Winny「自体」を削除するアンチウィルスソフト登場 170
ストーリー by mhatta
Winnyにみんな振り回されているな 部門より
Winnyにみんな振り回されているな 部門より
Artane.曰く、"NIKKEI NET IT-PLUSの記事によると、トレンドマイクロ社の「ウィルスバスター コーポレートエディション」の新版から、Winny自体の検出・削除機能を搭載するとの事です。
Winnyのパターンを検出するので、改造版や亜種にも対応出来るとの事ですが、ソフトハウスとかで、開発中のソフトや重要なアプリケーションが間違って引っかかってアンインストールされて仕事の足を引っ張ったらどうするんでしょうね(;´Д`)
一応、今回Winnyを削除するのは企業向け製品だけとはなっていますが、これが企業向けだけで収まるかどうか非常に不安を感じるし、幾らなんでもウィルスを踏んだり、わざと情報流出させる事をしなければ何ら悪いことをする訳では無いソフトの削除はやりすぎではないかな…と思います。"
(mhattaによる修正: リンク先は日経IT ProではなくNIKKEI NET IT-PLUSの記事でした)
明後日の方向を向いてる・・・ (スコア:5, すばらしい洞察)
仕事場。
↓
データを家にもって帰る。
↓
Winnyが入ってる個人のパソコン(ウイスル感染済み)で仕事のデータを使って仕事する。
↓
知らない間に流出。
↓
流出発覚。
だと思うので企業向けだけでは意味がないかと・・・。
Re:明後日の方向を向いてる・・・ (スコア:2, 興味深い)
気休め程度にはなるかと。
Re:明後日の方向を向いてる・・・ (スコア:3, すばらしい洞察)
Minder
臭い物に蓋をするのも必要だと思う (スコア:4, 興味深い)
「何ら悪いことをする訳では無いソフト」かどうかは定義により意見の分かれるところですが、「利用していた為に困った事態を引き起こしているソフト」ではありますね。
それを削除する機能が付与されるのは当然の流れだと思います。
というか、もっと早くにでてもおかしくはなかったと思います。
ただ、この考えが該当するソフトは沢山ありそうなので、それについても考慮するべきだと思います。
メールを利用しない端末にメーラーが何故か入っていて、メール経由のウイルスに感染しないように配慮できるとか。
問題は「開発中のソフトや重要なアプリケーションが間違って引っかかってアンインストールされて仕事の足を引っ張ったらどうするんでしょうね」という点でしょうか。
大丈夫なんでしょうかね。
李 露星
Re:臭い物に蓋をするのも必要だと思う (スコア:5, すばらしい洞察)
>「利用していた為に困った事態を引き起こしているソフト」ではありますね。
>それを削除する機能が付与されるのは当然の流れだと思います。
>というか、もっと早くにでてもおかしくはなかったと思います。
ってよりコーポレートエディションですよね?
であれば、既知でトラブルの温床になっている業務に不要なソフトであれば排除できる様にしていても良いと思いますが。
別にインストール制限だって珍しい事でも無いしね。
>ただ、この考えが該当するソフトは沢山ありそうなので、それについても考慮するべきだと思います。
というか、要望で追加できるともっと良いかと。
>問題は「開発中のソフトや重要なアプリケーションが間違って引っかかってアンインストールされて仕事の足を引っ張ったらどうするんでしょうね」という点でしょうか。
お仕着せPCで業務を行う処が一番多いってのをお忘れなく。
それぞれの業務に応じてそれぞれ適したセキュリティ管理をすれば良いだけの事でしょう。
#ってか、開発とオペレータ業務を一緒の条件で守ろうってのがそもそも間違っている様な。
Re:臭い物に蓋をするのも必要だと思う (スコア:3, すばらしい洞察)
「Windowsを使っていたからウィルスに感染するんだ!」
↓
「Windowsを削除するべきだ」
となりますわな。
「レンジと猫」の話とおんなじ。利用方法の誤りを棚に上げて 責任転嫁してると思うな。
Re:臭い物に蓋をするのも必要だと思う (スコア:3, すばらしい洞察)
パッチのあてられない(あるいは、ない)バージョンを使ってるなら、削除も選択肢のひとつだと思います。
正しくは (スコア:2, 興味深い)
# 馬鹿とはさみは使いようって昔から言われますし。
Re:臭い物に蓋をするのも必要だと思う (スコア:2)
つい先日も、McAfee が Excel 等を誤認 [cnet.com]という問題が発生しました。
ただ、以前のものは主にパターンファイルの問題でしたが、
正規のパターンファイルで「悪意のないソフト」を認識するため、
