Comodo Firewall Pro 14
>>900
> Comodoは実行ファイルの書き換え自体をアラートしてくれるので
> 書き換え許可を出した時点でSSMのハッシュ再計算と同じ効果と思えばおk
それは違う。同じ効果じゃないよ。
実際、Comodoが実行ファイルの書き換えを検知できない例なんて、いろいろ考えられる。
ありがちな例としては、実行ファイルがサーバー上にあるケース。
IMEや(いわゆる)ユーザーランドのドライバなど、
Windows的に特別扱いになってるもの経由での書き換え。
ブートからのプロセスチェーンの上位に作用する悪性プログラム。
これから導入が進みそうな仮想環境との共有により、などなど。
このあたりウイルスの作成技術と絡むから大っぴらに書けないこともあるけど、
いずれにせよ、「書き換えが検知できるから、ハッシュいらない」というcomodoの主張は、
その前提が間違ってる。
> Comodoは実行ファイルの書き換え自体をアラートしてくれるので
> 書き換え許可を出した時点でSSMのハッシュ再計算と同じ効果と思えばおk
それは違う。同じ効果じゃないよ。
実際、Comodoが実行ファイルの書き換えを検知できない例なんて、いろいろ考えられる。
ありがちな例としては、実行ファイルがサーバー上にあるケース。
IMEや(いわゆる)ユーザーランドのドライバなど、
Windows的に特別扱いになってるもの経由での書き換え。
ブートからのプロセスチェーンの上位に作用する悪性プログラム。
これから導入が進みそうな仮想環境との共有により、などなど。
このあたりウイルスの作成技術と絡むから大っぴらに書けないこともあるけど、
いずれにせよ、「書き換えが検知できるから、ハッシュいらない」というcomodoの主張は、
その前提が間違ってる。
|
|
|