新版の Symantec Endpoint Protection12 に搭載される機能のお話ですが、 うたい文句としては、こうです。 「攻撃者がジレンマに陥る機能」 ★ 脅威を変異させ過ぎる = インサイトで見つけ出されてしまう ★ あまり変異していない脅威 = 定義ファイルで検出されてしまう
(c) Liane|写真素材 PIXTA この内容の肝は、シマンテックユーザから収集する履歴データで「ファイル」 の危険度を感知しようという事です。そもそも、「変化」が無ければ「定義フ ァイル」で事足りてしまって問題は無いのですが、その「定義ファイル」から のがれるために、頻繁に変更したり「亜種」を作ったりされるわけです。 ですから、シマンテックは1 億人以上のユーザーがファイルに関するデータを 蓄積して、ファイルの「変化」を感知しようというわけです。これによって、 「最近作られて」かつ「まだあまり世に出ていない」などという事がユーザ 間で共有できる事になり、「警告対象」と判断する事ができるという訳です。 もちろん、「確実にウィルス」であるとは判断できないので、仮に、「ダウン ロードアドバイザー」というような位置付けですが、モノによっては「限りな く危険なファイル」という事も判断可能になるので、管理者が一斉排除する事 も可能なわけです。 つまり。 ★ 脅威を変異させ過ぎる = インサイトで見つけ出されてしまう ★ あまり変異していない脅威 = 定義ファイルで検出されてしまう という事です。
|
|
【記録の最新記事】
- Java、PHP、jQuery : 最近の記事と関連する記事のまとめ / インデックス
- Google MAP API が 1日に 25,000 ビューを超えると表示される画面
- WEB フォントをクロスドメインで利用する
- ブログ更新通知先に関する情報
- さくらインターネットの CRON の設定で、標準エラー出力を postmaster に送らない
- VBScript 用 onClick 一行書き
- 『家に帰ると妻が必ず死んだふりをしています』というブログを発見しました
- Google Chrome 32.0.1700.76 のコンボボックススクロールバーがドラッグできないのは、Windows7 のエアロ系で起きるようです。
- Google Chrome 32.0.1700.76 のコンボボックススクロールバーがドラッグできない問題が、開発版(34.0.1794.5 canary) で修正されたそうです
- Google Chrome 32.0.1700.76 の具体的な問題点
- ファイル名リストをクリップボードへコピー
- キーボード説明用画像( フリーフォントでキーボード画像作成 )
- 何だこれ。Microsoft の 看板的ワードの誤字『EIblog をご覧ください。』って・・・
- 9月27日10時頃、Google Chrome でのみ AdSense の表示がおかしくなりましたが・・・
- 注意 : フィッシング詐欺メールのタイトル『【ドラゴンクエストX 目覚めし五つの種族 オンライン】認証』
- まぎらわしい『AdSenseの終了』を知らせる『日本語ページ』
- Trigger Rally(WebGL+Three.js) のコースを無視してひたすら悪路を走りまくる
- Windows 8.1 に期待は無いけれど、3D プリンタへの期待は膨らむのです
- Adobe Readerの脆弱性を突かれて人生初の『ウィルス』に感染・・・
- また4月なんで、フリーのレンタルサーバーの確認してみると・・・
