「遠隔操作ウィルス」対策フリーソフトがトレンドマイクロ社と、ソフトイーサ社からそれぞれリリースされました
トレンドマイクロ社から、「BKDR_SYSIE.EXE」(iesys.exe)の感染チェック&駆除ソフトがフリーソフトとして出ているそうです
トレンドマイクロ社による、フリーソフトの
「BKDR_SYSIE.A」(iesys.exe)感染チェック&駆除ソフト
(フリーソフト)
(※)トレンドマイクロ社の「BKDR_SYSIE.A感染チェック&駆除ソフト」ですが、例えばMicrosoftのSecurity Essentialsなど「他のアンチウィルスソフト」のリアルタイムスキャンがONの状態で、トレンドマイクロのアンチウィルスソフトを実行すると、「トレンドマイクロ社のアンチウィルスソフト」が他社のアンチウィルスソフトからウィルス扱いされるケースがありますので、事前にお持ちのアンチウィルスソフトの動作をOFFにしておくか、(OFFにするのを忘れて)トレンドマイクロ社のアンチウィルスソフトがウィルス扱いされた場合には、トレンドマイクロのスキャンが全て終わってから、「除去」などの操作を行った方がいいかと思います
ソフトイーサ社さんのTLより
SoftEther VPNやシン・テレワークシステムを開発。あのけしからん GREAT FIREWALL をやっつける研究にも従事。NTT東日本/独立行政法人情報処理推進機構/筑波大学/ソフトイーサに所属。筑波大学 産学連携准教授/医学博士課程の学生。博士(工学)。dnobori.cs.tsukuba.ac.jp
ネット冤罪防止ソフト「パケット警察」というものを作っています。完成したらフリーウェアで出そうと思います。画面 → http://t.co/Q0f97Pr3 http://t.co/acBVVi5C http://t.co/LcqK1gri
2012-10-20 05:49:44遠隔操作ウイルスによる冤罪タイーホを防止し、犯人追跡の助けになるログも残せる『パケット警察 for Windows』!! http://t.co/MfH3VfPJ http://t.co/FOmKre4D
2012-10-20 05:54:05『パケット警察』は Windows Vista, 7, 8 では普通の (ユーザー権限の) 遠隔操作ウイルスの操作によって停止させたりログを消したりすることは不可能! http://t.co/CG2HcG2c
2012-10-20 05:56:03『パケット警察』はなんと Windows 98, 98 SE, Me, NT 4.0, 2000, XP, Server 2003, Vista, Server 2008, 7, 2008 R2, 8, 2012 で動作確認! http://t.co/BPTtIQrD
2012-10-20 05:57:05遠隔操作ウイルスによる冤罪防止ソフト「パケット警察」の開発がほぼ完了しました。これから動作検証をして、10月22日 月曜日 にフリーウェアとしてリリース予定です。 http://t.co/MbV3HAkw http://t.co/LQSCrl2U
2012-10-20 21:41:21「パケット警察」はもともと「冤罪坊主」とか「パケット留置所」という名称のアイデアもありましたが、「パケット警察」が一番良いと思ったのでこれにしました。もっと良い名称があれば募集いたします。
2012-10-20 21:42:55『パケット警察』はなんと IPv6 にも完全対応しています。無駄に高機能。 http://t.co/S6lQEzrV
2012-10-20 22:01:17裁判での証拠になれば良いということはもちろんありますが、それ以前に取り調べの際にどうも遠隔操作されていたようだということが分かれば誤認逮捕しなくて済むのでその程度で活用されれば良いと考えています。 RT @masanork: @dnobori 判例がないことには仮説の域を出ないん
2012-10-21 00:26:42@masanork パケットログには膨大な情報が記録され、それだけではなくプロセスログ、Windowsイベントログ、ブラウザ履歴、メール履歴、プロバイダやサーバー側に保存されているログの内容などをすべて犯人が改ざんし、矛盾のない状況をねつ造することは極めて困難だと思います。
2012-10-21 00:38:26個人的感想
ソフトイーサさん、やるなあ! → RT @dnobori: 遠隔操作ウイルスによる冤罪防止ソフト「パケット警察」の開発がほぼ完了しました。10月22日にフリーウェアとしてリリース予定です。 http://t.co/UQQRyy4B http://t.co/QkqtIUYq
2012-10-21 09:47:02確かに、遠隔操作ウィルスを含めて、Botネット的な被害を抜本的に解析するにはTCP/IP通信レベルでのパケットを全部追いかけるしかなく、その技術を「ソフトイーサ」などで持ってるソフトイーサ社さんが作るのは理にかなってる。「どの位重くなるんだろ?」って部分だけが気になりますね
2012-10-21 09:50:03私は以前、「遠隔操作ウィルス」についてはトレンドマイクロ、シマンテックなどのアンチウィルスソフトでは「今後出てくる新種の遠隔操作ウィルスは一切検知できない(イタチごっこしかない)」って書いたけど、ソフトイーサさんの今回のソフトならば全部検知できます
2012-10-21 09:51:34ただ、厳密に言うと、今回のソフトイーサさんの「遠隔操作ウィルス検出ソフト」、「生情報を全て表示&ログ取りしてくれるだけ」って動きなので、「検出ソフトはちゃんと検出してるんだけど、ユーザーが気付かない恐れ」は相変わらずありますね。それでも凄いソフトだと思いますが・・・
2012-10-21 09:52:55あと、「パケットのログを取る」機能によって、冤罪逮捕とかされた場合含めて、「ログが証拠になる&ログを起点に操作がやりやすくなる」話はあるかもしれません。犯人逮捕が難しいのは変わらないかもだけど、犯罪を途中で止めるのには役立つかも(中継サーバーの特定までは簡単になるので)
2012-10-21 09:54:03これもイタチごっこの話なんだけど、今回のソフトイーサ社さんの「遠隔操作ウィルス検出ソフト」のログファイルを保存する場所が、ハッカー側に解析されて、「そのログファイルをどんどん消すウィルスの動作」とか作ってこられたらどうすんだろ?とは思いましたw
2012-10-21 09:55:01まあ、簡単にはログファイル消せない仕組みとかにしてるんだろうし、そうする事は可能だと思うから杞憂かもしれないです(←ウィルスにログ消される話)
2012-10-21 09:55:53ソフトイーサ社さんの「遠隔ウィルス検出ソフト」、フリーソフトがリリースされるのは明日みたいですが、アドバイスとして「すぐにインストールしない方が良い」と思います。他の人の感想で「重くなった」とかの感想が無い事を確認してからのインストールでも遅くないかと思います
2012-10-21 09:59:50検出力が強力なのは間違いない一方で、「どう考えてもPCの動作速度が重くなる」のも間違いない原理だと思うので・・・(「全パケットのログファイルを記録する」って動作が、検出力的にも最強なのと同時に、「PCが重くなる」意味でも最強だと思うんですよ…実際に入れてどうなるか見てみるべき)
2012-10-21 10:01:14