Windows用のRootkitを検出・削除できる「F-Secureブラックライト」 35
ストーリー by wakatono
いたちごっこの輪を断ち切れるか? 部門より
いたちごっこの輪を断ち切れるか? 部門より
darkhorse 曰く、 "livedoor コンピュータのニュースによると、エフ・セキュアは従来のセキュリティ製品では検出できないWindows用のRootkitを検出・削除することができる次世代侵入防止技術「F-Secureブラックライト」を開発したとのこと。組み込まれたファイルやプロセスを表示しないタイプのRootkitに対しても有効で、米国時間の2005年3月10日よりベータ版をダウンロードして試用できるらしい。"
Rootkitといっても単なるツールレベルのものからカーネルRootkitまでいろいろある。blacklightでどこまで検出できるのか、そしてblacklightでも検出できないRootkitがいつ出てくるのか、両方気になる。
F-Secureって (スコア:2, すばらしい洞察)
Re:F-Secureって (スコア:2)
>セキュリティホールを増やすアンチウイルスソフトを発売したり
Antivirus に脆弱性があったことを言ってるのでしょうが、これを利用しての侵入は確認されていないでしょう?
セキュリティ関連製品であっても、脆弱性の存在はありうるのもソフトウェアであれば逃れられないことでしょう。
問題は、その対応がどのようになっているのかの部分ではないのかな。
それに bluetooth のウィルスの話にしても、
F-secure の blog [f-secure.com] を見ても 3/5 のエントリの追記として
Update on 7th of March: We removed the phone type from this entry
as we can't confirm the exact model that was affected in this case --Mikko
と削除した旨書いてあるのに。
一部だけを取り上げて、さも自分の意見が大勢を占めるような書き方(「セキュリティ関連業界で」「定評がついちゃった」)
というのはおかしいですな。
Re:F-Secureって (スコア:0)
一時ポカミスが連続して、イメージが悪くなり始めた時期があり、そのイメージ払拭のため、他のベンダが
Re:F-Secureって (スコア:0)
trendmicroしかり、Symantecしかり…。中国付近のいくつかの国のベンダーもいわずもがな。(なんで穴の残ったapacheいれんだよ,etc)
なぜ検出できない? (スコア:0)
スパイウエアみたいなものかなと思ったけど、なぜ従来の
セキュリティーソフトだと検出できないのかが不思議。
Re:なぜ検出できない? (スコア:3, 参考になる)
# 感染しようとする時点で止めれなかった場合の話だとおもいます。
# rm -rf ./.
Re:なぜ検出できない? (スコア:0)
ファイルをscanするようなものが出てくるのでしょうか。
IntelやAMDが最近相次いでプロセッサに仮想化の機能を付けようと
していますが、そうなるとVMMにrootkit scan機能を入れられるかも
しれませんね。
# でもVMMに脆弱性が見つかった場合には・・・
Re:なぜ検出できない? (スコア:1)
# SophosはDOS版だとそんな感じ(半年前の時点)でしたし、他社もDOSの世代にはあったんですが…
VMM自身で、或いはその下で動くVirus/spyware/adware/rootkit監査/駆除システムですか。今後はその層に踏み込まないと難しいでしょうねぇ…
# rm -rf ./.
Re:なぜ検出できない? (スコア:1)
が、ノートPCのドライブの調子が悪くて試せませんorz
# ただし、CD-ROMに入っているパターンは古いのだ(==;
Re:なぜ検出できない? (スコア:0)
#いたちごっこだなぁ
最近livedoorからの記事が増えた?(オフトピ) (スコア:0, オフトピック)
やはりみなさん注目しているということでしょうかね。
It's not who is right, it's who is left.
Re:ブラッ? (スコア:0)
Re:お金出して買う価値があるといいのですが (スコア:2, すばらしい洞察)
狙われているものに免疫系のソフトウェアや駆除系のソフトウェアが必要になるのは至極当然のこと。
というか、Linuxならその手の物が必要がないとおっしゃりたいのであれば酷く恥ずかしい勘違いをしているといわざるを得ません。
現状の使用する局面上、あげられたツール類を必要としない使い方をされるケースが多いだけのこと。
デスクトップOSとして普及した場合、必須の物にならざるを得ません。
アンチWindowsを叫んで自分が上位に立ったつもりなるのはおやめなさい。
# rm -rf ./.
Re:お金出して買う価値があるといいのですが (スコア:0, フレームのもと)
Linux 用のRootkit Hunter [rootkit.nl] があるのは知ってるよ。ただ、SELinux [itmedia.co.jp] とかもあるしね。
> 狙われているものに免疫系のソフトウェアや駆除系のソフトウェアが必要になるのは至極当然のこと。
程度の差が問題なのさ。より脆弱なもの
Re:お金出して買う価値があるといいのですが (スコア:1)
