[トップ] [自作PC] [PCの履歴] [フリーソフト] [プロバイダー選び] [レンタルサーバー]
[ワイマックスで損しない方法] [VPS比較] [フレッツ光東西でギガビットインターネット接続] [着メロ] [MSX] [ツイッターでポイントを貯めよう! ]

#powerusage

セキュリティー注意喚起

  • セキュリティー注意喚起
    • 非常によく流通している圧縮ファイル形式以外で、ファイルを配布しないこと。
      • 久しぶりに、UNLHA.DLLのドキュメントを見た時の話
      • 以下、ドキュメントより・・・

非常によく流通している圧縮ファイル形式以外で、ファイルを配布しないこと。

単純に言えば、zip、もしくは、自己解凍圧縮ファイルでファイルを配布するとよいでしょう。

特別なことがない限り、クライアントサイドでウィルスを検疫しないシステムや、上記の限られた圧縮ファイル以外で検疫しないウィルス対策ソフトにおいて、感染することがあります。

久しぶりに、UNLHA.DLLのドキュメントを見た時の話

よくよく考えたら、ゲートウェイ形式でウィルス検疫をしているシステム(今はフリー のアンチウィルスがMicrosoftからも出すぐらいだからいいのですが)って、未だに現役なんですよね。

それ以外にも、メールサーバーの検疫でも、まだ弱い部分があったりします。

例えば・・・

というわけで、いくつかの圧縮形式で圧縮した、eicar アンチウィルステストファイルをここで配布します。

  • まとめてダウンロード (GCA 自己解凍 パスワード 「test」
     testvirus.exe --(月) :: 9.2 KB
TOTAL: 5 TODAY: YESTERDAY:

  • オリジナル
     eicar.com --(月) ::  bytes
TOTAL: 1 TODAY: YESTERDAY:
  • zip 単一
     eicar.zip --(月) :: 6 bytes
TOTAL: 3 TODAY: YESTERDAY:
  • zip 2回
     eicar.zip.zip --(月) :: 1 bytes
TOTAL: 3 TODAY: YESTERDAY:
  • LHA レベル7
     eicar.lzh --(月) :: 7 bytes
TOTAL: 1 TODAY: YESTERDAY:
  • 7zip 単一
     eicar.7z --(月) :: 5 bytes
TOTAL: 1 TODAY: YESTERDAY:
  • 7zip 2回
     eicar.7z.7z --(月) :: 2 bytes
TOTAL: 6 TODAY: YESTERDAY:
  • tar.gz
     eicar.tar.gz --(月) :: 6 bytes
TOTAL: 4 TODAY: YESTERDAY:
  • tar.bz2
     eicar.tar.bz2 --(月) :: 0 bytes
TOTAL: 0 TODAY: YESTERDAY:
  • tar.xz
     eicar.tar.xz --(月) :: 4 bytes
TOTAL: 7 TODAY: YESTERDAY:

  • 容量増やしたもの (検出されないと思います)
     eicar2.com --(月) :: 6.8 KB
TOTAL: 0 TODAY: YESTERDAY:
  • 容量増やしたもの zip 単一
     eicar2.zip --(月) :: 5 bytes
TOTAL: 0 TODAY: YESTERDAY:
  • 容量増やしたもの zip 2回
     eicar2.zip.zip --(月) :: 5 bytes
TOTAL: 8 TODAY: YESTERDAY:
  • 容量増やしたもの LHA レベル7
     eicar2.lzh --(月) :: 2 bytes
TOTAL: 6 TODAY: YESTERDAY:
  • 容量増やしたもの 7z 単一
     eicar2.7z --(月) :: 9 bytes
TOTAL: 9 TODAY: YESTERDAY:
  • 容量増やしたもの 7z 2回
     eicar2.7z.7z --(月) :: 6 bytes
TOTAL: 6 TODAY: YESTERDAY:
  • 容量増やしたもの .tar.gz
  • 容量増やしたもの .tar.bz2
     eicar2.tar.bz2 --(月) :: 7 bytes
TOTAL: 3 TODAY: YESTERDAY:
  • 容量増やしたもの .tar.xz
     eicar2.tar.xz --(月) :: 6 bytes
TOTAL: 6 TODAY: YESTERDAY:

以下、ドキュメントより・・・

                          =======================
                           UNLHA.DLL Ver 2.a
                          =======================

                                               Micco (Sep.,)

■■■■■■■■■■■■■■■ 注意喚起 ■■■■■■■■■■■■■■■■

 細工されたヘッダをもつ LZH 書庫については, 多くのウイルス対策ソフト・
システムが検疫できません。(確認できたもので, 年4月現在の最新版につ
いて 3/ のみが検疫可能。)

 それに対して,少なからぬアーカイバは,仕様上は正しいことから,そう言っ
た書庫を普通に扱えます。

 そのため, ゲートウェイ形式での検疫による対策方法を採っている場合など,
クライアントに対策ソフトがインストールされていない環境では,殆ど何の苦労
もなく侵入・感染が可能となります。クライアントにインストールされている場
合でも,展開された時点で検疫が可能なものの,プリビュー等ファイルが作成さ
れない場合については検疫が行われません。

 残念ながら,このような状況に対して各対策ソフトベンダーの対応は進んでい
ませんし,脆弱性情報として状況が公開されることは過去も今後も見込めません。

 このようなことから, 特に企業・団体においての LZH 書庫利用はお勧めしま
せん。なかでも,上記のようなゲートウェイ形式のみで検疫を行っている場合は,
LZH 書庫自体を拒否するようにして下さい。

参考情報 URI: ttp://www2.nsknet.or.jp/~micco/vul//mhvi.htm

■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

########################################################################
##########                                                     #########
########## 自己解凍書庫以外での lh6/lh7/lhx 形式での公開配布は #########
########## 行わないようにお願いします。                        #########
##########                                                     #########
########## DLL の手動インストール方法が解らない方は, Web Page #########
########## のほうも参照してください。                          #########
##########      ttp://www2.nsknet.or.jp/~micco/micindex.html   #########
##########                                                     #########
########## ドキュメントは最後まで目を通すようにしましょう。    #########
##########「よくある不具合」はドキュメント末に移しました。     #########
##########                                                     #########
########################################################################

このページのトラックバックURL
https://daiba.cx/?cmd=tb&tb_id=ba6caba2faa4af1fc8

リンク元

セキュリティー注意喚起のトラックバックはありません。

アクセス元
セキュリティー注意喚起のリンク元はありません。