タイトル | : Re: BidDefenderコマンドライン版 Infected folder |
投稿日 | : 2009/01/17(Sat) 17:25:08 |
投稿者 | : UiUicy |
> 上記Aの説明通り、Infected folderに bdc.exe を入れてvirus check を実行しました。
> ところがアラートが出ません。素通りしてokになりました。
勘違いなさっているようです。
解説ページに書いてあるのは、Infectedフォルダ内にいれたbdc.exeを直接ダブルクリックして実行しようとした時のアラートであって、Virus Checkしたときのものではありません。「BitDefenderでウイルススキャン(B)」を実行したときに作動するのは、Infectedフォルダの1階層上にある正規のbdc.exeなので、正常にスキャンされて当然ですし、そうでなければ困ります。
以下のような場面を想定してみてください。
あるファイルを一応念のためにスキャンしたらウイルスだと判定された。しかしその実行ファイル(拡張子がEXEのファイル)は、今まで使い続けてきた定番フリーソフトの本体であり、誤認識の可能性も高い。そこで一旦Infectedフォルダ内に保存し、BitDefender公式サポートに送付して調べてもらうことにした。ところがBitDefender公式サポートから返事が来る前に、定番フリーソフトの配布サイトがハッカーの策略により感染したファイルを配布していた事実が公表され、謝罪とともに差し替え版に切り替えられた。差し替え版を調べたら今度はスキャンに引っかからないので、アップデートすることにした。それと同時に、Infectedフォルダの中に保存していたファイルは感染ファイルであることがハッキリした為、ゴミ箱にドラッグ&ドロップして捨ててしまおうとしたところ、昨晩の酒が残っていたせいか指先が痙攣してダブルクリックしてしまい(笑)実行してしまった。
などというときに、ダブルクリックしても実行されないようにする防御策とお考え下さい。まあ、これは冗談めいたたとえですが、たとえば「BitdefenderのInfectedフォルダ内にある実行ファイルを実行させようとするウイルス」などというものが、今後出現しないとも限りません。ソフトが有名になればなるほど、あるいは使用ユーザーが増えれば増えるほど、悪質なハッカーの標的になりやすいので、BitDefenderクラスの有名ソフトになると、あり得ない話と笑い飛ばしてばかりいられないかもしれません。そういうときのための転ばぬ先の杖ということです。