龍谷大学理工学部の中の人から見た、最近のウイルスについての考察

Slides:



Advertisements
Similar presentations
BBT 大学 Ruby on Rails 開発環境セットアップマニュアル Mac 版 1.1 最終更新日: 2013/1/5.
Advertisements

Samba日本語版の設定と運用のノウハウ 応用編
BBT大学 Ruby on Rails開発環境セットアップマニュアル
コンピュータウィルス.
Global Ring Technologies
Processing + WiiRemote
安全なログオン手順 2004/08/26 Port139 伊原 秀明.
Anti-Spyware X-Cleaner 製品ラインアップ、導入例と製品比較
ネットワークを利用した 環境情報データ自動収集 サーバシステムの開発
技術トピックス 2014/10.
クラスタ分析手法を用いた新しい 侵入検知システムの構築
静岡大学大学院理工学研究科 阿部 秀尚 Weka入門(セットアップ編) 静岡大学大学院理工学研究科 阿部 秀尚
2006年11月22日 植田龍男 Webサービス II (第9回) 年11月22日 植田龍男.
Samba日本語版の設定と運用のノウハウトラブルシューティング編
よくある質問 1 ) E-Detectiveとは何ですか?
高エネルギー加速器研究機構 素粒子原子核研究所 千代浩司
Report of working at CERN PHOS readout test bench
スキルチェック Unix編.
Ad / Press Release Plan (Draft)
実習用サーバの利用開始手順 (Windowsの場合) TeraTerm Proをインストール 公開鍵をメールで送付
「携帯待ち受けギャラリー」 環境情報学部3年 深澤 洋介.
Windows Azure 仮想マシン 入門.
ClamAV Days クラムエーヴイデイズ
WPF(.NET3.5)   vs Silverlight 2.0 Beta1 中 博俊@わんくま同盟.
龍谷大学理工学部におけるネットワーク運用(失敗)事例
「絵葉書を通じてのハルビンの 街の印象調査」システムUIの iPadアプリ化 谷研究室  飯 祐貴.
James 近畿大学 理工学部 情報学科 03-242 藤森浩忠.
PuTTYとパスワード変更 文責:亀 彩.
東京工業大学 大学院情報理工学研究科 数理・計算科学専攻 高沢 光彦
FreeBSD4.5環境での IPv6ネットワーク構築
2010/12/01 IT講習会 快適なpcの使い方 メンテナンス編.
2009年7月16日 (初版 ) 駒澤大学 経営学部 教授 西村 和夫
InfoLibDBRによる      システム構築  山口大学 情報環境部 深川昌彦.
インターネット活用法 ~ブラウザ編~ 09016 上野喬.
龍谷大学理工学部における ウイルス感染事例 part 2
情報の基礎とセキュリティ ●URL (Uniform Resource Locator) インターネットサービスの所在地の表記
ファイアウォール 基礎教育 (2日目).
3 Macintoshの基本操作(3) 3.1 エイリアス エイリアスを作る ファイルなどの分身となるファイル アイコンを選択
ジョブスケジューラで運用効率化? mihochannel.
ジョブスケジューラで運用効率化? mihochannel.
MPIによる行列積計算 情報論理工学研究室 渡邉伊織 情報論理工学研究室 渡邉伊織です。
新機能のご紹介とV6.1とV7.0の比較 2013/3/14.
いつでも! どこでも! 『働き方改革』 が解決します!! SMA100シリーズで安心・安全リモートアクセス
九州大学キャンパスクラウド 利用法 情報ネットワーク特論 講義資料.
Panda TruPrevent を使ってみました ~あるいは仮想インターネットの実装~
ネットワークアプリケーションと セキュリティ
龍谷大学理工学部におけるネットワーク運用(失敗)事例
DNSトラフィックに着目したボット検出手法の検討
ウイルスについて I98N044 久野耕介 I98N114 藤田和久
Sanesecurityのこと 小島 肇 龍谷大学理工学部.
龍谷大学理工学部における ウイルス感染事例
インターネットにおける真に プライベートなネットワークの構築
Cisco Umbrella のご紹介 2018 年 1 月.
平成19年10月19日 図書系のための アプリケーション開発講習会
VIRUS.
Web - 01 IIS を インストールしよう.
SonicWall UTM + “Capture”
WinSCPのインストール方法
メールの仕組みとマナー.
TA 高田正法 B10 CPUを作る   実験の前に TA 高田正法
インターネット             サーバーの種類 チーム 俺 春.
コンピュータ リテラシー 担当教官  河中.
コミュニケーションと ネットワークを探索する
Peer-to-Peerシステムにおける動的な木構造の生成による検索の高速化
Linux の世界に 触れてみよう! 情報実験 第 3 回 (2005/10/21)
SonicWall UTM + “Capture”
IDSとFirewallの連携によるネットワーク構築
WPF(.NET3.5)   vs Silverlight 2.0 Beta1 中 博俊@わんくま同盟.
コンピュータ リテラシー.
Report of working at CERN PHOS readout test bench
Presentation transcript:

