おしゃべり掲示板!みんなの話題共有サイト
みんなの疑問、質問、相談、体験談、意見、情報が誰かの役に立っています。
セキュリティ(対策/個人情報/ウイルス/メール)
つまみ読み
記事 53 by びぎ(●^0゜●)
|
昨日は会社のウィンちゃんに入っているメールだけをスキャンしたのですが、今日はドライブ全体をスキ... ( 続きを読む ) |
1.間違ってたらごめんなさい
コメント 54 by にゃん
びぎ(●^0゜●)さん へ
検出されたモノは全て削除すればいいだけだと思いますが・・・(^^;;
ただゴミ箱に入れるだけじゃなくて完全に削除するを選んでね♪
検出されたモノは全て削除すればいいだけだと思いますが・・・(^^;;
ただゴミ箱に入れるだけじゃなくて完全に削除するを選んでね♪
コメント 56 by びぎ(●^0゜●)
>>54 にゃんさん
お返事ありがとうごじゃいますm(_ _)mペコリン
Badtrans IIに関しては今日発見したばかりにゃにょで、まだ調べてにゃいにょですが、ウィルスによってはファイル以外の場所にも感染したりすると言うことを聞いたことがあるにょで、削除するだけで良いかどうかはわからないです(^^ゞ (うる覚え
)
一応、バンドルされているウィルス駆除ソフトではなく、新たにウィルス駆除ソフトを購入し、DATファイル&検索エンジンを更新することに決定いたしました。お騒がせいたしましたm(_ _)mペコリン
しかし、クレズちゃんの方は破壊活動もするため、けっこう会社のウインちゃんはボロボロにされている可能性があるにょで、もすぃかすぃたりゃ、初期化するはめになりそうなのですが、オイラがやるわけじゃないから、まっいっか。って言うかそこまでオイラにやらせるなよみたいな、やりたくないみたいな・・・( ̄o ̄;)ボソッ
クレズちゃんは今、巷で大流行りなので、おうちに持って帰って、おうちのウィルス駆除ソフトでスキャンしたところ、ばっちり検出できました。やっぱりDAT&エンジンは更新するにかぎります(^○^*) (って言うか持って帰るなよって?)
ウィルスちゃんが、どこに感染するかは、よくは知らないので談話室のヌシのLufa氏に聞いてみましょう(^^ゞ
Lufaさんおせぇ〜てぇ〜ヽ(*´▽`*)/
お返事ありがとうごじゃいますm(_ _)mペコリン
Badtrans IIに関しては今日発見したばかりにゃにょで、まだ調べてにゃいにょですが、ウィルスによってはファイル以外の場所にも感染したりすると言うことを聞いたことがあるにょで、削除するだけで良いかどうかはわからないです(^^ゞ (うる覚え
)一応、バンドルされているウィルス駆除ソフトではなく、新たにウィルス駆除ソフトを購入し、DATファイル&検索エンジンを更新することに決定いたしました。お騒がせいたしましたm(_ _)mペコリン
しかし、クレズちゃんの方は破壊活動もするため、けっこう会社のウインちゃんはボロボロにされている可能性があるにょで、もすぃかすぃたりゃ、初期化するはめになりそうなのですが、オイラがやるわけじゃないから、まっいっか。って言うかそこまでオイラにやらせるなよみたいな、やりたくないみたいな・・・( ̄o ̄;)ボソッ
クレズちゃんは今、巷で大流行りなので、おうちに持って帰って、おうちのウィルス駆除ソフトでスキャンしたところ、ばっちり検出できました。やっぱりDAT&エンジンは更新するにかぎります(^○^*) (って言うか持って帰るなよって?
