【セキュリティ】定義ファイル使わない国産ウイルス対策ソフト「yarai」、Winnyの脆弱性を発見した鵜飼裕司氏らが開発[09/05/14]
62 :名刺は切らしておりまして:2009/05/15(金) 13:04:25 ID:ZgS5dn7a
おおぅ、これは。
まさに鵜飼さんならではの企画だし開発だわなあ。
これ絶対自分の人脈使ってヒトバシラ実験、そこそこやってると思うんだけど。
そこら辺、どばっと公開してくれたりしたら面白そうなのにw
まさに鵜飼さんならではの企画だし開発だわなあ。
これ絶対自分の人脈使ってヒトバシラ実験、そこそこやってると思うんだけど。
そこら辺、どばっと公開してくれたりしたら面白そうなのにw
63 :名刺は切らしておりまして:2009/05/15(金) 13:12:33 ID:ZvCEX6po
クライアントPC向けには需要ないだろ、検出エンジン4個常駐ってのは重すぎないか?
FortigateとかのUTM機器メーカーに技術売り込んだ方がいいと思うが。
FortigateとかのUTM機器メーカーに技術売り込んだ方がいいと思うが。
64 :名刺は切らしておりまして:2009/05/15(金) 17:04:33 ID:35VuhKlH
>>20>>35>>38>>55
AntiVirに乗り換えては如何?
ttp://www.filehippo.com/download_antivir/4945/
最新のVer.9は、右クリックの際にフリーズする環境依存のバグが生じる為、
敢えて前バージョンのVer.8へのリンクを貼っておく。
AntiVirに乗り換えては如何?
ttp://www.filehippo.com/download_antivir/4945/
最新のVer.9は、右クリックの際にフリーズする環境依存のバグが生じる為、
敢えて前バージョンのVer.8へのリンクを貼っておく。
65 :名刺は切らしておりまして:2009/05/15(金) 17:05:28 ID:MIOX2RfI
エースクエアドで十分。
66 :名刺は切らしておりまして:2009/05/15(金) 17:13:30 ID:BE/0Eep5
予想通りのアッー!!
67 :名刺は切らしておりまして:2009/05/15(金) 17:25:09 ID:wpRlvDbn
地球の引力から解放されたと。。
68 :名刺は切らしておりまして:2009/05/15(金) 20:01:14 ID:Sz/NEc/C
http://type.jp/s/e/mve/0809/
鵜飼裕司氏
1973年 徳島県生まれ。
1994年 詫間電波工業高等専門学校卒業
1994年 徳島大学工学部編入
2000年 徳島大学大学院博士後期課程修了(工学博士)
2000年 コダック研究開発センター(横浜)入社
2003年 eEye Digital Security(カリフォルニア)入社
2007年 フォティーンフォティ技術研究所設立に参加
IPAセキュリティセンター情報セキュリティ技術ラボラトリー研究員
有名な人なの?
鵜飼裕司氏
1973年 徳島県生まれ。
1994年 詫間電波工業高等専門学校卒業
1994年 徳島大学工学部編入
2000年 徳島大学大学院博士後期課程修了(工学博士)
2000年 コダック研究開発センター(横浜)入社
2003年 eEye Digital Security(カリフォルニア)入社
2007年 フォティーンフォティ技術研究所設立に参加
IPAセキュリティセンター情報セキュリティ技術ラボラトリー研究員
有名な人なの?
