1: イエネコ(新疆ウイグル自治区):2012/10/22(月) 13:44:11.77 ID:eDNBNWpc0
遠隔操作ウイルスの冤罪から防衛、ソフトイーサが無償ソフト「パケット警察」
ソフトイーサ株式会社は22日、Windows PCの通信内容と
プロセスの起動を記録するソフト「パケット警察 for Windows」
をリリースした。Windows 8/7/Vista/XP/Me/98 SE/98、
Windows 2000/NT 4.0、Windows Server 2012/2008 R2/2008/2003に
対応しており、同社サイトより無償でダウンロードできる。
いわゆる“遠隔操作ウイルス”“なりすましウイルス”により、
PCの持ち主の知らない間にそのPCを踏み台として犯行予
告の書き込みなどの犯罪が遠隔操作で行われ、本来は被害者である
PCの持ち主が誤認逮捕されてしまった事例が複数確認さ
れている。インターネットユーザーに不安が起きていることを受け、
冤罪防止に役立てるために緊急リリースしたという。
VPNソフト「PacketiX VPN」などを手がけるソフトイーサが、同ソフトで
使用しているパケット解析モジュールなどを活用して開発した。
パケット警察 for WindowsをPCにインストールして初期設定すると、
以降、Ethernetの通信内容とプロセスの起動・終了
を常時監視し、日時(ミリ秒単位)とともにそれぞれCSV形式のログファイルに
記録し続ける仕組み。
通信内容のパケットログには、デフォルト設定では、
TCP/IPパケットの重要なヘッダー情報を記録する。通常、遠隔操作
ウイルスの挙動を記録するためには十分と考えられるとしているが、
ペイロードまで記録したり、TCP/IP以外のパケットも
記録するよう設定することも可能。一方、プロセスのログは、
そのプロセスの実行ファイルが消去されてしまった後も残る
ため、ウイルスなどが消去された後でもそのウイルスの活動記録は残るとしている。
ログファイルはハードディスク上に保存されるが、
パケット警察 for Windowsは、Windowsのシステムサービス権限で動作
するため、通常の一般ユーザー権限では消去できない設定になっているという。
また、Windows 8/7/Vistaではユーザーアカウント制御(UAC)に対応しており、
一般的な遠隔操作ウイルスの手口では、動作を止めたりログファイルを
消去・改ざんすることを困難にできるとしている。
登君の所が出すとは (´・ω・`)
ダウンロード先
http://www.softether.co.jp/jp/packetpolice/
http://internet.watch.impress.co.jp/docs/news/20121022_567672.html
http://hayabusa3.2ch.net/test/read.cgi/news/1350881051/
3: アムールヤマネコ(大阪府):2012/10/22(月) 13:47:14.34 ID:7SySIVr00
こっちの警察の方が使えるっていう皮肉かよ
遠隔操作ウイルスの冤罪から防衛、ソフトイーサが無償ソフト「パケット警察」
ソフトイーサ株式会社は22日、Windows PCの通信内容と
プロセスの起動を記録するソフト「パケット警察 for Windows」
をリリースした。Windows 8/7/Vista/XP/Me/98 SE/98、
Windows 2000/NT 4.0、Windows Server 2012/2008 R2/2008/2003に
対応しており、同社サイトより無償でダウンロードできる。
いわゆる“遠隔操作ウイルス”“なりすましウイルス”により、
PCの持ち主の知らない間にそのPCを踏み台として犯行予
告の書き込みなどの犯罪が遠隔操作で行われ、本来は被害者である
PCの持ち主が誤認逮捕されてしまった事例が複数確認さ
れている。インターネットユーザーに不安が起きていることを受け、
冤罪防止に役立てるために緊急リリースしたという。
VPNソフト「PacketiX VPN」などを手がけるソフトイーサが、同ソフトで
使用しているパケット解析モジュールなどを活用して開発した。
パケット警察 for WindowsをPCにインストールして初期設定すると、
以降、Ethernetの通信内容とプロセスの起動・終了
を常時監視し、日時(ミリ秒単位)とともにそれぞれCSV形式のログファイルに
記録し続ける仕組み。
通信内容のパケットログには、デフォルト設定では、
TCP/IPパケットの重要なヘッダー情報を記録する。通常、遠隔操作
ウイルスの挙動を記録するためには十分と考えられるとしているが、
ペイロードまで記録したり、TCP/IP以外のパケットも
記録するよう設定することも可能。一方、プロセスのログは、
そのプロセスの実行ファイルが消去されてしまった後も残る
ため、ウイルスなどが消去された後でもそのウイルスの活動記録は残るとしている。
ログファイルはハードディスク上に保存されるが、
パケット警察 for Windowsは、Windowsのシステムサービス権限で動作
するため、通常の一般ユーザー権限では消去できない設定になっているという。
また、Windows 8/7/Vistaではユーザーアカウント制御(UAC)に対応しており、
一般的な遠隔操作ウイルスの手口では、動作を止めたりログファイルを
消去・改ざんすることを困難にできるとしている。
登君の所が出すとは (´・ω・`)
ダウンロード先
http://www.softether.co.jp/jp/packetpolice/
http://internet.watch.impress.co.jp/docs/news/20121022_567672.html
http://hayabusa3.2ch.net/test/read.cgi/news/1350881051/
3: アムールヤマネコ(大阪府):2012/10/22(月) 13:47:14.34 ID:7SySIVr00
こっちの警察の方が使えるっていう皮肉かよ
5: オリエンタル(千葉県):2012/10/22(月) 13:49:07.50 ID:lUzsYQfB0
大抵のFWはこの昨日付いてるんじゃないの?
