VB　ウイルスバスター2006 part７　TrendMicro

>>951
ttp://kikuz0u.x0.com/wmf_exp.html を押すとダウンロードされるコンセプトコードは
TROJ_WMFCRASH.Aの検出名です。
TROJ_NASCENE.GENは同じセキュリティホールを利用しますが、コンセプトコードとは違って
不正なプログラムをシステムにドロップする本物のトロイです。

間違えた。
TROJ_NASCENE.GENはTROJ_NASCENEシリーズの関連ファイルの検出名かな。

>>944
>>948のページを見れば分かる事だけど、感染している場合の手順を書いとく。OSが分からないから、XPを前提とするけど、
1.画面一番下のステータスバーを右クリックした後、タスクマネージャを選択して左クリック。
　タスクマネージャのプロセスタブ内にある sachostx.exe を選択した後、右クリックしてプロセスの終了を左クリック。
　タスクマネージャを終了させる。
2.スタートを押した後、ファイル名を指定して実行を左クリック。"regedit"と打ち込んでEnterキーを押す。
3.HKEY_LOCAL_MACHIN→SOFTWARE→Microsoft→Windows→CurrentVersion→Runと辿って行き、
　データの欄が HostSrv = "C:\Windows\sachostx.exe" となっている行の名前を選択してから右クリックして
　削除を選択して左クリック。
4.C:\Windows\System32に存在する attrib.ini という名前のファイルを右クリックしてShiftキーを押しながら削除を左クリック。
　C:\Windows\System32に存在する hard.lck という名前のファイルについても同様。
5.ウイルスバスターで全ドライブ検索をして検出された WORM_LOCKSKY.V を全て削除。
6.再度、ウイルスバスターで全ドライブ検索をして何もウイルスが見つからなければ終了。

_restoreフォルダでウイルスが発見された場合の対処方法は↓。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2186

バスター2006ってペンティアム３の800Mノートパソコンで快適に常駐させられますか？

ここで駆除の仕方がわからない、教えてとか言ってる人って
試用版ユーザーでサポセンに電話できない人じゃない？

>>955
ペン３の500Mで快適

>>957
マジですか？
こりゃ即買いですね。

ＤＬ版購入したお！
バージョン１４．０のファイルだった俺は勝ち組？

Norton Internet SecurityもNorton Protection Centerとかうざい機能を切れば
何とかなるけど、ウイルスバスターの使用感には程遠いな。

ヘボPC諸君にはバスターがお似合い＾＾

>>959
勝ちも何も、ダウンロード版は全部そうじゃないの？

>>4の体験版30日90日というのは中身同じですか？
なぜ二種類あるのでしょうか

>>963
中身は同じ。期間が違うだけ。
トレンドマイクロから普通ダウンロードできる物は30日版。

90日版は普通は何かハードを買ったときに付いてくる物。
普通にトレンドマイクロのページを見ているだけでは手に入らない代物。
元々は2004と2005がMicrosoftのProtect Your PCキャンペーン用に公開されていたようだが、
なぜか2006も公開されている模様。

>>963
中身同じじゃないよ。分けて使えば120日使えるよ。2005→2006なら240日使えるよ

ああ、そうそう。
「中身が同じ」の俺の定義は「コアコンポーネント等に違いは無い」の意味だから。

ありがとうございました

FW糞杉

ノートンから乗り換えました。すごく快適です。

ノートンに乗り換えました。すごく快適です。

キ　チ　ガ　イ　ス　レ

当然よ

FWはZA使ってる

ZAはOS起動時重い

ZAはログが見にくい

ZAはルール設定がようわからん

神経質が多いな

冬ですからｗ

>>951
//grin.flagbind.jp/runcalc.wmf

これがTROJ_NASCENE.GENみたいだ。
例のセキュリティホールのバッファオーバーフローで電卓が起動するようだ。

電卓が起動するだけのコンセプトコードなんだけど、TROJ_NASCENE.GEN
として検出するのはある意味誤検出かもしれない。
まあ、セキュリティホールを利用することに変わりは無いから、検出するのが望ましいんだけど。

