【NTT西日本】フレッツ　光プレミアム　その16

【NTT西日本】フレッ� ..

476:名無しさんに接続中…
06/11/12 18:05:02 gPX70n9K
暴露系ウイルスってのは挙動的にはウイルスとして感知されない。（ヒューリスティック技術では）
また同様にルータ等に内蔵されているＦＷでも通信を止めることは出来ない。(標準の設定では)
これはファイルをアップロード＆ダウンロードする、と言う行為自体が極々日常的に行われる
動作であり、それ自体はｐｃに対してなんら被害を与えないからである。
この事から、暴露系ウイルスはパターンファイルによるマッチング処理以外での検出はほぼ不可能であり
結果として後手の対策になりがちなのである。(多少コードを弄った程度の亜種でも対応したパターンファイルでしか検知出来ない)
では何故ＦＷ(ソフトウェア)が有ると防げるのか？ご存じの通りＺＡやアウポ等のソフトウェアＦＷには
プログラム監視機能が含まれている。
暴露ウイルスがＳＳファイル等をアップロードする際にこの機能が作動し、事前にユーザーに対して
許可を求めてくる。
この時にユーザー自身が初めて暴露ウイルスの存在に気づく事が出来るのである。
（但し何も知らずに通信許可を与えてしまうと意味は無いが…）
そして、上記の通り暴露ウイルス自体は通常作業の範疇無いでの挙動しか行わないので新種亜種に限らず
防ぐことは出来ない。

これがＣＴＵ内蔵のＦＷでは暴露ウイルスは防げないと言う理由である。
つまり「暴露ウイルス怖いならソフトウェアＦＷ入れとけ」と言うことである。
おｋ？

次ページ

続きを表示

1を表示