【速報】遠隔操作ウイルス"iesys.exe"対応力まとめ ゴミウイルス対策ソフトが明らかに
ComodoはFWだけ神
|
|
|
502 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 08:59:09.78 ID:iTJaVHWi0
カスペはCMにAKBなんかを使った時点で嫌な予感がした
503 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 09:00:03.59 ID:zB1+PUGJ0
こういうイベント的な部分でだけ対応が素早くてもなあとは思う
AVASTでええやんけ
AVASTでええやんけ
504 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 09:00:27.19 ID:msSUV1xd0
ゴミ
Kingsoft
キングソフトよいよね
Kingsoft
キングソフトよいよね
505 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 09:21:25.71 ID:gNRfgOEO0
>>502
わかる…。
わかる…。
506 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 09:22:14.30 ID:pODWz8680
|\_/ ̄ ̄\_/| BitDefender♪
∧_,∧ ♪ \_| ▼ ▼ |_/
(( (・ω・` ) \ 皿 /
♪ / ⊂ ) )) ♪ / ⊂ ) ))
((( ヽつ 〈 ((( ヽつ 〈
(_)^ヽ__) (_)^ヽ__) BitDefender♪
|\_/ ̄ ̄\_/| BitDefender♪
♪ ∧,_∧ ♪ \_ _/
( ) )) \ /
(( ( ヽ、 ♪ (( ( ヽ、
〉 ノ ))) 〉 ノ ))) BitDefender♪
(__ノ^(_) (__ノ^(_)
http://jp.youtube.com/watch?v=NLHQknOP90c&fmt=18
∧_,∧ ♪ \_| ▼ ▼ |_/
(( (・ω・` ) \ 皿 /
♪ / ⊂ ) )) ♪ / ⊂ ) ))
((( ヽつ 〈 ((( ヽつ 〈
(_)^ヽ__) (_)^ヽ__) BitDefender♪
|\_/ ̄ ̄\_/| BitDefender♪
♪ ∧,_∧ ♪ \_ _/
( ) )) \ /
(( ( ヽ、 ♪ (( ( ヽ、
〉 ノ ))) 〉 ノ ))) BitDefender♪
(__ノ^(_) (__ノ^(_)
http://jp.youtube.com/watch?v=NLHQknOP90c&fmt=18
507 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 09:22:23.99 ID:27rKgFfQ0
カスペルスキーはAKBを使った時点で見切った
508 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 09:25:27.20 ID:iHa77bfR0
警察なら真っ先にトレンドマイクロに、
検体だしたと思うわ。
だから対応が早いと思う。
検体だしたと思うわ。
だから対応が早いと思う。
509 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 09:27:47.92 ID:Dt0s4bJz0
やはり嫌儲公認のベッキーさんがオススメのZeroがよいよね
510 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 09:28:09.64 ID:Pobv1kRQ0
最終的に対応してくれればなんでもいい
検出率だけを信じろ
検出率だけを信じろ
511 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 09:29:31.29 ID:Xc2ru+rI0
このスレのキングソフト推しは
ガンガンガン速のそれと変わらん
ガンガンガン速のそれと変わらん
512 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 09:29:46.30 ID:DtLSfmIv0
MSEはー?
513 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 09:30:05.28 ID:gNRfgOEO0
514 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 09:33:31.60 ID:riDZ05jU0
よいよね
515 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 10:17:42.25 ID:FVcFwvYy0
トレンドマイクロは日本に本社あるし一応大手だしそりゃ依頼するわな
516 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 10:38:26.28 ID:sx4SHiuC0
>>475
噂のiesys.exe、アンチウイルス別対応力
http://hayabusa.2ch.net/test/read.cgi/livevenus/1350108498/47-
49 :以下、名無しにかわりましてVIPが実況します:2012/10/13(土) 23:13:39.28 ID:7jXqOyL80
182 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2012/10/13(土) 夜19:57:17.13
このスレに貼られたiesys.exe のVT経過まとめてみたよ
初心者はノートン先生使っとけってことですかね。
ttp://up3.viploader.net/jiko/src/vljiko084169.png
ttp://www1.axfc.net/uploader/File/so/84584.pdf 個々ページのリンク付き
誰かクローラ作ってくれたらこういうのすぐデータ出せそうなのになぁ…
57 :以下、名無しにかわりましてVIPが実況します:2012/10/14(日) 07:20:36.92 ID:S7VvtASz0
>>47
なんでAviraだけその位置に上がったんだ?Avira厨か?
