新城@筑波大学情報です。こんにちは。

In article <YAS.03Aug18191403@kirk.is.tsukuba.ac.jp>
        yas@is.tsukuba.ac.jp (Yasushi Shinjo) writes:
> 私が知りたいのは、ちゃんとパッチが当っていたかどうかなんです
> が、誰か知りませんか? 今回の話は、7月に出たパッチが当って
> いたら、OK、当っていなければアウトです。パッチを当る体制が
> うまくできていたかどうかということが問題なんです。

と書きましたが、パッチを当ても危ないという例があるという話が
ありました。

http://www.japan.cnet.com/news/ent/story/0,2000047623,20060440,00.htm
Windows Updateだけでは、MSBlast対策には不十分?

Windows Update は、パッチを当たかどうかは、レジストリを見て
調べています。レジストリにはパッチを当たことにはなっているけ
れど、実際にはパッチが当っていなかったという例が見つかったと
いうことです。

で、どうすればいいかというと、Microsoft Baseline Security
Analyzer(MBSA)を実行しろということのようです。

http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/tools/Tools/mbsahome.asp

というわけで、パッチを当たらOKというのは間違いでした。訂正
します。

In article <3F40FE4D.43BA59AF@ht.sakura.ne.jp>
        IIJIMA Hiromitsu <delmonta@ht.sakura.ne.jp> writes:
> いいじまです。
> つまるところ、「OS の階層構造のどこに穴があるか」ですよね。
> アプリケーションレベル(UNIX 系 OS でいうところのユーザーランド)の穴で
> あれば、アンチウィルスソフトがそのアプリの挙動をほぼ完全に監視して、ウイ
> ルス・ワームをトラップできます。

実際には、OSの層で防ぐのは難しい問題もたくさんあります。

プログラム怪しい動きをトラップできたとして、それが本当に怪し
いものなのか、正しいものなのか、判定するのは大変です。つまり、
無実のプログラムも怪しいと判定してしまうかもしれないわけです。
無実のプログラムを動かすたびに、ブツブツ言われたのでは仕事に
なりません。

怪しいプログラムなら怪しいと定義しても、インタプリタ系なら終
りだし、バッファ・オーバーフロー(怪しくないとしたプログラム
が乗っ取られている)でも終りです。

\\ 新城 靖 (しんじょう やすし) \\
\\ 筑波大学 電子・情報       \\