ルートキットバスターには電子署名を
》 偽「ルートキットバスター」によるアドレス搾取 (トレンドマイクロ セキュリティ blog, 1/15)
3. 「ハッシュ値」が公開情報と同一であることを確認する。
日本語なダウンロードページにはハッシュ値が書かれていないんですけど……。コード署名しましょうよ。
はい、その通りです。電子署名が無いようでは、利用者・また利用するよう促すには不安を払拭しきれないもので。
(See ウイルス対策ソフトメーカーは、デジタル署名・コードサイニング証明書が無いマルウェア対策ツールを配布するべきではない(Semplice)(2006年11月26日))
もう一点付記するならばですが。
ハッシュ値が掲載されている、メーカーのダウンロードページや解説ページをですね。本当にメーカーサイトであるのか否かをどう判断したらば良いのか。
感染後に、ウイルス対策ソフトウェアメーカーへの接続を妨害、または他の危険サイトへ誘導するようなマルウェアは、過去に幾つもあったではないか。
(See 偽のDNSサーバーを設定させる罠と、DNS Hijacker、Hostfile Hijacker (LucaBlog)(2007年8月20日))
そのハッシュ値を掲載するWebサイトは、本当に正規のサイトなのか?と。
memoの小島さんが言及したように、トレンドマイクロに限らず「標的」となる可能性が高い企業は、コードサイニング証明書・電子署名を配布ファイルに必ずつけるべきだ。
緩和休題。
ある時期より自分は、HijackThisでの診断に対して否定的な見解を示している。
幾つかの理由があるが、最も危惧を感じたのはHijackThisには電子署名が無かった点である。
HijackThisは変遷を経てトレンドマイクロ社が所有することとなった。最も有名な診断ツールのHijackThis、トレンドマイクロ(TrendMicro)社へ売却(LucaBlog)(2007年3月18日) を掲載した当時は対処されていなかったが、現在のバージョン(TrendMicro HijackThis v2.0.2)には電子署名がきちんと付いているのは、歓迎すべきだ。
ルートキットバスターもまた電子署名がつけられるようになるのだろう、早急に対処してもらえればと期待します。
