アカウント名:
パスワード:
自発的な感染能力を持たない「トロイの木馬」を「ウイルス」と言い換えるべきじゃなかった。ウイルスだと、まるでOSやアンチウイルスソフトが感染を阻止できなかったのが問題点で、トロイを実行した人間は悪くないような印象を持たれてしまいます。でも、本当は実行した人間こそがセキュリティホールなわけで……。 かつ、標的型攻撃のトロイに対してアンチウイルス/アンチマルウェアソフトの防御が働くと期待する人が少なくないのも問題。(スラドでもそういうコメントが見受けられました)日本年金機構に送られたトロイ(ばかげたことにEXE)は、挙動上は ・ローカルマシンもしくはファイルサーバーを検索してファイル読み込み・インターネット上のサーバーへデータをアップロード という機能を持つ、ただのプログラムです。(バックドアもあったらしいけど、それだって大した特徴があるわけでもない)アンチウイルス/アンチマルウェアソフトは、同じプログラムが感染を引き起こした後にパターンファイル配布によって防御が働くものであって、一品ものの標的型攻撃はまず検出不可能です。 たかが用語、されど用語。マルウェアの実行に人間の介在が必須の場合は、「ウイルス」と呼ぶべきじゃない。# ただし、ルーマニアウイルスを除く。
そんなレベルじゃないと思うけどな被害にあう人たちの中では、そんな呼称の違いなんてものは、大した意味を持たないような気がする。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
×ウイルス (スコア:1)
自発的な感染能力を持たない「トロイの木馬」を「ウイルス」と言い換えるべきじゃなかった。
ウイルスだと、まるでOSやアンチウイルスソフトが感染を阻止できなかったのが問題点で、トロイを実行した人間は悪くないような印象を持たれてしまいます。
でも、本当は実行した人間こそがセキュリティホールなわけで……。
かつ、標的型攻撃のトロイに対してアンチウイルス/アンチマルウェアソフトの防御が働くと期待する人が少なくないのも問題。
(スラドでもそういうコメントが見受けられました)
日本年金機構に送られたトロイ(ばかげたことにEXE)は、挙動上は
・ローカルマシンもしくはファイルサーバーを検索してファイル読み込み
・インターネット上のサーバーへデータをアップロード
という機能を持つ、ただのプログラムです。
(バックドアもあったらしいけど、それだって大した特徴があるわけでもない)
アンチウイルス/アンチマルウェアソフトは、同じプログラムが感染を引き起こした後にパターンファイル配布によって防御が働くものであって、一品ものの標的型攻撃はまず検出不可能です。
たかが用語、されど用語。
マルウェアの実行に人間の介在が必須の場合は、「ウイルス」と呼ぶべきじゃない。
# ただし、ルーマニアウイルスを除く。
Re: (スコア:0)
そんなレベルじゃないと思うけどな
被害にあう人たちの中では、そんな呼称の違いなんてものは、大した意味を持たないような気がする。