セキュリティグループ(カスペルスキー 前田氏を囲む)
# セキュリティ グループ
Q: ぶっちゃけ、「こどもがウィルス作って放流する危険性」は防げるか?
A: ソースコードにはアタッチできないが見つけられる。放流は防ぐことができるはず。
Q: 子どもの「ハッキング行為」は阻止できるか?
A: 阻止できるはず。
Q: 花火ソフトといった、「迷惑」と捉えられるコードの放流は?
A: 「花火ソフト」そのものに、悪意のあるソフト的な素地はないため、
検出外となりそう。「迷惑」の基準をデータベース化することが難しい。
クラッキングツールにしても、カスペルスキーとしては「検出外」のポリシー
「道具は道具」で「ウィルスではない」という判断。
トレンドさんは。悪用されうるコード(ツール)を検出する傾向に。
Q: ウィルスとしての系譜がない、オリジナルなコードをウィルスと判定する基準は?
A: ラボにおける検証での挙動をもって判定?
「振る舞い検知」もある。カスペルスキーのエンジンは優秀という自負。
例えば、「遠隔操作」事件のコードはウィルスウィルスしてない。
※出来が悪く振る舞いきる前に落ちてしまったりする。
うまく動くようにするのもまた技術が必要。
あれをマルウェアとして見つけるのは勇気がいるかも。
Q: Android ではどうですか?
A: Windows 版ほど多機能ではない。例えば、電話帳内の検出が弱い?
カーネル・ハードレベルでの検知をしていない。ビジネスモデル的な理由。
ビジネス上、日本ではキャリアが割喰っている。端末 OS update 料を徴収してない。
Q: ファミリー版はどこまで使える?
A: 仕事利用はグレーゾーンというか NG ?
同居人の使用まで OK ただし、規約上の縛り (技術的に規制していない)
ファミリー版は、コンシューマよりアップデートの進みが早い。
コンシューマ版は、管理機能が強化されている。
Q: BYOD 的な利用について
A: 基本ダメ、だったはず?
Q: USB メモリからの感染
A: 全体としての割合は数パーセント
Q: セキュリティソフトのアップデートは「先取り?」「後追い?」
A: どうしても「後追い」となる。
カスペルスキーとして、「各機能の横断」によって先進フォローしている
Q: ロボット、あるいは AI 的な機能として「先取り」ができない?
A: う~ん。
(10年後じゃね、というツッコミがw)
Q: ランサムウェアは?
A: 暗号解読的なアプローチなので、企業秘密ですw
Q: ウィルスのコードって、どう?
A: すごいキレイなコードだな、という印象
協力:NAGAO Yukio 氏よりいただいた記録に加筆修正しました。ご協力ありがとうございました。