アカウント名:
パスワード:
普通のパスワード管理ツールはユーザ権限で動くので、Windowsだと他のユーザ権限のアプリからメモリ内容を読み取れてしまう。
こういう攻撃は多くのアンチウイルスで防げるが、アプリの動作を妨げないことを重視するWindows Defenderでは防げない。
例えば、カスペルスキーだとアプリケーションコントロール保護では、他のアプリのメモリ領域でのアクセスで警告・確認画面を出してくれる。シグネチャベースじゃなくてメモリ領域へのアクセスの警告なので新種のマルウェアにも有効だ。
にしても、パスワード管理ツールはサービスとしてインストールさせて、Administrators権限で動くようにすべきだな。無論、そのパスワード管理ツール自体は絶対的に信頼できるものじゃないといけないけど。そうすれば、普通のユーザ権限のアプリからメモリ領域にアクセスされる心配がない。
多くのアンチウイルスで防げる[要出典]
セキュリティソフトインストールした状態で、自作したアプリから他のプロセスへの侵入を試せばすぐに分かりますよ少なくともカスペルスキーのアプリケーションコントロール保護は、ホワイトリストに登録されたアプリ以外だと 他のアプリのメモリ読み取ろうとすると必ず確認出してくる [syszo.com] し、NortonのSONAR保護に至っては署名付きでNortonのホワイトリスト登録されたものを除いてそのような挙動のアプリは警告も出さず問答無用でマルウェア判定します
嘘だと思うならカスペルスキーの試用版インストールして、他のプロセスのメモリへのアクセスを試してみてください。※全般設定の「推奨される処理を自動的に実行する」にチェック入れると確認画面が表示されずに勝手に処理されるので無効にする
設定→プロテクション→アプリケーションコントロール→アプリケーションの管理→そのアプリケーションを選ぶ→権限での
他のプロセスへのアクセス プロセス制御 ・他のプロセスの開始 ・他のプロセスの停止 ・他のプロセスの中断 他のプロセスへの侵入 ・コードの埋め込みの実効 ・他のプロセスのメモリの読み取り ・内部プロセス処理の重複 ・他のプロセスのメモリの修正
の7つの権限は、ホワイトリスト入りのアプリケーション以外警告画面が表示されます。承認しない限り有効になりません。
一方、Windows Defenderやウイルスバスターは特に何もせずに他のプロセスへの侵入を素通しします。
ノートンも対応してるって書いてあるのに読めないのか?
文章を読めないなら猿山に帰れ。
ふたつあればたくさんとか。お猿さんでも2までくらいは数えられるのにね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
Windows 標準のアンチウイルスソフトってやっぱ危険 (スコア:0)
普通のパスワード管理ツールはユーザ権限で動くので、Windowsだと他のユーザ権限のアプリからメモリ内容を読み取れてしまう。
こういう攻撃は多くのアンチウイルスで防げるが、アプリの動作を妨げないことを重視するWindows Defenderでは防げない。
例えば、カスペルスキーだとアプリケーションコントロール保護では、他のアプリのメモリ領域でのアクセスで警告・確認画面を出してくれる。
シグネチャベースじゃなくてメモリ領域へのアクセスの警告なので新種のマルウェアにも有効だ。
にしても、パスワード管理ツールはサービスとしてインストールさせて、Administrators権限で動くようにすべきだな。無論、そのパスワード管理ツール自体は絶対的に信頼できるものじゃないといけないけど。
そうすれば、普通のユーザ権限のアプリからメモリ領域にアクセスされる心配がない。
Re: (スコア:0)
多くのアンチウイルスで防げる[要出典]
Re:Windows 標準のアンチウイルスソフトってやっぱ危険 (スコア:0)
セキュリティソフトインストールした状態で、自作したアプリから他のプロセスへの侵入を試せばすぐに分かりますよ
少なくともカスペルスキーのアプリケーションコントロール保護は、ホワイトリストに登録されたアプリ以外だと 他のアプリのメモリ読み取ろうとすると必ず確認出してくる [syszo.com] し、
NortonのSONAR保護に至っては署名付きでNortonのホワイトリスト登録されたものを除いてそのような挙動のアプリは警告も出さず問答無用でマルウェア判定します
嘘だと思うならカスペルスキーの試用版インストールして、他のプロセスのメモリへのアクセスを試してみてください。
※全般設定の「推奨される処理を自動的に実行する」にチェック入れると確認画面が表示されずに勝手に処理されるので無効にする
設定→プロテクション→アプリケーションコントロール→アプリケーションの管理→そのアプリケーションを選ぶ→権限での
他のプロセスへのアクセス
プロセス制御
・他のプロセスの開始
・他のプロセスの停止
・他のプロセスの中断
他のプロセスへの侵入
・コードの埋め込みの実効
・他のプロセスのメモリの読み取り
・内部プロセス処理の重複
・他のプロセスのメモリの修正
の7つの権限は、ホワイトリスト入りのアプリケーション以外警告画面が表示されます。承認しない限り有効になりません。
一方、Windows Defenderやウイルスバスターは特に何もせずに他のプロセスへの侵入を素通しします。
Re: (スコア:0)
ノートンも対応してるって書いてあるのに読めないのか?
文章を読めないなら猿山に帰れ。
Re: (スコア:0)
ふたつあればたくさんとか。
お猿さんでも2までくらいは数えられるのにね。