アカウント名:
パスワード:
どういうアンチウイルス使ってたとか、どういうメールソフト使ってたとか、何時頃に起こったとか、ユーザの年齢とか、そういう参考になりそうな情報。
一番気になるのは、この辺り。- アンチウイルスソフトは入っていたか?- パターンファイルは自動更新されていたか?- そのウイルスはアンチウイルスでも検出できない新型だったのか?
どうせ入ってたし検出できるものだったけど、「パターンファイルの更新って何ですか?」「なんでそんなの必要なんですか?」「今忙しいんで、仕事が終わった後じゃいけないんですか? なんで今日しなきゃいけないんですか?明日じゃダメなんですか?」とかじゃないだろうか。そら国民に知られるわけにはいかんわ。
標的型を検知できるアンチウイルスソフトってそうないんじゃないか?アンチウイルスは一番の防御法ではなく、運用含めた多層防御の一層でしかないことは知っておくべき。
標的型攻撃メールだと、メール自体の真贋判定はむずかしくとも、添付されているファイルがヒューリスティック分析で検知できる可能性はあるんじゃないでしょうかね。
標的型攻撃するような輩は市販のウイルス対策ソフトに自作マルウェアが検知されるか、攻撃前に試してみたりするから期待はできない(むしろ標的型攻撃である以上、添付ファイルがヒューリスティックに引っかかるようではお話にならないとも言える)
どんなセキュリティ対策ソフトが導入されてるか、という情報を掴んでいれば、尚更それは容易になる(漏れてたかどうかは知らんけど)総じてヒューリスティック分析は「不特定多数への攻撃が主な未知のウィルスを防げたらいいなぁ?」ぐらいのモノと思うべき
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
状況が知りたいですね (スコア:1)
どういうアンチウイルス使ってたとか、どういうメールソフト使ってたとか、何時頃に起こったとか、ユーザの年齢とか、そういう参考になりそうな情報。
Re: (スコア:1)
一番気になるのは、この辺り。
- アンチウイルスソフトは入っていたか?
- パターンファイルは自動更新されていたか?
- そのウイルスはアンチウイルスでも検出できない新型だったのか?
どうせ入ってたし検出できるものだったけど、
「パターンファイルの更新って何ですか?」
「なんでそんなの必要なんですか?」
「今忙しいんで、仕事が終わった後じゃいけないんですか?
なんで今日しなきゃいけないんですか?明日じゃダメなんですか?」
とかじゃないだろうか。そら国民に知られるわけにはいかんわ。
Re: (スコア:0)
標的型を検知できるアンチウイルスソフトってそうないんじゃないか?
アンチウイルスは一番の防御法ではなく、運用含めた多層防御の一層でしかないことは知っておくべき。
Re: (スコア:1)
標的型攻撃メールだと、メール自体の真贋判定はむずかしくとも、添付されているファイルがヒューリスティック分析で検知できる可能性はあるんじゃないでしょうかね。
Re:状況が知りたいですね (スコア:0)
標的型攻撃するような輩は市販のウイルス対策ソフトに自作マルウェアが検知されるか、攻撃前に試してみたりするから期待はできない
(むしろ標的型攻撃である以上、添付ファイルがヒューリスティックに引っかかるようではお話にならないとも言える)
どんなセキュリティ対策ソフトが導入されてるか、という情報を掴んでいれば、尚更それは容易になる(漏れてたかどうかは知らんけど)
総じてヒューリスティック分析は「不特定多数への攻撃が主な未知のウィルスを防げたらいいなぁ?」ぐらいのモノと思うべき