NOD32アンチウィルス Part6
.l''',! .r-、 .,、=@ .l''',! ./ー、,,,_ .r-,
.广''''″.¨゙゙! .,,,丿 {,,、、, .v-l゙ .!-r/i、 广''''″.¨゙゙! .!、, l゙ | .} ,
.゙l---, ぃ" .| .| .| _,,{゙l .ヽ ヽ--i、 .ぃ" .,,,,,,,,二i" .,..-" .ヽl、゙l
r---┘.―'i、 "',! ./ニニニ、  ̄| .L,,,,,゙l,,i´ .r---┘.―'i、 .| :,! | .l .|、
|__ ._,,,,} ノ .| | l゙ ./ ゙'i、 .|__ ._,,,,} "''''ツ ./ "''ト .|゙i、 ||、゙l
.,―-" | .ノ .l゙ `"゙゙゙'" ,i´,〕゙゙^'i、 | .,―-" | ../ `i、 l゙ ,l゙ | |.゙l.,ノ
.l゙ .,,,,,, .\ .l゙ .l゙ ,, .l゙ .|.} | | .| / .,,,,,, .\ ../ .,.i、 | l゙ .l゙ .| .,! .゛
| し,,l゙ .、 ゙,! ,l゙ ,l゙.i".゙゙'''''"! ゙l .″.|.,!'''゛ l゙ | .l゙,,,,l゙ .、 ゙,! ,/`/ .| ."'゙゙l ./ .l゙r┘,l゙
.゙l, .,/`∪ ゙〃 .`ー--丿 .゙'--ヽ{,,,./ .゙l,, _/`∪ .゙l.,i´ .!,_,,,/ .l゙../ | .,i
|
|
|
875 :名無しさん@お腹いっぱい。:03/12/08 01:06
214 名前:アンチNOD厨嫌い ◆Tcp44q2AKA [sage] 投稿日:03/12/08 00:50
ふー、>>204さんにはもう少し技術的な突っ込みを期待してたのだけど...
どうやら期待はずれのようでしたね。(悲
一応「コード改竄の可能性がある為に、検査を繰り返す」と言う事で満足されたと判断しちゃいますね。
まぁ、ついでだから...
AMONは実行しようとするコードを検査します。
ここで、検査したコードの大きさやハッシュ(簡易)を検査履歴としてメモリに
記憶しており、定期的(結構短いサイクル)にファイル上のコードが改竄されていないか確認しています。
ここで、UPXが引っかかるわけです。
この繰り返しが干渉として現れるわけですね♪
# ふー暇だぁ〜!!!!!
ふー、>>204さんにはもう少し技術的な突っ込みを期待してたのだけど...
どうやら期待はずれのようでしたね。(悲
一応「コード改竄の可能性がある為に、検査を繰り返す」と言う事で満足されたと判断しちゃいますね。
まぁ、ついでだから...
AMONは実行しようとするコードを検査します。
ここで、検査したコードの大きさやハッシュ(簡易)を検査履歴としてメモリに
記憶しており、定期的(結構短いサイクル)にファイル上のコードが改竄されていないか確認しています。
ここで、UPXが引っかかるわけです。
この繰り返しが干渉として現れるわけですね♪
# ふー暇だぁ〜!!!!!
876 :名無しさん@お腹いっぱい。:03/12/08 01:07
216 名前:名無しさん@お腹いっぱい。[sage] 投稿日:03/12/08 01:00
プロセス
スレッド
CPUの二次キャッシュ
メモリ監視
起動プロセス
実行コード
コード
仮想CPU
カーネルの主要な部分
結果として常駐
クォンタム用カウンタ
メモリハンドラ
>AMONプロセスは常にCPU一時キャッシュとCPU二次キャッシュに常駐していると考えてください。
アンチNOD厨嫌い ◆Tcp44q2AKA が過去に書いて説明できなかった用語と文章。
プロセス
スレッド
CPUの二次キャッシュ
メモリ監視
起動プロセス
実行コード
コード
仮想CPU
カーネルの主要な部分
結果として常駐
クォンタム用カウンタ
メモリハンドラ
>AMONプロセスは常にCPU一時キャッシュとCPU二次キャッシュに常駐していると考えてください。
アンチNOD厨嫌い ◆Tcp44q2AKA が過去に書いて説明できなかった用語と文章。
877 :名無しさん@お腹いっぱい。:03/12/08 01:07
217 名前:名無しさん@お腹いっぱい。[sage] 投稿日:03/12/08 01:04
> はっきり言うと私のほうが詳しいですからね♪
というカキコの後に・・・・自己妄想主義者とカキコすると
> 突っ込むのなら「根拠」を提示してください。
と、これまた意味不明なカキコがきたわけだが・・・
○いいかい?言いだした君から回答するんだよ!
具体的にサポセンより君が詳しいことを理論整然と説明してくださいな
話のスタートはそこからでしたよ
> あなたが上に書いている回答は80点くらいだからです。
> 80点の理由を論理的に開示されないとダメじゃないでしょうか?
> # 貴方が煽ら〜で無いことを願っています。
>何故、UPXで圧縮されている場合AMONが干渉するのか?
>を訊ねてみました♪
>ロード済みコードとファイルコードに相違点がある為、再検査を繰り返します。
○だから・・・なんでファイルコードに相違点があれば再検査を繰り返すのか根本的なことを
理解していないようですね。だから80点の回答ですよと。
ですので、本家サポセンに聞いたら?と説明申し上げたんですよ。
それとも、自力で説明出来ますか?
