【Winny】IT管理者がユーザーに知られないよう検出…シマンテック、Winny有無確認ソフトを無償公開[03/22]

このエントリーをはてなブックマークに追加
1試されるだいちっちφ ★
★シマンテック、Winny検索ツールの配布を開始

 シマンテックは3月22日、Winnyを介した情報漏洩拡大の対策の一環として、Winny検索
ツールの配布を開始したと発表した。シマンテック製品がインストールされていないPCでも
使用可能で、同社のWebページからダウンロードできる。
 Winnyはインターネットに接続したPC間でファイルを交換するソフトウェアで、それ自体が
悪意を持つわけではないが、導入したPCがAntinnyなどのWinnyを悪用するワームに感染
することで、深刻な情報漏洩事件が頻発している。
 今回配布が開始されたWinny検索ツールは、実行されたPC上のディスクを検索し、Winny
が起動しているか、Winnyのプログラム本体がディスク上に存在しているかなどをチェックする。
 プログラム検索には、ウイルス検索と同様、ファイルのシグネチャを用いるため、ファイル
名等が変更されていたとしても、プログラムの本体や起動しているプロセスの検出を行うこと
ができる。
 また、ログイン・スクリプトなどを利用して、コマンドラインからWinny検索ツールを実行でき
るため、企業のIT管理者は、従業員が各自のクライアントにWinnyをインストールしているか
どうかを確認することも可能となっている。

http://www.computerworld.jp/news/sec/35488.html
各社ソースあります
http://www.itmedia.co.jp/enterprise/articles/0603/22/news050.html
http://itpro.nikkeibp.co.jp/article/NEWS/20060322/232976/
http://internet.watch.impress.co.jp/cda/news/2006/03/22/11330.html

関連リンク:
シマンテック
http://www.symantec.co.jp/
「Winny検索ツール」のダウンロード・ページ
http://www.symantec.com/region/jp/winny/winny_tools.html
2試されるだいちっちφ ★:2006/03/22(水) 21:18:10 ID:???0


関連スレ(N速+、Biz+)
【IT】善玉ウイルス現る?…Antinnyの亜種「仁義なきキンタマ」を削除しようとするトロイの木馬「Remojin」
http://news19.2ch.net/test/read.cgi/newsplus/1142956250/
【IT】こっそりwinnyだめ、シマンテック、検出ソフトを無償配布 [3/22] 2006/03/22 17:59:50
http://news18.2ch.net/test/read.cgi/bizplus/1143017990/
3名無しさん@6周年:2006/03/22(水) 21:18:39 ID:vS9yBjjP0
もしかすると4様
4名無しさん@6周年:2006/03/22(水) 21:19:19 ID:amiG3SGH0
4サm
5名無しさん@6周年:2006/03/22(水) 21:19:25 ID:oXLInjkgO
俺が欲しいのはNYじゃない、愛だ
6名無しさん@6周年:2006/03/22(水) 21:19:31 ID:nvarnx1R0
どうでもいいけど Antinny なんぞに引っかかる奴はまた別なのに引っかかるはず
7名無しさん@6周年:2006/03/22(水) 21:21:14 ID:27s4DLrT0
>IT管理者がユーザーに知られないよう検出

これはひどいゲシュタポですね
8名無しさん@6周年:2006/03/22(水) 21:21:58 ID:jbjrv24B0
WinyAudt.exe                .exe
9名無しさん@6周年:2006/03/22(水) 21:22:13 ID:olaQcOqO0
Winny阻止ツールは以下で公開しています。
http://www.netpub.tsuzuki.yokohama.jp/fai/tool/wyse.html


