01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
cygwin 中で perl を実行する際、ウイルスバスター (VB) がウィルスを発見したとかで
cygcrypt-0.dll を隔離した旨のメッセージが出た。
http://www.trendmicro.co.jp/vinfo/
virusencyclo/default5.asp?VName=BKDR_HACDEF.M')">TREND MICRO のウイルスデータベース
に BKDR_HACDEF.M という名称で 1/7 に情報が出されている。これによればこのウィルスは
一般的なトロイの木馬型(起動時にリモートコマンドシェルを開いてバックドアを開け、リモ
ートからマシンを制御できるようにするタイプ)であり、活動する際に cygcrypt-0.dll をど
こかのディレクトリに置いて使うものらしい。
cygcrypt-0.dll 自身は cygwin の配布元から持ってきているので安全のはずだが、VB はこ
れがあるだけで感染したと思うらしい。
隔離されたままでは perl が使えない=chalow が使えないのでまずい。
cygwin の setup から Lib:crypt を Reinstall しても chalow 実行時に再び隔離されてしま
う。一時的に VB を無効にすれば使えるけどいちいちやってられないので非現実的。
ここはやはり VB 側の誤検出を修正してもらわないと非常に困るなぁ。
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
2003 : 01 02 03 04 05 06 07 08 09 10 11 12
2002 : 01 02 03 04 05 06 07 08 09 10 11 12
最終更新時間: 2009-11-03 02:08