>>49の画像を見ると上の方では検出してないし、下の方ではpandaのほうが早く検出している、なのにそのpandaはゴミに入ってる
他にも
F-Secureがゴミに入ってるけど、Updateが20121003で止まってるから検出できなくて当たり前だろ
Kingsoftも20121008で止まってる
つーか>>4のスレ読んでたらVirusTotalでランク付けしようとか思わんけどな
噂のiesys.exe、アンチウイルス別対応力
http://hayabusa.2ch.net/test/read.cgi/livevenus/1350108498/47-
49 :以下、名無しにかわりましてVIPが実況します:2012/10/13(土) 23:13:39.28 ID:7jXqOyL80
182 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2012/10/13(土) 夜19:57:17.13
このスレに貼られたiesys.exe のVT経過まとめてみたよ
初心者はノートン先生使っとけってことですかね。
ttp://up3.viploader.net/jiko/src/vljiko084169.png
ttp://www1.axfc.net/uploader/File/so/84584.pdf 個々ページのリンク付き
誰かクローラ作ってくれたらこういうのすぐデータ出せそうなのになぁ…
57 :以下、名無しにかわりましてVIPが実況します:2012/10/14(日) 07:20:36.92 ID:S7VvtASz0
>>47
なんでAviraだけその位置に上がったんだ?Avira厨か?
>>49の画像を見ると上の方では検出してないし、下の方ではpandaのほうが早く検出している、なのにそのpandaはゴミに入ってる
他にも
F-Secureがゴミに入ってるけど、Updateが20121003で止まってるから検出できなくて当たり前だろ
Kingsoftも20121008で止まってる
つーか>>4のスレ読んでたらVirusTotalでランク付けしようとか思わんけどな
517 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 11:00:36.72 ID:ZjnJszHF0
バスターって他のウィルスを駆除するウィルスだからなぁ
518 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 11:05:17.82 ID:AuUE5dhd0
バスターはウイルスからの攻撃を防ぐと思いきや
バスター自体が攻撃してPC使用不能にするソフトだからなぁ
バスター自体が攻撃してPC使用不能にするソフトだからなぁ
519 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 11:58:06.97 ID:w7fxp+f4P
520 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 12:01:31.64 ID:0sqIgh7g0
McAfee
Symantec
TrendMicro
ここらへんは日本市場を重視してるし和ものウイルスへの対応が早い
avira、AVGあたりは英語圏重視なので和ものウイルスへの対応は遅いとかじゃないの?
Symantec
TrendMicro
ここらへんは日本市場を重視してるし和ものウイルスへの対応が早い
avira、AVGあたりは英語圏重視なので和ものウイルスへの対応は遅いとかじゃないの?
521 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 12:04:23.16 ID:EG92LoOI0
キングソフトいいよね
522 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 12:06:10.07 ID:nUmDd88d0
キングソフトが良いらしい
523 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 12:06:44.91 ID:sx4SHiuC0
https://www.virustotal.com/file/47b8db81218cdb7469486b7727b689db061369dc3622e12dff404be98aadc924/analysis/
Kingsoft Win32.Hack.MSIL.(kcloud) 20121008
Kingsoft Win32.Hack.MSIL.(kcloud) 20121008
524 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 12:11:05.67 ID:Gt3F/tsA0
ウイルスの中ではキングソフトよいよね
525 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 12:12:29.39 ID:GloJAnwm0
>>217
これをなんとかするにはキングソフトが良いよね
これをなんとかするにはキングソフトが良いよね
526 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 12:14:05.75 ID:gNRfgOEO0
527 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 12:21:01.76 ID:dK/UpPJW0
『無料の中ではキングソフトよいよね』
528 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 12:58:59.14 ID:G23267+AO