6: アメリカンボブテイル(やわらか銀行):2012/10/22(月) 13:49:16.97 ID:3OsKSQgs0
ネーミング怖い
9: ジャガー(チベット自治区):2012/10/22(月) 13:51:07.43 ID:gL5467MV0
パケット見張り番とかそういう名前にした方が良かったんじゃね?
14: アフリカゴールデンキャット(愛知県):2012/10/22(月) 13:52:49.25 ID:C9ph/hrl0
葱と何が違うの?
22: メインクーン(チベット自治区):2012/10/22(月) 13:56:25.75 ID:7sbRbJ4eP
>>14
XP以外でも動くって事かな?
ま、ソフトFWなら大抵こういう機能もってるよな
17: オリエンタル(福岡県):2012/10/22(月) 13:53:10.03 ID:tPZSlqN10
警察ってネーミングだと無能ソフトっぽいなw
18: アジアゴールデンキャット(神奈川県):2012/10/22(月) 13:54:01.97 ID:5iaKX7jB0
警察から守ってくれるソフトくれよ
26: マンチカン(愛知県):2012/10/22(月) 13:59:02.10 ID:31KRz4eD0
ダウンロードは怖い
28: ブリティッシュショートヘア(秋田県):2012/10/22(月) 13:59:32.55 ID:ZZh/M+qF0
ユーザーアカウント制御でログファイルの消去、改ざんを困難にするって、
よくわからんけど常に管理者権限で使ってる個人のPCにはあまり意味が無いって事か。
31: トラ(大阪府):2012/10/22(月) 14:02:37.03 ID:SSO5Cx/B0
遠隔操作でこのソフトを停止させられるんですねわかります
32: カナダオオヤマネコ(大阪府):2012/10/22(月) 14:02:50.61 ID:kUPwQ9UU0
むしろ冤罪をふっかけてくるのが警察っていうイメージだよな
33: マンチカン(兵庫県):2012/10/22(月) 14:03:53.86 ID:+z+CbrJm0
俺のパケット通信状況が常に警察に送られてる気がするアプリ名
39: バーミーズ(やわらか銀行):2012/10/22(月) 14:46:00.73 ID:DCPoF7yf0
無実の証明になるというだけで、遠隔操作自体をブロックすることはできないんだな。
怪しいプロセスの動きがあったらワーニングを表示させて、
ユーザーの判断で個別に停止できるようにできないのか?
46: コラット(東日本):2012/10/22(月) 15:42:46.07 ID:0dAG0gju0
こういうのをすぐインスコしちゃうのは、危ないと思うわ
51: サビイロネコ(庭):2012/10/22(月) 15:59:21.88 ID:HTnIebRX0
プロセス監視するソフトなんて怖くていれらんねえ
54: アメリカンボブテイル(東京都):2012/10/22(月) 16:27:00.26 ID:E4jPo1kY0
パケットモニタでしょ。名前がいいね
56: コドコド(千葉県):2012/10/22(月) 16:49:27.68 ID:en8N6rtu0
警察「パケットログ??ちょっと何言ってるかわからない。とにかく署までご同行を」
59: カラカル(東日本):2012/10/22(月) 17:05:10.07 ID:GiNcmlT40
この名前はわかりにくくないかい
60: リビアヤマネコ(愛知県):2012/10/22(月) 17:09:13.89 ID:HtiST+iL0
""警察"という単語にクレームがきそうだな。
63: スペインオオヤマネコ(東京都):2012/10/22(月) 17:43:59.84 ID:1HUjQZNy0
ノートン先生で何とか守ってくれませんかね
64: アジアゴールデンキャット(大阪府):2012/10/22(月) 18:05:05.30 ID:p2dBf+c00
なんかよく分からんなログ記録するだけか?
使い易いFW装備したほうがいいんじゃないのか
66: メインクーン(北海道):2012/10/22(月) 19:57:45.82 ID:j6t2WQoP0
注意喚起してくれるのか
>>1を読む限り注視する(ログをとる)だけの
簡単なお仕事しかしてくれないように思えるんだが…
70: サビイロネコ(東京都):2012/10/22(月) 22:54:21.24 ID:vbULD/K50
学内のLANに穴あけるソフト開発した奴だっけ
72: スペインオオヤマネコ(チベット自治区):2012/10/23(火) 00:43:03.06 ID:NFrr1/flI
セキュリティーソフトをよそおったなにか
74: ボルネオヤマネコ(青森県):2012/10/23(火) 00:51:50.55 ID:rXc9zipr0
さすが未踏ソフトウェア創造事業のウィナーだな。
しかしながらパケット監視するよりも、警察の動きを監視するソフト作ったほうが
有用だろ。みんなで監視してツッコミいれれるような奴ないかね。
大抵のFWはこの昨日付いてるんじゃないの?
