日経IT Proがsophosの「面白い」発表を掲載した。
「「挙動はウイルスと同じ」、怪しい「USBウイルス対策ソフト」に注意 」
http://itpro.nikkeibp.co.jp/article/NEWS/20090623/332417/
>USBウイルス対策機能を持つとされている。インストールするとパソコンに常駐し、USBメモリーなどの外部記憶装置の接続を監視。接続された場合には、SpenserNK自身と、それを起動するための設定ファイル(autorun.inf)をコピーする。
> その際、SpenserNKは、USBメモリーなどに保存されているファイルの情報を、そのUSBメモリー上に記録する。次回、そのUSBメモリーがパ
ソコンに接続された際には、設定ファイルによって、同メモリーのSpenserNKが起動。自分自身をパソコンにコピーして常駐するとともに、前回のファ
イル情報と、現在保存されているファイルを照合。変更されている場合には、ウイルスに感染した危険性があるとして、ユーザーに警告を表示する。
このファイルコンペア(比較)というのはごく基本的な手法であると言えるだろう。sophosも記事の中で
> SpenserNKでは、パソコンの情報を盗んだり、別のウイルスをインストールしたりするような挙動は確認されていない。うたい文句通りに、USBウイルスの感染を検出・駆除するために作られたと考えられる。
と述べている。
sophosは一般個人向けではなくスモールビジネス(多分SOHOレベルのモノもその範疇に入れるつもりはあると思う)が顧客ターゲットであり「セキュリティはビジネスだから対価コストがかかる」という念頭がある人が対象である、という前提があるだろう。
だから「不審なUSBメモリ」は企業にとって「無条件な悪」であり「動作保証・確認のされてないソフト」も同様に「悪」という判断基準が存在する。
無論これはセキュリティサービスを生業とする企業であれば当然の事ではあるが、これが全ての判断基準を考えるのは早計だ。
もしかしたら純粋に善意のソフトかもしれない。
しかし実は今後のための「撒き餌」なのかもしれない。バージョンアップの後スパイウェアになるかもしれない。
今現在は特に問題は無い(よう)だが、今後は不明
というのを一般ユーザーは正しく理解しなくてはならない。
それにしてもSpenserNKとやらの配布元は何処なんだろ?