仕事柄、年配の方のPCを預かってメンテナンスする事が多いんだけど、キングソフト率半端ねぇ
PC初心者にも安心のキングソフト一択だわw
PC初心者にも安心のキングソフト一択だわw
529 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 13:00:26.11 ID:pRYTFmG7P
ゴミの中ではキングソフトよいよね
530 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 13:04:21.95 ID:gNRfgOEO0
>>528
数年前の期限切れのMcAfeeのポップアップがでている状態よりは何倍もよい…かな?笑
数年前の期限切れのMcAfeeのポップアップがでている状態よりは何倍もよい…かな?笑
531 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 13:49:45.80 ID:lRp7matv0
Aviraはどうなんだコラ
532 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 13:54:06.94 ID:kkldFSH90
ここまでのiesys.exe、パターンによる早期対応力まとめver4(2012-10-13 14時時点で確認)
松 (最速対応 and 亜種も最速)
BitDefender GDATA McAfee PCTools Symantec TrendMicro
竹 (対応が後手に or 亜種検出漏れ)
Ahnlab Antivir(Avira) Avast ESET Ikarus Kaspersky
梅
松、竹、ゴミ以外のベンダー
ゴミ
Comodo DrWeb Panda Sophos TotalDefense
対象外、不明(※Virustotalでパターン供給が停止。原因不明)
F-Secure Kingsoft ※ほか、無名ベンダーも考慮外
付帯意見
あくまでもKasperskyを中心に相対的に考えたリストですw
松 (最速対応 and 亜種も最速)
BitDefender GDATA McAfee PCTools Symantec TrendMicro
竹 (対応が後手に or 亜種検出漏れ)
Ahnlab Antivir(Avira) Avast ESET Ikarus Kaspersky
梅
松、竹、ゴミ以外のベンダー
ゴミ
Comodo DrWeb Panda Sophos TotalDefense
対象外、不明(※Virustotalでパターン供給が停止。原因不明)
F-Secure Kingsoft ※ほか、無名ベンダーも考慮外
付帯意見
あくまでもKasperskyを中心に相対的に考えたリストですw
533 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 13:57:43.33 ID:tGMEkSVC0
※振込よろしく
とかまで書かないとマジでキングソフトの宣伝になってるだけだろ
とかまで書かないとマジでキングソフトの宣伝になってるだけだろ
534 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:02:53.38 ID:t7gX+YL10
>松 (最速対応 and 亜種も最速)
>BitDefender GDATA McAfee PCTools Symantec TrendMicro
今まで対応できていなかったことは謝罪しないの?
>BitDefender GDATA McAfee PCTools Symantec TrendMicro
今まで対応できていなかったことは謝罪しないの?
535 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:27:41.76 ID:QLkcjteY0
プログラマから見るとこのウイルスはやばいぐらいレベル低いよ。
高度なウイルス(苦笑) 中学生の処女作と言われても驚かないほどだよ。
まずウイルスってのは例外なく自身のコピーを安全な場所に複製する。
ダウンロード場所に本体を置きっぱなしにしたら削除される危険性が高いのは誰でも想像できるよな?
こんなもの常識以前の初歩中の初歩なんだよ。典型的な複製場所はシステムフォルダとか。
自身のコピーを作成せずにダウンロード場所で動作するウイルスなんて史上初レベルの馬鹿。
本体が削除されたら書き換えちまったレジストリの値も戻せなくなるからウイルスに感染した動かぬ証拠になっちまう。
次にウイルスってのは普通は解析対策を備えている。
デバッガによる解析を妨害したり、ソースコードを難読化したりね。
それを全く難読化すらせずに関数名丸見えって…。アンチウイルス会社の解析者も笑いをこらえるのに必死だっただろうな。
ちなみに山田オルタナティブっていう数年前に流行ったウイルスはしっかり解析対策を備えていたし、
前述した自身の複製もシステムフォルダに行っていた。こんなの常識だからな。
最後に、「高度なウイルス」であればrootkitを用いて自身をWindowsから認識できなくする。
rootkitというのは誤解を恐れず簡単に言えばWindowsそのものをハックするような行為。
これを使われるとプロセスマネージャとか使ってもウイルスのプロセスが見えなくなるし、
ウイルスの発見自体が非常に困難になる。ここまでやってようやく専門家は「高度なウイルス」と認めるレベル。
高度なウイルス(苦笑) 中学生の処女作と言われても驚かないほどだよ。
まずウイルスってのは例外なく自身のコピーを安全な場所に複製する。
ダウンロード場所に本体を置きっぱなしにしたら削除される危険性が高いのは誰でも想像できるよな?
