[______TOC_______]
[NEXT CHAPTER]
1 特殊なWordファイルは弾く
1.1 理論
[条件1]
http://www.zdnet.co.jp/news/9903/30/melissa3.html
によればMelissa virusにはGUIDという一種の個人情報が埋め込まれている。
普通のWORDファイルを(binaryだけど)強引に読むとGUIDは見えない(マクロな
どを定義しないならつかないらしい?)。
[条件2]
GUIDの正規表現はわかっている。
1.2 弾く条件
GUIDは通常条件下ではつかないらしい。よって
・ MIME/Multipartで送られてくるメール
・ GUIDらしきものを含んでいる
の2つの条件を満たしたら該当するメールをすべて拒否することで
怪しげなファイルを全部弾くことにする。
確かに理論上は多く弾きすぎだが、ログファイルにGUIDは残すのでデータが集
まって怪しげなGUIDのリストを作ることができたら全部を弾くのではなくその
リストにマッチしたものだけを弾けば良くなるかもしれない(新種に備えてそ
れはしないほうがいいかもしれない)。
ちなみに特定のパターンを含むかだけをチェックしているのでWORDとかに限ら
ずそれっぽいものが全部ひっかかるはずだが…e.g. Excelも?
#あとは実際に叩き込んでみないと分からない
1.3 弾けるであろうとおもわれるvirus
Melissa original とMelissaの子孫及びMelissaと共通の祖先のvirus
例: Melissa, PDS2000
[______TOC_______]
[NEXT CHAPTER]
Copyright (C) 1993-2001 Ken'ichi Fukamachi
All rights of this page is reserved.
# This Document(html format) is automatically geneareted by fwix.pl.
# fwix (Formatter of WIX Language) is fml document formatter system
# designed to generate plaintext, html, texinfo and nroff from one file.