• コンピュータウイルス、今なにが起きているのか。(TrendMicro 松川さん)

傾向と対策についてざっくりと。
認知度が低めの内容は含めず、理解しやすさを優先した感じなセッションで、まとめて社内勉強会にも使えそうな感じでした。
コンピュータウイルス（マルウェア）の辞書的意味から始まって、愉快犯的だったころから組織的犯罪となった最近までの変遷、
それに伴う対策手段の変化とご当人の見解としての解析手段や傾向、心象など。
多分最前線にいる方の心象とか経験談とかを中心に期待してた人には物足りないところもあったかも。
#以下メモ。
・マルウェア＝ユーザーが意図しない動作をするように作られたプログラムの総称
・is702.jp(702=ナレッジ）
・作成者、提供者、仲介者、依頼者、攻撃者とそれぞれのタスクに別れ、組織的な攻撃になっている。
・愉快犯だったのが金銭目的になっている→依頼者の存在
・一発芸から複合攻撃に
・ジェネリック検出ー似た傾向のものをまとめ、パターンファイルの肥大を防ぐ→流行ってる間はなかなか難しそう。
・Webレピュテーションー不正なサイトとアクセスするプログラムの遮断。プロテクトとかと競合することもありそう。
・データベース連携ー複数のデータベースで複合的に振る舞いパターン検知する。