こんなもの常識以前の初歩中の初歩なんだよ。典型的な複製場所はシステムフォルダとか。
自身のコピーを作成せずにダウンロード場所で動作するウイルスなんて史上初レベルの馬鹿。
本体が削除されたら書き換えちまったレジストリの値も戻せなくなるからウイルスに感染した動かぬ証拠になっちまう。
次にウイルスってのは普通は解析対策を備えている。
デバッガによる解析を妨害したり、ソースコードを難読化したりね。
それを全く難読化すらせずに関数名丸見えって…。アンチウイルス会社の解析者も笑いをこらえるのに必死だっただろうな。
ちなみに山田オルタナティブっていう数年前に流行ったウイルスはしっかり解析対策を備えていたし、
前述した自身の複製もシステムフォルダに行っていた。こんなの常識だからな。
最後に、「高度なウイルス」であればrootkitを用いて自身をWindowsから認識できなくする。
rootkitというのは誤解を恐れず簡単に言えばWindowsそのものをハックするような行為。
これを使われるとプロセスマネージャとか使ってもウイルスのプロセスが見えなくなるし、
ウイルスの発見自体が非常に困難になる。ここまでやってようやく専門家は「高度なウイルス」と認めるレベル。
536 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:28:04.66 ID:vELMGShY0
|\_/ ̄ ̄\_/| BitDefender♪
∧_,∧ ♪ \_| ▼ ▼ |_/
(( (・ω・` ) \ 皿 /
♪ / ⊂ ) )) ♪ / ⊂ ) ))
((( ヽつ 〈 ((( ヽつ 〈
(_)^ヽ__) (_)^ヽ__) BitDefender♪
|\_/ ̄ ̄\_/| BitDefender♪
♪ ∧,_∧ ♪ \_ _/
( ) )) \ /
(( ( ヽ、 ♪ (( ( ヽ、
〉 ノ ))) 〉 ノ ))) BitDefender♪
(__ノ^(_) (__ノ^(_)
http://jp.youtube.com/watch?v=NLHQknOP90c&fmt=18
∧_,∧ ♪ \_| ▼ ▼ |_/
(( (・ω・` ) \ 皿 /
♪ / ⊂ ) )) ♪ / ⊂ ) ))
((( ヽつ 〈 ((( ヽつ 〈
(_)^ヽ__) (_)^ヽ__) BitDefender♪
|\_/ ̄ ̄\_/| BitDefender♪
♪ ∧,_∧ ♪ \_ _/
( ) )) \ /
(( ( ヽ、 ♪ (( ( ヽ、
〉 ノ ))) 〉 ノ ))) BitDefender♪
(__ノ^(_) (__ノ^(_)
http://jp.youtube.com/watch?v=NLHQknOP90c&fmt=18
537 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:29:21.92 ID:ykY8DeUT0
こういうスレって必ずAvast推しがいるけどゴミじゃん
538 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:30:16.20 ID:leFhub0k0
無料の中ではキングソフトよいよね
539 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:30:48.98 ID:Lu0qlXkw0
AVGちゃんは梅?AVGちゃん軽いから重宝してるんだわさ
540 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:34:12.27 ID:SMeL1dsP0
やっぱBitDefenderってのが優秀っぽいな。
でも、ウイルス対策ソフトって1つの銘柄にもバージョンがいくつも
あったりして、どれがいいのかサッパリ分からんから買う気しない。
でも、ウイルス対策ソフトって1つの銘柄にもバージョンがいくつも
あったりして、どれがいいのかサッパリ分からんから買う気しない。
541 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:36:09.22 ID:SMeL1dsP0
あと、性能良くてもクソ重いのとか、一度インストールするとアンインストール
できなくなってハマるのとかある。
下手ウイルスより巧妙なウイルス対策ソフトの方がずっと危険で悪質w
できなくなってハマるのとかある。
下手ウイルスより巧妙なウイルス対策ソフトの方がずっと危険で悪質w
542 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:37:17.28 ID:UNTlzDiJ0
キングソフト無料のわりにはいいよね
でも有料に比べたらウイルス駄々漏れのゴミだけどね
でも有料に比べたらウイルス駄々漏れのゴミだけどね
543 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:37:38.65 ID:WRjVukkY0
無料だとどれがいいの?MSE?
