セキュリティーの神話を読んだ。
卒業論文を書いています。新種マルウェアを検知できるウィルス対策ソフトを
開発しています。
セキュリティーの神話という本をたまたま図書館で読みました。
興味深いことがたくさん書かれていました。特に気になった章
- パッカー問題
- オープンかクローズドか?
- AV2.0 (AntiVirus2.0
まずパッカー問題は僕の卒論に直結する内容でした。
マルウェアは解析を妨害するために圧縮、暗号かがかけられます。
それがパッカーです。マルウェアの爆発的増加の一因がそのパッカーで、
パックされていないマルウェアなら静的解析で善悪の判断がつきそうでしたが・・・
ほぼすべてのマルウェアが様々なパッカーによりパックされています。どうしましょう
オープンかクローズドか?はオープンソースはセキュアなのか?について書かれて
いました。筆者の出した結論ではオープンかどうかは関係ないという結論でした。
セキュリティーについて良く考えているほうがセキュア。
AV2.0 ウィルス対策の新たな仕組みのお話。すべてのソフトウェアをデータベース化
デジタル署名、ユーザの統計を利用したものになるという。
ソフトウェアのデータベース化でホワイトリストを作ればかなり単純な話になる
と思っていたが意外に多くの機能を盛り込むようで複雑だった。うん
この本を一通り読んで気がついたことがあるよ。
パッカー問題を解決しないとどうしようもないってこった。
なので僕の卒論はここに焦点を当てる事にしました。