インターネット定点観測。インターネットからの攻撃確認にどうぞ。
http://www.netpub.tsuzuki.yokohama.jp/detect/index.html
10名無しさん@6周年:2006/03/22(水) 21:24:02 ID:FXZn8OUc0
漏れは管理者の監視下に置かれたようだ  大阪市役所 職員 
11名無しさん@6周年:2006/03/22(水) 21:25:22 ID:eEzKo8If0
こういうソフトが開発されるって事は…みんな勤め先のパソでwinnyやってるの?
12名無しさん@6周年:2006/03/22(水) 21:25:56 ID:IN1Tkeyi0
まさか会社のPCにny入れてる馬鹿はいないだろ。
問題は仕事の持ち帰りで私物PCに業務に関るデータ入れるケース。
13名無しさん@6周年:2006/03/22(水) 21:27:51 ID:Zj4SZ/el0
>>11
世間を騒がせているのは、仕事場のデータを私物PCに入れてるパターンばっかり。
14名無しさん@6周年:2006/03/22(水) 21:29:39 ID:elX4xFMZ0
2かな?
15名無しさん@6周年:2006/03/22(水) 21:35:48 ID:/n9+vRBH0
漏れのスクリプトの方が早く検索するぞ
16名無しさん@6周年:2006/03/22(水) 21:38:37 ID:llmvVYfg0
>>7
いわゆるスパイウェア?
17名無しさん@6周年:2006/03/22(水) 21:39:29 ID:4sVhDIw30
Winny.exe内の動作に問題ない部分をいじったら
検出できなかったよ。
意味ないじゃん。
18名無しさん@6周年:2006/03/22(水) 21:40:44 ID:iPuVXecd0
つか全バージョンのmd5でもチェックしとるん?
19名無しさん@6周年:2006/03/22(水) 21:42:42 ID:4sVhDIw30
>>9
あんまり宣伝してると
2ちゃんからお金を請求されますよ。
20名無しさん@6周年:2006/03/22(水) 22:03:09 ID:olaQcOqO0
>>19
無料なのだが??
21名無しさん@6周年:2006/03/22(水) 22:03:15 ID:SiawcJNo0
winnyを削除するシマンテックのツールをspybotが削除するわけだ。
22名無しさん@6周年:2006/03/22(水) 22:05:35 ID:olaQcOqO0
>>17

それより、何を「回避行為につながる」ことをしているんだ??

23名無しさん@6周年:2006/03/22(水) 22:07:03 ID:4GSrB+0Q0
おまいら今のうちに消しとけよ
nyみつかったらクビだぞ
24名無しさん@6周年:2006/03/22(水) 22:07:47 ID:YS2Rpt060
>>20
営利目的のリンクは、控えたほうが身のためだと思いますよ。
25名無しさん@6周年:2006/03/22(水) 22:10:13 ID:o9mWzoHI0
何故「知られないように検出する事が可能」が

ウリになってるのかwwwwwwww

26名無しさん@6周年:2006/03/22(水) 22:41:38 ID:Y4YkeRCo0
rootkit?
27名無しさん@6周年:2006/03/22(水) 23:18:58 ID:5Bdhk4iq0
>>26
m9(・∀・)ソレダ!!
28名無しさん@6周年:2006/03/22(水) 23:32:27 ID:3jsV6cEk0
でも社員の自宅のパソコンまで監視できないだろ。
業務データを自宅に持ち帰って、nyがインストールされているPCで作業して、
そのPCがキンタマに感染して情報漏洩ってのは防げないな。
29名無しさん@6周年:2006/03/22(水) 23:33:57 ID:qXoI2yy/0
プロバイダの契約条項にウィニー禁止を盛り込めばいいんだよ。
30名無しさん@6周年:2006/03/22(水) 23:35:22 ID:GOmlzmnn0
/LOG=[パス名]
ログファイルを作成します。
[パス名] は、ツールの出力を保存するロケーションです。
デフォルトでは、このスイッチは、ログファイル WinyAudt.log をこの駆除ツールの実行元と同じフォルダ内に作成します。

