ASUS、今度は外付けHDDにウイルス混入 29
ストーリー by GetSet
Flandr 曰く、
ITmediaの記事によると、ASUSはNetbook「Eee PC 701SD-X」に付属する外付けHDDにウイルスが混入したとして、該当する製品を無償で交換すると発表したそうだ。
ウイルス混入と言えば、同社が販売するNettop「Eee Box」の内蔵HDDにウイルスが混入していた騒ぎがあったばかりだが、管理体制が気になるところだ。
Flandr 曰く、
ITmediaの記事によると、ASUSはNetbook「Eee PC 701SD-X」に付属する外付けHDDにウイルスが混入したとして、該当する製品を無償で交換すると発表したそうだ。
ウイルス混入と言えば、同社が販売するNettop「Eee Box」の内蔵HDDにウイルスが混入していた騒ぎがあったばかりだが、管理体制が気になるところだ。
ソースを見ろ -- ある4桁UID
ここまでくると (スコア:2, 興味深い)
ウイルス対策ソフトすらいれてないとは思えませんし……。(海外拠点とかだとあり得るのかな?)
# 日本の某メーカーはスパイウェアをハンドルしてますけどね。JW○rdとかいう。
# ウイルス対策ソフトで検知できるだけウイルスのほうがスパイウェアよりマシかも……。
神社でC#.NET
Re:ここまでくると (スコア:2, 興味深い)
アンチウィルスが導入されていないとはさすがに考えにくいですね。一応、Eee BOXについては、ニュースリリース [asus.co.jp]では「ウイルスチェックを実施しておりましたが、チェックした時点の定義ファイルでは検出できませんでした。」となっています。ゼロデイ攻撃だったのか、定義ファイルの更新を怠っていたのかは分かりませんが…。
もっと単純に、Netbookブーム到来 → 作れば売れる → 急激な増産要求 → 管理体制が規模の拡大に追いつかずあちこちに不備発生、てな感じではないかと。
Re:ここまでくると (スコア:2)
を考えると、何らかの意図がある混入にも思えたりしちゃいますね。
ただ、以前海外向けのリカバリDVDにWARESが混入した [srad.jp]とかいう話も
ありましたし、単純に「ASUSTeKは企業として程度が低い」だけかも。
Re: (スコア:0)
スピア攻撃を受けてるのでは? (スコア:0)
製造元出荷時点では最新ウィルス定義になかったとのことなのでこれじゃないすかね。
攻撃側の視点で見ると一度ローカルを経由する、今一番イケてるメーカーなので影響が広範囲に出ると言う点で犯人がバレにくくて、効果はでかいこれ以上のターゲットはないですね。
Re: (スコア:0)
「検知できるウイルス」が混入されている状況の方がn_ayase氏にとってマシってことでしょ?
Re: (スコア:0)
スパイウェアも広義のウイルスなんですよね。
検知できるウイルスと検知できないウイルスではどっちがマシ?
Re:ここまでくると (スコア:1, すばらしい洞察)
そりゃあとから定義を広げりゃなんでもありだよ。
>検知できるウイルスと検知できないウイルスではどっちがマシ?
