アカウント名:
パスワード:
というか、普通にアンチウィルスは検出しないのだろうか?それとも検出しても押しちゃう人多数?
# (普通の)パッチを当てるツールが# Windows上で検出されると思えないから# 検出される=Windowsのマルウェア だと思うのだが。
一般論と推測の話になりますが、・「ウイルス」に特有の一連動作(常駐、感染)を行わない「不正ソフトウェア」なので、 マルウェアとして(対策ベンダに)認識されるまでにラグがあり、その間にやられた・ソフトの活動自体も「スクリーンショット」「フォルダ閲覧」「特定データ送信」のみで、 これらは(ソフトの処理として)珍しいものではなく、それだけで自動rejectするのは難しい。・データの送信に際してはたいていの対策ソフトが確認要求を行うが、たいていの人は あまり確認しないでOKする。よって対策ソフトをすり抜ける。
というところではないでしょうか。 今回の件は率直に言って自業自得ではあるのですが、一般的なソフトのアップデートの配布時に中身をすり替えたものを流通させるとかされた場合、同じ手順で被害が広まることを思うと、自身がDLするデータの検証方法について一考する部分もあるように思います。
ですねぇ
FOSS界隈でセキュリティに気を配ってるところは PGP での署名はしてたりしますが、確認されてる度ってどれくらいなんでしょうね。# TrueCryptとかKeePassなんかは毎回確認してるようにしてますが...
そういう意味だと、いっそ実行ファイル+ちゃんとした電子署名とかのほうがまだましなのかもしれませんねぇ# プロプラエタリな会社製品くらいしかできませんけど
あ、msi型式でも署名できるな
...dpkgとかの署名確認はいいんだけど、あれの維持管理も大変そうだな
「署名=安全」とおもってませんか?コードの出処の証明は出来ても、コードが安全である事の証明はこれっぽっちもないですよ。
>それとも検出しても押しちゃう人多数?
マジコンユーザって著作権だとかセキュリティだとか、PC全般の基本的な知識ない層が多いですよ。
父兄参観などで違法コピーの問題が話題になっても「マジコンは必要悪だから目くじら立てなくても」といったトンデモな意見おっしゃるご両親がいたり、それに賛同するご両親がいたり、二の句が継げない私がいたり。
○:PC全般の×:社会常識の
あるいは彼らの方こそが常識であり、この国はすでに無法地帯へのハイウェイを全力で駆け抜けつつあるのだろうか。
常識とは、特定のコミュニティー内で通用する共通の認識。コモンセンスと言うのはそういうもの。犯罪者のコミュニティーにおおいて、非犯罪者の常識は通用しません。
Operaは検知されても誤検出にしてもらえるみたいだけどね。BitTorrentクライアント機能がついてるのに。
いまどきBitTorrentクライアントってだけで悪者扱いするのは変じゃないですか?聞くところではFF14のアップデートとかもBitTorrentらしいですが。
> いまどきBitTorrentクライアントってだけで悪者扱いするのは変じゃないですか?個人的には変だと思うというのは完璧に同意なのですが、wgetすら消されるという話の流れでのコメントなので。
ずいぶん詳しいんだなw
こういった輩はアンチ云々を入れてすらいないんじゃない?という予測。何も入れてないとFWの警告だけ出るだけじゃなかろうか。
Windows標準FWはVista以降はアウトバウンドのチェックも可能だが、デフォルト設定ではノーチェック。 アンチウィルスすら入れない連中が、変更するとは思えないので当然の帰結。
でも、「セキュリティが強化された Windows ファイアーウォール」じゃないと設定インターフェースがないのでは?
# Business 系 + Ultimate にしかついてません。
あれ? Vista 発売当初におけるプロダクト別機能一覧にセキュリティーが強化された Windows ファイアーウォールがリストにあって、これは Business/Enterprise/Ultimate にしかチェックが付いていなかったのですけどね。
あなたみたいなのが「スキャンしても検出されないから大丈夫!」なんて実行しちゃうんでしょうな。
パターンファイルは被害が出てから出来上がるものだし、ヒューリスティック検索も巧妙にパックしてあるものなら検出されません。# (検出された上で)|(検出可能なのに対策しないで)実行したバカが被害でてるなら失礼
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
自己責任 (スコア:0)
むしろ今までウイルスを踏まなかったのは運が良かっただけだろう
Re: (スコア:0)
というか、普通にアンチウィルスは検出しないのだろうか?
それとも検出しても押しちゃう人多数?
# (普通の)パッチを当てるツールが
# Windows上で検出されると思えないから
# 検出される=Windowsのマルウェア だと思うのだが。
Re:自己責任 (スコア:4, すばらしい洞察)
一般論と推測の話になりますが、
・「ウイルス」に特有の一連動作(常駐、感染)を行わない「不正ソフトウェア」なので、
マルウェアとして(対策ベンダに)認識されるまでにラグがあり、その間にやられた
・ソフトの活動自体も「スクリーンショット」「フォルダ閲覧」「特定データ送信」のみで、
これらは(ソフトの処理として)珍しいものではなく、それだけで自動rejectするのは難しい。
・データの送信に際してはたいていの対策ソフトが確認要求を行うが、たいていの人は
あまり確認しないでOKする。よって対策ソフトをすり抜ける。
というところではないでしょうか。
今回の件は率直に言って自業自得ではあるのですが、一般的なソフトのアップデートの
配布時に中身をすり替えたものを流通させるとかされた場合、同じ手順で被害が広まる
ことを思うと、自身がDLするデータの検証方法について一考する部分もあるように思います。
Re:自己責任 (スコア:1)
ですねぇ
FOSS界隈でセキュリティに気を配ってるところは PGP での署名はしてたりしますが、確認されてる度ってどれくらいなんでしょうね。
# TrueCryptとかKeePassなんかは毎回確認してるようにしてますが...
そういう意味だと、いっそ実行ファイル+ちゃんとした電子署名とかのほうがまだましなのかもしれませんねぇ
# プロプラエタリな会社製品くらいしかできませんけど
あ、msi型式でも署名できるな
...dpkgとかの署名確認はいいんだけど、あれの維持管理も大変そうだな
M-FalconSky (暑いか寒い)
Re: (スコア:0)
「署名=安全」とおもってませんか?
