09/05/14 11:38:44.72 U83BFfey BE:51892782-PLT(12000) ポイント特典
sssp://img.2ch.net/ico/morara_hakama.gif
フォティーンフォティ技術研究所は13日、国産の企業向けウイルス対策ソフト「yarai」を発売した。
既存のセキュリティソフトのようにウイルス定義ファイル(パターンファイル)に依存せず、プログラムの
挙動を監視するヒューリスティック技術を用いることで、未知のマルウェアを検知できるのが特徴。
同社は、P2Pファイル共有ソフト「Winny」の脆弱性を発見した鵜飼裕司氏が代表取締役社長を
務めている。
yaraiでは、4種類のヒューリスティックエンジンを搭載。既知・未知の脆弱性を狙う攻撃を防ぐ
「ZDPエンジン」、プログラムを動作させずに分析する「Static分析エンジン」、仮想的な実行環境
「Sandbox」上でプログラムを実行する「Sandboxエンジン」、プログラムのふるまいを監視して、
不審なAPI呼び出しや他のプログラムへの侵入などを検知する「HIPSエンジン」を組み合わせる。
これにより、悪意のあるプログラムを判定する仕組み。
ヒューリスティックエンジンを用いることで、パターンファイルでは対策が困難とされている、特定の
企業・団体を狙う「標的型攻撃」や、未知の脆弱性を狙う「ゼロデイ攻撃」などを防げるのが特徴という。
その反面、パターンファイルに依存しないため、WordやExcelのマクロウイルスなどの古いウイルスは
検知できないこともある。そのため同社は、他社製品との併用を推奨している。
ヒューリスティックエンジンを含むyaraiのアップデートについては、数カ月に1回の割合で行う予定。
万が一、プログラムの誤検知が大量に発生した場合には、誤検知を修正するためのモジュールを配信する。
また、誤検知を防ぐために、企業で多く使われる商用ソフトのほか、「窓の杜」や「Vector」などから
ダウンロード可能なすべてのフリーソフト・シェアソフトについても「ホワイトリスト」として登録済み。
誤検知が発生した場合には、ユーザー企業の各クライアント側でホワイトリストに登録することで対応する。
yaraiは企業向けにライセンス販売する。最低購入本数は5本で、1ライセンスあたりの価格は、
PC台数が5~99台で9000円 (以下略)
対応OSはWindows Vista/XP。
URLリンク(internet.watch.impress.co.jp)
2: オオバクロモジ(鹿児島県)
09/05/14 11:39:23.82 cQgHYKq1 BE:363744342-2BP(500)
sssp://img.2ch.net/ico/si2.gif
死ね
3: ヒナゲシ(大阪府)
09/05/14 11:39:34.31 YG6xzGPT
yara naika
4: チャボトウジュロ(長屋)
09/05/14 11:39:48.27 YsqFCikm
全部うそ
5:
09/05/14 11:39:50.86 DWGc9xEJ
yaranaika
6: オオヤマオダマキ(鹿児島県)
09/05/14 11:39:54.69 mAZTLmg/
国産の企業向けウイルス対策ソフト「yarai」
7: ギシギシ
09/05/14 11:40:06.83 YxfHtMvR
やらいでか
8: ムラサキハナナ(東京都)
09/05/14 11:40:08.74 Nux8Vpiu
NODで懲りたんじゃないのか
9: スイカズラ(コネチカット州)
09/05/14 11:40:22.62 4BFj7e+x
このyaraiを作ったのは誰だぁっ!?
10: スノーフレーク(神奈川県)
09/05/14 11:40:51.77 DQkuwDlo
ウホッ
11: スイカズラ(東京都)
09/05/14 11:40:58.96 dT7jnsGD
氏ね
12: キショウブ(東京都)
09/05/14 11:41:23.89 0KziWkU9
タダじゃねーのか
13: ねこやなぎ(catv?)
09/05/14 11:41:38.65 cclfITmb
やらいか?
