アカウント名:
パスワード:
LOCAL SYSTEM権限で実行しちゃうのはひどいけど、サンドボックスで実行したところで脆弱性の緩和策にしかならないわけで。
本質的な問題点として、アンチウイルスソフトっていうのは、わざわざローカルPCから未知のファイルを探してきて、JavaScript相当のインタープリタで実行してあげてるわけか。
JavaScript相当の規模のインタープリタにおいて脆弱性が撲滅できるなんて望み薄だし、攻撃者からしたら、ブラウザなんかよりよっぽど便利な攻撃サーフェイスを提供してくれてるように見えるわな。
他のアンチウイルスソフトもこうなのかね。
ヒューリスティック検知とかを持つアンチウィルスは普通にそうですよ。VM内で仮想的に実行してその挙動を見てパターンとひっかける。だから、思慮が足りずに一部パッカーとかが諸々引っ掛かる事も有る。
実は、この世界も計算機上でシミュレートしたもので、回復不能な結末を迎えると「お取り潰し」になるのです。
潰されても大丈夫。パラレルワールドで、別の選択肢からの展開が進んでいますから。
>潰されても大丈夫。パラレルワールドで、別の選択肢からの展開が進んでいますから。
その選択肢にあなたの存在が残っているとは限らない...
ごく普通のあなたはごく普通に恋をしごく普通の結婚をしましたでもただひとつ違っていたのはそのあなたはこの世界のあなたではなかったのです
いままで狙われなかったのが不思議なくらいですね。これがきっかけで、これからはアンチウイルスに対する攻撃が流行るかも。
アンチウィルス自体がウィルスみたいなもんだからな。何とかバスターとか。
https://security.srad.jp/story/17/05/07/0547228/ [security.srad.jp] 見た?
ブラウザなんて狙ってる場合じゃねえ! ガタッ(AA略
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
なんかこわいアーキテクチャだな (スコア:0)
LOCAL SYSTEM権限で実行しちゃうのはひどいけど、サンドボックスで実行したところで脆弱性の緩和策にしかならないわけで。
本質的な問題点として、アンチウイルスソフトっていうのは、わざわざローカルPCから未知のファイルを探してきて、
JavaScript相当のインタープリタで実行してあげてるわけか。
JavaScript相当の規模のインタープリタにおいて脆弱性が撲滅できるなんて望み薄だし、
攻撃者からしたら、ブラウザなんかよりよっぽど便利な攻撃サーフェイスを提供してくれてるように見えるわな。
他のアンチウイルスソフトもこうなのかね。
Re:なんかこわいアーキテクチャだな (スコア:1)
ヒューリスティック検知とかを持つアンチウィルスは普通にそうですよ。
VM内で仮想的に実行してその挙動を見てパターンとひっかける。
だから、思慮が足りずに一部パッカーとかが諸々引っ掛かる事も有る。
Re: (スコア:0)
実は、この世界も計算機上でシミュレートしたもので、回復不能な結末を迎えると「お取り潰し」になるのです。
潰されても大丈夫。パラレルワールドで、別の選択肢からの展開が進んでいますから。
Re: パラレルワールドで、別の選択肢からの展開が (スコア:0)
>潰されても大丈夫。パラレルワールドで、別の選択肢からの展開が進んでいますから。
その選択肢にあなたの存在が残っているとは限らない...
Re: (スコア:0)
その選択肢にあなたの存在が残っているとは限らない...
ごく普通のあなたは
ごく普通に恋をし
ごく普通の結婚をしました
でもただひとつ違っていたのは
そのあなたはこの世界のあなたではなかったのです
Re: (スコア:0)
いままで狙われなかったのが不思議なくらいですね。これがきっかけで、これからはアンチウイルスに対する攻撃が流行るかも。
Re: (スコア:0)
アンチウィルス自体がウィルスみたいなもんだからな。何とかバスターとか。
Re: (スコア:0)
https://security.srad.jp/story/17/05/07/0547228/ [security.srad.jp] 見た?
Re: (スコア:0)
ブラウザなんて狙ってる場合じゃねえ! ガタッ(AA略