アカウント名:
パスワード:
ウイルスバスターはウイルスバスターを不審なものとして検出できなかったようだ。
ウイルスバスターは、ProgramDataフォルダ内のChrome.exe(実態はpowershell.exe)を不審と判定したが、トレンドマイクロは不審ではないと判定した。
この場合、ウイルスバスターに欠陥があると判断すべきなのかトレンドマイクロに欠陥があると判断すべきなのか・・・
# 会社的にファイル名を擬装する手段は慣れている筈なのに・・・
変な場所に偽装した名前で配置してる時点で不審だし検出するのは当然。バイナリだけ送って報告されたとかなら不審ではない判定も仕方ないが、ファイル名や発見状況を僅かでも聞いていればトレンドマイクロのチョンボ。
そもそもマルウェアメーカーのソフト入れてる時点でまともな要素ないんだが。登場人物みんなクズってパターン。「トレンドマイクロはマルウェア配布して開き直りのとこだね、三菱でITと言えばLibrahack事件のMDISか。仲良く沈んで浮かんでくるなよ」レベル。
検体をどう送ったのかわからないけど、ヒューリスティックで検知されてしまったChromeかと思ったんでしょうね。検知されたファイルだけ送ったのか、検出情報も含めて送ったのか。とはいえファイル名は変えないよなーって思うんだけど、隔離や提出のために取り出す際に自動的にファイル名変えちゃうのかな(exeのままだと間違って実行できちゃうし)
Chromeじゃなくて実体はpowershellか。
ノートンもカスペルスキーもマカフィーもアバストもディフェンダーも、どれもウイルスバスターを不審なものとしては検出しないでしょ?
そのどれかは自身を不審な物として検出したときがあったような…# たしか、本来付けられるはずの署名が付いてなかったとかだった。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
セキュリティソフトの欠陥 (スコア:0)
ウイルスバスターはウイルスバスターを不審なものとして検出できなかったようだ。
Re:セキュリティソフトの欠陥 (スコア:1)
ウイルスバスターは、ProgramDataフォルダ内のChrome.exe(実態はpowershell.exe)を不審と判定したが、
トレンドマイクロは不審ではないと判定した。
この場合、ウイルスバスターに欠陥があると判断すべきなのか
トレンドマイクロに欠陥があると判断すべきなのか・・・
# 会社的にファイル名を擬装する手段は慣れている筈なのに・・・
Re: (スコア:0)
変な場所に偽装した名前で配置してる時点で不審だし検出するのは当然。
バイナリだけ送って報告されたとかなら不審ではない判定も仕方ないが、
ファイル名や発見状況を僅かでも聞いていればトレンドマイクロのチョンボ。
そもそもマルウェアメーカーのソフト入れてる時点でまともな要素ないんだが。
登場人物みんなクズってパターン。
「トレンドマイクロはマルウェア配布して開き直りのとこだね、
三菱でITと言えばLibrahack事件のMDISか。仲良く沈んで浮かんでくるなよ」レベル。
Re: (スコア:0)
検体をどう送ったのかわからないけど、ヒューリスティックで検知されてしまったChromeかと思ったんでしょうね。
検知されたファイルだけ送ったのか、検出情報も含めて送ったのか。
とはいえファイル名は変えないよなーって思うんだけど、隔離や提出のために取り出す際に自動的にファイル名変えちゃうのかな(exeのままだと間違って実行できちゃうし)
Re: (スコア:0)
Chromeじゃなくて実体はpowershellか。
Re: (スコア:0)
ノートンもカスペルスキーもマカフィーもアバストもディフェンダーも、どれもウイルスバスターを不審なものとしては検出しないでしょ?
Re:セキュリティソフトの欠陥 (スコア:1)
そのどれかは自身を不審な物として検出したときがあったような…
# たしか、本来付けられるはずの署名が付いてなかったとかだった。