こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

RootkitRevealerでFireFoxのキャッシュが検出された

さきほどRootkitRevealerでスキャンしたところいくつかのレジストリが
Key name contains embedded nulls と検出され、
一つだけFireFoxのキャッシュがHidden from Windows APIと検出されました。プライバシー情報の削除でキャッシュを削除ご再スキャンするとレジストリのみの検出でした。
この状態はrootkitに関しては安全と考えていいのでしょうか?

投稿日時 - 2007-09-14 17:54:37

QNo.3344670

すぐに回答ほしいです

質問者が選んだベストアンサー

それは、RootkitRevealer でチェック中に FireFox でネットサーフィンしてなかったかね。
ネットサーフィンしていたのなら、チェック作業中にそのキャッシュファイルが増えているのだから、そう誤解されるのが普通だと思う。
これは私の想像なのだが、

 ・検査スタート時にWindowsAPIを通して見たファイルの一覧を取得
 ・そのあと実際にHDDアクセスしてWindowsAPIを通さないで直接チェックしたファイルの有無を確認

しているのではと思われる。
だから検査開始後に増えたファイルが有れば
>一つだけFireFoxのキャッシュがHidden from Windows APIと検出されました。
となっても不思議ではないかと。

投稿日時 - 2007-09-15 16:34:34

お礼

興味深い回答をありがとうございます。たしかに裏でネットつかってスキャンしてました。こうゆうプログラムを走らせるときは他のはきらないとだめなんですね。

投稿日時 - 2007-09-15 18:24:56

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(1)

あなたにオススメの質問