同様のコードが存在するソフトを誤認識する可能性があるのが心配ですね
ポート塞ぐファイアウォールじゃダメですか? (スコア:2)
その後カスタマイズでそのポートを再度開けているわけですから、その辺りが「出来ない」企業向けと「管理権限が必要な」家庭版のソフトおよびルーターがあれば良いように思います。
nyがどのポートを使うかとか全く分かってないので的はずれだったらごめんなさい。
Youthの半分はバファリンでできています。
Re:臭い物に蓋をするのも必要だと思う (スコア:1, 興味深い)
業務でWinnyと誤認されうるアプリケーションを扱っているのであれば、メーカーにその機能を停止出来るバージョンを求めるのが宜しいかと。
それぞれの組織の管理者がそれぞれの組織のポリシーに従って選択する事ですからね。
Re:臭い物に蓋をするのも必要だと思う (スコア:1)
で、Winny に含まれる一部バイナリがこのパターンだったからという理由で、全く似通ったところが無くても単にコンパイラの癖で似たようなパターンのコードが生成されたために削除された、という事故が発生しないという可能性はないのでしょうか? 誤認されうる、というのが非常に危険な気がしますが。
sandbox 内で動作させてみて、危険なパターンの動作をする危険性が感知されたとかならともかく、単に似た感じだったから安全のために隔離した、とかいうものまで誤認されうるとか考えると、やってられないように思いますが。
幸い Winny は新バージョンが出てくるという状況ではないのですし、今まで出ているバージョンは有限なわけですから、バイナリの hash を全部持って総当たり確認しても良さそうなものですが、どうなんでしょうね。
Re:臭い物に蓋をするのも必要だと思う (スコア:2, 参考になる)
Re:臭い物に蓋をするのも必要だと思う (スコア:1)
ソースは削除されないだろうから大したこと無いと思いますけど?
ってか、現状のアンチウイルスソフトでも既にシステム全般が誤認されうる事は解っている(ってか直ぐ前のスレにも有る)のですが皆さん使ってますよね?
結局はリスクと利益の天秤に過ぎないし、その問題は利益に比べて十分に小さいと言うのが一般認識だと思うのですが。
#でないと「アンチウイルスソフト位は入れろ」とも言えない訳で。
Re:臭い物に蓋をするのも必要だと思う (スコア:1)
それはもしかしてWindowsのこと(ry
Re:臭い物に蓋をするのも必要だと思う (スコア:1)
> それはもしかしてWindowsのこと(ry
そのうちBIOSを吹っ飛ばして「これで安心です」とかのたまう
セキュリティソフトとか出てきそうですね:-)
やはりVirus Busterでやるのは筋が違うような…… (スコア:1, すばらしい洞察)
必ずしも「困った事態を引き起こす」わけではありませんから、禁止するのはあくまで企業や組織内のポリシーないしルールにおいてですよね? であればウィルスバスターではなくてインベントリツール類で発見し、管理者権限で強制削除、というのが本来の筋ではないでしょうか?
無条件で、しかも特定ソフト決め打ちで「有害ソフト指定」というのは今ひとつ納得いかないところがあります。
# まぁ、トレンドの意図もわからんではないけど。
トレンドマイクロがウィルスバスター・コーポレートエディションにインベントリ管理機能を持たせる様に発展させていく、ということであればまだ理解できますが、そうではなさそうですし。
アンラボは削除しないと明言してますね (スコア:3, 参考になる)
「Winny を技術的に遮断することは比較的容易だが、Winny からは悪性コードは発見されておらず、スパイウェアにも該当しない。また、利用者自身が知らない内に勝手にインストールされるタイプのものでもない。悪性コードが確認されないソフトをウイルス/スパイウェア扱いして遮断することは、アンラボのセキュリティポリシーに合致しないため、当面は Winny の遮断・削除については行わない方針」
だそうです。
…ところで、このツール自体は大丈夫なんでしょうね?w
甘い (スコア:3, すばらしい洞察)
基本的に野良ソフトは全て拒否、許可したものだけインストールできるソリューションの方が良いんでない?社用PCならそれもありかと。既にある?
不満爆発&管理は大変だけど、背に腹はかえられないし、ここ最近のセキュリティ問題を考えるとアリかな・・・と。
# といいつつ、そんな環境になったら文句言うのでID
しないさせない!スルー力
なんじゃこら? (スコア:3, すばらしい洞察)
意味が分からん。今までのウィルス駆除ツールではこういう不安は無かったんですか?
