しょこたんとトロイの木馬

しょこたんがノートンファイターと競演――ノートン 2009イベント

まあ、おもしろいPRではあります。(笑)

ただ、一つ突っ込みたいのはこれ。

パソコンの使用頻度が高いだけに、愛用のパソコンがトロイの木馬に感染したときは「パニックになりました」と告白。感染に気づいたときは「トロイの木馬という名前は知っていたけれど、本当にあったんだ!とまずびっくり。すぐにノートンを思い出し、使ったらすぐに削除できました。トロイの木馬を撃退してくれたノートン先生の鮮やかなあの動き!すごいです!」と実体験を語った。

トロイの木馬に感染?

つまり、ノートンはリアルタイムにこれを検知できなかったということなんでしょうか?

マルウェア対策は、感染を水際で食い止めるのが肝であるわけなんで、感染して気がついて、トロイの木馬を駆除した、というのは非常に不自然だし、もし、これが本当の話であるのであれば、しょこたんはレアなトロイの木馬のゼロデイ攻撃にあったということになります。(もっとも、パターンファイルの定義がしばらく更新されていなくて、素通ししたものをパターンファイルの更新後に反応した、というのはありえますが・・・・・・もし、パターンファイルをちゃんと更新していたのであれば、これはノートンの対策チームが出遅れているということになります。)

また、P2Pや怪しいサイトで怪しいファイルを落として実行しているような使い方をしない限り、トロイの木馬を取り込んで感染する、というのはよっぽどのことがない限りありえません。(もちろんUSBメモリなどの外付けデバイスから感染する、というのはあり得ないことはないですが、その場合、発見できないようなものに感染というのは考えにくい)

ただ、現実的に、一般的なトロイの木馬であれば新種や亜種であっても、特にパニックになるほど、感染が目に見えるトロイの木馬の場合は、ヒューリスティックで発見される確率も高いので、反対にこれはヒューリスティックの性能の低さをアピールしているんでしょうかねぇ。

別にしょこたんに恨みはないし、有名人使ってPRするのはいいけど、あまりにうまく話を作った方がいいのではないかと思ったり。