新しいウィルスのアンチウィルスソフトのウィルスの判断手段、方法、発見ポイントってどこにあるのでしょうか?
既存に被害があった物に関しては、アンチウィルスソフトのデーターベース更新の時に、追加されて、それをポイントに発見しているのだと思います。
ダウンロード時や実行する時とかに。
同じような仕組みでも、プログラマによっては、そのプログラムの書き方が違ってくると思います。
どこまで、どこをポイントに検索しているのでしょうか?
たまに、「アンチウィルスソフトで、誤検出されています。」ってフリーソフトも見かけます。
バイナリーまで見てるのかな?
デコンパイルしないと無理だから、そう言うのは無理なのかな?
それとも決まったWin32 APIに当たりをつけるのかな?
例えば、私が、全く新しく、jpg画像を探して、消去するウィルスを作った場合は、検出されるのでしょうか?
No.2ベストアンサー
- 回答日時:
ANO.1の者です。
ヒューリスティックについての解説です。
http://www.hotfix.jp/archives/word/2004/word04-2 …
これによると、
システム領域やDLLの書き換えなど、通常のプログラムが実行しないようなウイルス特有の挙動を検知する
とのことですから、そういうところを、一時的にでも、操作するようなソフトウェアなら、
警告されることもあるのでしょうね。
下記URLは、ウイルスの種類/仕組みについての解説です
http://www.atmarkit.co.jp/fsecurity/rensai/anti_ …
なるほど、元のファイルを消しまくるのは、まぁ、普通のソフトであり得る挙動とされる訳かー。
まぁ、そうですが。
IEなんんて、キャッシュで作っては消してだしなー。
追加書き込み、ありがとうございます。
No.1
- 回答日時:
ヒューリスティックスキャンだと、簡単なところでは、
ウイルス対策ソフト上で、試験的な領域を作り、
その領域の中で、プログラムを動作させてみて、
その動作を監視して、例えば、レジストリをいじろうとするとか、
ファイルを削除しまくろうとするとかだったら、
実際には動作しないように隔離するとか。
>私が、全く新しく、jpg画像を探して、
>消去するウィルスを作った場合は、検出されるのでしょうか?
ウイルス対策ソフトによると思いますが、
コードによっては、怪しいプログラムとして、検知されるかもしれませんね。
ただし、全てを検知するのは不可能だと思います。
でも、私は、ファイル暗号化ソフトを開発していて、
それは、暗号化するとき、元ファイルを削除しまくりますが、
特に何も検知されたことはないです。(Kaspersky、Norton、Avastともに)
ということは、システムに食い込んでいるレジストリを、削除しようとしない限り、アンチウィルスソフトに引っかかる可能性が低いって事かな。
私も、キーボードを記録し、画面をキャプチャーするソフトを作ったのですが、アンチトロイ系のソフトには引っかかりませんでした。(あくまで、自分のチャット用。^^;
キーボードを途中でフックするという、かなり怪しいソフトなんですが。
はやり対処療法のようですね。
やば、ちょっといろいろとやってみたくなりました。(苦笑
ありがとうございます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Windows 10 Windows Updateが動作しません 7 2022/08/12 16:26
- セキュリティソフト スマホ アンドロイド端末の無料ウィルス対策ソフト 1 2023/05/18 15:44
- セキュリティソフト ESETを使っていた時はブロック表示されなかった 3 2022/05/14 11:29
- iPad iPadのウィルス対策について。 Safari経由でネット検索していたら画面右下に ハードドライブに 4 2023/02/26 07:23
- マルウェア・コンピュータウイルス ウィルス除去ソフトとサイト表示 4 2022/10/25 14:49
- その他(メールソフト・メールサービス) マカフィーについて 4 2022/12/29 15:50
- マルウェア・コンピュータウイルス ウィルス感染している? 4 2023/05/05 02:06
- マルウェア・コンピュータウイルス Windows のセキュリテイーでウィルスが 3 2022/12/02 12:50
- セキュリティソフト ヤフーニュースの「Twitter消滅 X社」と言う記事をみたら 3 2023/04/11 18:17
- セキュリティソフト esetでウィルスがある危ないサイトへアクセスしたのですが 1 2022/05/21 01:45
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
よく分からないtmpファイルが・...
-
mime-attachmentという添付ファ...
-
kienuという昔のファイルアップ...
-
音楽ファイルにウイルス??
-
Gmailの文字入力が遅い
-
変なメールが・・・タイトルが ...
-
SDカード内データにウイルスが...
-
Virus Alertの件名のメール?
-
noreply というメールはウイル...
-
sdカードからパソコンがウイル...
-
CD-Rデータのウイルススキャン方法
-
安全にアダルトサイトを見る方法
-
カーソル矢印?の砂時計が点滅...
-
megauploadでファイルをDLする...
-
Rundll32.exeが増殖しています。
-
レンタルDVDからウイルス感染し...
-
メールを送っていないのにエラ...
-
「webmaster@****.co.jp」って...
-
ウイルス?PCのパスワード入力後...
-
SDカードにウィルスが入って...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
mime-attachmentという添付ファ...
-
よく分からないtmpファイルが・...
-
音楽ファイルにウイルス??
-
tmp.exe というファイルが・・・
-
cprmgetkey041
-
ウイルスやスパイウェアを忍ば...
-
pcがウィルス感染しているかも...
-
Gmailの文字入力が遅い
-
cprmgetkey.xexについて
-
山田ウィルスの駆除
-
メールが勝手に送られます
-
ウイルス駆除について
-
GWXUX.exe アプリケ...
-
Word文章が開けないよぉ
-
DOS_AGOBOT.HMを検出しましたが...
-
ウィルスの削除
-
履歴欄に変な記号の羅列があります
-
PCを起動したら海外のサイトへ...
-
ウイルスって拡張子に関係なく...
-
もしかしてウイルス?
おすすめ情報