アカウント名:
パスワード:
圧縮がかかることで、アンチウイルスソフトのネットワークパケットのストリーム監視がまた一つ機能しなくなるか、プレ展開機能が付いてCPUパワーとメモリー持っていくかのどっちかになるな。SMB経由の攻撃って結構多いんだけどなぁ。
君の使ってるアンチウイルスソフトのネットワークパケットのストリーム監視って、WordやExcelやらのOfficeドキュメント類をどうしてたの?圧縮されると駄目なら既に機能してなくね?
?、officeファイルだったらZip構造または旧officeファイルのフォーマットに従っているかでふるまい検知してるよ? ここのふるまい検知はネットワーク側の検知の方でやってて、違う構造のファイルが来た時点でランサムウェアによる暗号化疑いで即弾かれてる。 これはファイル自動暗号化システム入れるときに困った箇所の一つだからよく覚えてる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
アンチウイルスの防壁がまた一つ破られるな (スコア:0)
圧縮がかかることで、アンチウイルスソフトのネットワークパケットのストリーム監視がまた一つ機能しなくなるか、
プレ展開機能が付いてCPUパワーとメモリー持っていくかのどっちかになるな。
SMB経由の攻撃って結構多いんだけどなぁ。
Re: (スコア:0)
君の使ってるアンチウイルスソフトのネットワークパケットのストリーム監視って、WordやExcelやらのOfficeドキュメント類をどうしてたの?
圧縮されると駄目なら既に機能してなくね?
Re: Re:アンチウイルスの防壁がまた一つ破られるな (スコア:0)
?、officeファイルだったらZip構造または旧officeファイルのフォーマットに従っているかでふるまい検知してるよ?
ここのふるまい検知はネットワーク側の検知の方でやってて、違う構造のファイルが来た時点でランサムウェアによる暗号化疑いで即弾かれてる。
これはファイル自動暗号化システム入れるときに困った箇所の一つだからよく覚えてる。