パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

活動を再開したマルウェア「Emotet」の機能が進化」記事へのコメント

  • by Anonymous Coward on 2022年06月15日 14時03分 (#4269833)

    感染しなければ何の関係もないお話なのよな
    ウイルス対策やさんは何してるんだろう

    • by Anonymous Coward on 2022年06月15日 17時35分 (#4269964)

      Emotetはウイルス対策ソフト回避機構持ってるから
      検出は地味に面倒なんだよな
      添付ファイル等はマルウェア本体をVBAやPowerShell使ってダウンロードする
      マルウェア本体はファイルレスでメモリに展開、潜伏する

      最近はある程度対策ソフトも対応出来ているはずだけど
      Emotetが更にバージョンアップして回避される可能性は充分ある
      それを長く繰り返してるし

      親コメント
    • by Anonymous Coward

      ウイルス対策やさんは何してるんだろう

      Emotetという大作があるのでしばらくは頑張って開発しなくても良いのでは?

      # 次回の大作にご期待ください

    • by Anonymous Coward

      Emotetはまともな処理をするアンチウィルスソフトなら推奨設定にしていればヒューリスティックで弾かれるよ。
      マクロ・スクリプトがついてそうな外部からのOffice/PDFファイルはすべて弾く設定になっていると思うから、まず引っかからない。
      ...のだが、世の中には最低限の推奨設定すら利便性のお題目で外すバカが後を耐えなくてねぇ。
      あと、家のPCが感染していたことで持ち帰り残業のお土産のごとく会社側にも感染拡大するケースもあったりするので、常に気が抜けない。

      #ヒューリスティックの誤検知はいくらユーザーに怒られようがちゃんと個別対応しましょうよ、せめて。

      • by Anonymous Coward

        ヒューリスティックは怪しければ皆殺しだからな。
        ひどいと怪しいやつらがよく使ってるツールとかコンパイルオプション使ってるところされる。
        pyinstaller使ったら2割くらいの確率で殺される。

        • by Anonymous Coward

          強めのヒューリスティック掛けると、重くて使えたもんじゃないってのもあるな

          • by Anonymous Coward

            事程左様に自称上級者が設定を外して、いつの間にかに引っかかるのであります。

            中途半端に「自分は自分の環境のことを把握しているから大丈夫だ」と思っている奴ほどヤバイ。身体の健康状態と一緒です。

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...