アカウント名:
パスワード:
トラップメールを開いた事よりもデータをインターネットにつながったコンピューターにコピーして運用していた事のほうが問題なような※さすがに今どき.exeを開いちゃうのは擁護できませんが
絶対に隔離すべきデータをさわるのにもかかわらず、インターネットに接続したPCにそのデータをコピーしているなんて、どう考えても馬鹿がやっているとしか思えない
そもそもウイルスチェッカーやワクチンソフトなるものはどうなっていたのだろうすり抜けてきた?それともお役所得意のノーガード戦法?
ターゲット攻撃にアンチウイルスソフトは無効ですよ。
無効というより無力のほうが合ってるかな。
アンチウイルスはすでに知られてるものにしか対処できないわけで、新種は完全スルーするしかない。
ファイルのパーミッションだけではなく、AppArmorみたいなアプリ単位のファイルアクセス制御を付加するとかで、ウイルスに引っかかってもダメージを抑える方策じゃないと無理じゃないかな。もしくは規定されたアプリしか開けないようにきっちり管理するとか。
一応、ヒューリスティック分析で対応できる種類の「未知のウィルス」もあるので、一概に「無効」とか「無力」までは言えないかと。
>アンチウイルスはすでに知られてるものにしか対処できないわけで、新種は完全スルーするしかない。
というわけではない。ただ、巧妙に作られているものに対応するのはやはり難しいようだが。
ほぼ「無力」ですよ。マルウェア製作者は、ローカルPC上のヒューリスティック解析に引っかからないように、複数のアンチウィルスソフトを試しながら作ってますので。後のサーバー上での詳細なヒューリスティック解析では引っかかるかもしれませんが、それでは遅すぎます。
Windowsにも、一応、強制アクセス制御としてMandatory Integrity Control [wikipedia.org]が載っていますが、大まかな制御しかできないので微妙です…。
Windowsはもう長い間使ってないのでわからないけど、たしかvistaあたりから実装された管理者権限じゃないと実行できない場合ダイアログでパスワードやら確認を聞いてくるようなもの。*nix系でいうsudo。あれさえも一般のユーザーはわずらわしい、ってことで文句言ってたんじゃなかったっけ。セキュリティより利便性の方が重視されてしまうから、たとえ機能があっても使ってくれないんだろうなぁ。強制すればいいんだろうけど・・・
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
メール禁止? (スコア:3, すばらしい洞察)
トラップメールを開いた事よりもデータをインターネットにつながったコンピューターにコピーして運用していた事のほうが問題なような
※さすがに今どき.exeを開いちゃうのは擁護できませんが
Re: (スコア:0)
絶対に隔離すべきデータをさわるのにもかかわらず、インターネットに接続したPCに
そのデータをコピーしているなんて、どう考えても馬鹿がやっているとしか思えない
そもそもウイルスチェッカーやワクチンソフトなるものはどうなっていたのだろう
すり抜けてきた?それともお役所得意のノーガード戦法?
Re:メール禁止? (スコア:0)
ターゲット攻撃にアンチウイルスソフトは無効ですよ。
Re: (スコア:0)
無効というより無力のほうが合ってるかな。
アンチウイルスはすでに知られてるものにしか対処できないわけで、新種は完全スルーするしかない。
ファイルのパーミッションだけではなく、AppArmorみたいなアプリ単位のファイルアクセス制御を付加するとかで、ウイルスに引っかかってもダメージを抑える方策じゃないと無理じゃないかな。
もしくは規定されたアプリしか開けないようにきっちり管理するとか。
Re:メール禁止? (スコア:1)
一応、ヒューリスティック分析で対応できる種類の「未知のウィルス」もあるので、一概に「無効」とか「無力」までは言えないかと。
>アンチウイルスはすでに知られてるものにしか対処できないわけで、新種は完全スルーするしかない。
というわけではない。
ただ、巧妙に作られているものに対応するのはやはり難しいようだが。
Re:メール禁止? (スコア:2, 興味深い)
ほぼ「無力」ですよ。マルウェア製作者は、ローカルPC上のヒューリスティック解析に引っかからないように、複数のアンチウィルスソフトを試しながら作ってますので。
後のサーバー上での詳細なヒューリスティック解析では引っかかるかもしれませんが、それでは遅すぎます。
Re: (スコア:0)
Windowsにも、一応、強制アクセス制御としてMandatory Integrity Control [wikipedia.org]が載っていますが、大まかな制御しかできないので微妙です…。
Re: (スコア:0)
Windowsはもう長い間使ってないのでわからないけど、たしかvistaあたりから実装された管理者権限じゃないと実行できない場合ダイアログでパスワードやら確認を聞いてくるようなもの。*nix系でいうsudo。
あれさえも一般のユーザーはわずらわしい、ってことで文句言ってたんじゃなかったっけ。
セキュリティより利便性の方が重視されてしまうから、たとえ機能があっても使ってくれないんだろうなぁ。
強制すればいいんだろうけど・・・