69 :名刺は切らしておりまして:2009/05/15(金) 20:03:37 ID:S+WNFbh1
国で作るのはどうか
70 :名刺は切らしておりまして:2009/05/15(金) 20:04:38 ID:OBf91p5q
鵜飼裕司 の検索結果 約 22,300 件中 1 - 10 件目 (0.29 秒)
71 :名刺は切らしておりまして:2009/05/15(金) 20:05:53 ID:OBf91p5q
72 :名刺は切らしておりまして:2009/05/15(金) 20:20:00 ID:gh6E1CAc
>そのため同社は、他社製品との併用を推奨している。
定義ファイルとヒューリスティックの併用してるウイルス対策ソフトはもうあるぞ。
しかもウイルス対策ソフトは市場的には飽和状態
野菜じゃねエんだから国産ってだけでチヤホヤされネエよ
定義ファイルとヒューリスティックの併用してるウイルス対策ソフトはもうあるぞ。
しかもウイルス対策ソフトは市場的には飽和状態
野菜じゃねエんだから国産ってだけでチヤホヤされネエよ
73 :名刺は切らしておりまして:2009/05/15(金) 21:22:12 ID:eYddRy+r
,――――――ヽ、
,/ ~\
/ ,へ_Vへ__ ~\
/ ノ ゜ー-、 `ヽ
| ノ / ̄\ / ̄~ヽ ヽ i
| ノ | ノ / /
. \ | <●> <●> ( )
\ \ | | | i / /
| / ヽ レ /
i (●_●) / / _/\/\/\/|_
\ ノ//,i、 ,-――-、 ・ /,ミヽ / \ まピョーン☆ /
\ / く i、 <(EEEEE)> ∵/ ゝ \ / \
/ /⌒ ' i、 \___/ _/ ' ⌒\ \  ̄|/\/\/\/ ̄
(  ̄ ̄ ̄⌒\ ,ノ ⌒ ̄ ̄_)
` ̄ ̄ ̄`ヽ 、ー-―一 /´ ̄ ̄
| |
−−− ‐ ノ |
/ ノ −−−−
/ ∠_
−− | f\ ノ  ̄`丶.
| | ヽ__ノー─-- 、_ ) − _
. | | / /
| | ,' /
/ / ノ | ,' \
/ / | / \
/_ノ / ,ノ 〈 \
( 〈 ヽ.__ \ \
ヽ._> \__)
,/ ~\
/ ,へ_Vへ__ ~\
/ ノ ゜ー-、 `ヽ
| ノ / ̄\ / ̄~ヽ ヽ i
| ノ | ノ / /
. \ | <●> <●> ( )
\ \ | | | i / /
| / ヽ レ /
i (●_●) / / _/\/\/\/|_
\ ノ//,i、 ,-――-、 ・ /,ミヽ / \ まピョーン☆ /
\ / く i、 <(EEEEE)> ∵/ ゝ \ / \
/ /⌒ ' i、 \___/ _/ ' ⌒\ \  ̄|/\/\/\/ ̄
(  ̄ ̄ ̄⌒\ ,ノ ⌒ ̄ ̄_)
` ̄ ̄ ̄`ヽ 、ー-―一 /´ ̄ ̄
| |
−−− ‐ ノ |
/ ノ −−−−
/ ∠_
−− | f\ ノ  ̄`丶.
| | ヽ__ノー─-- 、_ ) − _
. | | / /
| | ,' /
/ / ノ | ,' \
/ / | / \
/_ノ / ,ノ 〈 \
( 〈 ヽ.__ \ \
ヽ._> \__)
74 :名刺は切らしておりまして:2009/05/16(土) 19:56:31 ID:A1hsDSq1
とにかくフリーを希望する。
それならフィードバックくらいは協力するぞ。
それならフィードバックくらいは協力するぞ。
75 :名刺は切らしておりまして:2009/05/16(土) 20:10:19 ID:GTNvkqwx
ウイルス対策ソフトは評価が難しい。
フツーの人はあほみたいに重い・軽いしか言わない。
企業の購買担当に他のソフトの併用を推奨しながら訴えれる
メリットがあるのかね。
でも一見馬鹿みたいなホワイトリストは意外と企業には良いかも。
フツーの人はあほみたいに重い・軽いしか言わない。
企業の購買担当に他のソフトの併用を推奨しながら訴えれる
メリットがあるのかね。
でも一見馬鹿みたいなホワイトリストは意外と企業には良いかも。
76 :名刺は切らしておりまして:2009/05/16(土) 20:11:17 ID:leFyyX96
商品名が悪過ぎるwってか個人に売る気ないじゃんw
77 :名刺は切らしておりまして:2009/05/16(土) 20:21:26 ID:pt7FNC1i
個人相手ならともかく、企業向け製品で、
この機能のためだけこのコストは高いと言わざるを得ない。
