VB　ウイルスバスター2006 part8　TrendMicro

それはその人のセキュリティポリシーがそういうレベルなんだよ。
必要なレベルがそれぞれ人によって違うから一概に低いから駄目とか言えるものじゃない。
でも、高い人に言わせれば、「ウイルス対策プログラムにとって未知のプログラムは
どうするのか」となる。

きりがないじゃん

神経質だよ

ここはセキュリティ板だよ？w
そのきりが無く神経質な話題を扱っているんだよ。

セキュリティーが甘いと具体的にどの様な目にあうの、どの位の確立で？

確率は低いと言ったらどうするつもりなんだ？

>>956
どの位の確立でって、そんなのPCの使い方によるだろw

>>951
>>952が言いたい事を殆ど言ってくれたので、これだけ。
極論を言えば、ネットに繋がなければ流失はしないというのと同じで、
送信部分だけを監視していれば、ウイルスに感染しても流出はしない。


>>956
最近の話題で言うと、画像を見ただけでウイルスに感染する。（ソース日経）
ttp://itpro.nikkeibp.co.jp/article/NEWS/20060105/226893/

またそのような画像にキンタマウイルスや、
どこかのアップローダにファイルをUPするウイルスがついていた場合、
下のような事が起こるかもしれない。
http://news19.2ch.net/test/read.cgi/news/1136698884/

PFWはセキュリティチェックサイトでステルス評価を取るためのツールです。
それ以上の機能はあっても理解できないからいらないのです。

ザル法でも良いから作ってけば安心と考えるか、
どうせ作るんなら実効性のある法律にしようと考えるか
の違いか

他スレからの出張です　今晩は
バスター使いにもまともな人は少しはいるようだけど、
そんな人たちにすら噛み付く馬鹿バスター使いの多いこと　m9(＾Д＾)

そのバスター使いに構ってもらいたくてやって来るお馬鹿さん、こんばんわ

>>959
それはPFWじゃ防げないんじゃないの？
今は知らんが初期のキンタマはIEを通してうｐするからPFW効果が無かったって話を聞いたが（茂人は防げたと記憶がある）
山田だってURLの書き込みはPFWじゃ防げなかったじゃん

ぶっちゃけ不正なinboundだけブロックしたければ
ルーター入れとけ
LANを組んでなければPFWはいらない
ルーターのファームウェアの更新だけしとけ

↑知ったか君登場

>>964
キンタマは感染した人の個人情報をｎｙネットワークに流すだけ
ｎｙをＰＦＷでブロックする奴はそもそもｎｙをやらない
つまりキンタマウイルスはIEもPFWも関係ない

バスターのPFWはいくつブロックできる？

ttp://www.geocities.jp/bruce_teller/security/leak.htm

Firewalls outbound application filtering VS Leak Tests
ttp://www.firewallleaktester.com/tests.htm

このページの方がたくさん試せる。

パッケージソフト伝ってるユーザーに英語のサイトは
チト敷居が高いかとw

>>968
LeakTestとYaltaは問題無い。
他二つは条件付きで防御可能。
条件は「IE（デフォルトブラウザ）は常にブロックか、警告」という設定。
あまり現実的じゃないw

>>971
ありがとう
2chでもまともなレスが返ってくるとは (T^T)

でもNPF2002と同レベルって事ですね
AVについてはバスターが好きなので
PFWについても>>969さんが紹介されたサイトの
リークを全部検出してくれることを願ってます
それまではPFWはフリーのを探して使ってます

>>972
ちなみにそのフリーって何？

自分で探せです、馬鹿たれが
英語のサイトも全部見るです

誰に書いてんの？

独り言だろ

今日初めてインストールしました。
個人情報の保護、というところに
クレカの番号などを入力していいんですよね？？
なんか逆に晒しているような気分になってしまって・・・。
でも、保護してしまうと、ネットショッピングで
いちいちストップがかかるのでしょうか？

それから、早速ウイルスの検索をしたらウイルス（Ｗｉｎｄｏｕｓｂｏｍｂ）が
発見されたんですが、
隔離処理されて、このウインドウでは削除が出来ません。
そのファイルを自力で探して手動でゴミ箱に入れればいいのでしょうか？

>>977
ウィルス対策のウィルス隔離ってとこから削除

>個人情報の保護
無理に使わなくてもいいけど
使うなら番号の一部だけにするといい

Pattern Version: 3.149.00
Release Type: Regular Release
Notes:

January 08, 2006, 12:49:27 (GMT -08:00)

There are [246] new virus detected by the pattern file.

