【フリー版】トロイ対策 a scuared 2【あり】
at SEC
1:名無しさん@お腹いっぱい。
04/02/20 00:26
URLリンク(www.emsisoft.com)
あんまり話を訊かないので効果のほどはどうなんでしょ。
2:名無しさん@お腹いっぱい。
04/02/20 00:28
⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡
3:名無しさん@お腹いっぱい。
04/02/20 00:32
何を今さら
4:1
04/02/20 00:35
>>3
既出?
5:名無しさん@お腹いっぱい。
04/02/20 00:37
>>4
いや、スレ自体はないからいいんじゃないの。
6:名無しさん@お腹いっぱい。
04/02/20 00:41
あー。検出した。
フリーのゲームに取り付いてた。
7:6
04/02/20 00:46
しかも
URLリンク(www2.odn.ne.jp)
のGIRL'S SPELL てやつ。 まあDLした後に仕込まれたかもしらんが
8:名無しさん@お腹いっぱい。
04/02/20 00:51
うっほほーい
9:名無しさん@お腹いっぱい。
04/02/20 00:56
>>1
さっそく導入させていただきました。
10:名無しさん@お腹いっぱい。
04/02/20 03:56
あげ
11:名無しさん@お腹いっぱい。
04/02/20 20:48
いいね〜これ、
TrojanSpy.Win32.KillFiles
Trojan.PSW.Watcher
が検出されますた。(*´ω`)
12:名無しさん@お腹いっぱい。
04/02/21 04:21
>>11
マジ?バックドアされてたってことだよ。
キーログから画面キャプチャーから音声録音から。クレジット番号とか盗まれてるかも知らんから一応チェキしとけ
13:名無しさん@お腹いっぱい。
04/02/21 14:57
誤診じゃないのか
14:名無しさん@お腹いっぱい。
04/02/21 15:05
☆☆トロイの木馬☆☆
スレリンク(sec板)
15:名無しさん@お腹いっぱい。
04/02/21 15:27
>>13
>>11が何に対してそういうアラートが出たのか書かないと、誤診とはいえない。
16:名無しさん@お腹いっぱい。
04/02/21 16:10
かちゅ〜しゃフォルダから
kagengwd.exeがTorojan.Win32.Killfiles.uとして検出されますた。
>>11のと名前が似てるけど?NGワード設定ができなくなるから放置ですけど。
17:名無しさん@お腹いっぱい。
04/02/21 16:44
>>16
Torojanが検出されたのでつか。
18:名無しさん@お腹いっぱい。
04/02/21 16:49
フリー版とシェア版って何が違うの?
19:名無しさん@お腹いっぱい。
04/02/21 16:53
>>18
常駐可かどうかってのが大きな違いかな。
20:名無しさん@お腹いっぱい。
04/02/21 17:38
>>17
URLリンク(www.emsisoft.com)
データベース
載っているだけで説明がないからどんなものか分からず。
せめて危険度マークぐらい欲しいなぁ。
21:名無しさん@お腹いっぱい。
04/02/21 19:17
>>16
俺も昔BitDefender フリー版で同じ奴が検出された事あるよ。
ただ今のバージョンので検索してみても何も見つからないから、
誤検出だったのが修正されたんだろうと思う。
ちなみにAntidoteとかトレンドマイクロのオンラインウィルススキャンだとか、
H+BEDV AntivirとかSwatItだとか、とどめにKasperskyのオンラインスキャンを
かましてみたけど、何も検出されなかったよ。
22:11
04/02/21 21:45
>>12
えっ!!!!?
もう遅かりし・・・・・_│ ̄│○
23:名無しさん@お腹いっぱい。
04/02/21 23:30
a2の事じゃん。
>>14紹介の
☆☆トロイの木馬☆☆
スレリンク(sec板)
で散々語られてるよ。
何を今さらという感じ。>>1
24:11
04/02/22 00:09
>>23
業者ですか?
25:名無しさん@お腹いっぱい。
04/02/22 01:25
>>24
?
重複ってことでじゃないの
しかもa2は外人だよ
26:名無しさん@お腹いっぱい。
04/02/22 01:55
>>24
スレタイのa scuared 2がa2の事であるのを知らないのか?
>業者ですか?
質問の意図がわかりませんが。
27:名無しさん@お腹いっぱい。
04/02/22 02:14
aイ
28:名無しさん@お腹いっぱい。
04/02/22 02:26
>>27
a2入れると文字化けしてそう表示されるよね。
別に実害はないみたいだけど、それ見ると
なんか脱力する。緊張感がなくなるというかなんというか・・・。
29:名無しさん@お腹いっぱい。
04/02/22 02:27
いや、a2のスレ他にどこにあるの?
30:名無しさん@お腹いっぱい。
04/02/22 02:31
>>29
既出だが、
☆☆トロイの木馬☆☆
スレリンク(sec板:179番),229
そこでこれ以降多く語られていて、今さら語る事はなさそうな感じ。
31:名無しさん@お腹いっぱい。
04/02/22 02:35
>>30
なるほど、そうなんですか。ありがとうございます。
32:名無しさん@お腹いっぱい。
04/02/22 03:19
>>26
squaredだけどな
33:名無しさん@お腹いっぱい。
04/02/22 03:45
>>32
スレタイは
a scuared 2
となっている(間違っている)。
んな事でageる意味無し。
総合スレで間に合ってるし、立てるの遅すぎるし、スレタイ間違ってるし・・・。
削除依頼出したらどうだ>>1
34:名無しさん@お腹いっぱい。
04/02/22 05:20
>>33
文字化けaイをなんとかしろと本家に書き込んでこい!いちゃもん厨のシゴトに最適。
35:名無しさん@お腹いっぱい。
04/02/22 05:25
>>34
☆☆トロイの木馬☆☆
スレリンク(sec板:231番),233,264,265,271
で既出。今さらもう一度かきこして恥をかけというのか?
