- 今回学んだのは、ウイルス対策ソフトの導入前には必ず体験版で機能評価しないと痛い目にあうことかな。
- 体験版をインストールするのはシステム再インストールを伴うことに等しいので、いずれにしてもその覚悟は必要なんだけど。
- こういう時に仮想環境は便利。
おすすめのウイルス対策ソフトは? | スラド セキュリティ
- 面白い検証方法が載っていたので試してみたいのだが、具体的にどういう環境を用意すればよいのか分からない件。orz
- Process Monitorで確認するのはローカルPC上で発行されるクエリで、Wiresharkで確認するのはSMB的な挙動。比較したいのは、同一条件でファイルコピー等をした際に、ウイルス対策ソフトがある状態で発行されるクエリと、ウイルスソフトがない状態で発行されるクエリ。前者はローカルPC上でProcess Monitorのログを見て、後者はWiresharkのログを見て比較すると言うことなんだろうか?
- あれ、ウイルス対策ソフトあり環境と無し環境を用意して、あり環境上で取得したProcess Monitorのログと無し環境で取得したProcess Monitorのログをつきあわせれば同じことだったりするのか?
- ダメだ、頭が回らなくなってきた。そもそも、ここまで低いレベルのアクセスなんて全然分からない世界だし。orz