【IT】こっそりwinnyだめ、シマンテック、検出ソフトを無償配布 [3/22]

このエントリーをはてなブックマークに追加
1ジュウザφ ★
 米情報セキュリティー対策の日本法人シマンテック(東京・港、木村裕之社長)は22日、
ファイル交換ソフト「ウィニー」を自動で検出できるソフトウエアの配布を開始した。

 ウィニーの有無と、起動時の動きを検出する。ファイル名等が変更されていても検出できるという。

 個別のPCにインストールして使うほか、同ソフトの入ったPCが同一のネットワークにつながっていれば、
管理者が一括でウィニーを検索することもできる。同社のホームページで無償で配布する。

■ソース
http://it.nikkei.co.jp/security/news/index.aspx?i=20060322ca000ca
2名刺は切らしておりまして:2006/03/22(水) 18:01:00 ID:hHyOisSx
余計なことを……
3名刺は切らしておりまして:2006/03/22(水) 18:01:13 ID:SvHBlnEw
コソーリ2
4名刺は切らしておりまして:2006/03/22(水) 18:01:32 ID:wxdYX+U0
5位?
5名刺は切らしておりまして:2006/03/22(水) 18:02:06 ID:NCQgG9LP

Winny阻止ツールは以下で公開しています。
http://www.netpub.tsuzuki.yokohama.jp/fai/tool/wyse.html

なぜか無視されつづけているインターネット定点観測。
今朝、攻撃を検知!成果を出しています。
http://www.netpub.tsuzuki.yokohama.jp/detect/index.html
6名刺は切らしておりまして:2006/03/22(水) 18:02:52 ID:aFqi7/Hx
ny削っても感染してたら手遅れじゃないの?
7名刺は切らしておりまして:2006/03/22(水) 18:03:42 ID:2/yIIkGr
高校や大学では重宝しそうだな
.ac.jpのアクセス多過ぎ
8名刺は切らしておりまして:2006/03/22(水) 18:06:06 ID:jrLmdgqO
なんで表示が日本語じゃないんだろう?

9名刺は切らしておりまして:2006/03/22(水) 18:09:17 ID:GlgLKBrP
nyを憎んでウイルス憎まず!
10名刺は切らしておりまして:2006/03/22(水) 18:10:46 ID:QeXwnJyg
ウィルスを憎んでny憎まず!
11名刺は切らしておりまして:2006/03/22(水) 18:12:20 ID:5czlaEuB
50マソ人も使ってるそうだな、糞ウィニーを
こんな怪しげなものをインストールする気にはならんがな
12名刺は切らしておりまして:2006/03/22(水) 18:17:35 ID:DQZGq35Q
そんなことよりNAVのスキャン合計数表示問題どうにかしろよと
13名刺は切らしておりまして:2006/03/22(水) 18:18:50 ID:PlvvQOH/
マスゴミの“ウィニー”対策報道は本当に笑えるなw
14名刺は切らしておりまして:2006/03/22(水) 18:19:17 ID:FX8lPMMC

京都府警の不当逮捕が原因
15名刺は切らしておりまして:2006/03/22(水) 18:20:50 ID:zIIQQEgq
なんかこれだけいろいろ流出してるとか報道されると返って入れてみたくなる。
16名刺は切らしておりまして:2006/03/22(水) 18:20:55 ID:BUk44p8f
アングラが表に出すぎたんだよ
知識がある奴だけ使えばよし
17名刺は切らしておりまして:2006/03/22(水) 18:23:14 ID:BLnte0SB
シマンテック製の某セキュリティソフトはnyあたりにありがちなウィルスを全く防いでくれません
18名刺は切らしておりまして:2006/03/22(水) 18:23:27 ID:KwC7RmyV
リモートからサイレンとモードで実行できるみたいだし
このソフトの「亜種」が出てくるんじゃね?
19名刺は切らしておりまして:2006/03/22(水) 18:30:04 ID:NCQgG9LP
>>11

通信で流れるデータが半端じゃない。
古いDISK装置を使っていたけど、みごとに「臨終」してしまった。。

ある意味、おそるべきソフトだよ。ウィニーは!!

