アカウント名:
パスワード:
iOSデバイスを脱獄するためのアプリや、過去にはPDFファイルだったりオンラインサイトだったりなんてのは過去からいくらでもあるのでそういうのを検知できるマルウェア対策アプリ自体は存在価値がある
どこにそんな魔法のアンチウイルスソフトがあるのやら。あなたの使っているアンチウイルスソフトが「定義ファイル」を定期的に更新しなくちゃならないのは、何のためだと思ってる?
今時『定義ファイル』に書いてある奴しか対応できないアンチウイルス製品を使ってるの?
振る舞い検知とかヒューリスティック検知のルールも定義ファイルだって言うんならそんな魔法のソフトはないが、そんな文脈で使っている様には見えんな
ヒューリスティックは「未知で危険なもの」を検知する機能じゃないぞ。ざっくり言うと母体と類似のウイルスをあぶり出すだけ。
ゼロデイみたいな攻撃には全く役に立たない。
変種(定義がないという意味では未知)などのゼロデイにも、まったく役に立たない?
まぁ、未知ってそもそも何なんだよって話しな気も
ゼロデイって誰も知らない脆弱性を衝く攻撃だろ?そんなもんまでヒューリスティック検知で見つかるわけ無いだろ。
> 振る舞い検知とかヒューリスティック検知なんて全然実用レベルになって無いから、PCでも定義ファイルを元にしたパターン認識なんて昔ながらの手法がいまだに使われているんだろうに。
そもそも、AndroidにしろiOSにしろ、携帯電話のOSでは、PC用OSより遥かにセキュリティは厳しく、アプリは他のアプリの動きを読んだり影響を与えたりできない様になっている。OSの脆弱性をつくマルウェア的な動作でもしない限りは、他のアプリの振る舞いなど検知できるはずもないんだよ。
だから、実行ファイルをパターン認識で検査する手法に頼るしかない。
実用レベルとやらの定義を。個人の感想ですか?
ついでに、長々と書いてますが定義ファイルを元にしたスキャンが不要だとは言ってません。
定義ファイルに頼らない魔法の様なスキャンなんてないと仰る方に、そんなものは既に開発されているし、両方出来ないのが低レベルと申し上げているだけです。
価格.comの改編騒ぎが2005年か化石の様な知識だ
だから携帯電話OSでは、振る舞い検知はそもそも無理なんだってw
> 実用レベルとやらの定義を。
ヒューリスティック検知のおかげで新型マルウェアを未然に防げたなんて話、一度でも聞いたことあるかね?実績がないのが実用になってないことの証じゃないかね?
> 価格.comの改編騒ぎが2005年か
なにそれ?
無理だから低レベルなんだと何度も(略)
そして、他の奴が価格.comの件を既にコメントしててこの発言って正気か?『俺様が知らないのが実用になってない証』って言われましても
http://internet.watch.impress.co.jp/cda/event/2005/07/27/8586.html [impress.co.jp]
OSの仕組み的に出来ないようになっているからやらないというのは、「低レベル」どうのこうのと言う話ではないんじゃないの?
> OSの仕組み的に出来ないようになっているからやらないというのは、> 「低レベル」どうのこうのと言う話ではないんじゃないの?
ストーリーで挙げられている今回一方的に削除された製品の仕様を見てもわかる通り、メール添付ファイルとかクラウド上のファイルとかではサードアプリがスキャンできるものもある
そして実際にスキャンが機能していても一方的に削除されたのが今回の騒動の発端
たとえば昔実在した「このPDFファイルを開くと即iOS端末が脱獄される」なんてものがiPhoneからアクセス可能なクラウド上データとして存在した場合に、今回Appleが一方的に削除したアプリはマルウェア対策アプリとして機能するもの(パターンファイルとかその辺も別途あるが、機能としてスキャンができることは事実)
結局のところ、Appleは「iOSにはマルウェアなど存在しない、だからスキャンも許さない」と横暴をふるっているだけまさにこの世で一番危険なやり方
そしてそれはもう何年も前から続いている
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
以前から審査で拒絶されると思ってた (スコア:0)
Re: (スコア:0)
iOSデバイスを脱獄するためのアプリや、
過去にはPDFファイルだったりオンラインサイトだったりなんてのは過去からいくらでもあるので
そういうのを検知できるマルウェア対策アプリ自体は存在価値がある
Re:以前から審査で拒絶されると思ってた (スコア:0)
今、未知の危険なファイルを検出できないなら、ウイルス対策ソフトとしての価値は皆無。
やっぱり詐欺だな。
Re: (スコア:0)
どこにそんな魔法のアンチウイルスソフトがあるのやら。あなたの使っているアンチウイルスソフトが
「定義ファイル」を定期的に更新しなくちゃならないのは、何のためだと思ってる?