14: キソケイ(東京都)
09/05/14 11:41:39.74 ursfH2LI
>誤検知を防ぐために、企業で多く使われる商用ソフトのほか、「窓の杜」や「Vector」などから
>ダウンロード可能なすべてのフリーソフト・シェアソフトについても「ホワイトリスト」として登録済み。
こいつらが感染してたら一巻の終り。
全くの無意味だな。
15: シラネアオイ(コネチカット州)
09/05/14 11:41:47.27 RdWcAy/c
ゴミじゃん
16: クマガイソウ(青森県)
09/05/14 11:41:55.71 I+eFU6sv
中途半端な名前。
17: ポロニア・ヘテロフィア(コネチカット州)
09/05/14 11:42:08.94 6mXkNBIV
高杉
18: ヘビイチゴ(コネチカット州)
09/05/14 11:42:52.33 /NSlbRqa
ヤライな
19: ニガナ(高知県)
09/05/14 11:43:22.32 hCCJZpig
矢来か最近じゃ葬式くらいでしか見なくなったな
20: クロッカス(北海道)
09/05/14 11:43:49.60 dh9UzZQF
>>14
あ、ほんとだ。
21: ポピー(コネチカット州)
09/05/14 11:44:06.19 LuSxqBow
他のウィルス対策ソフトと併用しろと言われても他のウィルス対策ソフトはみんな併用するなと書いてあるわけですが
22: アグロステンマ(京都府)
09/05/14 11:44:29.40 stGS5c4L
>>14
感染してたらCRC32やらMD5のハッシュが合わないだろうがwww
バーカバーカwww
23: アグロステンマ(京都府)
09/05/14 11:45:28.80 stGS5c4L
>>20
ほんとだ、じゃねーよ
ホワイトリストのアプリはハッシュでチェックしとけばいいだけじゃねーか
もしかして実行ファイル名で判断するとか思ってるの?文系かw
24: プリムラ・オーリキュラ(アラバマ州)
09/05/14 11:46:28.21 ZM0FBo4M
>>14
Vocal CancelやWinGrooveみたいなのが検出されないのか
25: ポピー(コネチカット州)
09/05/14 11:47:04.46 LuSxqBow
>23
感染してるファイルのハッシュとったら意味ないだろ
26: オオバクロモジ(鹿児島県)
09/05/14 11:47:11.44 cQgHYKq1 BE:1091232746-2BP(500)
sssp://img.2ch.net/ico/si2.gif
>>23
キモ
27: マリーゴールド(アラバマ州)
09/05/14 11:47:39.42 LJL/j6UA
ヤクイな
28: ダリア(神奈川県)
09/05/14 11:47:48.35 bLtZs2In
>>22
うん
Vectorのどこに正規ファイルのCRCやMD5ハッシュかいてるの?
29: スイカズラ(コネチカット州)
09/05/14 11:48:02.71 4BFj7e+x
>>23
バカすぎワロタww
30: シハイスミレ(神奈川県)
09/05/14 11:48:55.92 FFK1Yzns
高検出のフリーが増えてきてる中ぽっとでの有料ソフトが売れるわけないだろと
31: タンポポ(アラバマ州)
09/05/14 11:49:04.06 sJV4irmD
こんなの使う位ならセキュリティzero使っていた方がましwww
32: メギ(空)
09/05/14 11:49:07.24 XHVdxaFW
全部シマンテックとかマカフィーが特許取ってる技術に読めるが
ヒューリスティックのみのスキャンとか5年前の技術だろ
ホワイトリストスキャンも「そうじゃねえだろ」って感じだし
何がしたいのか分からない
33: ヒメオドリコソウ(秋田県)
09/05/14 11:49:27.72 L2AjGYSd
vectorってウィルス混入してるソフト置いてて一時期問題にならなかったけ?
JWord入ってるのもあるしなぁ
34: チューリップ(アラバマ州)
09/05/14 11:49:56.19 Rpnff4+v
ヒューリスティックって普通オフにしないか?
