トップページsec
1001コメント277KB

ウイルスバスター2004 Part20【Trend Micro】

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。NGNG
トレンドマイクロ ウイルスバスター2004について語るスレです。

※よくある質問は、53◆/Wy7nq.FAQ氏のテンプレサイトもご覧ください※
  http://security99.s53.xrea.com/

■トレンドマイクロ http://www.trendmicro.co.jp/
■サポート http://www.trendmicro.co.jp/support/
■ウイルスバスタークラブ http://www.trendmicro.co.jp/support/vb/index.asp
■お問い合わせの多いご質問-製品別TOP100
http://www.trendmicro.co.jp/esolution/questiontop10.asp?pid=68

■ウイルスデータベース http://www.trendmicro.co.jp/vinfo/
■ウイルスバスターオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp
■ウイルス解析依頼 - 問い合わせフォーム
http://inet.trendmicro.co.jp/esolution/supform.asp

前スレ
【更新】ウイルスバスター2004 Part19【頻繁?】
http://pc3.2ch.net/test/read.cgi/sec/1081968920/

過去スレは >>2、製品情報・紹介記事は >>3、制限事項・既知問題・FAQは >>4-5
その他 >>6-7
0685名無しさん@お腹いっぱい。NGNG
>>684
ここまでか。
ここか、こんな奥でええノンカ、、、、
0686名無しさん@お腹いっぱい。NGNG
今日もいいことしたなw
0687名無しさん@お腹いっぱい。NGNG
そこだと奥過ぎる、、
もうちょっと手前1.5くらいにして(okr
0688名無しさん@お腹いっぱい。NGNG
ぜんぜん届いてないわよ!この短小!!
0689名無しさん@お腹いっぱい。NGNG
>>687
注文が細かいんだから・・(´・ω・`)
0690名無しさん@お腹いっぱい。NGNG
以上、「健全な夫婦生活推進委員会」の提供でお送りいたしました。
0691(・∀・)ニヤニヤ ◆NIYAxp55nU NGNG
(・∀・)ニヤニヤ
0692名無しさん@お腹いっぱい。NGNG
   ∩∩
 (夫婦愛) 
0693名無しさん@お腹いっぱい。NGNG
  ∩∩
 (飯島愛)
0694名無しさん@お腹いっぱい。NGNG
   ∩∩
 (早乙女愛)
0695名無しさん@お腹いっぱい。NGNG
  ∩∩
 (福原愛) 
0696名無しさん@お腹いっぱい。NGNG
以上、全国「愛ちゃん連合会」の提供でお送りいたしました。
0697名無しさん@お腹いっぱい。NGNG
パーソナルファイアーウォールログの中にすぐファイアーウォールがたまるのだが
おかしいのか?
0698名無しさん@お腹いっぱい。NGNG
>>697
> パーソナルファイアーウォールログの中にすぐファイアーウォールがたまる

どんどんログが記録されるっていうんでしょ?
去年の夏からそれが普通になったんだよ。
0699名無しさん@お腹いっぱい。NGNG
って事はそんなに不正なファイルとかが簡単に入ってくるようになっえるの?
0700名無しさん@お腹いっぱい。NGNG
スパイウェアって線引きが難しそうだな。
ポリシーちゃんと明示してるようなものを、
バスターで隔離なんかしちゃうと法律的に問題になるんだろ?
DYFUCAなんて、TROJなのかSPYWなのか・・・対応もどっちつかずだ。
圧力でもかかってるのかもしれんが。

こんな中途半端なスパイウェアお知らせ機能なら、無い方がマシだ。
0701名無しさん@お腹いっぱい。NGNG
>>700
じゃ外しな
0702名無しさん@お腹いっぱい。NGNG
超有名なのだけ定義してもあんまり意味ない気する。
逆に安心させる危険もあるし。
0703698NGNG
>>699
> 不正なファイルとかが簡単に入ってくるよう

ま、そういうこと。

去年の夏のブラスター騒動以降、ブラスタータイプのウイルスが感染を広げるために
ポートスキャンやってるんだと思う。
今はSasser(サッサー)っていうやつがそれなりに流行ってるし。
逆に言えば、それだけ感染したまま放置されているマシンが多いということ。

あとはハッカーとかがツール使って脆弱なマシンを探してポートスキャンしているとか。
0704名無しさん@お腹いっぱい。NGNG
ログがたまるということはブロックしてるってこった。
0705名無しさん@お腹いっぱい。NGNG
>>703
って事は、ログにたまるって事は、その不正なもの侵入しようとしてるのを
ブロックした証なのかな?
0706名無しさん@お腹いっぱい。NGNG
2だよ
0707名無しさん@お腹いっぱい。NGNG
>>705
と思わせといて、じつは時々休憩時間にコヒー飲んでる。
0708名無しさん@お腹いっぱい。NGNG
さっきバスターのFWのログみてたんですけど 通常はセキュリティーレベルでブロックしましたって書いて
あるとこに