20名刺は切らしておりまして:2006/03/22(水) 18:33:29 ID:ue1RGe+p
おいシマンティク、政府公認ソフトになんてことを!
21名刺は切らしておりまして:2006/03/22(水) 18:36:50 ID:Y6JmtBvP
このソフト、ウチの会社にも導入するからnyで落としてって部長が…
22名刺は切らしておりまして:2006/03/22(水) 18:39:08 ID:QeXwnJyg
>>21  おい ぶちょおおおおおおおおおおお!!!!!!!wwwwwww
23名刺は切らしておりまして:2006/03/22(水) 18:39:13 ID:owDl1fBG
うちの会社の経理のオナゴが隠れて会社でWinny動かしとった。
韓国ドラマをDLしていたらしいが。平気で恐ろしいことしよんなー
24名刺は切らしておりまして:2006/03/22(水) 18:39:58 ID:AnOXvvGr
データを自宅に持ち帰れる体制が問題なわけで、
これは対策としては今さらって感じだな。
会社のパソコンから漏らした馬鹿は数えるほどしかいないだろ。
25名刺は切らしておりまして:2006/03/22(水) 18:40:23 ID:6hD9Aus7
山田を探せよw
26名刺は切らしておりまして:2006/03/22(水) 18:43:21 ID:FqsQKBXe
テレビも煽り過ぎだろ。。。
どれとも、自局で放映されたものがnyで勝手に流されているのは気に入らないってか?

まあ、そうだろうなぁ。
27名刺は切らしておりまして:2006/03/22(水) 18:43:58 ID:TW3oAXR+
>>17
某セキュリティソフトで防ぐのは某セキュリティソフトを
作ったところがばらまく(ry
28名刺は切らしておりまして:2006/03/22(水) 18:46:34 ID:QeXwnJyg
>>23 とゆーかオメーの会社のインターネットはどれだけザルなんだ?
29名刺は切らしておりまして:2006/03/22(水) 18:47:27 ID:tbR9v4z+
企業ユーザーは入れたほうがいいと思うけど
個人ユーザーに対してもインストールが必修な
プロバイダーが出現しそうで嫌だな
特にぷららとか、ぷららとか、ぷららとか…
30名刺は切らしておりまして:2006/03/22(水) 19:04:45 ID:GxUJJXBp
rarの中身スキャンできるようにしろよ
31名刺は切らしておりまして:2006/03/22(水) 19:07:03 ID:s2+ojTFy
同一ネットワークだと一括検索できるって書いてるけど、単にログイン
スクリプトからサイレント起動できるってだけか。(´・ω・`)

共有フォルダにログ出力できるオプションもあるんだけど、ファイル名
が"WinyAudt.log"で固定されてるっぽいから、複数台を同時に検索でき
ないじゃん。

使う時だけマウントする外部ドライブとか仮想ドライブを利用されたら
どうにもならないし。
32名刺は切らしておりまして:2006/03/22(水) 19:12:33 ID:P50VoEjR
nyを確認したら、キャッシュに[おニャン子クラブ]セーラー服を脱がさないで (ザ・ベストテン19850829).mpgが
入っていた。キューした奴出て来い。


古すぎて誰かわかんねーじゃないかw
33名刺は切らしておりまして:2006/03/22(水) 19:19:49 ID:0nzmDowL
マッチポンプか
34名刺は切らしておりまして:2006/03/22(水) 19:21:17 ID:P50VoEjR
ISPが必死になってポートを潰している問題について…
35名刺は切らしておりまして:2006/03/22(水) 19:23:10 ID:Ar1mAZfo
レオパレスのマンションでnyはできないな
36名刺は切らしておりまして:2006/03/22(水) 19:26:14 ID:2kyoz8XA
NISを入れると動作が遅くなるんですが、これもnyの仕業ですか?
37名刺は切らしておりまして:2006/03/22(水) 19:26:49 ID:P50VoEjR
>>35
PORT0
38名刺は切らしておりまして:2006/03/22(水) 19:30:04 ID:EvuUqZsr
職場のデータ自宅に持ち帰ったら意味無いんじゃない?
39名刺は切らしておりまして:2006/03/22(水) 19:33:18 ID:HltcqqHh
nyやめて、古き良きweb割れにもどろうかな
40名刺は切らしておりまして:2006/03/22(水) 19:34:31 ID:z+xb3VBt
日本ハムのwinnyが!
http://www.nipponham.co.jp/winny/
41名刺は切らしておりまして:2006/03/22(水) 19:41:07 ID:NCQgG9LP
>>27

信じられるよ。
とたんにボットから攻撃をうけた点を考えると!

http://www.netpub.tsuzuki.yokohama.jp/detect/graph.html
http://www.netpub.tsuzuki.yokohama.jp/detect/index.html