クライアントPCの対策はやっぱり、既存のモノで足りる。
まぁ、バスターのコーポレートエディションみたいに、
スパイウェア対策がオプションなんてふざけた製品は使わないが。
企業なら、一般的なクライアントPCの対策ソフト+UTMの組み合わせだろう。
うちの会社は以前Fortigateからゼロックスのbeatのどっちかで悩んだが、
自分が今の会社を辞めたらメンテする人がいなくなるから、beatにした。
それにしても、未だにウィルス対策ソフトだけで100%大丈夫って
思ってる取引先が多くて困る。
この機能のためだけこのコストは高いと言わざるを得ない。
クライアントPCの対策はやっぱり、既存のモノで足りる。
まぁ、バスターのコーポレートエディションみたいに、
スパイウェア対策がオプションなんてふざけた製品は使わないが。
企業なら、一般的なクライアントPCの対策ソフト+UTMの組み合わせだろう。
うちの会社は以前Fortigateからゼロックスのbeatのどっちかで悩んだが、
自分が今の会社を辞めたらメンテする人がいなくなるから、beatにした。
それにしても、未だにウィルス対策ソフトだけで100%大丈夫って
思ってる取引先が多くて困る。
78 :名刺は切らしておりまして:2009/05/16(土) 20:32:38 ID:aciegCHF
yaranaika
と読んでしまったやつは病院いったほうがいい。
と読んでしまったやつは病院いったほうがいい。
79 :名刺は切らしておりまして:2009/05/16(土) 20:36:19 ID:pt7FNC1i
80 :名刺は切らしておりまして:2009/05/16(土) 20:39:51 ID:SylVb9e4
GENOウイルスの被害と拡散状況なんかを見る限りだと、既存製品では限界が来てる。
脆弱性対策や新型ウイルスに特化した部分はどういった形であれ必要になるはず。
現状、企業向けのアンチウイルスなんてどこもパターンのみだし。
GENOウイルススレ
http://pc11.2ch.net/test/read.cgi/sec/1242465121/
脆弱性対策や新型ウイルスに特化した部分はどういった形であれ必要になるはず。
現状、企業向けのアンチウイルスなんてどこもパターンのみだし。
GENOウイルススレ
http://pc11.2ch.net/test/read.cgi/sec/1242465121/
81 :名刺は切らしておりまして:2009/05/16(土) 20:50:06 ID:m7kWKx3G
既存のウイルス対策ソフトの解析機能はしょぼいからな〜、パターンファイル勝負になってる。
なので、悪くないアプローチだと思うが、個人向けにも売ってくれよ。そこで実績つまないと企業から引き合いこないって。
なので、悪くないアプローチだと思うが、個人向けにも売ってくれよ。そこで実績つまないと企業から引き合いこないって。
82 :名刺は切らしておりまして:2009/05/16(土) 20:55:30 ID:o0GSSjNJ
ライセンスが1年間とか
結局更新で貢がされるんじゃ
未知のウィルスに対処できても意味ないじゃん
今までだってパターンファイルは
バックグラウンドで自動ダウンロードだったんだから
結局更新で貢がされるんじゃ
未知のウィルスに対処できても意味ないじゃん
今までだってパターンファイルは
バックグラウンドで自動ダウンロードだったんだから
83 :名刺は切らしておりまして:2009/05/16(土) 22:25:27 ID:SylVb9e4
そのパターンが現に間に合ってないから問題になってるわけで・・・
84 :名刺は切らしておりまして:2009/05/16(土) 23:20:07 ID:6yQLgl4A
>>77
> 個人相手ならともかく、企業向け製品で、
> この機能のためだけこのコストは高いと言わざるを得ない。
そういうものなのか。。。
俺は逆で、個人より、企業の方がこういうのに金かけるのだと思ってたわ。
> 個人相手ならともかく、企業向け製品で、
> この機能のためだけこのコストは高いと言わざるを得ない。
そういうものなのか。。。
俺は逆で、個人より、企業の方がこういうのに金かけるのだと思ってたわ。
85 :名刺は切らしておりまして:2009/05/16(土) 23:26:13 ID:z/RaR0Bv
>>84
企業の方が他にも出来る対策多いからね
個人でセキュアな家庭内ネットワークとか、セキュアなシステム構築とか普通はしないでしょ?