ニュースリリース等 (スコア:2, 参考になる)
winnyの検出ツールは、通常のアンチウイルスソフトとは別のツールとして提供されるみたいですね。
管理者によるサイレントスキャンが出来るようですし、企業向けでは一定のニーズはあるのではないかと思います。
# まぁ、持ち込みPCにはあまり効力を発しないでしょうが……
ウイルスソフトが行うことかどうかはともかく、そういうアプローチはあってもおかしくない (スコア:2, すばらしい洞察)
ただし、Winnyの動作内容からすれば、Winnyがセキュリティホールの突破口を作っているのは間違いない。であるからして、企業向けのソリューションとしてはWinnyを強制的に削除するのはありだろう。そもそも、会社でWinny動かすような奴は救いようのないアホなので、そのくらいやっても罰は特に当たらないのではないか。
ただ、どちらかというと「セキュリティ対策ソフト」が「アンチウィルスソフト」の機能を利用してWinnyを削除するというアプローチがもっとも正しい解なのではないのだろうか? アンチウイルスソフトはマルウェアじゃないものは原則削除しないほうがポリシーとしては正しいと思う。
#セキュリティ対策ソフトとしてまとめて売ればより利益が上がると考えた悪徳商人なのでAC。
どこかで話題になっているかどうかは知らないけれど (スコア:2, 参考になる)
--
コレは試せない ID
コーポレートエディションのみ (スコア:2, 興味深い)
ウイルスバスター コーポレートエディションはパターンファイル更新の際にどうしても管理サーバに通信をしようとするらしく、持ち出し用の PC には個人向けに販売されているものと同じものを導入している組織も少なくないようです。
... PC持ち出し -> Winny インストール -> 検出できず -> 情報漏えいマズー -> コーポレートエディション以外にも Winny 検出機能を実装... なんちゃって。
Takeshi HASEGAWA
アンチウィルス (スコア:2, 参考になる)
逆に言えば、ウィルス以外は削除してはいけない。
よって、Winnyを削除するのは全くのナンセンスだと思う。
Johann http://www.geocities.co.jp/SiliconValley-Sunnyvale/1839/index.html
Winnyを勝手に削除されたら困るところ思い出しました。 (スコア:2, おもしろおかしい)
Windows「自体」を削除するアンチウィルスソフト登場 (スコア:1, おもしろおかしい)
ITpro? (スコア:1)
NIKKEI NET(日経新聞のWebサイト)のIT関連の記事のページであって、
ITpro(日経BPのITニュースのページ?)とは別物のように思えるのですが…
そもそもドメイン違う(nikkei.co.jpとnikkeibp.co.jp)し。
勘違いしてたらごめんなさい。
#でも一瞬フィッシングかと思ったのでw
Re:ITpro? (スコア:1)
mhatta was here
何ら悪いことをする訳では無いソフト (スコア:1, すばらしい洞察)
Re:何ら悪いことをする訳では無いソフト (スコア:3, 興味深い)
Winny「自体」を削除って… (スコア:1)
どうせやるなら他のソフトも削除すべきではないかと…。
#山田ウイルスに利用される→Winny削除って発想は短絡的だと思うんだが…。
Re:Winny「自体」を削除って… (スコア:1, 興味深い)
「なんかもうわけわからんが、とりあえずこのソフトを入れて全員Winnyは使ってませんってことを証明しろや!」
といういかにもいかにもな警察組織のたぐいには有効かと…
Re:Winny「自体」を削除って… (スコア:1)
今Winnyを庇っても、せいぜい2chか/.で持ち上げられるくらいで、一銭の得にもなりませんが、
今Winnyを叩けば、アジに乗せられた経営者が新規ライセンスを買ってくれるかも知れません。
みんなが叩くときに叩く。これ基本。 ;-)
名物に旨いものなし!
Re:Winny「自体」を削除って… (スコア:1, すばらしい洞察)
ftpとin.ftpdとかかなぁ?
告知するだけではだめなのかな? (スコア:1)
受信したファイル名履歴とかが表示されるとか?
