新しいウィルスのアンチウィルスソフトのウィルスの判断手段、方法、発見ポイントってどこにあるのでしょうか?
既存に被害があった物に関しては、アンチウィルスソフトのデーターベース更新の時に、追加されて、それをポイントに発見しているのだと思います。
ダウンロード時や実行する時とかに。
同じような仕組みでも、プログラマによっては、そのプログラムの書き方が違ってくると思います。
どこまで、どこをポイントに検索しているのでしょうか?
たまに、「アンチウィルスソフトで、誤検出されています。」ってフリーソフトも見かけます。
バイナリーまで見てるのかな?
デコンパイルしないと無理だから、そう言うのは無理なのかな?
それとも決まったWin32 APIに当たりをつけるのかな?
例えば、私が、全く新しく、jpg画像を探して、消去するウィルスを作った場合は、検出されるのでしょうか?
No.2ベストアンサー
- 回答日時:
ANO.1の者です。
ヒューリスティックについての解説です。
http://www.hotfix.jp/archives/word/2004/word04-2 …
これによると、
システム領域やDLLの書き換えなど、通常のプログラムが実行しないようなウイルス特有の挙動を検知する
とのことですから、そういうところを、一時的にでも、操作するようなソフトウェアなら、
警告されることもあるのでしょうね。
下記URLは、ウイルスの種類/仕組みについての解説です
http://www.atmarkit.co.jp/fsecurity/rensai/anti_ …
なるほど、元のファイルを消しまくるのは、まぁ、普通のソフトであり得る挙動とされる訳かー。
まぁ、そうですが。
IEなんんて、キャッシュで作っては消してだしなー。
追加書き込み、ありがとうございます。
No.1
- 回答日時:
ヒューリスティックスキャンだと、簡単なところでは、
ウイルス対策ソフト上で、試験的な領域を作り、
その領域の中で、プログラムを動作させてみて、
その動作を監視して、例えば、レジストリをいじろうとするとか、
ファイルを削除しまくろうとするとかだったら、
実際には動作しないように隔離するとか。
>私が、全く新しく、jpg画像を探して、
>消去するウィルスを作った場合は、検出されるのでしょうか?
ウイルス対策ソフトによると思いますが、
コードによっては、怪しいプログラムとして、検知されるかもしれませんね。
ただし、全てを検知するのは不可能だと思います。
でも、私は、ファイル暗号化ソフトを開発していて、
それは、暗号化するとき、元ファイルを削除しまくりますが、
特に何も検知されたことはないです。(Kaspersky、Norton、Avastともに)
ということは、システムに食い込んでいるレジストリを、削除しようとしない限り、アンチウィルスソフトに引っかかる可能性が低いって事かな。
私も、キーボードを記録し、画面をキャプチャーするソフトを作ったのですが、アンチトロイ系のソフトには引っかかりませんでした。(あくまで、自分のチャット用。^^;
キーボードを途中でフックするという、かなり怪しいソフトなんですが。
はやり対処療法のようですね。
やば、ちょっといろいろとやってみたくなりました。(苦笑
ありがとうございます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Windows 10 Windows Updateが動作しません 7 2022/08/12 16:26
- セキュリティソフト スマホ アンドロイド端末の無料ウィルス対策ソフト 1 2023/05/18 15:44
- セキュリティソフト ESETを使っていた時はブロック表示されなかった 3 2022/05/14 11:29
- iPad iPadのウィルス対策について。 Safari経由でネット検索していたら画面右下に ハードドライブに 4 2023/02/26 07:23
- マルウェア・コンピュータウイルス ウィルス除去ソフトとサイト表示 4 2022/10/25 14:49
- その他(メールソフト・メールサービス) マカフィーについて 4 2022/12/29 15:50
- マルウェア・コンピュータウイルス ウィルス感染している? 4 2023/05/05 02:06
- マルウェア・コンピュータウイルス Windows のセキュリテイーでウィルスが 3 2022/12/02 12:50
- セキュリティソフト ヤフーニュースの「Twitter消滅 X社」と言う記事をみたら 3 2023/04/11 18:17
- セキュリティソフト esetでウィルスがある危ないサイトへアクセスしたのですが 1 2022/05/21 01:45
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
mime-attachmentという添付ファ...
-
よく分からないtmpファイルが・...
-
苺キンタマ!?
-
一時ファイルの消し方
-
ウイニーのウイルス
-
履歴欄に変な記号の羅列があります
-
スパイウェア、駆除したハズな...
-
ワードアイコンからファイルが...
-
いつのまにかフォルダに「watch...
-
ネット接続してないパソコンの...
-
アサヒネットフリーアドレス ...
-
GWXUX.exe アプリケ...
-
音楽ファイルにウイルス??
-
ノートパソコンの電源を入れた...
-
Ubuntu(Linux) はウィルス対策...
-
画像を流出させるウイルス
-
tmcomm.sysに関するエラーでブ...
-
XPでも使えるウイルス対策
-
Word文章が開けないよぉ
-
すみません、質問です 時おり私...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
mime-attachmentという添付ファ...
-
よく分からないtmpファイルが・...
-
音楽ファイルにウイルス??
-
pcがウィルス感染しているかも...
-
画像を流出させるウイルス
-
ウイルスやスパイウェアを忍ば...
-
XPでも使えるウイルス対策
-
hostが変更されましたについて
-
kienuという昔のファイルアップ...
-
画像の添付ファイルからもウイ...
-
cprmgetkey041
-
普通に再生できる動画の中にウ...
-
Gmailの文字入力が遅い
-
感染したかも知れない。。
-
PC上のファイルを盗むウイルス...
-
Windows のセキュリテイーでウ...
-
シマンテック アンチウイルス...
-
ウィルスなんでしょうか??
-
苺キンタマ!?
-
HTML_REDIR.BGSはウィルス??
おすすめ情報