ノートンがvbsウィルスのソースに誤反応3
■既知のvbsウィルスのソース■
・VBS.Internal
出元はhttp://tmp.2ch.net/test/read.cgi/download/1025717301/197だと思われる。
ダウソ板からいろんな板へ飛び火した模様。
・VBS.LoveLetter.A
c.Copy(dirsystem&”LOVE−LETTER−FOR−YOU.TXT.vbs
(反応しないように全角で書いてあります)出元不明。ニュー速から?
一般論として「htm」「html」拡張子などを安易に検索対象から外すことは奨励されません。これを感染ターゲットにするウィルスが数種確認されています。
http://www.symantec.com/region/jp/sarcj/data/v/vbs.internal.html
Q.ウイルスコードが貼られているのにノートン反応しない。。。
A.ウイルスコードが貼られている2ちゃんねるのスレをテストページとして使用するのは奨励されない。
なぜなら、ここで言われているノートンの反応は単なる掲示板とスキャンエンジンの「仕様の衝突」であり、
これからも同じページを見ればその都度反応するという保証がないから。
仕様というものは、ある時突然変更されたりするもの。
ネットサーフィン中のウイルス対策ソフトの常駐動作確認は、テスト用に作られたEICARテストファイルにアクセスして行うべき。
EICARテストファイル(正常に常駐していればURLにアクセスと同時に反応します)
ttp://www.eicar.org/download/eicar.com.txt
・VBS.Internal
出元はhttp://tmp.2ch.net/test/read.cgi/download/1025717301/197だと思われる。
ダウソ板からいろんな板へ飛び火した模様。
・VBS.LoveLetter.A
c.Copy(dirsystem&”LOVE−LETTER−FOR−YOU.TXT.vbs
(反応しないように全角で書いてあります)出元不明。ニュー速から?
一般論として「htm」「html」拡張子などを安易に検索対象から外すことは奨励されません。これを感染ターゲットにするウィルスが数種確認されています。
http://www.symantec.com/region/jp/sarcj/data/v/vbs.internal.html
Q.ウイルスコードが貼られているのにノートン反応しない。。。
A.ウイルスコードが貼られている2ちゃんねるのスレをテストページとして使用するのは奨励されない。
なぜなら、ここで言われているノートンの反応は単なる掲示板とスキャンエンジンの「仕様の衝突」であり、
これからも同じページを見ればその都度反応するという保証がないから。
仕様というものは、ある時突然変更されたりするもの。
ネットサーフィン中のウイルス対策ソフトの常駐動作確認は、テスト用に作られたEICARテストファイルにアクセスして行うべき。
EICARテストファイル(正常に常駐していればURLにアクセスと同時に反応します)
ttp://www.eicar.org/download/eicar.com.txt
|
|
|