タグ別アーカイブ: ステルス

14. rootkitの恐ろしさ

ステルス状態にありますから、私たち人間はその存在を確認することが出来ません。これはWindowsXPを通して動作するアンチウィルスソフトも同じようです。
WindowsXP上では、ウィルスの存在が確認できませんから、ウォルス検知が出来ませんし、駆除することも出来ません。
アンチウィルスソフトでは、rootkitを派遣駆除することが出来ないことがわかりました。

では、どうすればよいか調べました。
すでに先人たちがいろいろな経験と情報を残してくれています。

rootkit駆除ソフトにも相性があるようです。
侵されているウィルス、パソコン環境、などにより簡単に出来たり手こずったり、あるいはウィルス駆除がうまくいったりいかなかったり、と様々なようです。これらの情報の中から、信頼されて広く使われており、操作が簡単なものを選んでみました。

そういう視点で私が選んだのは
SDFix、Malwarebytes’ Anti-Malware、ComboFix、でした。

さて、これをはじめることとします。

2008年12月21日 18:19:31

12. WinAntivirus2009っか

2chに「WinAntivirus2009」について書いている板があったので見てみると現象がそっくりである。

やっと、仲間がいた。
今年の夏ぐらいから一部では問題になっていたのですね。

これで解決かと思いきや亜種がたくさんあり、きちんとひとつづつ潰していく対策が必要なようです。
さらっと流し見た感じでは、該当するファイルの構成が私のパソコンでは見当たらない。
一方で、ステルス状態についていろいろと書かれているので、可視出来る状況だけで判断することも出来ない。

とにかく腰をすえて対策を考えてみよう

おそるべき「WinAntivirus2009」
おそるべし 2ch
がんばれアンチウィルスソフト

2008年12月20日 17:02:40