アカウント名:
パスワード:
Windows10に特に何もしなければ付いてくるソフトが『家庭向けWindowsアンチウイルスソフトウェア』で満点って、他の有料ソフトの意味が…
「満点」といっても「最低ラインをクリア」ぐらいの意味では
# というか単純な意味でのウィルスはもう主戦場ではないというか、手口が変わってきているのでは
家庭向けセキュリティとしては、「たまたま見つかったルータのファームウェアの穴」とか「たまたま流出したメールアドレス」なんか経由での、既知のマルウェアへの対応がメインですね。
そういう意味ではインストールベースが格段に大きいDefenderは、その分疑わしいファイルが上がってくる範囲も広いので、対応するパターンの生成も迅速に行えるメリットがあります。(一部のアンチウィルスメーカーが無料版をリリースしているのもそれで、広告効果に加えて疑わしいファイルの検体を捕まえるためのハニーポット的な狙いがあります)
これが法人組織向けだと、その組織を狙った標的型攻撃がメインなので、パターンベースでのマルウェア検出は取りこぼす可能性が高いです。振る舞い検知とかヒューリスティック系が対抗するための技術になりますが、これらの機構を本格的にPC上で実装するとなると、サンドボックス用の仮想マシンが、バカスカリソースを食うわけです。(一時期「高性能だけどやたら重い」アンチウィルスが多かったのはその辺の流れです)
その辺、多くのベンダーはクラウドに検体を持っていって何とかするのが主流ですね。
#某ベンダーの中の人なのでAC
中の人に質問です。
セキュリティソフトがアドウェアを消してくれないことがよくあるけど、アドウェアの製作会社から訴訟を起こされて面倒だから消さないとか噂を聞いたことがあるけど本当ですか?
メーカーによります。
多くのベンダーでは「ジョークウェア」「広告」みたいにカテゴリ分けしてて、完全に「マルウェア」と言い切れないけど、利用者の大半が不要だな、邪魔だな、と思うようなものは、設定変更すれば検出/駆除するようになってます。(つうかウチの製品はそうしてます)
利用者の判断に任せることで、その辺は利便性と訴訟などの危険回避を両立させてますね。
ありがとうございます。
中の人さんのとこの製品はいい感じのようですね。どの製品だろう?知りたいけど秘密ですよね。
振る舞い検知とかヒューリスティック系
マルウェアなんかはそんなものを回避するのを前提に作られてると思っていたが。
その辺は今でもマルウェア製作側とセキュリティベンダーやOSベンダー側とのイタチごっこですよ。非常に乱暴な話ですが、各種仮想化技術を利用して「全く実コンピュータ環境と変わらないサンドボックス」を造り上げてしまえば、マルウェア側が回避することは実質的に不可能ですし。ただしそんなことをローカルのPCでやってたら、幾らマシンリソースが潤沢でも破綻しますので、その辺は色々と工夫されてます。単純な振る舞い検知やヒューリスティックは厳密には「実行バイナリ内の命令をリアルタム解析して、『特定の命令の組合せ』が出てきたらマルウェアの挙動とみなす」というものなので、パターンベースのアンチウィルスとやっていることはそんなに変わりません。(新しいタイプのマルウェアへの対応や誤検知対応は、結局「定義ファイルの更新」で対応する事になります)
昨今の多くのセキュリティベンダーはその辺を、クラウド上のリソースを使って機械学習させる等して対応してます。解析コストをクラウドに丸投げすることで、クライアント上の動作の軽快さと検出率を両立させてますので、クラウドが利用出来ないオフラインの環境で使うと「死んだ」と言われて久しい従来通りのパターンベースアンチウィルスと同じ挙動になってしまい、検出率がガクンと下がる、というケースも結構ありますね。
タイトルだけでなく本文も読んでみ?