42名刺は切らしておりまして:2006/03/22(水) 19:58:09 ID:ddiDZbLD
俺、マカフィー使ってるけど、余裕でブロックしてくれるよ。
43名刺は切らしておりまして:2006/03/22(水) 19:59:55 ID:EIK55gGc
>>40
それはキンタマじゃなく竿のほう。
44名刺は切らしておりまして:2006/03/22(水) 20:08:22 ID:zTyupIqW
>>43
ワロタ
45名刺は切らしておりまして:2006/03/22(水) 20:09:21 ID:s2+ojTFy
図らずも>>43の竿が仮性短小であることが露呈された。
46名刺は切らしておりまして:2006/03/22(水) 20:09:22 ID:lOdXIPTG
子供のいる家庭には必要だね
厨房がやらかさないように
47名刺は切らしておりまして:2006/03/22(水) 20:12:23 ID:b+ijDtLM
そんなんソフトなくても普通に検索できるだろ、どうなってんだ日本。
48名刺は切らしておりまして:2006/03/22(水) 20:19:09 ID:ddiDZbLD
>>47
ファイル名などを変えるだけでも普通に検索できなくなるわけだが。

こっそりやってる奴はいろいろ変更してる
49名刺は切らしておりまして:2006/03/22(水) 20:26:38 ID:s2+ojTFy
うちの職場でゲームを起動不可にするとき、最初はファイル名で制限
ポリシーを付けてたんだが、名前を変えて遊ぶやつが出てきた。んで、
ハッシュで制限かけるようにした。

シマンテックのも似たような手法なんでないかな。
つか、これってnyの全バージョンに対応してるんだろうか?
50名刺は切らしておりまして:2006/03/22(水) 20:48:14 ID:kR4qoeyd
勝手にnyをデリったらそれこそウィルス
51名刺は切らしておりまして:2006/03/22(水) 20:58:23 ID:7U5AIG6r
ノートン先生は時々dでもないことしでかすから
なに削除されるか分かりません。
52名刺は切らしておりまして:2006/03/22(水) 21:19:38 ID:Be0VuEr3
>>23
ny使ってるって言うより
韓国ドラマってのがキショイよなw
53名刺は切らしておりまして:2006/03/22(水) 21:45:26 ID:nRmUL0El
なんでシマンテックのwinny検出ソフトは英語表記なんだ?
使ってるのは日本人が大半だろうに。
54名刺は切らしておりまして:2006/03/22(水) 21:49:29 ID:Aug/xSSe
ついでに暗号化するソフトも無料で配れよ
55名刺は切らしておりまして:2006/03/22(水) 22:04:12 ID:aWmg60XL
share使うか
56名刺は切らしておりまして:2006/03/22(水) 22:12:16 ID:ASVlEi/t
日本人の民度を中韓並みに下げてしまったWinnyの罪は大きい。
57名刺は切らしておりまして:2006/03/23(木) 01:37:37 ID:+hlhJnps
IT Plusの記者が間違っているのだろうけど、ネットワークにぶら下がっているPCでの
動作まではチェックできないぞ
ネットワークドライブとして見える範囲でしか検出できない

それと、バイナリエディタでwinny.exeを開いて、一番最後の 00を01にしただけで検出できなかった
アフォなツールだなぁ
58名刺は切らしておりまして:2006/03/23(木) 07:50:59 ID:0yypaxw0
>>56
禿道。
59名刺は切らしておりまして:2006/03/23(木) 12:53:44 ID:QSOnc4rj
特定の団体のIP空間をFWではねつけろ!
企業ならば情報部門のセグメントをFWではねつけろ!
深く潜行して楽しむのだ!
60名刺は切らしておりまして:2006/03/23(木) 12:57:07 ID:8Wn+wuGG
>>57
>>31にも書いてるように、ドメイン配下にあるクライアントならログ
イン時に自動起動ができるだけ。ネットワーク対応と言うにはキツい。

微細なバイナリ変更で検出できなくなるなら、やっぱハッシュチェック
なんだろうな。ny本体の亜種やパッチは少ないから、全部のハッシュを
持たせてるんだろうけど、ヒューリスティックにチェックしてくれても
いいのに。
61名刺は切らしておりまして:2006/03/23(木) 19:33:02 ID:TD1Wkh35
>>56
確かに。
62名刺は切らしておりまして
シェアをつかえ