 報告ありがとうございます。 ( No.11 ) |
- 日時: 2006/07/13 21:02
- 名前: きりしま◆.CzKQna1OU ID:HWdeEI.c
- 私のSymantec AntiVirusでは何も検知されません。
(再度ウェブサイト上のファイルをダウンロードしてチェックし直しました)
このパッチプログラムは、WindowsのTCPIP.SYSに手を加えるので、
ある種のウイルスに似た動作と見ることができ、
ウィルスとして誤検出されるのかもしれません。
この件については、配布元の
http://www.lvllord.de/
において、
Recent false virus-notifications
という記事で説明が試みられています。
ちょっと翻訳してみました。
最近のウイルス誤検知について
いくつかのアンチウイルスソフトウェアベンダーが、ウイルス定義の中に、このパッチを追加しました。 これにより、このパッチャーは「Tool/EvID」として検出されることがあります。 ですが、最初のインフォメーションとして:
このパッチャーはウイルスではありません。
いくつかのウイルスとトロイの木馬がTCPIP.SYSの限度を増やすために同じテクニックを使うことがあります。これにより、ウィルスやトロイの木馬が他のコンピュータに感染することがより容易にできるようになります。ウイルスやトロイの木馬の場合、 これはユーザーの認識の外で起こります。 そのため、ユーザーは何が起こっているか知らされません。
このパッチャーの場合は、すべてのユーザーが自分の意志でファイルへ改変を加えることを望むか決めることができます、そしてそれにイエスと答えることで、限界値を高く変更することができるわけです。 同様に、もし、ウイルスやトロイの木馬に既に感染しているPCを使用しているユーザーがこのパッチを適用した場合、ウイルスやトロイの木馬をもより容易にインターネットに広めることができるであろうことが警告されるでしょう。 つまり、誰もが自分の意志で選択することができ、それは強制されているわけではありません。 このパッチャーには、悪性ソフトは含まれていません。
従ってウイルス通知はこのプログラムがTCPIP.SYSの限度を増やす機能を持っているというお知らせとしてとらえられるべきです。 もしこのプログラムがあなたの意図に関係なく実行されたり、インストールされた場合、あなたはそれを削除することができます。
私はこれがいくつかの質問に答えたことになればいいと思っています。
LvlLord
もっとも、BitCometを利用する上で必須のパッチではありませんので、
気になる方は利用なさらない方がいいでしょう。
繰り返しになりますが、
私もソースコードまで動作を確認しているわけではありません。
使用者の責任において実行してください。
 |
|
[20] EvID4226のパッチはどこにありますか?
