マルウェア検出機能を持ったツールはたくさんある。
Active Defense の Digital DNA は未知のマルウェアを検出する用途では有名なツール。
一つ一つクリアかどうかを判断するため運用は大変な部分があるが、チェック対象のプログラムやモジュールがどんな関数を使っているかを見てスコアリングする。
メモリのスキャンも行い、メモリインジェクションされているかどうかも検出することができる。
登録:
コメントの投稿 (Atom)
Popular Posts
-
Windowsがいつ起動していつ停止したかをイベントログで確認する。 EventLog サービス のログ システム イベントログ に出力。 イベント ソースは EventLog で、サービスの起動が EventID 6005、停止が EventID 6006。 ログのフ...
-
アンチウイルスソフトの管理をしていると、tmp フォルダのファイルを検知することが有ります。 [検知内容] リスク名: Trojan.Gen.2 ファイルパス: C:\Users\ユーザー名\AppData\Local\Temp\nsp71D9.tmp 送信元: リアル...
-
質問 ノートンのpcスキャンで、重要度大Heur.AdvML.Bというのを検出したと出てきたのですがどういったウイルス?なんでしょうか 詳しい方よろしくお願いします 回答 Heur.AdvML.Bはトロイの木馬になりますが、いわゆるふるまいや使用されている関数の統計な...
-
Windows 2003 Server で起きた問題。 STOP エラーが起きた直後で、タスクスケジューラサービスの起動に失敗したことがありました。 OS 起動時のダイアログ タイトル: サービス コントロール マネージャ システム スタートアップの最中、少なカ... -
マインクラフトで出る症状です。 シングルだとほぼ問題無くプレイできる。 マルチで他の人が立てたサーバーに入ってプレイしていると頻繁に接続が切れる。 マルチにはhamachiを利用。 自分が立てたサーバーでプレイしたときは安定していた。 単に「接続が切れました」と出ると...
-
事の発端は Symantec の検知イベントで 5.135.38.169 という IP アドレスへの通信を発見したのですが、それがスパムメールに関連するかどうかと思っていろいろと調べたので少し整理しておきます。 まず IP アドレスが分かっているので、その IP アドレスが不...
-
Symantec Endpoint Client のネットワーク脅威防止で発生したイベント。 [検出したリスク (抜粋)] シグネチャ名: HTTP Htgrep CGI File Access 侵入 URL: www.test.jp/test/cgi-bin/htgre...
-
メール送信失敗のエラーです。 サーバー:smtp.ocn.ne.jp windows liveメールエラーID Ox8007007A プロトコル: SMTP ポート: 587 セキュリティ (SSL): いいえ エラーコード Ox8007007A はメールの送信失...
-
netcat は利用禁止。 リモートシェル実行で立ちあげるとバックドアとなる危険がある。 さっき Virus Total で Windows 版 netcat の nc.exe(v1.11 NT www.vulnwatch.org/netcat/) をアップロードしてスキ...
-
私はオンラインゲーム会社に務めていて、セキュリティ専門のチームでセキュリティエンジニアをしています。 ハッキングとかDoSとか、そういったサイバー関係の攻撃の対応がメインの業務です。 セキュリティソリューションの検討や導入、セキュリティ関係の最新動向の把握とシステムへの対...
0 コメント:
コメントを投稿