パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

また始末に終えない事件-JASDAQのデータがWinnyで流出」記事へのコメント

  • すみません、winnyを使う方には興味ないので知らないのですが
    この手のウィルスってウィルス対策ソフトに引っかからないものなんですか?(^_^;)

    それとも
    漏らした人 → ウィルス対策不完全
    ってことなのでしょうか?(^_^;)
    • by Anonymous Coward
      引っ掛からないものもあるけど、大概のやつはかかるね。
      定義を最新にしていれば、5割がた大丈夫じゃないかな。

      # 最近の検索キーは「キンタマ」「漏洩」なのでAC
      • by Anonymous Coward on 2006年03月21日 17時49分 (#905718)
        何割くらい大丈夫かはわからないけど、まぁ完全じゃないことは確かだね。
        亜種の出るペースが早くて、定義ファイルが間に合ってないのが現状。
        だからアンチウィルスソフト使ってるし、定義ファイルもマメに更新してるから大丈夫、はあり得ない状況。
        親コメント
        • 半分質問なのですが、
          今時のセキュリティソフトって Winny ネットワークからのウイルス流入を検出できるのでしょうか?

          Winny の通信自体は暗号化されてるから、PCのインターネットに対する通信を監視するだけでは、ウイルス検出はできないでしょう。

          次の段階、Winny が暗号化されたデータからファイル変換する時点ですが、
          セキュリティソフトが、全てのプログラムの全てのファイル書き出しをチェックするというのは、
          オーバーヘッドが大きすぎて実用的じゃないと思います。
          (ここは推測)

          となると、定期的なファイルスキャンなどでは検出できるとは思いますが、
          ダウンロードしてから検出される間での間は無防備にウイルスファイルが存在することになりそうです。

          「やったー目当てのファイルがダウンロードできたぞー」とかいって落としてすぐにダブルクリックしたら、
          アウトなんじゃないかな、と。
          親コメント
          • by Anonymous Coward on 2006年03月21日 23時40分 (#905854)
            これを書くと「貴様、Winny使っているな!」と言われる事になるんですが、別のコメントでカミングアウトしたんで今さらACにしても手遅れでございます(苦笑)。

            あくまで経験則ですし、今さら書くのもどうかもしれませんが。

            >今時のセキュリティソフトって Winny ネットワークからのウイルス流入を検出できるのでしょうか?

            パケットを受信している途中でのウィルス検知はおっしゃる通り、現状のソフトでは出来ませんでした。
            これはプロトコルが非公開でしたし、パケットが暗号化されている事もありますから将来的に見ても非常に難しいでしょう。
            また自分のローカルディスクに完全なキャッシュとして保持された場合でも、検知は不可能です。

            キャッシュからエンコードした時に初めて検知する事が出来ます。
            ウィルスを偽装させる手口としては
            1、実行形式ファイルを他の拡張子に偽装(単純に*.ZIP.EXEという偽装)
            2、実行形式ファイルを他のファイルに偽装(上記1より手が込んだ偽装)
            3、圧縮ファイル内に実行形式ファイルを圧縮して偽装
            4、CD-ROM、DVD-ROMのイメージファイル内に偽装
            が主なパターンです。(実際には上記2のパターンは見つけられませんでした。)

            1、は現行のセキュリティソフトで高い確度で検知します。
            2、はセキュリティソフトで検知出来るかはわかりません。
              ただし右クリックで起動するアプリケーションを指定する事で判別は高い確率でつきます。
            3、メジャーな圧縮形式ならばオプションで検知する事は可能です。
              検知できないとしても、メニュー形式で圧縮ファイル内部を参照出来るアーカイバソフトを使えば
              圧縮ファイル内に怪しいファイルが存在するかどうかは判別は可能です。
              ただし、メディアプレイヤーのような再生できるファイルが滝
            4、イメージファイルを実際のメディアに焼き込むか、マウントするかしない限りはわかりません。
              (個人的にはこれが一番厄介と思います)

            >次の段階、Winny が暗号化されたデータからファイル変換する時点ですが、
            >セキュリティソフトが、全てのプログラムの全てのファイル書き出しをチェックするというのは、
            >オーバーヘッドが大きすぎて実用的じゃないと思います。

            普通の性能のPCであるのならばチェックできる筈です。
            実際に、承知の上で実行形式ファイルの単純偽装のファイルを「セキュリティソフトで検知出来るか」を確認する為に一挙にダウンロードしてみた事がありましたが、きっちりと検知してくれていました。

            >となると、定期的なファイルスキャンなどでは検出できるとは思いますが、
            >ダウンロードしてから検出される間での間は無防備にウイルスファイルが存在することになりそうです。

            これは何を懸念されているのかわかりかねます。
            Antinnyとその亜種のウィルスは「実際に実行されない限り感染しない」たぐいの物です。
            リアルタイムスキャンだけで無く、定期的なスキャンで十分検知出来る物と考えております。

            >「やったー目当てのファイルがダウンロードできたぞー」とかいって落としてすぐにダブルクリックしたら、
            >アウトなんじゃないかな、と。

            こういう事を疑問無く実際に行ってしまえる人ならば、Winnyに限らず、メールでもWEBでもアウトだと思います。
            いや、「間違いなくアウト」でしょうね。
            親コメント
            • >2、実行形式ファイルを他のファイルに偽装(上記1より手が込んだ偽装)
              >2、はセキュリティソフトで検知出来るかはわかりません。

              これまたソフト次第だけど、チェックするファイルの拡張子が限定されている場合があります。リアルタイムチェックでは特に。
              オプションで全ファイルを対象にできるのであれば解決します。チェックに漏れなくなるだけで引っかかるかは別にして。
              もちろんオーバーヘッドは“かなり”増大しますが。
          • >次の段階、Winny が暗号化されたデータからファイル変換する時点ですが、
            >セキュリティソフトが、全てのプログラムの全てのファイル書き出しをチェックするというのは、
            >オーバーヘッドが大きすぎて実用的じゃないと思います。

            してますよ。
            すべての製品までは知らないし、設定で止めたりできますが、できます。
            ソースが公開されてるサンプルexploitなんて、ダウンロード時に警告、ビルド時にも警告でましたよ。

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...