アカウント名:
パスワード:
感染しなければ何の関係もないお話なのよなウイルス対策やさんは何してるんだろう
Emotetはウイルス対策ソフト回避機構持ってるから検出は地味に面倒なんだよな添付ファイル等はマルウェア本体をVBAやPowerShell使ってダウンロードするマルウェア本体はファイルレスでメモリに展開、潜伏する
最近はある程度対策ソフトも対応出来ているはずだけどEmotetが更にバージョンアップして回避される可能性は充分あるそれを長く繰り返してるし
ウイルス対策やさんは何してるんだろう
Emotetという大作があるのでしばらくは頑張って開発しなくても良いのでは?
# 次回の大作にご期待ください
Emotetはまともな処理をするアンチウィルスソフトなら推奨設定にしていればヒューリスティックで弾かれるよ。マクロ・スクリプトがついてそうな外部からのOffice/PDFファイルはすべて弾く設定になっていると思うから、まず引っかからない。...のだが、世の中には最低限の推奨設定すら利便性のお題目で外すバカが後を耐えなくてねぇ。あと、家のPCが感染していたことで持ち帰り残業のお土産のごとく会社側にも感染拡大するケースもあったりするので、常に気が抜けない。
#ヒューリスティックの誤検知はいくらユーザーに怒られようがちゃんと個別対応しましょうよ、せめて。
ヒューリスティックは怪しければ皆殺しだからな。ひどいと怪しいやつらがよく使ってるツールとかコンパイルオプション使ってるところされる。pyinstaller使ったら2割くらいの確率で殺される。
強めのヒューリスティック掛けると、重くて使えたもんじゃないってのもあるな
事程左様に自称上級者が設定を外して、いつの間にかに引っかかるのであります。
中途半端に「自分は自分の環境のことを把握しているから大丈夫だ」と思っている奴ほどヤバイ。身体の健康状態と一緒です。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
感染するかしないか (スコア:0)
感染しなければ何の関係もないお話なのよな
ウイルス対策やさんは何してるんだろう
Re:感染するかしないか (スコア:1)
Emotetはウイルス対策ソフト回避機構持ってるから
検出は地味に面倒なんだよな
添付ファイル等はマルウェア本体をVBAやPowerShell使ってダウンロードする
マルウェア本体はファイルレスでメモリに展開、潜伏する
最近はある程度対策ソフトも対応出来ているはずだけど
Emotetが更にバージョンアップして回避される可能性は充分ある
それを長く繰り返してるし
Re: (スコア:0)
ウイルス対策やさんは何してるんだろう
Emotetという大作があるのでしばらくは頑張って開発しなくても良いのでは?
# 次回の大作にご期待ください
Re: (スコア:0)
Emotetはまともな処理をするアンチウィルスソフトなら推奨設定にしていればヒューリスティックで弾かれるよ。
マクロ・スクリプトがついてそうな外部からのOffice/PDFファイルはすべて弾く設定になっていると思うから、まず引っかからない。
...のだが、世の中には最低限の推奨設定すら利便性のお題目で外すバカが後を耐えなくてねぇ。
あと、家のPCが感染していたことで持ち帰り残業のお土産のごとく会社側にも感染拡大するケースもあったりするので、常に気が抜けない。
#ヒューリスティックの誤検知はいくらユーザーに怒られようがちゃんと個別対応しましょうよ、せめて。
Re: (スコア:0)
ヒューリスティックは怪しければ皆殺しだからな。
ひどいと怪しいやつらがよく使ってるツールとかコンパイルオプション使ってるところされる。
pyinstaller使ったら2割くらいの確率で殺される。
Re: (スコア:0)
強めのヒューリスティック掛けると、重くて使えたもんじゃないってのもあるな
Re: (スコア:0)
事程左様に自称上級者が設定を外して、いつの間にかに引っかかるのであります。
中途半端に「自分は自分の環境のことを把握しているから大丈夫だ」と思っている奴ほどヤバイ。身体の健康状態と一緒です。