IPAがウイルス情報データベース「ウイルス情報iPedia」を公開 10
ストーリー by mhatta
へえ 部門より
へえ 部門より
KuRo-CaT 曰く、
ZDNetの記事によると、IPAがウイルス情報データベース「ウイルス情報iPedia」を公開したとのこと(ウイルス情報iPedia(ウイルス情報データベース))。
今までもMcAfeeやF-Secure、Symantec等々、個々のセキュリティベンダがウイルス情報の提供をしてきましたが、ウイルス情報iPediaは各セキュリティベンダ間でバラバラのウイルス名にも対応している模様です。怪しいプロセスを発見した時や、アンチウイルスソフトが反応した際にどんなウイルスか気になった場合に便利かもしれません。
「ウイルス等迅速解析支援ツールの構築」の成果 (スコア:4, 参考になる)
正体はSecureBrain Zero-Hour Response System [securebrain.co.jp]で間違いないと思います。 「Zero-Hour」という名称も出力結果も似ています。 「ウイルス等迅速解析支援ツールの構築」に係る公募について [ipa.go.jp]の成果だと思われます。
これは簡単に言うと解析対象のプログラムを実行して、そのログから文書化を作るシステムです。 「アンチウイルスベンダーのウイルス情報と同レベルまたはそれ以上」と称していますが...。 人間が逆アセンブルして解析する場合、発生条件が限定されている部分も解析できます。 しかし実行してログを取るような解析では、そのときに起こらなかった動作が結果から漏れてしまいます。
例えばHappy99の情報はとても短いです。 Happy99はプログラムを実行したときにはウイルスらしいことはほとんどせずに、 メールを送信するときにそのメールにウイルスを添付します。 メール送信というトリガーを引かないとログに出てこないので、こんなに簡素な 情報しか得られないのだと思われます。
アンチウイルスベンダーのウイルス情報の代替にはならないでしょう。 しかしこのシステムは人間が解析するよりも早く結果が得られると思います。 速報としてはかなり意味があるし、人間が解析するときの手がかりにもなります。 そのあたりの長所と短所を把握した上で使うならば、良い品物だと思います。
iPedia? (スコア:2, 参考になる)
と思ってぐぐったら,OSS iPedia [ipa.go.jp]がありました.
こっちも同じIPAが運営みたいなんですが,
iPedia=IPAの運営するデータベースサイトファミリってことで良いんだろうか?
IPAに一言言いたい (スコア:0)
Re:IPAに一言言いたい (スコア:0)
やっぱり単に~pediaって言いたいだけなんだろうけど。
エラー:ドキュメントが見つかりません。 (スコア:2, 参考になる)
この仕様は何か意味があるんだろうか・・・。
一瞬、アクセスが殺到してるのかと思いました。
しかもその後で…… (スコア:1)
Re:エラー:ドキュメントが見つかりません。 (スコア:0)
http://www.ipa.go.jp/about/press/20070523.html [ipa.go.jp]
と矛盾したようなことをするというのが大笑いですね。
何社に対応? (スコア:1, 興味深い)
NOD32の命名規則が名が"Win32何たら"
なのでNOD32の名前では検索出来ないようです。
一つのウイルスに3つしか名前が付けられていないところを見ると、
3,4社分の名前にしか対応していないのでは?
その程度の別名対応なら各アンチウイルスソフトベンダーのサイトに
載せられている情報以下です。
登録基準は? (スコア:0)
とりあえず、『WORM_HARADONG.AL』は登録されてなかった。
# ジャニーズ補正に破れたのでACで
i (スコア:0)