TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

ツール: ウイルス対策ソフト

ウイルスチェッカーが調べない「cron」に潜むマルウェア再感染の手口に注意

【ニュース】 ◆ウイルスチェッカーが調べない「cron」に潜むマルウェア再感染の手口に注意 (マイナビニュース, 2023/02/24 08:46) https://news.mynavi.jp/techplus/article/20230224-2600033/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ…

Microsoft Defender can now isolate compromised Linux endpoints

【訳】Microsoft Defenderは、感染したLinuxエンドポイントを隔離できるようになりました 【図表】 M365 Defenderポータル経由のLinuxデバイスの隔離(Microsoft) 出典: https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-can-now-isola…

ウイルス対策ソフト (まとめ)

【目次】 記事 【ウイルス対策ソフト】 【ニュース】 【検索】 関連情報 【関連まとめ記事】 記事 【ウイルス対策ソフト】 ◆Windows Defender (まとめ) https://malware-log.hatenablog.com/entry/Windows_Defender ◆Microsoft Defender for Endpoint (まと…

SafeBreach Labs Researcher Discovers Multiple Zero-Day Vulnerabilities in Leading Endpoint Detection and Response (EDR) and Antivirus (AV) Solutions

【概要】■攻撃方法 悪意のあるファイルをC:\temp\Windows\System32\drivers\ndis.sys という特別なパスに作成する。 そのハンドルを保持し、EDRまたはAVに削除を次のリブート後まで延期するよう強制する。 C:\temp ディレクトリを削除します。 C:\temp → C:\…

For Cyberattackers, Popular EDR Tools Can Turn into Destructive Data Wipers

【訳】サイバー攻撃者にとって、一般的なEDRツールは破壊的なデータワイパーになり得る 【ニュース】 ◆For Cyberattackers, Popular EDR Tools Can Turn into Destructive Data Wipers (DarkReading, 2022/12/07) [サイバー攻撃者にとって、一般的なEDRツー…

オフライン時に検知率が大幅に低下する Microsoft Defender

【ニュース】 ◆オフライン時に検知率が大幅に低下する Microsoft Defender (スラド, 2022/04/16 19:55) https://it.srad.jp/story/22/04/16/091226/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆マルウェア検知率テスト (まとめ) https:…

Microsoft DefenderがOfficeのアップデートを「ランサムウェア」と誤検知してしまいアラートの嵐に

【ニュース】 ◆Microsoft DefenderがOfficeのアップデートを「ランサムウェア」と誤検知してしまいアラートの嵐に (Gigazine, 2022/03/17 10:45) https://gigazine.net/news/20220317-microsoft-defender-office-updates-ransomware/ 【関連まとめ記事】◆全…

「ロシアのアンチウイルスソフト・カスペルスキーをインストールしないように」とドイツのサイバーセキュリティ機関が警告

【ニュース】 ◆「ロシアのアンチウイルスソフト・カスペルスキーをインストールしないように」とドイツのサイバーセキュリティ機関が警告 (Gigazine, 2022/03/16 14:00) https://gigazine.net/news/20220316-germany-bsi-warning-kaspersky/ 【関連まとめ記…

Microsoft Defender tags Office updates as ransomware activity

【ニュース】 ◆Microsoft Defender tags Office updates as ransomware activity (BleepingComputer, 2022/03/16 14:20) [Microsoft DefenderがOfficeのアップデートをランサムウェアの活動としてタグ付け] https://www.bleepingcomputer.com/news/security/…

Android spyware spreading as antivirus software in Japan

【図表】 Permissions requested by FakeCop (Source: Cyble) Code checking for the presence of AV tools (Source: Cyble)出典: https://www.bleepingcomputer.com/news/security/android-spyware-spreading-as-antivirus-software-in-japan/ 【ニュース】…

New ransomware vaccine kills programs wiping Windows shadow volumes

【概要】■シャドウ ボリュームを削除する方法◇コンピュータ上のすべてのシャドウボリュームコピーを削除 vssadmin delete shadows /all /quiet ◇Windows がシャドウボリュームコピーに割り当てるストレージの量を指定 vssadmin.exe resize shadowstorage /fo…

「Process Hacker」が「Windows Defender」にマルウェア扱いされて困ってるらしい

【ニュース】 ◆「Process Hacker」が「Windows Defender」にマルウェア扱いされて困ってるらしい(Impress Watch, 2020/03/03 06:45) https://headlines.yahoo.co.jp/hl?a=20200303-00000014-impress-sci 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆…

三菱電機、複数の中国系ハッカー集団から攻撃か

【ニュース】 ◆三菱電機、複数の中国系ハッカー集団から攻撃か (朝日新聞, 2020/01/22 05:00) https://digital.asahi.com/articles/ASN1P6TGLN1PUTIL02V.html?iref=comtop_8_02 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 /…

法人向け「ウイルスバスター」の脆弱性を狙った攻撃 トレンドマイクロが修正プログラムの導入を呼びかけ

【ニュース】 ◆法人向け「ウイルスバスター」の脆弱性を狙った攻撃 トレンドマイクロが修正プログラムの導入を呼びかけ (ITmedia, 2019/09/10 18:10) https://www.itmedia.co.jp/news/articles/1909/10/news120.html 【関連まとめ記事】◆全体まとめ ◆防御技…

Windows 10はアンチウイルスが不要って本当?

