2004年07月15日

死んだふりするアンチウィルスな? ウィルス(CNET)


自滅処理つきとは小癪な…
この手の「他のウィルスを潰すウィルス」と言えば有名所ではBLASTERに対するWELCHIA(NACHI)があるがアレと違ってきっちり自分も迷惑活動をするというのがなんともはや
 
どの程度の精度でどこまで「自滅」するのかは研究結果を待つしかないがCODEREDのように「メモリ上にしか存在しない」という形態でも取らない限りメモリスキャンを免れてもファイルスキャンで見つかるだろうし、最近のアンチウィルスソフトはSMTPパケットをスキャンするものも珍しくないのでどっちみちそこから「足がつく」のでは…
やはり検査回避機構の現状での最適解はYAHA.Eの如く検査者を攻撃して破壊してしまうことか。聊か物騒な内容で申し訳ないが。
(以上、link to: Symantec)

Post: @ 2004.07.15 13:07
to /fblog/about-news
この記事のコメントとトラックバック: 0 件


・同じカテゴリの新着記事一覧へ
・全体の新着記事一覧へ