Re: (スコア:0)
今時『定義ファイル』に書いてある奴しか対応できないアンチウイルス製品を使ってるの?
振る舞い検知とかヒューリスティック検知のルールも定義ファイルだって言うんなら
そんな魔法のソフトはないが、そんな文脈で使っている様には見えんな
Re: (スコア:0)
ヒューリスティックは「未知で危険なもの」を検知する機能じゃないぞ。
ざっくり言うと母体と類似のウイルスをあぶり出すだけ。
ゼロデイみたいな攻撃には全く役に立たない。
Re: (スコア:0)
変種(定義がないという意味では未知)などのゼロデイにも、まったく役に立たない?
まぁ、未知ってそもそも何なんだよって話しな気も
Re: (スコア:0)
ゼロデイって誰も知らない脆弱性を衝く攻撃だろ?
そんなもんまでヒューリスティック検知で見つかるわけ無いだろ。
Re: (スコア:0)
> 振る舞い検知とかヒューリスティック検知
なんて全然実用レベルになって無いから、PCでも定義ファイルを元にしたパターン認識なんて昔ながらの手法が
いまだに使われているんだろうに。
そもそも、AndroidにしろiOSにしろ、携帯電話のOSでは、PC用OSより遥かにセキュリティは厳しく、
アプリは他のアプリの動きを読んだり影響を与えたりできない様になっている。
OSの脆弱性をつくマルウェア的な動作でもしない限りは、他のアプリの振る舞いなど
検知できるはずもないんだよ。
だから、実行ファイルをパターン認識で検査する手法に頼るしかない。
Re: (スコア:0)
実用レベルとやらの定義を。
個人の感想ですか?
ついでに、長々と書いてますが定義ファイルを元にしたスキャンが不要だとは言ってません。
定義ファイルに頼らない魔法の様なスキャンなんてないと仰る方に、そんなものは既に開発されているし、両方出来ないのが低レベルと申し上げているだけです。
Re: (スコア:0)
価格.comの改編騒ぎが2005年か
化石の様な知識だ
Re: (スコア:0)
だから携帯電話OSでは、振る舞い検知はそもそも無理なんだってw
> 実用レベルとやらの定義を。
ヒューリスティック検知のおかげで新型マルウェアを未然に防げたなんて話、一度でも聞いたことあるかね?
実績がないのが実用になってないことの証じゃないかね?
Re: (スコア:0)
> 価格.comの改編騒ぎが2005年か
なにそれ?
Re: (スコア:0)
無理だから低レベルなんだと何度も(略)
ヒューリスティック検知のおかげで新型マルウェアを未然に防げたなんて話、一度でも聞いたことあるかね?
実績がないのが実用になってないことの証じゃないかね?
そして、他の奴が価格.comの件を既にコメントしててこの発言って正気か?
『俺様が知らないのが実用になってない証』って言われましても
http://internet.watch.impress.co.jp/cda/event/2005/07/27/8586.html [impress.co.jp]
Re: (スコア:0)
OSの仕組み的に出来ないようになっているからやらないというのは、
「低レベル」どうのこうのと言う話ではないんじゃないの?
Re: (スコア:0)
> OSの仕組み的に出来ないようになっているからやらないというのは、
> 「低レベル」どうのこうのと言う話ではないんじゃないの?
ストーリーで挙げられている今回一方的に削除された製品の仕様を見てもわかる通り、
メール添付ファイルとかクラウド上のファイルとかではサードアプリがスキャンできるものもある
そして実際にスキャンが機能していても一方的に削除されたのが今回の騒動の発端
たとえば昔実在した「このPDFファイルを開くと即iOS端末が脱獄される」なんてものが
iPhoneからアクセス可能なクラウド上データとして存在した場合に、
今回Appleが一方的に削除したアプリはマルウェア対策アプリとして機能するもの
(パターンファイルとかその辺も別途あるが、機能としてスキャンができることは事実)
結局のところ、Appleは
「iOSにはマルウェアなど存在しない、だからスキャンも許さない」と横暴をふるっているだけ
まさにこの世で一番危険なやり方
そしてそれはもう何年も前から続いている