F-Secure BlackLight (Beta Release)

| | コメント(0) | トラックバック(0)

・F-Secure Blacklight
http://www.europe.f-secure.com/blacklight/

F-Secure BlackLightはユーザから隠されているファイルやフォルダやプロセスを検出するツールです。
マルウェアを削除できます。
コンピュータからアクティブなrootkitsを検出して、削除できるらしい。
今までのアンチウィルススキャナーはアクティブなrootkitsを検出できないらしい。

「F-Secure BlackLight Beta」は2005/04/30までフル機能で動作して、フリーチャージ。

「GUIバージョン(fsbl.exe)」と「コマンドラインバージョン(fsblc.exe)」があります。

2005/03/23に出た F-Secure BlackLight Beta 1.2.1003 を使ってみました。

・asahi.com : ネット最前線 : e−ビジネス情報
http://www.asahi.com/tech/bcnnews/BCN200503100013.html

使ってみる

ダウンロードした実行ファイルを実行すると、起動します。
実行ファイルがあるフォルダにログファイル(fsbl.log)が作成されます。

・F-Secure : News from the Lab - March of 2005
Spyware authors challenge BlackLight (Monday, March 21, 2005)
http://www.f-secure.com/weblog/archives/archive-032005.html#00000506
BlackLightで検出できないようにしてあるスパイウェアがあるらしい。
その対策として「fsbl.exe」を「fsbl」を含まないパスにリネームすれば良いらしい。
この方法は他のrootkitスキャナでも有用な方法らしい。

何も検出しなかったから、ちゃんと動いてるんだか分からない・・・。
うぅーん。

トラックバック(0)

このブログ記事を参照しているブログ一覧: F-Secure BlackLight (Beta Release)

このブログ記事に対するトラックバックURL: http://kinshachi.ddo.jp/mt/mt-tb.cgi/391

コメントする


画像の中に見える文字を入力してください。

このブログ記事について

このページは、ikeが2005年4月 2日 22:11に書いたブログ記事です。

ひとつ前のブログ記事は「古いエントリの変更履歴 (2005/03)」です。

次のブログ記事は「PhishWall」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

最近のコメント

Powered by Movable Type 4.261