脆弱性を悪用するコードにセキュリティソフトは無力？ Secuniaが検証

大手のインターネットセキュリティソフトを使っていても、脆弱性を悪用するコードを検出できる率は極めて低い――。デンマークのセキュリティ企業Secuniaは10月13日、このような検証結果を発表した。 Secuniaは、セキュリティソフト主要12製品について検証を実施した。PCにインストールされている各種プログラムの脆弱性を突いた悪用コードを、セキュリティソフトでどの程度検出できるか比較している。 その結果、悪用コードを最も多く検出できたのは米Symantecの製品で、検出率は2位の製品に比べて約10倍の高さだった。ただし、Symantec製品を使っていても、「安全とはほど遠い状況だ」とSecuniaは解説する。Symantec製品で検出できた脆弱性の悪用コードは300件中、わずか64件だった。 Secuniaがデンマーク国内で実施したユーザー調査では、PCにインストールされた全プログラムのう

[mi1kman]

セキュリティソフトが悪用コードから守ってくれるなら脆弱性のあるソフトの開発者達は脆弱性を修正しなくなるのでは(ユーザはさらにパッチを当てなくなるのでは)/「セキュリティソフト」の役割って一体なんだろう

[janus_wel]

パッチの提供元信用するのもパッチあてるのもこういう情報信用するのも自己責任なわけだよ

[h_sabakan]

まあツールは発見されたものには有用だけど,未知のものには対応できないからなあ.

[ag-commerce]

セキュリティソフトには対価に見合った価値があるのだろうか。

[ockeghem]

『攻撃機能が次々に変わることはあっても、セキュリティソフトメーカーが脆弱性の内容を深く分析すれば、「検出用の定義ファイルを作成することが可能なはずだ」とSecunia』<正しい。侵入の原理から起こしていけば(略