TrendSecure | Trend Micro RUBotted (Beta) - インフラ管理者の独り言(はなずきん@酒好テム管理者)

HijackThisのページだけしか見てなくて全然気が付きませんでしたけど、TrendSecure Security Toolsに追加されてたんだ。

Freeなら、自分が使っているセキュリティ対策ソフトでスルーしてんじゃないかと疑ったときに有難く使わせて戴くけど、

かつて、システムの感染はウイルス対策ソフトで検出できると期待していいことになっている時代があった――わたしはまだその時代のはずだと思っていたのだが、たぶん(時代が変わったことを)教えてもらえなかったのだろう。デスクトップファイアウォールとIPS(不正侵入防止)製品が、システムにインストールされたソフトの不正な行動を検出してくれるものだと思ってもいい時代があった。今や、少なくともボットに関しては、そうした時代は過ぎ去ってしまったのだろう。ボットの存在を検出するまったく新しい種類のソフトが必要なのだ。

マルウェア対策ソフトは2つも買いたくない - ITmedia AnchorDesk

セキュリティ対策ソフトに統合されないのが今の時代ってことなんかなぁ。botRootkit検出できないセキュリティ対策ソフトなんて有料で使う気がしないけど。


追記
インストールしてはみたものの、このセッティングってどう考えてもKaspersky Internet Security 7.0 と同じ項目を監視してるだけだよなぁ。。。つことで即刻アンインストール。(ぉ

追記
Microsoft Windows Hardware Compatibility Publisher 署名だったので、インストール時のAutorunsで気が付かなかったのですが、アンインストール後、



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TMPassthruMP]

"Type"=dword:00000001

"Start"=dword:00000003

"ErrorControl"=dword:00000001

"ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\

  52,00,49,00,56,00,45,00,52,00,53,00,5c,00,54,00,4d,00,50,00,61,00,73,00,73,\

  00,74,00,68,00,72,00,75,00,2e,00,73,00,79,00,73,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TMPassthruMP\Security]

"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\

  00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\

  00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\

  05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\

  20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\

  00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\

  00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TMPassthruMP]

"Type"=dword:00000001

"Start"=dword:00000003

"ErrorControl"=dword:00000001

"ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\

  52,00,49,00,56,00,45,00,52,00,53,00,5c,00,54,00,4d,00,50,00,61,00,73,00,73,\

  00,74,00,68,00,72,00,75,00,2e,00,73,00,79,00,73,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TMPassthruMP\Security]

"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\

  00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\

  00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\

  05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\

  20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\

  00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\

  00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
レジストリを残したままにしてくれます。
# それよりもklif.sysに署名が無いほうが恥ずかしいですけど。(汗 >カスペ