1: イエネコ(新疆ウイグル自治区) 2012/10/22(月) 13:44:11.77 ID:eDNBNWpc0 BE:659154839-PLT(12000) ポイント特典
http://internet.watch.impress.co.jp/docs/news/20121022_567672.html
遠隔操作ウイルスの冤罪から防衛、ソフトイーサが無償ソフト「パケット警察」
ソフトイーサ株式会社は22日、Windows PCの通信内容とプロセスの起動を記録するソフト「パケット警察 for Windows」
をリリースした。Windows 8/7/Vista/XP/Me/98 SE/98、Windows 2000/NT 4.0、Windows Server 2012/2008 R2/2008/2003に
対応しており、同社サイトより無償でダウンロードできる。
いわゆる“遠隔操作ウイルス”“なりすましウイルス”により、PCの持ち主の知らない間にそのPCを踏み台として犯行予
告の書き込みなどの犯罪が遠隔操作で行われ、本来は被害者であるPCの持ち主が誤認逮捕されてしまった事例が複数確認さ
れている。インターネットユーザーに不安が起きていることを受け、冤罪防止に役立てるために緊急リリースしたという。
VPNソフト「PacketiX VPN」などを手がけるソフトイーサが、同ソフトで使用しているパケット解析モジュールなどを活用し
て開発した。
パケット警察 for WindowsをPCにインストールして初期設定すると、以降、Ethernetの通信内容とプロセスの起動・終了
を常時監視し、日時(ミリ秒単位)とともにそれぞれCSV形式のログファイルに記録し続ける仕組み。
通信内容のパケットログには、デフォルト設定では、TCP/IPパケットの重要なヘッダー情報を記録する。通常、遠隔操作
ウイルスの挙動を記録するためには十分と考えられるとしているが、ペイロードまで記録したり、TCP/IP以外のパケットも
記録するよう設定することも可能。一方、プロセスのログは、そのプロセスの実行ファイルが消去されてしまった後も残る
ため、ウイルスなどが消去された後でもそのウイルスの活動記録は残るとしている。
ログファイルはハードディスク上に保存されるが、パケット警察 for Windowsは、Windowsのシステムサービス権限で動作
するため、通常の一般ユーザー権限では消去できない設定になっているという。また、Windows 8/7/Vistaではユーザーアカ
ウント制御(UAC)に対応しており、一般的な遠隔操作ウイルスの手口では、動作を止めたりログファイルを消去・改ざんす
ることを困難にできるとしている。
登君の所が出すとは (´・ω・`)
遠隔操作ウイルスの冤罪から防衛、ソフトイーサが無償ソフト「パケット警察」
ソフトイーサ株式会社は22日、Windows PCの通信内容とプロセスの起動を記録するソフト「パケット警察 for Windows」
をリリースした。Windows 8/7/Vista/XP/Me/98 SE/98、Windows 2000/NT 4.0、Windows Server 2012/2008 R2/2008/2003に
対応しており、同社サイトより無償でダウンロードできる。
いわゆる“遠隔操作ウイルス”“なりすましウイルス”により、PCの持ち主の知らない間にそのPCを踏み台として犯行予
告の書き込みなどの犯罪が遠隔操作で行われ、本来は被害者であるPCの持ち主が誤認逮捕されてしまった事例が複数確認さ
れている。インターネットユーザーに不安が起きていることを受け、冤罪防止に役立てるために緊急リリースしたという。
VPNソフト「PacketiX VPN」などを手がけるソフトイーサが、同ソフトで使用しているパケット解析モジュールなどを活用し
て開発した。
パケット警察 for WindowsをPCにインストールして初期設定すると、以降、Ethernetの通信内容とプロセスの起動・終了
を常時監視し、日時(ミリ秒単位)とともにそれぞれCSV形式のログファイルに記録し続ける仕組み。
通信内容のパケットログには、デフォルト設定では、TCP/IPパケットの重要なヘッダー情報を記録する。通常、遠隔操作
ウイルスの挙動を記録するためには十分と考えられるとしているが、ペイロードまで記録したり、TCP/IP以外のパケットも
記録するよう設定することも可能。一方、プロセスのログは、そのプロセスの実行ファイルが消去されてしまった後も残る
ため、ウイルスなどが消去された後でもそのウイルスの活動記録は残るとしている。
ログファイルはハードディスク上に保存されるが、パケット警察 for Windowsは、Windowsのシステムサービス権限で動作
するため、通常の一般ユーザー権限では消去できない設定になっているという。また、Windows 8/7/Vistaではユーザーアカ
ウント制御(UAC)に対応しており、一般的な遠隔操作ウイルスの手口では、動作を止めたりログファイルを消去・改ざんす
ることを困難にできるとしている。
登君の所が出すとは (´・ω・`)
3: アムールヤマネコ(大阪府) 2012/10/22(月) 13:47:14.34 ID:7SySIVr00
こっちの警察の方が使えるっていう皮肉かよ
5: オリエンタル(千葉県) 2012/10/22(月) 13:49:07.50 ID:lUzsYQfB0
大抵のFWはこの昨日付いてるんじゃないの?