自分でやれ。
お前みたいな「いちゃもん厨のシゴトに最適。」
36:名無しさん@お腹いっぱい。
04/02/22 21:27
"toroi" karano date fukkyuunihananikanaii?
37:名無しさん@お腹いっぱい。
04/02/23 10:19
hage
38:名無しさん@お腹いっぱい。
04/03/05 22:24
これの日本語化は無いの?
39:名無しさん@お腹いっぱい。
04/03/09 09:04
Signature for Worm.Win32.Sober.D
40:名無しさん@お腹いっぱい。
04/03/09 11:01
>>39
Thanks !
41:
04/03/10 09:56
使ってみたけど何も検出されなかった
42:名無しさん@お腹いっぱい。
04/03/10 17:40
20 new signatures for Spyware and Worms.
43:名無しさん@お腹いっぱい。
04/03/14 13:46
91 new signatures
44:名無しさん@お腹いっぱい。
04/03/15 19:29
Descarregant Signature database 03/14/2004 ...
3 new signatures
45:名無しさん@お腹いっぱい。
04/03/16 10:43
インストしてすぐupdateだアクティベートだってなんだこれ、ふざけんな
46:名無しさん@お腹いっぱい。
04/03/18 01:40
これって Backdoor は 対応してますか?
なんとなく malware に 特化しているように感じるんですけど
47:名無しさん@お腹いっぱい。
04/03/18 01:48
まだトロイ百科事典が完成していないけど
s2が対応しているBackdoor一覧
URLリンク(www.a-2.org)
48:うpあげ
04/03/18 14:02
Downloading Signature database 03/17/2004 ...
1 new signature
49:名無しさん@お腹いっぱい。
04/03/29 13:21
Downloading Signature database 03/28/2004 ...
Detection for Worm.Win32.Sober.E
50:あぼーん
あぼーん
あぼーん
51:名無しさん@お腹いっぱい。
04/04/06 16:51
URLリンク(www.emsisoft.com)
a2 freeの次のバージョンには、ダイアラーに対する保護機能がつくらしい。
いつ頃にUPするのかが楽しみではあるね。
52:名無しさん@お腹いっぱい。
04/04/06 18:08
ほほぉ
楽しみではあるが
こんな埋没スレに書き込まずともw
53:名無しさん@お腹いっぱい。
04/04/10 23:04
そこで敢えて保守ですよ
54:あぼーん
あぼーん
あぼーん
55:あぼーん
あぼーん
あぼーん
56:あぼーん
あぼーん
あぼーん
57:名無しさん@お腹いっぱい。
04/05/02 13:13
そろそろ次スレのテンプレでも考えるか?
58:名無しさん@お腹いっぱい。
04/05/03 03:28
>>57
誤爆?
59:名無しさん@お腹いっぱい。
04/05/03 03:53
>>58
いやいや
60:名無しさん@お腹いっぱい。
04/05/03 04:26
>>59
次スレも何も、まだ100ゲットすら達成できない、過疎スレじゃないか・・・。
スレリンク(sec板)
↑にはうp報告してるのに、ここにはうp報告すら書き込むヤシもいないしさ。
本当にいるのか、テンプレ?
61:名無しさん@お腹いっぱい。
04/05/03 13:56
早漏なので
62:名無しさん@お腹いっぱい。
04/05/03 14:03
そうか。俺は遅漏だ。
63:名無しさん@お腹いっぱい。
04/05/03 14:37
とりあえずupdate報告をageでこのスレにしていったら
それなりにレスがつくと思いますよ。
Calendar Of Updates Calendar
URLリンク(www.dozleng.com)
このページでわかるんですけど、このページ糞重いですし。
64:名無しさん@お腹いっぱい。
04/05/05 01:56
トロイの詳細
URLリンク(www2.troy.jp)
65:名無しさん@お腹いっぱい。
04/05/06 08:24
. + . * / ̄ ̄ ̄ ̄ ̄ ̄\ ■ ■
■ ■■■ . / _ノ ,_ノ\ .+ ☆ . ■ ■
■■■■ ■ ■ / / iニ)ヽ, /rj:ヽヽ ヽ ■ ■
■ ■ ■ ■■■■■■■l::::::::: ;〈 !:::::::c! ' {.::::::;、! 〉 .|■■■■■■■■ ■ ■
.■■■■ ■ ■■ |:::::::::: (つ`''" `'ー''(つ | ■ ■
■ ■ +. ☆ 。. . |::::::::::::::::: \___/ | ☆ . * +.
■ ■ ヽ:::::::::::::::::::. \/ ノ . . . +☆ .● ●
Downloading Signature database 05/05/2004 ...
More than 1500 new signatures
25920 Signatures
1500ってオイ・・・。
66:名無しさん@お腹いっぱい。
04/05/07 11:34
>>65
1500も増えたのか。愉快なソフトだな。
67:名無しさん@お腹いっぱい。
04/05/08 06:21
Downloading Signature database 05/05/2004 ...
More than 1500 new signatures
25915 Signatures
>>65だが、さっきうpだてチェックしたら、
25920から25915にSignatures変更されてるんだけど藻前らはどうですか?
しかし、☆☆トロイの木馬☆☆ではうp反応あるのに、ココ本当に寂しいな。
>>66
じゃ次スレタイトルは【愉快痛快】トロイ対策 aィ 【Freeもあるでよ】でヨロ。
68:名無しさん@お腹いっぱい。
04/05/08 09:16
ewidoと両方入れてるが
正直どうだろう
ewidoのほうがよくないか?
