07/11/23 14:52:12
月初旬に一部しか検出してくれないウイルスが見つかったので
電話相談し、Trendに検体をおくった。
検出できない部分があったことも付記。
(レジストリとファイル属性を操作してエクスプローラーで自身を見えなくするウイルス。)
数実後に結果が来た。
サ「最新版で検出できたでつ。検出できなかったのは、先にリアルタイム検索が隔離してしまい、お客様が気がつかなかったのでは?」
漏「隔離できてたらログに残るやん。ログないけど?そもそも、手動で全ファイル検索した後
ファイルが残っていたのはつたえましたよね。何で?」
サ「・・・」
漏「漏れが現象書いたときの(一部しか検出できなかった時の)パターンファイルでテストした?」
サ「してないでつ」
漏「んじゃ、動作わからないわけね。今のパターンファイルで全て検出できてると言い切れるの?」
サ「・・・。古いパターンファイルでの検出は他の部門に依頼することになります。数日かかります」
漏「じゃあ、やってね♪」
検体送ってから一週間以上かかることが確定となった