遠隔操作ウイルスの冤罪から防衛、ソフトイーサが無償ソフト「パケット警察」
1 : イエネコ(新疆ウイグル自治区):
http://internet.watch.impress.co.jp/docs/news/20121022_567672.html
遠隔操作ウイルスの冤罪から防衛、ソフトイーサが無償ソフト「パケット警察」
ソフトイーサ株式会社は22日、Windows PCの通信内容とプロセスの起動を記録するソフト「パケット警察 for Windows」
をリリースした。Windows 8/7/Vista/XP/Me/98 SE/98、Windows 2000/NT 4.0、Windows Server 2012/2008 R2/2008/2003に
対応しており、同社サイトより無償でダウンロードできる。
いわゆる“遠隔操作ウイルス”“なりすましウイルス”により、PCの持ち主の知らない間にそのPCを踏み台として犯行予
告の書き込みなどの犯罪が遠隔操作で行われ、本来は被害者であるPCの持ち主が誤認逮捕されてしまった事例が複数確認さ
れている。インターネットユーザーに不安が起きていることを受け、冤罪防止に役立てるために緊急リリースしたという。
VPNソフト「PacketiX VPN」などを手がけるソフトイーサが、同ソフトで使用しているパケット解析モジュールなどを活用し
て開発した。
パケット警察 for WindowsをPCにインストールして初期設定すると、以降、Ethernetの通信内容とプロセスの起動・終了
を常時監視し、日時(ミリ秒単位)とともにそれぞれCSV形式のログファイルに記録し続ける仕組み。
通信内容のパケットログには、デフォルト設定では、TCP/IPパケットの重要なヘッダー情報を記録する。通常、遠隔操作
ウイルスの挙動を記録するためには十分と考えられるとしているが、ペイロードまで記録したり、TCP/IP以外のパケットも
記録するよう設定することも可能。一方、プロセスのログは、そのプロセスの実行ファイルが消去されてしまった後も残る
ため、ウイルスなどが消去された後でもそのウイルスの活動記録は残るとしている。
ログファイルはハードディスク上に保存されるが、パケット警察 for Windowsは、Windowsのシステムサービス権限で動作
するため、通常の一般ユーザー権限では消去できない設定になっているという。また、Windows 8/7/Vistaではユーザーアカ
ウント制御(UAC)に対応しており、一般的な遠隔操作ウイルスの手口では、動作を止めたりログファイルを消去・改ざんす
ることを困難にできるとしている。
登君の所が出すとは (´・ω・`)
|
|
|
2 : ギコ(神奈川県):2012/10/22(月) 13:46:05.25 ID:jHQ8NsUe0
パケット強盗 ってのも誰か作らない?
3 : アムールヤマネコ(大阪府):2012/10/22(月) 13:47:14.34 ID:7SySIVr00
こっちの警察の方が使えるっていう皮肉かよ
4 : 白(新疆ウイグル自治区):2012/10/22(月) 13:48:57.11 ID:w2jYqUQE0
ログを流出させるウィルスが出現
5 : オリエンタル(千葉県):2012/10/22(月) 13:49:07.50 ID:lUzsYQfB0
大抵のFWはこの昨日付いてるんじゃないの?
6 : アメリカンボブテイル(やわらか銀行):2012/10/22(月) 13:49:16.97 ID:3OsKSQgs0
ネーミング怖い
7 : ボルネオヤマネコ(埼玉県):2012/10/22(月) 13:49:54.65 ID:lHvoDrS60
なんの意味もないんじゃ
8 : アメリカンボブテイル(京都府):2012/10/22(月) 13:50:02.39 ID:mbs8X4cL0
よいよね
9 : ジャガー(チベット自治区):2012/10/22(月) 13:51:07.43 ID:gL5467MV0
パケット見張り番とかそういう名前にした方が良かったんじゃね?
10 : ブリティッシュショートヘア(埼玉県):2012/10/22(月) 13:51:14.51 ID:lWlGXSpM0
遠隔操作してこのログ止めればよくね?