69:名無しさん@お腹いっぱい。
04/05/09 02:49
>>68
9x系なんで残念ながら入れられない・・・。
毎日うp立て&インターフェイスその他諸々には惹かれるんだが。
Swat Itと併用してたけど、今はa2だけ。
70:名無しさん@お腹いっぱい。
04/05/09 02:52
Signaturesの読み込みは遅くても許すから、
スキャン中に延々と回転するアニメーション、何とかしてくれんかな。
71:名無しさん@お腹いっぱい。
04/05/09 03:23
トロイ対策も専門のソフトで評価の高い奴を選びたいんだが、どれがいいのかワカンネェ…
漏れの環境ではTDS-3試用版がなぜかスキャン中によく止まるんだが…
a2なかなかいいけど、文字化けはたしかに気になる
72:名無しさん@お腹いっぱい。
04/05/10 01:30
>>71
TDS‐3試用版はwin2kで不具合が出るとか。
win2000/XP系なら、ewidoとa2併用がお奨めらしいよ。
ewidoはaィ(w よりもうpが多いらしいし、多機能だそうだし。
残念ながら、9xの俺は使ったこと一度も無いけど。
スレリンク(sec板)
の638氏がa2とewidoの相互比較をしてたので参考汁。
73:名無しさん@お腹いっぱい。
04/05/10 15:25
ewidoが9x対応してないのは悲スイ
74:名無しさん@お腹いっぱい。
04/05/11 00:36
>>72
レスサンクス!
早速ewido使ってみる。2chでマジレスはホント嬉しい…
75:名無しさん@お腹いっぱい。
04/05/11 13:11
これsasser対応したよね?
76:名無しさん@お腹いっぱい。
04/05/11 20:44
5/9付で
sasser、bagle、netskyのsignatureを追加でうpしたみたい
77:名無しさん@お腹いっぱい。
04/05/12 01:43
>>76
乙。
Downloading Signature database 05/09/2004 ...
Signatures for new Sasser, Bagle and NetSky variants
ちなみに現在、25918 Signatures。
78:名無しさん@お腹いっぱい。
04/05/21 14:14
Downloading Signature database 05/20/2004 ...
Several thousand new signatures
Downloading Signature database 05/21/2004 ...
4 new signatures
28755signatures
79:名無しさん@お腹いっぱい。
04/05/21 19:39
久しぶりにキタ━━━━(゚∀( * )━━━━!!!
80:名無しさん@お腹いっぱい。
04/05/22 23:18
895 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/05/22 22:01
a2入れてみた。
Userのところって、もしかしてアドレス入れるのですか?
あと文字化けでaイって表示される・・・。
896 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/05/22 22:08
>>895
languageファイル開いてaイをa2に置換
897 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/05/22 23:17
>>896
私は>>895じゃないけどありがとう。
それにしてもaイがいっぱいあるのにはびっくりした。
>>895
>Userのところって、もしかしてアドレス入れるのですか?
はい。
81:名無しさん@お腹いっぱい。
04/05/23 00:16
>>80
なんだこのコピペは。
82:名無しさん@お腹いっぱい。
04/05/23 00:17
総合スレにでてたaイをa2と正しく表示させる方法では。
83:名無しさん@お腹いっぱい。
04/05/23 17:48
ちなみにレジストリ内のaイを含むキー名を変更することはNGです。
プログラムが起動しなくなります(やってみた俺は馬鹿?w
84:名無しさん@お腹いっぱい。
04/05/23 18:11
>>83
frontierです
85:名無しさん@お腹いっぱい。
04/05/23 19:16
>>スレリンク(sec板:663番),666
フリーのアンチウイルスソフト Part2
スレリンク(sec板)
を建てるに当たって、テンプレ(新規に作成した)に
アンチトロイソフトスレとしてこのスレだけを紹介しておいたw
事情を知ってる人が見たら、なぜ総合スレを紹介しないんだと言われそうだなぁw
初心者がアンチトロイソフトを入れるのなら、a2フリー版を入れれば
他のソフトを入れる必要はないだろうと思っているので。
これでこのスレを見る人が増えれば良いのですが。
86:名無しさん@お腹いっぱい。
04/05/25 10:41
うpだて(・∀・)きますた
87:名無しさん@お腹いっぱい。
04/05/25 13:45
>>86
おおっ、乙。
Downloading Signature database 05/23/2004 ...
Several false positives fixed and a few new nasties added
25777 signatures
>>85
初心者が見る機会が増えるんなら、テンプレまとめた方がいいかもな。
総合スレのコピペ満載になりそうな悪寒がするが。
88:
04/05/26 19:55
>>87
お願いします。
89:
04/05/28 14:08
やられました、C:\WINDOWS\SYSTEM\internat.win
TrojanSpy.Win32.Srdl.14だって、コワ
90:名無しさん@お腹いっぱい。
04/05/28 15:56
>>89
internat.winなの?internat.exeでなくて?
91:89
04/05/29 00:03
internat.winです。
作成日時が2002年2月15日、更新日時が1999年5月5日になってます。
Norton、etrust、Antidoto、AntiVir9x、SwatItでチェックしましたが
スルーされました、誤報なんですかね?OSはWIN98SEです。
92:名無しさん@お腹いっぱい。
04/05/29 06:20
a2(a-squared)
Ants Anti Trojanの後継として生まれたアンチトロイソフト。
Antsは 各国の著作権に抵触する可能性があるのでa2と改名した(らしい)
Free版とPersonal版(US$ 29,95)があり、Personal版には常駐機能あり。
日本語による言語ファイル、日本語化パッチは今のところ無い。
使用には、メールアドレス登録によるライセンス取得が必要。
現行バージョン:Version 1.0
対応機種:Windows95/98/ME/NT4/2000/XP/2003
空き容量:Free版(6.0MB)/Personal版(8.0MB)
公式サイト
URLリンク(www.a-2.org)
ダウンロード (a2 Free 機能制限版、a2 Personal30日間試用版)
URLリンク(www.emsisoft.com)
公式サイト フォーラム
URLリンク(forum.emsisoft.com)
<<その他関連リンク>>
a2 オンライン・チェック
URLリンク(onlinecheck.emsisoft.com)
Kaspersky オンラインスキャン
URLリンク(www.kaspersky.com)
Shields UP !(オンラインポートスキャン)
URLリンク(grc.com)
☆トロイの木馬☆(トロイの木馬関連総合スレ)
スレリンク(sec板)
93:名無しさん@お腹いっぱい。
04/05/29 06:23
<<a2 マルウェアデータベース>>
最新(公式フォーラム内)
URLリンク(forum.a-2.org)
トロイの木馬 / バックドア
URLリンク(www.emsisoft.com)
ダイアラー
URLリンク(www.emsisoft.com)
ワーム
URLリンク(www.emsisoft.com)
ウイルス
URLリンク(www.emsisoft.com)
スパイウェア
URLリンク(www.emsisoft.com)
:: Free版の使用制限 ::
Background Guard with IDS、Advanced IDS、System-Firewall、Analysis-Tools
以上のツールはPersonal版のみの機能。Free版では使えない。
a2 Start Centerで各ツール名を選択しても、
Personal版でしか使用出来ない旨のダイアログが出て、
OKを選択すると、Personal版のオンライン購入ページに飛ばされる。
:: ライセンスコードの収得 ::
URLリンク(www.a-2.org)
メールアドレスを登録してライセンスコードを収得する。フリーメールで登録可。
注意書きに、「hotmailではメールが配信されない場合がある」とあるが、
hotmailでも登録出来る。(a2からのメールがスパム除去機能に引っ掛かる恐れを考慮?)