○あと・・・なんでそんなに粘着するの?
あなたにとってNOD32は、人生そのもののような粘着さですよ。
賢そうなカキコも見受けられるけど、本当に賢い人は、もっと時間を大切に使いますよ
それとも、あなたに何かメリットあるの?
さて・・・反論どうぞ!
○アンチNOD厨嫌い ◆Tcp44q2AKAが回答できずにスルーしている文章。
> はっきり言うと私のほうが詳しいですからね♪
というカキコの後に・・・・自己妄想主義者とカキコすると
> 突っ込むのなら「根拠」を提示してください。
と、これまた意味不明なカキコがきたわけだが・・・
○いいかい?言いだした君から回答するんだよ!
具体的にサポセンより君が詳しいことを理論整然と説明してくださいな
話のスタートはそこからでしたよ
> あなたが上に書いている回答は80点くらいだからです。
> 80点の理由を論理的に開示されないとダメじゃないでしょうか?
> # 貴方が煽ら〜で無いことを願っています。
>何故、UPXで圧縮されている場合AMONが干渉するのか?
>を訊ねてみました♪
>ロード済みコードとファイルコードに相違点がある為、再検査を繰り返します。
○だから・・・なんでファイルコードに相違点があれば再検査を繰り返すのか根本的なことを
理解していないようですね。だから80点の回答ですよと。
ですので、本家サポセンに聞いたら?と説明申し上げたんですよ。
それとも、自力で説明出来ますか?
○あと・・・なんでそんなに粘着するの?
あなたにとってNOD32は、人生そのもののような粘着さですよ。
賢そうなカキコも見受けられるけど、本当に賢い人は、もっと時間を大切に使いますよ
それとも、あなたに何かメリットあるの?
さて・・・反論どうぞ!
○アンチNOD厨嫌い ◆Tcp44q2AKAが回答できずにスルーしている文章。
878 :名無しさん@お腹いっぱい。:03/12/08 01:07
218 名前:名無しさん@お腹いっぱい。[sage] 投稿日:03/12/08 01:05
【アンチNOD厨嫌い に質問】
■NOD32を使う前は何のウイルスソフト使ってたの?
■NOD32に変更した理由は?
■NOD32の優劣は?
■NOD32はいつまで使うの?
■あなたの最終学歴は?
■なんでそんなに粘着なの?
■人から嫌いといつも言われてませんか?
■失礼ですが無職ですか?
■よろしかったら年齢晒してください
■もちろん独身ですよね?
■何故、UPXで圧縮されている場合AMONが干渉するのか?のサポセンの回答を貼り付けてください。
・キヤノンシステムソリューションズ
・Eset
■Eset社から来たメールの貼り付け
アンチNOD厨嫌い ◆Tcp44q2AKAが答えない質問
【アンチNOD厨嫌い に質問】
■NOD32を使う前は何のウイルスソフト使ってたの?
■NOD32に変更した理由は?
■NOD32の優劣は?
■NOD32はいつまで使うの?
■あなたの最終学歴は?
■なんでそんなに粘着なの?
■人から嫌いといつも言われてませんか?
■失礼ですが無職ですか?
■よろしかったら年齢晒してください
■もちろん独身ですよね?
■何故、UPXで圧縮されている場合AMONが干渉するのか?のサポセンの回答を貼り付けてください。
・キヤノンシステムソリューションズ
・Eset
■Eset社から来たメールの貼り付け
アンチNOD厨嫌い ◆Tcp44q2AKAが答えない質問
879 :名無しさん@お腹いっぱい。:03/12/08 01:16
219 名前:アンチNOD厨嫌い ◆Tcp44q2AKA [sage] 投稿日:03/12/08 01:13
暇でも来るのはアフォ〜ばかり〜〜〜〜〜♪
相手するには〜〜〜アフォ過ぎ〜る!、とくらぁ〜!!!
はー、もう溜息ばっか!(笑
# 頭が悪いと超恥かしい愚かな抵抗しか出来ないようです。
# でも本人様は、頭が悪いので自身で論理矛盾に陥ってることを理解されておられません。
# それってやっぱ、得なんだろうね(ゲラゲラ
220 名前:名無しさん@お腹いっぱい。[sage] 投稿日:03/12/08 01:13
■■■■■■■■■■■■■■■ アンチNOD厨嫌い ◆Tcp44q2AKA は人として 終 了 ■■■■■■■■■■■■■■■
暇でも来るのはアフォ〜ばかり〜〜〜〜〜♪
相手するには〜〜〜アフォ過ぎ〜る!、とくらぁ〜!!!
はー、もう溜息ばっか!(笑
# 頭が悪いと超恥かしい愚かな抵抗しか出来ないようです。
# でも本人様は、頭が悪いので自身で論理矛盾に陥ってることを理解されておられません。
# それってやっぱ、得なんだろうね(ゲラゲラ
220 名前:名無しさん@お腹いっぱい。[sage] 投稿日:03/12/08 01:13
■■■■■■■■■■■■■■■ アンチNOD厨嫌い ◆Tcp44q2AKA は人として 終 了 ■■■■■■■■■■■■■■■
880 :名無しさん@お腹いっぱい。:03/12/08 02:37