誤検出も多いだろ
35: スイカズラ(埼玉県)
09/05/14 11:50:58.67 6YH7rX3q
うにゅん
36: スイカズラ(東京都)
09/05/14 11:52:04.01 r379gsoa
あらかじめホワイトリスト用意してるってことはやっぱ誤検出多いんだろうな
37: サンシュ(奈良県)
09/05/14 11:53:41.67 jHzeCE9+
ホワイトリストに入っているフリーソフトを利用して、自分をホワイトリストに登録するウィルス
ってのを思いついた
38: ウィオラ・ソロリア(東京都)
09/05/14 11:54:05.05 JRZXoAqY
アンチウイルスってよりはシステムのセキュリティ強化って感じだな
39: チャボトウジュロ(catv?)
09/05/14 11:54:12.34 Mt9Knvm5
>>23
バカスwww
40: タンポポ(関西・北陸)
09/05/14 11:54:32.45 GigRQWpQ
Vectorでのチェックをすり抜けられたらアウト。
ってかヒューリスティックってこういうのでも捕らえられる事に
意味があるんじゃないのかよw
41: 桜(空)
09/05/14 11:56:02.52 UDEkqZJA
セキュリティ製品はこの不況でも売れてるお
俺もセキュリティで儲けたいお
↓
でもパターンファイルのメンテナンスはコストがかかるんだお・・・
↓
だからヒューリスティックでやるお!
42: オキザリス・アデノフィラ(アラバマ州)
09/05/14 11:56:37.04 VEPPCGnW BE:809504238-DIA(109650)
sssp://img.2ch.net/ico/nagato.gif
>国産の企業向けウイルス対策ソフト「yarai」を発売した。
「yutori」に見えた
43: スノーフレーク(新潟県)
09/05/14 11:56:40.70 ZH68u2uu
鵜飼いスレ
44: ハクモクレン(京都府)
09/05/14 11:57:27.14 Na7xvMRF
他のavに頼ってるってことかwww
45: キソケイ(東京都)
09/05/14 11:58:52.88 ursfH2LI
ハッシュで登録してたら、バージョンアップに対応できんからあり得ないよ
46: アグロステンマ(京都府)
09/05/14 12:00:19.21 stGS5c4L
>>25
あのさー、あらかじめメーカーがホワイトリストつくるんだから、アプリごとに数バージョンに渡ってハッシュリスト作っとくだろうが
47: 桜(空)
09/05/14 12:06:30.47 UDEkqZJA
>>46
ハッシュを取るオリジナルファイルの完全性はどうやって確認するんだ?
48: アグロステンマ(京都府)
09/05/14 12:08:05.21 stGS5c4L
大体ノートン先生のホワイトリストもメーカー側がハッシュ追加するパターンだぞ
こんなもんどこも同じ方式だよ
49: タンポポ(アラバマ州)
09/05/14 12:08:16.11 sJV4irmD
>>46
おまえ本当にバカだなwww
50: ダリア(神奈川県)
09/05/14 12:08:45.17 bLtZs2In
>>46
うん
で、該当ソフトがバージョンアップしてた場合はどうすんの?
パターンファイルも作成しないところがハッシュ更新なんてしてくれるとは思えないし
51: キンカチャ(関東・甲信越)
09/05/14 12:08:49.53 sEpBWHGc
yaranaika
52: プリムラ・マルギナータ(愛知県)
09/05/14 12:08:50.44 X+2OV2DS
昔、ベクターに登録されたソフトがウィルスチェックをすり抜けて、
そのままダウンロードできるようになったことがあったよな。
あと、ソフト自体にスパイウェアもどきが仕込まれていたりしたこともあったし。
53: アグロステンマ(京都府)
09/05/14 12:09:26.94 stGS5c4L
>>47
ベンダーやVector、窓の杜を信じるしかない
まぁ提供元で感染してたらアウトだが、それなら同方式をとってる他メーカーもダメって事になる
54: アグロステンマ(京都府)
09/05/14 12:11:12.32 stGS5c4L
>>50
ウィルス定義の更新と比べたらどっちが楽かね?
バージョンアップの監視のがよっぽど楽だし、定期的にまとめて更新すりゃいいだけさ
エンジンは月1アップデートらしいから、そのときやるんじゃね?
