ウイルスについて

検体をカスペルスキーに送っていて有る悪意の有るサイトに出会ったのですがマルウェアーの更新頻度が高くて（多い時に一日6回）カスペルスキーの定義ファイルが追い付かないばかりか以下のURLでも分かる様にほとんどのセキュリティーベンダーが苦しいようです。
各社のセキュリティーベンダーに悪意の有るURLを報告するにはやはり一軒づつに報告しないと伝わらないのでしょうか？
もし悪意の有るURLをセキュリティーベンダーにいっぺんに報告する方法が有りましたらご教授お願いします。
以下はオンラインスキャンの結果のURLです。
http://www.virustotal.com/analisis/25d3062d5d0b33e7fd0eabcf279ce478

waros99 回答No.3

#1です。

えっとですね、お気持ちは十分わかりますけどそんなの気にすることはないです。なぜなら、新種はもとよりたとえ既知のもえあっても改変を加えることによってスキャンをすり抜けることもぜんぜん可能です。

なので、カスペなんかではマルチレイヤディフェンスになってます。

ただ、正直言って最近の攻撃手法、たとえばRandom JS Toolkitなんかに対しては対応が非常に厳しいです。WEBレピュテーションなんてぜんぜん役に立たないです。

他の質問者の回答にここのところ数回書いてますが、これからはサンドボックスや仮想環境といった方向ですよ。

ryu-fiz 回答No.2

>もし悪意の有るURLをセキュリティーベンダーにいっぺんに報告する方法が有りましたらご教授お願いします。

お教えするまでもありません。
質問者さんは既に、その方法を実践してらっしゃいます。

すなわち、VirusTotalやJotti.orgのようなサイトに問題のあるファイルを送付すると、悪質として検出されたファイルは、基本的にはエンジンを提供する各メーカーに検体として送られる仕組みになっている模様です。

以前に比べてマルウェアの数は急激に増えつつあり、各社が独自網でサンプルを収集する従来のやり方では限界が見えています。メーカーごとに検出可能な感染に大きなばらつきが生まれることはあまり好ましいことではないのは言うまでもありません。

この種の仕組みを使うことで、草の根レベルで得られた検体をより有効に活用することが出来ると思われます。各メーカーがただ単に慈善が目的で自社エンジンを提供しているというのも今一つピンと来ませんが…このように考えると納得が行くように思われますね。

ちなみにVirusTotalに関して言えば、以前はサンプルを各メーカーに配布しないオプションをアップロード時に選択出来ましたが…現在その機能は取り払われています。それは、次のURLで報じられているような内容が影響しているようです。

http://www.itmedia.co.jp/enterprise/articles/0712/24/news007.html

VirusTotalの公式ブログにもそのことについて書かれたエントリがあります。

http://blog.hispasec.com/virustotal/28

必要に応じて、ウェブ翻訳を使って読んでみると良いでしょう。

お礼 2008/02/12 00:37

ありがとうございます。
出来ればマルウェアーを配布しているURLの報告をしたかったのですがマルウェアーを提出出来てるだけでも良いかもしれませんね。

waros99 回答No.1

こんにちは。

ボクは黒いサイトの潜入調査や仮想マシン上でいろいろなテストをしています。

はっきり言って、ユーザーがそこまで気を使う必要は無いです。自分の使ってるベンダだけで十分です。

お礼 2008/02/12 00:32

ありがとうございますNo2の方の回答で少しわかりました。
出来ればマルウェアーの提出よりマルウェアーを配布しているURLの報告がしたかったのですが。

補足 2008/02/12 00:03

出来ましたら少しでもマルウェアーが無くなればと思い出来れどこのベンダーにも報告できればと思っています。
色んな検体を集を集めてる内に思ったのがカスペルスキーをはじめ最近のマルウェアーにはほぼセキュリティーベンダーが対応しきれてないようです。
なので出来たら一斉に報告出来ない物かと思って質問させてもらっています。
実際自分が見つけた数種類のサイトでは使ってるセキュリティーソフト　NOD32、カスペルスキー7.0、8.0、マカフィー、SpySweeper（ウイルス機能付き）がどれも報告するまで検知すらできていません。