パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

アンチウイルスベンダーがWinny Cacheフォルダ内を駆除しない理由」記事へのコメント

  • 日本固有 (スコア:2, 参考になる)

    by Anonymous Coward on 2006年05月20日 20時43分 (#943080)
    >日本固有の事情への対応に億劫

    AVGを初めとしたウィルス対策ソフトの類がDIET圧縮したファイルに対応してるのはかなりびっくりした。。
    まぁたしかにlzexeよりもいい感じな時もあったが。。
    • by Anonymous Coward
      ちゃんと説明してあげないと,DIETだとかlzexe知らない人も多いんじゃないの?
      ところで今のWindowsのDOS窓でDIETやlzexeみたいな自己展開・自己変更プログラムは動くのかしら.
      • Re:日本固有 (スコア:2, 参考になる)

        by Anonymous Coward on 2006年05月20日 22時09分 (#943155)
        じゃぁ解説。
        LZEXE、PKLITE、DIET [vector.co.jp]は今で言うUPX [sourceforge.net]。
        実行ファイルを実行可能なまま圧縮して容量を節約するツール。

        UPXはWindowsでも使える。
        あと、デフォルトではWindows XP SP2のDEP(データ実行防止機能)はWindowsのシステムファイルにしか適用されないので、特に何もしなくても正常に実行できるはず。

        # lzexeは知らなくても同じ人のqemuとかffmpegは知ってるんじゃなかろうか。
        親コメント
        • Re:日本固有 (スコア:0, 参考になる)

          by Anonymous Coward
          懐かしいお話がらみでいいんだけど、"知らない人"に対する解説というよりは、記憶を呼び覚ます解説にしか思えん(汗)まぁ、あほな話、自分としては、UPX 知らんかったので付加情報があって嬉しかったが。

          でも、もともと、DIET とか lzexe 知らん人はわからんと思う。

          まぁ、解説のターゲットがどのあたりを想定するのかはむずいし、レベルを下げて解説できる度量は普通の人はあまり持ってないんで(笑)#愛情がない突っ込みもする人もいるしね。俺?
  • by Anonymous Coward on 2006年05月20日 21時09分 (#943098)
    ↑これが言いたかっただけちゃうんかと……
  • by Anonymous Coward on 2006年05月20日 22時06分 (#943149)
    これはひどいウィルスですね。
  • by Anonymous Coward on 2006年05月20日 20時29分 (#943068)
    嘘ぉ。そんな「疑わしいフォルダ名は全消し」なんて怖いよ。

    #今日の夜0:00に「TEMP」「新しいフォルダ(**)」とかいうフォルダ・ディレクトリが全消になっているなんて想像したくもない
    >単純にCacheを消してもいいのではないか
    って、winnyのデフォの設定を見ているだけじゃないの?
    そうじゃない設定には無意味なアンチウイルスだねw
    デフォの設定でwinny動かしているのっているのww

  • by TV (3657) on 2006年05月20日 20時40分 (#943078)
    >Winny Cacheフォルダ内を駆除しない
    これ、事実?
    • Re:というか (スコア:4, 参考になる)

      by Anonymous Coward on 2006年05月20日 20時46分 (#943083)
      Winny Cacheは独自の暗号が施されているので、そのままの形でスキャンしても意味がありません。
      しかし暗号はすでに解読されているので、新たなアーカイブ形式に対応するのと同じようなものですね。

      日本ローカルのWinny Cacheに対応するのが面倒なんじゃないですか?
      親コメント
      • Re:というか (スコア:2, 参考になる)

        by Sakura Avalon (12557) on 2006年05月20日 21時56分 (#943141)
        現在でも圧縮ファイルのスキャンには対応していますので、少なくともオプションとして付けてくれてもよさそうな気はしますね。私はさすがに(負荷が嫌で)通常時の自動スキャンでは圧縮ファイルスキャンは切ってますけど、手作業指定でのスキャンや全スキャンではあった方が嬉しいです。
        これがBitTorrentとかだと各アプリで作りが違うでしょうからなかなか対応もできないでしょうけど、Winnyだとクライアントに種類がほとんど無いですからね~。(クローンソフトが全く無いのかまではよく知りませんが。)