)ウィルスちゃんが、どこに感染するかは、よくは知らないので談話室のヌシのLufa氏に聞いてみましょう(^^ゞ
Lufaさんおせぇ〜てぇ〜ヽ(*´▽`*)/
コメント 57 by Lufa
コメント 58 by びぎ(●^0゜●)
>>57 ヌシ様やヾ(∇⌒ヾ)(ノ⌒∇)ノヌシ様やぁ〜♪
クレズちゃんのおかけで、オンラインスキャンは途中で中止にされてしまうにょで、しょうがないんで、VINTAGE SOLUTIONSが出しているお験し版の検索ソフトの『SuperLite 簡易版 プログラム』を使いますぃた〜♪(^○^*) ネットから隔離しないと、勝手に送信されると困るってのもあったんですけどね(^^ゞ
このメーカーはオイラは初めて聞いたんですけど、お験し版のわりには、けっこうすごいですよ(^^ゞ) おうちに持ってかえったクレズちゃんは、コピーしようとして感染行動の気配を見せると、おうちのウィルス駆除ソフトでは検知すりゅにょですが、メールに添付されている状態では検知しなかったです。VINTAGE SOLUTIONSのお験し版とトレンドマイクロ社のオンラインスキャンは、活動の気配をみせなくっても、ウィルスがメールに含まれていても検知するんですよ。ちなみに某メーカーのオンラインスキャンもメール中に含まれているクレズちゃんは発見できまへんでした。こりは意外な発見でした(^∇^笑)
Badtrans IIの方は見つけてすぐ削除してしまったので、正確なウィルス名は忘れてしまったのですが(これも持って帰って、おうちのウィルス駆除ソフトでスキャンしてみればよかった(爆) こっちの方は去年ぐらいに流行ったウィルスちゃんにゃにょで、興味がなかったので持って帰えらず、発見したときにその場で削除しちゃいました)、なんたらかんたらWorm Badtrans IIっと出てきたと思います(うる覚えですんまへん(^^ゞ) さきほどもう一度少し『Badtrans II』で検索してみたところ、去年流行ったW32.Badtrans.B@mmの変種ということだけはわかったのですが、それ以上の情報は発見できませんでした。検索の仕方がわりゅいにょきゃにゃ・・・( ̄▽ ̄;)ゞぽりぽり
W32.Badtrans.B@mmの方はKERNEL32.EXEとKDLL.DLLの削除に成功すれば平気だと言うのは検索して発見したのですけど、メモリに常駐するタイプのウィルスちゃんもあると聞いたことがあるにょで、Badtrans IIの方もW32.Badtrans.B@mmと同じかどうかわからなかったもんで・・・(^^; W32.Badtrans.B@mmと同じようにKERNEL32.EXEは作成されていましたので、これは発見してダッシュで削除しました(^○^笑)
ちなみにウィルスちゃんと言うのはファイル以外にはどこに感染するのかが知りたいので、そのへんを教えてもらえると・・・ ちょっと知りたいもんで(^^ゞ
そりにすぃても、ウィルス駆除ソフトは最新のDATとエンジンがあれば、ちゃんと検知してくれるんですね。今まで個人的にウィルスちゃんは送られたことがなかったので、ちょっと感動しました(爆)
クレズちゃんのおかけで、オンラインスキャンは途中で中止にされてしまうにょで、しょうがないんで、VINTAGE SOLUTIONSが出しているお験し版の検索ソフトの『SuperLite 簡易版 プログラム』を使いますぃた〜♪(^○^*) ネットから隔離しないと、勝手に送信されると困るってのもあったんですけどね(^^ゞ
このメーカーはオイラは初めて聞いたんですけど、お験し版のわりには、けっこうすごいですよ(^^ゞ) おうちに持ってかえったクレズちゃんは、コピーしようとして感染行動の気配を見せると、おうちのウィルス駆除ソフトでは検知すりゅにょですが、メールに添付されている状態では検知しなかったです
。VINTAGE SOLUTIONSのお験し版とトレンドマイクロ社のオンラインスキャンは、活動の気配をみせなくっても、ウィルスがメールに含まれていても検知するんですよ。ちなみに某メーカーのオンラインスキャンもメール中に含まれているクレズちゃんは発見できまへんでした。こりは意外な発見でした(^∇^笑)Badtrans IIの方は見つけてすぐ削除してしまったので、正確なウィルス名は忘れてしまったのですが(これも持って帰って、おうちのウィルス駆除ソフトでスキャンしてみればよかった(爆) こっちの方は去年ぐらいに流行ったウィルスちゃんにゃにょで、興味がなかったので持って帰えらず、発見したときにその場で削除しちゃいました
)、なんたらかんたらWorm Badtrans IIっと出てきたと思います(うる覚えですんまへん(^^ゞ) さきほどもう一度少し『Badtrans II』で検索してみたところ、去年流行ったW32.Badtrans.B@mmの変種ということだけはわかったのですが、それ以上の情報は発見できませんでした。検索の仕方がわりゅいにょきゃにゃ・・・( ̄▽ ̄;)ゞぽりぽりW32.Badtrans.B@mmの方はKERNEL32.EXEとKDLL.DLLの削除に成功すれば平気だと言うのは検索して発見したのですけど、メモリに常駐するタイプのウィルスちゃんもあると聞いたことがあるにょで、Badtrans IIの方もW32.Badtrans.B@mmと同じかどうかわからなかったもんで・・・(^^; W32.Badtrans.B@mmと同じようにKERNEL32.EXEは作成されていましたので、これは発見してダッシュで削除しました(^○^笑)
ちなみにウィルスちゃんと言うのはファイル以外にはどこに感染するのかが知りたいので、そのへんを教えてもらえると・・・ ちょっと知りたいもんで(^^ゞ
そりにすぃても、ウィルス駆除ソフトは最新のDATとエンジンがあれば、ちゃんと検知してくれるんですね。今まで個人的にウィルスちゃんは送られたことがなかったので、ちょっと感動しました(爆)
5.え〜と・・
コメント 60 by Lufa
5.え〜と・・
>>58 びぎ(●^0゜●)さん
VINTAGE SOLUTIONS の WEBページでvirus辞書の BadtransII の項目を見るのでは駄目なのかな?(^^;;;
> ちなみにウィルスちゃんと言うのはファイル以外にはどこに感染するのかが知りたいので、そのへんを教えてもらえると・・・ ちょっと知りたいもんで(^^ゞ
との事なんだけど、BadtransII でなく全般といった話なのかな?
