>>950 砂箱だとHDD内に潜むウィルスを起動すると感染する。
ヒューリスティックだとHDD内に潜むウィルスを起動すると検知できたものは感染しない。
>>951 どうやって検知するの説明よろしく。
これ不可能だよ。
なんで砂箱使ってるのに起動した状態の想定なんだ?
>>953 他のプロセスに介入しようとするからわかるっしょ。
感染すればMD5だって変わるだろうし。
>>954 砂箱使うとHDD内に潜むウィルスは起動できないのか?
どうやって設定するの説明してみろ。
ってかお前理解出来てないだろ?
>>955 他のプロセスに介入しないウィルスも多いぞ。
お前さん、感染方法を特化しすぎだよ。
>>956 アホだなぁ。
砂箱使ってたらこちらの想定してないexeが起動する前に阻止できるだろ。
そんなこともわからずに砂箱を語ろうとしてるのかよ。
使うやつがダメだとどんなに優秀なツールでも無意味なものになるって見本みたいなレスだな。
もうちょっと勉強しておいで。
>>957 メール系やスパイウェア系はIEコンポ経由するし、
それ自体が通信するならFWに引っかかるんだが。
そもそも起動しちゃった時点で 『 負 け 』 なんだがな。
同時に砂箱使いこなせてないって事の証明だし。
> 砂箱使ってたらこちらの想定してないexeが起動する前に阻止できるだろ。
お前自分で否定してんじゃよ。
>>902 > そんな信頼性の不確かな怪しいexeを起動しなければいい。
>>960 どっちも阻止できてるじゃんw
それが砂箱の運用方法だろう。
>>959 何度も言うがHDDに潜むウィルスを砂箱でどうやって起動しないように出来るか言って見ろよ。
出来ないだろうが!!!ボケ!
起動してしまえば終りだと?
プロセス介入を検知すればよいだと?
ボケ!!
最初に、サービス止められたら終いだろうが!!!!
砂箱では元から無理なんだよ。
興奮するなよw
964 :
名無しさん@お腹いっぱい。:2005/10/08(土) 18:06:57
だからあ、どこ行けばあやすいフォルダに偽装したexeがもらえるのよ?
>>962 だから、わざわざウイルス起動するなってのw
その時点でただのアホじゃん。
わかってないようなので説明するが、砂箱で出切る阻止ってのは一つだけじゃないのよ。
・クリックでフォルダに偽装したexeを起動しちゃったってのはダイアログで許可しなければいい。
・他の起動済みのプロセスから、起動の呼び出しやDllインジェクションがあったら、
そこで許可しなければいい。
既に起動済みのプロセスはどうしようもないが、他のプロセスへの介入が阻止され、
活動の一部を阻止できる。
ここまで丁寧に言えばお分かりになりますか?
興奮するなよw
砂箱は外部からの侵入感染を防止するのには多少は使えるがそれだけ。
HDD内に潜むウィルスの起動を防止するのには殆ど役に立たない。
それと、起動も自動起動と手動起動に分かれることも理解しろ。
自動起動防止では役に立っても、手動起動では役に立たん。
無理やり起動防止したいのなら、事前承認テーブルを作成するしかなく、これは使い勝手が凄く悪い。
結局、ウィルスを検知している訳ではない事が致命的なんだよ。
振る舞いを検知と言っても、ヒューリスティックエンジンのような高度な検知機能では単純。
単純であるが為にウィルス検知は不可能で、殆どが制約設定でしかない。
×高度な検知機能では単純。
○高度な検知機能では無く単純そのもの。
>手動起動では役に立たん。
自分でウイルス起動しちゃってる時点でだめだろう。
>>969 ウィルスかどうか分らんから起動するんだろうよ。
駄目か良いかじゃないだろ。防げるのか否かだ。
だからそんな怪しいもの起動するなっての。
その時点でセキュリティの意識が皆無。
>>970 ウイルスかどうか判断するならAV使えばいい。
簡単な問題だな。
面白いw
【Anti Virus】Kaspersky Lab Part4【Firewall】
http://pc8.2ch.net/test/read.cgi/sec/1120396047/ 743 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/10/07(金) 01:05:16
アップデートで躓きました。ある程度から進捗が全く進まなかったり切断されてしまったり
何とか1回目のアップデートは完了しまして、そこからスキャンなど一通りの操作をして試用を終えました
アップデートが毎回おかしくならなければ十分使う価値のあるソフトだとは思います。ただ、値段や
現在での知名度を考えるとこれから多くのそうに入っていけるかは微妙です。
749 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/10/07(金) 08:41:49
これって書庫の中も検査してくれるんですか?
