アカウント名:
パスワード:
トラップメールを開いた事よりもデータをインターネットにつながったコンピューターにコピーして運用していた事のほうが問題なような※さすがに今どき.exeを開いちゃうのは擁護できませんが
絶対に隔離すべきデータをさわるのにもかかわらず、インターネットに接続したPCにそのデータをコピーしているなんて、どう考えても馬鹿がやっているとしか思えない
そもそもウイルスチェッカーやワクチンソフトなるものはどうなっていたのだろうすり抜けてきた?それともお役所得意のノーガード戦法?
ターゲット攻撃にアンチウイルスソフトは無効ですよ。
無効というより無力のほうが合ってるかな。
アンチウイルスはすでに知られてるものにしか対処できないわけで、新種は完全スルーするしかない。
ファイルのパーミッションだけではなく、AppArmorみたいなアプリ単位のファイルアクセス制御を付加するとかで、ウイルスに引っかかってもダメージを抑える方策じゃないと無理じゃないかな。もしくは規定されたアプリしか開けないようにきっちり管理するとか。
一応、ヒューリスティック分析で対応できる種類の「未知のウィルス」もあるので、一概に「無効」とか「無力」までは言えないかと。
>アンチウイルスはすでに知られてるものにしか対処できないわけで、新種は完全スルーするしかない。
というわけではない。ただ、巧妙に作られているものに対応するのはやはり難しいようだが。
ほぼ「無力」ですよ。マルウェア製作者は、ローカルPC上のヒューリスティック解析に引っかからないように、複数のアンチウィルスソフトを試しながら作ってますので。後のサーバー上での詳細なヒューリスティック解析では引っかかるかもしれませんが、それでは遅すぎます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
メール禁止? (スコア:3, すばらしい洞察)
トラップメールを開いた事よりもデータをインターネットにつながったコンピューターにコピーして運用していた事のほうが問題なような
※さすがに今どき.exeを開いちゃうのは擁護できませんが
Re: (スコア:0)
絶対に隔離すべきデータをさわるのにもかかわらず、インターネットに接続したPCに
そのデータをコピーしているなんて、どう考えても馬鹿がやっているとしか思えない
そもそもウイルスチェッカーやワクチンソフトなるものはどうなっていたのだろう
すり抜けてきた?それともお役所得意のノーガード戦法?
Re: (スコア:0)
ターゲット攻撃にアンチウイルスソフトは無効ですよ。
Re: (スコア:0)
無効というより無力のほうが合ってるかな。
アンチウイルスはすでに知られてるものにしか対処できないわけで、新種は完全スルーするしかない。
ファイルのパーミッションだけではなく、AppArmorみたいなアプリ単位のファイルアクセス制御を付加するとかで、ウイルスに引っかかってもダメージを抑える方策じゃないと無理じゃないかな。
もしくは規定されたアプリしか開けないようにきっちり管理するとか。
Re: (スコア:1)
一応、ヒューリスティック分析で対応できる種類の「未知のウィルス」もあるので、一概に「無効」とか「無力」までは言えないかと。
>アンチウイルスはすでに知られてるものにしか対処できないわけで、新種は完全スルーするしかない。
というわけではない。
ただ、巧妙に作られているものに対応するのはやはり難しいようだが。
Re:メール禁止? (スコア:2, 興味深い)
ほぼ「無力」ですよ。マルウェア製作者は、ローカルPC上のヒューリスティック解析に引っかからないように、複数のアンチウィルスソフトを試しながら作ってますので。
後のサーバー上での詳細なヒューリスティック解析では引っかかるかもしれませんが、それでは遅すぎます。