まあ、MBR(マスターブートレコーダ、起動時の話です)や、メモリとか、レジストリとか
ウイルス感染部分のコードが動かないといかんわけで(^^;
レジストリを変更することによって、コードをメモリに常駐させる。次にメモリに常駐しているコード部が動き始めるわけですよね。ファイルを削除しても既にメモリ上にロードされていたら、削除しても増殖していくわけで、メモリ上の駆除は大事です、はい(^^;
しかし、Windowsは権限管理が弱いので困ったもんだよな〜
普通のプログラムで簡単にレジストリなんか変更できるし
OSの基本思想が・・困ったもんだ(^_^;;
あとね、私はセキュリティに関しては専門家ではありません(^^;;
嘘書いてるかもよ(^^;;;
もう一つ(^^;
ヌシ様というのは、ちょっと勘弁して欲しいかなと(^^;;
そんな偉そうな者ではありませんよ
私は、ほんのちょびっとだけソフト関係を知っている
某マイク○ソフトが嫌いな(^^;;
オープンソース愛好家の(^o^;
普通の人です、はい(^o^ゞ
VINTAGE SOLUTIONS の WEBページでvirus辞書の BadtransII の項目を見るのでは駄目なのかな?(^^;;;
> ちなみにウィルスちゃんと言うのはファイル以外にはどこに感染するのかが知りたいので、そのへんを教えてもらえると・・・ ちょっと知りたいもんで(^^ゞ
との事なんだけど、BadtransII でなく全般といった話なのかな?
まあ、MBR(マスターブートレコーダ、起動時の話です)や、メモリとか、レジストリとか
ウイルス感染部分のコードが動かないといかんわけで(^^;
レジストリを変更することによって、コードをメモリに常駐させる。次にメモリに常駐しているコード部が動き始めるわけですよね。ファイルを削除しても既にメモリ上にロードされていたら、削除しても増殖していくわけで、メモリ上の駆除は大事です、はい(^^;
しかし、Windowsは権限管理が弱いので困ったもんだよな〜
普通のプログラムで簡単にレジストリなんか変更できるし
OSの基本思想が・・困ったもんだ(^_^;;
あとね、私はセキュリティに関しては専門家ではありません(^^;;
嘘書いてるかもよ(^^;;;
もう一つ(^^;
ヌシ様というのは、ちょっと勘弁して欲しいかなと(^^;;
そんな偉そうな者ではありませんよ
私は、ほんのちょびっとだけソフト関係を知っている
某マイク○ソフトが嫌いな(^^;;
オープンソース愛好家の(^o^;
普通の人です、はい(^o^ゞ
コメント 63 by Lufa
>>58 びぎ(●^0゜●)さん
> そりにすぃても、ウィルス駆除ソフトは最新のDATとエンジンがあれば、ちゃんと検知してくれるんですね。今まで個人的にウィルスちゃんは送られたことがなかったので、ちょっと感動しました(爆)
結局、実行ファイルのなかにある、ウイルスプログラムのコードパターンで、検索するのでウイルス定義ファイルは最新にしないと駄目なのよね(^^;;
この辺は、昔やってた逆アセを思い出しますです(^^;
プログラムから、アセンブリに逆アセして
(実行プログラムは、アセンブリと一対一の関係にあります、アセンブリがコンピュータが理解できる低水準言語、正確には機械語なんですが・・。機械語はアセンブリと対応するコードで、通常は16進で表記する nop => 00 みたいな感じです)
アセンブラをトレースしていきながらプログラムを解析していくのです、はい(^^;;
最近はパワーがないので逆アセは出来んっす(^^;
が、そうやってウイルスのコードパターンを特定しているのかな〜、どうやろ・・(^^;;
まあ、ある程度は自動化されているのやろ〜な〜