龍谷大学理工学部の中の人から見た、最近のウイルスについての考察 龍谷大学 理工学部 小島 肇

背景となる状況

龍大ネットワーク NCA5 (京都大学) 瀬田 生協インターネット 深草 大宮

アンチウイルス道具立て メール 全学(非理工学部): トレンドマイクロ + F-Secure 理工学部: ソフォス + ClamAV トレンドマイクロ InterScan Messaging Security Suite F-Secure アンチウィルス Linux ゲートウェイ 理工学部: ソフォス + ClamAV Sophie(デーモン版 Sophos AntiVirus) ClamAV clamd amavisd-new

アンチウイルス道具立て(つづき) Windows デスクトップ、サーバ Macintosh デスクトップ、サーバ マカフィー(VirusScan Enterprise 8.0i) Macintosh デスクトップ、サーバ マカフィー(Virex)(私が選んだわけではない) その他、調査用に Norton(激重)や NOD32 (軽い)など

中の人が見ているもの 理工学部メールゲートウェイのウイルス状況 Windows デスクトップのうち、瀬田学舎の教育系に関するウイルス状況 自分宛に届くメール 各種 web ページ、Mailing List 理工学部共通サーバのログ

中の人がほとんど見ていないもの IDS 麻薬系(IRC / IM) P2P

最近気がついたこと

教育系からのウイルス警告が少なくなった 主要な無料 web メールがアンチウイルス対応になったためと思われ 持ち込み系が若干増えつつあるか? IE の cache がアンチウイルスに反応する事例が少なくなった 持ち込み系が若干増えつつあるか? USB メモリ 全体としては大幅減

最初に対応するのは ClamAV (ということもある) 最近くりかえし発生した状況 ClamAV(だけ)がウイルスを検出。ソフォス、トレンドマイクロ、F-Secure、マカフィー、シマンテックいずれも検出せず しばらくするとソフォスが対応 もうしばらくすると F-Secure が対応 ……3 大ベンダーは?

3 大ベンダー品の(正規)対応は遅い 緊急対応(ERRATA.DAT、バンデージパターンファイル)でごまかし ← これって結局 at your own risk マイナー系アンチウイルスのほうが対応が早い: Kaspersky BitDefender シマンテックの対応が特に遅いような気が? F-Secure AntiVirus には Kaspersky のエンジンが搭載されているのだが、Kaspersky 自身よりも対応が遅い気がする

3 大ベンダー品の(正規)対応は遅い ウイルス作者はメジャー系アンチウイルスについてはあらかじめ調査した後にウイルスを投下? 顧客が多い = 社会的責任も大きい = テストケース膨大 = 対応が遅い? デスクトップ / サーバについては、誤検出があると被害が大きすぎる ゲートウェイについては必ずしもそうではない = マイナーな会社でも ok ? ClamAV は十分使える

ClamAV のおもしろいところ フィッシング対応ルールがある。例: sendmail の milter に対応 HTML.Phishing.Bank-1 HTML.Phishing.Action-10 HTML.Phishing.Pay-38 sendmail の milter に対応 amavisd-new とかインストールするよりは手軽 Windows 版もある(常駐はしない) Cygwin ベース

ClamAV のおもしろいところ(続) やたらウザいログ Received signal: wake up ClamAV update process started at Sat Jun 25 03:03:18 2005 WARNING: Your ClamAV installation is OUTDATED! WARNING: Local version: 0.85.1 Recommended version: 0.86.1 DON'T PANIC! Read http://www.clamav.net/faq.html main.cvd is up to date (version: 32, sigs: 34720, f-level: 5, builder: tkojm) daily.cvd is up to date (version: 956, sigs: 1384, f-level: 5, builder: sven)

対処できていないところ スパイウェアもの でも Gator って VirusScan Enterprise でも対応されていたような(汗) 上記 15 ホストには VSE 入ってない? (滝汗) % zgrep -i gator.com /var/log/squid/access.log.20050625.gz | \ awk '{print $3}' | sort | uniq |wc -l 15

今後の話

Q.ひとはなぜキンタマだの山田だのに感染するのか? A. Windows だから 「実行ファイルは実行されるべき」という思想は、いいかげん捨てるべき 実行形式ファイルを IE でふつうにダウンロードすると、いきなり実行許可ビットが立ってしまっているというその思想がだめ デフォルトで自動ログオン・管理者権限 通常利用も管理者権限 Mac OS X もデフォルト自動ログオンだけど… 通常利用は一般ユーザ権限 Longhorn で変わりますか?

ふるまい検出? Cisco Security Agent Panda TruPrevent ホストベース IPS どのくらい使えるものなのか要検証