544 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:39:37.07 ID:alEocnSC0
キングソフト無料で広告出まくるけどよいよね
545 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:40:05.78 ID:MIOyNoZKP
>>543
無料の中ではキングソフトよいよね
無料の中ではキングソフトよいよね
546 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:40:10.80 ID:2ylWQbVF0
おい俺のmicrosoft security essenceは?
547 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:42:48.65 ID:0SCpxjVJ0
>>535
現役プログラマが「驚くほど稚拙な技術」と言っても
既存のアンチウイルスプログラムを正確にかいくぐって、警察を明確に動かして、
犯人の目的を達成したんだから全体として稚拙でも何でもない。
解説のポイントがずれてる。
この現役プログラマは学者・研究者には向いていないタイプ
高校から専門学校へ行きプログラムのみを勉強し続けてきた男性かな
現役プログラマが「驚くほど稚拙な技術」と言っても
既存のアンチウイルスプログラムを正確にかいくぐって、警察を明確に動かして、
犯人の目的を達成したんだから全体として稚拙でも何でもない。
解説のポイントがずれてる。
この現役プログラマは学者・研究者には向いていないタイプ
高校から専門学校へ行きプログラムのみを勉強し続けてきた男性かな
548 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:47:13.32 ID:RAzWWAWS0
AVG はどうなの?
549 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:49:07.59 ID:vyjOOZPu0
>>425
じゃあお前が先に作ればよかったのに
じゃあお前が先に作ればよかったのに
550 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:53:51.71 ID:vyjOOZPu0
551 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:56:31.33 ID:iVLISmP+0
whs2011用のセキュリティソフトのお勧め無いか?
552 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 15:30:08.77 ID:3p3KEs320
キングソフト入れたらPC軽くなった
キングソフトよいよね
キングソフトよいよね
553 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 15:31:38.12 ID:OeJb2A1k0
キングソフトこそキング
554 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 15:36:24.74 ID:G3Z1FgBDP
555 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 15:47:07.13 ID:gq/U/F4o0
iesys.exeどこにあんの?
556 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 16:17:34.54 ID:A+QvKx9L0
【ゴール】
理想としては、有料、無料を含めてNo.1の評判ですが、まずは、「無料セキュリティソフトって良いよね」、「無料の中ではキングソフトよいよね」といった論調にしていきたいと考えております。
理想としては、有料、無料を含めてNo.1の評判ですが、まずは、「無料セキュリティソフトって良いよね」、「無料の中ではキングソフトよいよね」といった論調にしていきたいと考えております。
557 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 16:24:32.86 ID:UwCjdhSD0
______
/___ \ _____ 思った通り
( ( ))  ̄ \ \. / \ 小っさい脳みそだお
/ ̄ ̄ ̄ ̄\ . \ / \
/;;:: ::;ヽ / ノ ー \
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ .| (●) (●) |
\ (__人__) /
__ / ` ⌒´ \
__/_;;;::ヽ___ . | ヽ
|;;:: ィ●ァ ィ●ァ::;;| . | | |
|;;:: ::;;| . | | |
|;;:: c{ っ ::;;| | | |
|;;:: __ ::;;;|
ヽ;;:: ー ::;;/
\;;:: ::;;/
|;;:: ::;;|
|;;:: ::;;|
/ ̄ ̄ ̄  ̄ ̄ ̄\
|;;:: >>556 ::;;|
|;;:: ::;;|
558 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 16:30:31.80 ID:q6et/qOz0
559 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 16:57:13.23 ID:hOG0wTrB0
だって「高度」って事にしておかないと警察の面子が(もうぼっこぼこだけど)立たないからね
ただまぁありあわせで作られたマルウェアでも、感染させるまでのやり方は巧妙だと思うよ
ソフト自体は難読化もしてないみたいだから、ソースにGUIDが残ってる可能性はあるけど
