Linuxセキュリティ総合スレ [無断転載禁止]©2ch.net (466レス)
上下前次1-新
81: 2019/05/24(金)01:31 ID:WQ5DwMzT(1) AAS
彡⌒ ミ
( ´ ・ω・) 呼んだ ?
82(3): 2019/05/31(金)12:30 ID:bdQbsGXY(1) AAS
Linuxを狙うマルウェア「HiddenWasp」に注意 2019/05/31 06:55 後藤大地
外部リンク:news.mynavi.jp
Intezerは5月19日(米国時間)、Linuxシステムを標的とした新しいマルウェア「HiddenWasp」を
発見したと「Intezer - HiddenWasp Malware Stings Targeted Linux Systems」で伝えた。
このマルウェアは現在も活動を継続しており、主要なアンチウィルスシステムで検出することが
できないと指摘されている。発見されたHiddenWaspの主な特徴は以下の通り。
・Linuxマルウェアの多くは仮想通貨マイニングやDDoS攻撃に焦点を当てているが、HiddenWasp
は異なっている。HiddenWaspはトロイの木馬として設計されており、標的のシステムを純粋に
リモートコントロールするために開発されている
・HiddenWaspに感染しているユーザーはすでに標的型攻撃のターゲットになっている可能性が
省9
83(6): 2019/06/01(土)00:37 ID:/N3jDoCj(1) AAS
>>82
これはひどい
俺が唯一Linuxに移行できない理由がアンチウイルスソフトだからな
Windowsのノートンみたいに完璧なのがあれば、ノートン一つで完全に防げるけど、
Linuxにはこれがないからな
SophosAntiVirusがあるが、なぜか定義ファイルの更新が20日異常ないぞ(気のせい?)
RKHunter、Tripwire、Lynis、Firewallとかだけとかありえんだろ?
84: 2019/06/01(土)03:51 ID:BeN0lDY7(1) AAS
Linuxだから安全です。
85(2): 2019/06/01(土)08:23 ID:0WGBvA8D(1) AAS
ウィルス検体を各所に送り対応が早いとこは半日だったが
ノートンは3日後だったことがあった
86(2): 2019/06/01(土)23:05 ID:aQmSSgBv(1) AAS
>>83
毎日更新してるんじゃないかな
ノートンやトレンドマイクロが対応してない最新のウィルスを先んじて検出したことがあったし、古い日付になってる定義ファイルはベースとなるやつの日付だと思ってる。
87: 83 2019/06/02(日)01:29 ID:Zexh2AIq(1/2) AAS
$ sudo /opt/sophos-av/bin/savupdate
次のバージョンをアップデート中です - SAV: 9.15.1、エンジン: 3.74.2、データ: 5.63
Updating Sophos Anti-Virus....
Updating SAVScan on-demand scanner
Updating Virus Engine and Data
Updating Manifest
Update completed.
次のバージョンにアップデートしました - SAV: 9.15.1、エンジン: 3.74.2、データ: 5.63
sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました
$ sudo /opt/sophos-av/bin/savdstatus --version
省12
88: 83 2019/06/02(日)01:30 ID:Zexh2AIq(2/2) AAS
>>85-86へね
89: 83 2019/06/03(月)00:52 ID:LINEVdyy(1/2) AAS
>>85-86
ここ見たらやはり1日1回ぐらいは更新されてそう
実際俺のSophosは普通に6/2更新されてた
どうも"脅威データリリース日 = 2019年05月07日 00時00分00秒"と
ウイルス定義ファイル更新日は違うらしい
ウイルス定義ファイル更新日もちゃんと書けよ>Sophos
Sophos Anti-Virus: ウイルス定義ファイル (IDE ファイル) が最新の状態にアップデートされているかどうかを確認する方法
外部リンク:community.sophos.com
90: 2019/06/03(月)02:02 ID:jJq3PPoG(1/2) AAS
野良アプリをたくさん入れるWindowsではウイルス検知ソフトが不可欠だね。
91: 2019/06/03(月)02:06 ID:jJq3PPoG(2/2) AAS
しかし、経験上、ウイルス検知ソフトはそれほど当てにできない。
世に知れ渡っていないウイルスが仕込まれていた場合に
ウイルス検知ソフトがそれを正しく検出してくれることはまれ。
何ヶ月か何年かあとになって改めてチェックしてみると検出される場合がある。
でもダウンロードあと、そこまで待ってインストールする人はいない。
92: 2019/06/03(月)08:05 ID:eMJGOUo4(1) AAS
>>82
これの元記事によるとvirustotalで引っかからない
画像リンク[png]:www.intezer.com
つまりノートンだろうが何だろうが脅威としないで放置されるということ
感染経路はわからんが野良危険ということだろう
93: 2019/06/03(月)22:51 ID:sgwkICkl(1) AAS
>>82
これは具体的にどう注意したらいいんだ?
94: 83 2019/06/03(月)22:56 ID:LINEVdyy(2/2) AAS
やはり、Sophosのウイルス定義ファイル更新は1日1回はあるな
↓となってるから(途中に更新あったかは知らんが多分ないだろ)
昨日
<published>2019-06-02T13:03:35</published>
今日
<published>2019-06-03T13:07:34</published>
95(1): 2019/06/04(火)11:45 ID:JnEdCGFR(1) AAS
ソフォス個人情報入れないとダウン出来ないの?
96: 83 2019/06/04(火)23:57 ID:8eAlB9kG(1) AAS
>>95
全部、適当に入れればいいよ
メアドは@と.orgとか.comは入れないとだめだけど、これも適当で大丈夫
97: 2019/06/05(水)09:35 ID:2u//H+UO(1) AAS
電話番号とか住所も?
98(1): 2019/06/05(水)21:45 ID:1PL8mpQb(1) AAS
電話番号、住所って書く欄あったっけ?
あったとしても、100%適当で通るよ
役職・法人名も適当でおk
国、県、郵便番号は日本、東京、1000000でおk
ちなみにLinux版はこれね
外部リンク[aspx]:secure2.sophos.com
外部リンク[aspx]:www.sophos.com
ここからいって普通に全部適当に入力しおわったら、自動でダウンロード始まるよ
99(1): 2019/06/06(木)13:34 ID:Vt0/9sNy(1) AAS
>>98
都道府県がなぜか受け付けてくれない
100(1): 2019/06/06(木)20:22 ID:yFuR+pcY(1) AAS
>>99
先に国名で「日本」選んだら都道府県欄に▲▼が出て、普通にマウスクリックで「Tokyo」が選べるようになるでしょ
国名: 日本
都道府県:Tokyo
郵便番号:100-0000
で大丈夫だよ
上下前次1-新書関写板覧索設栞歴
あと 366 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.037s