アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
もはやブラックリスト方式はダメ (スコア:0)
あやしいファイルだけどウイルス・チェックして何も出てこなかったから大丈夫だと思った、なんていうマヌケを。
ウイルス対策ソフトで検出できるのは、既知かつメジャーなものだけであり、本当の検出率は50%未満だろうし、
巷にある検出率ベンチマークなんてのは、スポンサーに検体を提供するので、スポンサーが上位かつ高検出率になって当然のインチキだ。
それに悪意のあるソフトを開発するなら当然、市販のウイルス対策ソフトで検出されないことくらい確認するだろうし、
特定の相手をターゲットにしたものは、すでにウイルス対策ソフトのメーカーの手に検体が渡っていること自体が、ありえない。
Re:もはやブラックリスト方式はダメ (スコア:0)
Re: (スコア:0)
> 我々の身の回りにもいませんか? ウイルス対策ソフトさえ使えば大丈夫だという人を。
> あやしいファイルだけどウイルス・チェックして何も出てこなかったから大丈夫だと思った、なんていうマヌケを。
このマヌケさんは、100%であることを暗に求めているのですよ。
Re: (スコア:0)
ダメと言い切ってますよね?
「ブラックリスト方式だけじゃダメ」とかではなく
Re: (スコア:0)
ホワイトリスト方式にすべきだと言いたいのです。
ウイルス対策ソフトのメーカーが、悪意のあるコードや既知のセキュリティホールを含まないと判断したものだけを、実行可能にする。
そうでないのものは警告を表示した上で、有償にて検査を依頼する、サンドボックスで実行する、構わず普通に実行する、実行しない、などを選ばせる。
・・・ってことやると、ウイルス対策ソフトのメーカーが見落としたりすると危険だな・・・やっぱり振り出しに戻る。