だから、もし自宅のPCをより堅牢にするならPC単体を強力なソフトでカバーってことになる
企業の方が他にも出来る対策多いからね
個人でセキュアな家庭内ネットワークとか、セキュアなシステム構築とか普通はしないでしょ?
だから、もし自宅のPCをより堅牢にするならPC単体を強力なソフトでカバーってことになる
86 :名刺は切らしておりまして:2009/05/16(土) 23:28:37 ID:SylVb9e4
企業はアホだから一度痛い目見ないとお金かけないからな
逆に一度でも被害にあったとこはメッチャ神経質だから
いくらでも金かけるぞ
逆に一度でも被害にあったとこはメッチャ神経質だから
いくらでも金かけるぞ
87 :名刺は切らしておりまして:2009/05/16(土) 23:35:42 ID:0imbMxd0
ウチはFortigateと各クライアントにMcAfee T.P.S.の組み合わせ。アクセス許可先をかなり絞ってあるのもあるけど、
脆弱性のぜの字も知らない連中が使ってる割にはこれまで被害ゼロ。機能対費用もかなり安い方だし、何より俺が
ラクw現状、一般的企業ユースでは既存のもので足りるんじゃないかと。需要があるとしたら、もっとミッションクリ
ティカルな環境(社会インフラ、防衛・公安機密、医療システムetc)くらいでは?
脆弱性のぜの字も知らない連中が使ってる割にはこれまで被害ゼロ。機能対費用もかなり安い方だし、何より俺が
ラクw現状、一般的企業ユースでは既存のもので足りるんじゃないかと。需要があるとしたら、もっとミッションクリ
ティカルな環境(社会インフラ、防衛・公安機密、医療システムetc)くらいでは?
88 :名刺は切らしておりまして:2009/05/17(日) 00:04:23 ID:IUrAag3m
GENOウイルスがパンデミック状態w
【ネットでも】GENOウィルス亜種が爆発的に増殖か 小林製薬や同人サイト他中心に感染も★2【新型ウィルス拡散中】
http://tsushima.2ch.net/test/read.cgi/news/1242477344/
やらい欲しいお
【ネットでも】GENOウィルス亜種が爆発的に増殖か 小林製薬や同人サイト他中心に感染も★2【新型ウィルス拡散中】
http://tsushima.2ch.net/test/read.cgi/news/1242477344/
やらい欲しいお
89 :名刺は切らしておりまして:2009/05/17(日) 00:21:24 ID:u/xDluFg
個人でも使ってみたい。
要望だしてみるか。
要望だしてみるか。
90 :名刺は切らしておりまして:2009/05/17(日) 00:24:30 ID:KoVvkvVO
Fortigateは以前より日本語表記が増えてきたから、管理者も設定が多少ラクになった面はあるね。
ただ、以下の件で不安がある。
・それぞれの機種において何年か後にサポートが終了する。
つまりその時々の新機種に買い換える必要がある
・中小企業向け製品とされる物に、複数機能を持たせるとスループットが極端に落ち込む
・管理者に一定のスキルと日常管理が求められる
これは、地方都市の中小企業にとってはちょっと・・・・と。
ところで、yaranaikaに戻ると既存の対策ソフトでも、いわゆる振る舞い検知による対策を搭載している製品はあるんだよね。
それ以上の物を求めると、クライアントへの負荷つまり日常業務への影響が心配だ。
既存のソフト+yanaraikaというカタチではなく、既存ソフトへの統合してもらってその上でパフォーマンスを維持する
コトが可能ならば、生き残れるんじゃないかなぁ。
どっちみち、ソフトが守るのはPCだけで、会社のネットワークそのものは守れないが。
ただ、以下の件で不安がある。
・それぞれの機種において何年か後にサポートが終了する。
つまりその時々の新機種に買い換える必要がある
・中小企業向け製品とされる物に、複数機能を持たせるとスループットが極端に落ち込む
・管理者に一定のスキルと日常管理が求められる
これは、地方都市の中小企業にとってはちょっと・・・・と。
ところで、yaranaikaに戻ると既存の対策ソフトでも、いわゆる振る舞い検知による対策を搭載している製品はあるんだよね。
それ以上の物を求めると、クライアントへの負荷つまり日常業務への影響が心配だ。
既存のソフト+yanaraikaというカタチではなく、既存ソフトへの統合してもらってその上でパフォーマンスを維持する
コトが可能ならば、生き残れるんじゃないかなぁ。
どっちみち、ソフトが守るのはPCだけで、会社のネットワークそのものは守れないが。
91 :名刺は切らしておりまして:2009/05/17(日) 00:30:52 ID:zZc0ygAk
フリーのアンチウイルスソフトとか中国製のアンチウイルスソフトって
なにかよからぬ事しそうでコワイ
なにかよからぬ事しそうでコワイ
92 :名刺は切らしておりまして:2009/05/17(日) 00:36:58 ID:4fHN4Y2S
, '´  ̄ ̄ ` 、
i r-ー-┬-‐、i
| |,,_ _,{|
N| "゚'` {"゚`lリ や ら い か
ト.i ,__''_ !
