☆☆トロイの木馬☆☆
トロイ対策スレとして残したいので
アンチトロイ関係のソフト
Tauscan ttp://www.agnitum.com/products/tauscan/
TrojanHunter ttp://tucows.tiscali.dk/system/preview/195461.html
TDS-3 ttp://tds.diamondcs.com.au/
PestPatrol ttp://www.pestpatrol.jp/
ttp://www.wilders.org/free_tools.htm
単純なトロイのテスト
ttp://www.hackfix.org/miscfix/icons-av-A_M.shtml
実際にトロイが使われる場面を想定したテスト
ttp://www.rokop-security.de/main/article.php?sid=494
RokopSecurityのテストはサンプルに
2 backdoors (Bionet 3.18 as well as Optix lite)
4 Worms (Goner, Badtrans, Yahaa and Bugbear)
を使っていて。
ノートン3/100個、バスター7/100個、マカフィー66/100個検出
確かにアンチウイルスソフトはトロイの検出率が悪いなぁ。
どっちにしても、感染増殖しない奴はウイルスの範疇に入らないから
アンチウイルスではヒットしないのはしょうがない。
トロイはウイルスのように必ずしもpayloadがある訳じゃないから非常に
分かりにくい、感染した人の9割以上が気づかないし。
69ではないですけどToRoI Buster 力不足ですよ。
アンチトロイ関係のソフト
Tauscan ttp://www.agnitum.com/products/tauscan/
TrojanHunter ttp://tucows.tiscali.dk/system/preview/195461.html
TDS-3 ttp://tds.diamondcs.com.au/
PestPatrol ttp://www.pestpatrol.jp/
ttp://www.wilders.org/free_tools.htm
単純なトロイのテスト
ttp://www.hackfix.org/miscfix/icons-av-A_M.shtml
実際にトロイが使われる場面を想定したテスト
ttp://www.rokop-security.de/main/article.php?sid=494
RokopSecurityのテストはサンプルに
2 backdoors (Bionet 3.18 as well as Optix lite)
4 Worms (Goner, Badtrans, Yahaa and Bugbear)
を使っていて。
ノートン3/100個、バスター7/100個、マカフィー66/100個検出
確かにアンチウイルスソフトはトロイの検出率が悪いなぁ。
どっちにしても、感染増殖しない奴はウイルスの範疇に入らないから
アンチウイルスではヒットしないのはしょうがない。
トロイはウイルスのように必ずしもpayloadがある訳じゃないから非常に
分かりにくい、感染した人の9割以上が気づかないし。
69ではないですけどToRoI Buster 力不足ですよ。
|
|
|
496 :名無しさん@お腹いっぱい。:04/02/16 16:26
anti-trojanソフトを紹介してるサイトっていうとこのあたりかな。
http://www.wilders.org/anti_trojans.htm
一応採点もついてる(私はこのサイトの採点基準はあまり同意できないけど)
TDS-3もTAUSCANも世代交代直前というところですね
とりあえず>>60>>74で評価がいいTrojanHunterを入れてみた。
でも日本語が駄目なのが残念。
次にTauscan。こっちは日本語が表示されるし
わかりやすいんでしばらくこれ使ってみます。
http://pc.2ch.net/sec/kako/1015/10155/1015584020.html
の73、92、901と
http://pc.2ch.net/test/read.cgi/sec/1027400238/253
にフリーのanti-trojanの情報発見
ANTS3.0Liteってどうなったんだろ
Anti-Trojan Software Reviews
ttp://www.anti-trojan-software-reviews.com/
海外フリーソフト紹介スレにフリーのトロイ専用検出ツールとして
Swat It(http://swatit.org/index.html)が紹介されていたんですが
どなたか使われた方いますか?
http://www.wilders.org/anti_trojans.htm
一応採点もついてる(私はこのサイトの採点基準はあまり同意できないけど)
TDS-3もTAUSCANも世代交代直前というところですね
とりあえず>>60>>74で評価がいいTrojanHunterを入れてみた。
でも日本語が駄目なのが残念。
次にTauscan。こっちは日本語が表示されるし
わかりやすいんでしばらくこれ使ってみます。
http://pc.2ch.net/sec/kako/1015/10155/1015584020.html
の73、92、901と
http://pc.2ch.net/test/read.cgi/sec/1027400238/253
にフリーのanti-trojanの情報発見
ANTS3.0Liteってどうなったんだろ
Anti-Trojan Software Reviews
ttp://www.anti-trojan-software-reviews.com/
海外フリーソフト紹介スレにフリーのトロイ専用検出ツールとして
Swat It(http://swatit.org/index.html)が紹介されていたんですが
どなたか使われた方いますか?
