08/09/07 13:08:09 0
>>309
>>301に対してむこうでついたレス
15 名前: 既にその名前は使われています 投稿日: 2008/09/07(日) 12:57:13 ID:XgMe+0pj
>>5
なんかこのレスの人微妙にズレてるっつーか、スレで話してる内容ちゃんと理解してないっぽいんだよね
>それなのにこの話題を扱ったスレでは「カスペルスキーでオンラインスキャンしろ」 とかいう対策がまかり通っている。それで安全だと思っている
カスペオンラインが薦められるのはその手のトロイに対する定義ファイルの対応が「比較的」早いので
検出の可能性が「若干」高いから。怪しいと思ったらまず原因を見つけとけって話でしょ。
見つけた後の事後「対策」はまた別の話だと思う。
>カスペルスキーが対策したのは大元のウィルスで、そのウィルスによって仕込まれた可能性のあるスパイウェアじゃない
っていう認識は現状と真逆でしょ。悪さをするトロイ自体は特定できたけど、
そいつを生成する(仕込む)大元のドロッパなんかを見つけられてないからクリンインスコでまっさらにしろって薦められてるんだし。
一昔前のwzcsvbxm.dllの挙動「pol.exeの起動と同時に干渉し送信データを盗む」「潜伏するためにWindowsupdateに係るレジストリを書き換える」
そのへんをごっちゃにして「クライアントソフト自身が書き換えられる」とか言ってんじゃないの
つーか「惰弱性」とか言ってる時点でよくわかってない子の気がするよ