アンチウイルスベンダーがWinny Cacheフォルダ内を駆除しない理由 81
ストーリー by next
そこまで面倒見られません 部門より
そこまで面倒見られません 部門より
subjoe00曰く、"高木浩光@自宅の日記にて、
「
アンチウイルスベンダーがWinnyのCacheフォルダ内のウイルスを駆除しない理由」
という記事がでている。
ITmediaの「
Winny経由の漏えいは止まるか?データに見る暴露ウイルスの感染推移」という記事を受けての
考察のようだが、高木氏はなかなか減らないWinnyのウイルス感染被害の理由としてWinnyのCache
フォルダの存在を挙げ、「何故アンチウイルスベンダーはWinnyのCacheフォルダ内の
ウイルスファイルを駆除しないのだろうか?これを駆除すれば、普通のウイルスと同程度の
沈静化を達成できるかもしれないのにだ。」と疑問を呈している。さらにそれを実行しない理由
として、Winnyの機能改善となり反社会的、情報流出したファイルなどにも対応を迫られる可能性を排除、
日本固有の事情への対応に億劫、アンチウイルスを購入した顧客を保護すれば十分、といった
理由が考えられるのではないかとしている。
単純にCacheを消してもいいのではないかと思うのだが、
まあアンチウイルスベンダーにはそこまでやる理由も特にないのかもしれない。"
日本固有 (スコア:2, 参考になる)
AVGを初めとしたウィルス対策ソフトの類がDIET圧縮したファイルに対応してるのはかなりびっくりした。。
まぁたしかにlzexeよりもいい感じな時もあったが。。
Re:日本固有 (スコア:0)
ところで今のWindowsのDOS窓でDIETやlzexeみたいな自己展開・自己変更プログラムは動くのかしら.
Re:日本固有 (スコア:2, 参考になる)
LZEXE、PKLITE、DIET [vector.co.jp]は今で言うUPX [sourceforge.net]。
実行ファイルを実行可能なまま圧縮して容量を節約するツール。
UPXはWindowsでも使える。
あと、デフォルトではWindows XP SP2のDEP(データ実行防止機能)はWindowsのシステムファイルにしか適用されないので、特に何もしなくても正常に実行できるはず。
# lzexeは知らなくても同じ人のqemuとかffmpegは知ってるんじゃなかろうか。
Re:日本固有 (スコア:0, 参考になる)
でも、もともと、DIET とか lzexe 知らん人はわからんと思う。
まぁ、解説のターゲットがどのあたりを想定するのかはむずいし、レベルを下げて解説できる度量は普通の人はあまり持ってないんで(笑)#愛情がない突っ込みもする人もいるしね。俺?
>Winnyの機能改善となり反社会的 (スコア:2, すばらしい洞察)
Re:>Winnyの機能改善となり反社会的 (スコア:0)
> 単純にCacheを消してもいいのではないかと思うのだが (スコア:2, すばらしい洞察)
単純にCacheを消してもいいのではないかと思うのだが (スコア:1)
#今日の夜0:00に「TEMP」「新しいフォルダ(**)」とかいうフォルダ・ディレクトリが全消になっているなんて想像したくもない
>単純にCacheを消してもいいのではないか
って、winnyのデフォの設定を見ているだけじゃないの?
そうじゃない設定には無意味なアンチウイルスだねw
デフォの設定でwinny動かしているのっているのww
Re:単純にCacheを消してもいいのではないかと思うのだが (スコア:4, 興味深い)
なんで? cacheなんだから何時でも即消しでかまわないよね? だって、cacheなんでしょ?
それとも、Winnyのそれは本当はcacheじゃない [takagi-hiromitsu.jp] ってこと、実は知ってるとか?(クスクス)
Re:単純にCacheを消してもいいのではないかと思うのだが (スコア:2, 参考になる)
「cacheならば何時でも消せる」なんてのは幻想ですよ。
[書き込みキャッシュを有効にする] 機能を有効にすると、データが失われる [microsoft.com]
「超漢字」と一部のマシンの組み合わせにおける障害への対応内容 [personal-media.co.jp]
Re:単純にCacheを消してもいいのではないかと思うのだが (スコア:0)
使っている最中に消されたら…gkgk
Re:単純にCacheを消してもいいのではないかと思うのだが (スコア:1, すばらしい洞察)
デフォルトでどうとか、自分で設定可能だとか。
わかってるんなら自分でタスク設定して掃除すればいいだけでは?
