【ムーミン】F-Secure総合 Part9【ウイルス対策】

【ムーミン】F-Secure総合 Part9【ウイルス対策】 at SEC

950:名無しさん＠お腹いっぱい。
07/08/28 22:42:05
発見しても対策はカスペと言うジレンマ。

951:名無しさん＠お腹いっぱい。
07/08/28 23:00:33
糞onyはGKみたいに、rootkit作るチームでもあるんじゃないのか

952:名無しさん＠お腹いっぱい。
07/08/28 23:41:01
　　　　　　　　　　　 ∧　 ∧
　　　　　　　　　　　 |1/　|1/
　　　　　　　　　／￣￣￣｀ヽ、
　　　　　　　　 /　　　　　　　　ヽ
　　　　　　　　/　 ⌒　 ⌒　　　 |
　　　　　　　　|　（●）（●）　　 | 　　>>949さん
　　　　　　　 /　　　　　　　　　　|
　　　　　　 /　　　　　　　　　　　|
　　　　　　（　　　　　　　　　　＿ |
　　　　　　（ヽ、　　　　　　　/ 　）|
　　　　　　 |　｀`ー―‐''"|　　ヽ|
　　　　　　ゝ　ノ　　　　　ヽ　ノ
　￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　　　　　　 ∧　 ∧
　　　　　　　　　　　 |1/　|1/
　　　　　　　　　／￣￣￣｀ヽ、
　　　　　　　　 /　　　　　　　　ヽ
　　　　　　　　/　 ⌒　 ⌒　　　 |
　　　　　　　　|　　へ　へ　　　 | 　　ふふ、覚えていてくれてありがとう♪
　　　　　　　 /　　　　　　　　　　|
　　　　　　 /　　　　　　　　　　　|
　　　　　　（　　　　　　　　　　＿ |
　　　　　　（ヽ、　　　　　　　/ 　）|
　　　　　　 |　｀`ー―‐''"|　　ヽ|
　　　　　　ゝ　ノ　　　　　ヽ　ノ
　￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣

953:名無しさん＠お腹いっぱい。
07/08/28 23:45:26
TCP/IPやLANなどの基本的な機能はOSが提供している。通常の善良なソフトは、OSが用意
している標準機能を「呼び出して」利用する。将来の互換性を維持したり、不具合を減少させる
ためにもそうする。

これまではウイルス制作者も、同じような流儀で、Windows OSが提供する通信機能を利用して
ウイルスを作っていた。ウイルス対策ソフトは、OSが管理する通信を監視していれば、ウイルスの
有無を効率的にチェックできた。

今回シマンテックが発見したウイルスは、LANによる通信機能、TCP/IPの通信機能、
メールを送信する機能などをウイルス自身が内蔵してしていた。 OSが提供する機能を
使わないのだ。つまりOSの管理の及ばないところで通信が行うので、対策ソフトの監視を
すり抜けてしまう。

954:名無しさん＠お腹いっぱい。
07/08/29 00:06:21
780 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2007/08/29(水) 00:00:15
BlackLight程度で検出されるんだったら大したやつじゃない。

955:名無しさん＠お腹いっぱい。
07/08/29 00:06:39
>>951
ある意味有能じゃないかｗ
MSが穴塞ぐたびに新たな穴を探してくる
金払ってクラッカー共にrookitに使えそうな穴探してもらってるのかも

956:名無しさん＠お腹いっぱい。
07/08/29 00:23:39
>>953
参照元を詳しくよろしく

957:名無しさん＠お腹いっぱい。
07/08/29 00:31:37
>>953
なかなか面白いな
OSを使わないというか厳密にはOS提供の通信用ドライバを使わないってのが正しいんでは？
例えばSocketみたいなAPIを使わないってことだよな？
でも、基本的に今のWindowsって特権モードでしかデバイスを叩けないんだよな
ってことは、どこか穴付いてSystem権限を強奪してる感じかね？

958:名無しさん＠お腹いっぱい。
07/08/29 00:36:06
そんなこといったらパケット解析ソフトがモニターできないのに
ルーターのLAN用LEDが頻繁に点滅している状況全てがそういう代物と言うことか…