> そりにすぃても、ウィルス駆除ソフトは最新のDATとエンジンがあれば、ちゃんと検知してくれるんですね。今まで個人的にウィルスちゃんは送られたことがなかったので、ちょっと感動しました(爆)
結局、実行ファイルのなかにある、ウイルスプログラムのコードパターンで、検索するのでウイルス定義ファイルは最新にしないと駄目なのよね(^^;;
この辺は、昔やってた逆アセを思い出しますです(^^;
プログラムから、アセンブリに逆アセして
(実行プログラムは、アセンブリと一対一の関係にあります、アセンブリがコンピュータが理解できる低水準言語、正確には機械語なんですが・・。機械語はアセンブリと対応するコードで、通常は16進で表記する nop => 00 みたいな感じです)
アセンブラをトレースしていきながらプログラムを解析していくのです、はい(^^;;
最近はパワーがないので逆アセは出来んっす(^^;
が、そうやってウイルスのコードパターンを特定しているのかな〜、どうやろ・・(^^;;
まあ、ある程度は自動化されているのやろ〜な〜
コメント 71 by びぎ(●^0゜●)
コメント 73 by びぎ(●^0゜●)
>>63 Lufaさん
>BadtransII でなく全般といった話なのかな
以前にキーボードにお味噌汁をこぼしてもキーボードが壊れなかった、今は神界にてジョブチェンジをはかっておられると思われるアフロ神様にHDを初期化するだけで、ウィルスを駆除できるかどうか聞いてみたところ
『HDの初期化の定義にもよりますが、例えばCドライブをフォーマット&OSの再インストールしただけでは駆除できないだろうなぁってなウィルスはあります。
例えば、HDのIPL(ブートセクタやパーティションテーブル)に潜むタイプのものです。
つまりHDの中の、通常Windowsからは見えない領域ですね。
マスターブートレコードなら、DOSでFDISK /MBRすれば治りますがフォーマットやインストールだけでは駆除できないはずです。』
とのお答えをいただいたのですが、ウィルス駆除ソフトなどを使わずに、初期化しても駆除できないウィルスちゃんの駆除の仕方を知っていれば、教えてもらいたいかと思いまして(^^ゞ
ちなみにKlezに関してはMacには感染しないみたいなので、
まっちゃんは安心でごじゃいますな(^○^*)
P.S
ヌシ様は嫌ですか。ではシンプルに『ボス』・『ドン(首領)』などはいかがざましょうか? 個人的にはヌシ様は気に入っているのですが(^^ゞ
>BadtransII でなく全般といった話なのかな
以前にキーボードにお味噌汁をこぼしてもキーボードが壊れなかった、今は神界にてジョブチェンジをはかっておられると思われるアフロ神様にHDを初期化するだけで、ウィルスを駆除できるかどうか聞いてみたところ
『HDの初期化の定義にもよりますが、例えばCドライブをフォーマット&OSの再インストールしただけでは駆除できないだろうなぁってなウィルスはあります。
例えば、HDのIPL(ブートセクタやパーティションテーブル)に潜むタイプのものです。
つまりHDの中の、通常Windowsからは見えない領域ですね。
マスターブートレコードなら、DOSでFDISK /MBRすれば治りますがフォーマットやインストールだけでは駆除できないはずです。』
とのお答えをいただいたのですが、ウィルス駆除ソフトなどを使わずに、初期化しても駆除できないウィルスちゃんの駆除の仕方を知っていれば、教えてもらいたいかと思いまして(^^ゞ
ちなみにKlezに関してはMacには感染しないみたいなので、
まっちゃんは安心でごじゃいますな(^○^*)
P.S
ヌシ様は嫌ですか。ではシンプルに『ボス』・『ドン(首領)』などはいかがざましょうか? 個人的にはヌシ様は気に入っているのですが(^^ゞ