一番いいセキュリティソフトはなんだ!!Par5

このエントリーをはてなブックマークに追加
952名無しさん@お腹いっぱい。:2005/10/08(土) 17:51:01
>>950
砂箱だとHDD内に潜むウィルスを起動すると感染する。
ヒューリスティックだとHDD内に潜むウィルスを起動すると検知できたものは感染しない。
953名無しさん@お腹いっぱい。:2005/10/08(土) 17:51:42
>>951
どうやって検知するの説明よろしく。
これ不可能だよ。
954名無しさん@お腹いっぱい。:2005/10/08(土) 17:51:58
なんで砂箱使ってるのに起動した状態の想定なんだ?
955名無しさん@お腹いっぱい。:2005/10/08(土) 17:53:07
>>953
他のプロセスに介入しようとするからわかるっしょ。
感染すればMD5だって変わるだろうし。
956名無しさん@お腹いっぱい。:2005/10/08(土) 17:53:20
>>954
砂箱使うとHDD内に潜むウィルスは起動できないのか?
どうやって設定するの説明してみろ。

ってかお前理解出来てないだろ?
957名無しさん@お腹いっぱい。:2005/10/08(土) 17:54:33
>>955
他のプロセスに介入しないウィルスも多いぞ。
お前さん、感染方法を特化しすぎだよ。
958名無しさん@お腹いっぱい。:2005/10/08(土) 17:55:37
>>956
アホだなぁ。
砂箱使ってたらこちらの想定してないexeが起動する前に阻止できるだろ。
そんなこともわからずに砂箱を語ろうとしてるのかよ。
使うやつがダメだとどんなに優秀なツールでも無意味なものになるって見本みたいなレスだな。

もうちょっと勉強しておいで。
959名無しさん@お腹いっぱい。:2005/10/08(土) 17:58:02
>>957
メール系やスパイウェア系はIEコンポ経由するし、
それ自体が通信するならFWに引っかかるんだが。

そもそも起動しちゃった時点で 『 負 け 』 なんだがな。
同時に砂箱使いこなせてないって事の証明だし。
960名無しさん@お腹いっぱい。:2005/10/08(土) 17:58:55
> 砂箱使ってたらこちらの想定してないexeが起動する前に阻止できるだろ。
お前自分で否定してんじゃよ。

>>902
> そんな信頼性の不確かな怪しいexeを起動しなければいい。
961名無しさん@お腹いっぱい。:2005/10/08(土) 18:02:02
>>960
どっちも阻止できてるじゃんw
それが砂箱の運用方法だろう。
962名無しさん@お腹いっぱい。:2005/10/08(土) 18:02:02
>>959
何度も言うがHDDに潜むウィルスを砂箱でどうやって起動しないように出来るか言って見ろよ。
出来ないだろうが!!!ボケ!

起動してしまえば終りだと?
プロセス介入を検知すればよいだと?
ボケ!!

最初に、サービス止められたら終いだろうが!!!!
砂箱では元から無理なんだよ。
963名無しさん@お腹いっぱい。:2005/10/08(土) 18:05:29
興奮するなよw
964名無しさん@お腹いっぱい。:2005/10/08(土) 18:06:57
だからあ、どこ行けばあやすいフォルダに偽装したexeがもらえるのよ?
965名無しさん@お腹いっぱい。:2005/10/08(土) 18:10:26
>>962
だから、わざわざウイルス起動するなってのw
その時点でただのアホじゃん。

わかってないようなので説明するが、砂箱で出切る阻止ってのは一つだけじゃないのよ。

・クリックでフォルダに偽装したexeを起動しちゃったってのはダイアログで許可しなければいい。
・他の起動済みのプロセスから、起動の呼び出しやDllインジェクションがあったら、
 そこで許可しなければいい。
 既に起動済みのプロセスはどうしようもないが、他のプロセスへの介入が阻止され、
 活動の一部を阻止できる。

ここまで丁寧に言えばお分かりになりますか?
966名無しさん@お腹いっぱい。:2005/10/08(土) 18:10:59
興奮するなよw
967名無しさん@お腹いっぱい。:2005/10/08(土) 18:11:18
砂箱は外部からの侵入感染を防止するのには多少は使えるがそれだけ。
HDD内に潜むウィルスの起動を防止するのには殆ど役に立たない。
それと、起動も自動起動と手動起動に分かれることも理解しろ。
自動起動防止では役に立っても、手動起動では役に立たん。