497 :名無しさん@お腹いっぱい。:04/02/16 16:27
Free online Trojan Scanner
ttp://www.trojanscan.com/
PC Flank
The "Real world" anti-trojan tools comparison(tested on July 3, 2002)
ttp://www.pcflank.com/art26d.htm
Anti-Trojan Guide
ttp://www.firewallguide.com/anti-trojan.htm
Trojan Checker (Freeware, でもドイツ語)
ttp://www.trojancheck.de/index.html
Swat It(Free)
www.softnews.ro/public/cat/1/1-24.shtml
試してみましたが、使い方はすごく簡単。英語でもこの程度なら中学生でも使えそう。
アップデート機能もちゃんと使えました。
ttp://www.trojanscan.com/
PC Flank
The "Real world" anti-trojan tools comparison(tested on July 3, 2002)
ttp://www.pcflank.com/art26d.htm
Anti-Trojan Guide
ttp://www.firewallguide.com/anti-trojan.htm
Trojan Checker (Freeware, でもドイツ語)
ttp://www.trojancheck.de/index.html
Swat It(Free)
www.softnews.ro/public/cat/1/1-24.shtml
試してみましたが、使い方はすごく簡単。英語でもこの程度なら中学生でも使えそう。
アップデート機能もちゃんと使えました。
498 :名無しさん@お腹いっぱい。:04/02/16 16:27
「フリーのアンチウイルスソフト 」のレスを見たので、チョイトここに書き込み。
厳密に言えばフリーではなく体験版なのだが、よくある30日制限の奴と違って
30回フリーで起動できるという奇妙な制限の付いたソフト Iparmor free trial
ttp://www.luosoft.com/
フリーで古くから知られているものなら この Ants2 かな。
ttp://www.freenet.de/freenet/computer/internet/antivirus/ants_2/
私もフリーのアンチウイルスソフトのレスを見て、ここに来ました。
Trojancheck 6は常駐しないようですが(ドイツ語オンリーなので確証はありませんが)
Trojancheck 5は常駐してレジストリの変更を監視してくれます。
ドイツ語ソフトですが、英語化パッチがあります。
Trojancheck 5とSwat It 2.1を併用すれば充分ではないでしょうか。
今私はTrojancheck 5,6、Swat It 2.1、ANTS 2.1と4つ使っていますが、
こんなにたくさんいりません。TDS3も使っていましたが、
さすがに多すぎると思ったので、アンインストールしました。
厳密に言えばフリーではなく体験版なのだが、よくある30日制限の奴と違って
30回フリーで起動できるという奇妙な制限の付いたソフト Iparmor free trial
ttp://www.luosoft.com/
フリーで古くから知られているものなら この Ants2 かな。
ttp://www.freenet.de/freenet/computer/internet/antivirus/ants_2/
私もフリーのアンチウイルスソフトのレスを見て、ここに来ました。
Trojancheck 6は常駐しないようですが(ドイツ語オンリーなので確証はありませんが)
Trojancheck 5は常駐してレジストリの変更を監視してくれます。
ドイツ語ソフトですが、英語化パッチがあります。
Trojancheck 5とSwat It 2.1を併用すれば充分ではないでしょうか。
今私はTrojancheck 5,6、Swat It 2.1、ANTS 2.1と4つ使っていますが、
こんなにたくさんいりません。TDS3も使っていましたが、
さすがに多すぎると思ったので、アンインストールしました。
499 :名無しさん@お腹いっぱい。:04/02/16 16:28
追加
これも古くから知られてるよ。Trojans First Aid Kit 5.01
This program is no longer updated.てのが欠点だけど。
ttp://www.wilders.org/downloads.htm
常駐監視するソフト。Proport2.2
requirements:Windows 95/98/Me/NT/2000/XP,Microsoft Visual Basic 6.0 Runtime Files