コードの出処の証明は出来ても、コードが安全である事の証明はこれっぽっちもないですよ。
Re: (スコア:0)
なおかつその人が信頼できないのなら、
インストールしなけりゃ良いんじゃ……。
「コードが安全である事の証明」って、オープンソースでない限り、
最終的には悪魔の証明みたくなると思うよ。
# Mission1:未発見の脆弱性をついて安全チェックツールをバイパスする機能が実装されていないことを証明せよ!
Re: (スコア:0)
発見しにくいバグを装って意図的に仕込んだセキュリティーホールを見つけるのは、
本当の発見しにくいバグによるセキュリティーホールと同じくらい難しいのですから。
Re:自己責任 (スコア:3, 興味深い)
>それとも検出しても押しちゃう人多数?
マジコンユーザって著作権だとかセキュリティだとか、PC全般の基本的な知識ない層が多いですよ。
父兄参観などで違法コピーの問題が話題になっても「マジコンは必要悪だから目くじら立てなくても」といったトンデモな意見おっしゃるご両親がいたり、それに賛同するご両親がいたり、二の句が継げない私がいたり。
Re: (スコア:0)
○:PC全般の
×:社会常識の
あるいは彼らの方こそが常識であり、この国はすでに無法地帯へのハイウェイを全力で駆け抜けつつあるのだろうか。
Re:自己責任 (スコア:2, すばらしい洞察)
Re: (スコア:0)
常識とは、特定のコミュニティー内で通用する共通の認識。
コモンセンスと言うのはそういうもの。
犯罪者のコミュニティーにおおいて、非犯罪者の常識は通用しません。
Re:自己責任 (スコア:3, 参考になる)
なぜか。
セキュリティ対策ソフトがwarez系ツールを発見すると削除するからです。
ちなみに、
cprmgetkeyまでもがkeygenとして削除対象になっていて、なんだかなーと思った。
Re:自己責任 (スコア:2, 参考になる)
Re:自己責任 (スコア:1, 参考になる)
Operaは検知されても誤検出にしてもらえるみたいだけどね。
BitTorrentクライアント機能がついてるのに。
Re:自己責任 (スコア:1)
いまどきBitTorrentクライアントってだけで悪者扱いするのは変じゃないですか?
聞くところではFF14のアップデートとかもBitTorrentらしいですが。
Re: (スコア:0)
> いまどきBitTorrentクライアントってだけで悪者扱いするのは変じゃないですか?
個人的には変だと思うというのは完璧に同意なのですが、wgetすら消されるという話の流れでのコメントなので。
Re: (スコア:0)
ずいぶん詳しいんだなw
Re:自己責任 (スコア:1)
こういった輩はアンチ云々を入れてすらいないんじゃない?という予測。
何も入れてないとFWの警告だけ出るだけじゃなかろうか。
Re:自己責任 (スコア:2, 興味深い)
晒されたお気に入りのURL眺めてたらフリーのオンラインスキャンのサイトが登録してあった
役に立ってねぇw
Re:自己責任 (スコア:1)
アンチウィルスすら入れない連中が、変更するとは思えないので当然の帰結。
Re:自己責任 (スコア:1)
でも、「セキュリティが強化された Windows ファイアーウォール」じゃないと設定インターフェースがないのでは?
# Business 系 + Ultimate にしかついてません。
Re:自己責任 (スコア:1)
自分のVista HomePremium には、コントロールパネルの管理ツール配下に設定用I/Fは用意されていますが。
Re:自己責任 (スコア:1)
あれ?
Vista 発売当初におけるプロダクト別機能一覧にセキュリティーが強化された Windows ファイアーウォールがリストにあって、これは Business/Enterprise/Ultimate にしかチェックが付いていなかったのですけどね。
Re:自己責任 (スコア:1)
しかし、概要見ても書いてと言うことは書く必要はないと思った?
アウトバウンドって (スコア:0)
Re: (スコア:0)
良くわかっていない人が使うというPCなので、
InternetExplorerの設定で、ActiveXコントロールもJavaScriptも無効に設定しておいたのに、
いつのまにか有効に変えられてた。
なんかね、設定を緩めろって言うアホなWebサイトがあるらしいんだわ。
信頼済みサイトに入れろって自分から言うサイトもアレだが、インターネットゾーンの設定を緩めろなんて、酷い話だ。
Re: (スコア:0)
本当に面倒なのでゲームのディスク認証は初回だけにしてほしいですね。
Re: (スコア:0)
あなたみたいなのが「スキャンしても検出されないから大丈夫!」なんて実行しちゃうんでしょうな。
パターンファイルは被害が出てから出来上がるものだし、ヒューリスティック検索も巧妙にパックしてあるものなら検出されません。
# (検出された上で)|(検出可能なのに対策しないで)実行したバカが被害でてるなら失礼