ICMP Destination Unreachable と書いてあるログを発見しました。

送信元ポートのところには N/A の文字
これはなんでしょうか?不安です。
0709名無しさん@お腹いっぱい。NGNG
>ICMP Destination Unreachable(宛先到達不能)
>
>ネットワークやコンピュータが見つからない場合や、ルーティングに失敗した場合などに、
>宛先への到達が不能であることを知らせるために返信されるパケットです(RFC792)。

出典元:ウイルスバスター2004ヘルプ
0710名無しさん@お腹いっぱい。NGNG
>>709
即レスありがとうです!
これで寝れそうです。THX!
0711名無しさん@お腹いっぱい。NGNG
┗( ̄□ ̄||)┛お、おもい。。。 が少なくなったね(^_^)
0712名無しさん@お腹いっぱい。NGNG
>>711
本当は軽いからね。
0713名無しさん@お腹いっぱい。NGNG
2が正解。1じゃ意味無し危険。
0714名無しさん@お腹いっぱい。NGNG
>>713
ウソツキ イクナイ!!
0715名無しさん@お腹いっぱい。NGNG
ミトメタクナーイッ!
0716名無しさん@お腹いっぱい。NGNG
ややこしいからルールは自分で作ればいい。
セキュリティレベル高にして除外設定全部消して
普段使ってるアプリ立ち上げて警告でたら許可していく
あとでポート調べて,やばそうな除外設定消していけば・・・
自分専用のオリジナルルールの出来上がり。

0717名無しさん@お腹いっぱい。NGNG
つーかさぁ。レベル高にして一旦許可すると次回からスルーだから困るんだよね。なんかいい方法ない?
毎回聞いてくる設定があれば良いんだけど。
0718名無しさん@お腹いっぱい。NGNG
それこそ問題だと思うが
0719名無しさん@お腹いっぱい。NGNG
>>717
いいこと言った。そのとおり! なんとか汁>トレンド
0720名無しさん@お腹いっぱい。NGNG
>>717
いいこと言った。そのとおり。
だから俺はSygate使ってる。
0721名無しさん@お腹いっぱい。NGNG
>>717
ファイアウォール無効にしてフリー使えばいいじゃん。
おまけFWにあんまり無理言うなよ。
0722名無しさん@お腹いっぱい。NGNG
バスターのPFWなんて所詮おまけですよ
0723名無しさん@お腹いっぱい。NGNG
じゃあ何がお勧めなんだ? 軽くて安定してて性能がいいフリーPFW。

言っとくがWin2kpro,PenU366Mhz、192MB。。。
0724名無しさん@お腹いっぱい。NGNG
だから何でルーター導入しないの?
0725名無しさん@お腹いっぱい。NGNG
高いから。
0726名無しさん@お腹いっぱい。NGNG
ルーターはルーター付きモデムをレンタルしてくれるプロバイダに加入すればよいとして、
>軽くて安定してて性能がいいフリーPFW
そんな都合のいいものはないのでは。あれば私が使いたい。
何を優先するのかを決めて、この辺を参考に選んでみてくれ。
【PFW】フリーファイアウォールベスト2
http://pc3.2ch.net/test/read.cgi/sec/1074431848/
0727名無しさん@お腹いっぱい。NGNG
>717
だな。サイトによっては80とかポート開けないと見れなかったりする。
許可したはいいが見た後閉じるのを忘れてたりがよくある…
0728名無しさん@お腹いっぱい。NGNG
面倒なことしないで受信側全部禁止にすりゃ良いよ。
0729名無しさん@お腹いっぱい。NGNG
( ゚д゚)ポカーン
0730名無しさん@お腹いっぱい。NGNG
>>725
有線なら3500円で売ってるぞ
0731名無しさん@お腹いっぱい。NGNG
OSの強制シャットダウンが出るのにバスターで検索かけても引っかからない
ウィルスではないのだろうか?
0732名無しさん@お腹いっぱい。NGNG
>>730
>>725 は毎月携帯代に1万5千円払ってるガキなので何を言っても無駄鴨
0733名無しさん@お腹いっぱい。NGNG
>>731
1. Windows Updateは全て実行済みなのか
2. バスターのアップデートは最新状態に更新しているのか
3. バスターのパターンファイルの番号は何を使っているのか
0734名無しさん@お腹いっぱい。NGNG
>>733
Windows Updateは全て実行済み
バスターのアップデートは最新状態
パターンファイルの番号は1.885.00
検索エンジンのバージョンは7.100
0735名無しさん@お腹いっぱい。NGNG
パーソナルファイアウォールのログがとんでもないことに!
最高でも2分おきに、受信、セキュリティレベルによるブロックが発生しているのですが、
これは普通ですか?
ちなみに自宅に住んでいます。
0736名無しさん@お腹いっぱい。NGNG
>>735
その情報だけでなにかふぁきえkるk;ぅあtくあいぇあ;
0737名無しさん@お腹いっぱい。NGNG
   ∩∩
 (高橋愛) 

