07/07/29 00:36:27
>>135
プライバシー・コントロールね。説明は↓(英文)
Modern Security Suite solutions: methods for protecting confidential data
「現代的なセキュリティー・スイートの解決策~重要な個人情報を保護するための方法」
URLリンク(www.viruslist.com)
簡単にいえば、
1.伝統的な方法(例としてノートン360)
セキュリティ・ソフトに守るべき個人データを登録し、FWで、パケットデータを調べ、該当する文字列を検知したときに警告。
欠点:
・最近のパスワード窃取型のトロイは、データを事前に複雑に暗号化してから通信するため、まったく検知できず、なんの役にも立たない。(80%以上のトロイが、スルーできる。)
・逆に、ハッカーはセキュリティソフトのパスワードの保管場所は決まっているため、そのありかを当然に知っているので、そこのフォルダを狙われて送信されてデコードされるとかえって危険。
(いわゆる、セキュリティ・ソフトやFWのID保護などの機能などは使うな!というのがこの理由)
2.プライバシー・コントロール(新しい方法)
・主要なソフト(ブラウザIE、Firefox、Opera、Outlook,メッセンジャー系)などのP/Wの保存フォルダを事前に把握し、カスペが監視。
トロイなどの悪意のあるプログラムが、そのフォルダにアクセスしたときに、カスペが警告。
シグネチャやヒューリスティックで検知できないときを想定し、あえて、アンチウイルスをオフ)して、実際にトロイを動かしている。(Ttojan-PSW.Win32.LDPinch)
まず、「Privacy Data and Password Access」(アクセスしたときに警告)。この画面で実際にアプリ名と送り先とデータの中身を確認。
うっかり許可しても、不審な方法で送信したときに、「Hidden Data Sending」などのPDMでさらに警告が出る。
あくまでも、シグネチャ検知できない時のための、PDMの予備です。