|
悪代官さんへ
イカ、ジェミ氏と浅田氏の一部を引用。
ワンクリックウェアに対する弊社の考えは以下となります。
・ワンクリ以外のトロイの木馬は駆除されるがワンクリは不可
・ワンクリはトロイの木馬ではない
ワンクリックウェアは性質上広告的なソフトウェア(アドウェア)と判断していますので多くの場合ウイルスとして検出されません。
引用ここまで。
シマンテックのワンクリウェアの定義については、異存は無いです。
広義のアドウェアでしょう。
恐喝ウェアと命名して欲しいですがw
が、シマンテックが一部のワンクリウェアをトロイの木馬に認定しているのも事実です。
私は、シマンテックラボの特定の人(匿名を希望されています。 イカ、ミスターラボ氏)とメールでしばしばやり取りをしています。
シマンテックの認定基準なので、明らかにしていいかどうか迷いましたが、ミスターラボ氏に確認したところ「あまり公にして欲しくは無いですが、シマンテックの認定基準の一部で間違いないです。」との、回答を得ましたので、ここだけに公表します。
ただし、他言無用でお願いします。
この投稿の一部は、15日には削除します。
トロイ認定するものは、rundll32.exeタイプのファイル作成型の作成されるファイルとフォルダ。
ただし、タイプによりフォルダをトロイ認定しない場合があり、空フォルダが残る。
ショートカットリンクタイプについては、本体ファイルをトロイ認定するか、作成されるショートカット毎トロイ認定するか、まだ固まっていない模様。
時と場合により、作成されるショートカットと本体ファイルがトロイの木馬と認定されて削除されます。
ただし、大抵の場合はスルーが多いようです。
個別に認定しているか否かは、ショートカットをヴィルストータルにでも突っ込んで確認してみてくださいw
シマンテックの混乱振りがわかるかとw
レジストリエントリーの記述とタスクライブラリの記述はスルーされます。
本体ファイルはトロイ認定して欲しいですが、本体ファイルだけ削除したところで、無意味なのでw
フルマークタイプは、作成されるファイルをトロイ認定して削除しますが、レジストリエントリーとタスクスケジューラはスルーです。
こんな感じです。
浅田氏のNPE推奨の件は、乱暴ですね。
基準が基準ですから、大抵の場合スルーされるんじゃないかな?
今度、NPE実力実験をしてみようかしら?w
あの程度の回答しか出来ない浅田氏に、異論!!反論!!お(ry
結論、浅田氏ダメぽw
ノートンサポートで、徹底的に手動削除方法を訊けば良いのです。
ノートンサポートの手に負えない場合は、ラボの中の人に確認して最後まで面倒を見てくれますよ。
面倒くさがって、リカバリ推奨のサポートメンバーに当たらないことを祈りますw
トレンドマイクロと違って、真っ先にリカバリ推奨回答ではないでしょうw
|
|