07/11/05 10:40:44
>>179
スレリンク(sec板:220-221番)
220 :名無しさん@お腹いっぱい。:投稿日:2007/11/05(月) 10:28:55
キーロガーであることは間違いないのだから、
誤検出ではないでしょうね。
アンチウイルスソフトはフリーソフト作者に悪意があるかどうかまで、
判定するソフトではないから。
221 :名無しさん@お腹いっぱい。:投稿日:2007/11/05(月) 10:36:15
>>220
つーか、後追いで別な奴が単体で入ってきて、
先に入っていたキーロガーと結びついたら、
悪意あるプログラムとしての機能が成立しちゃうと思うけど…。
単体の形でも、
そういうのをマイPCに入れないようにするべきだと思ったり。
181:名無しさん@お腹いっぱい。
07/11/05 10:49:38
>>179-180
その点がアンチウイルスベンダー同士の判断の違いなんですな。
○「単体の形でも、そういうのをマイPCに入れないようにするべきだと思ったり」 -> avast!など
○検出できたけど、すぐ駆除すべきという警告は出さない。 -> Kasperskyなど
○まったく検出できなかった -> NOD32など
182:名無しさん@お腹いっぱい。
07/11/05 11:16:07
>>181
ノートンの場合はオプション変更で、
キーロガー単体を検知警告するか、しないか、選べるそうな。
スレリンク(sec板:223番)
183:名無しさん@お腹いっぱい。
07/11/05 15:16:45
危険ポートを閉じることでセキュリティを強化する。
【ポート135の役割】
Windows2000/XPは、標準で分散オブジェクト技術(以下:DCOM)を利用しています。
このDCOMを利用すると、他のPCのDCOMソフトを遠隔操作できます。
遠隔操作をする場合に、相手PCに問い合わせをする時のに使用するのがポート135です。
場合によっては、遠隔操作をされてしまう可能性があるものですので、このポートは停止しておきましょう。
ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」
■ポート135を閉じる
「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。
「Remote Procedure Call (RPC) エンド ポイント マッパーや各種の RPC サービスを提供します。」
をダブルクリックし、プロパティを開く。
スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。
変更をしたらPCを再起動する。
ポート番号「445」、「ファイル共有等のサービスへのアクセス」
■ポート445を閉じる
「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから
「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
変更をしたらPCを再起動する。
ポート135 445
URLリンク(www.google.com)