[表示 : 全て 最新50 1-99 101- 201- 301- 401- 501- 601- 701- 2chのread.cgiへ]
Update time : 05/09 10:09 / Filesize : 244 KB / Number-of Response : 749
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]

↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

ノートンがvbsウィルスのソースに誤反応3

1 名前:他のアンチウィルスソフトが反応する場合もあります mailto:sage [05/03/01 01:58:58 ID:???]
只今2chでvbsのウィルスのソースを貼りノートンなどのセキュリティツールを誤反応させるのが流行っています。
あまりにも質問スレなどで既出の(このvbsの)質問が多すぎるのでこのスレへURLを貼って誘導してください。
また新たなパターンのvbsが見つかったら一応このスレで報告願えると幸いです。

■この問題について■
2chのスレにvbsウィルスのソースを書き込むことによってブラウザがそのスレのhtmlファイルをダウンロードする際に
ウィルスのパターンと一致するので、ウィルスが検出されたとノートン先生などが騒ぎます。(設定によっては反応しないこともありますが、全く問題ありません)
ご存知の通り、htmlを読んでもこのvbsのソースは実行されることは無いので、全く問題ありません。
また、デフォルトだとIEはInternet Temporary Filesフォルダにhtmlをダウンロードしますので、感染ファイルはここのhtmlファイルにになります。
これらのファイルは削除しても全く問題ありませんが、該当スレを読み直すとまたvbsのソース付きhtmlがダウンロードされてしまうので警告が出ます。

■まとめと対策■
2ちゃんねる見ていたらvbsウィルスが検出された!
info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8#faq12
2ちゃんねる専用ブラウザでノートンを使うと今まで取得したログが抹消されてしまい、スレを再表示した時全てが新しいレスになってしまいます、どうすれば解決できるでしょうか?
info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8#faq08
2chブラウザのログ保存フォルダを「除外」に設定。
NAV2003以降はNorton Anti Virusのオプションで手動スキャンとAuto-Protectでそれぞれ除外の指定をして下さい。

前スレ
ノートンがvbsウィルスのソースに誤反応
pc.2ch.net/test/read.cgi/sec/1025872269/
ノートンがvbsウィルスのソースに誤反応2
pc5.2ch.net/test/read.cgi/pcqa/1033948204/

テンプレ>>1-10あたり

2 名前:ひよこ名無しさん mailto:sage [05/03/01 01:59:38 ID:???]
■既知のvbsウィルスのソース■

・VBS.Internal
出元はtmp.2ch.net/test/read.cgi/download/1025717301/197だと思われる。
ダウソ板からいろんな板へ飛び火した模様。

・VBS.LoveLetter.A
c.Copy(dirsystem&”LOVE−LETTER−FOR−YOU.TXT.vbs
(反応しないように全角で書いてあります)出元不明。ニュー速から?

一般論として「htm」「html」拡張子などを安易に検索対象から外すことは奨励されません。これを感染ターゲットにするウィルスが数種確認されています。
www.symantec.com/region/jp/sarcj/data/v/vbs.internal.html


Q.ウイルスコードが貼られているのにノートン反応しない。。。

A.ウイルスコードが貼られている2ちゃんねるのスレをテストページとして使用するのは奨励されない。
なぜなら、ここで言われているノートンの反応は単なる掲示板とスキャンエンジンの「仕様の衝突」であり、
これからも同じページを見ればその都度反応するという保証がないから。
仕様というものは、ある時突然変更されたりするもの。

ネットサーフィン中のウイルス対策ソフトの常駐動作確認は、テスト用に作られたEICARテストファイルにアクセスして行うべき。

EICARテストファイル(正常に常駐していればURLにアクセスと同時に反応します)
ttp://www.eicar.org/download/eicar.com.txt

3 名前:ひよこ名無しさん mailto:sage [05/03/01 01:59:46 ID:???]
        / ̄|
       |  |
       |  |                  / ̄ ̄ ̄ ̄ ̄ ̄
      ,―    \                |
     | ___)   |       ∩∩    ∠ リュンパッチ♪
     | ___)   |       | |_| |      \______
     | ___)   |\___(・∀・ )_____
     ヽ__)_/ \___     _____, )__
         〃  .       /    /     / /    〃⌒i
         |          /    ./     / /    .i::::::::::i
   ____|     /⌒\./    /     / | ____|;;;;;;;;;;;i
  [__]___|    / /-、 .\_.  /     Uし'[_]     .|
   | ||     |    / /i  i    /         | ||      |
   | ||____|____/ / .| .|\_ノ______..| ||      |
   |(_____ノ /_| |_________..| ||      |
   | LLLLLL./ __)L_| |LLLLLLLLLLLLLLLLL. | ||_____」
   | ||    (_/   / i                .| ||    | ||
   |_||        / .ノ               |_||    |_||
            (_/

4 名前:ひよこ名無しさん mailto:sage [05/03/01 02:00:21 ID:???]
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")

<  => &lt;
>  => &gt;
&  => &amp;
"  => &quot;

それぞれしっかり置換されていれば反応しない、ここの掲示板の問題。
ノートンが反応するのは、ここの掲示板(2Ch)の仕様なので気にする必要なし。
ここは、時に他のウィルス対策ソフトが反応する場合もある。
反応したらソースを見てみるといい。他の掲示板と違うことに気付くはずだ。

断言できることは、他のWebページでノートンが反応した場合は要注意ということ。


尚、ここはウイルス鑑定スレではありません。
危ないと思ったURLはラウンジ板等の”勇気が無くて見られない画像解説スレ”で診てもらいましょう。
find.2ch.net/?STR=%CD%A6%B5%A4%A4%AC%CC%B5%A4%AF%A4%C6+%B2%F2%C0%E2%A5%B9%A5%EC&COUNT=50&TYPE=TITLE&BBS=ALL