   ∩∩
 (加護亜衣) 
0738735NGNG
>>736
どの情報を表示させればよいのですか?
0739名無しさん@お腹いっぱい。NGNG
>>731
どういう風にシャットダウンされるの?

>>735
今はM04-011の脆弱性を狙うワームが流行ってるからこんなもんだろ。
去年のブラスト騒動のときはもっとひどくてルーター導入で幸せになれたけどなー
0740名無しさん@お腹いっぱい。NGNG
   ∩∩
 (ナニカキター)
0741名無しさん@お腹いっぱい。NGNG
去年の夏のあの日以来ずっとファイアウォールのログは今の状態が続いてる。
検出されるパケットが異なっても数そのものは大きな変動は無い。
0742名無しさん@お腹いっぱい。NGNG
   ∩∩
 (出社拒否)
0743アップデートお知らせ ◆Z4MLvCBpFs NGNG
>>740
迷惑メール判定パターンファイル 12559
キタ━━━━━━(゚∀゚)━━━━━━!!!!!
0744名無しさん@お腹いっぱい。NGNG
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.K

これはSASSER喰らってOS再インストールしたやつがターゲットなんだろうか・・・
0745名無しさん@お腹いっぱい。NGNG
>>744
もしそうなら、俺だったらMS04-011のLSASSの脆弱性も利用するように
改造する。
0746名無しさん@お腹いっぱい。NGNG
トレンドマイクロのページっていつも重いよね。
もう少し改善してもらいたい。
0747名無しさん@お腹いっぱい。NGNG
MSのページよりマシ
0748名無しさん@お腹いっぱい。NGNG
サブノートにウイルス入ってos再インスコしてウイルスバスターダウンロードしようとネットに接続したら
感染した。欝
0749名無しさん@お腹いっぱい。NGNG
>>748
馬鹿かお前は┐(´〜`)┌
0750名無しさん@お腹いっぱい。NGNG
>>748
お疲れ様でした。
再インスコ前にウィルスバスターをダウンするのがデフォw
ついでにアップデートもね。
0751名無しさん@お腹いっぱい。NGNG
っていうか普通CDに焼いてるだろ
0752名無しさん@お腹いっぱい。NGNG
>>751
火傷するじゃん
0753名無しさん@お腹いっぱい。NGNG
火傷って・・・
0754748NGNG
とりあえず別パソでバスターは落としました。
とりあえず今日の晩がんばってみます。アップデート終わる前に感染したら首吊ります
それはないかな?バスターいれるから
0755名無しさん@お腹いっぱい。NGNG
>>739
サッサーと同じ様なシャットダウンのされ方。
パッチあてた後に再びSP4あてたせいでパッチが効いてないのかもしれない
でもWindows Updateの更新スキャンしても利用可能な更新が無いと出る。
0756名無しさん@お腹いっぱい。NGNG
>>755
調べもせずにカキコすると、Windows Updateの更新が必要かどうかは、
レジストリで判断しているから、SPを当てちゃうと、そういう状態になるかも
しれんね。そんなことあるですか?ってWindows板で聞いてきたら?
0757名無しさん@お腹いっぱい。NGNG
>>756
見てきたけど何かそれが正解っぽい。
今から更新履歴見て手動でパッチ落としてみる。
でも何に感染しているのかがワカラン・・・バスターで発見できないし。
0758名無しさん@お腹いっぱい。NGNG
発見できないということは新種か まったくの勘違いのどちらかだろ
ウィルスだと特定した動作はなんなんだ?
0759731NGNG
>>758
起動毎にサッサーと同じ様な強制シャットダウンをされるので
0760名無しさん@お腹いっぱい。NGNG
エラーメッセージも一致してるのにウィルスが見つからないのか?
ふ〜ん
んで、セーフモードとか試してみたのか?

