07/06/16 00:04:08
>>223
前、6でテストした奴いなかったっけ?
235 名前:セキュオタ[sage] 投稿日:2007/05/22(火) 22:48:58
おい、お前ら! 例のBITS関連について、自分なりに試してみたので書いてみる
まず、BITSのTest Tool2種類と実際にBITSを悪用するMalwareで試してみた(VM上)
共にProactive Defenceで検出できることが判明した(やっぱ、カスペは凄い)。
実際のダイアログでは「Hidden Data Sending」と表示される。ここで、Denyを選択
することによって、Outbound Connectionを阻止できる(確認済み)
だが、Test Toolと実際のMalwarewでは一つだけ大きく違う。
それは、実際のMalwareではBITSを無効にしていても、「自動+開始」に設定
されてしまうことだ。
やっぱ、シグネチャ+PDの基本的な手法は間違っていないと思う。
大事なことを書き損じるところだったが、すでにこのMalwareはシグネチャ
で対応してる。