        #ただしうちはWinny入れてないので、オプションあっても特に意味はない(笑)
        親コメント
      • Re:というか (スコア:1, 興味深い)

        by Anonymous Coward on 2006年05月20日 20時54分 (#943086)
        たとえば、2GBのZIPファイルがあったとすると、一度すべて復号しないと、スキャンできないという‥。
        (ZIPアーカイブ内のファイル情報はZIPファイルの後ろにあるので)
        キャッシュスキャンはあんまりしてほしくないかも‥。
        親コメント
        • by mad-p (1491) on 2006年05月21日 5時03分 (#943405)
          先日、VMwareの仮想マシンをbzip2圧縮した後、細い回線で転送するためにsplit(1)にかけようとしたところ、マシンがフリーズしたように重くなりました。タスクマネージャーで見るとSystemがCPUを食っています。ウイルススキャンソフトのリアルタイムスキャンを殺してみたところ、splitはすぐ終了しました。

          分割したvmdkは大量に「00の連続」を含んでいるため、こういうこともあるので注意しましょう。

          そういえば20年くらい昔、数十メガバイトの「00」を圧縮して友達に送りつけ、解凍させてディスクフルを引きおこすというイタズラが流行しましたね。今だとその千倍のメールボムが簡単に作れそうです。そういうのをメールに添付すると、経路のSMTPサーバーがみんなパンクする、とかなるんでしょうか?
          親コメント
        • by Anonymous Coward
          キャッシュを復号して、さらに中の圧縮ファイルを解凍して、場合によってはさらにその中の圧縮ファイルを解凍して・・・。
          かなり面倒そうな予感。しかも、nyが動いてたら日々猛烈な勢いで追加されていくし。
      • by TV (3657) on 2006年05月20日 21時48分 (#943134)
        ということは件のフォルダの中でもさすがに生状態のウイルスは駆除されるわけですか。

        しかしWinny使いでアンチウイルスソフト使っている人、その辺りの事情、理解納得してるんでしょうかね。
        親コメント
        • Re:というか (スコア:1, 参考になる)

          by Anonymous Coward on 2006年05月20日 22時30分 (#943180)
          亜種にパターンファイルが追いつかなくなったなんて報道がでててもノード数が減ってないそうですから、理解なんてしてないかと。
          親コメント
      • by unagi (2663) on 2006年05月21日 1時57分 (#943340) 日記
        キャッシュって、1ファイル=キャッシュ1ファイルなのですかね?
        分断してないのかな。
        ファイルは分断してキャッシュされていて、一部欠損ファイルとか、ほんの一部しか持ってない場合とかってチェックできないような。
        また仮に全てのキャッシュを持っていたとしても、1ファイル分として紐付けできる情報が無ければ難しいだろうし。

        1ファイル分すべてキャッシュされた端末でのみチェック可能って事になると、その対象ファイルを取り出してファイル化しようと
        してる人がファイル化した段階でウィルスチェックしても同じ事なのではないかなぁ。

        つまり、今のままの仕様でいいんではないかと思った。
        (Winnyのキャッシュ構造わかんないまま言ってますけど・・・)
        親コメント
        • 参考文献の紹介 (スコア:1, おもしろおかしい)

          by Anonymous Coward on 2006年05月21日 4時08分 (#943386)
          1ファイル=1キャッシュです。
          ただし、全てのダウンロードが終わっていないような欠損ファイルでは、当然確認できないでしょうな。