ttp://www.webattack.com/get/proport.html
ants 2.1
SwatIt 2.1
Trojans First Aid Kit 5.01
TrojanChecker 6
この辺が私の常用になりそうです。
トロイの木馬に関する情報サイト
ttp://www.astalavista.com/trojans/library/trojans/misc/
「Where are Trojans Hiding?」「Guide to Trojan Horses」「Basic Trojan In Visual Basic」など
これも古くから知られてるよ。Trojans First Aid Kit 5.01
This program is no longer updated.てのが欠点だけど。
ttp://www.wilders.org/downloads.htm
常駐監視するソフト。Proport2.2
requirements:Windows 95/98/Me/NT/2000/XP,Microsoft Visual Basic 6.0 Runtime Files
ttp://www.webattack.com/get/proport.html
ants 2.1
SwatIt 2.1
Trojans First Aid Kit 5.01
TrojanChecker 6
この辺が私の常用になりそうです。
トロイの木馬に関する情報サイト
ttp://www.astalavista.com/trojans/library/trojans/misc/
「Where are Trojans Hiding?」「Guide to Trojan Horses」「Basic Trojan In Visual Basic」など
500 :名無しさん@お腹いっぱい。:04/02/16 16:30
Trojancheck 5ってフリーですよね。www.trojancheck.de/download.html
には6しかなく、5と英語化のパッチも見当たらないですが、どこにあるの
でしょうか?
113の上の方のサイトの真ん中辺りにTrojanCheck v5.0.4.1 Final が有る。
113のサイトの TrojanCheck v5.0.4.1 Final の exe のすぐ下に english.lng が有るだろう。
Readme もよく読め。
Make sure the LNG file is placed into the same directory: trojancheck. (this will change the GUI into English language).
LNG ファイルが同じディレクトリの中に置かれることを確認してください: trojancheck 。(これは GUI を英語に変えるでしょう)。
俺も良く判んないんだけどさ。。。
とりあえずフリーで固めたいと思ってるんで>>114に書いたので時々チェックしてる。
あと、TC6については「何でフリーのセキュリティソフト使うの?」http://pc.2ch.net/sec/#3
の378に書いたように「オートスタート + 常駐保護」ができたんで今は常駐させてます。
あと、>>108に紹介した「PC Flank」のサイトが参考になると思う。データは古いけどね。
こんなんで参考になれば良いんだけど。。。。
できれば詳しい人にfreewareを含めて評価して欲しいとは思うんだけど。。。
どなたかお願いできませんか?
には6しかなく、5と英語化のパッチも見当たらないですが、どこにあるの
でしょうか?
113の上の方のサイトの真ん中辺りにTrojanCheck v5.0.4.1 Final が有る。
113のサイトの TrojanCheck v5.0.4.1 Final の exe のすぐ下に english.lng が有るだろう。
Readme もよく読め。
Make sure the LNG file is placed into the same directory: trojancheck. (this will change the GUI into English language).
LNG ファイルが同じディレクトリの中に置かれることを確認してください: trojancheck 。(これは GUI を英語に変えるでしょう)。
俺も良く判んないんだけどさ。。。
とりあえずフリーで固めたいと思ってるんで>>114に書いたので時々チェックしてる。
あと、TC6については「何でフリーのセキュリティソフト使うの?」http://pc.2ch.net/sec/#3
の378に書いたように「オートスタート + 常駐保護」ができたんで今は常駐させてます。
あと、>>108に紹介した「PC Flank」のサイトが参考になると思う。データは古いけどね。
こんなんで参考になれば良いんだけど。。。。
できれば詳しい人にfreewareを含めて評価して欲しいとは思うんだけど。。。
どなたかお願いできませんか?