ってあるけど
ネットワークドライブに環境変数から引っ張ってきたマシン名でフォルダを作って保存
とか出来るかなぁ
ログインスクリプトで実行したいけどローカルドライブだと見るの大変だし
ネットワークドライブだと上書きされちゃうし
31名無しさん@6周年:2006/03/22(水) 23:36:26 ID:PsSFRBbe0
社内の業務用PCでnyやってる奴がいる会社は駄目駄目だろう
32名無しさん@6周年:2006/03/22(水) 23:39:56 ID:Y+6yBboB0
>>9
そこのインターネット定点観測のページ、俺の自宅サーバーにも設置したいなぁ
フリーの CGIとかで提供してないだろうか?
33名無しさん@6周年:2006/03/22(水) 23:45:43 ID:Cyvhga7G0
そういや、うちの会社に休日出勤エロサイトめぐりで
首になったやつがいるな。IT管理者とやらが発見したんだろうか。
34名無しさん@6周年:2006/03/22(水) 23:58:43 ID:xBOxjs990
こんなツールを使わなきゃならないほど
会社でWinnyをやる馬鹿がいるとは・・・・。

そもそも、会社のIT管理者は通信の異常なトラフィックぐらいチェックしないのか?
35名無しさん@6周年:2006/03/23(木) 00:00:00 ID:jmUWMqnF0
>>32
「模倣は絶対にしないでください。」ってあるしなぁ。
36名無しさん@6周年:2006/03/23(木) 00:12:36 ID:ywJ4nKjt0
会社でWinnyやるやつと2chやるやつはクビでいいだろ
37名無しさん@6周年:2006/03/23(木) 00:26:50 ID:lwFR4vrz0
>>36
漏れは2chの閲覧は会社の承諾を受けているぞ。
nyは論外だがな。
38名無しさん@6周年:2006/03/23(木) 00:49:25 ID:rMCp2Rlz0
>>34
会社でwinnyヤルって言うよりは
会社のノートを持って帰ってwinnyやるって感じだよ
どっちにしろ困るけど

ちなみに当社では数台入ってる端末を見た
いずれも部署のちょっとパソコン詳しいポジションの人だね
39名無しさん@6周年:2006/03/23(木) 00:49:56 ID:cAgxzaJu0
2chの技術系のネタは結構参考になるから時々ググって見ることがある。
…しかし、うっかり、リンクを辿ると出会い系サイトの広告………orz
40名無しさん@6周年:2006/03/23(木) 02:21:09 ID:QmvTLBfN0
こんなソフトに意味あるの?
nyやってるやつが、自分で検索ツールなんか使うわけないだろ

管理者が実行する?一台一台実行して回るの?
41名無しさん@6周年:2006/03/23(木) 02:30:15 ID:K6izrusF0
これでWinnyを検出した場合
・有能な社員の場合 こっそり注意して善処させる
・無能な社員の場合 これを理由に退職させる
42名無しさん@6周年:2006/03/23(木) 03:05:31 ID:N5hWy/uL0
つ[5分で絶対に分かるWinny情報漏えい対策]
http://www.atmarkit.co.jp/fsecurity/special/90winny/winny01.html
43名無しさん@6周年:2006/03/23(木) 08:00:34 ID:6f8Nn7Kl0
Winny 検索ツール(シマンテック).zip .exe
44名無しさん@6周年:2006/03/23(木) 09:45:00 ID:GRnK3tEX0
当初は、会社の回線速度が速かったので共有人口は多かったが
最近は自宅でもかなりの速度がでるので、そちらにシフトしている
管理体制が強化できない分始末に悪いが、責任の所在がハッキリしている
45名無しさん@6周年:2006/03/23(木) 10:03:18 ID:sensDBVP0
これ試しに動かしてみてるが、延々とチェックし続けてるんだけど、
ひょっとして、単なるファイル名検索してるだけか?
46名無しさん@6周年:2006/03/23(木) 10:07:26 ID:0YonHc0H0
P2Pはwinnyだけじゃ無いから、いたちごっこだ
47名無しさん@6周年:2006/03/23(木) 10:17:46 ID:9F5Mki7O0
>>45
ファイル名だけを見てるわけじゃないけど、ファイル一個一個を調べてるだけだな
48名無しさん@6周年:2006/03/23(木) 13:29:45 ID:qiJNf8xE0
http://tmp6.2ch.net/test/read.cgi/download/1142848066/799

