差分
このページの2つのバージョン間の差分を表示します。
両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン 次のリビジョン両方とも次のリビジョン | ||
windows:avast [2020/05/29 10:36] – [怪しいファイルが検出されたら...] ともやん | windows:avast [2021/05/26 10:44] – [Avast Software の AVG Technologies 買収] ともやん | ||
---|---|---|---|
行 1: | 行 1: | ||
- | < | ||
- | < | ||
- | #result pre { | ||
- | height: 200px; | ||
- | overflow: scroll; | ||
- | overflow-x: hidden; | ||
- | } | ||
- | # | ||
- | height: 200px; | ||
- | overflow: scroll; | ||
- | overflow-x: hidden; | ||
- | font-size: 12px; | ||
- | } | ||
- | </ | ||
- | </ | ||
====== Avast Free Antivirus - 無料のセキュリティ対策ソフト ====== | ====== Avast Free Antivirus - 無料のセキュリティ対策ソフト ====== | ||
本家: [[https:// | 本家: [[https:// | ||
行 27: | 行 12: | ||
過去には誤認識の問題もあったが最近は安定していると思う。(個人的に...) [[https:// | 過去には誤認識の問題もあったが最近は安定していると思う。(個人的に...) [[https:// | ||
\\ | \\ | ||
- | {{:windows: | + | {{windows: |
===== 怪しいファイルが検出されたら... ===== | ===== 怪しいファイルが検出されたら... ===== | ||
誤検出かどうか判断に迷った場合は、以下のサイトでファイルを確認してみる。\\ | 誤検出かどうか判断に迷った場合は、以下のサイトでファイルを確認してみる。\\ | ||
[[https:// | [[https:// | ||
+ | |||
+ | VirusTotal のページで **Choose file** をクリックする。\\ | ||
+ | {{windows: | ||
+ | |||
+ | ブラウザでアップロードする怪しいファイルを選択する。\\ | ||
+ | {{windows: | ||
+ | |||
+ | 誤検出の場合は、以下のように複数エンジンで検査してもウイルスは検出されない。\\ | ||
+ | <WRAP prewrap 100% # | ||
+ | {{: | ||
+ | </ | ||
+ | ※VirusTotal では複数エンジンで検査した結果を、ファイルのハッシュコード(SHA-256)ごとに記録している。\\ | ||
===== 技術情報 ===== | ===== 技術情報 ===== | ||
==== ウイルスチェストの場所 ==== | ==== ウイルスチェストの場所 ==== | ||
+ | <WRAP prewrap 100%> | ||
< | < | ||
%ALLUSERSPROFILE%\AVAST Software\Avast\chest | %ALLUSERSPROFILE%\AVAST Software\Avast\chest | ||
</ | </ | ||
+ | </ | ||
+ | <WRAP prwwrap 100%> | ||
<code powershell> | <code powershell> | ||
+ | $ cd " | ||
+ | $ dir | ||
</ | </ | ||
+ | </ | ||
+ | |||
+ | ウイルスチェストには **ChestId** のファイル名で保管されている。\\ | ||
+ | <WRAP prwwrap 100% #result> | ||
+ | <code powershell> | ||
+ | |||
+ | Directory: C: | ||
+ | |||
+ | Mode | ||
+ | ---- | ||
+ | -a--- 2020/ | ||
+ | -a--- 2020/ | ||
+ | -a--- 2020/ | ||
+ | -a--- 2020/ | ||
+ | -a--- 2020/ | ||
+ | -a--- 2020/ | ||
+ | -a--- 2020/ | ||
+ | -a--- 2020/ | ||
+ | -a--- 2020/ | ||
+ | -a--- 2020/ | ||
+ | -a--- 2020/ | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | **index.xml** の **< | ||
+ | <WRAP prwwrap 100% # | ||
<code xml index.xml> | <code xml index.xml> | ||
<?xml version=" | <?xml version=" | ||
行 178: | 行 206: | ||
</ | </ | ||
</ | </ | ||
+ | </ | ||
+ | |||
+ | ===== トラブルシューティング ===== | ||
+ | |||
+ | ==== Avast Software Analyzer が高負荷な場合 ==== | ||
+ | {{windows: | ||
===== Avast Software の AVG Technologies 買収 ===== | ===== Avast Software の AVG Technologies 買収 ===== | ||
行 226: | 行 260: | ||
> cmake --build . --config Release --target install | > cmake --build . --config Release --target install | ||
</ | </ | ||
+ | |||
+ | === CMake Error at ... Could NOT find OpenSSL が発生する場合 === | ||
+ | <WRAP prewrap 100% # | ||
+ | < | ||
+ | > cmake .. -DCMAKE_INSTALL_PREFIX=" | ||
+ | -- Selecting Windows SDK version 10.0.19041.0 to target Windows 10.0.18363. | ||