55: アグロステンマ(京都府)
09/05/14 12:13:13.36 stGS5c4L
あと、ノートンの場合はユーザーがホワイトリストに追加したらサーバーにハッシュ値を送って、統計出して「こりゃ大丈夫だろ」ってなったら追加しよるらしいよ
56: 桜(空)
09/05/14 12:14:27.13 UDEkqZJA
>>48
ノートンはハッシュリスト提出させてるわけじゃないぞ
実ファイルを提出させて解析してからホワイトリストに入れてる
シマンテックのサイトに提出ページあるじゃない
>>53
んなわけねーだろww
57: クレマチス(catv?)
09/05/14 12:17:09.85 h5fUiyL7
鵜飼といえば文敏ちゃん!!
58: アグロステンマ(京都府)
09/05/14 12:17:48.83 stGS5c4L
>>56
ならyaraiと同じじゃないすか
59: 福寿草(東京都)
09/05/14 12:20:33.26 LyM0eEeC
linuxの偉い人かと思った
60: カキツバタ(東京都)
09/05/14 12:21:46.60 GXCElUHV
ネットにつながらなければおk
61: 桜(空)
09/05/14 12:22:12.99 UDEkqZJA
>>58
全然違うようにみえる
シマンテックのはオプトアウト
メーカにファイルを提出させて、解析してから入れている
マイクロソフトだろうがグーグルだろうが、提出させて解析しない限りは
ホワイトリストに入れない。 シェアがあるからできる力業とも言える
鵜飼たんのは記事からは分からないが、
自分でVectorとかからダウソして入れてるようにみえる
フリーウェア作者が申請しているんじゃなさそう
もしそうなら、鵜飼たんの会社はそれぞれのソフトの完全性を
チェックする手段がない
62: クレマチス(catv?)
09/05/14 12:22:32.80 h5fUiyL7
>>60
USBメモリにとりついて来るぞ!
63: カキツバタ(東京都)
09/05/14 12:23:25.99 GXCElUHV
>>62
PCを窓から投げ捨てた
64: カンパニュラ・サキシフラガ(西日本)
09/05/14 12:24:30.31 A2olKnQ6
やらないか
65: スカシタゴボウ(dion軍)
09/05/14 12:24:57.06 gimh3KaC
更新切れたままだわ
66: アグロステンマ(京都府)
09/05/14 12:25:15.56 stGS5c4L
>>61
Vectorからダウンして解析で同じじゃね?
メーカー提出が感染してないとは限らんし
たとえ提出するにしても、結局Vectorにあるのと同じバイナリが送られるだけじゃん
67: クモマグサ(catv?)
09/05/14 12:26:00.82 bSkkzeaf
ウイルス感染は甘え
68: ユキノシタ(福岡県)
09/05/14 12:26:59.80 h4txiwag
てか、シマンテックとかPCクリリンとかが公開してるパターンファイルを
勝手にダウソして、それを使ってチェックするフリーソフトを作ればいいじゃない。
69: クリサンセコム・ムルチコレ(コネチカット州)
09/05/14 12:28:27.90 kdyf8O/N
同世代のウィルスには対応していません
70: 桜(空)
09/05/14 12:28:43.13 UDEkqZJA
>>66
いやだから、完全性の確認手段がないといっとるのだ
鵜飼たんの会社が作者と直接コンタクトしてハッシュ情報を交換しない限り
ホワイトリストに入れるハッシュが正しいものなのかわからんだろ
これ、セキュリティ製品だぞ?
まあ鵜飼たんも馬鹿じゃないだろうから、作者にコンタクトしてるだろ
あとyaraiが解析してホワイトリストに入れてるかどうかはわからんけどな
71: 桜(空)
09/05/14 12:30:33.73 UDEkqZJA
>>68
それって法的にどうなんだろうね
パターンファイルの利用規約とかにひっかかるのかな
そんなんあったかな
72: クレマチス(catv?)
09/05/14 12:30:53.48 h5fUiyL7
OSのセキュリティーの一番重要な部分はなにか?
