Anti-Virus
調査対象に既知のマルウェアが存在するか手っ取り早く知るにはアンチウイルスソフトが有効ですが、リアルタイムの保護機能は不要です。ということで、ここでは検知機能をもつポータブル版のアンチウイルスソフトを中心に紹介します。
(参考サイト)
Portable Anti-Virus/Malware Security Tools: A Primer
http://grandstreamdreams.blogspot.com/2008/11/portable-anti-virusmalware...
Trend Micro - SysClean
http://downloadcenter.trendmicro.com/
Trend Microのツールですが、製品所有者でなくてもSysCleanというプロダクトが利用可能なようです。まず上記から
sysclean.comファイルを入手します。次に以下のURLからMalware CPR項目のlptXXX.ZIP(XXXはパターン番号)、
SSAPIPTN.DA5項目のssapiptnXXX.ZIP(XXXはパターン番号)を取得して展開します。
http://downloadcenter.trendmicro.com/index.php?pattern_file=1
sysclean.com, lpt$vpn.XXX, ssapiptn.da5の3ファイルが同一フォルダにある状態でsysclean.comを実行すればツールが
起動します。
Advancedをクリックすれば対象を指定したフォルダに限定することも可能です。
McAfee Avert Stinger
http://vil.nai.com/VIL/stinger/
McAfeeのStingerという駆除ツールです。スキャン場所の指定やマルウェア発見時の
挙動(レポートのみ、削除など)の調整が可能です。マルウェアを含むデータで試して
みましたが検知できず、どうも日本語環境のせいかうまく動かないようです。
a-squared Emergency USB Stick files
http://www.emsisoft.com/en/software/stick/
EmsisoftのAnti-Virusソフトです。a-squared Free, a-squared Commandline Scanner,
a-squared Emergency USB Stick filesが無償で使えます。
ClamWin Portable
http://portableapps.com/apps/utilities/clamwin_portable
ClamAVのWindows Portable版です。USB等に含めて実行できる形式で生成されます。
RogueRemover FREE
http://www.malwarebytes.org/rogueremover.php
マルウェアを含むデータをスキャンして検出しなかったのでメンテナンスされていないかもしれません。
Multi Virus Cleaner
http://www.viruskeeper.com/us/mvc.htm
マルウェアを含むデータをスキャンして検出しなかったのでメンテナンスされていないかもしれません。
VIPRE PC Rescue Program
http://live.sunbeltsoftware.com/
対象を指定できずシステムドライブ中心になるため、調査用途には使えなさそうです。
avast! Virus Cleaner
http://www.avast.com/eng/avast-virus-cleaner.html
対象を指定できずシステムドライブ中心になるため、調査用途には使えなさそうです。
AntiVir Removal Tool
http://www.avira.com/en/support/antivir_removal_tool.html
対象を指定できずシステムドライブ中心になるため、調査用途には使えなさそうです。
Kaspersky Virus Removal Tool
http://www.majorgeeks.com/Kaspersky_Free_Cleaner_d4515.html
指定した場所をスキャンできるKaspersky製品の簡易版です。一度実行してみましたが
DatabaseがCorruptしているというエラーが発生して試せませんでした。
Command line scanner GUI frontend - Panda Research Blog
http://research.pandasecurity.com/archive/Command-line-scanner-GUI-front...
Panda Securityの製品です。.Net Framework 2.0以上がインストールされている必要があります。
上記からPAVCLのGUIインストーラとシグネチャのpav.zipを入手し、インストーラを実行して展開先を指定します。
その場所に展開したpav.zipを配置すれば実行可能となりますが、pav.zipがもうメンテナンスされておらず無償では
入手することができません。
検索
ナビゲーション
Your Information
- IP Address:
38.107.191.89 - Hostname(PTR):
38.107.191.89 - Agent:
CCBot/1.0 (+http://www.commoncrawl.org/bot.html)
人気のあるコンテンツ
RSS