11 : シャルトリュー(東京都):2012/10/22(月) 13:51:36.62 ID:M4Sx80qK0
登君って誰?
12 : アムールヤマネコ(大阪府):2012/10/22(月) 13:51:49.80 ID:7SySIVr00
13 : スペインオオヤマネコ(千葉県):2012/10/22(月) 13:52:46.36 ID:7HiWK3kp0
警察「こんなソフトは証拠にならん!お前がやったんだろ!」
おまえら「…(無知乙ww)弁護士をy」
警察「この文章を読んで紙に書くだけでいいからな!」
おまえら「…(無知乙ww)弁護士をy」
警察「この文章を読んで紙に書くだけでいいからな!」
14 : アフリカゴールデンキャット(愛知県):2012/10/22(月) 13:52:49.25 ID:C9ph/hrl0
葱と何が違うの?
15 : スフィンクス(愛媛県):2012/10/22(月) 13:52:58.62 ID:jYnMYDUp0
いや、警察の方はちょっと・・・・
おいおいおいおいおいおいいいいいい
自分の通信丸裸にされるようなの入れる奴いるのかよ
今やようつべ見るだけでも違法になるかどうかの世界だぞ?
別件でうようよ犯罪行為が出てきてしまうわ
自分の通信丸裸にされるようなの入れる奴いるのかよ
今やようつべ見るだけでも違法になるかどうかの世界だぞ?
別件でうようよ犯罪行為が出てきてしまうわ
17 : オリエンタル(福岡県):2012/10/22(月) 13:53:10.03 ID:tPZSlqN10
警察ってネーミングだと無能ソフトっぽいなw
18 : アジアゴールデンキャット(神奈川県):2012/10/22(月) 13:54:01.97 ID:5iaKX7jB0
警察から守ってくれるソフトくれよ
19 : ヨーロッパオオヤマネコ(群馬県):2012/10/22(月) 13:55:13.12 ID:DJ/VioTe0
パケット警察に出てくるアバターがパケット刑事(デカ)
20 : アジアゴールデンキャット(神奈川県):2012/10/22(月) 13:55:21.11 ID:5iaKX7jB0
こんなのより警察が自分のパソコン見ようとしたら警察のパソコンぶっ壊れるソフト作れ
21 : ギコ(神奈川県):2012/10/22(月) 13:55:50.01 ID:jHQ8NsUe0
22 : メインクーン(チベット自治区):2012/10/22(月) 13:56:25.75 ID:7sbRbJ4eP
23 : マレーヤマネコ(新疆ウイグル自治区):2012/10/22(月) 13:57:18.69 ID:xT47DY3l0
P2P地震情報は使えますか?
24 : ペルシャ(空):2012/10/22(月) 13:57:24.28 ID:7kYtVZSc0
大学で起業したんだっけ?
25 : シンガプーラ(新潟県):2012/10/22(月) 13:57:38.53 ID:04dpA7Ng0
遠隔操作ってUACはいじくれないの?
26 : マンチカン(愛知県):2012/10/22(月) 13:59:02.10 ID:31KRz4eD0
ダウンロードは怖い
セーブ警察
28 : ブリティッシュショートヘア(秋田県):2012/10/22(月) 13:59:32.55 ID:ZZh/M+qF0
ユーザーアカウント制御でログファイルの消去、改ざんを困難にするって、
よくわからんけど常に管理者権限で使ってる個人のPCにはあまり意味が無いって事か。
よくわからんけど常に管理者権限で使ってる個人のPCにはあまり意味が無いって事か。
29 : ブリティッシュショートヘア(埼玉県):2012/10/22(月) 14:00:00.39 ID:lWlGXSpM0
「パケット警察」はどの開発ツールを用いて開発されましたか?
「Visual Studio」という素人が購入することは考えにくい数万円から数十万円以上する専門的なソフト開発ツールを用い、プロの開発者によって開発されました。
30 : 茶トラ(関東・甲信越):2012/10/22(月) 14:01:10.32 ID:YJ6qw7A+O
ウイルスバスターのがいいんじゃない?
