nekoboxです。 先に書いた以外でのチェック方法としてHIPS系ソフトを利用する方法があります。たとえば、Malware Defenderなどです。 こういったソフトではシステム上のいろいろなアクティビティーを検知するため利用できます。肝はLearning Mode(学習モード)で使わないことです。ただ、すでに他のセキュリティーソフトが入っていると干渉を起こす可能性があります。こうしたHIPS系ソフトでもフィルタドライバによるフックが行われていますので。 で、仮に単独で利用したとしても一番問題になるのが使い手の判断能力。システム動作も検知しますので。ですから、ハングする可能性も実はあります。 ま、ぶっちゃけ上級者コースなんですけど一応紹介しときます。 あと、みなさん、上の話はとりあえずどうでもいいですから以下の情報は気をつけて下さい！！ http://www.47news.jp/CN/201210/CN2012102701001490.html 今はもうCrimeWareが氾濫してる時代ですので神経使わないと駄目です。 参考まで。

nekoboxです。 参考までに私があるドライブバイダウンロードを仕掛けてくるサイトにわざとアクセスしに行ったときに、送り込まれてきたマルウェアを下部画像でお見せします。3つ

いや、怪しいサイトに行ってないからなんてのは今もう通用しないですよね。 最近のWeb-Based MalwareってのはPoly化が当り前ですよ。したがって、最新のパターンファイルでもすり抜ける可能性あります。 で、ちょっと話が前後して申し訳ないですが、今回のような脆弱性はリモートコードの実行が可能になる脆弱性なのでRemote Code Exec Vulnと言います。 当該脆弱性を悪用する攻撃ではここ最近日本で話題になってるリモートアドミン系マルウェアを送り込まれてくることもあるようです。で、プラスしてこうした攻撃ではRootkitも使われることもあります。 調べるなら ・オンラインスキャンの利用 ・稼働プロセス&スタートアップエントリチェック ・ルートキットスキャン 一番いいのは、ディジタルフォレンジック専門会社に調べてもらうｗ。例の日本での遠隔操作ウイルス調査でもどっかの専門会社動いてると思いますよ。 で、私ここのサイト見てていつも思うんですけど、たとえば私なんかは実際にドライブバイダウンロードを仕掛けてくるサイトにわざとアクセスしに行って、その間WireSharkでログ取りしてここのカテなどで一部を紹介したりしてるのですが、あんまし大丈夫でしょうなんて気やすく言えないですよね。いつどこでそういった攻撃食らうかわからないですから。 いいですかみなさん、ブラウザってのはサイトに悪意のあるコードがあろうとなかろうとお構いなしに読み込んで実行しますからね。 ああそうだ、参考までに以下を紹介します。 http://okwave.jp/qa/q7763446.html　のANo.7 これ要はIPSです。わかるかな？ [重要基本対策] http://www.forest.impress.co.jp/lib/inet/security/antiadspy/secuniapsi.html http://support.microsoft.com/kb/2458544/ja Microsoft Update ブロードバンドルータの使用 有力総合対策ソフトの使用(include HIPS or Behavior Blocker) クリーン状態のシステムバックアップを定期的に取る JRE(Java Runtime Environmen)をインストールしてたら即刻アンインストール ※ 今は脆弱性を放置しておくと、普通にWeb見るだけで感染する可能性あります。←この認識が無いひとはネット使うべきではないと言えるほど重要。 http://itpro.nikkeibp.co.jp/article/COLUMN/20120817/416402/