アカウント名:
パスワード:
セキュアじゃねー、検出手段がねぇー、他依存しなきゃだめ
おらこんなLinuxやだぁ~こんなLinuxやだぁWindows使って東京でベコかうだぁ
はっ!
apiフックして検出されないようにするなんてごく当たり前の技術だから・・・Windowsでも同じ
それは正確ではない。WindowsではAPIレベルのフック程度ではこの手のウイルスの検知可能です。
Windowsでも困難なのは、システムモジュールを正規にコールしてメモリー上に起動できた段階で、メモリー上に起動している正規のモジュールを不正プログラムに差し替える行為です。
見た目実行体のハッシュ値が正規と全く同じなので、ハッシュレベルでマルウェアやウイルス検査しているセキュリティ対策ソフトは全く検知できない。(最近のエモテットやランサムウェアはこの手の差し替え行為で内部ネットワーク侵入している)
ぶっちゃけ、端末に入れるレベルのセキュリティ対策ソフトでは、この手の検知がほぼ検知不可なので、ネットワークスキャナーや次世代ファイアウォールで通信を監視してないと難しい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
だからSELinuxを有効にしろといっただぁ (スコア:0)
セキュアじゃねー、検出手段がねぇー、
他依存しなきゃだめ
おらこんなLinuxやだぁ~こんなLinuxやだぁ
Windows使って東京でベコかうだぁ
はっ!
Re: (スコア:0)
apiフックして検出されないようにするなんてごく当たり前の技術だから・・・Windowsでも同じ
Re:だからSELinuxを有効にしろといっただぁ (スコア:0)
それは正確ではない。
WindowsではAPIレベルのフック程度ではこの手のウイルスの検知可能です。
Windowsでも困難なのは、システムモジュールを正規にコールして
メモリー上に起動できた段階で、メモリー上に起動している正規の
モジュールを不正プログラムに差し替える行為です。
見た目実行体のハッシュ値が正規と全く同じなので、ハッシュレベルで
マルウェアやウイルス検査しているセキュリティ対策ソフトは全く検知
できない。(最近のエモテットやランサムウェアはこの手の差し替え行
為で内部ネットワーク侵入している)
ぶっちゃけ、端末に入れるレベルのセキュリティ対策ソフトでは、この手の
検知がほぼ検知不可なので、ネットワークスキャナーや次世代ファイアウォ
ールで通信を監視してないと難しい。