web-dev-qa-db-ja.com

アンチウイルスが「技術的でない」理由でマルウェアの検出に失敗したことはありますか?

マルウェア対策ベンダーがマルウェアの一部をホワイトリストに登録した(または検出に失敗した)のは、作成者/スポンサーがマルウェアに支払いをしたか、脅迫したか、またはそれらに対して法制化したためかどうか疑問に思います。

4
Hugh Allen

はい-この例はかなり古いものですが、Magic LanternはFBIによって作成されたスパイウェアプログラムであり、一部のウイルス対策ベンダーが最初にホワイトリストに登録することを決定しました。

ウィキペディア

マジックランタンの存在の公開は、アンチウイルス会社がFBIのキーストロークロガーを検出できるかどうか、または検出すべきかどうかについての議論を引き起こしました。

懸念には、幻灯機の潜在能力の全容と、ハッカーが法の管轄外の目的で幻灯機を破壊できるかどうかについての不確実性が含まれます。[7] [8]

Bridisは、Network Associates(McAfeeアンチウイルス製品のメーカー)がMagic Lanternに関する報道を受けて、FBIに連絡し、アンチウイルスソフトウェアがプログラムを検出しないようにしたと報告しました。[引用が必要] Network Associatesは拒否し、燃料を供給しましたどのアンチウイルス製品が政府のトロイの木馬を検出するかどうかについての推測。[9]

CNET Newsは、法執行機関との接触および協力のレベルについて13のセキュリティ会社を調査しました。[10]

ソフォスの技術コンサルタントであるグラハム・クラリー氏は、「FBIが作成したものかどうかを知る方法はなく、たとえ作成したとしても、FBIが使用していたのか、それとも指揮されていたのかはわかりません。第三者による」。[11]これに対する別の反応は、eEye DigitalSecurityの最高技術責任者兼共同創設者であるMarcMaiffret氏からのもので、次のように述べています。法執行機関のマルウェアやその他のツールの例外を作成しない、または作成しないようにするための執行機関の仕事。」[12]

幻灯機を配備するために裁判所命令が必要かどうか尋ねられたとき、FBIのスポークスマンPaul Bressonはコメントせず、「FBIによって配備されたすべての技術プロジェクトまたはツールと同様に、適切な法的手続きに従って使用されるだろう」と述べた。 14]マジックランタンの支持者は、この技術により、法執行機関が暗号化スキームによって保護されたメッセージを効率的かつ迅速に解読できるようになると主張しています。幻灯機の実装には、幻灯機の前身であるカーニボーとは異なり、容疑者のコンピューターへの物理的なアクセスは必要ありません。コンピューターへの物理的なアクセスには裁判所の命令が必要になるためです。[15]

マジックランタンのメディア報道に続いて、F-Secure(フィンランドのウイルス対策会社)は、政府のスパイプログラムの検出に関するポリシーを発表しました。「F-Secure Corporationは、このようなバックドアをF-このようなツールのソースに関係なく、安全なアンチウイルス製品。検出するかどうかに関して、取得するすべてのサンプルに線を引く必要があります。この意思決定は、技術的要因のみに影響され、他には影響されません。適用される法律および規制。この場合はEUの法律を意味します。

また、テロ活動や組織犯罪の利益のために使用される可能性のあるプログラムの検出を追加します。既知の暴力的なマフィアやテロ組織によって明らかに作られたものを検出する勇気があるかどうかについての問い合わせを受けたので、記録のためにこれを述べたいと思います。はい、そうします。」[16]

7
tlng05