アカウント名:
パスワード:
何度もブロックを繰り返すとか、何が起きてるんでしょうか。よくわかりませんが、ブロックされたくないなら金払えってのはすごいです。感心しました。いたるところをブロックして金を取る商売ができるな。
セキュリティツール恐るべし
トレンドマイクロから提示された内容の詳細が書かれていないので推測ですが、実行ファイルに署名すれば発行者をホワイトリストに登録してやるってことじゃないですかね。
今回のこれ、サイトがブロックされる話だそうですし、また窓の杜の記事 [impress.co.jp]によると
ダウンロードしたファイル自体は、「ウイルスバスター」で検査してもウイルスが検知されないことを編集部にて確認している。
とのことなので、コードサイニング証明書ではなく、サイトを実在認証付きSSL証明書でもつけろ等と言っている可能性もあると思います。
どちらにせよデジタル署名すりゃ安全とみなしてやるってそんなのウイルス対策ソフトがなくたってできるわけですが、自己否定のようなこんな間の抜けた事を言っていると言うのは流石に無いと思いたいところです。
>どちらにせよデジタル署名すりゃ安全とみなしてやるってそんなのウイルス対策ソフトがなくたってできるわけですが、>自己否定のようなこんな間の抜けた事を言っていると言うのは流石に無いと思いたいところです。変更も改編も行う物を自動で判別し、尚且つ「誤検出は許さない」となると、他に手は無いと思いますよ。
多分他の製作者は同様なことに成っても「間違いだから修正して」って言って後は対応待ちにしているだけの話だと思うんですよね。ユーザーの100%がウイルスバスターって訳でも無く。そこを、ちょっと神経質なレベルで騒ぐから、その対処としての方策なんでしょう。
これだってここまで神経質で攻撃性のある当人がキレて、実際にマルウェアでも仕込んでしまう事とか想像したら、それはそれで危ない橋を渡るだけの便宜では有ると思うんだけど。その場合「ウイルスバスターはマルウェアを公認した」と言われますよ。
だれも無条件にホワイトリストに入れろなんぞ言って無いと思いますよ。んなアホでタコいアルゴリズムさっさと修正しろ迷惑だろって話だと思いますが。
変更も改編も行う物を自動で判別し、尚且つ「誤検出は許さない」となると、他に手は無いと思いますよ。
2重の意味で間違い。まず、証明書に頼ったようなホワイトリストは、少なくとも一般向けマルウエア対策では使ったら駄目でしょう。今時署名されたマルウエアなんぞいくらでも出回ってるし、正規の証明書で保護されたフィッシングサイトなんぞもいくらでもあるから。また一度まともなソフトを公開した後、ホワイトリストに登録させ、同じ証明書を使ってマルウエア
Microsoftとか自分の所とか、いくつか証明書を見てる気がするけど違うのかな?ユーザとしては、理想を目指してもらうのは構わないけど、当面は次善の策をとってもらったほうが嬉しいけど。というか、セキュリティ的にも、理想論より現実的な策のほうが良いと思うのだけど。#ユーザがセキュリティ回避したら終わりですよ?
たしかにMicorosoftの証明書で署名されたマルウエアなんてありませんし、Micorosoft所有のEV証明書の配下でフィッシングサイトなんて事もありませんが、これは証明書うんぬんではなくMicorosftが持ってる信頼性の問題でしょう。誤検出されたくなくば、Microsoft並の体制を築けと言う要求が次善の策で現実的だと言うのはなかなか斬新な意見ですね。
誤検出のないアルゴリズムってのはすでにあるのでしょうか?ならいいのですが、Microsoft並の体制を築いているところはほかにもあるでしょうし、そこまでレベル上げなくてもよいだろうし、誤検出のないアルゴリズムよりは現実的と思ったのですが。
お前は一体何を言ってるんだ。あるのでしょうかってさ。根本的に今回問題になってるのはトレンドマイクロだけだろうが。そもそも、同じトレンドマイクロのウイルスバスターでスキャンしても検出されないんだぞ?また似たような機能を持ってる他のウイルス対策ソフトで似たような問題になってないだろ?
