アカウント名:
パスワード:
何で (中略) 多段チェックな仕組みになっていないんでしょうか。
多段にしたところで、チェック時点で未知のウイルスであったのなら検出できないです。それよりは、たとえば「サーバ提出後 48 時間を経過した後で、再度ウイルスチェックをサーバ側で自動的に行い、これに通過しなければ公開しない」といった手法の方が実効性があるでしょう。アンチウイルスは、ウイルスの増え方に全く追い付けていませんから。
個人的には、ベクターが未知ウイルスへの対応は比較的弱いように思う「3大ベンダー」品ばかりを使っている [vector.co.jp]事の方が驚きでした。KasperskyやF-Secure、Sophos、Panda、ESET (NOD32) といった中堅ベンダーも組み合わせた方が、実効性は上がると思うのですが……。
(株)ベクターでは今回の事態の発生について大きく二つの問題点があるものと判断いたしました。 (略) 二つめは、作業を行う環境の分離が不完全であったことです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
ファイルの公開方法 (スコア:4, 興味深い)
つまり、公開サーバーとアップする為の
操作端末は直接接続と言う事なんでしょうかね??。
何で、
操作端末
↓
チェック中継サーバーA(ファイル監視付きのA社のアンチウィルスを稼動)
↓動的ウィルススキャンで問題無ければサーバーBへ自動転送(するアプリを作る)
チェック中継サーバーB(ファイル監視付きのB社のアンチウィルスを稼動)
↓動的ウィルススキャンで問題無ければ公開サーバーへ自動転送(するアプリを作る)
公開サーバー
みたいに多段チェックな仕組みになっていないんでしょうか。
少なくとも、こんな感じにしておけば、
公開されいるファイルまでに感染するリスクは
”少し”は減るかと思うのですが。
そういう対策を取っていないならば
ウイルスチェック体制 [vector.co.jp]のは、いまいちじゃんって事になるような・・。
Re:ファイルの公開方法 (スコア:1)
Re:ファイルの公開方法 (スコア:0)
ファイルの公開(元)となる事で事業として
展開(客寄せ)している会社でしょ??。
つまり、飯の種なんじゃないの?
リスクが少ししか減らなくても、やってて
当然の仕組みだとは思うけどね。
Re:ファイルの公開方法 (スコア:0)
系の複雑さを増せばエラー率も上がるんだが。
ま、あくまで簡略化した一例を出しただけで、実際の安全対策とは異なるだろうから
単なる指標として見る分には問題は少ないけど。
Re:ファイルの公開方法 (スコア:0)
Re:ファイルの公開方法 (スコア:0)
やってたのに漏れちゃったなんてことは十分考えられるんですが。
Re:ファイルの公開方法 (スコア:1)
今回の感染に関しては、端末と公開サーバーの間に10万円以下のL2+スイッチ(CentreCOM 8316XL [allied-telesis.co.jp])を入れて、ftpだけ通す設定するだけで、再発防止できます。
Re:ファイルの公開方法 (スコア:0)
パフォーマンスも問題だし、ドメスティックなウィルスの「0デイ」が
「3デイズ」とか、全然検出できないとかで、気休めにもならないじゃん!
Re:ファイルの公開方法 (スコア:1)
多段にしたところで、チェック時点で未知のウイルスであったのなら検出できないです。それよりは、たとえば「サーバ提出後 48 時間を経過した後で、再度ウイルスチェックをサーバ側で自動的に行い、これに通過しなければ公開しない」といった手法の方が実効性があるでしょう。アンチウイルスは、ウイルスの増え方に全く追い付けていませんから。
個人的には、ベクターが未知ウイルスへの対応は比較的弱いように思う「3大ベンダー」品ばかりを使っている [vector.co.jp]事の方が驚きでした。KasperskyやF-Secure、Sophos、Panda、ESET (NOD32) といった中堅ベンダーも組み合わせた方が、実効性は上がると思うのですが……。
Re:ファイルの公開方法 (スコア:0)
こういうサービスは、ステージングサーバ上でチェック後、各サーバに配信するもんだと思ってました。
Re:ファイルの公開方法 (スコア:0)