mhattaによる
2007年05月30日 11時00分の掲載
へえ部門より。
へえ部門より。
KuRo-CaT 曰く、
ZDNetの記事によると、IPAがウイルス情報データベース「ウイルス情報iPedia」を公開したとのこと(ウイルス情報iPedia(ウイルス情報データベース))。
今までもMcAfeeやF-Secure、Symantec等々、個々のセキュリティベンダがウイルス情報の提供をしてきましたが、ウイルス情報iPediaは各セキュリティベンダ間でバラバラのウイルス名にも対応している模様です。怪しいプロセスを発見した時や、アンチウイルスソフトが反応した際にどんなウイルスか気になった場合に便利かもしれません。
この議論は賞味期限が過ぎたので、保存されている。
新たにコメントを書くことはできない。
|
|
「ウイルス等迅速解析支援ツールの構築」の成果 (スコア:4, 参考になる)
正体はSecureBrain Zero-Hour Response System [securebrain.co.jp]で間違いないと思います。 「Zero-Hour」という名称も出力結果も似ています。 「ウイルス等迅速解析支援ツールの構築」に係る公募について [ipa.go.jp]の成果だと思われます。
これは簡単に言うと解析対象のプログラムを実行して、そのログから文書化を作るシステムです。 「アンチウイルスベンダーのウイルス情報と同レベルまたはそれ以上」と称していますが...。 人間が逆アセンブルして解析する場合、発生条件が限定されている部分も解析できます。 しかし実行してログを取るような解析では、そのときに起こらなかった動作が結果から漏れてしまいます。
例えばHappy99の情報はとても短いです。 Happy99はプログラムを実行したときにはウイルスらしいことはほとんどせずに、 メールを送信するときにそのメールにウイルスを添付します。 メール送信というトリガーを引かないとログに出てこないので、こんなに簡素な 情報しか得られないのだと思われます。
アンチウイルスベンダーのウイルス情報の代替にはならないでしょう。 しかしこのシステムは人間が解析するよりも早く結果が得られると思います。 速報としてはかなり意味があるし、人間が解析するときの手がかりにもなります。 そのあたりの長所と短所を把握した上で使うならば、良い品物だと思います。
iPedia? (スコア:2, 参考になる)
と思ってぐぐったら,OSS iPedia [ipa.go.jp]がありました.
こっちも同じIPAが運営みたいなんですが,
iPedia=IPAの運営するデータベースサイトファミリってことで良いんだろうか?
エラー:ドキュメントが見つかりません。 (スコア:2, 参考になる)
この仕様は何か意味があるんだろうか・・・。
一瞬、アクセスが殺到してるのかと思いました。
何社に対応? (スコア:1, 興味深い)
NOD32の命名規則が名が"Win32何たら"
なのでNOD32の名前では検索出来ないようです。
一つのウイルスに3つしか名前が付けられていないところを見ると、
3,4社分の名前にしか対応していないのでは?
その程度の別名対応なら各アンチウイルスソフトベンダーのサイトに
載せられている情報以下です。