それも消されてたら打つ手なしでしょ
ただまぁありあわせで作られたマルウェアでも、感染させるまでのやり方は巧妙だと思うよ
ソフト自体は難読化もしてないみたいだから、ソースにGUIDが残ってる可能性はあるけど
それも消されてたら打つ手なしでしょ
560 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 17:03:53.27 ID:qCdvBsA30
>>535
> 自身のコピーを作成せずにダウンロード場所で動作するウイルスなんて史上初レベルの馬鹿。
> 本体が削除されたら書き換えちまったレジストリの値も戻せなくなる
レジストリを使うか使わないかは、
プログラム=マルウェア=ウイルスがどこに置かれて動作するかには無関係。
> 次にウイルスってのは普通は解析対策を備えている。
これはウイルスとしてウイルス対策ソフトから定義・認識されるかどうかには無関係。
> これを使われるとプロセスマネージャとか使ってもウイルスのプロセスが見えなくなるし、
> ウイルスの発見自体が非常に困難になる。
今回の場合は遠隔操作から犯行予告を数回実行したのちにウイルスが自分自身を削除すれば
それで犯人としては充分であって、
仕込んだPCにおいて永続的に動作することは最初から犯人の目的になかったものと思われる。
つまるところ、今回の遠隔ウイルスの特徴は
遠隔操作で現に動作可能であるとのウイルスからのお知らせ、
またそのお知らせを受けて実際に犯罪予告メッセージを発信させるためのコマンド、
それらをいかに他人に分かりにくくするか、ということに
犯人自身が設定したウイルス作成の仕様で重点が置かれたもの、と見られる。
犯人自身が「どうでもよい、どうせ短期間の動作しか求めていない」
ということで端折ったのであろう部分をとらえて
高度ではないだのレベルが低いだなどと言ってみても、
だからどうしたということにしかならない。明日使えない無駄知識を披露しているだけ。
> 自身のコピーを作成せずにダウンロード場所で動作するウイルスなんて史上初レベルの馬鹿。
> 本体が削除されたら書き換えちまったレジストリの値も戻せなくなる
レジストリを使うか使わないかは、
プログラム=マルウェア=ウイルスがどこに置かれて動作するかには無関係。
> 次にウイルスってのは普通は解析対策を備えている。
これはウイルスとしてウイルス対策ソフトから定義・認識されるかどうかには無関係。
> これを使われるとプロセスマネージャとか使ってもウイルスのプロセスが見えなくなるし、
> ウイルスの発見自体が非常に困難になる。
今回の場合は遠隔操作から犯行予告を数回実行したのちにウイルスが自分自身を削除すれば
それで犯人としては充分であって、
仕込んだPCにおいて永続的に動作することは最初から犯人の目的になかったものと思われる。
つまるところ、今回の遠隔ウイルスの特徴は
遠隔操作で現に動作可能であるとのウイルスからのお知らせ、
またそのお知らせを受けて実際に犯罪予告メッセージを発信させるためのコマンド、
それらをいかに他人に分かりにくくするか、ということに
犯人自身が設定したウイルス作成の仕様で重点が置かれたもの、と見られる。
犯人自身が「どうでもよい、どうせ短期間の動作しか求めていない」
ということで端折ったのであろう部分をとらえて
高度ではないだのレベルが低いだなどと言ってみても、
だからどうしたということにしかならない。明日使えない無駄知識を披露しているだけ。
561 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 17:15:34.85 ID:MIOyNoZKP
作者が狙った結果を得て捕まることがなければ、低レベルだとか言ってんのがアホに見えるな
562 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 17:32:37.11 ID:1G6SU6bR0
キングソフトは松だろう。キングソフトよいよね
563 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 18:14:02.79 ID:EepwqINNO
ウイルスのプログラム自体は幼稚でも、TORとか使うことで犯人をほとんど特定出来なくしたことが凄いってことなの?
564 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 18:16:48.38 ID:3H+UO7EH0
ノートン先生に毎年数千円払っている我が家は大勝利ですわ。
565 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 18:17:37.22 ID:RKoMGw9U0
やっぱMSE最強やね
566 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 18:22:36.41 ID:7b2ruHnq0
キングソフトは松でも梅でもゴミでもなく【ゴール】
567 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 18:24:02.70 ID:xf1Q4Er90
568 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 18:33:24.09 ID:lttIvdeY0
それで阻止出来たファイヤーウォールソフト
は何が有ったの?
は何が有ったの?
569 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 18:33:53.66 ID:KdFK4dZD0
結局検体数が多いMSEが最強になるのは火を見るより明らか
570 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 18:41:22.41 ID:66MEtikx0
俺のアバストたん 大勝利?