501 :名無しさん@お腹いっぱい。:04/02/16 16:32
Backdoor型のトロイの木馬は、サーバーがターゲットのマシンで
実行されると
@サーバーが実行されるとまずC:\WINDOWS\(%SystemRoot%)ディレクトリ
もしくはC:\WINDOWS\system32\(%SystemDirectory%)に自身を登録する。
AWindows起動時にサーバー自身も起動するために、StartUpなどを書き換える。
http://www.megasecurity.org/Trojaninfo/auto_start_methods.htm
Bポートを開く。
私の経験上少なくとも80%以上のBackdoorは@〜Bの経過を辿ります。
ログ送信機能のあるKeyLoggerもソフトの仕様上Aは行わないと駄目ですよね。
TrojanCheckのResident GuardはAに変更があるとユーザーに知らせてくれる
機能です。(正しいプログラムか、悪意のあるプログラムかは自分で判断する
しかないけど。)正しいプログラムでもStartUpを書き換えるソフトはたくさん
あるから。
Trojans Variations(トロイの種類)
http://neworder.box.sk/newsread.php?newsid=6298
ここいいですね。私のような初心者には勉強になります。
他のサイトと合わせて、連休中にゆっくりと読もうと思います。
ありがとうございます。
実行されると
@サーバーが実行されるとまずC:\WINDOWS\(%SystemRoot%)ディレクトリ
もしくはC:\WINDOWS\system32\(%SystemDirectory%)に自身を登録する。
AWindows起動時にサーバー自身も起動するために、StartUpなどを書き換える。
http://www.megasecurity.org/Trojaninfo/auto_start_methods.htm
Bポートを開く。
私の経験上少なくとも80%以上のBackdoorは@〜Bの経過を辿ります。
ログ送信機能のあるKeyLoggerもソフトの仕様上Aは行わないと駄目ですよね。
TrojanCheckのResident GuardはAに変更があるとユーザーに知らせてくれる
機能です。(正しいプログラムか、悪意のあるプログラムかは自分で判断する
しかないけど。)正しいプログラムでもStartUpを書き換えるソフトはたくさん
あるから。
Trojans Variations(トロイの種類)
http://neworder.box.sk/newsread.php?newsid=6298
ここいいですね。私のような初心者には勉強になります。
他のサイトと合わせて、連休中にゆっくりと読もうと思います。
ありがとうございます。
502 :名無しさん@お腹いっぱい。:04/02/16 16:33
ノートンに限らずPFWのログを見るポイントは二つ。
@Incomingの通信か?Outgoingの通信か?
A特定のアプリケーションへの通信か?(たとえばtrojan.exeなどのように)
それとも特定のアプリケーションへの通信じゃないのか?(PFWのログには
普通 N/A とか Not Availableのように表示されると思う)
注意すべきなのはOutgoingの通信の時と、Incomingの通信でかつ特定の
アプリケーションへの通信の時です。
私の経験上ノートンがトロイだと騒ぐときはIncomingの通信で、特定のアプリケーション
へ向けたものではない N/Aと表示される特に危険のない通信であることが多いです。
(この場合ノートンがSubSevenと言おうがNetBusと言おうがまったく気にする必要が
ないです。)
インターネットのノイズなので、私ならノートンのポップアップを切って放っておく。
どうしても嫌ならHardware Firewall(Router)を設置するか。
余談だけどhttp://isc.incidents.org/port_details.html?port=27374
SubSevenのポートスキャンは最近増えているみたいね。
どうしても不安なら以下のサイトからProcess-Port mapperをダウンロードして
(お使いのOSがNT4/2K/XPなら)自分のPCに変なサービスが動いていないか調べて見ると良いよ。
http://www.diamondcs.com.au/openports/
@Incomingの通信か?Outgoingの通信か?