メールアドレスを登録しても、スパムメール等は配信されて来ない。
任意でニュースレター(a2 News、a2 Security-Ticker、a2 Beta Letterの三種)を
textまたはhtml形式で受け取る事が出来る。
94:名無しさん@お腹いっぱい。
04/05/29 06:24
:: インストール ::
SetUp実行ファイルを実行
↓
『Select the language to use during the installation』
言語設定画面で、英語、独語、仏語いずれか選択。(デフォで英語)
↓
License Agreementで『I accept the agreement』を選択
↓
プログラムインストールフォルダ選択画面
↓
スタートアップ登録設定(文字化けして項目が読めない)
登録しないなら、『Don't create a Start Menu folder』にチェック
↓
・デスクトップにアイコンを表示させる
・クイック起動にアイコンを表示させる
・右クリックコンテキストメニューに「a2 Scanner」を追加
以上の3つが不要の場合、各チェックを外す。
↓
インストールが成功したら、Updaterを立ち上げて、
User、Codeの空欄にそれぞれ、
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
User:a2のサイトで登録したメールアドレス
Code:メール登録時のa2から送られてきたライセンスコード
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
以上を入力して『Active a2』を押してからNextへ。
(※この時点でライセンスコードを取得していない場合、
赤字の「Create new a2 account now」を押すとライセンス取得ページへ飛ぶ)
ライセンス認証に成功すると、
アップデータ画面が表示され、シグネクチャのデータが更新される。
95:名無しさん@お腹いっぱい。
04/05/29 06:25
:: 基本的な使い方 ::
◆ Scan your computer for Malware infections / スキャン
スキャンするディレクトリを選択して、スキャン実行。
◆ Updata a2 online / アップデート
『Manege update and accunt setting』のチェックを外すと、
ライセンス認証管理画面をスキップして直接Updateする。
シグネクチャの更新があれば、日付と更新内容が表示される。
「The update process was finished successfully.」
と表示されたら、既に最新のシグネクチャに更新済み。
◆ Visit the a2 Control Center / ユーザー管理
a2 Control Centerを起動すると、a2のユーザー管理ページへ飛ぶ。
・ Home
ホームには以下が表示される。
Username: 現在登録中のメールアドレス
Licenses: ライセンス取得中の製品名とライセンス数
Newsletter: 現在登録中のa2ニュースレター
・ Accountdeta / ユーザー登録情報管理画面
ユーザー名、メールアドレス、コントロールセンター及び配信メールの言語設定、
配信メールの形式、a2からのオファーとヘルプメールを受けるか否か、
ライセンスコードの変更など。
・ Manage Licenses / ライセンスマネージャー
a2 Personal版を購入したりして、クーポンコードを持っている場合、
でクーポンコードをa2のライセンスコードに1度だけ変換できる。
a2ライセンスに変換した場合、1年間のライセンスを受け取れる。
また、ライセンス適用開始日と終了日が確認できる。
・ Newsletter
配信メールの登録設定。
96:名無しさん@お腹いっぱい。
04/05/29 06:31
:: Tips & etc. ::
【 文字化け「aイ」の修正 】
(情報提供:☆トロイの木馬☆スレ896氏)
文字化けによって、「a2」の表示が全て「aイ」となる。
修正するには、a2 free/languages/English.lngファイルを開いてaイをa2に置換する。
文字化けしたままでも、問題はない。
【 a2FreeをバックグランドでUpdateさせる方法と、ドライブをScanさせる方法 】
(情報提供:☆トロイの木馬☆スレ280氏)
URLリンク(forum.emsisoft.com)
Updater:
/silent --> Do a silent update (if you want to plan the update)
Scanner:
<path> --> Scans the path
Example:
a2scan.exe c:\ --> Scans c:\
a2upd.exe /silent --> Updates without any user interaction
97:名無しさん@お腹いっぱい。
04/05/29 06:32
【a2 FreeとEwido Security Suite Freeの比較】
(情報提供:☆トロイの木馬☆スレ638氏)
a2のmain coder Andreas Haak氏のレビューより。
URLリンク(www.dslreports.com)
Ewido Security Suite Free, a2 Freeのどちらのソフトにも利点と欠点がある。
Ewidoの利点
+エミュレーションを利用したgeneric unpacking機能により、UPX, ASPACK, Morphine,
SMorph etc.といったPacker/Crypterをきちんとunpacking出来る。
+binaryベースのstrong signatureを採用しているので、ファイルスキャンが悪意のある
ユーザーによって容易には騙されない。
Ewidoの欠点
−エミュレーション機能はまだとても弱くて、TELock や PEXのような解凍がより難しい
Packer/Crypterはきちんとunpacking出来ない。
−memory scan機能がないので、ファイルスキャンのunpacking engineで検出出来なかった
悪意のあるプログラムは検出することは出来ない。
−unpacking engineにエミュレーションを採用しているのでファイルスキャンがとても遅い。
a2の利点
+ファイルスキャンのパターンマッチングにfingerprintsを採用しているのでファイルスキャンの速度が速い。
+ファイルスキャンでPackedされて検出出来なかった悪意のあるプログラムでもmemory scanで検出
することができる。
a2の欠点
−unpacking engineが無い。
−memory scanの定義ファイルが現在のところとても少ない。