【ニュース】 ◆Windows 10はアンチウイルスが不要って本当? (マイナビニュース, 2019/06/02) https://news.mynavi.jp/article/virus_drweb-15/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆ウイルス対策ソフト (まとめ) https://malware-log.hatena…

Windows Defender (まとめ)

【ニュース】 ◆“Windows Defenderにスケジュールスキャン機能がない”ってホント? (@IT, 2014/10/31 18:00) Windows 8以降に標準搭載されている「Windows Defender」は、ウイルス対策も可能なマルウェア対策ソフトです。今回と次回は、Windows 8以降のWindow…

Android用のウイルス対策アプリは、大半が「怪しい」ものだった:調査結果

【要点】 ◆Android用のウイルス対策アプリの大半に効果がない、むしろ害である 【ニュース】 ◆Android用のウイルス対策アプリは、大半が「怪しい」ものだった:調査結果 (Wired, 2019/04/12 09:00) https://wired.jp/2019/04/12/android-antivirus-apps-bad-…

Google Play上のアンチウイルスアプリの3分の2はまともに動作していない

【ニュース】 ◆Google Play上のアンチウイルスアプリの3分の2はまともに動作していない (Gigazine, 2019/03/16 09:00) https://gigazine.net/news/20190316-android-antivirus-apps-bad/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆ウイルス対策ソ…

「アンチウイルスで安全」は致命的な誤解、求められる“侵入を前提とした対策”とは

【ニュース】 ◆「アンチウイルスで安全」は致命的な誤解、求められる“侵入を前提とした対策”とは (ビジネス+IT, 2019/01/07) https://www.sbbit.jp/article/bitsp/35850 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆ウイルス対策ソフト (まとめ) htt…

EnigmaSoftのSpyHunter 5がAV-TESTのマルウエア修復テストで100%の成績収める

【ニュース】 ◆EnigmaSoftのSpyHunter 5がAV-TESTのマルウエア修復テストで100%の成績収める (CNet, 2018/10/05 16:28) https://japan.cnet.com/release/30272955/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆ウイルス対策ソフト (まとめ) https://…

ウィルス対策ソフトは「死んだ」 衝撃発言の真意とは

【ニュース】 ◆ウィルス対策ソフトは「死んだ」 衝撃発言の真意とは (EconomicNews, 2014/06/21 12:46) http://economic.jp/?p=36432 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆ウイルス対策ソフト (まとめ) https://malware-log.hatenablog.com/e…

アンチウイルスは死んだ?

【ブログ】 ◆アンチウイルスは死んだ? (エフセキュア, 2014/05/14 08:00) http://blog.f-secure.jp/archives/50727562.html 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆ウイルス対策ソフト (まとめ) https://malware-log.hatenablog.com/entry/Vacc…

「ウイルス対策は命が尽きた」 Symantecが重点シフト

【ニュース】 ◆「ウイルス対策は命が尽きた」 Symantecが重点シフト (ITmedia, 2014/05/07 07:28) ウイルス対策製品による攻撃の防止から、APT攻撃(執拗なサイバー攻撃)に対抗するための検出・対応へと重点をシフトする http://www.itmedia.co.jp/enterpri…

CommonUpdaterサイトへ5.6.00エンジンがポストされました

【ブログ】 ◆CommonUpdaterサイトへ5.6.00エンジンがポストされました (McAfee, 2013/07/24 20:45) https://community.mcafee.com/thread/58352 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆ウイルス対策ソフト (まとめ) https://malware-log.hatena…

マカフィー個人向け製品:更新後のインターネット接続不可およびマカフィー・セキュリティセンター(McAfee SecurityCenter)のエラーメッセージについて

【ニュース】 ◆マカフィー個人向け製品:更新後のインターネット接続不可およびマカフィー・セキュリティセンター(McAfee SecurityCenter)のエラーメッセージについて(McAfee, 2012/08/20) http://www.mcafee.com/japan/mcafee/support/faq/ar-00047.asp …

最強のウイルス対策ソフトはどれなのかランキング2009年8月版

【ニュース】 ◆最強のウイルス対策ソフトはどれなのかランキング2009年8月版 (Gigazine, 2009/09/30 14:11) https://gigazine.net/news/20090930_av_comparatives/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆ウイルス対策ソフト (まとめ) https://…

悪意あるソフトの80%はアンチウイルスソフトが効かない

【ニュース】 ◆悪意あるソフトの80%はアンチウイルスソフトが効かない (Gigazine, 2006/07/20) https://gigazine.net/news/20060720_malware/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆ウイルス対策ソフト (まとめ) https://malware-log.hatenab…

Black Hat USA 2005 - 攻撃のターゲットはOSからウイルス対策ソフトの脆弱性へ

【ニュース】 ◆Black Hat USA 2005 - 攻撃のターゲットはOSからウイルス対策ソフトの脆弱性へ (マイナビニュース, 2005/08/03) http://news.mynavi.jp/articles/2005/08/03/blackhat3/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆ウイルス対策ソフ…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023