火曜日, 3月 02, 2010

マルウェアとインターネットセキュリティQ & A、その1

マルウェアとインターネットセキュリティQ & A、その1↓


■最新流行ってるマルウェアを戦いたいなら何が必要ですか?

スキャンソフトが必要です、それに対して、マルウェアバイナリーの物を検知する方法だけはやっぱり足りないです。最近のマルウェアと昔のウイルスの目的と仕組みが全然違いますから。ソフト作った方々は最近のマルウェアの理解が必要です、詰まり誰かオペレーターする、どうやってディストリビューションされるか、裏側ではどんなメリット仕組みがある、など。
基本的には最近のマルウェアはお金サークルの関係があるので、そのメリットがあるからマルウェアが強くなるわけで、マルウェアのメリットサークルを潰す必要もあります。

■現在色んなセキュリティソフト/アンチマルウェアソフトが沢山あるけどマルウェアもだんだんとレベルアップされてますが、アンチマルウェアソフトに付いて何が足りないでしょうか?

大きくは2点があります。
�最近マルウェアその物は昔の形からと違うので、ウイルスよりもマルウェアは色々レベルアップしちゃいました。詰まり、現在マルウェアは色んな悪い機能を追加されたりする、バージョンアップグレード機能が持ってる、マルウェアどうしにネットワーク同期が出来る、他のマルウェアを乗せる又は乗せられる事が出来る、など。
逆にアンチマルウェアは殆ど未だ昔状態ままのパターンマッチング技術使い方が多いです。大体スキャンソフトは現在あるマルウェアをスキャン為にデータベースが増えるわけですね。このままで続くとと検知率は弱くなるはずです。直ぐには他のスキャン方法が必要、それはいまだに足りないです。実は色々方法があります、詰まり、behavior check機能を強くにするか又はsandboxやバーチャル環境でマルウェアチェックシムレーションやるかと。
�アンチマルウェアソフトは30日トライアル期間を殆どやってますね。良いか悪いかという話じゃなくて、仕組みが甘すぎて、詰まり マルウェアメーカーは最新作ったマルウェアに付いて、スキャンチェックが簡単に出来るわけですね。これはデメリットじゃないかと。

■インターネットセキュリティが弱いからこそ沢山マルウェアが出てくるってどう思いますか?

インターネット弱いっていうよりも、現在色んなマルウェア仕組みを見たら間違い無く犯罪動きと見えますねが法律対応は未だ上手く出来て無い状態です。これは根本的な問題じゃないかと。インターネットその物の問題出はないと思います、確かにインターネットでの古いままセキュリティ弱い所が多いですが、それは直すかアップグレードするしか方法がありません。そもそもインターネット作った時にこんな犯罪環境になると思われ無かったと思います。
マルウェアの問題は人間の使い方の問題です。私はインターネットユーザーに対するちゃんと法律対応は直ぐに必要と思います。

(※状況セキュリティQ & Aは只の意見です。正式な内容ではありません、内容をまた今度つづきます)

---
unixfreaxjp

0 件のコメント:

コメントを投稿