−ファイルスキャンのパターンマッチングにfingerprintsを採用しているので、
a2のファイルスキャンは簡単に誤魔化せる。
※Ewido Security Suite Freeは9x系では使用不可。win2000/XP系は併用を推奨。
98:
04/05/29 06:36
>>92-95
乙です。
サーチがはやくて良いですねこれ。
99:92-97
04/05/29 06:44
pc5が激重中に初心者向テンプレ作ってみました。
不必要な部分や情報の抜け等もあると思いますので、
皆さん、お好きに弄くってください。
トロイの木馬スレのa2関連のレスも、過去スレ探すの ('A`)なので転載してます。
出来れば、Personal版お使いの方情報ください。
>>91
質問中に連投申し訳ない。
a2も誤検出がたまにあるそうですが、私の場合、疑わしきは削除してます。
100:92-97
04/05/29 06:47
>>98
お役に立てて幸いです。何かあれば、追加してください。
では、名無しに戻ります。
101:名無しさん@お腹いっぱい。
04/05/29 07:43
a2の中の人
URLリンク(forum.gladiator-antivirus.com)
102:名無しさん@お腹いっぱい。
04/05/29 12:40
>>89
遅レスですが、
>>90も同じような事聞いてるけど、internat.winってファイルがあるの?
internat.exeについてならトロイスレで語られてたが。
同じものなのかな?
103:名無しさん@お腹いっぱい。
04/05/29 16:58
aィ→a2に置換した後、うp立てすると、
Downloading English Language File ...
Several fixes and additions - thanks to Beetlejuice :)
と表示されて、置換したlangファイルが更新され、a2→aィに戻されてしまいます。
langファイルの属性を読み取り専用にすると、うp立て後、
Downloading English Language File ...
Several fixes and additions - thanks to Beetlejuice :)
To complete the update process you have to restart you PC.
と表示されますが、置換したa2の書き換えは防げるようです。
無理矢理、a2→aィに置換しない方がいいのでしょうか?
104:103
04/05/29 16:59
>無理矢理、a2→aィに置換しない方がいいのでしょうか?
aィ→a2の間違いです。すみません。
105:名無しさん@お腹いっぱい。
04/05/29 18:58
つうかaィ→a2に書き換えようと思う理由が分からない。
106:名無しさん@お腹いっぱい。
04/05/29 21:36
むしろaイで回転させたい
107:103
04/05/30 00:12
>>105
痴的好奇心です。
試しにaィ→a2に書き換えてみたら、うp立てでファイル書き換えられたので、
他に置換された方はどうなのかな、と思いまして。
文字化けは結局、langを弄るだけじゃ解消されないのか知りたかったのです。
>>106
置換なだけにむしろaイで輪姦しrqwせdrftgyふじこdgrg
108:89
04/05/30 01:52
>>99
いえいえ、ご苦労様です。
>>102
internat.win、internat.exe両方あります。
でバックアップ(別の場所にリネーム)しておいてinternat.winを削除しました。
いまの所は不具合は起こっていません。良くわかりませんが、このままで行きます。
109:名無しさん@お腹いっぱい。
04/05/30 09:45
>>108
internat.winは引っかかるけど、internat.exeは引っかからないの?
漏れにはinternat.winは見あたらないが。Win98SEです。
ちなみにinternat.win、.exeの双方のハッシュは?
110:89
04/05/30 10:48
過去にインストールしたアプリの履歴をすべてチェックしたら
「Microsoft Global IME5.02」を入れた時に仕込まれた様です。
INTERNAT.EXE
CRC16 5BB0
CRC32 E773A601
MD5 68011299ED357EF1187CBA547F5000D1
INTERNAT.WIN
CRC16 659C
CRC32 3D9DB442
MD5 E88CEF549A5F8FC0E21F7B86FAEF87CD
Microsoft Global IME5.02とは、中国語を表示するヤツです。
マイクロの純正だから誤報と判断してもいい様ですね。最近
IE使わないから無問題。
おさがわせでした。
111:名無しさん@お腹いっぱい。
04/06/01 01:46
うpだて(・∀・)きてた
Downloading Signature database 05/30/2004 ...
Several false positives fixed and a few new nasties added
112:103
04/06/01 02:05
>>111
乙。
113:名無しさん@お腹いっぱい。
04/06/01 02:09
無意味に名前欄入っちまった…スマヌ。
114:名無しさん@お腹いっぱい。
04/06/02 11:11
Downloading Signature database 06/01/2004
115:名無しさん@お腹いっぱい。
04/06/02 13:07
>>114
乙です。
116:名無しさん@お腹いっぱい。
04/06/03 18:30
A2やったら
Port 5000
These programs or services use this port by default:
Windows ME, XP and 2003 Network Plug & Play
These Trojans or Malware files use this port by default:
Bubbel, Back Door Setup, Blazer 5, Socket 23, Sockets de Troie
Port 1025
These programs or services use this port by default:
Windows RPC, Scheduled Tasks
These Trojans or Malware files use this port by default:
NetSpy, Maverick's Matrix, RemoteStorm
って、もしかしてマズイ?
117:名無しさん@お腹いっぱい。
04/06/04 14:09
>>116
マズイ。
118:116
04/06/05 01:00
え?え?
どうまずいの??
どーすりゃいいのよ??
