アカウント名:
パスワード:
このチャートはHoneynet [honeynet.org]でも取り上げられており、「ネットワーク・スキャンベースのチェックよりも信頼性がある」として
たしかにそう書いてありますね。根拠は何でしょう。
正直なところ、画像を表示してみるという方法の信頼性がそれほど高いとは思えないのですが、これより劣るって、ネットワークスキャンというのはそんなに信頼できないのでしょうか。
>根拠は何でしょう。
根拠を求める前に、まず相手が前提としている条件を確認すべきじゃないかと。何も全てのウイルスの全ての条件に対して、確実とは言っていないでしょう。そんな万能論を持ち出すのは、技術者は力量あるほどしないものです。既に感染したかどうかわからない環境に、後からスキャンシステムを導入しても、あらかじめ予測していて交わされてしまうかも知れず、信頼性の確保は難しい、ただ、この当該ウイルスの亜種3つABCに関しては動作を特定したので、感染後のスキャンに有効ということでしょう。
そもそも、大前提として「パッチを速やかに
何も全てのウイルスの全ての条件に対して、確実とは言っていないでしょう。
はい。知っています。
Honeynet の記事では、 Conficker (Downadup) に感染しているかどうかのテストとしてネットワークスキャンよりこのテストの方が信頼性が高いとしています。その根拠を知りたいです。
既に感染したかどうかわからない環境に、後からスキャンシステムを導入しても、 あらかじめ予測していて交わされてしまうかも知れず
それが事実なら、たしかにネットワークスキャンの信頼性は低いと言えそうですね。そうなんでしょうか。
>ネットワークスキャンよりこのテストの方が信頼性が高いとしています。その根拠を知りたいです。
元記事の意図とは違うかもしれませんが、記事は妥当と考える立場から答えます。
そもそもネットワークスキャンとは何を指していますか?(元記事の言うネットワークスキャンの定義もわからないのですけどね)
少なくとも、何かのツールを別途ダウンロードして利用するというやり方だと思います。敢えて、このウイルスのために、恐らく利用者の使い慣れていないツールを導入するというのはそれだけで危険です。この辺に記事 [nikkeibp.co.jp]がありますが。
そこに問題なかったとしても、スキャナ=監視という意味だとすれば利用者に相応のスキルが無いと難しいのではないでしょうか。それが使い慣れたツールであるというような、リテラシとスキルが高くウイルスに感染していない人ならともかく、感染したかもしれない人が使い慣れていないツールを良く解らないまま効果を出すネットワークスキャンというのはどういうものでしょう。
何らかのシグネチャを観察してアラートする、そのシグネチャに漏れたパターンを見つけるのを自動化すれば、こんどは誤検知という問題にいきあたってしまい、確実ではないように思います。
>ネットワークスキャンの信頼性は低いと言えそうですね。そうなんでしょうか。
そうです、とはハッキリいえませんけど最終的に人間が目視しなければならないものならば、シグネチャが変われば見逃される可能性はあるでしょう、機械的に探しても最後は人間の判断です。結局、人のスキルに依存しない方法として信頼性が高いと考えられると思います。
結局、方法論はともかく、誰かに何とかしてもらうという依頼心に脆弱性が潜んでいるという点では同じ事で、最初にパッチが出た時点であてましょうに尽きる話ではありますが。
そもそもネットワークスキャンとは何を指していますか? (元記事の言うネットワークスキャンの定義もわからないのですけどね)
僕はトレンドマイクロのオンラインスキャン [trendflexsecurity.jp]やシマンテック・セキュリティチェック [symantec.com]の類のソフトを指すものと理解しています。
確かに、「スキャンツールだよ」と書かれたメールを信じて騙された場合でも、ソフトをインストールしなければ危険は防げるので、偽物が現れた場合の被害の大きさという点では今回の方法の方が多少安全そうです。
ただ、今回の方法がオンラインスキャンより利用者のスキルへの依存度が低いとは一概には思いません。どんな方法を使うにしても、その方法が使える範囲を理解しておく必要があって、そこが最も難しいと思うので。今回の方法なら、プロクシーを使う設定になっていたら検査ができませんが、「プロクシーを使う設定になっていると検査できません」と言われても多くの利用者は何を確認すれば良いのかわからないと思います。
