2026年01月29日
商用のVirusTotalは、1ユーザー月額30万円~500万円ぐらいします。
捌いている検体数によって値段が変わります。
私は独自ツールでマルウェア判定をかけてクロかグレーのとき改良したESETスキャナーで未検出だったらK7とESETに検体を送信するというような形の自動処理にしているので、VirusTotalは手作業のときにしか使いません。
スキャナーがめちゃくちゃ軽くて検出率が高いからESETにしているだけです。
(ちゃんとライセンスは買っています。)
セキュリティーソフトベンダーは、商用のVirusTotalを使っているものと思われます。
KingsoftとかRisingとかいう中国のセキュリティーソフト会社は、間違えなく商用のVirusTotalを使っています。
どうして分かるかと言うと、KingsoftやRisingはVirusTotalの主要のセキュリティーソフトが検出したら自身も同じような名前にして検出するようにしているからです。
ハッシュヒットで検出しているのでしょう。
別に違法でもグレーでもない行為なので罪に問うことはできません。
VirusTotalも商用版は高いんだよという報告でした。
Posted at 2026/01/29 16:49:16 | |
トラックバック(0) | 日記
2026年01月28日
【危険なVBS】
「無限に空ファイルを作成するVBS」
【コード1】
Dim i
Do While(True)
i = i + 1
Dim fs
Set fs = WScript.CreateObject("Scripting.FileSystemObject")
fs.CreateTextFile(i)
Loop
【コード2】
Dim i
While True
i = i + 1
Dim fs
Set fs = WScript.CreateObject("Scripting.FileSystemObject")
fs.CreateTextFile(i)
Wend
【追記】
15時35分:Kasperskyが緊急検知しました。
Posted at 2026/01/28 13:37:27 | |
トラックバック(0) | 日記
2026年01月28日
このスキャン結果は、マルウェアを検出しにくいケースの検出例です。
Posted at 2026/01/28 08:50:19 | |
トラックバック(0) | 日記
2026年01月28日
セキュリティスキャン結果です。
こちらとか
こちらは、2026年1月28日8時20分時点では、Kasperskyしか検出していません。
Posted at 2026/01/28 08:22:24 | |
トラックバック(0) | 日記
2026年01月28日
ウイルスバスターは、本当にランサムウェアを防げるのか?
結論、ほぼ防げません。
というか、どのセキュリティーソフトも、ほぼ防げません。
どのセキュリティーソフトでも新種のランサムウェアは、3割程度しか防げないというのが、現実だとお伝えしておきます。
それを踏まえたうえで、これからするお話をお聞きください。
RustとかGoというプログラミング言語で組んである新種のランサムウェアは、セキュリティソフトベンダーが発見して対応するまでは、FUD(どのセキュリティーソフトにも検出できない状態)である事がほとんどで、セキュリティソフトは糞の役にも立ちません。
標的型攻撃(特定の団体や組織を絞って攻撃すること)の場合、情報を窃取され尽くしてから表にランサムウェア表示が出て、明るみに出る事がほとんどです。
ヒューリスティック検知とか振る舞い検知とかジェネリック検知もRustで組んでいる場合、簡単に回避できるので、あまり意味がありません。
Kasperskyは、ランサムウェアを基本的にはヒューリスティック登録で検出していますが、残念ながら次の亜種や変種を検出できていない印象です。
ESETは、同じファミリーのランサムウェアを同じ名前で登録・検出することで検出強化を図っていますが、残念ながら次の亜種や変種を検出できていない印象です。
ここまでかけばわかるように、ランサムウェアを回避するのは、非常に困難なことが分かってもらえると思います。
ウイルスバスターは、そもそもが対応が遅いので、新たなマルウェアが出現しても、対策が遅れる傾向にあります。
よって、新種のランサムウェアにも弱い傾向があります。
ウイルスバスターが搭載している実行ファイルの実行保護もAV killer(セキュリティソフトを無効化するプログラム)によってウイルスバスター自体を無効化されることが多いです。
日本人向けのランサムウェアでは、日本でよく使われているセキュリティソフトのAV killerが搭載されているランサムウェアが多いです。
ウイルスバスターは、日本で売上高No.1のセキュリティソフトなので、狙われても当然でしょう。
ウイルスバスターもプロセスをロックしてくるので簡単には死んでくれませんが、ウイルスバスター関連のあるファイルを削除したら簡単に死んでくれます。
どのセキュリティーソフトをいれていても新種のランサムウェアにたいしては、無力です。
じゃあどうすればいいかということなのですが、「変なサイトに行かない」「変なURLにアクセスしない」「得体のしれないファイルを開かない」とかいうセキュリティの基本を徹底するしかありません。
Posted at 2026/01/28 08:04:24 | |
トラックバック(0) | 日記