571 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 18:42:24.71 ID:EepwqINNO
>>567
10年かかるらしいからな
10年かかるらしいからな
572 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 18:44:58.10 ID:Wl4BwtzO0
macには関係無い話だった
windowsは何やってもイタチごっこだからネット用とローカル用で分けとけ
windowsは何やってもイタチごっこだからネット用とローカル用で分けとけ
573 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 18:46:38.69 ID:66MEtikx0
Kingsoftて中華ソフトだろ?
何やらかすかわからないのに、まじに使ってる奴いるのか?
何やらかすかわからないのに、まじに使ってる奴いるのか?
574 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 18:49:26.79 ID:vWqro15l0
>>571
10年かけて特定したら拍手を送りたいな
10年かけて特定したら拍手を送りたいな
575 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 18:54:18.87 ID:kZPTc4XP0
576 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 19:21:43.28 ID:HTd4ElVR0
>>573
フリーにウイルスバスタはキングソフトよいよね
フリーにウイルスバスタはキングソフトよいよね
577 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 19:47:03.50 ID:9tXA6mMu0
>>516 VirusTotalでの検出状況を時系列に並べただけだから勘違いしないように
578 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 19:53:15.38 ID:HqAgzxUK0
579 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 19:54:00.66 ID:RjJlXnnK0
おれっちの愛用するAviraはどうした
580 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 20:14:37.70 ID:7F0aKNzJ0
581 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 20:29:49.75 ID:9tXA6mMu0
>>578 何でおれにアンカしたの?
このデータはVirusTotalのデータを時系列に並べたもので
それ以上でもそれ以下でも無いでしょうが。
ttp://up3.viploader.net/jiko/src/vljiko084169.png
このデータはVirusTotalのデータを時系列に並べたもので
それ以上でもそれ以下でも無いでしょうが。
ttp://up3.viploader.net/jiko/src/vljiko084169.png
582 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 21:11:35.57 ID:KYt5SPr40
iesys
ア イ シ ス
ア イ シ ス
583 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 23:39:53.49 ID:RQ66YNOv0
>>582
名前を聞いたらトヨタ車の車種に思える。
名前を聞いたらトヨタ車の車種に思える。
584 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/15(月) 01:17:12.73 ID:+y7C5THr0
散々既出だが、日本でこれだけ騒がれてるんだから各ベンダー共定義ファイルは作るだろ
結局どれだけ日本に注力してるかの差でしかないわな
ヒューリスティックで検出出来た所もあるから一概には言えないが、
未だに対応してないベンダーもあるぐらいだしな…
結局どれだけ日本に注力してるかの差でしかないわな
ヒューリスティックで検出出来た所もあるから一概には言えないが、
未だに対応してないベンダーもあるぐらいだしな…
585 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/15(月) 01:40:56.18 ID:voCocM930
キングソフトいいよね
586 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/15(月) 01:53:07.46 ID:3QuUHhh80
キングソフトよいよね
ステルスマーケティングしました
振り込みお待ちしています
20兆ドルくらい下さい
ステルスマーケティングしました
振り込みお待ちしています
20兆ドルくらい下さい
587 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/15(月) 01:55:50.94 ID:oBOiVH/00
f-secure使ってるけど、ノートンよりはマシだな
588 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/15(月) 02:40:29.00 ID:Stpvy3CX0
よいよね
589 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/15(月) 06:13:46.97 ID:seP+mIDl0
F-SecureもNortonも、9月7日の時点で、パターンファイルに頼ることなく(ヒューリスティック手法)検出しているから、
防御の観点では他より抜きん出てるわけだよね。
防御の観点では他より抜きん出てるわけだよね。
590 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/15(月) 06:36:57.35 ID:a3WmR4xf0
>>400のAdditional informationタブは9月7日時点のが完璧に再現されてるわけじゃなくね?
