アカウント名:
パスワード:
ウイルスバスターはウイルスバスターを不審なものとして検出できなかったようだ。
ウイルスバスターは、ProgramDataフォルダ内のChrome.exe(実態はpowershell.exe)を不審と判定したが、トレンドマイクロは不審ではないと判定した。
この場合、ウイルスバスターに欠陥があると判断すべきなのかトレンドマイクロに欠陥があると判断すべきなのか・・・
# 会社的にファイル名を擬装する手段は慣れている筈なのに・・・
検体をどう送ったのかわからないけど、ヒューリスティックで検知されてしまったChromeかと思ったんでしょうね。検知されたファイルだけ送ったのか、検出情報も含めて送ったのか。とはいえファイル名は変えないよなーって思うんだけど、隔離や提出のために取り出す際に自動的にファイル名変えちゃうのかな(exeのままだと間違って実行できちゃうし)
Chromeじゃなくて実体はpowershellか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
セキュリティソフトの欠陥 (スコア:0)
ウイルスバスターはウイルスバスターを不審なものとして検出できなかったようだ。
Re: (スコア:1)
ウイルスバスターは、ProgramDataフォルダ内のChrome.exe(実態はpowershell.exe)を不審と判定したが、
トレンドマイクロは不審ではないと判定した。
この場合、ウイルスバスターに欠陥があると判断すべきなのか
トレンドマイクロに欠陥があると判断すべきなのか・・・
# 会社的にファイル名を擬装する手段は慣れている筈なのに・・・
Re:セキュリティソフトの欠陥 (スコア:0)
検体をどう送ったのかわからないけど、ヒューリスティックで検知されてしまったChromeかと思ったんでしょうね。
検知されたファイルだけ送ったのか、検出情報も含めて送ったのか。
とはいえファイル名は変えないよなーって思うんだけど、隔離や提出のために取り出す際に自動的にファイル名変えちゃうのかな(exeのままだと間違って実行できちゃうし)
Re: (スコア:0)
Chromeじゃなくて実体はpowershellか。