6: アメリカンボブテイル(やわらか銀行):2012/10/22(月) 13:49:16.97 ID:3OsKSQgs0
ネーミング怖い
9: ジャガー(チベット自治区):2012/10/22(月) 13:51:07.43 ID:gL5467MV0
パケット見張り番とかそういう名前にした方が良かったんじゃね?
14: アフリカゴールデンキャット(愛知県):2012/10/22(月) 13:52:49.25 ID:C9ph/hrl0
葱と何が違うの?
22: メインクーン(チベット自治区):2012/10/22(月) 13:56:25.75 ID:7sbRbJ4eP
>>14
XP以外でも動くって事かな?
ま、ソフトFWなら大抵こういう機能もってるよな
17: オリエンタル(福岡県):2012/10/22(月) 13:53:10.03 ID:tPZSlqN10
警察ってネーミングだと無能ソフトっぽいなw
18: アジアゴールデンキャット(神奈川県):2012/10/22(月) 13:54:01.97 ID:5iaKX7jB0
警察から守ってくれるソフトくれよ
26: マンチカン(愛知県):2012/10/22(月) 13:59:02.10 ID:31KRz4eD0
ダウンロードは怖い
28: ブリティッシュショートヘア(秋田県):2012/10/22(月) 13:59:32.55 ID:ZZh/M+qF0
ユーザーアカウント制御でログファイルの消去、改ざんを困難にするって、
よくわからんけど常に管理者権限で使ってる個人のPCにはあまり意味が無いって事か。
31: トラ(大阪府):2012/10/22(月) 14:02:37.03 ID:SSO5Cx/B0
遠隔操作でこのソフトを停止させられるんですねわかります
32: カナダオオヤマネコ(大阪府):2012/10/22(月) 14:02:50.61 ID:kUPwQ9UU0
むしろ冤罪をふっかけてくるのが警察っていうイメージだよな
33: マンチカン(兵庫県):2012/10/22(月) 14:03:53.86 ID:+z+CbrJm0
俺のパケット通信状況が常に警察に送られてる気がするアプリ名
39: バーミーズ(やわらか銀行):2012/10/22(月) 14:46:00.73 ID:DCPoF7yf0
無実の証明になるというだけで、遠隔操作自体をブロックすることはできないんだな。
怪しいプロセスの動きがあったらワーニングを表示させて、
ユーザーの判断で個別に停止できるようにできないのか?
46: コラット(東日本):2012/10/22(月) 15:42:46.07 ID:0dAG0gju0
こういうのをすぐインスコしちゃうのは、危ないと思うわ
51: サビイロネコ(庭):2012/10/22(月) 15:59:21.88 ID:HTnIebRX0
プロセス監視するソフトなんて怖くていれらんねえ
54: アメリカンボブテイル(東京都):2012/10/22(月) 16:27:00.26 ID:E4jPo1kY0
パケットモニタでしょ。名前がいいね
56: コドコド(千葉県):2012/10/22(月) 16:49:27.68 ID:en8N6rtu0
警察「パケットログ??ちょっと何言ってるかわからない。とにかく署までご同行を」
59: カラカル(東日本):2012/10/22(月) 17:05:10.07 ID:GiNcmlT40
この名前はわかりにくくないかい
60: リビアヤマネコ(愛知県):2012/10/22(月) 17:09:13.89 ID:HtiST+iL0
""警察"という単語にクレームがきそうだな。
63: スペインオオヤマネコ(東京都):2012/10/22(月) 17:43:59.84 ID:1HUjQZNy0
ノートン先生で何とか守ってくれませんかね
64: アジアゴールデンキャット(大阪府):2012/10/22(月) 18:05:05.30 ID:p2dBf+c00
なんかよく分からんなログ記録するだけか?
使い易いFW装備したほうがいいんじゃないのか
66: メインクーン(北海道):2012/10/22(月) 19:57:45.82 ID:j6t2WQoP0
注意喚起してくれるのか
>>1を読む限り注視する(ログをとる)だけの
簡単なお仕事しかしてくれないように思えるんだが…
70: サビイロネコ(東京都):2012/10/22(月) 22:54:21.24 ID:vbULD/K50
学内のLANに穴あけるソフト開発した奴だっけ
72: スペインオオヤマネコ(チベット自治区):2012/10/23(火) 00:43:03.06 ID:NFrr1/flI
セキュリティーソフトをよそおったなにか
74: ボルネオヤマネコ(青森県):2012/10/23(火) 00:51:50.55 ID:rXc9zipr0
さすが未踏ソフトウェア創造事業のウィナーだな。
しかしながらパケット監視するよりも、警察の動きを監視するソフト作ったほうが
有用だろ。みんなで監視してツッコミいれれるような奴ないかね。
ガールズ&パンツァー タペストリー E 麻子
事件を起こしたという可能性は無いか?