今このスレを眺めていたら、いきなり画面の中心に、「外部に接続しようとするプログラムが見つかりました。」
と言う表示が出てきました。接続を拒否するかどうかという項目があったのですが、どうしていいのかわからず詳細を表示の項目を押してしばらく見ているとその警告画面が消えてしまいました。
確かそのプログラムの名前は、なんとかWin32という名前だったと思います。
これは一体何なのでしょうか？

>>981
Generic Host Process for Win32 Services？

>>982
おれも同じ警告でたけど
その「Generic Host Process for Win32 Services」って何？

ググればわかるよ

ハウスのググレカレー、知ってるだろ？

キンｔマ系かも

そんなつまらない煽りはやめとけよ

2007が待ち遠しいですね！

>>983
Windowsのサービスの親玉。
多くのサービスがそのプログラム（%systemroot%\svchost.exe）によって起動される。

svchost.exeプロセスとは？
http://www.atmarkit.co.jp/fwin2k/win2ktips/400svchost/svchost.html


svchost.exeはMicrosoft（Windows） Updateでもインターネットに接続するから、
UDP53（DNS）とTCP80（HTTP）とTCP443（HTTPS）は最低限送信アクセスを
許可しておく必要がある。

×%systemroot%\svchost.exe
○%systemroot%\system32\svchost.exe

次スレまだ？
おいらじゃ立てられなかった。

ウイルスバスター2006 インターネット セキュリティ by 玉井次郎
*== TARGET_FILE ================
*玉井次郎=元祖教えて君
FILENAME pccupd.dll
* FileSize: 163902 bytes
* LastMod.: 2005/09/28 22:42:48
*===============================
000057AC: 75 EB
0001B81B: 74 75
*== TARGET_FILE ================
FILENAME PCClient.exe
* FileSize: 737346 bytes
* LastMod.: 2005/10/20 18:11:02
*===============================
0000D2C4: 85 33

今後のverup対応もこれでいけると思います。
一応載せておきます。
*今後のVERUP対応　by Tma Ijiro（訂正：05/10/22　20:10）
（１）PCClient.exe
899C2424020000で検索し、6byte先(899C2424020000**********85)の85を33にする。
（２）pcupd.dll
　�@pcclient.datで文字列検索し、この文字列を適当に変更する。
　　e.g.）pccclient.dtuに変更するなど
�A83C40885C075で検索し、83C40885C075**68があれば、75をEBに変更する（**は不定です）

（１）PCClient.exe
899C2424020000で検索し、6byte先(899C2424020000**********85)の85を33にする。
（例）検索対象：X'D2B8' 変更対象:X'D2C4'
[C:\Program Files\Trend Micro\Virus Buster 2006\PCClient.exe]
[offset]: +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F 0123456789ABCDEF
----------------------------------------------------------------------------
0000D2B0: FF FF 33 DB 8D 4C 24 14 89 9C 24 24 02 00 00 E8 ��3ﾛ広$.奥$$...陷
0000D2C0: 9C 5E FF FF 85 C0 75 30 8D 4C 24 14 C7 84 24 24 ^��・u0広$.ﾇ・$

（２）pcupd.dll
　�@pcclient.datで文字列検索し、
この文字列を適当に変更
e.g.）最後の文字tをuに変更するなど
（例）：1b81bの74→75
[C:\Program Files\Trend Micro\Virus Buster 2006\pccupd.dll]
[offset]: +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F 0123456789ABCDEF
----------------------------------------------------------------------------
0001B810: 70 63 63 6C 69 65 6E 74 2E 64 61 74 00 00 00 00 pcclient.dat....

�A83C40885C075で検索し、2カ所あるので、そのうち、
83C40885C075**68があれば、75をEBに変更する（**は不定です）
（例）X'57AC' 75→ EB
[C:\Program Files\Trend Micro\Virus Buster 2006\backup\pccupd.dll]
[offset]: +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F 0123456789ABCDEF
----------------------------------------------------------------------------
000057A0: 50 51 E8 D9 EE FF FF 83 C4 08 85 C0 75 48 68 E0 PQ鞁・�ζ.・uHh犢

イラネ

ウイルスバスター2006 クラック対策の対策 by 玉井　次郎
autis14j.dllがpcclient.exeのクラックチェックしているので、
これにパッチします。
また、こいつは、updateの度に一度消され、上書きされます。
パッチして、書き込み禁止にすればOKです。
autis14j.dll
C:\Program Files\Trend Micro\Virus Buster 2006\Temp\aupcc\product\
にあります。

（１）パッチ
FILENAME autis14j.dll
00001901 04 00
00001904 74 eb
0000223c 75 eb

（２）書き込み禁止にする
このファイルを選んで、右クリックし、プロパティで
「読み取り専用」にしてください。

ファイルが無い人は、update失敗のままで、検索してください

　 <(´･ω･`)>　いらんがな〜
　　　(　　(
((((　く￣く ))))

　 <(´･ω･`)>　いらんがな〜
　　　(　　(
((((　く￣く ))))

　 <(´･ω･`)>　いらんがな〜
　　　(　　(
((((　く￣く ))))

ヽ(´ー｀)ノぬるぽ

　 <(´･ω･`)>　いらんがな〜
　　　(　　(
((((　く￣く ))))

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。