パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

また始末に終えない事件-JASDAQのデータがWinnyで流出」記事へのコメント

  • すみません、winnyを使う方には興味ないので知らないのですが
    この手のウィルスってウィルス対策ソフトに引っかからないものなんですか?(^_^;)

    それとも
    漏らした人 → ウィルス対策不完全
    ってことなのでしょうか?(^_^;)
    • by Anonymous Coward
      引っ掛からないものもあるけど、大概のやつはかかるね。
      定義を最新にしていれば、5割がた大丈夫じゃないかな。

      # 最近の検索キーは「キンタマ」「漏洩」なのでAC
      • 何割くらい大丈夫かはわからないけど、まぁ完全じゃないことは確かだね。
        亜種の出るペースが早くて、定義ファイルが間に合ってないのが現状。
        だからアンチウィルスソフト使ってるし、定義ファイルもマメに更新してるから大丈夫、はあり得ない状況。
        • 半分質問なのですが、
          今時のセキュリティソフトって Winny ネットワークからのウイルス流入を検出できるのでしょうか?

          Winny の通信自体は暗号化されてるから、PCのインターネットに対する通信を監視するだけでは、ウイルス検出はできないでしょう。

          次の段階、Winny が暗号化されたデータからファイル変換する時点ですが、
          セキュリティソフトが、全てのプログラムの全てのファイル書き出しをチェックするというのは、
          オーバーヘッドが大きすぎて実用的じゃないと思います。
          (ここは推測)

          となると、定期的なファイルスキャンなどでは検出できるとは思いますが、
          ダウンロードしてから検出される間での間は無防備にウイルスファイルが存在することになりそうです。

          「やったー目当てのファイルがダウンロードできたぞー」とかいって落としてすぐにダブルクリックしたら、
          アウトなんじゃないかな、と。
          • by Anonymous Coward
            これを書くと「貴様、Winny使っているな!」と言われる事になるんですが、別のコメントでカミングアウトしたんで今さらACにしても手遅れでございます(苦笑)。

            あくまで経験則ですし、今さら書くのもどうかもしれませんが。

            >今時のセキュリティソフトって Winny ネットワークからのウイルス流入を検出できるのでしょうか?

            パケットを受信している途中でのウィルス検知はおっしゃる通り、現状のソフトでは出来ませんでした。
            これはプロトコルが非公開でしたし、パケットが暗号化されている事もありますから将来的に見ても非常に難しいでしょう。
            また自分のローカルディスクに完全なキャ
            • by Anonymous Coward on 2006年03月22日 10時15分 (#906067)
              >2、実行形式ファイルを他のファイルに偽装(上記1より手が込んだ偽装)
              >2、はセキュリティソフトで検知出来るかはわかりません。

              これまたソフト次第だけど、チェックするファイルの拡張子が限定されている場合があります。リアルタイムチェックでは特に。
              オプションで全ファイルを対象にできるのであれば解決します。チェックに漏れなくなるだけで引っかかるかは別にして。
              もちろんオーバーヘッドは“かなり”増大しますが。
              親コメント

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...