満点取得できたのは全部で4本だけだとよAVASTもAVGも日本企業での採用が多いTrend Microも「最低ラインをクリア」できてないってさ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
なんだそりゃ? (スコア:0)
Windows10に特に何もしなければ付いてくるソフトが『家庭向けWindowsアンチウイルスソフトウェア』で満点って、他の有料ソフトの意味が…
Re: (スコア:0)
「満点」といっても「最低ラインをクリア」ぐらいの意味では
# というか単純な意味でのウィルスはもう主戦場ではないというか、手口が変わってきているのでは
Re:なんだそりゃ? (スコア:2, 興味深い)
家庭向けセキュリティとしては、「たまたま見つかったルータのファームウェアの穴」とか「たまたま流出したメールアドレス」なんか経由での、既知のマルウェアへの対応がメインですね。
そういう意味ではインストールベースが格段に大きいDefenderは、その分疑わしいファイルが上がってくる範囲も広いので、対応するパターンの生成も迅速に行えるメリットがあります。(一部のアンチウィルスメーカーが無料版をリリースしているのもそれで、広告効果に加えて疑わしいファイルの検体を捕まえるためのハニーポット的な狙いがあります)
これが法人組織向けだと、その組織を狙った標的型攻撃がメインなので、パターンベースでのマルウェア検出は取りこぼす可能性が高いです。
振る舞い検知とかヒューリスティック系が対抗するための技術になりますが、これらの機構を本格的にPC上で実装するとなると、サンドボックス用の仮想マシンが、バカスカリソースを食うわけです。(一時期「高性能だけどやたら重い」アンチウィルスが多かったのはその辺の流れです)
その辺、多くのベンダーはクラウドに検体を持っていって何とかするのが主流ですね。
#某ベンダーの中の人なのでAC
Re: (スコア:0)
中の人に質問です。
セキュリティソフトがアドウェアを消してくれないことがよくあるけど、アドウェアの製作会社から訴訟を起こされて面倒だから消さないとか噂を聞いたことがあるけど本当ですか?
Re:なんだそりゃ? (スコア:1)
メーカーによります。
多くのベンダーでは「ジョークウェア」「広告」みたいにカテゴリ分けしてて、完全に「マルウェア」と言い切れないけど、利用者の大半が不要だな、邪魔だな、と思うようなものは、設定変更すれば検出/駆除するようになってます。(つうかウチの製品はそうしてます)
利用者の判断に任せることで、その辺は利便性と訴訟などの危険回避を両立させてますね。
Re: (スコア:0)
ありがとうございます。
中の人さんのとこの製品はいい感じのようですね。どの製品だろう?知りたいけど秘密ですよね。
Re: (スコア:0)
マルウェアなんかはそんなものを回避するのを前提に作られてると思っていたが。
Re:なんだそりゃ? (スコア:1)
マルウェアなんかはそんなものを回避するのを前提に作られてると思っていたが。
その辺は今でもマルウェア製作側とセキュリティベンダーやOSベンダー側とのイタチごっこですよ。
非常に乱暴な話ですが、各種仮想化技術を利用して「全く実コンピュータ環境と変わらないサンドボックス」を造り上げてしまえば、マルウェア側が回避することは実質的に不可能ですし。
ただしそんなことをローカルのPCでやってたら、幾らマシンリソースが潤沢でも破綻しますので、その辺は色々と工夫されてます。
単純な振る舞い検知やヒューリスティックは厳密には「実行バイナリ内の命令をリアルタム解析して、『特定の命令の組合せ』が出てきたらマルウェアの挙動とみなす」というものなので、パターンベースのアンチウィルスとやっていることはそんなに変わりません。(新しいタイプのマルウェアへの対応や誤検知対応は、結局「定義ファイルの更新」で対応する事になります)
昨今の多くのセキュリティベンダーはその辺を、クラウド上のリソースを使って機械学習させる等して対応してます。
解析コストをクラウドに丸投げすることで、クライアント上の動作の軽快さと検出率を両立させてますので、クラウドが利用出来ないオフラインの環境で使うと「死んだ」と言われて久しい従来通りのパターンベースアンチウィルスと同じ挙動になってしまい、検出率がガクンと下がる、というケースも結構ありますね。
Re: (スコア:0)
タイトルだけでなく本文も読んでみ?
満点取得できたのは全部で4本だけだとよ
AVASTもAVGも日本企業での採用が多いTrend Microも「最低ラインをクリア」できてないってさ