遠隔操作ウイルスの冤罪から防衛、ソフトイーサが無償ソフト「パケット警察」
1 :
イエネコ(新疆ウイグル自治区):
http://internet.watch.impress.co.jp/docs/news/20121022_567672.html 遠隔操作ウイルスの冤罪から防衛、ソフトイーサが無償ソフト「パケット警察」
ソフトイーサ株式会社は22日、Windows PCの通信内容とプロセスの起動を記録するソフト「パケット警察 for Windows」
をリリースした。Windows 8/7/Vista/XP/Me/98 SE/98、Windows 2000/NT 4.0、Windows Server 2012/2008 R2/2008/2003に
対応しており、同社サイトより無償でダウンロードできる。
いわゆる“遠隔操作ウイルス”“なりすましウイルス”により、PCの持ち主の知らない間にそのPCを踏み台として犯行予
告の書き込みなどの犯罪が遠隔操作で行われ、本来は被害者であるPCの持ち主が誤認逮捕されてしまった事例が複数確認さ
れている。インターネットユーザーに不安が起きていることを受け、冤罪防止に役立てるために緊急リリースしたという。
VPNソフト「PacketiX VPN」などを手がけるソフトイーサが、同ソフトで使用しているパケット解析モジュールなどを活用し
て開発した。
パケット警察 for WindowsをPCにインストールして初期設定すると、以降、Ethernetの通信内容とプロセスの起動・終了
を常時監視し、日時(ミリ秒単位)とともにそれぞれCSV形式のログファイルに記録し続ける仕組み。
通信内容のパケットログには、デフォルト設定では、TCP/IPパケットの重要なヘッダー情報を記録する。通常、遠隔操作
ウイルスの挙動を記録するためには十分と考えられるとしているが、ペイロードまで記録したり、TCP/IP以外のパケットも
記録するよう設定することも可能。一方、プロセスのログは、そのプロセスの実行ファイルが消去されてしまった後も残る
ため、ウイルスなどが消去された後でもそのウイルスの活動記録は残るとしている。
ログファイルはハードディスク上に保存されるが、パケット警察 for Windowsは、Windowsのシステムサービス権限で動作
するため、通常の一般ユーザー権限では消去できない設定になっているという。また、Windows 8/7/Vistaではユーザーアカ
ウント制御(UAC)に対応しており、一般的な遠隔操作ウイルスの手口では、動作を止めたりログファイルを消去・改ざんす
ることを困難にできるとしている。
登君の所が出すとは (´・ω・`)
2 :
ギコ(神奈川県):2012/10/22(月) 13:46:05.25 ID:jHQ8NsUe0
パケット強盗 ってのも誰か作らない?
3 :
アムールヤマネコ(大阪府):2012/10/22(月) 13:47:14.34 ID:7SySIVr00
こっちの警察の方が使えるっていう皮肉かよ
4 :
白(新疆ウイグル自治区):2012/10/22(月) 13:48:57.11 ID:w2jYqUQE0
ログを流出させるウィルスが出現
大抵のFWはこの昨日付いてるんじゃないの?
6 :
アメリカンボブテイル(やわらか銀行):2012/10/22(月) 13:49:16.97 ID:3OsKSQgs0
ネーミング怖い
なんの意味もないんじゃ
よいよね
パケット見張り番とかそういう名前にした方が良かったんじゃね?
10 :
ブリティッシュショートヘア(埼玉県):2012/10/22(月) 13:51:14.51 ID:lWlGXSpM0
遠隔操作してこのログ止めればよくね?
11 :
シャルトリュー(東京都):2012/10/22(月) 13:51:36.62 ID:M4Sx80qK0
登君って誰?
警察「こんなソフトは証拠にならん!お前がやったんだろ!」
おまえら「…(無知乙ww)弁護士をy」
警察「この文章を読んで紙に書くだけでいいからな!」
葱と何が違うの?