ユーザーにつきます。Windowsをファイアウォール・ウイルス対策ソフト・スパイウェア対策
ソフトなしで動かす賢いユーザーの方がファイアウォール・ウイルス対策ソフト・ルートキット
検出ソフトを備えた頭の足りないUbuntuユーザーよりましです。頭の足りないユーザーは
なんでもクリックするし、管理者権限がなくても信頼できないソフトをどうにかしてインストー
ルし、すぐに分かるようなパスワードを使います。
73: アグロステンマ(京都府)
09/05/14 12:32:02.75 stGS5c4L
>>70
Vectorがウィルスに感染してるパターンもあるし、一番確実なのは直だろうな
しかし、フリーソフト開発者の開発環境のがよっぽど信用できないww
74: 桜(空)
09/05/14 12:33:19.21 UDEkqZJA
>>73
そもそもフリーウェアは怪しい機能で稼いでるのが多いからな
JW○rdとか
75: ダリア(神奈川県)
09/05/14 12:36:08.28 bLtZs2In
Jwordバンドルしてるソフトなんて絶対使わない
さらに勝手にインストールするソフトにいたっては作者に苦情メール入れるようにしてる
76: 福寿草(西日本)
09/05/14 12:36:13.06 p3uqiJkE
ところでウイルス作ってる奴ってテロみたいな事してるんだから
自己顕示欲は強そうだよね。
でも大半のウイルスが固有名が使われてるとかメッセージが入ってるとかあんまりなような。
まさかアンチウイルスソフト販促のために・・・。
77: カンガルーポー(アラバマ州)
09/05/14 12:37:09.79 Vq918v6g
yaranaika
78: 桜(空)
09/05/14 12:37:43.34 UDEkqZJA
>>76
最近はbotのリソース売りとか
オンゲーアカウント盗み→RMTみたいに
金儲けに使うケースが多いみたいだね
79: アグロステンマ(京都府)
09/05/14 12:39:09.45 stGS5c4L
>>75
googleツールバーみたいな、検索エンジンのツールバーインストールするのも言っといてくれ
80: 桜(空)
09/05/14 12:39:15.10 UDEkqZJA
>>75
利用規約読んで、書いてなかったらウイルス対策ベンダーに送るんだ
即日スパイウェア扱いになるお
81: フリージア(大阪府)
09/05/14 12:40:23.53 asInDpss
ホワイトリストの信頼性はどこが保証してくれんの?
82: エビネ(福岡県)
09/05/14 12:40:40.59 Rk/Bo7uJ
とりあえずもうちょっと軽くならないの
83: アグロステンマ(京都府)
09/05/14 12:41:01.21 stGS5c4L
>>81
信じるものは救われる
84: ダリア(大阪府)
09/05/14 12:42:27.97 rHklC6qx
●wordを簡単に消せない時点でウィルス認定しろよ
85: アズマギク(北海道)
09/05/14 12:43:06.56 7oPwMr1L
4種類のエンジンを搭載って、重そうだな
86: タンポポ(アラバマ州)
09/05/14 12:50:23.36 sJV4irmD
>>83
酷でーーーwwwwww
そんならそんなウィルスソフト入れないで各自で出所の怪しいソフトは使わないことでいいじゃんwww
87: プリムラ・フロンドーサ(関東・甲信越)
09/05/14 12:54:03.30 eJ7syrXu
>>86
痛い目にあったとき人のせいに出来ないだろ
88: チューリップ(愛知県)
09/05/14 12:56:21.39 sFSBAjGh
ヒューリスティクだと誤検出かどうか判断に迷うんだよな
89: オウギカズラ(東京都)
09/05/14 12:56:23.62 GDBYifFk
ウホッしか浮かばない
90: ビオラ(東京都)
09/05/14 12:59:05.02 DRTQOi7w
>>88
ヒューリスティックの70パーは誤検知
ソースは俺
91: ラフレシア(新潟県)
09/05/14 13:08:13.74 STTUu2Pa
>>14についてアホが一人喚いてるが、
ぐぐるればVectorが何度かやらかしてるのがすぐ分かるぞ。
最近だとこれかなURLリンク(japan.cnet.com)
窓の杜もVectorも新しいウィルスに感染してるのは検出できずにそのまま出回る。
ホワイトリストなんかやったら元の木阿弥。
ちょっと考えればわかることだろ。
92: チリアヤメ(catv?)