/i/ l\ ー .イ|、
,.、-  ̄/ | l  ̄ / | |` ┬-、
/ ヽ. / ト-` 、ノ- | l l ヽ.
/ ∨ l |! | `> | i
/ |`二^> l. | | <__,| |
_| |.|-< \ i / ,イ____!/ \
.| {.| ` - 、 ,.---ァ^! | | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄l
__{ ___|└―ー/  ̄´ |ヽ |___ノ____________|
}/ -= ヽ__ - 'ヽ -‐ ,r'゙ l |
__f゙// ̄ ̄ _ -' |_____ ,. -  ̄ \____|
| | -  ̄ / | _ | ̄ ̄ ̄ ̄ / \  ̄|
___`\ __ / _l - ̄ l___ / , / ヽi___.|
 ̄ ̄ ̄ | _ 二 =〒  ̄ } ̄ / l | ! ̄ ̄|
_______l -ヾ ̄ l/ l| |___|
企業向けアンチウイルスにはほとんどヒューリスティック機能は搭載されていない。
これ豆知識な。(同名のコンシューマ版にはついているものもある)
i r-ー-┬-‐、i
| |,,_ _,{|
N| "゚'` {"゚`lリ や ら い か
ト.i ,__''_ !
/i/ l\ ー .イ|、
,.、-  ̄/ | l  ̄ / | |` ┬-、
/ ヽ. / ト-` 、ノ- | l l ヽ.
/ ∨ l |! | `> | i
/ |`二^> l. | | <__,| |
_| |.|-< \ i / ,イ____!/ \
.| {.| ` - 、 ,.---ァ^! | | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄l
__{ ___|└―ー/  ̄´ |ヽ |___ノ____________|
}/ -= ヽ__ - 'ヽ -‐ ,r'゙ l |
__f゙// ̄ ̄ _ -' |_____ ,. -  ̄ \____|
| | -  ̄ / | _ | ̄ ̄ ̄ ̄ / \  ̄|
___`\ __ / _l - ̄ l___ / , / ヽi___.|
 ̄ ̄ ̄ | _ 二 =〒  ̄ } ̄ / l | ! ̄ ̄|
_______l -ヾ ̄ l/ l| |___|
企業向けアンチウイルスにはほとんどヒューリスティック機能は搭載されていない。
これ豆知識な。(同名のコンシューマ版にはついているものもある)
93 :名刺は切らしておりまして:2009/05/17(日) 00:52:34 ID:KoVvkvVO
>92
マジデ?と思って、
「ヒューリスティック ノートン」
「ヒューリスティック マカフィー」
みたいな感じで、ググるとそれぞれの企業向け製品でも
多少名称は違くても、同じような機能は搭載しているようですが・・・・。
企業向けでもプランによっては有ったり、無かったり?
マジデ?と思って、
「ヒューリスティック ノートン」
「ヒューリスティック マカフィー」
みたいな感じで、ググるとそれぞれの企業向け製品でも
多少名称は違くても、同じような機能は搭載しているようですが・・・・。
企業向けでもプランによっては有ったり、無かったり?