■関連
ノートン入れたら2chに書きこめない人へ
ansitu.s53.xrea.com/guidance/index.php?NortonInternetSecurity
ノートンインターネットセキュリティ@2ちゃんねる検索
find.2ch.net/?STR=%A5%CE%A1%BC%A5%C8%A5%F3+%8E%B2%8E%DD%8E%C0%8E%B0%8E%C8%8E%AF%8E%C4%8E%BE%8E%B7%8E%AD%8E%D8%8E%C3%8E%A8+board%3A%A5%BB%A5%AD%A5%E5%A5%EA%A5%C6%A5%A3&COUNT=50&TYPE=TITLE&BBS=ALL
【ノートン入れたら2chに書きこめない】人へ@2ちゃんねる検索
find.2ch.net/?STR=%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2%A3%E3%A3%E8%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4+%BF%CD%A4%D8+board%3A%BD%E9%BF%B4%BC%D4%A4%CE%BC%C1%CC%E4&COUNT=50&TYPE=TITLE&BBS=ALL

5 名前:ひよこ名無しさん mailto:sage [05/03/01 02:05:28 ID:???]
補足ありましたらお願いします。

6 名前:ひよこ名無しさん mailto:sage [05/03/01 02:06:29 ID:???]
ニャンです

7 名前:ひよこ名無しさん mailto:sage [05/03/01 18:00:01 ID:???]
Q.2ちゃんねるの板開いただけで反応します。

A.スレッドタイトルにウイルスコードが貼られていることがあり、それに反応しています。
2ちゃんねるブラウザの場合、ログ保存フォルダの他にスレタイ・既読スレ履歴等を保存しているファイルやフォルダを除外。
各2ちゃんねるブラウザによってスレタイ・既読スレ履歴等を保存しているファイルやフォルダが異なるようなので
特定のドライブ、フォルダ、ファイルをウイルススキャンの対象から除外する方法
service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/7c3ff4677729271685256c470046ed2e/d9265b84ded9587488256b0400811ff7
↑を参考にお使いの2ちゃんねるブラウザのスレでお聞きください。
NAV2003以降はNorton Anti Virusのオプションで手動スキャンとAuto-Protectでそれぞれ除外の指定をして下さい。
info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8#faq08

8 名前:ひよこ名無しさん mailto:sage [05/03/02 00:36:43 ID:???]
その他リンク@2ちゃんねる検索

エロサイト見たら…助けて下さい!
find.2ch.net/?STR=%A5%A8%A5%ED%A5%B5%A5%A4%A5%C8%B8%AB%A4%BF%A4%E9+%BD%F5%A4%B1%A4%C6%B2%BC%A4%B5%A4%A4+board%3APC%BD%E9%BF%B4%BC%D4&COUNT=50&TYPE=TITLE&BBS=ALL

パソコン初心者総合質問スレッド
find.2ch.net/?STR=%A5%D1%A5%BD%A5%B3%A5%F3%BD%E9%BF%B4%BC%D4%C1%ED%B9%E7%BC%C1%CC%E4%A5%B9%A5%EC%A5%C3%A5%C9+board%3APC%BD%E9%BF%B4%BC%D4&COUNT=50&TYPE=TITLE&BBS=ALL

セキュリティ初心者質問スレッド
find.2ch.net/?STR=%A5%BB%A5%AD%A5%E5%A5%EA%A5%C6%A5%A3%BD%E9%BF%B4%BC%D4%BC%C1%CC%E4%A5%B9%A5%EC%A5%C3%A5%C9+board%3A%A5%BB%A5%AD%A5%E5%A5%EA%A5%C6%A5%A3&COUNT=50&TYPE=TITLE&BBS=ALL

9 名前:ひよこ名無しさん mailto:sage [05/03/03 00:26:00 ID:???]
    ◆◇◆ 報告用テンプレ ◆◇◆  (暫定)

>>1-9を読みましたか?            『YES/NO』
■2ちゃんねるの板・スレ・レス番のアドレス  『 』
■ノートンのメッセージ(ウイルス名)        『 』
■ブラウザの種類                 『 』
■ノートンのヴァージョン             『 』
■ノートン以外のアンチウイルスソフト名    『 』
■その他.                        『 』

10 名前:ひよこ名無しさん mailto:sage [05/03/03 01:13:35 ID:???]
2ちゃんねるに貼られたウイルスコードに誤反応していたことがわかったら

インターネットエクスプローラの場合
ツール→インターネットオプション→インターネット一時ファイル、ファイルの削除
これをしないでウイルススキャンしたらインターネット一時ファイル(Temporary Internet Filesフォルダ)でウイルス反応がでます。
また、該当レスを再び読み込むとウイルス反応がでます。
2ちゃんねるブラウザを使って以下の設定をして2ちゃんねるを見ましょう。

2ちゃんねるブラウザの場合
2ちゃんねる専用ブラウザでノートンを使うと今まで取得したログが抹消されてしまい、スレを再表示した時全てが新しいレスになってしまいます、どうすれば解決できるでしょうか?
info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8#faq08
2chブラウザのログ保存フォルダを「除外」に設定。
NAV2003以降はNorton Anti Virusのオプションで手動スキャンとAuto-Protectでそれぞれ除外の指定をして下さい。






[ 続きを読む ] / [ 携帯版 ]
次100 最新50 [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧]( ´∀`)<244KB

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef