パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

トレンドマイクロの誤検知、フリーソフトの開発を停止に追い込む」記事へのコメント

  • 何度もブロックを繰り返すとか、何が起きてるんでしょうか。
    よくわかりませんが、ブロックされたくないなら金払えってのはすごいです。
    感心しました。
    いたるところをブロックして金を取る商売ができるな。

    セキュリティツール恐るべし

    • Re: (スコア:4, 参考になる)

      by Anonymous Coward

      トレンドマイクロから提示された内容の詳細が書かれていないので推測ですが、実行ファイルに署名すれば発行者をホワイトリストに登録してやるってことじゃないですかね。

      • Re: (スコア:2, 参考になる)

        by Anonymous Coward

        今回のこれ、サイトがブロックされる話だそうですし、また窓の杜の記事 [impress.co.jp]によると

        ダウンロードしたファイル自体は、「ウイルスバスター」で検査してもウイルスが検知されないことを編集部にて確認している。

        とのことなので、コードサイニング証明書ではなく、サイトを実在認証付きSSL証明書でもつけろ等と言っている可能性もあると思います。

        どちらにせよデジタル署名すりゃ安全とみなしてやるってそんなのウイルス対策ソフトがなくたってできるわけですが、自己否定のようなこんな間の抜けた事を言っていると言うのは流石に無いと思いたいところです。

        • by Anonymous Coward

          >どちらにせよデジタル署名すりゃ安全とみなしてやるってそんなのウイルス対策ソフトがなくたってできるわけですが、
          >自己否定のようなこんな間の抜けた事を言っていると言うのは流石に無いと思いたいところです。
          変更も改編も行う物を自動で判別し、尚且つ「誤検出は許さない」となると、他に手は無いと思いますよ。

          多分他の製作者は同様なことに成っても
          「間違いだから修正して」
          って言って後は対応待ちにしているだけの話だと思うんですよね。
          ユーザーの100%がウイルスバスターって訳でも無く。
          そこを、ちょっと神経質なレベルで騒ぐから、その対処としての方策なんでしょう。

          これだってここまで神経質で攻撃性のある当人がキレて、実際にマルウェアでも仕込んでしまう事とか想像したら、
          それはそれで危ない橋を渡るだけの便宜では有ると思うんだけど。
          その場合「ウイルスバスターはマルウェアを公認した」と言われますよ。

          • by Anonymous Coward

            だれも無条件にホワイトリストに入れろなんぞ言って無いと思いますよ。
            んなアホでタコいアルゴリズムさっさと修正しろ迷惑だろって話だと思いますが。

            変更も改編も行う物を自動で判別し、尚且つ「誤検出は許さない」となると、他に手は無いと思いますよ。

            2重の意味で間違い。
            まず、証明書に頼ったようなホワイトリストは、少なくとも一般向けマルウエア対策では使ったら駄目でしょう。
            今時署名されたマルウエアなんぞいくらでも出回ってるし、正規の証明書で保護されたフィッシングサイトなんぞもいくらでもあるから。
            また一度まともなソフトを公開した後、ホワイトリストに登録させ、同じ証明書を使ってマルウエア

            • by Anonymous Coward

              Microsoftとか自分の所とか、いくつか証明書を見てる気がするけど違うのかな?
              ユーザとしては、理想を目指してもらうのは構わないけど、当面は次善の策をとってもらったほうが嬉しいけど。
              というか、セキュリティ的にも、理想論より現実的な策のほうが良いと思うのだけど。
              #ユーザがセキュリティ回避したら終わりですよ?

              • by Anonymous Coward on 2012年07月11日 17時30分 (#2191471)

                たしかにMicorosoftの証明書で署名されたマルウエアなんてありませんし、Micorosoft所有のEV証明書の配下でフィッシングサイトなんて事もありませんが、これは証明書うんぬんではなくMicorosftが持ってる信頼性の問題でしょう。
                誤検出されたくなくば、Microsoft並の体制を築けと言う要求が次善の策で現実的だと言うのはなかなか斬新な意見ですね。

                親コメント
              • by Anonymous Coward

                誤検出のないアルゴリズムってのはすでにあるのでしょうか?
                ならいいのですが、Microsoft並の体制を築いているところはほかにもあるでしょうし、そこまでレベル上げなくてもよいだろうし、誤検出のないアルゴリズムよりは現実的と思ったのですが。

              • by Anonymous Coward

                お前は一体何を言ってるんだ。
                あるのでしょうかってさ。根本的に今回問題になってるのはトレンドマイクロだけだろうが。
                そもそも、同じトレンドマイクロのウイルスバスターでスキャンしても検出されないんだぞ?
                また似たような機能を持ってる他のウイルス対策ソフトで似たような問題になってないだろ?

              • by Mistbow (12027) on 2012年07月12日 1時04分 (#2191740)

                >たしかにMicorosoftの証明書で署名されたマルウエアなんてありませんし

                 このストーリーとは関係ない話ですが、"Micorosoftの証明書で署名されたマルウエア"は存在していたようです。先月のWindows Updateで対策されています。

                MS、マルウェア「Flame」で悪用された証明書を失効させる修正パッチを公開 -INTERNET Watch [impress.co.jp]

                セキュリティ アドバイザリ 2718704: Flame の攻撃と WU の強化 - 日本のセキュリティチーム - Site Home - TechNet Blogs [technet.com]

                親コメント
              • by Anonymous Coward

                >誤検出されたくなくば、Microsoft並の体制を築けと言う要求が次善の策で現実的だと言うのはなかなか斬新な意見ですね。
                ある程度は仕方ないぞ。
                実際にレジストリなんかを弄るツールなのだから、バグ一個で実際にシステムを壊すソフトになる。

                ウイルスバスターがそれを検出出来ないとなるとそれは問題になるのだから、最低限、同様に安全と思われるだけの信用の提示は必要だろう。
                それがMicrosoftと同等の体制となるかどうかは知らんが。

              • by Anonymous Coward

                なんというか、必死ですね。

              • by Anonymous Coward
                実際ウイルスバスターはそれを検出できてないわけなんだが…

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...