Re:単純にCacheを消してもいいのではないかと思うのだが (スコア:0)
Re:単純にCacheを消してもいいのではないかと思うのだが (スコア:0)
Re:単純にCacheを消してもいいのではないかと思うのだが (スコア:1, 参考になる)
UOM(そんな言葉聞いたこと無いけど便宜上そう呼べるだろう)
状態化することの方が多いですね。
送信量が受信量の10倍ぐらいなんてザラですが。
ただの神ユーザーという奴です。
現実的には
適切なクラスタ名を設定し、キャッシュは即消ししまくるだけで
十分な受信量が確保されます。
Re:単純にCacheを消してもいいのではないかと思うのだが (スコア:0)
横着しないで、フォルダにきちんとした名前をつければいいだけですなぁ…
というか (スコア:1)
これ、事実?
Re:というか (スコア:4, 参考になる)
しかし暗号はすでに解読されているので、新たなアーカイブ形式に対応するのと同じようなものですね。
日本ローカルのWinny Cacheに対応するのが面倒なんじゃないですか?
Re:というか (スコア:2, 参考になる)
これがBitTorrentとかだと各アプリで作りが違うでしょうからなかなか対応もできないでしょうけど、Winnyだとクライアントに種類がほとんど無いですからね~。(クローンソフトが全く無いのかまではよく知りませんが。)
#ただしうちはWinny入れてないので、オプションあっても特に意味はない(笑)
Re:というか (スコア:1, 興味深い)
(ZIPアーカイブ内のファイル情報はZIPファイルの後ろにあるので)
キャッシュスキャンはあんまりしてほしくないかも‥。
復号してスキャン (スコア:4, 興味深い)
分割したvmdkは大量に「00の連続」を含んでいるため、こういうこともあるので注意しましょう。
そういえば20年くらい昔、数十メガバイトの「00」を圧縮して友達に送りつけ、解凍させてディスクフルを引きおこすというイタズラが流行しましたね。今だとその千倍のメールボムが簡単に作れそうです。そういうのをメールに添付すると、経路のSMTPサーバーがみんなパンクする、とかなるんでしょうか?
Re:というか (スコア:0)
かなり面倒そうな予感。しかも、nyが動いてたら日々猛烈な勢いで追加されていくし。
Re:というか (スコア:1)
しかしWinny使いでアンチウイルスソフト使っている人、その辺りの事情、理解納得してるんでしょうかね。
Re:というか (スコア:1, 参考になる)
Re:というか (スコア:1)
分断してないのかな。
ファイルは分断してキャッシュされていて、一部欠損ファイルとか、ほんの一部しか持ってない場合とかってチェックできないような。
また仮に全てのキャッシュを持っていたとしても、1ファイル分として紐付けできる情報が無ければ難しいだろうし。
1ファイル分すべてキャッシュされた端末でのみチェック可能って事になると、その対象ファイルを取り出してファイル化しようと
してる人がファイル化した段階でウィルスチェックしても同じ事なのではないかなぁ。
つまり、今のままの仕様でいいんではないかと思った。
(Winnyのキャッシュ構造わかんないまま言ってますけど・・・)
参考文献の紹介 (スコア:1, おもしろおかしい)
ただし、全てのダウンロードが終わっていないような欠損ファイルでは、当然確認できないでしょうな。
なお、Winnyのキャッシュ構造については、
PDF(一般書籍) [金子勇] Winnyの技術 [05-10-03].zip 1,900,259 9d2dd618c580e38ea6869c51d9ed1107
で詳しく解説されています。
せひWinnyでダウンロードしてご確認ください!合法です!