31 : トラ(大阪府):2012/10/22(月) 14:02:37.03 ID:SSO5Cx/B0
遠隔操作でこのソフトを停止させられるんですねわかります
32 : カナダオオヤマネコ(大阪府):2012/10/22(月) 14:02:50.61 ID:kUPwQ9UU0
むしろ冤罪をふっかけてくるのが警察っていうイメージだよな
33 : マンチカン(兵庫県):2012/10/22(月) 14:03:53.86 ID:+z+CbrJm0
俺のパケット通信状況が常に警察に送られてる気がするアプリ名
34 : しぃ(関東・甲信越):2012/10/22(月) 14:05:43.08 ID:zVUjE5/1O
パケット監視されるってのがどれだけの事だか理解できてないのか
35 : アムールヤマネコ(北海道):2012/10/22(月) 14:14:54.31 ID:zhRpc30Y0
頼りなさそうな名前つけんなよ
36 : ラグドール(福島県):2012/10/22(月) 14:16:00.05 ID:pXM59Q3x0
縁起でもねえ
37 : 白(広島県):2012/10/22(月) 14:32:16.65 ID:YkccKFRU0
これだとエロ漫画を落としたことも記録されてしまうだろ
38 : スフィンクス(やわらか銀行):2012/10/22(月) 14:34:07.48 ID:2FffyHb20
回避されたら自分の不利になるんじゃねーか?
39 : バーミーズ(やわらか銀行):2012/10/22(月) 14:46:00.73 ID:DCPoF7yf0
無実の証明になるというだけで、遠隔操作自体をブロックすることはできないんだな。
怪しいプロセスの動きがあったらワーニングを表示させて、ユーザーの判断で個別に停止できるようにできないのか?
怪しいプロセスの動きがあったらワーニングを表示させて、ユーザーの判断で個別に停止できるようにできないのか?
40 : アメリカンショートヘア(静岡県):2012/10/22(月) 14:58:06.01 ID:f6zJehX80
適当なプログラムをウイルス判定して削除しまくるんだろうな
41 : ボルネオウンピョウ(兵庫県):2012/10/22(月) 15:02:55.28 ID:/dmcPGLd0
全部スキャンされて個人情報が定期的に送られそう
42 : アメリカンワイヤーヘア(長屋):2012/10/22(月) 15:13:56.35 ID:KOSzxrpn0 BE:263983627-DIA(113333)
正直ウイルスのせいにしてやりたい放題じゃね?
43 : デボンレックス(茸):2012/10/22(月) 15:20:44.99 ID:CAb00EkY0
ウイルス臭い
44 : メインクーン(北陸地方):2012/10/22(月) 15:35:18.51 ID:nt2H9BKjP
無能ソフト「リアル警察」
45 : 白(新疆ウイグル自治区):2012/10/22(月) 15:36:19.69 ID:X6/bt1m10
自宅にあるネットにつながる端末はPCだけじゃないからな。
46 : コラット(東日本):2012/10/22(月) 15:42:46.07 ID:0dAG0gju0
こういうのをすぐインスコしちゃうのは、危ないと思うわ
47 : カナダオオヤマネコ(空):2012/10/22(月) 15:50:55.88 ID:Jo3XDfa10
ショートコント
48 : 白黒(東日本):2012/10/22(月) 15:53:52.76 ID:txyApaN20
こいつこそトロイっぽいじゃん
49 : コラット(チベット自治区):2012/10/22(月) 15:57:41.44 ID:dYu0bQsq0
その他、Windows DDK (Driver Development Kit) を用いています (なお、DDK は本当に素人が利用するとは考えにくい開発ツールです)。
50 : ウンピョウ(catv?):2012/10/22(月) 15:59:04.95 ID:IJwN0WqG0
51 : サビイロネコ(庭):2012/10/22(月) 15:59:21.88 ID:HTnIebRX0
プロセス監視するソフトなんて怖くていれらんねえ
52 : ブリティッシュショートヘア(WiMAX):2012/10/22(月) 16:06:33.27 ID:3vFAF1RB0
冤罪着せられそうでやだわ
54 : アメリカンボブテイル(東京都):2012/10/22(月) 16:27:00.26 ID:E4jPo1kY0
パケットモニタでしょ。名前がいいね
55 : ハバナブラウン(dion軍):2012/10/22(月) 16:39:57.35 ID:WctHnVQn0
また騙されたのか
警察「パケットログ??ちょっと何言ってるかわからない。とにかく署までご同行を」
57 : ノルウェージャンフォレストキャット (空):2012/10/22(月) 16:50:56.71 ID:ntdNIehEP
ヒロフ?
