パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

MS AntiSpywareがNorton AntiVirusを木馬と誤認定」記事へのコメント

  • つまり (スコア:3, 興味深い)

    見つかった実体の報告を元に作成する定義ファイルの
    作成による防御手法が
    ゼロデイアタックが現実味を帯びてきた関係から
    現実的に間に合わなくなる可能性がある現状を踏まえ、
    新しい手法として
    スパイウェアやウィルスの一般的な動作内容そのものを
    定義化し簡潔に纏め、そういった怪しい動作するものを
    自動で探索する機能を作ってみたら
    防御側のソフトも似たような動作してましたって落ち
    でしょか。

    まあ昔からこういったソフトは競合する他社同士の
    ソフトを同時にインストールしないほうが良いと
    言われてますし、使うなら全部一社のに纏めた方が
    いいって事でしょかね。
    どこも自分のソフトは検知対象外にしてるでしょし。
    • Re:つまり (スコア:1, 参考になる)

      by Anonymous Coward
      殆どのアンチウィルスソフトは常駐してしまうんで検知漏れが怖いのですが、
      Bitdefender [bitdefender.com]は常駐機能がないのでサブとして使っています。

      最近は際限ない亜種とのいたちごっこになってますが、
      確実に対応してもらった方がやはりありがたいわけで
      単純にシェアがでかいと検体の入手が容易になったり、
      早期対応のために割ける人間の数がそれだけ多いことが期待できますんで、
      やっぱりある程度露出の多いところのを採用するのが
      安全かなぁと。

      マイナーなアンチウィルスソフトウェアだと
      小規模なBotNetのクライアントとか、ローカルで感染経路が限られてるけど
      感染すると被害がある意味致命的なキンタマ系のような
      マルウェアに対応するのが難しくないでしょうか?
      • Re:つまり (スコア:2, おもしろおかしい)

        by Y.. (7829) on 2006年02月13日 17時17分 (#882652) 日記
        マイナーなアンチウィルスソフトウェアだと
        小規模なBotNetのクライアントとか、ローカルで感染経路が限られてるけど
        感染すると被害がある意味致命的なキンタマ系のような
        マルウェアに対応するのが難しくないでしょうか?
        最近では基本的にパーソナルファイアーウォールと併用するのが一般的ですね
        WinXPSP2のやつを思い浮かべる人もいるかもしれませんが、あれでは中から外に出て行く通信をブロックできないのでそういう機能を持った別のソフトを使いますです
        おいらが普段使ってるKPF [sunbelt-software.com]なんかだと許可した通信以外をブロックすることはもちろんのこと、
        アプリごとに子プロセス実行を制限したりとか、ソフトの改変検出もしてくれるのでそれなりにブロックはできるはずです
        (ちょっと導入直後は確認が多くてだるいですけどね)

        でも、Winny使う場合はWinnyの通信を許可しなきゃならんうえに、
        ウィルスの方はWinnyには手を触れずに感染活動できちゃうので制限することで対処するのは難しそうですね
        (KPFだとアプリの起動時に起動を許可するか確認させればある程度対応できそうですけど....デフォルトではOFFなんですよねぇ 実際ONにすると確認多くてだるいですし)
        まぁWinnyに限定すれば使わないのが一番でしょう
        親コメント
        • by Anonymous Coward
          つまり、KPFなんかでWinnyの通信だけ許可すればいいと(ぇ

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...