今回のダメリカ金融危機前後ぁゃιぃパケットおよび脆弱性が頻繁に
観測されてのはちょっと怖い感があるね。6月以降ネットがおかしいんだよ(謎

959:名無しさん＠お腹いっぱい。
07/08/29 05:05:23
どうやら今回のソニールート「きっと」疑惑は下の製品で確認されたみたいだな
www.sony.jp/products/Consumer/media/pocketbit/products/usm-f/index.html

960:名無しさん＠お腹いっぱい。
07/08/29 17:08:15
>>953はこれかな

対策ソフトが効かない新型のウイルスが登場
URLﾘﾝｸ(www.nikkeibp.co.jp)

961:名無しさん＠お腹いっぱい。
07/08/29 19:08:23
>>24
それはいい案だけど今、完全日本製作のアニメってどれだけあるんだろう？

962:名無しさん＠お腹いっぱい。
07/08/29 19:15:21
>>961
どこに報告すればいいかな？

963:名無しさん＠お腹いっぱい。
07/08/29 22:47:45
>>962

○通報先・便利なリンク一覧
■警視庁匿名通報フォーム　URLﾘﾝｸ(www.keishicho.metro.tokyo.jp)
■全国ハイテク警察リンク集 URLﾘﾝｸ(www002.upp.so-net.ne.jp)
■警視庁ホームページ URLﾘﾝｸ(www.keishicho.metro.tokyo.jp)
■警察総合相談電話番号 URLﾘﾝｸ(www.npa.go.jp)
■公安調査庁 URLﾘﾝｸ(www.moj.go.jp)
■国家公安委員会 URLﾘﾝｸ(www.npsc.go.jp)
■公安９課 URLﾘﾝｸ(www.production-ig.co.jp)
■内閣情報調査室 URLﾘﾝｸ(www.cas.go.jp)
■国防省 URLﾘﾝｸ(www.defenselink.mil)
■アメリカ中央情報局(CIA) URLﾘﾝｸ(www.cia.gov)
■アメリカ連邦捜査局 (FBI) URLﾘﾝｸ(www.fbi.gov)
■国家安全保障局（NSA）URLﾘﾝｸ(www.nsa.gov)
■ドイツ国境警備隊第9連隊(GSG-9) URLﾘﾝｸ(www.gsg9.de)
■機動警察パトレイバーURLﾘﾝｸ(www.bandaivisual.co.jp)
■創価学会URLﾘﾝｸ(www.sokagakkai.or.jp)
■国防省URLﾘﾝｸ(www.mod.gr)
■特捜戦隊デカレンジャー（SPD）URLﾘﾝｸ(www.toei.co.jp)
■ドイツ国境警備隊第９連隊(GSG-9)URLﾘﾝｸ(www.gsg9.de)
■英国首相官邸(ダウニング街１０番地)URLﾘﾝｸ(www.number-10.gov.uk)
■ロシア連邦保安局(旧KGB)URLﾘﾝｸ(www.fsb.ru)
■アメリカ国家画像地図局(NIMA)URLﾘﾝｸ(www.nima.mil)
■国際連合URLﾘﾝｸ(www.un.org)
■スウェーデン予備軍URLﾘﾝｸ(www.hemvarnet.mil.se)
■アルジャジーラ(アラブ)URLﾘﾝｸ(english.aljazeera.net)
■News Flash VIP(VIP)URLﾘﾝｸ(ex14.2ch.net)
■国際刑事警察機構(ICPO)URLﾘﾝｸ(www.interpol.int)
■地球防衛組URLﾘﾝｸ(www.sunrise-inc.co.jp)
■第四海兵遠征旅団(米国)URLﾘﾝｸ(www.lejeune.usmc.mil)
■スペシャルポリスURLﾘﾝｸ(www.tv-asahi.co.jp)

964:名無しさん＠お腹いっぱい。
07/08/29 22:59:00
余計なもの混ぜすぎだ
こういうリストは一つか二つ　さりげなく余分なもの混ぜとくのがry

965:名無しさん＠お腹いっぱい。
07/08/29 23:10:37
>>963
>■特捜戦隊デカレンジャー（SPD）URLﾘﾝｸ(www.toei.co.jp)
「声送る」で通報すれば小梅ちゃんが来てくれるのですね♪

966:名無しさん＠お腹いっぱい。
07/08/29 23:49:48
　　_、_
（　,_ﾉ` ）ｂ　　　BE SURE.