最初にパッチが出た時点であてましょうに尽きる話ではありますが。
パッチを当てましょう、には同感です。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
本当にネットワークスキャンより信頼性が高いの? (スコア:2)
たしかにそう書いてありますね。根拠は何でしょう。
正直なところ、画像を表示してみるという方法の信頼性がそれほど高いとは思えないのですが、これより劣るって、ネットワークスキャンというのはそんなに信頼できないのでしょうか。
Re: (スコア:0)
>根拠は何でしょう。
根拠を求める前に、まず相手が前提としている条件を確認すべきじゃないかと。
何も全てのウイルスの全ての条件に対して、確実とは言っていないでしょう。
そんな万能論を持ち出すのは、技術者は力量あるほどしないものです。
既に感染したかどうかわからない環境に、後からスキャンシステムを導入しても、
あらかじめ予測していて交わされてしまうかも知れず、信頼性の確保は難しい、
ただ、この当該ウイルスの亜種3つABCに関しては動作を特定したので、
感染後のスキャンに有効ということでしょう。
そもそも、大前提として「パッチを速やかに
Re: (スコア:2)
はい。知っています。
Honeynet の記事では、 Conficker (Downadup) に感染しているかどうかのテストとしてネットワークスキャンよりこのテストの方が信頼性が高いとしています。その根拠を知りたいです。
それが事実なら、たしかにネットワークスキャンの信頼性は低いと言えそうですね。そうなんでしょうか。
Re:本当にネットワークスキャンより信頼性が高いの? (スコア:0)
>ネットワークスキャンよりこのテストの方が信頼性が高いとしています。その根拠を知りたいです。
元記事の意図とは違うかもしれませんが、記事は妥当と考える立場から答えます。
そもそもネットワークスキャンとは何を指していますか?
(元記事の言うネットワークスキャンの定義もわからないのですけどね)
少なくとも、何かのツールを別途ダウンロードして利用するというやり方だと思います。
敢えて、このウイルスのために、恐らく利用者の使い慣れていないツールを導入するというのはそれだけで危険です。
この辺に記事 [nikkeibp.co.jp]がありますが。
そこに問題なかったとしても、スキャナ=監視という意味だとすれば利用者に相応のスキルが無いと難しいのではないでしょうか。
それが使い慣れたツールであるというような、リテラシとスキルが高くウイルスに感染していない人ならともかく、
感染したかもしれない人が使い慣れていないツールを良く解らないまま効果を出すネットワークスキャンというのはどういうものでしょう。
何らかのシグネチャを観察してアラートする、そのシグネチャに漏れたパターンを見つけるのを自動化すれば、
こんどは誤検知という問題にいきあたってしまい、確実ではないように思います。
>ネットワークスキャンの信頼性は低いと言えそうですね。そうなんでしょうか。
そうです、とはハッキリいえませんけど最終的に人間が目視しなければならないものならば、
シグネチャが変われば見逃される可能性はあるでしょう、機械的に探しても最後は人間の判断です。
結局、人のスキルに依存しない方法として信頼性が高いと考えられると思います。
結局、方法論はともかく、誰かに何とかしてもらうという依頼心に脆弱性が潜んでいるという点では同じ事で、
最初にパッチが出た時点であてましょうに尽きる話ではありますが。
Re:本当にネットワークスキャンより信頼性が高いの? (スコア:2)
僕はトレンドマイクロのオンラインスキャン [trendflexsecurity.jp]やシマンテック・セキュリティチェック [symantec.com]の類のソフトを指すものと理解しています。
確かに、「スキャンツールだよ」と書かれたメールを信じて騙された場合でも、ソフトをインストールしなければ危険は防げるので、偽物が現れた場合の被害の大きさという点では今回の方法の方が多少安全そうです。
ただ、今回の方法がオンラインスキャンより利用者のスキルへの依存度が低いとは一概には思いません。どんな方法を使うにしても、その方法が使える範囲を理解しておく必要があって、そこが最も難しいと思うので。今回の方法なら、プロクシーを使う設定になっていたら検査ができませんが、「プロクシーを使う設定になっていると検査できません」と言われても多くの利用者は何を確認すれば良いのかわからないと思います。
パッチを当てましょう、には同感です。