しかし、検知できるほうのウイルスは狭義でもウイルスで、検知できないウイルスは狭義じゃウイルスじゃないんでしょ。性質が大きく異なる二つを比べられるのですかね?私には無理。
二者を比較したいときというのに、狭義では定義に合致する/しないと明確に判断可能な状況なのに、わざわざ定義を緩めて両者の違いをぼかす方向に持っていくのは解せないな。
Re: (スコア:0)
ウィルスではありませんので、安心してお使いください。
#結果を予測するのは難しいけれど、
#考える事を放棄して幸せになれるとは思えない。
Re: (スコア:0)
ASUSのPCに混入してたのもスパイウェア(トロイの木馬)であって、狭義ではウイルスじゃなかったりする。
Re: (スコア:0)
なんでスリと万引きどっちがマシなんて議論しないといかんの?どっちも窃盗罪だよ。
Re:ここまでくると (スコア:1, おもしろおかしい)
つまり、スリと痴漢(イケメン以外)でたとえるのが正しい。
Re: (スコア:0)
Re: (スコア:0)
「スリにあって財布盗まれるのと自分が経営する店で万引きされるの、どっちがマシかな?」という質問に「どっちも犯罪だから比べたくない」って答えるのは何かズレてると思うんだけど。
Re: (スコア:0)
>
>なんでスリと万引きどっちがマシなんて議論しないといかんの?どっちも窃盗罪だよ。
なんでスリと万引きが比較対象にあがるのか良く分からないですね。
どういった理由でこの二つが例えにあがったのですか?例えにもなっていない気がします。
この場合、未然に防げた(防げる)犯罪と防げない犯罪だと思うのですが。
あなたの言う万引きでたとえるなら、万引きGメンに捕まえられた万引き犯とそのまま持っていった万引き犯。
店としてはどちらも困るかもしれませんが、捕まえれたほうが"マシ"だと思うのですが。
これも関連ストーリーかな。 (スコア:0)
ASUS製ノートPCのリカバリDVDに機密資料やシリアルキークラックツールが混入 [srad.jp]
もう (スコア:0)
あるいは最初の電源投入で自動的に物理フォーマットするとか。
市販の外付けHDDがFAT32でフォーマットされたものばかりなので
いちいちNTFSでフォーマットし直すのがめんどくさいってのもある。
Re:もう (スコア:2, 参考になる)
アンフォーマットでもフォーマットしないと使えないのは同じ.
Re:もう (スコア:1)
あるから、いっそしないで欲しいってことでしょう。
>>市販の外付けHDDがFAT32でフォーマットされたものばかりなので
>>いちいちNTFSでフォーマットし直すのがめんどくさいってのもある。
は今回のストーリーからしたら余談ということで。
-- う~ん、バッドノウハウ?
Re:もう (スコア:1)
数百G単位のHDDを物理フォーマットってえらいことになりそう。
数日どころじゃない?
Re: (スコア:0)
エンドユーザーごときの環境じゃ不可能。
自分でやってるつもりでも実際はフォーマット済みのセクタを
ゼロか何かで埋めているだけ。そういうのは物理フォーマットとは言わない。
Re: (スコア:0)
以前、100GBを物理フォーマットして2日で終わったんで、
1TBでも20日くらいかければ終わったりしないんですか?
それとも、私は100GBを物理フォーマットしていなかったのか?
Re: (スコア:0)
Macでも使えるようにってことでしょ、ある程度仕方がないよ。
ウィルス対策ソフトが必要な生産プロセス自体がおかしい (スコア:0)
ウィルス対策ソフトも入れてないのか? おいおい
というような呆れ声が聞こえてきますが、その発想が危険だと思います。
ウィルスが混入する経路がなければ、
ウィルス対策ソフトを入れているかどうかは問題になりません。
フォーマット済みの外付けHDDの生産プロセスにおいて、
Windowsが動いているPCに(エンドユーザがするように)接続して、
フォーマットしたりテストしたりするから、いけないのです。
Re:ウィルス対策ソフトが必要な生産プロセス自体がおかしい (スコア:1, すばらしい洞察)
今回、ASUSは「当時の定義ファイルでは検出できなかった」という言い訳を
述べていますが、検出できたかどうかの問題ではないと思います。
ウィルスかどうかに関係なく、信頼できないファイルが混入する段階で終わってる。
Re: (スコア:0)
>Windowsが動いているPCに(エンドユーザがするように)接続して、
>フォーマットしたりテストしたりするから、いけないのです。
Windows PC向けの製品をWindows PCでテストしなくてどうすんだ。
Appleの真似はしなくていいよ。
Re: (スコア:0)
設計が正しいかどうかのテストの中には、当然、
実際にWindows PCに繋いで使ってみる、
というのも含まれるでしょう。
しかし量産時には、それは必要ありません。
一通りのテストをして最後に論理フォーマットするだけの、
非x86の非Windowsの、適当な組込みプロセッサ+USB2.0 I/Fで十分です。
いちいち、専用の治具を作るよりも、
出来合いのPCを使ったほうが簡単だという話もありますが、
せめて、HDDレスでCD-ROMブートのLinuxなど、
常にクリーンを保てるように工夫すべきでしょう。
HDD だけでいいの? (スコア:0)
これ本体に繋いでディスク開いたらアウトじゃないんですか?
本体はどうすんですか?
仮にウイルス駆除ソフトか何か配ってOKなんて話なら、
HDD だって交換の必要ないでしょ。