7: ボルネオヤマネコ(埼玉県) 2012/10/22(月) 13:49:54.65 ID:lHvoDrS60
なんの意味もないんじゃ
9: ジャガー(チベット自治区) 2012/10/22(月) 13:51:07.43 ID:gL5467MV0
パケット見張り番とかそういう名前にした方が良かったんじゃね?
10: ブリティッシュショートヘア(埼玉県) 2012/10/22(月) 13:51:14.51 ID:lWlGXSpM0
遠隔操作してこのログ止めればよくね?
11: シャルトリュー(東京都) 2012/10/22(月) 13:51:36.62 ID:M4Sx80qK0
登君って誰?
13: スペインオオヤマネコ(千葉県) 2012/10/22(月) 13:52:46.36 ID:7HiWK3kp0
警察「こんなソフトは証拠にならん!お前がやったんだろ!」
おまえら「…(無知乙ww)弁護士をy」
警察「この文章を読んで紙に書くだけでいいからな!」
おまえら「…(無知乙ww)弁護士をy」
警察「この文章を読んで紙に書くだけでいいからな!」
14: アフリカゴールデンキャット(愛知県) 2012/10/22(月) 13:52:49.25 ID:C9ph/hrl0
葱と何が違うの?
22: メインクーン(チベット自治区) 2012/10/22(月) 13:56:25.75 ID:7sbRbJ4eP
>>14
XP以外でも動くって事かな?
ま、ソフトFWなら大抵こういう機能もってるよな
XP以外でも動くって事かな?
ま、ソフトFWなら大抵こういう機能もってるよな
15: スフィンクス(愛媛県) 2012/10/22(月) 13:52:58.62 ID:jYnMYDUp0
いや、警察の方はちょっと・・・・
18: アジアゴールデンキャット(神奈川県) 2012/10/22(月) 13:54:01.97 ID:5iaKX7jB0
警察から守ってくれるソフトくれよ
25: シンガプーラ(新潟県) 2012/10/22(月) 13:57:38.53 ID:04dpA7Ng0
遠隔操作ってUACはいじくれないの?
27: 斑(西日本) 2012/10/22(月) 13:59:31.39 ID:un2mKj0S0
セーブ警察
28: ブリティッシュショートヘア(秋田県) 2012/10/22(月) 13:59:32.55 ID:ZZh/M+qF0
ユーザーアカウント制御でログファイルの消去、改ざんを困難にするって、
よくわからんけど常に管理者権限で使ってる個人のPCにはあまり意味が無いって事か。
よくわからんけど常に管理者権限で使ってる個人のPCにはあまり意味が無いって事か。
29: ブリティッシュショートヘア(埼玉県) 2012/10/22(月) 14:00:00.39 ID:lWlGXSpM0
「パケット警察」はどの開発ツールを用いて開発されましたか?
「Visual Studio」という素人が購入することは考えにくい数万円から数十万円以上する専門的なソフト開発ツールを用い、プロの開発者によって開発されました。
31: トラ(大阪府) 2012/10/22(月) 14:02:37.03 ID:SSO5Cx/B0
遠隔操作でこのソフトを停止させられるんですねわかります
33: マンチカン(兵庫県) 2012/10/22(月) 14:03:53.86 ID:+z+CbrJm0
俺のパケット通信状況が常に警察に送られてる気がするアプリ名
34: しぃ(関東・甲信越) 2012/10/22(月) 14:05:43.08 ID:zVUjE5/1O
パケット監視されるってのがどれだけの事だか理解できてないのか
35: アムールヤマネコ(北海道) 2012/10/22(月) 14:14:54.31 ID:zhRpc30Y0
頼りなさそうな名前つけんなよ
36: ラグドール(福島県) 2012/10/22(月) 14:16:00.05 ID:pXM59Q3x0
縁起でもねえ
37: 白(広島県) 2012/10/22(月) 14:32:16.65 ID:YkccKFRU0
これだとエロ漫画を落としたことも記録されてしまうだろ
引用元: ・遠隔操作ウイルスの冤罪から防衛、ソフトイーサが無償ソフト「パケット警察」
Hacker Japan 最新版 サイバー攻撃セキュリティレポート (白夜ムック) ハッカージャパン編集部 白夜書房 売り上げランキング : 4166 Amazonで詳しく見る |
香川県ルー餃子のフジフーヅはバイトにパワハラの末指切断の重傷を負わせた犯罪企業