アカウント名:
パスワード:
でも、パスワードで保護された書庫は、おそらく現状どのアンチウイルスソフトでも中をチェックしてくれないですよね。(BitDefenderでは多分そう)暗号化を自動解除というのも、そう簡単にはいかないでしょうし。
「アンチウイルスソフトが様々な書庫形式に対応する」だけではなく、「書庫展開ツールが、取り出したファイルに対してウイルスチェックを行う(APIを呼ぶ)」という対処も必要なんじゃないかと思います。(展開ツール側にセキュリティホールがあると手遅れなので、こちらのみというわけにはいかないですが)
書庫展開ツール側が対応するまでもなく、大抵のアンチウィルスソフトは展開後に自動チェックしてると思います。
いえ、自動では十分ではなく、明示的にチェックを行うべきかと。少なくとも、現状でWebブラウザがファイル保存時にウイルスチェックAPIを呼んでいる理由は、自動チェックでは心許ないからだと思われます。自動でも確実にチェックされるというのであれば、「書庫内に含まれるマルウェアが検疫をすり抜ける」というのは特に問題にはならないはずですし。(書庫展開ツールの脆弱性には対処できませんが)
ちなみに、この自動チェックがリアルタイムスキャンを指しているなら、アーカイブの中身までチェックしないのがデフォルトという場合もある。たしかノートンはそうだった。他のでも少なくないと思う。と言うのもリアルタイムで行うには負荷が問題になり得るから。それこそ細工したアーカイブでDoSが可能になってしまう。同様の理由で、アーカイブのネストには手動チェックの場合でも上限があったはず。よって、そもそもすり抜け自体は元々可能だった。ただし、すり抜けたマルウェアがマルウェアとして効力を発揮するか、その時もすり抜けれるかはまた別問題。
「展開後に自動チェック」では遅いんじゃないかな?
>プリビュー等, メモリー上に展開イメージが作成されるような処理の場合に問題になる事があるっていうのが指摘の一つ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
やはりセキュリテソフト側の対応が必要 (スコア:2)
細工されたLHA書庫ファイルが通過することには変わりないんだから、
拡散するのが少なくなるにしても、完全に防ぎきることはできない。
だから、やはりセキュリテソフト側の対応は必要。
IPAが仕事しないなら、自分のところで使っているセキュリティソフトが対応してるのか
どうか、個別に問い合わせるしかないな。
Re:やはりセキュリテソフト側の対応が必要 (スコア:1)
でも、パスワードで保護された書庫は、おそらく現状どのアンチウイルスソフトでも中をチェックしてくれないですよね。(BitDefenderでは多分そう)
暗号化を自動解除というのも、そう簡単にはいかないでしょうし。
「アンチウイルスソフトが様々な書庫形式に対応する」だけではなく、「書庫展開ツールが、取り出したファイルに対してウイルスチェックを行う(APIを呼ぶ)」という対処も必要なんじゃないかと思います。
(展開ツール側にセキュリティホールがあると手遅れなので、こちらのみというわけにはいかないですが)
Re: (スコア:0)
書庫展開ツール側が対応するまでもなく、
大抵のアンチウィルスソフトは展開後に自動チェックしてると思います。
Re:やはりセキュリテソフト側の対応が必要 (スコア:1)
いえ、自動では十分ではなく、明示的にチェックを行うべきかと。
少なくとも、現状でWebブラウザがファイル保存時にウイルスチェックAPIを呼んでいる理由は、自動チェックでは心許ないからだと思われます。
自動でも確実にチェックされるというのであれば、「書庫内に含まれるマルウェアが検疫をすり抜ける」というのは特に問題にはならないはずですし。
(書庫展開ツールの脆弱性には対処できませんが)
Re: (スコア:0)
ちなみに、この自動チェックがリアルタイムスキャンを指しているなら、アーカイブの中身までチェックしないのがデフォルトという場合もある。
たしかノートンはそうだった。他のでも少なくないと思う。
と言うのもリアルタイムで行うには負荷が問題になり得るから。それこそ細工したアーカイブでDoSが可能になってしまう。
同様の理由で、アーカイブのネストには手動チェックの場合でも上限があったはず。
よって、そもそもすり抜け自体は元々可能だった。
ただし、すり抜けたマルウェアがマルウェアとして効力を発揮するか、その時もすり抜けれるかはまた別問題。
Re: (スコア:0)
「展開後に自動チェック」では遅いんじゃないかな?
>プリビュー等, メモリー上に展開イメージが作成されるような処理の場合
に問題になる事があるっていうのが指摘の一つ。