SELinuxは後発の技術です。採用したディストリビューションはまだまだ少ないです。
それに、SELinuxのシステムコールACLはWindowsのそれと基本概念は変わりません。あげつらう前にあげつらう対象をよく調べたら如何でしょうか。
というか、私はNotePC等ではWindowsを好んで使いますが、 Linux使いです。Windows信者じゃありません。 決めつけないでくださいな。
# rm -rf ./.
Re:お金出して買う価値があるといいのですが (スコア:3, おもしろおかしい)
Re:お金出して買う価値があるといいのですが (スコア:1)
> これで Linux より運用コストが低いなんて、どうやったら信じられるのかな。
とおっしゃってるじゃありませんか。誤解を十分招いてると思いますけど。
私は自宅ではH+BEDVの物を入れています。会社のマシンでは勝手に入れるわけにはいかないので残念ながらいれてませんが。
# rm -rf ./.
Re:お金出して買う価値があるといいのですが (スコア:0)
Re:お金出して買う価値があるといいのですが (スコア:0)
フレーム誘発荒らしかと思っていたのですが、本気の意見だったのですね。
誤解していたことを深く陳謝致します。
ちなみに私は、
> それにしても Windows は、アンチウイルスソフトに
> (中略)まで入れないと「安全」に使えないわけね。
という部分から、それらのソフトが必要なOSはセキュアではない、
つまり、セキュアなOSなら全部をそろえる必要がないのだ、と読みまし
Re:お金出して買う価値があるといいのですが (スコア:1, 参考になる)
とりあえず、なんでもきちんと使わなければ危険なんで
しっかり運用しようって事で。
#日本は宗教問題とは無縁だったはずだけど・・・
#そんな自分はLinux&Windowsのバイセクシャル。
Re:お金出して買う価値があるといいのですが (スコア:1, すばらしい洞察)
Technical Typeだから。
Re:お金出して買う価値があるといいのですが (スコア:0)
Netskyに感染してしまうような馬鹿はLinuxを使ってはいけない。
もっと悪い状況に陥る。
Windowsごときで健全に維持管理できない人間がLinuxを安全に運用
できるわけがない。
「Windowsは危ないからLinuxを使え」と無責任な指導をする人間が
増えたせいで、脆弱性を抱えたままのLinuxサーバが世の中に氾濫
している現実を見ろ。
SSHやApache, PHPの脆弱性を突くワームに感染され、知らず知らずの
うちにspam発信やフィッシングに使われたりしている。
もはや、Linuxは安全だというのは幻想なのは明らかであり、その現実から
Re:「Netskyに感染してしまうような馬鹿」は (スコア:2)
とはいえ
たしかに。「Linuxは安全ではないが,Windowsほど危険ではない」の間違いだね。同じことはブラウザにも言えますな。「Windows版Firefox 1.0は安全ではないが,IE6+SP1or2ほど危険ではない」。# Mozilla/5.0 (OS/2; U; Warp 4.5; en-US; rv:1.7.6) Gecko/20050228 Firefox/1.0.1
Re:「Netskyに感染してしまうような馬鹿」は (スコア:0)
更に違いますね。「Linuxは安全ではないが、Windowsほど外的脅威が多くないため、被害に遭いづらい」です。
釣り詐欺に利用されたサーバは手動クラックですよ。
Re:「Netskyに感染してしまうような馬鹿」は (スコア:0)
バカだなあ。
手軽に入手できないも何も、ネットにつなげてほうっておけば勝手にやってくるよ。
ちょっと前のOpenSSH動かして、ちょっと古いApache+PHPにphpBBの環境を入れといてみろ。
そんなことも知らないバカがサーバなんて立てるケースが増えたせいで
毎日感染マシンからのアタックが来るので迷惑してるよ。
知らないということは、サーバを運用している経験がないか
アタックを受けているのに気づいていないかのどちらかだね。
>たしかに。「Linuxは安全ではないが,Windowsほど危険ではない」の間違いだね。
Re:お金出して買う価値があるといいのですが (スコア:0)
>Windows 以外の OS が使えるようになれば優劣は否応無しに分かるさ。
つまりWindows以外のOSはセキュアでも使い物にならないとおっしゃるのですね
Re:お金出して買う価値があるといいのですが (スコア:0)
それはどの程度の差なのでしょう?具体的な根拠がないからよく分かりませんので、参考になりそうなリンクを三つほど並べておきます。
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050221/3/
http://japan.cnet.com/news/sec/story/0,2000050480,20079869,00.htm
http://japan.linux.com/security/04/07/14/0231235.shtml
Re:お金出して買う価値があるといいのですが (スコア:0)
脆弱なシステムに免疫系のソフトウェアや駆除系のソフトウェアが必要になるのは至極当然のこと。
現状の使用する局面上、あげられたツール類を必要としない使い方をされるケースが多いだけのこと
おっしゃりたいのであれば酷く恥ずかしい勘
Re:お金出して買う価値があるといいのですが (スコア:0)
Linuxにも、アンチウィルスソフトやスパイウェア検出ソフト、Rootkit検出ツールがありますが、それがあるのと、それが無ければ安全に使えないのが別だということを曲解していませんか?
Re:お金出して買う価値があるといいのですが (スコア:0)
一つ要素だけで高いだ低いだと評価するのは無意味。
Beta版はデモ版ではない。
個人ユーザーでは費用的にテスト機を用意できず、いきなりメインマシ
Re:お金出して買う価値があるといいのですが (スコア:0)
Microkernelにけちつける前にLinuxは、thre