ZIP, RAR, CAB などの圧縮ファイルをうまく細工すると、
ウイルス検知を逃れることができる、というお話。
「解凍する際にウイルス検知されるので、今のところ改善する予定は無し」
だそうである。。InterScan とかメールサーバの添付ファイルを検知するような
プロダクトだと、これができないのはマズいと思うのだけど。
なんだかなぁ。。
---------------------
These will not be patched, trends reason is that
malware will be detected up on extraction. While this is true for end-user
setups this is not the case if you use such products to scan Fileservers,
Database servers or any server where an enduser does not actively extract
content. The detection is still completely bypassed. In other words you
can no longer assume that RAR,ZIP,CAB (or any other archive) is safe/clean after
参考URL:
http://blog.zoller.lu/2009/04/trendmicro-multiple-evasion-and-bypass.html
ウイルス検知を逃れることができる、というお話。
「解凍する際にウイルス検知されるので、今のところ改善する予定は無し」
だそうである。。InterScan とかメールサーバの添付ファイルを検知するような
プロダクトだと、これができないのはマズいと思うのだけど。
なんだかなぁ。。
---------------------
These will not be patched, trends reason is that
malware will be detected up on extraction. While this is true for end-user
setups this is not the case if you use such products to scan Fileservers,
Database servers or any server where an enduser does not actively extract
content. The detection is still completely bypassed. In other words you
can no longer assume that RAR,ZIP,CAB (or any other archive) is safe/clean after
参考URL:
http://blog.zoller.lu/2009/04/trendmicro-multiple-evasion-and-bypass.html
※コメント投稿者のブログIDはブログ作成者のみに通知されます