>たしかにMicorosoftの証明書で署名されたマルウエアなんてありませんし
このストーリーとは関係ない話ですが、"Micorosoftの証明書で署名されたマルウエア"は存在していたようです。先月のWindows Updateで対策されています。
MS、マルウェア「Flame」で悪用された証明書を失効させる修正パッチを公開 -INTERNET Watch [impress.co.jp]
セキュリティ アドバイザリ 2718704: Flame の攻撃と WU の強化 - 日本のセキュリティチーム - Site Home - TechNet Blogs [technet.com]
>誤検出されたくなくば、Microsoft並の体制を築けと言う要求が次善の策で現実的だと言うのはなかなか斬新な意見ですね。ある程度は仕方ないぞ。実際にレジストリなんかを弄るツールなのだから、バグ一個で実際にシステムを壊すソフトになる。
ウイルスバスターがそれを検出出来ないとなるとそれは問題になるのだから、最低限、同様に安全と思われるだけの信用の提示は必要だろう。それがMicrosoftと同等の体制となるかどうかは知らんが。
なんというか、必死ですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
継続的な出費 (スコア:2)
何度もブロックを繰り返すとか、何が起きてるんでしょうか。
よくわかりませんが、ブロックされたくないなら金払えってのはすごいです。
感心しました。
いたるところをブロックして金を取る商売ができるな。
セキュリティツール恐るべし
Re: (スコア:4, 参考になる)
トレンドマイクロから提示された内容の詳細が書かれていないので推測ですが、実行ファイルに署名すれば発行者をホワイトリストに登録してやるってことじゃないですかね。
Re: (スコア:2, 参考になる)
今回のこれ、サイトがブロックされる話だそうですし、また窓の杜の記事 [impress.co.jp]によると
ダウンロードしたファイル自体は、「ウイルスバスター」で検査してもウイルスが検知されないことを編集部にて確認している。
とのことなので、コードサイニング証明書ではなく、サイトを実在認証付きSSL証明書でもつけろ等と言っている可能性もあると思います。
どちらにせよデジタル署名すりゃ安全とみなしてやるってそんなのウイルス対策ソフトがなくたってできるわけですが、自己否定のようなこんな間の抜けた事を言っていると言うのは流石に無いと思いたいところです。
Re: (スコア:-1)
>どちらにせよデジタル署名すりゃ安全とみなしてやるってそんなのウイルス対策ソフトがなくたってできるわけですが、
>自己否定のようなこんな間の抜けた事を言っていると言うのは流石に無いと思いたいところです。
変更も改編も行う物を自動で判別し、尚且つ「誤検出は許さない」となると、他に手は無いと思いますよ。
多分他の製作者は同様なことに成っても
「間違いだから修正して」
って言って後は対応待ちにしているだけの話だと思うんですよね。
ユーザーの100%がウイルスバスターって訳でも無く。
そこを、ちょっと神経質なレベルで騒ぐから、その対処としての方策なんでしょう。
これだってここまで神経質で攻撃性のある当人がキレて、実際にマルウェアでも仕込んでしまう事とか想像したら、
それはそれで危ない橋を渡るだけの便宜では有ると思うんだけど。
その場合「ウイルスバスターはマルウェアを公認した」と言われますよ。
Re: (スコア:1)
だれも無条件にホワイトリストに入れろなんぞ言って無いと思いますよ。
んなアホでタコいアルゴリズムさっさと修正しろ迷惑だろって話だと思いますが。
変更も改編も行う物を自動で判別し、尚且つ「誤検出は許さない」となると、他に手は無いと思いますよ。
2重の意味で間違い。
まず、証明書に頼ったようなホワイトリストは、少なくとも一般向けマルウエア対策では使ったら駄目でしょう。
今時署名されたマルウエアなんぞいくらでも出回ってるし、正規の証明書で保護されたフィッシングサイトなんぞもいくらでもあるから。
また一度まともなソフトを公開した後、ホワイトリストに登録させ、同じ証明書を使ってマルウエア
Re: (スコア:0)
Microsoftとか自分の所とか、いくつか証明書を見てる気がするけど違うのかな?
ユーザとしては、理想を目指してもらうのは構わないけど、当面は次善の策をとってもらったほうが嬉しいけど。
というか、セキュリティ的にも、理想論より現実的な策のほうが良いと思うのだけど。
#ユーザがセキュリティ回避したら終わりですよ?
Re:継続的な出費 (スコア:0)
たしかにMicorosoftの証明書で署名されたマルウエアなんてありませんし、Micorosoft所有のEV証明書の配下でフィッシングサイトなんて事もありませんが、これは証明書うんぬんではなくMicorosftが持ってる信頼性の問題でしょう。
誤検出されたくなくば、Microsoft並の体制を築けと言う要求が次善の策で現実的だと言うのはなかなか斬新な意見ですね。
Re: (スコア:0)
誤検出のないアルゴリズムってのはすでにあるのでしょうか?
ならいいのですが、Microsoft並の体制を築いているところはほかにもあるでしょうし、そこまでレベル上げなくてもよいだろうし、誤検出のないアルゴリズムよりは現実的と思ったのですが。
Re: (スコア:0)
お前は一体何を言ってるんだ。
あるのでしょうかってさ。根本的に今回問題になってるのはトレンドマイクロだけだろうが。
そもそも、同じトレンドマイクロのウイルスバスターでスキャンしても検出されないんだぞ?
また似たような機能を持ってる他のウイルス対策ソフトで似たような問題になってないだろ?
Re:継続的な出費 (スコア:1)
>たしかにMicorosoftの証明書で署名されたマルウエアなんてありませんし
このストーリーとは関係ない話ですが、"Micorosoftの証明書で署名されたマルウエア"は存在していたようです。先月のWindows Updateで対策されています。
MS、マルウェア「Flame」で悪用された証明書を失効させる修正パッチを公開 -INTERNET Watch [impress.co.jp]
セキュリティ アドバイザリ 2718704: Flame の攻撃と WU の強化 - 日本のセキュリティチーム - Site Home - TechNet Blogs [technet.com]
Re: (スコア:0)
>誤検出されたくなくば、Microsoft並の体制を築けと言う要求が次善の策で現実的だと言うのはなかなか斬新な意見ですね。
ある程度は仕方ないぞ。
実際にレジストリなんかを弄るツールなのだから、バグ一個で実際にシステムを壊すソフトになる。
ウイルスバスターがそれを検出出来ないとなるとそれは問題になるのだから、最低限、同様に安全と思われるだけの信用の提示は必要だろう。
それがMicrosoftと同等の体制となるかどうかは知らんが。
Re: (スコア:0)
なんというか、必死ですね。
Re: (スコア:0)