15 :
スフィンクス(愛媛県):2012/10/22(月) 13:52:58.62 ID:jYnMYDUp0
いや、警察の方はちょっと・・・・
16 :
茶トラ(埼玉県):2012/10/22(月) 13:52:59.25 ID:snc3QB9G0
おいおいおいおいおいおいいいいいい
自分の通信丸裸にされるようなの入れる奴いるのかよ
今やようつべ見るだけでも違法になるかどうかの世界だぞ?
別件でうようよ犯罪行為が出てきてしまうわ
警察ってネーミングだと無能ソフトっぽいなw
警察から守ってくれるソフトくれよ
19 :
ヨーロッパオオヤマネコ(群馬県):2012/10/22(月) 13:55:13.12 ID:DJ/VioTe0
パケット警察に出てくるアバターがパケット刑事(デカ)
こんなのより警察が自分のパソコン見ようとしたら警察のパソコンぶっ壊れるソフト作れ
21 :
ギコ(神奈川県):2012/10/22(月) 13:55:50.01 ID:jHQ8NsUe0
>>12 このアイコン、Officeだよね
版権無視っていいのかな、って思ったんだけど…
22 :
メインクーン(チベット自治区):2012/10/22(月) 13:56:25.75 ID:7sbRbJ4eP
>>14 XP以外でも動くって事かな?
ま、ソフトFWなら大抵こういう機能もってるよな
23 :
マレーヤマネコ(新疆ウイグル自治区):2012/10/22(月) 13:57:18.69 ID:xT47DY3l0
P2P地震情報は使えますか?
24 :
ペルシャ(空):2012/10/22(月) 13:57:24.28 ID:7kYtVZSc0
大学で起業したんだっけ?
25 :
シンガプーラ(新潟県):2012/10/22(月) 13:57:38.53 ID:04dpA7Ng0
遠隔操作ってUACはいじくれないの?
ダウンロードは怖い
27 :
斑(西日本):2012/10/22(月) 13:59:31.39 ID:un2mKj0S0
セーブ警察
ユーザーアカウント制御でログファイルの消去、改ざんを困難にするって、
よくわからんけど常に管理者権限で使ってる個人のPCにはあまり意味が無いって事か。
「パケット警察」はどの開発ツールを用いて開発されましたか?
「Visual Studio」という素人が購入することは考えにくい数万円から数十万円以上する専門的なソフト開発ツールを用い、プロの開発者によって開発されました。
30 :
茶トラ(関東・甲信越):2012/10/22(月) 14:01:10.32 ID:YJ6qw7A+O
ウイルスバスターのがいいんじゃない?
31 :
トラ(大阪府):2012/10/22(月) 14:02:37.03 ID:SSO5Cx/B0
遠隔操作でこのソフトを停止させられるんですねわかります
32 :
カナダオオヤマネコ(大阪府):2012/10/22(月) 14:02:50.61 ID:kUPwQ9UU0
むしろ冤罪をふっかけてくるのが警察っていうイメージだよな
俺のパケット通信状況が常に警察に送られてる気がするアプリ名
パケット監視されるってのがどれだけの事だか理解できてないのか
35 :
アムールヤマネコ(北海道):2012/10/22(月) 14:14:54.31 ID:zhRpc30Y0
頼りなさそうな名前つけんなよ
縁起でもねえ
37 :
白(広島県):2012/10/22(月) 14:32:16.65 ID:YkccKFRU0
これだとエロ漫画を落としたことも記録されてしまうだろ
回避されたら自分の不利になるんじゃねーか?
無実の証明になるというだけで、遠隔操作自体をブロックすることはできないんだな。
怪しいプロセスの動きがあったらワーニングを表示させて、ユーザーの判断で個別に停止できるようにできないのか?
適当なプログラムをウイルス判定して削除しまくるんだろうな
全部スキャンされて個人情報が定期的に送られそう
42 :
アメリカンワイヤーヘア(長屋):2012/10/22(月) 15:13:56.35 ID:KOSzxrpn0 BE:263983627-DIA(113333)
正直ウイルスのせいにしてやりたい放題じゃね?
