アカウント名:
パスワード:
何度もブロックを繰り返すとか、何が起きてるんでしょうか。よくわかりませんが、ブロックされたくないなら金払えってのはすごいです。感心しました。いたるところをブロックして金を取る商売ができるな。
セキュリティツール恐るべし
トレンドマイクロから提示された内容の詳細が書かれていないので推測ですが、実行ファイルに署名すれば発行者をホワイトリストに登録してやるってことじゃないですかね。
今回のこれ、サイトがブロックされる話だそうですし、また窓の杜の記事 [impress.co.jp]によると
ダウンロードしたファイル自体は、「ウイルスバスター」で検査してもウイルスが検知されないことを編集部にて確認している。
とのことなので、コードサイニング証明書ではなく、サイトを実在認証付きSSL証明書でもつけろ等と言っている可能性もあると思います。
どちらにせよデジタル署名すりゃ安全とみなしてやるってそんなのウイルス対策ソフトがなくたってできるわけですが、自己否定のようなこんな間の抜けた事を言っていると言うのは流石に無いと思いたいところです。
>どちらにせよデジタル署名すりゃ安全とみなしてやるってそんなのウイルス対策ソフトがなくたってできるわけですが、>自己否定のようなこんな間の抜けた事を言っていると言うのは流石に無いと思いたいところです。変更も改編も行う物を自動で判別し、尚且つ「誤検出は許さない」となると、他に手は無いと思いますよ。
多分他の製作者は同様なことに成っても「間違いだから修正して」って言って後は対応待ちにしているだけの話だと思うんですよね。ユーザーの100%がウイルスバスターって訳でも無く。そこを、ちょっと神経質なレベルで騒ぐから、その対処としての方策なんでしょう。
これだってここまで神経質で攻撃性のある当人がキレて、実際にマルウェアでも仕込んでしまう事とか想像したら、それはそれで危ない橋を渡るだけの便宜では有ると思うんだけど。その場合「ウイルスバスターはマルウェアを公認した」と言われますよ。
だれも無条件にホワイトリストに入れろなんぞ言って無いと思いますよ。んなアホでタコいアルゴリズムさっさと修正しろ迷惑だろって話だと思いますが。
変更も改編も行う物を自動で判別し、尚且つ「誤検出は許さない」となると、他に手は無いと思いますよ。
2重の意味で間違い。まず、証明書に頼ったようなホワイトリストは、少なくとも一般向けマルウエア対策では使ったら駄目でしょう。今時署名されたマルウエアなんぞいくらでも出回ってるし、正規の証明書で保護されたフィッシングサイトなんぞもいくらでもあるから。また一度まともなソフトを公開した後、ホワイトリストに登録させ、同じ証明書を使ってマルウエア
Microsoftとか自分の所とか、いくつか証明書を見てる気がするけど違うのかな?ユーザとしては、理想を目指してもらうのは構わないけど、当面は次善の策をとってもらったほうが嬉しいけど。というか、セキュリティ的にも、理想論より現実的な策のほうが良いと思うのだけど。#ユーザがセキュリティ回避したら終わりですよ?