無理やり起動防止したいのなら、事前承認テーブルを作成するしかなく、これは使い勝手が凄く悪い。
結局、ウィルスを検知している訳ではない事が致命的なんだよ。
振る舞いを検知と言っても、ヒューリスティックエンジンのような高度な検知機能では単純。
単純であるが為にウィルス検知は不可能で、殆どが制約設定でしかない。
968名無しさん@お腹いっぱい。:2005/10/08(土) 18:12:30
×高度な検知機能では単純。
○高度な検知機能では無く単純そのもの。
969名無しさん@お腹いっぱい。:2005/10/08(土) 18:12:37
>手動起動では役に立たん。

自分でウイルス起動しちゃってる時点でだめだろう。
970名無しさん@お腹いっぱい。:2005/10/08(土) 18:13:30
>>969
ウィルスかどうか分らんから起動するんだろうよ。
971名無しさん@お腹いっぱい。:2005/10/08(土) 18:15:13
駄目か良いかじゃないだろ。防げるのか否かだ。
972名無しさん@お腹いっぱい。:2005/10/08(土) 18:17:07
だからそんな怪しいもの起動するなっての。
その時点でセキュリティの意識が皆無。
973名無しさん@お腹いっぱい。:2005/10/08(土) 18:19:46
>>970
ウイルスかどうか判断するならAV使えばいい。
簡単な問題だな。
974名無しさん@お腹いっぱい。:2005/10/08(土) 18:26:58
面白いw
975名無しさん@お腹いっぱい。:2005/10/08(土) 19:43:12
【Anti Virus】Kaspersky Lab Part4【Firewall】
http://pc8.2ch.net/test/read.cgi/sec/1120396047/

743 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/10/07(金) 01:05:16
アップデートで躓きました。ある程度から進捗が全く進まなかったり切断されてしまったり
何とか1回目のアップデートは完了しまして、そこからスキャンなど一通りの操作をして試用を終えました
アップデートが毎回おかしくならなければ十分使う価値のあるソフトだとは思います。ただ、値段や
現在での知名度を考えるとこれから多くのそうに入っていけるかは微妙です。



749 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/10/07(金) 08:41:49
これって書庫の中も検査してくれるんですか?
zipは当たり前として、lzh rar tar isoあたりも検査してくれると嬉しい

750 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/10/07(金) 08:52:40
>>749
iso以外は出来たはず。
ツーか、LZHへの対応が中途半端。
ZIPやRARはウイルスを見つけると、そのウイルスだけ削除してくれるのに、
LZHはこの機能が無い。
日本で発売するなら、LZHもウイルスだけ削除してくれれば良いのに。
976名無しさん@お腹いっぱい。:2005/10/08(土) 19:43:47
714 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/10/06(木) 01:35:16
>>711
md05-039の事例を挙げると5/6がヒューリスティックエンジンで検知されたよ。
この事例ではBitDefenderが6/6と最優秀だったな、もちろんKasperskyはタコだった

731 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/10/06(木) 06:44:56
>>714
>もちろんKasperskyはタコだった。

あれ?普通に検出されてた気がしたんだが。
IEのプレビューの脆弱性は防げなくても仕込まれた方のは検出してた気がする

740 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/10/06(木) 10:42:33
>>731
md05-039の事例だとヒューリスティック検査では1つも発見できずタコです。
シグネチャ検査でのみ検出可能。
977名無しさん@お腹いっぱい。:2005/10/08(土) 19:44:17
複数のウイルス対策製品に相次ぎ脆弱性発見
KasperskyとSymantec、2社のウイルス対策製品で相次いで脆弱性が発見された。
http://www.itmedia.co.jp/enterprise/articles/0510/05/news046.html
 10月初め、複数のアンチウイルス製品に相次いで脆弱性が発見された。

 1つは、ロシアのKaspersky Labが提供しているアンチウイルスソフト「Kaspersky Anti-Virus 5.0」Windows版に
存在する、ヒープオーバーフローの脆弱性だ。
 脆弱性が存在するのは、Windows版のKaspersky Anti-Virus 5.0および「Kaspersky Personal Security Suite 1.1」。
CAB形式のファイルを処理するモジュールに原因がある。発見者やFrSIRTの情報によると、細工を施したファイルを通じて
悪用されればシステムを乗っ取られ、任意のコマンドを実行される可能性もある危険性の高いものだ。
 Kaspersky Labはこの問題が公になったことを踏まえ、10月4日付けでコメントを公開した。