          なお、Winnyのキャッシュ構造については、
          PDF(一般書籍) [金子勇] Winnyの技術 [05-10-03].zip 1,900,259 9d2dd618c580e38ea6869c51d9ed1107
          で詳しく解説されています。
          せひWinnyでダウンロードしてご確認ください!合法です!
          親コメント
          • by Artane. (1042) on 2006年05月21日 12時21分 (#943514) ホームページ 日記
            アーキテクチャの上では1ファイル=キャッシュの1単位でしょうけど、実際の内容は相当分断化されてるんじゃないかな
            …Freenetのアーキテクチャを参考に組まれたソフトだと言うのが本当だとすると、分断化されたキャッシュを共有してたまたま一個のファイルにつながったものは一個のファイル単位として扱うと言う感じが正確なところではないかと。
            それを考えるとキャッシュ領域のスキャンは「手間がかかるだけで無駄が多くなる」と思いますよ。

            # ny立ち上げると全ポートが封鎖されるISPなので本は買うしかないです(苦笑)

            親コメント
          • by skyfang (17208) on 2006年05月22日 9時48分 (#943891)
            >せひWinnyでダウンロードしてご確認ください!合法です!

            Winny以外で共有するのは非合法でしょうか?
            興味はあるんだけど買うほどじゃないし、生憎とWinnyは入れてないので問題ないならTorrentで再配布して欲しいですね。

            #ベルアイルのダウンローダー、裏でTorrent動かしてるだけなら素直に公式サイトでトラッカー公開しろよ、と思ったのでID
            親コメント
      • by Li-ion (25837) on 2006年05月22日 0時07分 (#943757) 日記
        Winnyの暗号化技術の著作権が存在するだろうからってことか、すでに投稿されているように”日本ローカルの”に対応するのが面倒ってのも考えられますよね。

        それとも、”解読”ってのがアンチウイルスベンダーのプライドに反するとか・・・。

        // 「すみません、プロバイダーだから個人のことについては対処しかねません。」って何よ。 //
        --
        Li-ion DC 1.2V(定格:3.7V) 500mA 乾電池はリサイクルへ
        親コメント
      • by Anonymous Coward
        ワームを駆除するとメッセージダイジェストが変わるので、改竄とみなされて挙動に影響が
        でるかもしれませんし、再計算にはファイルのデータ全体が必要という問題はありますが、
        少なくともスキャンはできるはずですし、Winnyが動いてなければ完全なキャッシュに対する
        駆除もできるはずですね。
        パターンファイル(シグネチャ)は素人が作れるようなしろものではないのでしょうが、
        Winnyで蔓延しているマルウェアはワームが中心のようですし、誤認率には妥協して、
        メッセージダイジェストで検出するくらいなら素人でも作れるかもしれませんね。
        私はやりませんが、中には、穴があったら埋めたい性格の人もいるでしょうし、誰かが
        行動を起こせば、検体を提供してくれる人やNOPなどの無意味な命令を正規化するような
        上手いアイディアを考えてくれる人もでてくるかもしれませんし。
        もちろん、エキスパートには絶対に敵わないでしょうし、所詮、素人が作ったものなど
        何の役にも立たないかもしれませんが。
  • ウイルスを駆除しきってしまうと、
    ウイルス駆除ソフトベンダーが困るでしょ。

    蚊の妖精学 [faireal.net]
  • ヒント (スコア:0, おもしろおかしい)

    by Anonymous Coward on 2006年05月20日 20時43分 (#943079)
    しかし彼はいつも飛び切り新鮮なネタを提供してくれるね。これからも頑張って欲しい。でも読みたくないのでとりあえずあとは三行でお願い。

    彼はおいら達より格段に有能にみえるけどシュッ・シュッ発言とか時々的を外れな斜め上の発言が最高。でももっと最高なのは、生み出す能力も高いと同時に壊し屋としての能力も最高。自分で作ったコミュニティーの一番の荒らしであると同時にJava言語に死亡フラグを立ててくれたありがたいお方。

    といいつうも、この人が動かないとアンチも動かないので行動の発端にはなる。だからこれからも頑張って欲しい。

    で、今回のセキュリティーのネタはなんだっけ?
  • by Anonymous Coward on 2006年05月20日 21時06分 (#943095)
    この部分の意味がわからないんだけど?
    • Cacheディレクトリの中は暗号化されたファイルであり、
      アンチウイルス製品のほとんどは複合化してまで検査は
      しないようになっています。

