アカウント名:
パスワード:
マイナーなアンチウィルスソフトウェアだと小規模なBotNetのクライアントとか、ローカルで感染経路が限られてるけど感染すると被害がある意味致命的なキンタマ系のようなマルウェアに対応するのが難しくないでしょうか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
つまり (スコア:3, 興味深い)
作成による防御手法が
ゼロデイアタックが現実味を帯びてきた関係から
現実的に間に合わなくなる可能性がある現状を踏まえ、
新しい手法として
スパイウェアやウィルスの一般的な動作内容そのものを
定義化し簡潔に纏め、そういった怪しい動作するものを
自動で探索する機能を作ってみたら
防御側のソフトも似たような動作してましたって落ち
でしょか。
まあ昔からこういったソフトは競合する他社同士の
ソフトを同時にインストールしないほうが良いと
言われてますし、使うなら全部一社のに纏めた方が
いいって事でしょかね。
どこも自分のソフトは検知対象外にしてるでしょし。
Re:つまり (スコア:1, 参考になる)
Bitdefender [bitdefender.com]は常駐機能がないのでサブとして使っています。
最近は際限ない亜種とのいたちごっこになってますが、
確実に対応してもらった方がやはりありがたいわけで
単純にシェアがでかいと検体の入手が容易になったり、
早期対応のために割ける人間の数がそれだけ多いことが期待できますんで、
やっぱりある程度露出の多いところのを採用するのが
安全かなぁと。
マイナーなアンチウィルスソフトウェアだと
小規模なBotNetのクライアントとか、ローカルで感染経路が限られてるけど
感染すると被害がある意味致命的なキンタマ系のような
マルウェアに対応するのが難しくないでしょうか?
Re:つまり (スコア:2, おもしろおかしい)
WinXPSP2のやつを思い浮かべる人もいるかもしれませんが、あれでは中から外に出て行く通信をブロックできないのでそういう機能を持った別のソフトを使いますです
おいらが普段使ってるKPF [sunbelt-software.com]なんかだと許可した通信以外をブロックすることはもちろんのこと、
アプリごとに子プロセス実行を制限したりとか、ソフトの改変検出もしてくれるのでそれなりにブロックはできるはずです
(ちょっと導入直後は確認が多くてだるいですけどね)
でも、Winny使う場合はWinnyの通信を許可しなきゃならんうえに、
ウィルスの方はWinnyには手を触れずに感染活動できちゃうので制限することで対処するのは難しそうですね
(KPFだとアプリの起動時に起動を許可するか確認させればある程度対応できそうですけど....デフォルトではOFFなんですよねぇ 実際ONにすると確認多くてだるいですし)
まぁWinnyに限定すれば使わないのが一番でしょう
Re:つまり (スコア:0)