たしかにMicorosoftの証明書で署名されたマルウエアなんてありませんし、Micorosoft所有のEV証明書の配下でフィッシングサイトなんて事もありませんが、これは証明書うんぬんではなくMicorosftが持ってる信頼性の問題でしょう。誤検出されたくなくば、Microsoft並の体制を築けと言う要求が次善の策で現実的だと言うのはなかなか斬新な意見ですね。
誤検出のないアルゴリズムってのはすでにあるのでしょうか?ならいいのですが、Microsoft並の体制を築いているところはほかにもあるでしょうし、そこまでレベル上げなくてもよいだろうし、誤検出のないアルゴリズムよりは現実的と思ったのですが。
お前は一体何を言ってるんだ。あるのでしょうかってさ。根本的に今回問題になってるのはトレンドマイクロだけだろうが。そもそも、同じトレンドマイクロのウイルスバスターでスキャンしても検出されないんだぞ?また似たような機能を持ってる他のウイルス対策ソフトで似たような問題になってないだろ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
継続的な出費 (スコア:2)
何度もブロックを繰り返すとか、何が起きてるんでしょうか。
よくわかりませんが、ブロックされたくないなら金払えってのはすごいです。
感心しました。
いたるところをブロックして金を取る商売ができるな。
セキュリティツール恐るべし
Re: (スコア:4, 参考になる)
トレンドマイクロから提示された内容の詳細が書かれていないので推測ですが、実行ファイルに署名すれば発行者をホワイトリストに登録してやるってことじゃないですかね。
Re: (スコア:2, 参考になる)
今回のこれ、サイトがブロックされる話だそうですし、また窓の杜の記事 [impress.co.jp]によると
ダウンロードしたファイル自体は、「ウイルスバスター」で検査してもウイルスが検知されないことを編集部にて確認している。
とのことなので、コードサイニング証明書ではなく、サイトを実在認証付きSSL証明書でもつけろ等と言っている可能性もあると思います。
どちらにせよデジタル署名すりゃ安全とみなしてやるってそんなのウイルス対策ソフトがなくたってできるわけですが、自己否定のようなこんな間の抜けた事を言っていると言うのは流石に無いと思いたいところです。
Re: (スコア:-1)
>どちらにせよデジタル署名すりゃ安全とみなしてやるってそんなのウイルス対策ソフトがなくたってできるわけですが、
>自己否定のようなこんな間の抜けた事を言っていると言うのは流石に無いと思いたいところです。
変更も改編も行う物を自動で判別し、尚且つ「誤検出は許さない」となると、他に手は無いと思いますよ。
多分他の製作者は同様なことに成っても
「間違いだから修正して」
って言って後は対応待ちにしているだけの話だと思うんですよね。
ユーザーの100%がウイルスバスターって訳でも無く。
そこを、ちょっと神経質なレベルで騒ぐから、その対処としての方策なんでしょう。
これだってここまで神経質で攻撃性のある当人がキレて、実際にマルウェアでも仕込んでしまう事とか想像したら、
それはそれで危ない橋を渡るだけの便宜では有ると思うんだけど。
その場合「ウイルスバスターはマルウェアを公認した」と言われますよ。
Re: (スコア:1)
だれも無条件にホワイトリストに入れろなんぞ言って無いと思いますよ。
んなアホでタコいアルゴリズムさっさと修正しろ迷惑だろって話だと思いますが。
変更も改編も行う物を自動で判別し、尚且つ「誤検出は許さない」となると、他に手は無いと思いますよ。
2重の意味で間違い。
まず、証明書に頼ったようなホワイトリストは、少なくとも一般向けマルウエア対策では使ったら駄目でしょう。
今時署名されたマルウエアなんぞいくらでも出回ってるし、正規の証明書で保護されたフィッシングサイトなんぞもいくらでもあるから。
また一度まともなソフトを公開した後、ホワイトリストに登録させ、同じ証明書を使ってマルウエア
Re: (スコア:0)
Microsoftとか自分の所とか、いくつか証明書を見てる気がするけど違うのかな?
ユーザとしては、理想を目指してもらうのは構わないけど、当面は次善の策をとってもらったほうが嬉しいけど。
というか、セキュリティ的にも、理想論より現実的な策のほうが良いと思うのだけど。
#ユーザがセキュリティ回避したら終わりですよ?
Re: (スコア:0)
たしかにMicorosoftの証明書で署名されたマルウエアなんてありませんし、Micorosoft所有のEV証明書の配下でフィッシングサイトなんて事もありませんが、これは証明書うんぬんではなくMicorosftが持ってる信頼性の問題でしょう。
誤検出されたくなくば、Microsoft並の体制を築けと言う要求が次善の策で現実的だと言うのはなかなか斬新な意見ですね。
Re:継続的な出費 (スコア:0)
誤検出のないアルゴリズムってのはすでにあるのでしょうか?
ならいいのですが、Microsoft並の体制を築いているところはほかにもあるでしょうし、そこまでレベル上げなくてもよいだろうし、誤検出のないアルゴリズムよりは現実的と思ったのですが。
Re: (スコア:0)
お前は一体何を言ってるんだ。
あるのでしょうかってさ。根本的に今回問題になってるのはトレンドマイクロだけだろうが。
そもそも、同じトレンドマイクロのウイルスバスターでスキャンしても検出されないんだぞ?
また似たような機能を持ってる他のウイルス対策ソフトで似たような問題になってないだろ?