話は変わるけど ルーター使ってる奴って少ないのかな?
ルーター使ってたら今回だって平気だろ?(ま、設定によるが)
0761名無しさん@お腹いっぱい。NGNG
さすがに頭にきてウィルスバスター捨ててやったら驚くほど軽くなった
ハードディスクの劣化なのか(まさか故障?)システムの異常なのかとヤキモキしたが
やはり悪さをしていたのはコイツだったか・・・

システムの起動の遅さはまだ我慢できたのだがソフトの起動の遅さには耐え切れなかった

ウィルスソフトは非常駐で自分の好きなときにスキャンする形式でいいんだけどな
さすがにここまで全体の足を引っ張るようだと常駐系のソフトは使えないよ
0762名無しさん@お腹いっぱい。NGNG
リアルタイム検索無効にしろよ
0763名無しさん@お腹いっぱい。NGNG
>>761
年代物のパソコンをお使いのようですね
0764名無しさん@お腹いっぱい。NGNG
ウィルスって言ってる奴、自作自演だろ
0765名無しさん@お腹いっぱい。NGNG
このスレ
「ウィルス」(ウイルスではない!)で検索すると否定的な意見が多い
同じ奴が書いてるんじゃないの?
0766名無しさん@お腹いっぱい。NGNG
OCN、ウイルスバスターを月額料金で利用できるサービス
http://bb.watch.impress.co.jp/cda/news/5160.html

月額450円は高いよなぁ。
0767名無しさん@お腹いっぱい。NGNG
メーラーEdmaxを使ってるのですが
ウイルスバスター2004のメール検索機能を動かす方法ないのだろうか
2002の時は POPをlocalhostにする事で 反応させる事ができたのですが・・・・
2004にしたら反応しなくなったよ _| ̄|○
0768名無しさん@お腹いっぱい。NGNG
リアルタイムスキャンで良いじゃない
0769名無しさん@お腹いっぱい。NGNG
>>765って暇なんだな
0770名無しさん@お腹いっぱい。NGNG
このスレ進むの早すぎて毎日ついていくのがしんどい
0771名無しさん@お腹いっぱい。NGNG
>>767
EdMax使えてるよ。
2004はlocalhostとか設定しなくてもよくなったから、普通にPOP3/SMTPサーバーを
書いておけば勝手に反応してくれるよ。
0772名無しさん@お腹いっぱい。NGNG
>>767
もしかして2004でもlocalhostの設定やってるのか?
0773767NGNG
>>772
はい・・・・ 知らんかった・・・・_| ̄|○
0774名無しさん@お腹いっぱい。NGNG
工エエェ(´д`)ェエエ工
0775名無しさん@お腹いっぱい。NGNG
>>770
ついてきてもたいした情報はない。
0776名無しさん@お腹いっぱい。NGNG
タイホ祭実施厨!!

明日、大阪のほうの小学生等を殺害しまくります
http://ex4.2ch.net/test/read.cgi/news/1083842353/
0777名無しさん@お腹いっぱい。NGNG
ウィンドウズアップデートしなくてもバスターのパターンファイルをちゃんと更新すれば大丈夫なの?
0778名無しさん@お腹いっぱい。NGNG
>>777
何が?Sasser?
Windows Update無しでもバスターのファイアウォールとかWindows XPのファイアウォールを
有効にしていればSasserは防げるけど、他のWindowsの欠陥を利用した無数の
脅威には太刀打ちできないよ。
最善はWindows Updateして尚且つ最新の対策ソフトを使うことだよ。
0779名無しさん@お腹いっぱい。NGNG
>>778
  ∩∩
 (正論)!!!! 
0780名無しさん@お腹いっぱい。NGNG
>>778
サッサー

今WindowsUpdateで自分のPCに必要な重要な更新見たけどこれだけあった。因みにWin2Kpro

KB837009・KB831167・KB837001・KB828741・KB835732
0781名無しさん@お腹いっぱい。NGNG
>>780
Outlook Expressを使っているならKB837009は必須。
KB828741も必須。
KB835732はSasser対策のパッチだけど、Win2000だとわりと深刻な問題が出る
場合があるからちょっと微妙。もちろん入れるのが一番なんだけど。

KB831167とKB837001も入れたほうが良いと思う。
0782名無しさん@お腹いっぱい。NGNG
おっと詳しい人がおいでなすった!

■KB835732について■

解決策として、Nortel Networks VPNを使っている場合、セーフモード
またはRecovery ConsoleからIPSec Policy Agentサービスの機能を
停止する方法があるみたいだけどIPSec Policy Agentサービスを
停止したらどんな問題が発生する?

http://www.itmedia.co.jp/news/articles/0404/30/news021.html
0783名無しさん@お腹いっぱい。NGNG
>>731はどうなったんだ?ウィルス?
それともウィルスだと勘違い?
どっちだ??
0784名無しさん@お腹いっぱい。NGNG
みんなはインテリジェントアップデート有効にしてる?
■ このスレッドは過去ログ倉庫に格納されています