+ | -- The C compiler identification is MSVC 19.27.29111.0 | ||
+ | -- The CXX compiler identification is MSVC 19.27.29111.0 | ||
+ | -- Check for working C compiler: C:/Program Files (x86)/ | ||
+ | -- Check for working C compiler: C:/Program Files (x86)/ | ||
+ | -- Detecting C compiler ABI info | ||
+ | -- Detecting C compiler ABI info - done | ||
+ | -- Detecting C compile features | ||
+ | -- Detecting C compile features - done | ||
+ | -- Check for working CXX compiler: C:/Program Files (x86)/ | ||
+ | -- Check for working CXX compiler: C:/Program Files (x86)/ | ||
+ | -- Detecting CXX compiler ABI info | ||
+ | -- Detecting CXX compiler ABI info - done | ||
+ | -- Detecting CXX compile features | ||
+ | -- Detecting CXX compile features - done | ||
+ | -- Setting build type to ' | ||
+ | -- Found PythonInterp: | ||
+ | -- Capstone: using remote Capstone revision. | ||
+ | -- Looking for pthread.h | ||
+ | -- Looking for pthread.h - not found | ||
+ | -- Found Threads: TRUE | ||
+ | -- LLVM: using remote LLVM revision. | ||
+ | -- YARA: using remote YARA revision. | ||
+ | -- YaraMod: using remote YaraMod revision. | ||
+ | CMake Error at C:/Program Files (x86)/ | ||
+ | Could NOT find OpenSSL, try to set the path to OpenSSL root folder in the | ||
+ | system variable OPENSSL_ROOT_DIR (missing: OPENSSL_CRYPTO_LIBRARY | ||
+ | OPENSSL_INCLUDE_DIR) (Required is at least version " | ||
+ | Call Stack (most recent call first): | ||
+ | C:/Program Files (x86)/ | ||
+ | C:/Program Files (x86)/ | ||
+ | src/ | ||
+ | |||
+ | |||
+ | -- Configuring incomplete, errors occurred! | ||
+ | See also " | ||
+ | See also " | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | **RetDec** のビルド要件にあるように **OpenSSL** ライブラリが必要である。[[windows: | ||
+ | |||
=== error MSB6006 が発生する場合 === | === error MSB6006 が発生する場合 === | ||
行 246: | 行 327: | ||
\retdec\build\external\src\yaramod-project-stamp\yaramod-project-build-out.log を参照する。\\ | \retdec\build\external\src\yaramod-project-stamp\yaramod-project-build-out.log を参照する。\\ | ||
- | <WRAP prewrap 100% #result> | + | <WRAP prewrap 100% #result_long> |
<code log yaramod-project-build-out.log> | <code log yaramod-project-build-out.log> | ||
.NET Framework 向け Microsoft (R) Build Engine バージョン 16.4.0+e901037fe | .NET Framework 向け Microsoft (R) Build Engine バージョン 16.4.0+e901037fe | ||
行 293: | 行 374: | ||
コンソール出力: | コンソール出力: | ||
</ | </ | ||
- | <WRAP prewrap 100% #result_mini> | + | <WRAP prewrap 100% #result_long> |
< | < | ||
##### Checking if file is a Mach-O Universal static library... | ##### Checking if file is a Mach-O Universal static library... | ||
行 1710: | 行 1791: | ||
==== この分野のおすすめ関連書籍 ==== | ==== この分野のおすすめ関連書籍 ==== | ||
<WRAP multi-columns> | <WRAP multi-columns> | ||
- | <WRAP left> | + | <WRAP left minfont> |
[[https:// | [[https:// | ||
{{: | {{: | ||
[[https:// | [[https:// | ||
</ | </ | ||
- | <WRAP left> | + | <WRAP left minfont> |
[[https:// | [[https:// | ||
{{: | {{: | ||
[[https:// | [[https:// | ||
</ | </ | ||
- | <WRAP left> | + | <WRAP left minfont> |
[[http:// | [[http:// | ||
{{: | {{: |