セキュリティアプリの対応
| この記事は古くなっています。 過去のワンクリウェアについて、資料として残しています。 2010/6月 |
|---|
| 現在、ワンクリウェアは、mshta.exeを使った、テキストベースのものに置き換わっています。 アンチウィルスの対応状況は良くありません。 いくつかのアンチウィルスは、それでも対応しています。 対策側は、URLフィルターを重視する傾向にあります。 |
シマンテック社がワンクリック詐欺サイトサイトでダウンロードさせて実行させようとする
悪意のある実行ファイルをウィルスとして対応するという発表がありました。
私はソースネクストのウィルスセキュリティ2005を使っている関係で、
対応状況はどうかな?と思ってスキャンしてみました
実際は全部をスキャンすると時間がかかるし、
ファイルがある場所もわかってますからフォルダだけスキャンしました。
すると・・・・
数個置いてあるファイルの内、2個がHITしてしまい(ぇ)キッチリ削除されてしまいました。
削除されてしまったから、そのファイルで何をやっていたのか
(実は覚えていなくて(ぉぃぉぃ
わからないんですけど、恐らくメール抜き取りを検知したのかな、と思います。
残りのファイルをもう一度解析してみます。
結果がわかれば続きを書きたいと思います。
ファイル名は、各サイトで同じものを使っている関係と、
起動してしまうと面倒くさいのとで無害化しているので、少し変えています。
大急ぎでアップしていますから乱文ですけど、ご参考になればと思います。
画面から見えるように、このアプリでは一応のセキュリティが提供されています。
一企業のものを特に取り上げるのはいけないことですけど、この4つの機能が揃った
セキュリティアプリを選ばれるといいと思います。
Symantecのものも軽快な動作をするように改善されたようです。(abcdefさん談)
インターネットに接続する以上、どれか選んでインストールされることをお勧めします。
【Topページへ】