アカウント名:
パスワード:
http://ceron.jp/url/blog.livedoor.jp/dqnplus/archives/1667669.html [ceron.jp]
やだカッコいい!
この手の誤検出の話題みると毎度思うんだけど、アンチウィルスベンダのパターン定義の管理って一体どうなってるんだろう?・UPXなどのパッカーやHSPなどのインタプリタの「データ部」ではなく「ランタイム側」をパターン登録しちゃう・それどころか、Microsoft Visual C++のCRTライブラリ部分であっても、オフセット値などが含まれて衝突率が低ければ平気で登録・OSのシステムファイルや自社製品に対しても、誤検出が無いかどうかの試験をしない・ハッキングツールをトロイとして登録して平気な顔をする
ホワイトリストに入ってるプログラムに対しては誤検出しないことの試験くらいやってもらいたいし、パターンもせめてオフセット値を除いた部分で作ってくれって感じだし・・・こんなの自動化してて当然じゃないのかと。
それと、ハッキングツールをトロイとして登録するのは危険極まりないので本気で勘弁してもらいたい。ホントに感染してるのか判らないままに警告解除するしか手がないって、オレオレ証明書並の悪手を推奨でもする気なのかと。
> ・ハッキングツールをトロイとして登録して平気な顔をするむしろハッキングツールと称される物をウィルス検索有効のままに使っちゃうのがどうかと思うんですが。ウィルスってそのハッキングツールで実現する事を自動でやってのける種類のものもあるでしょうし。
>ウィルスってそのハッキングツールで実現する事を自動でやってのける種類のものもあるでしょうし。自動で「やられる」か、自分で「やる」かは天と地ほどに違いますよ。
そもそもハッキングツールとして使える=Winny並みの扱いって考え方はよくないよ。真っ当な作業でハッキングツールが必要とされる事も多々あるんだから。
■ローカルプログラム間でのTCP通信をモニタリング・デバッグ目的での一時的な書き換えをしたい→パケットキャプチャはローカル通信では使えないので、WPE Proなどのアプリケーションレベルでのフックプログラムが必要だが、WPE Proは判定対象■怪しげなプログラム
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
一方、「avast!」は自分自身をウイルスと判定した (スコア:5, おもしろおかしい)
http://ceron.jp/url/blog.livedoor.jp/dqnplus/archives/1667669.html [ceron.jp]
やだカッコいい!
Re: (スコア:0)
この手の誤検出の話題みると毎度思うんだけど、アンチウィルスベンダのパターン定義の管理って一体どうなってるんだろう?
・UPXなどのパッカーやHSPなどのインタプリタの「データ部」ではなく「ランタイム側」をパターン登録しちゃう
・それどころか、Microsoft Visual C++のCRTライブラリ部分であっても、オフセット値などが含まれて衝突率が低ければ平気で登録
・OSのシステムファイルや自社製品に対しても、誤検出が無いかどうかの試験をしない
・ハッキングツールをトロイとして登録して平気な顔をする
ホワイトリストに入ってるプログラムに対しては誤検出しないことの試験くらいやってもらいたいし、パターンもせめてオフセット値を除いた部分で作ってくれって感じだし・・・こんなの自動化してて当然じゃないのかと。
それと、ハッキングツールをトロイとして登録するのは危険極まりないので本気で勘弁してもらいたい。
ホントに感染してるのか判らないままに警告解除するしか手がないって、オレオレ証明書並の悪手を推奨でもする気なのかと。
Re:一方、「avast!」は自分自身をウイルスと判定した (スコア:0)
> ・ハッキングツールをトロイとして登録して平気な顔をする
むしろハッキングツールと称される物をウィルス検索有効のままに使っちゃうのがどうかと思うんですが。
ウィルスってそのハッキングツールで実現する事を自動でやってのける種類のものもあるでしょうし。
Re: (スコア:0)
>ウィルスってそのハッキングツールで実現する事を自動でやってのける種類のものもあるでしょうし。
自動で「やられる」か、自分で「やる」かは天と地ほどに違いますよ。
そもそもハッキングツールとして使える=Winny並みの扱いって考え方はよくないよ。
真っ当な作業でハッキングツールが必要とされる事も多々あるんだから。
■ローカルプログラム間でのTCP通信をモニタリング・デバッグ目的での一時的な書き換えをしたい
→パケットキャプチャはローカル通信では使えないので、WPE Proなどのアプリケーションレベルでのフックプログラムが必要だが、WPE Proは判定対象
■怪しげなプログラム