今だと Last seen by VirusTotal 2012-10-14 15:41:23 UTC ( 5 時間, 52 分 ago ) と書かれているし
本当に9月7日時点ならそんな情報書かれるわけないよな
今だと Last seen by VirusTotal 2012-10-14 15:41:23 UTC ( 5 時間, 52 分 ago ) と書かれているし
本当に9月7日時点ならそんな情報書かれるわけないよな
591 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/15(月) 07:24:21.52 ID:seP+mIDl0
>>590
なるほど。Additional information タブのリンク先にあるのは、あくまでも、
First seen by VirusTotal (2012-09-07 10:00:55 UTC) から Last seen by VirusTotal までの間に、
www.virustotal.com に送られた検体をもとに、
www.virustotal.com にインストールしてある各社ウイルス検索エンジン(パターンファイル)で解析した結果のうち、
概要ページで表記できなかった追加情報が書かれているだけ
…というわけだね。
NortonやF-Secureのエンジンの対応状況をリアルタイムに確認した上で 2012-09-07 10:00:55 UTC を刻んだ訳ではなく、
各ユーザのPCにインストールされている振る舞い検知エンジンはむしろ、もっと前から検出できていた可能性が高い
というわけだね。
なるほど。Additional information タブのリンク先にあるのは、あくまでも、
First seen by VirusTotal (2012-09-07 10:00:55 UTC) から Last seen by VirusTotal までの間に、
www.virustotal.com に送られた検体をもとに、
www.virustotal.com にインストールしてある各社ウイルス検索エンジン(パターンファイル)で解析した結果のうち、
概要ページで表記できなかった追加情報が書かれているだけ
…というわけだね。
NortonやF-Secureのエンジンの対応状況をリアルタイムに確認した上で 2012-09-07 10:00:55 UTC を刻んだ訳ではなく、
各ユーザのPCにインストールされている振る舞い検知エンジンはむしろ、もっと前から検出できていた可能性が高い
というわけだね。
592 :オワコン ◆JY0Lxq0mdg :2012/10/15(月) 07:31:25.84 ID:Hwt8NYVn0
金糞太 可いよね
593 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/15(月) 07:36:07.60 ID:NKzbLJxP0
キングソフトよいよね
無料の中ではよいよね
無料の中ではよいよね
594 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/15(月) 07:48:24.35 ID:AORA2GZn0
何が面白いんだろうな
595 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/15(月) 10:50:50.12 ID:FCnWJb3w0
あ
596 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/15(月) 11:04:08.44 ID:XBawPTZ30
597 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/15(月) 11:43:14.14 ID:nPLuimxn0
>>596
マルウェアの振る舞いによって多少違うかもしれないが、ヒューリスティックが強い奴がいいんじゃないか?
で、疑わしきは Virus Total とかにかけてみる。
あまりに時期が早いと、正しい検出なんだけど他が対応してなくて一人ボッチになることがあるが。
マルウェアの振る舞いによって多少違うかもしれないが、ヒューリスティックが強い奴がいいんじゃないか?
で、疑わしきは Virus Total とかにかけてみる。
あまりに時期が早いと、正しい検出なんだけど他が対応してなくて一人ボッチになることがあるが。
598 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/15(月) 11:45:15.81 ID:vjZ+W1Vg0
遠隔ウイルス事件の犯人がTBSに犯行声明メールを送るwwwwwwwwwwwwwwwwwwwwwwwwwwww
http://up.null-x.me/poverty/img/poverty25525.jpg
http://up.null-x.me/poverty/img/poverty25526.jpg
http://up.null-x.me/poverty/img/poverty25527.jpg
http://up.null-x.me/poverty/img/poverty25528.jpg
http://up.null-x.me/poverty/img/poverty25529.jpg
http://up.null-x.me/poverty/img/poverty25530.jpg
http://up.null-x.me/poverty/img/poverty25531.jpg
http://up.null-x.me/poverty/img/poverty25525.jpg
http://up.null-x.me/poverty/img/poverty25526.jpg
http://up.null-x.me/poverty/img/poverty25527.jpg
http://up.null-x.me/poverty/img/poverty25528.jpg
http://up.null-x.me/poverty/img/poverty25529.jpg
http://up.null-x.me/poverty/img/poverty25530.jpg
http://up.null-x.me/poverty/img/poverty25531.jpg
599 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/15(月) 11:45:20.21 ID:9vXO/vky0
Avastとカスペが同レベルになったとは
Avastの成長っぷりがやばい
Avastの成長っぷりがやばい
600 :ひみつの文字列さん:2025/01/12(日) 18:35:33 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。