いいじまです。

> アンチウイルスソフトが利く場合と利かない場合って、どう分類すると判り易いです
> かね。ウイルスを捕まえるタイミングがある場合と無い場合ってことになるかと思う
> んだけど。

つまるところ、「OS の階層構造のどこに穴があるか」ですよね。

アプリケーションレベル(UNIX 系 OS でいうところのユーザーランド)の穴で
あれば、アンチウィルスソフトがそのアプリの挙動をほぼ完全に監視して、ウイ
ルス・ワームをトラップできます。

人間心理の穴をついたもの(「Love letter for you」の類や二重拡張子で添付
ファイルを開かせるもの)であれば、これもトラップできます。

IIS などのサーバーアプリの穴をつくようなものは、通常はアンチウイルスソフ
トの監視対象にはなっていませんが、これも原理的にはトラップ可能。

ただ今回のように、カーネルレベルの穴の場合は、アンチウイルスソフトは無効
です。穴がアンチウイルスソフトよりも下の階層に位置するか、あるいは同階層
でもカーネルが問題の TCP ポートを先に占拠してしまうからです。

========================================================================
飯嶋 浩光 / でるもんた・いいじま   http://www.ht.sakura.ne.jp/~delmonta/
IIJIMA Hiromitsu, aka Delmonta           mailto:delmonta@ht.sakura.ne.jp

───【宣伝/ADVERTISEMENT】──────────────────────
fj.os.ms-windows.server2003 または fj.os.ms-windows.server の新設の可否
を問う投票を実施中です。
fj.news.group.comp をご参照のうえ、ふるってご投票ください。
投票期限は 8/25(月)です。
────────────────────────────────────