967:名無しさん＠お腹いっぱい。
07/08/30 00:09:31
菊地美香wikiより
>『ニャンちゅうワールド放送局』にはウメコ宛で手紙が届いていた。
>ウメコが地球署の任務でその仕事をやっていると思っている子供達が
>まだまだたくさんいることがわかる。

968:名無しさん＠お腹いっぱい。
07/08/30 00:10:34
500メガショック【500めがしょっく】［名・形動］（セキュリティ）

トレンドマイクロ株式会社のアンチウイルス製品「ウイルスバスター2007,2008」の蔑称。
また、ウイルスバスター2007が分不相応に異常に重い現象や、不具合が多発する現象や数々の香ばしい伝説を総称する言葉やそのさま。
さらには盲目的なトレンドマイクロマンセー信者、および、製造・販売元のトレンドマイクロ社の蔑称でもある。

・由来＝「500メガ（500MB)」＋「ショック」
OSクリーンインストール直後に、検出力では低級で有名な「ウイルスバスター2008ベータ」のコミット・チャージが、常識的基準値を遙かに超える500MBを消費していたことに板住人全員が
強烈な精神的衝撃を受けたことに由来する。また、「やっぱりバスターが一番だな。」が口癖の盲目的なウイルスバスター熱烈信者を揶揄する言葉として多用されるようになった。

・発祥
一番いいセキュリティソフトはなんだ!!Part31
ｽﾚﾘﾝｸ(sec板)

「62 名前：38 ◆ArbxxO2vD2 [sage] 投稿日：2007/08/09(木) 21:29:36
VB2008ベータに来たお。ただ、アイドル時は、コミットチャージは５００MB弱。」
これについて、板住民全員が「ありえない！」とどよめき、

「305 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2007/08/11(土) 10:26:29
バスター新作のキャッチコピー考えたよｗ　　　　　５００メガショック!!」が初出で名付け親である。

・関連
「500メガショック」には、ウイルスバスターの不具合を指す。具体的には、

ウイルス検査時にウイルス感染（笑）
VB100不合格でキング以下（笑）
desktop.iniがスパイウェア（笑）
ウイルス検出力 AV=Comparativesでは、Live Onecareより少し上程度。87% (STANDARD)
フィッシング対策： Yahooのトップページをフィッシングサイトと誤判定。
動作の軽快さ： Windowsが起動してから1分間何もできません。

また、最近は、「北斗の拳」の曲での替え歌も存在し、流行っている。不具合の検証サイトとしては、園部研「URLﾘﾝｸ(sonobelab.com)」を参照されたし

969:名無しさん＠お腹いっぱい。
07/08/30 00:52:55
ムーミンよりバスターの方がまし

970:名無しさん＠お腹いっぱい。
07/08/30 01:55:13
　　　　　　　　　　　 ∧　 ∧
　　　　　　　　　　　 |1/　|1/
　　　　　　　　　／￣￣￣｀ヽ、
　　　　　　　　 /　　　　　　　　ヽ　「ムーミンはもういないよ。」
　　　　　　　　/　 ⌒　 ⌒　　　 |
　　　　　　　　|　　へ　へ　　　 | 　　「もういないよ。」
　　　　　　　 /　　　　　　　　　　|
　　　　　　 /　　　　　　　　　　　| 　　「そんならなぜもういない。」
　　　　　　（　　　　　　　　　　＿ |
　　　　　　（ヽ、　　　　　　　/ 　）| 　「知らない。」
　　　　　　 |　｀`ー―‐''"|　　ヽ|
　　　　　　ゝ　ノ　　　　　ヽ　ノ