Re:参考文献の紹介 (スコア:2, 参考になる)
…Freenetのアーキテクチャを参考に組まれたソフトだと言うのが本当だとすると、分断化されたキャッシュを共有してたまたま一個のファイルにつながったものは一個のファイル単位として扱うと言う感じが正確なところではないかと。
それを考えるとキャッシュ領域のスキャンは「手間がかかるだけで無駄が多くなる」と思いますよ。
# ny立ち上げると全ポートが封鎖されるISPなので本は買うしかないです(苦笑)
Re:参考文献の紹介 (スコア:1)
Winny以外で共有するのは非合法でしょうか?
興味はあるんだけど買うほどじゃないし、生憎とWinnyは入れてないので問題ないならTorrentで再配布して欲しいですね。
#ベルアイルのダウンローダー、裏でTorrent動かしてるだけなら素直に公式サイトでトラッカー公開しろよ、と思ったのでID
Re:参考文献の紹介 (スコア:1)
Googleのキャッシュもしかり。
それって自分の考えですか? (スコア:2, 興味深い)
一般的なキャッシュと、Winnyのキャッシュには次の相違点があります。
1. 一般的なキャッシュはコンテンツの送信元を隠さないけれど、
Winnyキャッシュはコンテンツの送信元を隠します。
2. 一般的なキャッシュは元のコンテンツが削除されると、
それに伴って(時間的なずれがあっても)キャッシュ内容が
削除されますが、Winnyキャッシュは元のコンテンツが
削除されても残ったままです。
ゆえに、一般的なキャッシュはコンテンツ内容に問題があった場合に、
大元のコンテンツ公開者に対して責任追及や対処要求を行えますが、
Winnyのキャッシュではそれができません。
Winny運用者を「プロバイダ」と見做したとしても、その提供する
第三者コンテンツに問題があった時に責任を持つ主体が分からない
ことになるのでWinny運用者がその責任を負うことになりかねません。
Re:それって自分の考えですか? (スコア:2, 興味深い)
Winnyは「リバースプロクシ」を応用することで匿名性を実現しています。
キャッシュではありません。
またGoogleのキャッシュを持ち出したのは、
違法行為の幇助という点です。
あなたはGoogleのキャッシュは削除できるといいますが、
そのキャッシュすら第三者にキャッシュされる可能性があります。
これはWinnyの動作原理そのものです。
Re:というか (スコア:1)
それとも、”解読”ってのがアンチウイルスベンダーのプライドに反するとか・・・。
// 「すみません、プロバイダーだから個人のことについては対処しかねません。」って何よ。 //
Li-ion DC 1.2V(定格:3.7V) 500mA 乾電池はリサイクルへ
Re:というか (スコア:0)
でるかもしれませんし、再計算にはファイルのデータ全体が必要という問題はありますが、
少なくともスキャンはできるはずですし、Winnyが動いてなければ完全なキャッシュに対する
駆除もできるはずですね。
パターンファイル(シグネチャ)は素人が作れるようなしろものではないのでしょうが、
Winnyで蔓延しているマルウェアはワームが中心のようですし、誤認率には妥協して、
メッセージダイジェストで検出するくらいなら素人でも作れるかもしれませんね。
私はやりませんが、中には、穴があったら埋めたい性格の人もいるでしょうし、誰かが
行動を起こせば、検体を提供してくれる人やNOPなどの無意味な命令を正規化するような
上手いアイディアを考えてくれる人もでてくるかもしれませんし。
もちろん、エキスパートには絶対に敵わないでしょうし、所詮、素人が作ったものなど
何の役にも立たないかもしれませんが。
(-1 おもしろおかしい) (スコア:1)
ウイルス駆除ソフトベンダーが困るでしょ。
蚊の妖精学 [faireal.net]
Re:(-1 おもしろおかしい) (スコア:2, 興味深い)
新しいウイルスが出てこなくなると困るだけでは?