A特定のアプリケーションへの通信か?(たとえばtrojan.exeなどのように)
それとも特定のアプリケーションへの通信じゃないのか?(PFWのログには
普通 N/A とか Not Availableのように表示されると思う)
注意すべきなのはOutgoingの通信の時と、Incomingの通信でかつ特定の
アプリケーションへの通信の時です。
私の経験上ノートンがトロイだと騒ぐときはIncomingの通信で、特定のアプリケーション
へ向けたものではない N/Aと表示される特に危険のない通信であることが多いです。
(この場合ノートンがSubSevenと言おうがNetBusと言おうがまったく気にする必要が
ないです。)
インターネットのノイズなので、私ならノートンのポップアップを切って放っておく。
どうしても嫌ならHardware Firewall(Router)を設置するか。
余談だけどhttp://isc.incidents.org/port_details.html?port=27374
SubSevenのポートスキャンは最近増えているみたいね。
どうしても不安なら以下のサイトからProcess-Port mapperをダウンロードして
(お使いのOSがNT4/2K/XPなら)自分のPCに変なサービスが動いていないか調べて見ると良いよ。
http://www.diamondcs.com.au/openports/
503 :名無しさん@お腹いっぱい。:04/02/16 16:35
一般的にTrojanはそれ自体が悪意のあるプログラムだから、
駆除ではなく、削除しか出来ないよ。
Trojanがすでに実行中であれば当然削除は出来ない。
取りあえずセーフモードで削除は試みましたか?
セーフモードがよく分からないのであれば
下記のサイトに行って、Dellaterをダウンロード。
http://www.diamondcs.com.au/index.php?page=dellater
@ダウンロードしたzipを解凍して中のdellater.exeのショートカットをデスクトップに作る。
Adellater.exeへのショートカットを右クリックしてプロパティを表示
Bリンク先となっているところ
〜〜dellater.exe"の右に半角スペースを空けて消したいファイルのパスを入れる。
たとえば消したいファイルのパスがC:Windows\System32\strings.batだったら
〜〜dellater.exe" C:Windows\System32\strings.bat
のように入れる。
Cそれからdellater.exeへのショートカットをダブルクリックして再起動。
そうすれば実行中で削除できないファイルも消せます
駆除ではなく、削除しか出来ないよ。
Trojanがすでに実行中であれば当然削除は出来ない。
取りあえずセーフモードで削除は試みましたか?
セーフモードがよく分からないのであれば
下記のサイトに行って、Dellaterをダウンロード。
http://www.diamondcs.com.au/index.php?page=dellater
@ダウンロードしたzipを解凍して中のdellater.exeのショートカットをデスクトップに作る。
Adellater.exeへのショートカットを右クリックしてプロパティを表示
Bリンク先となっているところ
〜〜dellater.exe"の右に半角スペースを空けて消したいファイルのパスを入れる。
たとえば消したいファイルのパスがC:Windows\System32\strings.batだったら
〜〜dellater.exe" C:Windows\System32\strings.bat
のように入れる。
Cそれからdellater.exeへのショートカットをダブルクリックして再起動。
そうすれば実行中で削除できないファイルも消せます
504 :名無しさん@お腹いっぱい。:04/02/16 16:40
Ants Anti Trojanの後継ソフトがリリースされてた。(Antsという名前は
各国の著作権に問題に引っかかる可能性があるのでa2という名前にしたそうな。)
今現在もっとも有名なBackdoor(いろんな意味でSubSevenよりもずっと危険)
の一つBeastがアップデートしたね。
ttp://www.nsclean.com/psc-bst.html
NAV2004とTrend Micro Internet SecurityはまだLive Updateではまだ対応出来ていない。
会社でノートンを使っているのでノートンの方はSARCにサンプルを送りましたが。
今夜はP2Pをやる人は特に気をつけた方がいいよ。
NetDevilがアップデートした時ダウンロード板で定義ファイルで対応出来ないうちに
使うように指導していた人がいるのを思い出して。
おやすみ。
ホーム
ttp://www.a-2.org/en/
フリー版のダウンロード
ttp://forum.a-2.org/viewtopic.php?t=224&sid=92fcc5f82b4db89d056345a0b921f853
データベース(フリー版のアップデートは週一ペースらしい)
ttp://forum.a-2.org/viewtopic.php?t=178&sid=65473e06220d3138bfe435f25ba94369
フリー版はOn Demand ScanだけでBackground Guard with IDS、Advanced IDS、
System-Firewall、Analysis-Toolsは使えない。
インストールすると一度必ずアップデートしないと駄目だった。問題なく全ドライブ
スキャンできたよ。トロイが検出されなかったのは喜ぶべきなんだろうけど、何も検出
されないっていうのはちょっと悲しいね。
各国の著作権に問題に引っかかる可能性があるのでa2という名前にしたそうな。)
今現在もっとも有名なBackdoor(いろんな意味でSubSevenよりもずっと危険)