無能宣言キタ━(゚∀゚)━!!!!
49名無しさん@6周年:2006/03/23(木) 14:32:04 ID:xdxsfxUX0
>>32
つ[snort]

「模倣は絶対にしないでください。」ってアホか
5032:2006/03/23(木) 20:14:28 ID:uUwO9vrU0
>>49
情報どうもです。
51名無しさん@6周年:2006/03/23(木) 23:26:40 ID:c7iduohi0
2ちゃんねるビューアー検索ソフトのスレはここですか?
52名無しさん@6周年:2006/03/23(木) 23:31:45 ID:7HBAiH4Z0
winny出来るような会社で働きたかったなぁ。
うちは別の意味でDQNが多くて困るよ。
53名無しさん@6周年:2006/03/23(木) 23:37:10 ID:g78UTFCE0
で、検出されると無条件で査定に影響するわけだな。
つか、道具入れないとならん程度のモラルしかないところが情けない。
54名無しさん@6周年:2006/03/23(木) 23:39:16 ID:OL48sC660
去年バスターの誤検出でスパイボットのファイル消されたな。
これの布石かよ
55名無しさん@6周年:2006/03/23(木) 23:50:10 ID:3oRKB9WV0
PC一台ずつ検査して回るなんてナンセンスだろ。どこがIT管理者用なんだ?
ネットワーク上で検出してくれないと使い物にならんだろ。
56名無しさん@6周年:2006/03/23(木) 23:51:42 ID:6SGb3+260
>>53
そもそもキンタマなんてほとんどのアンチウィルスでひっかかる。
それすらやってないということ。。
57名無しさん@6周年:2006/03/23(木) 23:53:33 ID:rVLwnEtW0
>>7
というか、メールも監視対象だぞ。
情報流出を防ぐ努力をしてる会社は。
58名無しさん@6周年:2006/03/23(木) 23:55:37 ID:rVLwnEtW0
>>20
頑張れシマンテック社員なんかに負けるな。
あいつら企業から金とろうとしてるから、潰すのに必死なんだよ
59名無しさん@6周年:2006/03/23(木) 23:57:37 ID:6SGb3+260
そもそもメインPCでやってる時点で気がおかしいと思う。
俺は最初から24h運転用の独立PC組んでる。
最初はヤフオクで叩いたパーツにVIA C3、現在はSemprom2600+にSiSチップセットという省エネ構成。
60名無しさん@6周年:2006/03/24(金) 00:03:49 ID:qw14VHubO
光が普及してるんだし会社でやらずに自宅で24時間稼働させりゃいいのに。
ちょっと頑張ればリモートも楽勝じゃん。
61名無しさん@6周年:2006/03/24(金) 00:05:41 ID:vb+r8uUx0
>>59
そっちのほうがおかしい
62名無しさん@6周年:2006/03/24(金) 00:10:50 ID:KKlYAx510
>>28
> でも社員の自宅のパソコンまで監視できないだろ。
ほう?

> 業務データを自宅に持ち帰って、
       ↑
 持 ち 帰 る な っ て の


基本ができてない。駄目だな。
63名無しさん@6周年:2006/03/24(金) 00:11:07 ID:IrkTT9jB0
個人で購入したWindowsであるというのに、ヘルプでキーワード検索等進めていくと
最後は決まってシステム管理者に尋ねるようにとのお達しが出て来る理不尽さ。

MSに対する不信感というものは些細なことから生じる。
64ゲイシ:2006/03/24(金) 00:23:29 ID:N8S3PNqxO
>>63
管理者くらい雇えよ。藁
65名無しさん@6周年:2006/03/24(金) 01:49:36 ID:IHoE3x6C0
>>63
個人のものなら管理者はおまえ自身だ。自分に問えという哲学的な教えである。
66名無しさん@6周年:2006/03/24(金) 03:19:31 ID:nJLhq6dy0
Winny対策が一気に表舞台に踊り出ちゃったな〜

 日本発のムーブメントとして喜んでいいのだろうか・・・
67名無しさん@6周年
>>63
それ以前にヘルプよまにゃわからんUIって時点で駄目なんだがな。