懐かしい
懐かしい
58 : ツシマヤマネコ(SB-iPhone):2012/10/22(月) 17:01:41.95 ID:PV78zeyIi
警察「すんません、専門用語使わないで説明してもらえますか?」
59 : カラカル(東日本):2012/10/22(月) 17:05:10.07 ID:GiNcmlT40
この名前はわかりにくくないかい
60 : リビアヤマネコ(愛知県):2012/10/22(月) 17:09:13.89 ID:HtiST+iL0
"警察"という単語にクレームがきそうだな。
61 : コドコド(中国地方):2012/10/22(月) 17:15:18.08 ID:J3hdWDUL0
PCのパフォーマンスがガタ落ちしそう
62 : バリニーズ(チベット自治区):2012/10/22(月) 17:15:49.80 ID:8C6/wbiv0
ルーターにこれ内蔵してSDカードに記録していくとかできないのかね?
63 : スペインオオヤマネコ(東京都):2012/10/22(月) 17:43:59.84 ID:1HUjQZNy0
ノートン先生で何とか守ってくれませんかね
64 : アジアゴールデンキャット(大阪府):2012/10/22(月) 18:05:05.30 ID:p2dBf+c00
なんかよく分からんなログ記録するだけか?
使い易いFW装備したほうがいいんじゃないのか
使い易いFW装備したほうがいいんじゃないのか
65 : イリオモテヤマネコ(鹿児島県):2012/10/22(月) 18:19:01.83 ID:kVjUeVLK0
「お前んとこのプロセス全部ガサ行くぞコラ!何とか言え!黙るな!殴るぞコラ!」
って注意喚起してくれるソフト?
って注意喚起してくれるソフト?
66 : メインクーン(北海道):2012/10/22(月) 19:57:45.82 ID:j6t2WQoP0
注意喚起してくれるのか
>>1を読む限り注視する(ログをとる)だけの簡単なお仕事しかしてくれないように思えるんだが…
>>1を読む限り注視する(ログをとる)だけの簡単なお仕事しかしてくれないように思えるんだが…
67 : ハバナブラウン(京都府):2012/10/22(月) 20:23:24.65 ID:G1RLJ4p30
名前があかんで。
68 : アメリカンショートヘア(大阪府):2012/10/22(月) 22:50:34.81 ID:3IPSH5gQ0
警察の意に沿うようにログを改竄するソフトか
ミニスカポリス
70 : サビイロネコ(東京都):2012/10/22(月) 22:54:21.24 ID:vbULD/K50
学内のLANに穴あけるソフト開発した奴だっけ
71 : スミロドン(千葉県):2012/10/22(月) 23:02:19.12 ID:JI+tm3Ts0
72 : スペインオオヤマネコ(チベット自治区):2012/10/23(火) 00:43:03.06 ID:NFrr1/flI
セキュリティーソフトをよそおったなにか
73 : ユキヒョウ(新疆ウイグル自治区):2012/10/23(火) 00:48:16.84 ID:jjzz0/KW0
ヒロフは元気ですか?
74 : ボルネオヤマネコ(青森県):
さすが未踏ソフトウェア創造事業のウィナーだな。
しかしながらパケット監視するよりも、警察の動きを監視するソフト作ったほうが
有用だろ。みんなで監視してツッコミいれれるような奴ないかね。
しかしながらパケット監視するよりも、警察の動きを監視するソフト作ったほうが
有用だろ。みんなで監視してツッコミいれれるような奴ないかね。