119:名無しさん@お腹いっぱい。
04/06/05 01:41
>>118
取りあえず自分の使っているOSくらい書いたらどうなんだろう。
117はきっとそんなあなたのことをからかったんでしょう。
スレリンク(sec板:800番)
Windows Worms Doors Cleaner v1.4.1
URLリンク(www.firewallleaktester.com)
通常必要ないサービスUPNP(TCP port 5000)を手軽に閉じることができる。
ついでに最近のWormに狙われやすい
DCOM RPC (listen on port 135),RPC Locator (port 445),NetBIOS (ports 137/138/139)
なども手軽にチェックできる。
ちなみにWinXP環境でTCP port 1025はside effectを起こすことなく閉じることは出来ない。
トロイとはきっと関係ないと思うが。
120:名無しさん@お腹いっぱい。
04/06/05 08:06
Downloading Signature database 06/04/2004 ...
False positives fixed and 18 new signatures
121:名無しさん@お腹いっぱい。
04/06/07 08:56
Downloading Signature database 06/07/2004 ...
Some changes of the database structure and 16 new signatures added.
122:名無しさん@お腹いっぱい。
04/06/10 09:11
Downloading Signature database 06/09/2004 ...
False positives fixed and 211 new signatures.
123:名無しさん@お腹いっぱい。
04/06/10 14:00
>>120-122
乙。
124:名無しさん@お腹いっぱい。
04/06/11 22:50
トレンドマイクロのオンラインスキャンをしてみてるのですが、
なんかファイル30000台に入ったところあたりから非常に
検索スピードががっくりと落ちました。
これもトロイ?ウィルスのせいなんでしょうか?
もともと症状としてwin98立ち上げた瞬間に強制修了のウィンドウが出て
他のプログラムを立ち上げようとしても立ち上がらない状態でした。
なんとかマイドキュメントフォルダーを開けて、そこのウィンドウのお気に入りから
グーグルを開いてトレンドマイクロのページにたどり着いた次第です。
どうなってるんでしょう??
もうダメ???
125:124
04/06/11 22:52
ここよりも
☆☆トロイの木馬☆☆というスレに移動して書きこします・・・・
126:名無しさん@お腹いっぱい。
04/06/14 18:44
Downloading Signature database 06/14/2004 ...
False positives fixed and 27 new signatures.
127:名無しさん@お腹いっぱい。
04/06/14 21:44
乙
128:名無しさん@お腹いっぱい。
04/06/15 11:21
Downloading Intradaily signature database update 06/14/2004 ...
Signature for Worm.Win32.Zafi.B added
129:名無しさん@お腹いっぱい。
04/06/15 13:28
乙乙。
130:名無しさん@お腹いっぱい。
04/06/16 03:31
a2ってアーカイブ内もスキャンしてくれるんですか?
131:名無しさん@お腹いっぱい。
04/06/18 03:00
unpacking engineがないって、92-97が解説してくれていたような
132:名無しさん@お腹いっぱい。
04/06/18 04:07
>>131
dクス。関連スレも覗いたら対応しない理由まで書いてあったよ。
折角フリーで使えるので、a2使ってみます。
133:名無しさん@お腹いっぱい。
04/06/19 18:20
Downloading Signature database 06/19/2004 ...
False positives fixed and 45 new signatures.
134:名無しさん@お腹いっぱい。
04/06/19 21:37
>>133
乙〜
135:あぼーん
あぼーん
あぼーん
136:名無しさん@お腹いっぱい。
04/06/21 01:11
Downloading Signature database 06/19/2004 ...
False positives fixed.
137:名無しさん@お腹いっぱい。
04/06/21 01:13
乙>>136
138:名無しさん@お腹いっぱい。
04/06/21 09:24
>>136
乙〜
139:名無しさん@お腹いっぱい。
04/06/21 20:25
>>136
カレー
140:名無しさん@お腹いっぱい。
04/06/21 21:45
メルアドを登録しなくちゃ使えないの?
141:名無しさん@お腹いっぱい。
04/06/21 22:47
>>140
ああ、フリーのものでおkだよ
142:名無しさん@お腹いっぱい。
04/06/24 01:47
Downloading Signature database 06/24/2004 ...
False positives fixed and 14 new signatures added.
143:名無しさん@お腹いっぱい。
04/06/24 23:12
>>142
乙
144:名無しさん@お腹いっぱい。
04/06/25 00:44
>>142
z
145:名無しさん@お腹いっぱい。
04/06/29 07:42
Downloading Signature database 06/29/2004 ...
False positives fixed and 41 new signatures added.
146:名無しさん@お腹いっぱい。
04/07/04 11:00
Downloading Signature database update 07/04/2004 ...
30 new signatures added.
147:名無しさん@お腹いっぱい。
04/07/04 13:27
>>146
乙です
148:名無しさん@お腹いっぱい。
04/07/04 19:17
>>145-146
乙〜
149:名無しさん@お腹いっぱい。
04/07/07 17:32
Downloading Signature database 07/07/2004 ...
False positives fixed and 9 new signatures added.
150:名無しさん@お腹いっぱい。
04/07/07 20:25
これってノートンなんかと併用しても問題無いのでしょうか?
対ウイルスとFWが入ってるノートンです。
常駐しないから問題無し?
151:名無しさん@お腹いっぱい。
04/07/07 20:49
>>150
NIS2004入れてるけど問題なし。
152:150
04/07/07 21:10
ありがとうです>>151
今から入れてみます
何かありましたら
また来ますので
皆さんよろしくです
153:150
04/07/07 22:10
入れてみましたが
特に何も発見されませんでしたよ
154:名無しさん@お腹いっぱい。
04/07/08 01:00
>>153
一度Updateしました?
それでも発見されなければそれでOKです(多分)。
あと、フリー版はzip等のアーカイブ内部のスキャンは出来ないですよ。
155:150
04/07/08 17:48
>>154
はい
うpだてしてみました
多分問題無くできたと思います
156:名無しさん@お腹いっぱい。
04/07/08 23:44
Downloading Signature database 07/07/2004 ...
