- 476 名前:名無しさんに接続中… mailto:sage [2006/11/12(日) 18:05:02 ID:gPX70n9K]
- 暴露系ウイルスってのは挙動的にはウイルスとして感知されない。(ヒューリスティック技術では)
また同様にルータ等に内蔵されているFWでも通信を止めることは出来ない。(標準の設定では)
これはファイルをアップロード&ダウンロードする、と言う行為自体が極々日常的に行われる
動作であり、それ自体はpcに対してなんら被害を与えないからである。
この事から、暴露系ウイルスはパターンファイルによるマッチング処理以外での検出はほぼ不可能であり
結果として後手の対策になりがちなのである。(多少コードを弄った程度の亜種でも対応したパターンファイルでしか検知出来ない)
では何故FW(ソフトウェア)が有ると防げるのか?ご存じの通りZAやアウポ等のソフトウェアFWには
プログラム監視機能が含まれている。
暴露ウイルスがSSファイル等をアップロードする際にこの機能が作動し、事前にユーザーに対して
許可を求めてくる。
この時にユーザー自身が初めて暴露ウイルスの存在に気づく事が出来るのである。
(但し何も知らずに通信許可を与えてしまうと意味は無いが…)
そして、上記の通り暴露ウイルス自体は通常作業の範疇無いでの挙動しか行わないので新種亜種に限らず
防ぐことは出来ない。
これがCTU内蔵のFWでは暴露ウイルスは防げないと言う理由である。
つまり「暴露ウイルス怖いならソフトウェアFW入れとけ」と言うことである。
おk?
|
 |
