Qutteraと言うリアルタイム監視タイプのマルチメディアファイルに埋め込まれている不正な実行コード監視及び検出及び検出不正コード削除してくれる無料のセキュリティツールの紹介です。
2009年5月19日
HIPSに付いて
ダウンロード先
http://download.cnet.com/Quttera/3000-2239_4-10907100.html?tag=mncol
どう言った挙動を行うのか少し悪意あるサイト関連と、手持ちのワームウイルスコードを検査させてみたのですが、検出動作面を確認する事ができませんでした。が、一応Qutteraを導入したパソコンでWEBを閲覧、またはWindows上で作業する内容は図のようにリアルタイムで調べてくれている様子を確認する事ができました。
Qutteraでの検出面を確認する事は出来なかったものの、Windows上で意図しないデータが発生するプロセスはQuttera側で監視している場面に何度か遭遇しました。
以下の方は挙動面をキャプチャして保存仕様と試みたところ、システム側で拒否される場面。Qutteraがシステムへ新しいファイルの作成をブロックしていると思われる場面です。こちらの方で通常画像サイズでご覧頂けます。
Qutteraの説明を直訳を拝見すると脆弱面対策に大きな成果があると言う文面がありますので、もしかしたら大きなHIPS効果を得られる可能性がありそうです。
HIPSに付きましては今のところ、確実に発動するとは言い切れないのでまた今度ゼロデイを試す機会があればまたレポートして掲載させて頂きます。
Quttera HIPSに付いて
昨日GENOに感染したサイトがあるという情報を得て、QutteraによるHIPSが発動するか調べてみました。画像に仕込まれた不正コードを検出出来る事を確認
Qutteraが検出した不正コード入り画像ファイル検出内容
検出内容は詳しく説明ないのですが、リアルタイム監視にある画像データkinjyou_01.jpg画像ファイルに不正なコードを検出してくました。
QutteraGUI画面で確認できる不正コード入りファイル。こちらの方から取り込んだ不正コード入り画像データ等を削除する事ができます。
未だパソコン本体への影響を見てないので、HIPSが正しく働いたかに付きましてはまた後ほど報告させて頂きます。
パソコンウイルス及びマルウェエア駆除関連記事
スーパーアンチスパイウェア
押し売り系や偽物セキュリティを売りつけようとするマルウェアを駆除
マイクロソフト Antivirus winfixer 悪意あるウイルス駆除ツール
カスペルスキーオンラインスキャン(ニフティーバージョン)
F-Secureオンラインスキャン
説明は以上です
▲ページトップへもどる
スポンサードリンク
| パソコン勉強部屋 | パソコン勉強部屋2 | ADSL勉強部屋 | メール勉強部屋 | LAN勉強部屋 | ホームページ勉強部屋 | 自宅サーバー勉強部屋 | お役立ちソフトの部屋 | C言語勉強 | 無料ゲーム | 無料セキュリティー | Linuxのコーナー | あかかげまる オンライン通販|ショップブランドパソコン|DVDとCD編集ツール | Avast |