の一つBeastがアップデートしたね。
ttp://www.nsclean.com/psc-bst.html
NAV2004とTrend Micro Internet SecurityはまだLive Updateではまだ対応出来ていない。
会社でノートンを使っているのでノートンの方はSARCにサンプルを送りましたが。
今夜はP2Pをやる人は特に気をつけた方がいいよ。
NetDevilがアップデートした時ダウンロード板で定義ファイルで対応出来ないうちに
使うように指導していた人がいるのを思い出して。
おやすみ。
ホーム
ttp://www.a-2.org/en/
フリー版のダウンロード
ttp://forum.a-2.org/viewtopic.php?t=224&sid=92fcc5f82b4db89d056345a0b921f853
データベース(フリー版のアップデートは週一ペースらしい)
ttp://forum.a-2.org/viewtopic.php?t=178&sid=65473e06220d3138bfe435f25ba94369
フリー版はOn Demand ScanだけでBackground Guard with IDS、Advanced IDS、
System-Firewall、Analysis-Toolsは使えない。
インストールすると一度必ずアップデートしないと駄目だった。問題なく全ドライブ
スキャンできたよ。トロイが検出されなかったのは喜ぶべきなんだろうけど、何も検出
されないっていうのはちょっと悲しいね。
505 :名無しさん@お腹いっぱい。:04/02/16 16:45
アンチトロイソフトは
SwatIt,Trojancheck 5,Trojancheck 6,HijackThis
と後a2を使っています。
検出率は、実際にトロイが検出されたり、テストしたりしたことがないのでわかりません。
レジストリの書き換えを監視するソフトを使っていれば、トロイの心配はないでしょう。
Common a2 signature update 12/20/2003
Added:
- detection for I-Worrn.Sober.c
ttp://forum.a-2.org/viewtopic.php?t=392&sid=764d9d10bdba496cdc766e2a2a7eff1c
ttp://forum.a-2.org/viewtopic.php?t=394
Sober.a,b,c Wormは面白い。
いったんSober Wormが実行されてmemoryにロードされると
(Exclusive File Lock) によって自分自身がScanされるのを防ぐ機能がある。
memoryにロードされているSober Wormを検出出来るアンチウイルスソフトがどれだけ
あるか調べてみるのも面白いかもね。
a2はAndreas氏がこれだけ宣伝するだけあってa2はProcess Memory Scanできちんと
disinfect出来るのでしょう。
ttp://forum.gladiator-antivirus.com/index.php?s=3bc421fe0134546200bda51f93826f51&showtopic=265
確かにSwatItはa2にくらべると使いにくい。
・update頻度が少ない(FreeでUpdateするだけで充分ではありますが)。
SwatIt,Trojancheck 5,Trojancheck 6,HijackThis
と後a2を使っています。
検出率は、実際にトロイが検出されたり、テストしたりしたことがないのでわかりません。
レジストリの書き換えを監視するソフトを使っていれば、トロイの心配はないでしょう。
Common a2 signature update 12/20/2003
Added:
- detection for I-Worrn.Sober.c
ttp://forum.a-2.org/viewtopic.php?t=392&sid=764d9d10bdba496cdc766e2a2a7eff1c
ttp://forum.a-2.org/viewtopic.php?t=394
Sober.a,b,c Wormは面白い。
いったんSober Wormが実行されてmemoryにロードされると
(Exclusive File Lock) によって自分自身がScanされるのを防ぐ機能がある。
memoryにロードされているSober Wormを検出出来るアンチウイルスソフトがどれだけ
あるか調べてみるのも面白いかもね。
a2はAndreas氏がこれだけ宣伝するだけあってa2はProcess Memory Scanできちんと
disinfect出来るのでしょう。
ttp://forum.gladiator-antivirus.com/index.php?s=3bc421fe0134546200bda51f93826f51&showtopic=265
確かにSwatItはa2にくらべると使いにくい。
・update頻度が少ない(FreeでUpdateするだけで充分ではありますが)。
506 :名無しさん@お腹いっぱい。:04/02/16 16:46
確かにSwatItはa2にくらべると使いにくい。
・update頻度が少ない(FreeでUpdateするだけで充分ではありますが)。
・スキャン中PCの動作がものすごく重くなる(スキャン中何もしなければいいのですが)。
a2があればSwatItは不要かもしれないが、バッティングするわけでもないので(常駐保護しないから)
併用していくつもりです(結局使う私w)。
アンチトロイソフトは
Trojancheck 5(常駐)
Trojancheck 6
a2
Swat It 2.1
他にhijack thisも使っています。
Trojancheck 6はupdateしたのを見たことがないので
(いつもドイツ語で「最新です」と表示される。使い方を間違っている?)