ういっす

ぶっちゃけ流れてるパッチで割れるの？
１０月末のだけどどうせ対策されてるだろうし

http://kikuz0u.x0.com/td/?date=20051228#p01

avast使っているんですけど、
本気でセキュリティーを考えるならウイルスバスター
導入した方がいいでしょうか？
ウイルスバスターってIDSも兼ねているんですかね(・ω・)？
良くわかりません。

>>984
パーソナルファイアウォールはIDSに近いです。
まあ、その辺りはNortonもMcAfeeも同じです。
Avast!だろうがウイルスバスターだろうが流行のウイルスに対しての
検出率はさほど変わらないはずですよ。

>>985
そうなんですか、安心しました。
製品とフリーってどう違いがあるのかなーって
思っていたところなので。
ありがとうございましたm(_ _)m

バスターは>>979のファイルをハードディスクに保存したら終わりだろ？
それともまだ対応していないのか？

>>985
ウソつくでね！
IDS機能はついてないぞ。
もっともサーバーたててないなら、IDSはいらないけど。

>>988
あのですね、”IDSである”とは言っていません。
シグネチャに基づいてパケットを分析する辺りは”IDSに近い”と
言っているんです。
繰り返しますが、”IDSである”とは言っていません。

>>987
終わりもなにもただのテストプログラムだぞ。
一応検出はするし、ウイルスじゃないんだからそれ以上の害は無い。

>>988
何を言ってるのか解らないが簡易IDSはついてる
それと>>985の言ってるのは
VBのPFWは純粋なPFWというよりはIDSに近い機能をもっている
と言いたいんだと思うが。

んだんだ

>>990
ウソでぃ
ハードディスクに保存してから、Explorerでそのファイルのアイコンを表示してみろよ。
バスターってのは実効を阻止出来ないので有名なはずだ。

>>992
リアルタイム検索でダウンロード前に隔離してくれる。

>>993
無効にしてハードディスクに保存してみろよ

　　　 人
　　（´ω｀）　

　 ＜⌒／ヽ-、_＿_　　　＜⌒／ヽ-、_＿_
／＜_/＿＿＿＿／　／＜_/＿＿＿＿／
￣￣￣￣￣￣￣　　￣￣￣￣￣￣￣

　 /＼＿＿_／＼
／　／　　 　ヽ ::: ＼
|　（●）,　、（●）、　| 　　 ／￣￣￣￣￣￣￣
|　　,,ノ(、_, )ヽ、,, 　 | 　＜　まーたはじまった
|　　　,;‐＝‐ヽ 　 .:::::| 　　 ＼＿＿＿＿＿＿＿
＼　　｀ニニ´　 .:::／
　 ｀ー‐--‐‐―´
　 ＿|　⊃／(＿＿_　　　＜⌒／ヽ-、_＿_
／　└-(＿＿＿_／　／＜_/＿＿＿＿／
￣￣￣￣￣￣￣　　￣￣￣￣￣￣￣

　　　　　　　　　　　　　　　　∧∧
　　　　　　　　　　　　　　　<｀Д´　>
　 ＜⌒／ヽ-、_＿_　　　＿|　⊃／(＿＿_
／＜_/＿＿＿＿／　／　└-(＿＿＿_／
￣￣￣￣￣￣￣　　￣￣￣￣￣￣￣

>>994
自分でやれよ馬鹿

ああ、そうそう。
副作用か何か知らんが、フォルダの表示形式によってはExplorerがクラッシュ
する場合があるようだ。
プロパティを表示するだけで逝く場合もある。

それから、リアルタイム検索を切った上で「実行を阻止できない」などと言うのはおかしい。

>>998
ウソばっかし
表示方法なんか関係ないよ。
そのファイルのアイコンをエクスプローラーが表示した瞬間にバッファオーバーフローが発生する。

2006体験版使用中なんですけど
立ちあげる度にｼﾘｱﾙﾅﾝﾊﾞｰ登録画面が出て来るのどうにかなりませんか？

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。