False positives fixed and 9 new signatures added.
157:名無しさん@お腹いっぱい。
04/07/09 06:24
>>156
>>149
158:名無しさん@お腹いっぱい。
04/07/10 02:41
>>149 >>156
どちらも乙〜。
159:名無しさん@お腹いっぱい。
04/07/12 10:00
>>156
おつ
160:名無しさん@お腹いっぱい。
04/07/12 10:01
???
161:名無しさん@お腹いっぱい。
04/07/15 00:52
更新キタ━━( ゚∀゚ )━(∀゚ )━(゚ )━( )━( ;´)━(;´Д)━(;´Д`)━ハァハァ
162:名無しさん@お腹いっぱい。
04/07/15 02:34
updateしたらWin95に対応しただとか何種類かの言語ファイルが増えたりとか(ちなみに日本語はなし)
update時の見た目が変わったりだとかした。
PCの再起動要求もあった。再起動しないとupdateが有効にならなかった。
163:名無しさん@お腹いっぱい。
04/07/15 03:27
>>161-162 乙。
URLリンク(forum.emsisoft.com)
更新ってコレの事だよね?Updaterが偉くオサレになったもんだなぁ…。
164:名無しさん@お腹いっぱい。
04/07/17 03:31
アップデート来てたよ!
で、アップデート後にスキャンしたらAD-AWAREのBuild 162と181,
NET TRANSPORT バージョン 1.22.0.162と1.50のセットアップファイルが
TrojanSpy.Win32.SCkeyLog.20で引っ掛かった。
1.82aと最新版の1.90は大丈夫だったけどどーなってんの?誤検知??
165:名無しさん@お腹いっぱい。
04/07/17 06:40
削除しちまえ。それより哀れ2個も入れてるアフォさに僕ビックリだよ
166:名無しさん@お腹いっぱい。
04/07/17 07:33
再起動が必要になったのはちょっとメンドイが、しかたない
167:名無しさん@お腹いっぱい。
04/07/17 07:52
>>164
うp立て報告乙。
Downloading Signature database update 07/16/2004 ...
143 new signatures added.
>>165
哀れSetupファイルを保存用として2個持ってんじゃないの?
168:164
04/07/17 11:18
>>165
いきなりアフォ呼ばわりは酷いっしょ
>>167氏の言うとおり保存してるだけですよん
そこまでアフォじゃないよ
まぁ普通はインストールが済んだら消すんだろうけど…
169:名無しさん@お腹いっぱい。
04/07/17 22:08
Downloading Signature database update 07/16/2004 ...
142 new signatures added.
>>168
某ソフトのようにシェアウェア化されたり、配布停止になったりするかもしれんし、
OSリカバリ時に必要だから、俺もバックアップとってるよ。
更新また来たみたいだから、もう一度走査させてみたら?
誤検出だとしたら修正されてるかもしれないし。
それでもまだ検出されるのなら、他ツールでも走査してみたり、
気になるなら削除or隔離したらどう?
170:名無しさん@お腹いっぱい。
04/07/17 23:10
イラネースレ
171:名無しさん@お腹いっぱい。
04/07/18 11:08
今回のうpだてでaaw6.exeとNVTESetup.EXEが誤検出されなくなった。
以前のgoogletoolbar誤検出と同じパターンだったな。
172:164=168
04/07/18 16:47
再度アップデート後にスキャンした結果、当方も検出されなくなりました。
他のソフトでも検出されなかったし誤りだったみたいですね。
よかったです。
173:名無しさん@お腹いっぱい。
04/07/20 04:04
Downloading Signature database update 07/19/2004 ...
5 new signatures added.
174:名無しさん@お腹いっぱい。
04/07/20 22:20
また大きいupだでキタ━━━(゚∀゚)━━━ !!(要再起動)
175:名無しさん@お腹いっぱい。
04/07/21 05:37
Downloading Signature database update 07/20/2004 ...
5 new signatures added.
再起動:なし
176:名無しさん@お腹いっぱい。
04/07/24 07:34
Downloading Signature database update 07/23/2004 ...
38 new signatures added.
177:名無しさん@お腹いっぱい。
04/07/24 07:42
>>176 乙。
178:名無しさん@お腹いっぱい。
04/07/25 21:08
スレタイトルのスペル違うからスレ探すのに苦労した
これいいね
179:名無しさん@お腹いっぱい。
04/07/26 10:59
50 名前:あぼーん 【あぼーん】投稿日:あぼーん
あぼーん
54 名前:あぼーん 【あぼーん】投稿日:あぼーん
あぼーん
55 名前:あぼーん 【あぼーん】投稿日:あぼーん
あぼーん
56 名前:あぼーん 【あぼーん】投稿日:あぼーん
あぼーん
135 名前:あぼーん 【あぼーん】投稿日:あぼーん
あぼーん
なんであぼーんになったの?
180:名無しさん@お腹いっぱい。
04/07/26 11:18
いちいちそんな事気にしてたら禿るぞ。
スルー汁。
181:名無しさん@お腹いっぱい。
04/07/27 18:47
Downloading Signature database update 07/26/2004 ...
14 new signatures added.
182:名無しさん@お腹いっぱい。
04/07/27 18:49
>>181
ありがと
183:名無しさん@お腹いっぱい。
04/08/02 03:43
Downloading Beta signature database update 08/01/2004 ...
911 spyware signatures added.
184:名無しさん@お腹いっぱい。
04/08/02 14:35
>>183
ん?来ないよ
185:名無しさん@お腹いっぱい。
04/08/02 22:49
>>184
URLリンク(forum.emsisoft.com)
186:名無しさん@お腹いっぱい。
04/08/02 22:56
3つも見つかった。
187:185
04/08/02 23:05
これじゃ判りにくいかな。スマソ、追記。
183=185はシグネチャベータ版。
ベータ版シグネチャをアップデートするには、
a2 Control Centerからユーザー名とコードを入力してログイン。
ログインしたら、左側メニュー、
a2 Control Center→Manage Licensesから、
「Beta」のチェックボックスにチェックを入れると、
いつものアップデートチェックの際に確認出来る。
188:名無しさん@お腹いっぱい。
04/08/03 09:28
Downloading Signature database update 08/02/2004 ...
