- ベストアンサー
RootkitRevealerでFireFoxのキャッシュが検出された
さきほどRootkitRevealerでスキャンしたところいくつかのレジストリが Key name contains embedded nulls と検出され、 一つだけFireFoxのキャッシュがHidden from Windows APIと検出されました。プライバシー情報の削除でキャッシュを削除ご再スキャンするとレジストリのみの検出でした。 この状態はrootkitに関しては安全と考えていいのでしょうか?
noname#41570
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
それは、RootkitRevealer でチェック中に FireFox でネットサーフィンしてなかったかね。 ネットサーフィンしていたのなら、チェック作業中にそのキャッシュファイルが増えているのだから、そう誤解されるのが普通だと思う。 これは私の想像なのだが、 ・検査スタート時にWindowsAPIを通して見たファイルの一覧を取得 ・そのあと実際にHDDアクセスしてWindowsAPIを通さないで直接チェックしたファイルの有無を確認 しているのではと思われる。 だから検査開始後に増えたファイルが有れば >一つだけFireFoxのキャッシュがHidden from Windows APIと検出されました。 となっても不思議ではないかと。
お礼
興味深い回答をありがとうございます。たしかに裏でネットつかってスキャンしてました。こうゆうプログラムを走らせるときは他のはきらないとだめなんですね。