使う必要はないかも?
PFWが1つ、アンチウィルスが2つ(常駐が1つ、非常駐が1つ)、
アンチスパイウェアが4つ(内常駐が1つ)と、
全てフリーソフト。
無料なのはありがたいですが、ソフトの数は多くなります(w
減らそうと思えば減らせるのですが、今のところ快適に動作していますし、
色々なソフトを試すのが半ば趣味になってきています(w
・update頻度が少ない(FreeでUpdateするだけで充分ではありますが)。
・スキャン中PCの動作がものすごく重くなる(スキャン中何もしなければいいのですが)。
a2があればSwatItは不要かもしれないが、バッティングするわけでもないので(常駐保護しないから)
併用していくつもりです(結局使う私w)。
アンチトロイソフトは
Trojancheck 5(常駐)
Trojancheck 6
a2
Swat It 2.1
他にhijack thisも使っています。
Trojancheck 6はupdateしたのを見たことがないので
(いつもドイツ語で「最新です」と表示される。使い方を間違っている?)
使う必要はないかも?
PFWが1つ、アンチウィルスが2つ(常駐が1つ、非常駐が1つ)、
アンチスパイウェアが4つ(内常駐が1つ)と、
全てフリーソフト。
無料なのはありがたいですが、ソフトの数は多くなります(w
減らそうと思えば減らせるのですが、今のところ快適に動作していますし、
色々なソフトを試すのが半ば趣味になってきています(w
507 :名無しさん@お腹いっぱい。:04/02/16 16:47
Trojancheck 6 に同じ(と思われる)機能があります。
ttp://www.trojancheck.de/
Trojancheck 6を起動。
↓
右下のTrojancheck Wachterボタンを押す。
↓
常駐アイコン(中世の楯と剣)が出る。
これでトロイから常駐保護されます(そのはずです)。
ちなみにTrojancheck 5の英語化パッチは警告文が2回に1回は文字化けする
(ドイツ語+文字化けという厳しい状態)という、もうひとつのものです。
タダなので文句は言えませんが。
258 257の続き sage 03/12/31 03:19
Trojancheck 6 の常駐アイコン(中世の楯と剣)を右クリック。
↓
三行出て来る一番上の行の Anzeigen をクリック。
↓
左下の mit Windows starten にチェック入れる。
(後の二つもチェック入れた機能が有効になるようです。)
これでPC起動と同時に常駐保護されるようになります
ttp://www.trojancheck.de/
Trojancheck 6を起動。
↓
右下のTrojancheck Wachterボタンを押す。
↓
常駐アイコン(中世の楯と剣)が出る。
これでトロイから常駐保護されます(そのはずです)。
ちなみにTrojancheck 5の英語化パッチは警告文が2回に1回は文字化けする
(ドイツ語+文字化けという厳しい状態)という、もうひとつのものです。
タダなので文句は言えませんが。
258 257の続き sage 03/12/31 03:19
Trojancheck 6 の常駐アイコン(中世の楯と剣)を右クリック。
↓
三行出て来る一番上の行の Anzeigen をクリック。
↓
左下の mit Windows starten にチェック入れる。
(後の二つもチェック入れた機能が有効になるようです。)
これでPC起動と同時に常駐保護されるようになります
508 :名無しさん@お腹いっぱい。:04/02/16 16:48
私は>>257-258さんではないけどTrojanCheck6.02について少し。
TrojanCheck6.02は作者のThomas氏自身が公式サイトでおっしゃっているように
これ以上の更新はないです。
Trojancheck 6 ist die letzte Version von Trojancheck (ja, die 5er sollte es auch schon sein ;)).
