アカウント名:
パスワード:
トラブルを体験したことがない。他の対策ソフト入れる気になりません。
メールのウイルス除去機能が正しく動いているか実験したときに、 eicar https://ja.wikipedia.org/wiki/EICAR%E3%83%86%E3%82%B9%E3%83%88%E3%83%9... [wikipedia.org] を使ったのだけど、メモ帳でテキストファイルを作ろうと例の文字列を貼り付けて保存しようとすると警告がでて、削除されちゃった。ファイルを Linux サーバ上に作成して、 ssh でダウンロードするとこちらも警告がでて削除されました。
結局、 Windows Defender を停止して、ファイル作成し、メールに添付して送ってみて、宛先に削
eicarだけで、十分だと判断したのなら楽観的すぎると思いますよ。
行儀が良すぎて動いている確信が持てなかったって問題に対しては十分と言うか、まさにその為のEICARでは?
元コメ書いた者です。おっしゃる通り、それまでテストしたことがなかったんです。動いているのかどうか怪しいと思っていて、 EICAR を保存して、「本当にリアルタイムスキャンしてるんだ」と確信が持てました。幸いにして、意図しない状態で感染したことがなく、WindowsXP のころは NOD32 を入れていましたが、入れてる意味あるかなーと思ってたくらいです。まぁ、あるときコレクションしていたウィルスのファイルを NOD32 に全部消されて泣きましたけどw実際の挙動を見たくて、怪しいファイルを実行しまくってやっと感染したことが一回だけあるだけなので、今はもう EICAR に頼るしかありません。
そういうのはzip in 暗号化zip(パスワードはファイル名に記載)にでもしておくんですよ。いくら簡素でダメ運用なパスでもパスワードクラックまではまずやって来ないだろうし、レガシーzipでも二重にすればファイル名毎暗号化してファイル名での検知も回避できる。
中を見る際はコピーを取ってコピー側を解凍すればマルウェア由来元追跡での削除も一段階までは耐えられる。ついでにWinならACLで削除権限の禁止ルールをeveryoneで書いとけばさらに事故率が減る。
TestMyAV.com [testmyav.com]1日2回更新のマルウェア検体配布サイト。アカウント登録すればセルフでテストし放題だ。もちろん悪用厳禁・自己責任
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
Windows Defender で十分 (スコア:0)
トラブルを体験したことがない。
他の対策ソフト入れる気になりません。
メールのウイルス除去機能が正しく動いているか実験したときに、 eicar https://ja.wikipedia.org/wiki/EICAR%E3%83%86%E3%82%B9%E3%83%88%E3%83%9... [wikipedia.org] を使ったのだけど、メモ帳でテキストファイルを作ろうと例の文字列を貼り付けて保存しようとすると警告がでて、削除されちゃった。
ファイルを Linux サーバ上に作成して、 ssh でダウンロードするとこちらも警告がでて削除されました。
結局、 Windows Defender を停止して、ファイル作成し、メールに添付して送ってみて、宛先に削
Re: (スコア:0)
eicarだけで、十分だと判断したのなら楽観的すぎると思いますよ。
Re: (スコア:0)
行儀が良すぎて動いている確信が持てなかったって問題に対しては十分と言うか、まさにその為のEICARでは?
Re:Windows Defender で十分 (スコア:0)
元コメ書いた者です。
おっしゃる通り、それまでテストしたことがなかったんです。
動いているのかどうか怪しいと思っていて、 EICAR を保存して、「本当にリアルタイムスキャンしてるんだ」と確信が持てました。
幸いにして、意図しない状態で感染したことがなく、WindowsXP のころは NOD32 を入れていましたが、入れてる意味あるかなーと思ってたくらいです。まぁ、あるときコレクションしていたウィルスのファイルを NOD32 に全部消されて泣きましたけどw
実際の挙動を見たくて、怪しいファイルを実行しまくってやっと感染したことが一回だけあるだけなので、今はもう EICAR に頼るしかありません。
Re: (スコア:0)
そういうのはzip in 暗号化zip(パスワードはファイル名に記載)にでもしておくんですよ。
いくら簡素でダメ運用なパスでもパスワードクラックまではまずやって来ないだろうし、
レガシーzipでも二重にすればファイル名毎暗号化してファイル名での検知も回避できる。
中を見る際はコピーを取ってコピー側を解凍すればマルウェア由来元追跡での削除も一段階までは耐えられる。
ついでにWinならACLで削除権限の禁止ルールをeveryoneで書いとけばさらに事故率が減る。
Re: (スコア:0)
TestMyAV.com [testmyav.com]
1日2回更新のマルウェア検体配布サイト。アカウント登録すればセルフでテストし放題だ。
もちろん悪用厳禁・自己責任