アカウント名:
パスワード:
攻撃者側(ウイルス開発者側)からしても、純正ソフトひとつだけ用意してそれに検出されないように攻撃すればいいからウイルスを作りやすくなる。
脆弱性に関してはOSやアプリ(場合によってはASLRによるアドレス)の多様性が助けになりますが、アンチウイルスは基本的にパターンマッチングしかしてないので攻撃側が単純に新しいウイルスを作ればアンチウイルスの多様性は助けにならないという認識は間違ってますでしょうか?
最近は人工知能の成果を取り入れてパターンマッチも進化していますよ。ウイルスのコードを多少変えただけならちゃんと検知してくれます。
多少じゃなくてスクラッチから書き直した場合のことは考えないの?
いや、挙動からウイルスかどうかみてるんで、スクラッチかどうかは関係ない
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
視点を変えると (スコア:3, すばらしい洞察)
攻撃者側(ウイルス開発者側)からしても、純正ソフトひとつだけ用意してそれに検出されないように攻撃すればいいからウイルスを作りやすくなる。
Re:視点を変えると (スコア:0)
脆弱性に関してはOSやアプリ(場合によってはASLRによるアドレス)の多様性が助けになりますが、アンチウイルスは基本的にパターンマッチングしかしてないので攻撃側が単純に新しいウイルスを作ればアンチウイルスの多様性は助けにならないという認識は間違ってますでしょうか?
Re: (スコア:0)
最近は人工知能の成果を取り入れてパターンマッチも進化していますよ。
ウイルスのコードを多少変えただけならちゃんと検知してくれます。
Re: (スコア:0)
多少じゃなくてスクラッチから書き直した場合のことは考えないの?
Re: (スコア:0)
いや、挙動からウイルスかどうかみてるんで、スクラッチかどうかは関係ない