2008/12/03 10:44 | Most forum's online today: 32
 
+  b.d.c. forum
|-+  アンチスパイウェア関連
| |-+  アップデート情報
| | |-+  Spybot-S&D 2004.12.02
ようこそゲストさん。まずは、ログインするか、ユーザ登録してください。
それとも、アクティべーションメールが送られて来ませんでしたか?

ユーザ名、パスワード、クッキー保持期間を入力してログインして下さい。
2008/12/03 10:44
5702 投稿数 1669 スレッド by 5253 メンバー
最新メンバー: MocaStoosof
お知らせ: サイトとフォーラムの登録ユーザを共有するようにしました。ログインできなくなった場合は、管理人までお知らせ下さい。
 
* ホーム ヘルプ 検索 ログイン 登録
  ←前へ 次へ→
ページ: [1] 最下部へ 印刷
投稿者
スレッド: Spybot-S&D 2004.12.02  (参照数 3026 回)
« 投稿: 2004/12/03 00:08 »
hal
b.d.c. Senior
*****
 投稿数: 269


ソフトでの確認です
IP記録
返信 #1
« 投稿: 2004/12/03 00:14 »
rivieras
b.d.c. God
******
 投稿数: 1394


私もたまたま今日やってみたところです。
そしたら何とNirsoftが検出されました。
これはWinUpdatesListという便利なものを公開している所なんですが、以前は検出されなかったものです。
何か問題でもあったのか、不安になります。
IP記録
返信 #2
« 投稿: 2004/12/03 01:07 »
9999
b.d.c. Frequenter
***
 投稿数: 105


引用元: rivieras さん より 2004/12/03 00:14
私もたまたま今日やってみたところです。
そしたら何とNirsoftが検出されました。
これはWinUpdatesListという便利なものを公開している所なんですが、以前は検出されなかったものです。
何か問題でもあったのか、不安になります。
« 最終編集: 2004/12/03 01:09 by 9999 » IP記録
返信 #3
« 投稿: 2004/12/03 01:08 »
9999
b.d.c. Frequenter
***
 投稿数: 105


私は、幸い、おめでとう、スパイウェアは発見されませんでした。(最近のUPDATE全て)
IP記録
返信 #4
« 投稿: 2004/12/03 02:37 »
雄輝
b.d.c. Senior
*****
 人とは違う自分を誇れる…出来る事ならそれが理想。 投稿数: 355


今回の定義更新でnirsoftがMalwareの項目に追加されてますね… 困った
http://www.safer-networking.org/en/index.html
トップページの右下に更新の内容が記載されてます。

私のPCにもnirsoftのIE History Viewというソフトが入ってるのですが…検出しませんでした。

通信を行うタイプのソフトにマルウェアが付属してるのかも知れないですね。。

取りあえず検出されたものを削除して関連ソフトが動くかどうか検証してみたらいかがでしょうか?>revierasさん
動けばそれでよし、動かないとしたら…。。。
IP記録
う〜ん、インチキ野郎はどこまで行っても所詮インチキ、か…
インチキな自分にそれでも出来ることはないか…と足掻く日々は続く、てか?
返信 #5
« 投稿: 2004/12/03 20:32 »
rivieras
b.d.c. God
******
 投稿数: 1394


雄輝さん、どうもです。
Spybotで検出されたものを削除後、WinUpdatesList 1.11を起動してみました。このアプリは単体で自動的にネットへ接続するものではなく、例えばWindowsUpdateが漏れているものがあるとき、そのDL先へのリンクが登録されているものです。
一度確認してしまえば、何も起動するものではなく、これまでOSをリカバリーしたとき、Windows UpdateからはインストールされないHotFixの確認に使用していました。
また、メニューにNirsoftへのリンクが登録されているのですが、削除後は飛べなくなりました。ただし、Windows Updateへのリンクは正常に動作しました。
この状況からみると、Nirsoftへのリンクのみが、スパイウェアとしてSpybotに登録されたことになります。
このままの状態で、特段不便はないですが、何か釈然としないものが残ります。
IP記録
返信 #6
« 投稿: 2004/12/03 23:09 »
雄輝
b.d.c. Senior
*****
 人とは違う自分を誇れる…出来る事ならそれが理想。 投稿数: 355


http://www.forest.impress.co.jp/article/2004/05/14/winuplist.html

WinUpdatesListに表示される、例えば修正プログラムに対応するマイクロソフトの解説ページやセキュリティfixのファイル一覧、チェックサムなどのデータをどうやって調達するのか…各PCに個別に入っている修正プログラムが何であるかのデータがnirsoftに送信されてからこれらのデータが各PCに返ってくる仕様に、もしかしたらなっているのではないでしょうか?
(これは推論ですから、違っているかも知れないですが)

とすればWinUpdatesListは各PCの内部データを外に漏らしていることになり、データ取得の目的が何であれスパイウェアと認識されても仕方ない、とも思えるのですがどうでしょう?

あくまで、仕様上、構造上そうだということであり、イコールWinUpdatesListが悪質なソフトウェアである、ということではないのでしょうが…。

nirsoftのフリーウェアがSpybotS&Dでスパイウェアと認識されるようになったことについて、
公式サポートフォーラムにも抗議の声が上がっているようです。

http://forums.net-integration.net/index.php?showtopic=25343

話題に上ってるソフトがWinUpdatesListとは別のものですが。
IP記録
う〜ん、インチキ野郎はどこまで行っても所詮インチキ、か…
インチキな自分にそれでも出来ることはないか…と足掻く日々は続く、てか?
返信 #7
« 投稿: 2004/12/03 23:25 »
rivieras
b.d.c. God
******
 投稿数: 1394


WinUpdatesListを起動したときに、ネットへアクセスしているかどうかはZoneAlarmがあれば簡単に確認できますが、あいにくとver.5でCHKDSKがトラぶってからアンインストールしたので確認できません。
各データは初めから持っていて、リンク先も登録されていれば、いちいち外部にさらすことなくチェックは可能です。
この辺は調査継続といったところでしょうか?
IP記録
返信 #8
« 投稿: 2004/12/08 20:40 »
rivieras
b.d.c. God
******
 投稿数: 1394


削除したNirsoftはリカバリーし再スキャン、再度検出されるのを確認後、次回から無視するように設定しました。
悪質ではないと自己責任で断定できたものは、ドンドン無視リスト行きにすれば、使い勝手も向上するように思います。
IP記録
ページ: [1] 最上部へ 印刷 
←前へ 次へ→
ジャンプ先:  

このサイトで使用されているロゴやトレードマーク、コンテンツの所有権および著作権はすべて bottom dead center にあります。そしてこのサイト内での発言や投稿は行った各人に責任および著作権があり、 bottom dead center は一切関知いたしません。  
最上部へ Powered by MySQL Powered by PHP Valid XHTML 1.0! Valid CSS!
Design by koni