セキュリティツールリスト

セキュリティ関連ツールのまとめサイト：

日頃管理しているシステムの脆弱性チェックや侵入テスト(penetration test)に使えるかも。
ご利用は自己責任で。



Vulnerablitiyassessment:
プラットフォーム別で分かり易い。
http://www.vulnerabilityassessment.co.uk/index.htm


Securitytoolslist:
ツールの名前別になっていて見やすい。ダウンロード先のURLも書かれている。
http://securitytoolslist.domandhost.com/

ウイルスバスタ：zip, cab, rar の圧縮ファイルは見逃すことがある？？

ZIP, RAR, CAB などの圧縮ファイルをうまく細工すると、
ウイルス検知を逃れることができる、というお話。

「解凍する際にウイルス検知されるので、今のところ改善する予定は無し」

だそうである。。InterScan とかメールサーバの添付ファイルを検知するような
プロダクトだと、これができないのはマズいと思うのだけど。

なんだかなぁ。。

---------------------
These will not be patched, trends reason is that
malware will be detected up on extraction. While this is true for end-user
setups this is not the case if you use such products to scan Fileservers,
Database servers or any server where an enduser does not actively extract
content. The detection is still completely bypassed. In other words you
can no longer assume that RAR,ZIP,CAB (or any other archive) is safe/clean after

参考URL：

http://blog.zoller.lu/2009/04/trendmicro-multiple-evasion-and-bypass.html