zipは当たり前として、lzh rar tar isoあたりも検査してくれると嬉しい
750 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/10/07(金) 08:52:40
>>749 iso以外は出来たはず。
ツーか、LZHへの対応が中途半端。
ZIPやRARはウイルスを見つけると、そのウイルスだけ削除してくれるのに、
LZHはこの機能が無い。
日本で発売するなら、LZHもウイルスだけ削除してくれれば良いのに。
714 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/10/06(木) 01:35:16
>>711 md05-039の事例を挙げると5/6がヒューリスティックエンジンで検知されたよ。
この事例ではBitDefenderが6/6と最優秀だったな、もちろんKasperskyはタコだった
731 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/10/06(木) 06:44:56
>>714 >もちろんKasperskyはタコだった。
あれ?普通に検出されてた気がしたんだが。
IEのプレビューの脆弱性は防げなくても仕込まれた方のは検出してた気がする
740 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/10/06(木) 10:42:33
>>731 md05-039の事例だとヒューリスティック検査では1つも発見できずタコです。
シグネチャ検査でのみ検出可能。
977 :
名無しさん@お腹いっぱい。:2005/10/08(土) 19:44:17
複数のウイルス対策製品に相次ぎ脆弱性発見
KasperskyとSymantec、2社のウイルス対策製品で相次いで脆弱性が発見された。
http://www.itmedia.co.jp/enterprise/articles/0510/05/news046.html 10月初め、複数のアンチウイルス製品に相次いで脆弱性が発見された。
1つは、ロシアのKaspersky Labが提供しているアンチウイルスソフト「Kaspersky Anti-Virus 5.0」Windows版に
存在する、ヒープオーバーフローの脆弱性だ。
脆弱性が存在するのは、Windows版のKaspersky Anti-Virus 5.0および「Kaspersky Personal Security Suite 1.1」。
CAB形式のファイルを処理するモジュールに原因がある。発見者やFrSIRTの情報によると、細工を施したファイルを通じて
悪用されればシステムを乗っ取られ、任意のコマンドを実行される可能性もある危険性の高いものだ。
Kaspersky Labはこの問題が公になったことを踏まえ、10月4日付けでコメントを公開した。
以前にも同じような脆弱性が発見されたな
Kaspersky Antivirusは、klif.sys ドライバが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2005/06/09 登録
危険度:高
影響を受けるバージョン:5.0.227、5.0.228、5.0.335
影響を受ける環境:Windows
ローカルの攻撃者って誰なんだよ
業界はみんなKasperskyを最大のライバルとみなしていることが良く分かった
(Kasperskyがどう思ってるかは知らないが w )
つことで、やっぱKasperskyの日本語版が出たら使ってみることにしよう
ところでいつ出るんだ?
>>979 乙。今度はちゃんとPartになったか。
982 :
980:2005/10/08(土) 21:05:46
お前らなんで教えてくれないんだよ
業界関係者なら知ってるだろ
それとも半島や大陸の出身者か?
どうせKasperskyには勝てないと思ってるんだろ
日本人なら潔くしろ!
(まぁ中韓朝の出身でなくても欧米人でも見苦しいがな w)
それとも日本法人の連中は屑ばかりか?
魂までも売り渡した下衆どもか?
〃∩ ∧_∧
⊂⌒( ・ω・) はいはいわろすわろす
`ヽ_っ⌒/⌒c
⌒ ⌒
それKasperskyが自ら発見したんじゃなかったか?
>>982 まぁあれだ。
俺みたいにどっかの社員でも、内部関係者でもなければ
ネットに公開されてない情報は出せない w
(内部関係者ならもっと出せない w)
だからお前ら2chはサイテイだぜ w
それでもそういうところがスキだけどな w
(ハブンチョにされた社員より w)
982 名前:980[sage] 投稿日:2005/10/08(土) 21:05:46
(まぁ中韓朝の出身でなくても欧米人でも見苦しいがな w)
986 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/10/08(土) 21:39:24
(内部関係者ならもっと出せない w)
wの位置に特徴ありすぎ。自作自演するならもう少しうまくやったら?
本体を修整するまでは、シグネチャで問題のコードを検出していたと書いてあるじゃん…
埋め
991 :
名無しさん@お腹いっぱい。:2005/10/08(土) 22:33:53
991
992 :
名無しさん@お腹いっぱい。:2005/10/08(土) 22:34:57
992
993 :
名無しさん@お腹いっぱい。:2005/10/08(土) 22:35:29
993
994
995
996
997
998 :
名無しさん@お腹いっぱい。:2005/10/08(土) 23:30:57
うめ
1000
1001 :
1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。