09/05/14 13:11:48.40 3C+6jaMy
たけぇw
93: ボタン(岩手県)
09/05/14 13:21:45.04 NCIdrbFt
どうせすげーおもくてカスなんだろ?
馬鹿の一つ覚えみたいに次世代使うブームまだあったのね
94: チャボトウジュロ(catv?)
09/05/14 13:33:35.60 Mt9Knvm5
>>91
自分の無知を棚に上げて「文系かw」とか言ってるようなクズはほっとけ
95: アグロステンマ(京都府)
09/05/14 13:35:05.55 stGS5c4L
>>91
ホワイトリストに入れるときに、ご自慢のヒューリスティックやらで解析するっしょ?
それが後検出かどうかはメーカーで分かるべ
それでOKならホワイトリスト行き
もしそれでウイルススルーしてホワイトリストに登録してたとしても、結局そのヒューリスティックエンジンでは検出できないものなので、結果は変わらずwww
OK?
96: 桜(空)
09/05/14 13:43:02.47 UDEkqZJA
>>95
>ホワイトリストに入れるときに、ご自慢のヒューリスティックやらで解析するっしょ?
おい
97: チリアヤメ(catv?)
09/05/14 13:45:25.88 3C+6jaMy
>>95
そんなユーザーが得しないホワイトリスト?なんぞいらんw
98: オウギカズラ(東京都)
09/05/14 13:51:23.82 GDBYifFk
少なくとも未知のというか登録されてないマルウェア検出できるというのでは従来のよりいいんじゃないの?
従来のはどんなに単純であろうが登録されてないのは検出しないし
99: カロライナジャスミン(埼玉県)
09/05/14 13:55:57.92 moHBSpuf
>>14
WinGrooveとかボーカルキャンセラーだっけか?とかみたいなのを無視するんじゃ
ヒューリスティックの意味無いじゃん
100: ハナビシソウ(空)
09/05/14 13:57:10.73 tIUzqHoO
>>95
その後エンジン更新で検出して、
「ホワイトリストに入ってるはずだろ!」と祭りになるんですね
わかります
なんのためのホワイトリストだよwww
101: ハナビシソウ(空)
09/05/14 13:58:11.27 tIUzqHoO
>>98
ヒューリスティックスキャンなんて5年くらい前から各社搭載してるお
その精度の問題なのかもしれんが
102: シラネアオイ(コネチカット州)
09/05/14 14:00:10.21 LuSxqBow
>95
ヒューリスティックで誤検知しないようにホワイトリストに入れようとしてるのにヒューリスティックで確認って
箱の鍵は箱の中じゃねーかボケ
103: キュウリグサ(長屋)
09/05/14 14:02:49.86 cO7U3fAt
最近のはみんなパターン+ヒューリスティックなんじゃね?
104: ハナビシソウ(空)
09/05/14 14:06:00.84 tIUzqHoO
購入を検討されているみなさん、
鵜飼さんは ID:stGS5c4L のような馬鹿ではありませんので
安心してお買い求めください
105: ハナビシソウ(空)
09/05/14 14:07:39.84 tIUzqHoO
>>103
そうだね
ノートンだけはアドバンスドなホワイトリストスキャンもやってるらしい
「この世のファイルの大半はウイルスになっちゃったから、
ウイルスリストでウイルス見つけるんじゃなくて
ホワイトリストで大丈夫なファイルを見つける」方式だって
106: ラナンキュラス(神奈川県)
09/05/14 14:09:25.25 8y0GEcgc
次世代アンチウイルスソフトyaranaika
107: ヘラオオバコ(東京都)
09/05/14 14:10:06.52 TXjVfg52
IPAから開発費引っ張って作った。
108: ユッカ(京都府)
09/05/14 15:28:35.87 Z1LUiacD
>>102
言葉が足らんかったな
未知のウィルスについては、ヒューリスティックってだけで、基本パターンで検出するなりしてリスト入りさせるという事で