アカウント名:
パスワード:
「マルウェア検出性能」とか言うと、まるでアンチマルウェアアプリが独自に他のアプリをチェックしているような誤解を生みませんか?当記事の他の方のコメント書き込みも、そういう誤解の元に書いてるのが幾つかありそうです。
サンドボックスの中では他のアプリの挙動や、まして外部サーバへデータを渡した後の個人情報などの扱いなんて手元で調べようとしても不可能です。
元ネタのサイトも見ましたが、そこで検出率をランク付けられているアプリ達は結局は、誰かがどこかで「マルウェアと報告したアプリ」を「いかに早くブラックリストへ追加するか」っていう勝負だけですよね。
それはつまり単に組織の問題であり、疑問を呈するのなら「なぜGoogleはもっとマルウェア情報の収集とブラックリストへの反映を迅速にやらないの?」と言うべきではないでしょうか。
そういう観点から見れば、とあるアプリにマルウェア報告があったあと、そのアプリが本当にマルウェアかどうかを一番慎重に判定しなければいけないのが公式(Google)であるはずで、とりあえず追加しとけ的な立ち位置のサードパーティとは速度の違いがあって当然かと思います。(さもないと偽陽性判定されたアプリが無用な損害を受けます)
もちろん、Playプロテクトの検出率60%ってのはちょっと悪すぎとは思いますが、それでもPCと違い、単純に検出率という指標で良し悪しを判断するのは誤解を生むだけだと思います。
アプリの挙動はモニターできないが、アプリを構成しているファイルは調べられるんだな。だから、データを抜き取ってどっかに送信するなどで悪名が轟いているライブラリとか、既知の脆弱性をつくコードのパターンが含まれている、なんてのは読み取れるわけ。そういうのを見つけて警告を上げてるんだよ。
今時、マルウェア開発者が自分でアプリつくって配布してるわけじゃないから。広告とかバーコードとかそういうライブラリに紛れ込んでいる。そういうのをマッチング技術で検出すればサンドボックスで実行しなくても検知できます。
Googleは機械化できない作業はてんでヘタクソ。そして、この件は積極的にやる理由がない。だから60%それだけ。
何のために誤検出率も調べていると思ってるんだ?
>サンドボックスの中では他のアプリの挙動や、まして外部サーバへデータを渡した後の個人情報などの扱いなんて手元で調べようとしても不可能です。
何故個々のユーザー端末にインストールされているアンチウイルス機能で新種検出をしていると考えているのか。ラボで用意しているrootを取得してある環境と静的解析環境で調査して、ユーザー端末は被害調査と防止機能に特化しなければ、許容されるバッテリー消費的にも他のリソース的にも無理である事がわかるでしょうに。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
サンドボックスにおけるマルウェア対策アプリとは (スコア:1)
「マルウェア検出性能」とか言うと、まるでアンチマルウェアアプリが
独自に他のアプリをチェックしているような誤解を生みませんか?
当記事の他の方のコメント書き込みも、そういう誤解の元に書いてるのが幾つかありそうです。
サンドボックスの中では他のアプリの挙動や、
まして外部サーバへデータを渡した後の個人情報などの扱いなんて
手元で調べようとしても不可能です。
元ネタのサイトも見ましたが、そこで検出率をランク付けられているアプリ達は
結局は、誰かがどこかで「マルウェアと報告したアプリ」を
「いかに早くブラックリストへ追加するか」っていう勝負だけですよね。
それはつまり単に組織の問題であり、疑問を呈するのなら
「なぜGoogleはもっとマルウェア情報の収集とブラックリストへの反映を
迅速にやらないの?」と言うべきではないでしょうか。
そういう観点から見れば、とあるアプリにマルウェア報告があったあと、
そのアプリが本当にマルウェアかどうかを一番慎重に判定しなければいけないのが
公式(Google)であるはずで、とりあえず追加しとけ的な立ち位置の
サードパーティとは速度の違いがあって当然かと思います。
(さもないと偽陽性判定されたアプリが無用な損害を受けます)
もちろん、Playプロテクトの検出率60%ってのはちょっと悪すぎとは思いますが、
それでもPCと違い、単純に検出率という指標で良し悪しを判断するのは
誤解を生むだけだと思います。
Re: (スコア:0)
アプリの挙動はモニターできないが、アプリを構成しているファイルは調べられるんだな。
だから、データを抜き取ってどっかに送信するなどで悪名が轟いているライブラリとか、
既知の脆弱性をつくコードのパターンが含まれている、なんてのは読み取れるわけ。
そういうのを見つけて警告を上げてるんだよ。
Re: (スコア:0)
今時、マルウェア開発者が自分でアプリつくって配布してるわけじゃないから。
広告とかバーコードとかそういうライブラリに紛れ込んでいる。
そういうのをマッチング技術で検出すればサンドボックスで実行しなくても検知できます。
Googleは機械化できない作業はてんでヘタクソ。そして、この件は積極的にやる理由がない。だから60%それだけ。
Re: (スコア:0)
何のために誤検出率も調べていると思ってるんだ?
Re: (スコア:0)
>サンドボックスの中では他のアプリの挙動や、
まして外部サーバへデータを渡した後の個人情報などの扱いなんて
手元で調べようとしても不可能です。
何故個々のユーザー端末にインストールされているアンチウイルス機能で新種検出をしていると考えているのか。
ラボで用意しているrootを取得してある環境と静的解析環境で調査して、ユーザー端末は被害調査と防止機能に特化しなければ、許容されるバッテリー消費的にも他のリソース的にも無理である事がわかるでしょうに。