アカウント名:
パスワード:
すくなくとも定期的にSMB上のウイルスチェックすることである程度は防御できる
実行時かチェック時か判別出きるので、チェック時には正常なバイナリを返してチェックをすり抜けるって話なんだが。実行時になりすます事ができるツールがないと検出できないよ。
いや、何もSMBサーバ上をリモートで検査しなくても、ローカルでやればよくね?SMBサーバにもアンチウィルスソフト入れたりするよね?まぁ、想定としてSMBサーバを外から持ち込んで、既存サーバとすり替えるって手法くらいしか思い付かないので、それをされる状況ってのは、アンチウィルス云々のレベルでは無い事は確かですね。
今回、アンチウィルスソフトなんて役に立たないって言う輩が多い中で、わざわざそれを回避する試みがされている事に驚いた。やっぱり役に立つんかなぁ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
Re:定期的にSMB上のウイルスチェックしろよ (スコア:0)
すくなくとも定期的にSMB上のウイルスチェックすることで
ある程度は防御できる
Re: (スコア:0)
実行時かチェック時か判別出きるので、チェック時には正常なバイナリを返してチェックをすり抜けるって話なんだが。
実行時になりすます事ができるツールがないと検出できないよ。
Re:定期的にSMB上のウイルスチェックしろよ (スコア:0)
いや、何もSMBサーバ上をリモートで検査しなくても、ローカルでやればよくね?
SMBサーバにもアンチウィルスソフト入れたりするよね?
まぁ、想定としてSMBサーバを外から持ち込んで、既存サーバとすり替えるって手法くらいしか思い付かないので、それをされる状況ってのは、アンチウィルス云々のレベルでは無い事は確かですね。
今回、アンチウィルスソフトなんて役に立たないって言う輩が多い中で、わざわざそれを回避する試みがされている事に驚いた。
やっぱり役に立つんかなぁ。