アカウント名:
パスワード:
どういう仕組みになっているのか良く分からないのだが、ほとんど人手を介在すること無しに自動的に自身をマルウェアとして誤検出して自動的にマルウェア名を命名したということなのか?(TR/Spy.463227というのはいかにも自動で通し番号を打ったような名前だが) それならそうで、なかなか凄いことだ
ヒューリスティックな検出ではそれが普通では?
セキュリティ・ソフトのベンダー側でヒューリスティックな検出をやった結果が人手のチェックも無しに自動命名されて、その情報がすぐさま世界中にばらまかれるとは思っていなかったのだが(ユーザー・サイドでのヒューリスティックな検出結果を吸い上げた後でベンダーが検体調査をするものだと信じていた)
>ベンダー側でヒューリスティックな検出をやった結果が人手のチェックも無しに自動命名されて
そうじゃなくて、個々のユーザー側でのヒューリスティックな検出でしょ。で、ユーザー側で検出すると同時にベンダ側に情報が送られ、自動的に暫定的な名前が振られる。で、ベンダー側ではそれを手動等でチェックするんだろうけど、それとは関係無しに、(最初の発見と)同じパターンファイル/アルゴリズムを使ってヒューリスティックな検出をしてる多数のユーザー端末側で続々と検出報告が出るってだけ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
自動的に誤検出? (スコア:0)
どういう仕組みになっているのか良く分からないのだが、ほとんど人手を介在すること無しに自動的に自身をマルウェアとして誤検出して自動的にマルウェア名を命名したということなのか?(TR/Spy.463227というのはいかにも自動で通し番号を打ったような名前だが) それならそうで、なかなか凄いことだ
Re: (スコア:0)
ヒューリスティックな検出ではそれが普通では?
Re: (スコア:0)
セキュリティ・ソフトのベンダー側でヒューリスティックな検出をやった結果が人手のチェックも無しに自動命名されて、その情報がすぐさま世界中にばらまかれるとは思っていなかったのだが
(ユーザー・サイドでのヒューリスティックな検出結果を吸い上げた後でベンダーが検体調査をするものだと信じていた)
Re:自動的に誤検出? (スコア:0)
>ベンダー側でヒューリスティックな検出をやった結果が人手のチェックも無しに自動命名されて
そうじゃなくて、個々のユーザー側でのヒューリスティックな検出でしょ。
で、ユーザー側で検出すると同時にベンダ側に情報が送られ、自動的に暫定的な名前が振られる。
で、ベンダー側ではそれを手動等でチェックするんだろうけど、それとは関係無しに、(最初の発見と)同じパターンファイル/アルゴリズムを使ってヒューリスティックな検出をしてる多数のユーザー端末側で続々と検出報告が出るってだけ。