- 541 名前: ◆0fQkHdNop2 mailto:sage [2008/10/14(火) 21:35:48 ]
- >>532
>そんなに感染を疑うならHiJakThisのログ、SilentRunnersのログをとってもらったら?
スパイウェアの場合、宣伝とか嫌がらせが目的のものが多いからHiJakThisのログに
現れ識別しやすい。また、愉快目的のウィルスの破壊行為もHiJakThisのログに現われ
識別しやすいのかもしれない。しかし、セキュリティーホール利用した営利目的の
ステルスタイプの侵入ではHiJakThisを妨害したり、HiJakThisのログに現われなかったり、
HiJakThisのログに現われてもよほど注意しないと識別困難だったりするので、労多くして功少なしだろう。しかし、慣れてる者が見ればバックドアの痕跡を発見できる可能性は
否定しないので、貴殿が見て上げると言うなら止めはしない。
Semplice氏のブログ記事↓参照
「擬態・偽装するマルウェア - ファイル名・エントリ名とHijackThisによる修復の難」
blog.lucanian.net/archives/50698253.html
>少なくともお前は現時点で流行してるマルウェアや
>駆除方法を全く理解してないよね。
それはあなただろう。私の述べた基本は変わってない。
変わったのはマルウェアがより巧妙になってる事だ。
あなたは、それを無視してHiJakThisのログとか言ってる。
(もちろん、HiJakThisのログでバックドア発見できる可能性は否定しないが
以前よりは難しくなってるはずだ。)
尚、最近はセキュリティーソフトを無効化するウィルスが以前ほど猛威
振るってないのは、セキュリティーソフト各社が対応策を講じたからで、
未だにウィルスに落とされるF-Secureは自己防衛に関しては進歩が見られない。
だいたい、F-Secure Internet Securityと言えばファイアウォールとセットに
なってるわけで強制終了させられたら侵入されまくりじゃないか。
|
 |