94 :名刺は切らしておりまして:2009/05/17(日) 01:20:15 ID:ccyGmsXQ
某バスターは無いな。
他のもオマケなんじゃないかな。
他のもオマケなんじゃないかな。
95 :名刺は切らしておりまして:2009/05/17(日) 01:30:52 ID:KoVvkvVO
96 :名刺は切らしておりまして:2009/05/17(日) 01:52:05 ID:ccyGmsXQ
中小企業向けやん
それに振る舞いとジェネリックパターンって書いてあるから、
ヒューリスティックではなくビヘイビアとただの亜種用パターンファイルだな
それに振る舞いとジェネリックパターンって書いてあるから、
ヒューリスティックではなくビヘイビアとただの亜種用パターンファイルだな
97 :名刺は切らしておりまして:2009/05/17(日) 08:46:25 ID:KoVvkvVO
>>96
なるほど、と思ってもうちょっと調べてみましたが、
トレンドマイクロが主張するヒューリスティックと、他社が主張するヒューリスティック
それぞれの意味が違うのか?と感じました。
現在、元々トレンドマイクロ製品は使ってませんが、
従業員規模5〜100人規模向けで、
ヒューリスティックと一般的に呼ばれる技術を採用した製品は、
どんな物があるんでしょうねぇ。
なるほど、と思ってもうちょっと調べてみましたが、
トレンドマイクロが主張するヒューリスティックと、他社が主張するヒューリスティック
それぞれの意味が違うのか?と感じました。
現在、元々トレンドマイクロ製品は使ってませんが、
従業員規模5〜100人規模向けで、
ヒューリスティックと一般的に呼ばれる技術を採用した製品は、
どんな物があるんでしょうねぇ。
98 :名刺は切らしておりまして:2009/05/17(日) 10:52:51 ID:vlpUhMb1
99 :名刺は切らしておりまして:2009/05/17(日) 17:41:24 ID:Kkc2R2xa
ポティーンポティ?
100 :名刺は切らしておりまして:2009/05/17(日) 20:28:03 ID:ccyGmsXQ
このyaraiとやらも4つのヒューリスティックエンジンと言ってるけども、記事
やHPの内容を見る限りでは、一般的なスタティック・ヒューリスティック法
の部分はスタティク分析エンジンとかいう部分じゃないかな。
SandBoxエンジンは、ダイナミック・ヒューリスティック法ってやつだと思う。
たぶんノートンがこれに近いことをやってる気がする。
HIPSエンジンとやらはどう見てもビヘイビアだろう。
カスペルスキーのプロアクティブディフェンスがこれに相当するのでは。
ZDPエンジンてのは分類が判らない。今までこういうの自体あんま無かったし。
やHPの内容を見る限りでは、一般的なスタティック・ヒューリスティック法
の部分はスタティク分析エンジンとかいう部分じゃないかな。
SandBoxエンジンは、ダイナミック・ヒューリスティック法ってやつだと思う。
たぶんノートンがこれに近いことをやってる気がする。
HIPSエンジンとやらはどう見てもビヘイビアだろう。
カスペルスキーのプロアクティブディフェンスがこれに相当するのでは。
ZDPエンジンてのは分類が判らない。今までこういうの自体あんま無かったし。
101 :名刺は切らしておりまして:2009/05/17(日) 23:09:09 ID:pqn4J2tC
>>100
ZDPは、説明とAPI-NX(特許出願中)という名前を額面通りに受け取ればバッファオーバーラン検出機能であり、
多分「この部分は実行コードが置いてあるわけないやろ」という部分にジャンプさせられたら攻撃と判定、みたいな技術かと。
ともあれ、「特許出願中」は審査未請求の場合書くのを禁止してほしいわ。
本気の特許出願でなけりゃ不正競争防止法違反にしてほしい
ZDPは、説明とAPI-NX(特許出願中)という名前を額面通りに受け取ればバッファオーバーラン検出機能であり、
多分「この部分は実行コードが置いてあるわけないやろ」という部分にジャンプさせられたら攻撃と判定、みたいな技術かと。
ともあれ、「特許出願中」は審査未請求の場合書くのを禁止してほしいわ。
本気の特許出願でなけりゃ不正競争防止法違反にしてほしい
102 :名刺は切らしておりまして:2009/05/18(月) 04:10:12 ID:RcXM2LGh