Re:告知するだけではだめなのかな? (スコア:2, すばらしい洞察)
アンチウィルスソフトが管理者に発見ログを送るだけでも十分だと思いますが、どうでしょう。
まぁ、コーポレートエディションという意味では、隔離や削除を行ってもいいという見方もできますが、一度許容すると何でも理屈を付けて可能に出来てしまう気がします。
メール送付も情報漏洩の可能性があるから、正規に認められた Outlook は ok でも、Emacs と *.el はまとめて排除とか。そんなことされたら、作業できなくなる人も結構いると思いますが。
くるしまぎれのドロナワ (スコア:1)
きっとユーザの声に応じざるを得ず、一時的な効果しかないのを承知の上で、ってことでしょう。
実際の手順としては、Winnyを使用禁止とするセキュリティーポリシーの改正を周知して、ツールを使って各PCから削除するんだと思いますが、そもそも社内で使用するPCでWinnyが入ってるってことは、会社のPCを持ち出して自宅でWinny使ってるか、会社のLANの構成に問題があってWinnyが使用できてしまうなんて事態なわけで。
実際効果がある対策としては、社外へデータを持ち出させないように認証やらなんやらでガチガチに社内の環境を固める。これ以外に無いかと。
どっかの県警みたいにWinnyを使用しませんって全職員から誓約書とってもいいけど、山田オルタナティブみたいな、Winnyじゃ無い経路への対策になってないよね。
……と、ここまで自分で読みかえしてセキュリティの営業みたいで笑った。
以下、ACの皆さんで各社のセキュリティ製品のご紹介をお願いいたしますw
Re:昨日の話だけど (スコア:1, おもしろおかしい)
>買おうとおもっていました(昨年11月発売のやつ
それって売ってたんだ、Winnyで配ってるものだと思ってた。
Re:昨日の話だけど (スコア:1, 参考になる)
最初は印刷不可版が出回ってた筈だけど、誰かが解除した模様。
Re:昨日の話だけど (スコア:1, 参考になる)
ソフトウェア作家としての意見ですが、
IRCクライアント、Messengerなどのソフトウェアにも
ファイル送信機能がついていますし、IRCのDCC Sendという
ファイル送信機能も違法コピーに悪用される方が多くいらっしゃいます。
自分の作ったソフトで違法行為が行われた場合に、
幇助で逮捕されるか不安になりますし、
自由にソフトウェアを開発できる社会になって欲しいです。
Winnyを悪用した人が悪いのであってWinnyの開発は悪いことだとは思いません。
例えば、私はサーバ向けのセキュリティ診断ツールを開発しています。
Webアプリケーションの脆弱性をブラックボックステストで調査するツールです。
様々な攻撃パターンでWebアプリケーションの脆弱性を調べることができるツールですが、
当然クラッカーが悪用すれば、「お手軽クラッキングツール」ともなりえるわけです。
Re:全く意味なし。トレンドの売名行為なのは明らか。 (スコア:3, 参考になる)
ちなみにSymantecのアンチウィルス製品にも同様に「コーポレートエディション」が有って、管理者以外は停止やアンインストールはもちろん、ユーザーがどこまで設定変更できるかを制御できるようになっている。
検出されたウィルスは管理者に通知されますよ。
Re:全く意味なし。トレンドの売名行為なのは明らか。 (スコア:1, 参考になる)
> いくらでもできちゃいます。
いやそれだけではサーバ側からクライアントが動いてないっていうことがわかっちゃうのですが。
クライアントの起動やパターンファイルの適応状況や
最近のログオンログオフの時刻とか
全部ログに残ってますよ。
Re:全く意味なし。トレンドの売名行為なのは明らか。 (スコア:1, すばらしい洞察)
>ある程度の知識があり、PCのAdministrator権限があれば
>いくらでもできちゃいます。
私には出来ないなぁ。
そんな公に監視対象で強制削除されている様なソフトを延々と再インストールするなんて。
自動で削除されているうちに止めるが吉ですよ。
丁度良いリストラ名目にされますから。
Re:全く意味なし。トレンドの売名行為なのは明らか。 (スコア:2, 参考になる)
禁止されてるし危険も知ってるけど、俺はウィルスなんてひっかからないもんねーって
俺だけは大丈夫的な思想は、知識つきはじめによくあるパターンで、経験した事のある人も多いんじゃないでしょうか
普通は一時的なもののはずなんですけど、たまにずっとそのままの感覚の人がいるんですよね・・・
昔、IT企業の人事の方で、一番重要なのは技術力ではなくセキュリティ意識だとおっしゃられてた方がいたのをふと思い出しました
Re:全く意味なし。トレンドの売名行為なのは明らか。 (スコア:1)
あのなあ (スコア:2, 参考になる)
毒付く前に製品情報 [trendmicro.com]を見ようや。
>クライアントで管理者の許可なくウイルスバスターCorp. をアンインストール、設定変更できなくできる
この機能があるからコーポレートエディションにしか実装していないわけで。
Re:全く意味なし。トレンドの売名行為なのは明らか。 (スコア:2, すばらしい洞察)
データを自宅に持って帰られてそこから流出したら意味ないし。
--
ないよりはましかもしれないけど、あてにはできないなぁ
Re:全く意味なし。トレンドの売名行為なのは明らか。 (スコア:1, 興味深い)
一応自分でアンロードしたりアンインストールは出来なくなってるよ。
まぁ不可能じゃないけど、仕事場でWinny使う程度の人間の技量じゃてこずると思う。
でも前から思ってるのだけど、
こんなのは管理者側で定義出来るようにならないのかなぁ?
CRCやファイル名比較程度のものでもいいので
ウイルスパターンファイルをユーザー定義出来れば
結構コントロール出来るような気がするのだけど。
Re:Winnyを使う悪人どもの命を削除してください (スコア:1, おもしろおかしい)