danceman 曰く、
ブラジルの技術系ニュースサイト「O Globo」が、無料のマルウェア対策ソフトについて非英語版のマルウェアに対する有効性を調査したそうだ。その結果、これらは非英語版マルウェアに対しては脆弱であるという結果が出たとのこと(本家/.記事)。
ブラジルのSecurity Incident Contact Centerが持つウイルスデータベースに保存されている3000以上のウイルスサンプルを試したところ、防御率は英語版Aviraで78%、英語版Microsoft Security Essentialsではたったの14%であったという。
本家/.記事では「このことは巨大多国籍企業にとっては頭痛の種になるだろう」と述べられている。
某ロシア発祥のセキュリティソフト (スコア:3, 興味深い)
を使ってましたが、英語や日本語のSPAMは誤認もせず、ほぼ完璧に駆逐してくれるのに
なぜかロシア語のスパムにだけは、全く効果が無かった事があります。
どんなに学習させても、まったく反応してくれず。
「何でロシア発でロシア語に弱いんだ」と不思議に思いました。
Re:某ロシア発祥のセキュリティソフト (スコア:1)
国産スパムは自国(のスパム業者)の利になるので広めるべきだが海外スパムは外国の利になるから防ぐべきだ、とかそんな理由だったりして
Re: (スコア:0)
Re: (スコア:0)
英語・日本語 ← 怪しいからとりあえずはじいとけ!
ロシア語 ← スパムじゃなく間違いなく正当な商業広告だからOK!
ロシア語だけとてつもなく正確に判断できていたってことですね。
Re: (スコア:0)
何か違う気がする... (スコア:2, 参考になる)
O Globoの記事を流し読みしただけなのですが、どこにも「英語版」と書いていないようです。どこから「英語版」って入ってきたのでしょう。
記事のタイトルにある「programas antivírus gratuitos」は、単に「無料のアンチウイルスプログラム」というだけだし...。ブラジルのセキュリティインシデントセンター(CAIS)に集まった検体を使ったテスト結果のようなんですけど。
それから、こちらは小さなことですが、O Globoは「技術系のニュースサイト」というわけではありません。ブラジルのリオデジャネイロの一般紙で、メジャーな新聞です。該当の記事は、一般紙のテクノロジーコーナーに掲載されています。
Re: (スコア:0)
「英語版」だから (スコア:1)
英語版しかないため非英語圏でのユーザが少ない→そういう検体が集まりにくい→対応が進まず検出力も低い、
ってな感じなんじゃないかなぁと想像
Re: (スコア:0)
となっていて普通に英語版以外もあるものが並んでるし、わざわざ言語で対象絞っているという話なんでしょうか?
Re: (スコア:0)
アプリ側では無くOS側の対応とかかな。
Re: (スコア:0)
特定の国やマイナー言語をターゲットにしたスピア攻撃とか有料無料問わず苦労してたような。
結局パターンではなく、挙動から不審なコードを検知する技術に各社注力するようになったんですよね。
そこが無料/安価だと開発力が弱くてとか、そういうことでは。
2バイト(orマルチバイト)対応か? (スコア:0)
いや、そういう視点でまとめられているサイトは昔からあるようなアルゴン。
それとはクロストークなのかな。
ブラジルが調べてるということはスペイン・ポルトガル系の「にょ(Nの上にチルダ)」とかいうフォントがどうの、って話だと思うけど。
##言い換えると、80-90年代、漢字系文化圏(CJK)が「こっちも対応してよ!」ってのが経済的に発言権あったのが
##西・葡文化圏の「こっちも対応してよ!」が南米の経済伸張ででてきたってことなの?
Re:2バイト(orマルチバイト)対応か? (スコア:1)
Re: (スコア:0)
LZHで圧縮したアーカイブファイル内にある悪質ファイルを検出できるツールはありましたっけ?
Microsoft Security Essentialsなんかは、日本語版OSでLZHの解凍に対応している場合のみ、中まで見てくれるようです。逆に英語版OSでLZHの解凍に対応していない場合、中まで見てくれないという話を聞きました。
ひどいのになると、アーカイブファイルについては、先頭4KBしか検査せず、中身を検査するオプションすらないものもある。
脆弱? (スコア:0)
「非英語版マルウェアに対する検出力が低い?」という意味ですよね?
よくみる「脆弱」の使い方ですと、非英語版マルウェアが、セキュリティソフトのもつ脆弱性を攻撃してその動作に障害が生じるような状況を想像してしまいました。
#セキュリティソフトを攻撃するマルウェアって、なんかロマンチック