cNotes 検索 一覧 カテゴリ

Gumblarのブロック状況の例 2009/12/1

Published: 2009/12/01

2009/11/16のGumblarのブロック状況の例から二週間たったので対応状況のチェックです。

実際はリストはどんどん肥大化していっていると思いますが、とりあえず11/16とまったく同じリストがどう判定されるかのチェック。

実際の結果は白黒だけではなく、もう少しこまかい判定がされているのはご存知の通りだと思います。

たとえばGoogle(実際はさらにもっと細かい)
2009/11/162009/11/30
Suspicious136121
NotSuspicious91106

新たにSuspiciousになったのは4つ。逆にNotsuspiciousに変更になったのが19個。

たとえばNorton
2009/11/162009/11/30
Warning5248
Caution00
Safe5971
Untested116108

二週間で新たにTest対象となったのが8つ。新規にWaringになったのはは5つ。Safeに変更になったのが1つ。

たとえばSiteadvisor
2009/11/162009/11/30
Red45
Yellow00
Green94125
Gray(Untested)12493

二週間で新規Test対象になったのが31。新規にRedとなったのが1つ。

実際のサイトの改ざん状況との比較がないと何とも言えないわけですが、すでに古くなった、いまさらなリストはあんまりチェックされていないのか、それとも全体的にこのくらいの精度なのかはいろいろ分析しがいがあるかな。

各社いろいろだとは思いますが、ユーザーがそのURLに実際にアクセスするかどうかもこれらのブラックリスト判定が行われるかどうかの契機の一つとなっているはずですし、そういう要素を考えるのも面白いかも。

どういうリスト運用が対策に効果的なのかを考えるネタの一つですね。

[カテゴリ:インジェクション観察日記]

by jyake