ファイルのウイルス診断:30種類以上の対策ソフトで検査
「わずかでも怪しいと思うファイルは開いてはいけない」。これは、セキュリティの鉄則の一つ。とはいえ、仕事絡みで開かなくてはならないファイルや、個人的にどうしても開いてみたいファイルはあるだろう。そのようなときに利用したいのが「VirusTotal」だ(図2-1)。 図2-1●気になるファイルをアップロード ファイルがウイルスかどうか調べてくれる「VirusTotal」。スペインのHispasecが運営しているWebサイトだが、日本語のページも用意している。基本的には、サイトにアクセスして調べたいファイルをアップロードするだけ。しばらくすると、32種類(2007年11月30日現在)の対策ソフトで検査した結果を表示してくれる。 [画像のクリックで拡大表示] VirusTotalでは、このサイトに参加している対策ソフトメーカー32社の製品を使って、ユーザーが指定したファイルを検査してくれる。 出現
産総研 RCIS: Fail-Safe C: 安全なC言語コンパイラ
Fail-Safe C とは Fail-Safe C は、完全な ANSI-C に対するメモリの安全性を保証する実装です。Fail-Safe C は、完全な ANSI-C 規格への準拠 (キャストや共用体を含む) を実現しながら、実行状態の破壊や乗っ取りに繋がる全ての危険な操作を検出し防止します。また、Fail-Safe C は、様々な「dirty trick」――必ずしも ANSI-C で厳密な意味では認められないが、広く一般のプログラマが利用している様々な記述手法――を、安全性を壊さない範囲でサポートしています。 Fail-Safe C では、コンパイル時や実行時の様々な最適化手法を組み合わせることで、実行時検査のオーバーヘッドの削減を行っています。このコンパイラを用いることでプログラマは、既存のプログラムを大幅に書き換えたり別の言語に移植したりすることなく、そのままプログラムを安全に
@IT:Linuxで動く便利ツール[ClamAV]
概要 ClamAVは、シグネチャによるパターンマッチング方式を採用した、オープンソースのアンチウイルスソフトウェアです。比較的古くから利用されており、2008年4月15日時点での最新バージョンは0.93となっています。 編集部注:4月15日付で公開されたバージョン0.93では、バッファオーバーフローなど複数の深刻な脆弱性が修正されている。この最新バージョンを利用することが望ましい ファイルのウイルススキャンはもちろんのこと、メールゲートウェイでのメールスキャニングにも対応しています。また、アンチウイルスエンジンがシェアードライブラリ化されているため、多くの拡張モジュールが用意されています。
産総研、メモリ安全性を確保したC言語コンパイラを開発 | OSDN Magazine
独立行政法人 産業技術総合研究所(産総研)は、JISやANSI C規格と互換性を持ち、メモリ安全性を確保したC言語コンパイラ「Fail-Safe C – release 1」を開発、2008年4月11日に一般公開した。ライセンスはQPL(Q Public License )を採用した。 C言語は、通常は機械語を直接用いなければ記述できない低水準のメモリ操作を、高水準言語だけでできるのが大きな特徴だが、この特徴がセキュリティ脆弱性の原因となるバグを引き起こす大きな要因となっていた。一方、メモリ安全性を備えた他言語への移行は、移植コストやプログラマー教育コストなどの問題から、C言語プログラムを変更せずにメモリ安全性を確保できる技術が望まれていた。 産総研が開発したFail-Safe Cは、仮想アドレス演算などの機構を導入。ANSI/ISO/JISの各規格で定められたC言語のメモリ操作に関する仕
「解読不能は数学的に証明済み」、RSAを超える新暗号方式とは - www.textfile.org
CAB方式は、まだ実績がなく事実上未公表の技術だ。情報が公になっていくにつれて、専門家たちがどう反応するかは未知数だ。 「解読不能は数学的に証明済み」、RSAを超える新暗号方式とは − @IT この記事を結城が読んだときの心の動きを以下に列挙。 解読不能は数学的に証明済み? → 嘘くさい。あ、でも量子暗号の何かかな? 記事を読んでいて量子暗号ではないらしいとわかる → アルゴリズムは公開されているかな? 記事を読んでいてアルゴリズム未公開らしいとわかる → 暫定的に snake oil と認定。 はてなブックマークではてな村の人々の反応を読む → あ、なるほどワンタイムパッドの可能性はあるね。鍵配送はどうするつもりだろう。 以下はお約束と宣伝。 『暗号技術入門 ―― 秘密の国のアリス』 【暗号】結城さんの暗号本を紹介するスレ【認証】 公開されてないアルゴリズムを信用しちゃだめだよ。 追記:
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