ウイルス臭い
無能ソフト「リアル警察」
自宅にあるネットにつながる端末はPCだけじゃないからな。
46 :
コラット(東日本):2012/10/22(月) 15:42:46.07 ID:0dAG0gju0
こういうのをすぐインスコしちゃうのは、危ないと思うわ
47 :
カナダオオヤマネコ(空):2012/10/22(月) 15:50:55.88 ID:Jo3XDfa10
ショートコント
48 :
白黒(東日本):2012/10/22(月) 15:53:52.76 ID:txyApaN20
こいつこそトロイっぽいじゃん
その他、Windows DDK (Driver Development Kit) を用いています (なお、DDK は本当に素人が利用するとは考えにくい開発ツールです)。
>>2 パケットモンスターってのは・・・
おや、だれかきふじこlp
51 :
サビイロネコ(庭):2012/10/22(月) 15:59:21.88 ID:HTnIebRX0
プロセス監視するソフトなんて怖くていれらんねえ
53 :
茶トラ(愛知県):2012/10/22(月) 16:15:52.34 ID:J+dZD92h0
冤罪着せられそうでやだわ
54 :
アメリカンボブテイル(東京都):2012/10/22(月) 16:27:00.26 ID:E4jPo1kY0
パケットモニタでしょ。名前がいいね
また騙されたのか
警察「パケットログ??ちょっと何言ってるかわからない。とにかく署までご同行を」
ヒロフ?
懐かしい
58 :
ツシマヤマネコ(SB-iPhone):2012/10/22(月) 17:01:41.95 ID:PV78zeyIi
警察「すんません、専門用語使わないで説明してもらえますか?」
59 :
カラカル(東日本):2012/10/22(月) 17:05:10.07 ID:GiNcmlT40
この名前はわかりにくくないかい
"警察"という単語にクレームがきそうだな。
61 :
コドコド(中国地方):2012/10/22(月) 17:15:18.08 ID:J3hdWDUL0
PCのパフォーマンスがガタ落ちしそう
62 :
バリニーズ(チベット自治区):2012/10/22(月) 17:15:49.80 ID:8C6/wbiv0
ルーターにこれ内蔵してSDカードに記録していくとかできないのかね?
ノートン先生で何とか守ってくれませんかね
64 :
アジアゴールデンキャット(大阪府):2012/10/22(月) 18:05:05.30 ID:p2dBf+c00
なんかよく分からんなログ記録するだけか?
使い易いFW装備したほうがいいんじゃないのか
65 :
イリオモテヤマネコ(鹿児島県):2012/10/22(月) 18:19:01.83 ID:kVjUeVLK0
「お前んとこのプロセス全部ガサ行くぞコラ!何とか言え!黙るな!殴るぞコラ!」
って注意喚起してくれるソフト?
66 :
メインクーン(北海道):2012/10/22(月) 19:57:45.82 ID:j6t2WQoP0
注意喚起してくれるのか
>>1を読む限り注視する(ログをとる)だけの簡単なお仕事しかしてくれないように思えるんだが…
名前があかんで。
68 :
アメリカンショートヘア(大阪府):2012/10/22(月) 22:50:34.81 ID:3IPSH5gQ0
警察の意に沿うようにログを改竄するソフトか
ミニスカポリス
学内のLANに穴あけるソフト開発した奴だっけ
71 :
スミロドン(千葉県):2012/10/22(月) 23:02:19.12 ID:JI+tm3Ts0
72 :
スペインオオヤマネコ(チベット自治区):2012/10/23(火) 00:43:03.06 ID:NFrr1/flI
セキュリティーソフトをよそおったなにか
73 :
ユキヒョウ(新疆ウイグル自治区):2012/10/23(火) 00:48:16.84 ID:jjzz0/KW0
ヒロフは元気ですか?
さすが未踏ソフトウェア創造事業のウィナーだな。
しかしながらパケット監視するよりも、警察の動きを監視するソフト作ったほうが
有用だろ。みんなで監視してツッコミいれれるような奴ないかね。