09/05/15 15:01:47
>>28
スクリプトは複数種類存在する。バリエーションの多さについては、このサイトの解説が詳しい。
URLリンク(ilion.blog.shinobi.jp)
カスペは一部はブロックするが、白判定ですり抜けるスクリプトがあることが判明しています。
(検体提出の返事で、白判定の返答だったから、一部は、確実にスルーすることが確定)
「防げる場合もあるが、防げないケースもある」ものを、「防げる」と言い切っちゃいけないだろ。
>28さんのブロックできたというのは、一部のブロックできるものに遭遇したケースだったってこと。
手持ちのサンプルをVirusTotalにかけた結果を見てくれ。
カスペが確実にスルーするスクリプトが入ってるもの(あさがやドラム)
URLリンク(www.virustotal.com)
カスペが黒判定出してきたのでブロックできるもの
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)