アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
ウィルスなので質問ですが (スコア:1)
この手のウィルスってウィルス対策ソフトに引っかからないものなんですか?(^_^;)
それとも
漏らした人 → ウィルス対策不完全
ってことなのでしょうか?(^_^;)
Re:ウィルスなので質問ですが (スコア:2, おもしろおかしい)
定義を最新にしていれば、5割がた大丈夫じゃないかな。
# 最近の検索キーは「キンタマ」「漏洩」なのでAC
Re:ウィルスなので質問ですが (スコア:0)
亜種の出るペースが早くて、定義ファイルが間に合ってないのが現状。
だからアンチウィルスソフト使ってるし、定義ファイルもマメに更新してるから大丈夫、はあり得ない状況。
Re:ウィルスなので質問ですが (スコア:1)
今時のセキュリティソフトって Winny ネットワークからのウイルス流入を検出できるのでしょうか?
Winny の通信自体は暗号化されてるから、PCのインターネットに対する通信を監視するだけでは、ウイルス検出はできないでしょう。
次の段階、Winny が暗号化されたデータからファイル変換する時点ですが、
セキュリティソフトが、全てのプログラムの全てのファイル書き出しをチェックするというのは、
オーバーヘッドが大きすぎて実用的じゃないと思います。
(ここは推測)
となると、定期的なファイルスキャンなどでは検出できるとは思いますが、
ダウンロードしてから検出される間での間は無防備にウイルスファイルが存在することになりそうです。
「やったー目当てのファイルがダウンロードできたぞー」とかいって落としてすぐにダブルクリックしたら、
アウトなんじゃないかな、と。
Re:ウィルスなので質問ですが (スコア:3, 参考になる)
あくまで経験則ですし、今さら書くのもどうかもしれませんが。
>今時のセキュリティソフトって Winny ネットワークからのウイルス流入を検出できるのでしょうか?
パケットを受信している途中でのウィルス検知はおっしゃる通り、現状のソフトでは出来ませんでした。
これはプロトコルが非公開でしたし、パケットが暗号化されている事もありますから将来的に見ても非常に難しいでしょう。
また自分のローカルディスクに完全なキャッシュとして保持された場合でも、検知は不可能です。
キャッシュからエンコードした時に初めて検知する事が出来ます。
ウィルスを偽装させる手口としては
1、実行形式ファイルを他の拡張子に偽装(単純に*.ZIP.EXEという偽装)
2、実行形式ファイルを他のファイルに偽装(上記1より手が込んだ偽装)
3、圧縮ファイル内に実行形式ファイルを圧縮して偽装
4、CD-ROM、DVD-ROMのイメージファイル内に偽装
が主なパターンです。(実際には上記2のパターンは見つけられませんでした。)
1、は現行のセキュリティソフトで高い確度で検知します。
2、はセキュリティソフトで検知出来るかはわかりません。
ただし右クリックで起動するアプリケーションを指定する事で判別は高い確率でつきます。
3、メジャーな圧縮形式ならばオプションで検知する事は可能です。
検知できないとしても、メニュー形式で圧縮ファイル内部を参照出来るアーカイバソフトを使えば
圧縮ファイル内に怪しいファイルが存在するかどうかは判別は可能です。
ただし、メディアプレイヤーのような再生できるファイルが滝
4、イメージファイルを実際のメディアに焼き込むか、マウントするかしない限りはわかりません。
(個人的にはこれが一番厄介と思います)
>次の段階、Winny が暗号化されたデータからファイル変換する時点ですが、
>セキュリティソフトが、全てのプログラムの全てのファイル書き出しをチェックするというのは、
>オーバーヘッドが大きすぎて実用的じゃないと思います。
普通の性能のPCであるのならばチェックできる筈です。
実際に、承知の上で実行形式ファイルの単純偽装のファイルを「セキュリティソフトで検知出来るか」を確認する為に一挙にダウンロードしてみた事がありましたが、きっちりと検知してくれていました。
>となると、定期的なファイルスキャンなどでは検出できるとは思いますが、
>ダウンロードしてから検出される間での間は無防備にウイルスファイルが存在することになりそうです。
これは何を懸念されているのかわかりかねます。
Antinnyとその亜種のウィルスは「実際に実行されない限り感染しない」たぐいの物です。
リアルタイムスキャンだけで無く、定期的なスキャンで十分検知出来る物と考えております。
>「やったー目当てのファイルがダウンロードできたぞー」とかいって落としてすぐにダブルクリックしたら、
>アウトなんじゃないかな、と。
こういう事を疑問無く実際に行ってしまえる人ならば、Winnyに限らず、メールでもWEBでもアウトだと思います。
いや、「間違いなくアウト」でしょうね。
Re:ウィルスなので質問ですが (スコア:0)
>2、はセキュリティソフトで検知出来るかはわかりません。
これまたソフト次第だけど、チェックするファイルの拡張子が限定されている場合があります。リアルタイムチェックでは特に。
オプションで全ファイルを対象にできるのであれば解決します。チェックに漏れなくなるだけで引っかかるかは別にして。
もちろんオーバーヘッドは“かなり”増大しますが。
Re:ウィルスなので質問ですが (スコア:0)
>セキュリティソフトが、全てのプログラムの全てのファイル書き出しをチェックするというのは、
>オーバーヘッドが大きすぎて実用的じゃないと思います。
してますよ。
すべての製品までは知らないし、設定で止めたりできますが、できます。
ソースが公開されてるサンプルexploitなんて、ダウンロード時に警告、ビルド時にも警告でましたよ。
Re:ウィルスなので質問ですが (スコア:1)
アンチウィルスソフトは、ほぼすべてが有償の製品です。
しかも、使用期限があり、更新料を払わないと、最新の検出パターン
ファイルのupdateを受けられないです。
Winnyを使っているようなケチな人が、そんなもんにお金払うと思いますか?
多くは、ソフトやコンテンツはタダで手に入れられる打出の小槌だと
思って使っているわけです。
もうひとつ、亜種が現れてもWinnyを使っている人は個人情報を
出すのを極端に嫌がるでしょうから、アンチウィルスソフトのベンダーへの
検体の提出が遅れる可能性があります。
ベンダー側でも、報告が多かったり、多くの地域で報告がでている
ものから対処が決まるでしょうから、東洋の島国だけのローカルウィルスへの
対応は遅れがちにならざるを得ないでしょう。
Re:ウィルスなので質問ですが (スコア:0)
Re:ウィルスなので質問ですが (スコア:0)
>ってことなのでしょうか?(^_^;)
ってことなんじゃないでしょうか。