Re: Kaspersky FreeについてMilk王子さんが説明 - 管理人です

2017/07/31 (Mon) 12:07:18

ところで管理人PC環境下ではカスペルスキーFreeをインストール後、Windows Defenderは自動的に無効扱いとはならず、どちらも有効のままである。

Re: Kaspersky FreeについてMilk王子さんが説明 - 管理人です

2017/07/31 (Mon) 12:19:13

１）hxxp://3501.ru/qw.exe ブロックできずダウンロードしてしまった。

２）noinaupho.com.vn/huakee/wiree.exe　アクセス自体をブロックできた

３）aafkescreaties.nl/fgh43g4234?　ブロックできずダウンロードしてしまった。

４）helpdeskversion.net/Facture1.exe　アクセスブロック成功

５）nccydx.com/Photo.scr　ブロックできず、Firefoxがブロックした

６）cosmobiopharma.com/t/22.com　Firefoxがブロック

７）cupomdedesconto.pontofrio.com.br/PIayer_FL.exe　ブロック成功

８）zentrum.stream/taskmana.exe　アクセスブロック成功

９）karabaglarmobilya.com/d101_sat.exe　アクセスブロック成功

１０）karabaglarmobilya.com/satbin.exe　アクセスブロック成功

Re: Kaspersky FreeについてMilk王子さんが説明 - 管理人です

2017/07/31 (Mon) 12:21:32

なおmalwareサイトへのアクセスとダウンロードを繰り返しているとカスペルスキーがテンプフォルダ領域での感染を検知

Re: Kaspersky FreeについてMilk王子さんが説明 - 管理人です

2017/07/31 (Mon) 23:13:16

今後掲示板へ相談する場合logの提示が求められるはずだからカスペルスキーFreeのlogの出力方法は

Re: Kaspersky FreeについてMilk王子さんが説明 - 管理人です

2017/07/31 (Mon) 23:14:43

scan一覧から必要なリストを選択

Re: Kaspersky FreeについてMilk王子さんが説明 - 管理人です

2017/07/31 (Mon) 23:15:44

detailsを選択

Re: Kaspersky FreeについてMilk王子さんが説明 - 管理人です

2017/07/31 (Mon) 23:16:49

Exportsを選択

Re: Kaspersky FreeについてMilk王子さんが説明 - 管理人です

2017/07/31 (Mon) 23:17:56

テキスト形式でlogを出力へ

logを吐き出す先はデスクトップが簡単だと思う。

Re: Kaspersky FreeについてMilk王子さんが説明 - 管理人です

2017/07/31 (Mon) 23:19:24

logは、こんな感じ（読みにくいlog形式だねえ、苦笑）

31.07.2017 12.29.46 Full Scan Task completed Completion time: Today, 7/31/2017 12:29 PM
31.07.2017 12.29.46 Detected object (file) deleted C:\Users\kuso\AppData\Local\Temp\VsrIDZg1.scr.part File: C:\Users\kuso\AppData\Local\Temp\VsrIDZg1.scr.part Object name: Trojan.Win32.Agentb.btdr
31.07.2017 12.29.46 Detected object (file) moved to Quarantine C:\Users\kuso\AppData\Local\Temp\VsrIDZg1.scr.part File: C:\Users\kuso\AppData\Local\Temp\VsrIDZg1.scr.part Object name: Trojan.Win32.Agentb.btdr
31.07.2017 12.29.44 Detected object (file) deleted C:\Users\kuso\AppData\Local\Temp\HxH_eXNg.com.part File: C:\Users\kuso\AppData\Local\Temp\HxH_eXNg.com.part Object name: Trojan.Win32.Mycop.gen
31.07.2017 12.29.44 Detected object (file) moved to Quarantine C:\Users\kuso\AppData\Local\Temp\HxH_eXNg.com.part File: C:\Users\kuso\AppData\Local\Temp\HxH_eXNg.com.part Object name: Trojan.Win32.Mycop.gen
31.07.2017 12.24.15 Object (file) not processed C:\Users\kuso\AppData\Local\Temp\HxH_eXNg.com.part File: C:\Users\kuso\AppData\Local\Temp\HxH_eXNg.com.part Object name: Trojan.Win32.Mycop.gen Reason: Postponed
31.07.2017 12.24.14 Object (file) detected C:\Users\kuso\AppData\Local\Temp\VsrIDZg1.scr.part File: C:\Users\kuso\AppData\Local\Temp\VsrIDZg1.scr.part Object name: Trojan.Win32.Agentb.btdr
31.07.2017 12.24.14 Object (file) not processed C:\Users\kuso\AppData\Local\Temp\VsrIDZg1.scr.part File: C:\Users\kuso\AppData\Local\Temp\VsrIDZg1.scr.part Object name: Trojan.Win32.Agentb.btdr Reason: Postponed
31.07.2017 12.24.14 Object (file) detected C:\Users\kuso\AppData\Local\Temp\HxH_eXNg.com.part File: C:\Users\kuso\AppData\Local\Temp\HxH_eXNg.com.part Object name: Trojan.Win32.Mycop.gen
31.07.2017 12.22.58 Full Scan Task started Time: Today, 7/31/2017 12:22 PM

Re: Kaspersky FreeについてMilk王子さんが説明 - 管理人です

2017/07/31 (Mon) 23:22:18

ところでカスペルスキーFreeのFull Scan時のCPUの状態は

Re: Kaspersky FreeについてMilk王子さんが説明 - 管理人です

2017/08/01 (Tue) 00:15:51

http://ore-sama123.bbs.fc2.com/?act=reply&tid=5701804

↑
こちらも参考に

Re: Kaspersky FreeについてMilk王子さんが説明 - 管理人です

2017/08/02 (Wed) 01:29:25

１）hxxp://3501.ru/qw.exe

↑

昨日は検知できなかったが、本日、検知できるようになっている。パターンファイル更新も比較的速い部類

Re: Kaspersky FreeについてMilk王子さんが説明 - 管理人です

2017/08/02 (Wed) 01:50:48

１）hxxp://3501.ru/qw.exe

↑
カスペルスキーFreeの「Web anti-virus」機能が作動してのブロック。マイクロソフトごミュニティーが「印籠」の如く大絶賛しているWindows Defender（あるいはMSE）の場合、これ単体ではweb siteに危険性がある場合に、アクセス遮断できるかというとできない。そこで負け惜しみ（捨て台詞迷人？）であるWSP爺は「マイクロソフトEdgeでブロックせよ」と意味不明な放言を連発。Edgeであれもこれもブロックできるわけ「ない」じゃん（藁）。ウイルス対策ソフト本体でもブロックでき、取りこぼしたものをBrowserでブロックできれば安全性は高くなるよね。

Re: Kaspersky FreeについてMilk王子さんが説明 - 管理人です

2017/08/02 (Wed) 01:51:47

hxxp://3501.ru/qw.exe

↑

デスクトップ上に保存しておいた「qw.exe」をカスペルスキーFreeが見つけ隔離へ