私がうちのWindows 2000に 無意識にやってるハッカー対策

ASCII.jp:侵入者をサーバーの幻影で翻弄、新発想のセキュリティ製品

具体的には、端末やサーバーのメモリキャッシュに、実際には存在しない各種サーバーへのログイン情報やブラウザの閲覧履歴などを、欺瞞情報(幻
-illusion-の情報)として埋め込む。これにより攻撃者に、実際には存在しない多量のサーバーが存在するネットワークに見せかける。仮に攻撃者が
サーバー間を3台横移動すると欺瞞サーバーの比率は99.2%にまでなり、実在するサーバーにたどり着くことはできないという

そういえば、うちのすべての Windows 2000マシンで似たようなことを無意識にやっている。

dum
うちのPCのCドライブ。実は、こっちはダミー

dum2
実際使ってるのはこっちのDドライブ ・ω・

dum3
メインで使ってるデスクトップはもっとやばい。
C/D/E にダミーのドライブとWindows フォルダがあって、実際にシステムが入ってるのはLドライブだ

なんで、こんなことやってるかというと、
Windows NT 時代に 共有リソース 経由でハッカーにパソコン攻撃されたときに、ダミーのシステム置いておいたら意外と効果的に騙されてくれたので、そのままCドライブ以外にWindows をインストールするのが習慣になってる

一応補足しておくと、有効なのは、環境変数が使えない、初期攻撃だけ。
なので、どのくらい効果があるかは分かんないですがね

あ、でも、たまにCドライブのフォルダに直接書き込もうとする、まぬけなマルウェアがあるのでそういうのにも有効ですね・ω・

ちなみに、ダミーのシステムフォルダに送り込まれたアプリはSxSテクノロジーによって、ダミーである上位OSのDLLが混在したフォルダになるので実行することはできません(笑)

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です