37 new signatures added.
189:名無しさん@お腹いっぱい。
04/08/03 10:04
乙
190:184
04/08/05 22:15
>>187
わざわざありがと。
特に不具合とかなければベータ版いれてもいいけど。
ベータ版使ってる人って結構いるのかな?
191:名無しさん@お腹いっぱい。
04/08/06 00:22
>>190
不具合という程のものは今のところないが、
誤検出が通常のシグネチャアップデートに比べて多いと思うよ。
通常のアップデートよりも新種のMalwareに対応するのは早いだろうけど、
どのみち修正された通常版シグネチャがうpされるのだから、
人柱報告や新種・亜種チェックをするのでなければ、入れる必要ないのかも。
通常版でも、誤検出→定義修正の流れが多いし。
192:名無しさん@お腹いっぱい。
04/08/08 02:50
なんかつながんない。。。。
193:名無しさん@お腹いっぱい。
04/08/10 14:01
Downloading Signature database update 08/10/2004 ...
46 new signatures added.
194:名無しさん@お腹いっぱい。
04/08/10 15:34
最新は26476でおkでしょうか?
195:名無しさん@お腹いっぱい。
04/08/10 17:25
>>193
乙
>>194
おkみたい
196:194
04/08/10 18:25
ヽ(・ω・)/ ワーイ ありがd
\(.\ ノ
197:名無しさん@お腹いっぱい。
04/08/11 04:35
Downloading Intra daily signature database update 08/10/2004 ...
Improved detection of Worm.Win32.Bagle.al
198:名無しさん@お腹いっぱい。
04/08/11 16:35
Downloading Beta signature database update 08/01/2004 ...
Several false positives fixed
199:名無しさん@お腹いっぱい。
04/08/11 23:24
今回のうpだてで誤検出が4つほど出た
200:名無しさん@お腹いっぱい。
04/08/13 04:06
Downloading Signature database update 08/12/2004 ...
1 new signature added.
201:199
04/08/13 08:59
>>200で4つの誤検出が解消されました。
202:名無しさん@お腹いっぱい。
04/08/13 22:18
a云Security_Ticker ってとこから
あなた感染してますよ!ってメールがくるのはなぜ?
203:名無しさん@お腹いっぱい。
04/08/14 00:31
>>200
乙。
>>202
>a云Security_Ticker
a2 Security Tickerなら、a2からの新種Malwareの警戒メール。
注意してください、であって、感染してますよ、ではない。
受け取るのが嫌なら、
a2のサイト、a2 Control Centerからログイン
↓
Newsletter
↓
□a2 News
□a2 Security Ticker
□a2 Beta Letter
の各チェックを外して、「Save」を押す。
204:202
04/08/14 00:42
ありがとう。
205:名無しさん@お腹いっぱい。
04/08/17 02:37
Downloading Signature database update 08/16/2004 ...
1 new signature added.
206:名無しさん@お腹いっぱい。
04/08/17 15:53
26480
207:名無しさん@お腹いっぱい。
04/08/17 19:39
>>205
WORM_RATOS.Aのようなどんなベンダでも対応するようなワームには対応せんでええ・・・
208:名無しさん@お腹いっぱい。
04/08/17 23:00
>>207
そういう事は開発者に言えばいいじゃないか
209:名無しさん@お腹いっぱい。
04/08/17 23:04
ewideも結構(・∀・)イイよ
210:名無しさん@お腹いっぱい。
04/08/22 11:24
Downloading Signature database update 08/22/2004 ...
194 new signature added.
211:名無しさん@お腹いっぱい。
04/08/22 12:01
また誤検出と思われるのが4つあった
212:名無しさん@お腹いっぱい。
04/08/22 12:18
>>210
乙
aaw6.exe、aawsepersonal.exe、NVTESetup.EXEを
TrojanSpy.Win32.SCKeyLog.20として誤検出しますた
ちょっと前の>>164と同じ状態ですね
213:名無しさん@お腹いっぱい。
04/08/22 14:17
TrojanSpy.Win32.SCKeyLog.20
漏れはゲームファイル
csv15full.exe
hl1110.exeにでた
カウンターストライクのだ…なんでだろw
214:名無しさん@お腹いっぱい。
04/08/22 14:38
既にフォーラムでも報告されてるから次回で改善しそうだな
URLリンク(forum.emsisoft.com)
215:211
04/08/23 06:17
Downloading Signature database update 08/22/2004 ...
193 new signatures added and some false positives fixed.
26673 signatures
前回の誤検出は直ったみたいですね。
216:名無しさん@お腹いっぱい。
04/08/24 00:22
>>215
コロッケ
217:名無しさん@お腹いっぱい。
04/08/30 16:57
Downloading Signature database update 08/29/2004 ...
29 new signatures added.
218:名無しさん@お腹いっぱい。
04/08/30 17:10
>>217
乙
26702 signatures
219:名無しさん@お腹いっぱい。
04/08/30 17:47
キタ━━━(゚∀゚)━━━ !!!
220:名無しさん@お腹いっぱい。
04/09/02 07:10
Downloading Signature database update 09/01/2004 ...
3 new signatures - including Worm.Win32.Bagle.an and Worm.Win32.Bagle.ao.
221:名無しさん@お腹いっぱい。
04/09/02 09:05
>>220
乙
222:名無しさん@お腹いっぱい。
04/09/03 16:00
Downloading Signature database update 09/03/2004 ...
Detection for Worm.Win32.MyDoom.s
223:名無しさん@お腹いっぱい。
04/09/03 19:44
>>222
乙乙。
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5380日前に更新/196 KB
担当:undef