      Cacheディレクトリ内のファイルのほとんどは、そのWinny
      ユーザが代理で配布しているデータであり、ユーザ自身は
      自分のダウンロードファイルのキャッシュ以外使用しません。

      暗号化されたファイルが複合化されたとき、すなわち
      ダウンロードフォルダに入ったときに検査されます。

      しかしCacheディレクトリ内のファイルは検査されない
      ので、その中にウイルスに感染したファイルがあっても
      検知も駆除もしません。
      別の他人がそれをダウンロードしたとしてもお構いなし。

      つまり、Winnyを使っている人全ては、検査されていない
      ウイルス感染ファイルを持っていて、Winnyネットワークに
      ばらまいている可能性があります。

      つまり、アンチウイルスソフトは、購入して使っている
      顧客(ユーザ)のみ保護し、そのユーザがウイルスを
      ばらまくことまでは防止していませんし、必要は無いと
      考えているのでは?

      ということです。
      親コメント
    • >アンチウイルスを購入した顧客を保護すれば十分
      アンチウイルスを購入した顧客のPCから情報が流出しないなら
      責任は果たせた。

      ここからは悪意を持った意訳?

      メールのように直接利害関係のある人間がこれにより感染するわけでは
      ないし、仮に感染したとしても、誰から貰ったか判らない、あかの他人の
      PCが感染するなら商売のネタだよね。
      親コメント
  • by Anonymous Coward on 2006年05月20日 21時38分 (#943120)
    もちろん、すでにハックされていてファイル名の一覧&整理ツールというものもありますが、わざわざアンチウイルスソフトベンダーがハックしてまでWinnyのキャッシュ検索ツールつくるわけないじゃん。

    むしろ「個人保護法対応!!消し忘れた個人情報一覧検出ツール」を作ってくれたほうが、内規に反して個人情報を持って帰って、消し忘れているマヌケに最適です(核爆)
  • by Anonymous Coward on 2006年05月20日 21時55分 (#943139)
    もし、スキャンが可能であれば、「ついでに著作権違反なファイルも消すようにしなさい」
    という圧力がいろんな方面からやってきたときに抗いきれなくなるとまずいから、とか?
  • by Anonymous Coward on 2006年05月20日 21時57分 (#943143)
    ウイルス対策ソフトベンダーへのメッセージなんだろうけど、
    結局、結論として、どうしろと?
    消せと言っているのか?
    消すなと言っているのか?
    • 俺の中でこの編集者へのフィルターがかかってるだけかもしれんのだけど、
      ただ単にWinny関連のネタだったんで取り上げただけとしか見えない部分もあるんだよなぁ。
    • 公知でないアルゴリズムで暗号化してあるCacheファイルを解いて暗号化される前のファイルを
      スキャンするべき、と読んだけど、パスワード無しの圧縮ファイルならともかく、暗号化された
      ファイルの中身を調べる、というのは汎用のアンチウィルスソフトに求めることなのかなぁ。
      Winny対策ソフトならやってもいいと思うけど。
  • by Anonymous Coward on 2006年05月20日 21時57分 (#943144)
    4. そういう要望がない(あってもごく僅か)。

    俺だったらアンチウイルスベンダーに「Winny使ってるからWinnyのキャッシュ内のウイルス消す機能つけてくれ」
    なんて言えないよ。法人ならWinnyの削除ツールで十分だしね。
  • by Anonymous Coward on 2006年05月21日 1時37分 (#943326)
    確か手動でキャッシュ消す(そしてキャッシュを再構築しない)と
    Winnyがデータの不整合を検出し、エラー吐いて通信止めるような動作になってなかったっけ。
    たぶんShareも同じような動作するんじゃないかな。

    そうなったらそうなったで、ある意味目的は達成されてるのかも知れないけど。

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...