アカウント名:
パスワード:
普通のパスワード管理ツールはユーザ権限で動くので、Windowsだと他のユーザ権限のアプリからメモリ内容を読み取れてしまう。
こういう攻撃は多くのアンチウイルスで防げるが、アプリの動作を妨げないことを重視するWindows Defenderでは防げない。
例えば、カスペルスキーだとアプリケーションコントロール保護では、他のアプリのメモリ領域でのアクセスで警告・確認画面を出してくれる。シグネチャベースじゃなくてメモリ領域へのアクセスの警告なので新種のマルウェアにも有効だ。
にしても、パスワード管理ツールはサービスとしてインストールさせて、Administrators権限で動くようにすべきだな。無論、そのパスワード管理ツール自体は絶対的に信頼できるものじゃないといけないけど。そうすれば、普通のユーザ権限のアプリからメモリ領域にアクセスされる心配がない。
多くのアンチウイルスで防げる[要出典]
セキュリティソフトインストールした状態で、自作したアプリから他のプロセスへの侵入を試せばすぐに分かりますよ少なくともカスペルスキーのアプリケーションコントロール保護は、ホワイトリストに登録されたアプリ以外だと 他のアプリのメモリ読み取ろうとすると必ず確認出してくる [syszo.com] し、NortonのSONAR保護に至っては署名付きでNortonのホワイトリスト登録されたものを除いてそのような挙動のアプリは警告も出さず問答無用でマルウェア判定します
嘘だと思うならカスペルスキーの試用版インストールして、他のプロセスのメモリへのアクセスを試してみてください。※全般設定の「推奨される処理を自動的に
要するにカスペでしか防げない訳で、多くのアンチウイルスで防げるってのは大嘘なのね。
ノートンも対応してるって書いてあるのに読めないのか?
文章を読めないなら猿山に帰れ。
ふたつあればたくさんとか。お猿さんでも2までくらいは数えられるのにね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
Windows 標準のアンチウイルスソフトってやっぱ危険 (スコア:0)
普通のパスワード管理ツールはユーザ権限で動くので、Windowsだと他のユーザ権限のアプリからメモリ内容を読み取れてしまう。
こういう攻撃は多くのアンチウイルスで防げるが、アプリの動作を妨げないことを重視するWindows Defenderでは防げない。
例えば、カスペルスキーだとアプリケーションコントロール保護では、他のアプリのメモリ領域でのアクセスで警告・確認画面を出してくれる。
シグネチャベースじゃなくてメモリ領域へのアクセスの警告なので新種のマルウェアにも有効だ。
にしても、パスワード管理ツールはサービスとしてインストールさせて、Administrators権限で動くようにすべきだな。無論、そのパスワード管理ツール自体は絶対的に信頼できるものじゃないといけないけど。
そうすれば、普通のユーザ権限のアプリからメモリ領域にアクセスされる心配がない。
Re: (スコア:0)
多くのアンチウイルスで防げる[要出典]
Re: (スコア:0)
セキュリティソフトインストールした状態で、自作したアプリから他のプロセスへの侵入を試せばすぐに分かりますよ
少なくともカスペルスキーのアプリケーションコントロール保護は、ホワイトリストに登録されたアプリ以外だと 他のアプリのメモリ読み取ろうとすると必ず確認出してくる [syszo.com] し、
NortonのSONAR保護に至っては署名付きでNortonのホワイトリスト登録されたものを除いてそのような挙動のアプリは警告も出さず問答無用でマルウェア判定します
嘘だと思うならカスペルスキーの試用版インストールして、他のプロセスのメモリへのアクセスを試してみてください。
※全般設定の「推奨される処理を自動的に
Re: (スコア:-1)
要するにカスペでしか防げない訳で、多くのアンチウイルスで防げるってのは大嘘なのね。
Re: (スコア:0)
ノートンも対応してるって書いてあるのに読めないのか?
文章を読めないなら猿山に帰れ。
Re:Windows 標準のアンチウイルスソフトってやっぱ危険 (スコア:0)
ふたつあればたくさんとか。
お猿さんでも2までくらいは数えられるのにね。