Eine weitere Version wird es definitiv nicht mehr geben.
TrojanCheck 6はTrojanCheckの最後のバージョンです。(はい、私はTrojanCheck5.xの
バージョンを最後のバージョンにするつもりでした。)しかし今度はこれ以上TrojanCheckを更新する
つもりは明確にないです。
TrojanCheckの作者のTomas氏は今現在はEwido Security Suite(Anti Trojan Software)の
開発に携わっています。
ttp://www.ewido.net/de/
Rokop SecurityにEwido Security Suiteのレビューがあるけど、スクリーンショットを
見ればよく分かります。
ttp://www.rokop-security.de/main/article.php?sid=672
Ewido Security Suite(ESS)はまだ開発はベータ段階だけどFree版を手に入れることが出来ます。
ESSはモジュールで機能を拡張していけるのですが、今現在はFile Scannerしか機能して
いないです。スタートアップを監視するモジュールやプロセスを監視するモジュールなどの
機能がまだ使えないです。
TrojanCheck6.02は作者のThomas氏自身が公式サイトでおっしゃっているように
これ以上の更新はないです。
Trojancheck 6 ist die letzte Version von Trojancheck (ja, die 5er sollte es auch schon sein ;)).
Eine weitere Version wird es definitiv nicht mehr geben.
TrojanCheck 6はTrojanCheckの最後のバージョンです。(はい、私はTrojanCheck5.xの
バージョンを最後のバージョンにするつもりでした。)しかし今度はこれ以上TrojanCheckを更新する
つもりは明確にないです。
TrojanCheckの作者のTomas氏は今現在はEwido Security Suite(Anti Trojan Software)の
開発に携わっています。
ttp://www.ewido.net/de/
Rokop SecurityにEwido Security Suiteのレビューがあるけど、スクリーンショットを
見ればよく分かります。
ttp://www.rokop-security.de/main/article.php?sid=672
Ewido Security Suite(ESS)はまだ開発はベータ段階だけどFree版を手に入れることが出来ます。
ESSはモジュールで機能を拡張していけるのですが、今現在はFile Scannerしか機能して
いないです。スタートアップを監視するモジュールやプロセスを監視するモジュールなどの
機能がまだ使えないです。
509 :名無しさん@お腹いっぱい。:04/02/16 16:48
TrojanCheckの重要な機能である、スタートアップを監視する機能ですが
ドイツ語のソフトは使いにくい人もいると思います。
SSM(System Safety Monitor)はそのsandbox機能にばかり注目されていますが、
スタートアップを監視する機能がありますし。
スタートアップを監視するシンプルなソフトのRegistry Protも有名です。
ttp://www.diamondcs.com.au/index.php?page=regprot
Registry Protはメモリ使用率20kbyte以下、リソース消費(win9x系で)1%以下の
小さなソフトなので昔Win98で使っていました。
<悪意のあるプログラムが書き換えやすいスタートアップの参考資料>
TLSecurityのコピーだと思いますが
ttp://userloader.jayseetk.info/_jojo/docs/docs_uk/Autostart_Methoden.htm
さらに勉強したい人は
ttp://www.dslreports.com/forum/remark,6686853~root=security,1~mode=flat
ttp://www.dslreports.com/forum/remark,6721512~root=security,1~mode=flat
ドイツ語のソフトは使いにくい人もいると思います。
SSM(System Safety Monitor)はそのsandbox機能にばかり注目されていますが、
スタートアップを監視する機能がありますし。
スタートアップを監視するシンプルなソフトのRegistry Protも有名です。
ttp://www.diamondcs.com.au/index.php?page=regprot
Registry Protはメモリ使用率20kbyte以下、リソース消費(win9x系で)1%以下の
小さなソフトなので昔Win98で使っていました。
<悪意のあるプログラムが書き換えやすいスタートアップの参考資料>
TLSecurityのコピーだと思いますが
ttp://userloader.jayseetk.info/_jojo/docs/docs_uk/Autostart_Methoden.htm
さらに勉強したい人は
ttp://www.dslreports.com/forum/remark,6686853~root=security,1~mode=flat
ttp://www.dslreports.com/forum/remark,6721512~root=security,1~mode=flat