質問
ノートンのpcスキャンで、重要度大Heur.AdvML.Bというのを検出したと出てきたのですがどういったウイルス?なんでしょうか
詳しい方よろしくお願いします
回答
Heur.AdvML.Bはトロイの木馬になりますが、いわゆるふるまいや使用されている関数の統計などを基準に検知するもので、特定の動作を定義されていません。
いろんな要素を総合的に見て、ノートンは不正なファイルと判断しました。と言ってるに近いです。
ノートンが見つけて駆除してくれたので、それで安心しておくぐらいでいいと思います。
ノートン:Heur.AdvML.B
Posted on 22:09
Related Posts:
クロスサイトスクリプティング Q&Aクロスサイトスクリプティングって何ですか?
→ インターネットを使っている中で起きるセキュリティ攻撃の一つです。
どこでその攻撃を受けるの?
→ IEやChromeなどのブラウザを使っている中で受けることがあります。
IE や Chrome などにパッチを当てて最新に保てば大丈夫ですか?
→… Read More- 攻撃者を捕まえる方法サイバーセキュリティにおいて、攻撃者を捕まえる最も効果的な方法とは。
①その攻撃者が最もよろこぶ餌をまく
-そんじょそこらの餌じゃダメ。最もよろこぶ餌をまくこと
②そうすると攻撃者はターゲットだけを見るようになる
-他への関心をなくすことにによって他へのセキュリティを守ること… Read More
- netcat は利用禁止netcat は利用禁止。
リモートシェル実行で立ちあげるとバックドアとなる危険がある。
さっき Virus Total で Windows 版 netcat の nc.exe(v1.11 NT www.vulnwatch.org/netcat/) をアップロードしてスキャンしてみたところ、24… Read More
- 侵害を見つけるためにプロセスの実行をイベントログに記録するマシンで不審な動作が行われていないかをチェックするのに、セキュリティイベントログでプロセスの生成や終了を出力させます。
これはグループポリシーで設定できます。
そしてマシンが侵害されると意図せずプロセスの実行が行われるので、これを見つけます。
ただしこのようにして出力するようにしたプロセスの生… Read More
- STOP エラーの発生をイベントログで検知するSTOP エラーが発生した時のイベントログの出力例。
ソース EventLog からのイベント ID 6008 番。
システム イベントログ
ソース: EventLog
種類: エラー
イベントID: 6008
説明:
以前のシステム シャットダウン(yyyy/mm/dd hh:mm:dd)は予… Read More
0 コメント:
コメントを投稿