以前にも同じような脆弱性が発見されたな

Kaspersky Antivirusは、klif.sys ドライバが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2005/06/09 登録

危険度:高
影響を受けるバージョン:5.0.227、5.0.228、5.0.335
影響を受ける環境:Windows
978名無しさん@お腹いっぱい。:2005/10/08(土) 19:46:28
ローカルの攻撃者って誰なんだよ
979名無しさん@お腹いっぱい。:2005/10/08(土) 20:22:39
次スレ

一番いいセキュリティソフトはなんだ!!Part6
http://pc8.2ch.net/test/read.cgi/sec/1128770365/
980名無しさん@お腹いっぱい。:2005/10/08(土) 20:27:22
業界はみんなKasperskyを最大のライバルとみなしていることが良く分かった
(Kasperskyがどう思ってるかは知らないが w )

つことで、やっぱKasperskyの日本語版が出たら使ってみることにしよう

ところでいつ出るんだ?
981名無しさん@お腹いっぱい。:2005/10/08(土) 20:34:45
>>979
乙。今度はちゃんとPartになったか。
982980:2005/10/08(土) 21:05:46
お前らなんで教えてくれないんだよ
業界関係者なら知ってるだろ

それとも半島や大陸の出身者か?
どうせKasperskyには勝てないと思ってるんだろ
日本人なら潔くしろ!
(まぁ中韓朝の出身でなくても欧米人でも見苦しいがな w)

それとも日本法人の連中は屑ばかりか?
魂までも売り渡した下衆どもか?




983名無しさん@お腹いっぱい。:2005/10/08(土) 21:07:50
   〃∩ ∧_∧
   ⊂⌒(  ・ω・)  はいはいわろすわろす
     `ヽ_っ⌒/⌒c     
        ⌒ ⌒
984名無しさん@お腹いっぱい。:2005/10/08(土) 21:35:03
>>980
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2005/10.html#20051005_Kaspersky
任意コード実行可能なセキュリティホールプログラムを1週間以上放置していて、
アンチウイルスソフトとは片腹痛い。
985名無しさん@お腹いっぱい。:2005/10/08(土) 21:37:10
それKasperskyが自ら発見したんじゃなかったか?
986名無しさん@お腹いっぱい。:2005/10/08(土) 21:39:24
>>982
まぁあれだ。
俺みたいにどっかの社員でも、内部関係者でもなければ
ネットに公開されてない情報は出せない w
(内部関係者ならもっと出せない w)

だからお前ら2chはサイテイだぜ w
それでもそういうところがスキだけどな w
(ハブンチョにされた社員より w)
987名無しさん@お腹いっぱい。:2005/10/08(土) 21:46:38
982 名前:980[sage] 投稿日:2005/10/08(土) 21:05:46
(まぁ中韓朝の出身でなくても欧米人でも見苦しいがな w)
986 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/10/08(土) 21:39:24
(内部関係者ならもっと出せない w)




wの位置に特徴ありすぎ。自作自演するならもう少しうまくやったら?
988名無しさん@お腹いっぱい。:2005/10/08(土) 21:57:59
>>987
落ち着けよキチガイ wwww
989名無しさん@お腹いっぱい。:2005/10/08(土) 22:01:03
本体を修整するまでは、シグネチャで問題のコードを検出していたと書いてあるじゃん…
990名無しさん@お腹いっぱい。:2005/10/08(土) 22:27:30
埋め
991名無しさん@お腹いっぱい。:2005/10/08(土) 22:33:53
991
992名無しさん@お腹いっぱい。:2005/10/08(土) 22:34:57
992
993名無しさん@お腹いっぱい。:2005/10/08(土) 22:35:29
993
994名無しさん@お腹いっぱい。:2005/10/08(土) 23:27:03
994
995名無しさん@お腹いっぱい。:2005/10/08(土) 23:27:53
995
996名無しさん@お腹いっぱい。:2005/10/08(土) 23:28:33
996
997名無しさん@お腹いっぱい。:2005/10/08(土) 23:29:15
997
998名無しさん@お腹いっぱい。:2005/10/08(土) 23:30:57
うめ
999名無しさん@お腹いっぱい。:2005/10/08(土) 23:31:34
一番いいセキュリティソフトはなんだ!!Part6
http://pc8.2ch.net/test/read.cgi/sec/1128770365/
1000名無しさん@お腹いっぱい。:2005/10/08(土) 23:32:06
1000
10011001
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。