>>101
たぶん
1. 攻撃コードがデータ用に用意してあるメモリに送りつけられる
2. バッファオーバーフローで攻撃コードが活動開始
3. 攻撃コードがAPIを呼ぶ
4. APIの呼び出しを監視しているZDPエンジンが、どこからAPI呼ばれてるか調べる
5. データ用の所から呼ばれてるのはおかしい→悪い奴がいる
てことじゃないかねえ。
NXbitと同じような事を努力と根性でソフトウエア化しましたと。
それだけのためにAPIフックかけられるのは正直気持ち悪いんだが…
たぶん
1. 攻撃コードがデータ用に用意してあるメモリに送りつけられる
2. バッファオーバーフローで攻撃コードが活動開始
3. 攻撃コードがAPIを呼ぶ
4. APIの呼び出しを監視しているZDPエンジンが、どこからAPI呼ばれてるか調べる
5. データ用の所から呼ばれてるのはおかしい→悪い奴がいる
てことじゃないかねえ。
NXbitと同じような事を努力と根性でソフトウエア化しましたと。
それだけのためにAPIフックかけられるのは正直気持ち悪いんだが…
103 :名刺は切らしておりまして:2009/05/20(水) 00:40:28 ID:8pDQLjKI
自動で未知のウイルスを検知できたとして、駆除と復旧はどうなるの?
被害が全くでないうちにストップできるのかな
被害が全くでないうちにストップできるのかな
104 :名刺は切らしておりまして:2009/05/20(水) 10:04:10 ID:HQgPH29L
>>103
実行前に検出して隔離できりゃいいだけの話じゃね?
実行前に検出して隔離できりゃいいだけの話じゃね?
105 :名刺は切らしておりまして:2009/05/20(水) 10:26:34 ID:rxKcm82q
(1)から(3)までのエンジンで「シロ」と判定されたプログラムは、パソコン上で動作可能だが、
その後もyaraiは挙動を監視。そのプログラムによるシステム変更やファイルのダウンロード
などをすべて記録する。
そして、そのプログラムが不審な挙動(異常なネットワークアクセスやキー入力の記録など)
を開始したら、(4)のエンジンによりウイルス(マルウエア)として検出。ユーザーの指示により
駆除するとともに、「それまでにシステムに加えた変更を元に戻すとともに、ダウンロードした
ファイルなどをすべて削除する
んだってさ。
ただ駆除するだけじゃなくて全部元通りにできるのはyaraiだけっ!とかなんとか。
http://pc.nikkeibp.co.jp/article/news/20090513/1015026/
その後もyaraiは挙動を監視。そのプログラムによるシステム変更やファイルのダウンロード
などをすべて記録する。
そして、そのプログラムが不審な挙動(異常なネットワークアクセスやキー入力の記録など)
を開始したら、(4)のエンジンによりウイルス(マルウエア)として検出。ユーザーの指示により
駆除するとともに、「それまでにシステムに加えた変更を元に戻すとともに、ダウンロードした
ファイルなどをすべて削除する
んだってさ。
ただ駆除するだけじゃなくて全部元通りにできるのはyaraiだけっ!とかなんとか。
http://pc.nikkeibp.co.jp/article/news/20090513/1015026/
106 :名刺は切らしておりまして:2009/05/20(水) 12:35:15 ID:SRZGhNWY
それはなかなか。
しかし結構な力業だな、機能はあれども現場レベルで設定オフに
されちゃったりして。
しかし結構な力業だな、機能はあれども現場レベルで設定オフに
されちゃったりして。
107 :名刺は切らしておりまして:2009/05/20(水) 21:57:10 ID:dh3/arnU
どのソフトより動作が重たいので他のソフトは動きませんので安全です。
108 :名刺は切らしておりまして:2009/05/20(水) 22:16:42 ID:rxKcm82q
アンチキタ━━━━━━━━(゚∀゚)━━━━━━━━!!!!!
109 :名刺は切らしておりまして:2009/05/21(木) 05:44:47 ID:UvRi3bAY
110 :名刺は切らしておりまして:2009/05/21(木) 22:01:51 ID:8uM3LabT
竹矢来ぐらいの守備力か?
やらいか?