09/05/19 16:03:33
ESS入れといたPCが今月頭くらいにGENOにやられた。
とりあえず対策して、何も入れてないPCには avast!入れといたんだが、
今日ava入れたPCでサイト巡回してたら警告でた
ESS入ってる別PC(廃棄予定、感染してもおk)で4085に更新してから問題のサイトを踏んでみたが無反応
そのサイト、ソース表示したら怪しい文字列のはいったjavaスクリプトが仕込まれてたんだが
GENOの検出ってヒューリスティックとかでは難しいのかね。
638:名無しさん@お腹いっぱい。
09/05/19 16:34:03
webページに埋め込まれたダウンロードスクリプトはスルーして、そいつがダウンロード
する攻撃コード本体をチェックに重点を置く方針なのかもな。
件のウィルスの攻撃コート本体を置いてあるサイトはコロコロ場所変えてるらしいから、
ESETのエンジンがそう言う方針だと、ダウンロードスクリプトが読む先に何もなけりゃ
反応しない罠。
639:名無しさん@お腹いっぱい。
09/05/19 16:51:19
ok complete
640:名無しさん@お腹いっぱい。
09/05/19 16:52:14
ng uncomplete
641:名無しさん@お腹いっぱい。
09/05/19 17:46:33
ここでok completeとかいってる人はバカなの?
自動でアップデートしてくれるのにここでわざわざ確認してるの?
642:名無しさん@お腹いっぱい。
09/05/19 18:20:52
ok completeて書いてるのは雑音だから、バカだよ
643:名無しさん@お腹いっぱい。
09/05/19 18:24:55
NOD重すぎwwwwwwwwwwwww
644:名無しさん@お腹いっぱい。
09/05/19 18:34:05
ここ2日くらい更新頻繁だけどGENOには対応したんか?
645:名無しさん@お腹いっぱい。
09/05/19 18:37:16
>>644
>>637
646:名無しさん@お腹いっぱい。
09/05/19 18:41:50
>>645
いや、>>638の通りだとして、その攻撃コード本体には対応したのかなと思って。
定義ファイルのウイルス名見てもよくわからん。
647:名無しさん@お腹いっぱい。
09/05/19 18:44:16
>>646
URLリンク(www.virustotal.com)
648:名無しさん@お腹いっぱい。
09/05/19 18:49:58
>>647
おお!親切にありがとう!
あーそうかまだなんだねー・・・
649:名無しさん@お腹いっぱい。
09/05/19 18:52:48
>>642
何やってんだよ馬鹿者が
常にageとけって言ってるだろ
650:名無しさん@お腹いっぱい。
09/05/19 19:01:52
URLリンク(www.virustotal.com)
こっちは最新の4086で対応済みってことかいな。
651:名無しさん@お腹いっぱい。
09/05/19 19:21:31
ok complete
652:名無しさん@お腹いっぱい。
09/05/19 21:44:08
ok complete
653:名無しさん@お腹いっぱい。
09/05/19 21:46:09
4086 ok
654:名無しさん@お腹いっぱい。
09/05/19 22:04:03
4087
雑音が多いな
655:名無しさん@お腹いっぱい。
09/05/19 22:10:44
ok complete
656:名無しさん@お腹いっぱい。
09/05/19 22:32:54
定義ファイル更新昨日3回今日3回か。なかなか頑張ってるな。
657:名無しさん@お腹いっぱい。
09/05/19 23:04:17
日に3回って…飯じゃねーんからよ
658:名無しさん@お腹いっぱい。
09/05/19 23:51:56
いわゆる、空更新。
回数が多いだけで感心する素人が多いので。
659:名無しさん@お腹いっぱい。
09/05/20 02:51:46
パルスアップデートばかにすんな