[plamo:22257] Re: postfix

[Shun-ichi TAHARA (田原 俊一)]

From: tanaka@turing.cs.fit.ac.jp
Message-Id: <20040407054109.841731C7A95@turing.cs.fit.ac.jp>

> ビールス作者は、なんで、捕まえる特徴のないビールスを作らないのでしょうね？

ウィルス屋さん(けっして Symantec とか TrendMicro とかではないです)とし
ては、いかに添付ファイルを開かせるかが勝負なので、社会科学的にそういう
文句 (See attached file とかなんとか) を折り込みます。

ので、そのへんのキーワード傾向を見るのが bogofilter とかのベイジアンフィ
ルタで、キーワードそのものにマッチさせるのが procmail のフィルタですね。

このへんに引っかかりにくいウィルスは、そもそも感染しにくいウィルスなの
で失敗作なんでしょう :-)。

# 「新しいパターン傾向のウィルス」を考案すれば別ですが

> ワクチンソフトを作るため？

わー、それを言っては… :-)

ていう冗談はさておき、ワクチンソフトは、ウィルス本体のコードをパターン
抽出しますので、亜種が出ると対応できません(既存のパターンに引っかから
ないように作るはず)が、逆に既知のウィルスに対しては、どんなウィルスで
あろうとパターンが取り出せちゃいますよね。

そういう意味では、「引っかかる特徴のないウィルス」を作る努力はあまり意
味がないのでしょう。

実際、普通にベイジアンフィルタに引っかかるような典型的なウィルスであっ
ても、こうやって大流行してますし…
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
田原 俊一   jado@flowernet.gr.jp, shunichi_tahara@zenrin.co.jp
                                  http://flowernet.gr.jp/jado/
FingerPrint:  16 9E 70 3B 05 86 5D 08  B8 4C 47 3A E7 E9 8E D9
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