マルウェア検出機能を持ったツールはたくさんある。
Active Defense の Digital DNA は未知のマルウェアを検出する用途では有名なツール。
一つ一つクリアかどうかを判断するため運用は大変な部分があるが、チェック対象のプログラムやモジュールがどんな関数を使っているかを見てスコアリングする。
メモリのスキャンも行い、メモリインジェクションされているかどうかも検出することができる。
ActiveDefenseで悪性ファイルを検出する
Posted on 0:18
Related Posts:
アンチウイルスソフトが tmp フォルダのファイルを検知したときには既にそのマシンはマルウェアに感染しているアンチウイルスソフトの管理をしていると、tmp フォルダのファイルを検知することが有ります。 [検知内容] リスク名: Trojan.Gen.2 ファイルパス: C:\Users\ユーザー名\AppData\Local\Temp\nsp71D9.tmp 送信元: リアルタイムスキャン リアルタイ… Read More
Symantec CIDS シグネチャ - Web Attack: Joomla JCE Vulnerabilityアンチウイルスソフト Symantec の検知イベントでこんなのがありました。 Joomla・・・じゅーむら。オープンソースのツールで複数の人数でブログなどを作るのに使うことができる。PHPで書かれている。 JCE・・・Joomla contents editor の略 つまり、J… Read More
Symantec CIDS シグネチャ文字列: Web Attack: Wordpress Arbitrary File DownloadSymantec Endpoint Client のネットワーク脅威防止で発生したイベント。 [検出したリスク] シグネチャ名: Web Attack: Wordpress Arbitrary File Download シグネチャ ID: 27847 シグネチャサブ ID: 73094 侵入 U… Read More
Symantec Web Attack: Exploit Kit VariantSymantec 管理コンソールを開いて、「ログ」-「ネットワーク脅威防止」で現れたメッセージ。 [検出したリスク] シグネチャ名: Web Attack: Exploit Kit Variant 6 イベントの説明: [SID: 24204] Web Attack: Exploit Kit Va… Read More
Virus Total であやしいファイルのチェックを行うVirus Total は疑わしいファイルが合った時、複数のウイルスソフトを使ってそのファイルのチェックを行ってくれます。 1.パソコンの全体スキャンを行ってくれるわけではなく、ファイルを指定してアップロードする必要があります。 2.ウイルス対策ソフトは 50 種類以上用意されていて、アップロー… Read More
0 コメント:
コメントを投稿