アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
アンチウィルスソフト入れてないよ。 (スコア:1)
ルーターで怪しいパケットは全部殺されて、非IE系ブラウザ(Opera)を使っていると、変なサイトを踏んでもまず感染しないからです。
まぁ、一ヶ月に一回くらい、オンラインスキャンはしていますが。
Re:アンチウィルスソフト入れてないよ。 (スコア:2, 参考になる)
貴殿はRootkitなるものをご存知でしょうか。
リアルタイム検索が無いと(有る場合でも)隠蔽工作が完了され、
通常の検出方法では見つからないレベルに仕上がります。
メモリ上のカーネルをフックしたりドライバ入れたり。
OS動作乗っ取りですね。格好の"巣"になります。
ISP内部に踏み台が作られていたら、ルータ有っても、
IP偽装でNAT内に脆弱性パケット投げ込めるかも。
Operaも、先月脆弱性が発表されていますね。
Re:アンチウィルスソフト入れてないよ。 (スコア:0)
しかしRootkitは撃退して捕獲(コピー)できましたが、
こんな私もやはり無責任でしょうか?
# いや、まじですって。
Re:アンチウィルスソフト入れてないよ。 (スコア:2, 参考になる)
ただ何点か気になることがあります。
1.多種多様である
Rootkitは数え切れないほどあり、それぞれ動作原理が違います。
ITmediaで改造方法が載っていたりするほど一般的な物です。
品質もピンからキリまであります。
比較的見つけやすいものだった可能性は有りませんか。
2.ツールの一つに過ぎない
通常、侵入時にいくつかの仕掛けをセットすると思います。
そのうちの一つでしかない、或いは囮の可能性は有りませんか。
他にも、証拠隠滅後のどうでもいいバイナリカスだったりとか。
3.実際の動作
そのRootkitは、設定されて実
Re:アンチウィルスソフト入れてないよ。 (スコア:0)
> 1.多種多様である
> Rootkitは数え切れないほどあり、それぞれ動作原理が違います。
まったくのその通りで、全ての事例に完璧に対処する事はできないでしょう。
画像を表示しただけで逝っちゃうバグ利用とかだったらお手上げですから。
でも、そんなのはアンチウィルスソフトを入れてても同じですよね?
socketを使って通信してくるやつに限れば何とか対処可能なものですので、
そうしているって事です。
> 2.ツールの一つに過ぎない
> 通常、侵入時にいくつかの仕掛けをセットすると思います。
> そのうちの一つでしかない、或いは囮の可能性は有
Re:アンチウィルスソフト入れてないよ。 (スコア:0)
やっぱりオフトピですのでACにて失礼します。ysなんたらです。
私、いくつも誤解していました。
> 無責任な人に分類
レベルが分からなかったため、初心者と仮定し今まで書きました。
度々失礼に受け取れる表記がありましたね。
ごめんなさい。
知識がある上での管理なら、おっしゃるように
アンチウイルスソフト常駐は必須ではないと思います。
それに、Rootkitを圧縮して保持しているだけとの事ですね。
感染後捕獲と読み違えていました。これもごめんなさい。
あと他ACの方々。
Rootkitは各アンチウイルスソフトにてトロイ扱いで
釣り上がることが多いです。
動作後からの発見は厳しくとも、持ち込み時にいけるかなぁと
勝手に想像しただけです。
しゃかにせっぽーですし、ひっこみますー。
でわでわー。とうっ(頭下げつつ逃