製品の価値は、現行のウイルスを全て駆除できること。かつ、
価値が継続する為には、新しいウイルスが出てくれないと困る。
-- LightSpeed-J
ヒント (スコア:0, おもしろおかしい)
彼はおいら達より格段に有能にみえるけどシュッ・シュッ発言とか時々的を外れな斜め上の発言が最高。でももっと最高なのは、生み出す能力も高いと同時に壊し屋としての能力も最高。自分で作ったコミュニティーの一番の荒らしであると同時にJava言語に死亡フラグを立ててくれたありがたいお方。
といいつうも、この人が動かないとアンチも動かないので行動の発端にはなる。だからこれからも頑張って欲しい。
で、今回のセキュリティーのネタはなんだっけ?
Re:ヒント (スコア:3, おもしろおかしい)
Re:ヒント (スコア:1)
Re:ヒント (スコア:1)
単純に疑問なんですが、AC を「テキ」指定する方法ってあるんでしょうか? 設定画面を少しうろついてみたのですが、それらしき方法は見つかりませんでした。
「匿名Modifier」を使って似たようなことはできそうですが...
アンチウイルスを購入した顧客を保護すれば十分 (スコア:0)
Re:アンチウイルスを購入した顧客を保護すれば十分 (スコア:5, 興味深い)
アンチウイルス製品のほとんどは複合化してまで検査は
しないようになっています。
Cacheディレクトリ内のファイルのほとんどは、そのWinny
ユーザが代理で配布しているデータであり、ユーザ自身は
自分のダウンロードファイルのキャッシュ以外使用しません。
暗号化されたファイルが複合化されたとき、すなわち
ダウンロードフォルダに入ったときに検査されます。
しかしCacheディレクトリ内のファイルは検査されない
ので、その中にウイルスに感染したファイルがあっても
検知も駆除もしません。
別の他人がそれをダウンロードしたとしてもお構いなし。
つまり、Winnyを使っている人全ては、検査されていない
ウイルス感染ファイルを持っていて、Winnyネットワークに
ばらまいている可能性があります。
つまり、アンチウイルスソフトは、購入して使っている
顧客(ユーザ)のみ保護し、そのユーザがウイルスを
ばらまくことまでは防止していませんし、必要は無いと
考えているのでは?
ということです。
Re:アンチウイルスを購入した顧客を保護すれば十分 (スコア:1)
アンチウイルスを購入した顧客のPCから情報が流出しないなら
責任は果たせた。
ここからは悪意を持った意訳?
メールのように直接利害関係のある人間がこれにより感染するわけでは
ないし、仮に感染したとしても、誰から貰ったか判らない、あかの他人の
PCが感染するなら商売のネタだよね。
(一応)キャッシュは暗号化されている (スコア:0, 余計なもの)
むしろ「個人保護法対応!!消し忘れた個人情報一覧検出ツール」を作ってくれたほうが、内規に反して個人情報を持って帰って、消し忘れているマヌケに最適です(核爆)
表向き、不可能なことにしておかないと (スコア:0, 興味深い)
という圧力がいろんな方面からやってきたときに抗いきれなくなるとまずいから、とか?
つまり、どうしろと? (スコア:0)
結局、結論として、どうしろと?
消せと言っているのか?
消すなと言っているのか?
Re:つまり、どうしろと? (スコア:0)
ただ単にWinny関連のネタだったんで取り上げただけとしか見えない部分もあるんだよなぁ。
Re:つまり、どうしろと? (スコア:0)
スキャンするべき、と読んだけど、パスワード無しの圧縮ファイルならともかく、暗号化された
ファイルの中身を調べる、というのは汎用のアンチウィルスソフトに求めることなのかなぁ。
Winny対策ソフトならやってもいいと思うけど。
自白するような真似は・・・ (スコア:0)
俺だったらアンチウイルスベンダーに「Winny使ってるからWinnyのキャッシュ内のウイルス消す機能つけてくれ」
なんて言えないよ。法人ならWinnyの削除ツールで十分だしね。
それやるとWinnyがエラー (スコア:0)
Winnyがデータの不整合を検出し、エラー吐いて通信止めるような動作になってなかったっけ。
たぶんShareも同じような動作するんじゃないかな。
そうなったらそうなったで、ある意味目的は達成されてるのかも知れないけど。
Re:それやるとWinnyがエラー (スコア:1)
なにか問題あるのかな??