Palm84 某所の日記

有為のクマにかくれり~

Dr.WEB リンクチェッカー

面白そうなのでちょっと使ってみました。

eicar詰め合わせパック(何)で確認したところ、圧縮(書庫)ファイルは、zip/lzh(lh5,lh7)/rar/cab/7-Zip が検出可能でした。自動解凍書庫は駄目っぽいです。(※ CAB SFX は検出しましたけど。)

Exploit 関連もチェックしてみました。以下右側が検出名です。

  • WMF_Exploit(MS06-001) - Exploit.MS05-053
  • RealPlayer SMIL File Stack BO(CVE-2005-0455) - Exploit.IframeBO
  • ANI File Anih Hdr Size BO(MS05-002) - Exploit.ANIFile
  • Exploit.CodeBase(MS02-015) - Exploit.CodeBase

注意】Exploit 関連は不正コード(ソース)が含まれるファイルのURLを直接指定しないとだめなので、単なるリンク先のチェックで安心してはいけませんが、一応ある程度は検出可能ということで。

【余談ですが...】最近の危険サイトは不正コード(ソース)をエンコードしたりしてウイルス対策ソフトでは検出されない、あるいは不正コード実行後に検出したり、つまり検出してもブロックできないこともかなりあるようなので、あんまりソフトをアテにしない方がいいと思います。(※やっぱり、安全策としては、JavaScript や ActiveX/Java 関連を無効にしちゃうのが有効ですね。)

ダウンロードせずに検査できるって事で、目的次第(どんな目的?)では面白いツールだと思います。ただ、これで検出されなかったから安心だとか勘違いしないようにしときましょ。「あやしいもんはあやしい(はや風味w)」ですから、白判定に使っちゃ駄目ですよーってか。

ちなみに(ちょっと小声でw)

[]http://online.drweb.com/result?url=<URLを指定>[]

で、チェックしてくれるもよう。
っていうか下記ページにてURL入れる方が楽かも。