリーズの場合はこんな具合 [mcafeesecurity.com]。SymantecとかTrendmicroとかSophosとかF-Secureとかは調べるのが億劫なので省略。
> でも、自分のマシンでいつも動作しているプロセスぐらいは、
> 了解しているツモリですので、ご安心ください。
目に見えるプロセスとして動作していたり、ディスク上に実体があるとは限りません。そんなわけですから、最近のアンチウイルスソフトにはメモリ上のウイルス・ワームを検出する機能があります。
# SQL Slammerの恐怖は忘れられてしまったのだろうなぁ…。
> アンチウィルスソフトを入れてないって言っただけで、
> 無責任な人に分類されるのがいやだっただけなんですよ。
アンチウイルスソフトに匹敵する知識とスキルがある方ならば特に異論はありませんが、そうでなければ無責任の謗りを免れることはできないでしょう。そして、あなたがアンチウイルスソフト並みの知識とスキルをお持ちだとは、失礼ながら思えない。
# 私にもそんな知識はありませんが。
> # いや私の場合は、アンチウィルスソフトいれると
> # 趣味で標本しといたウィルスが大量に引っかかるんです。
> # lzhにしといたのがまずかったな。
パスワード保護した書庫ファイルにすべきでしたね。もしくは設定で検索対象から除外するとか。
# 管理者が禁止していなければ、除外設定なんてどこのソフトでも使えますよ?