33年の時間を巻き戻し天文少年ならぬ天文壮年へ再入門。隊員1名、200mm、65mmの望遠鏡と双眼鏡で星空を楽しんでいます!
このバー、いったい何のため
2013-04-30 Tue 00:00
Macおよび周辺機器のウィルスチェックが終了したので、中古Winのチェックに取りかかる。ソフトはMicrosoft Safty Scannerを使うことにした。自宅でステナビ用に使っているPanasonic機のクイックスキャンから始めた。これは20分程で終わって問題なかったので、少し時間がかかる場合があると書かれているがこの際だからフルスキャンもしておくことにした。

1304251.jpg写真は動作中の画面だが、ソフトをスタートさせると緑のバーが少しずつ右へ伸びて行く。もう、全体の三分の一か、もう半分か、やれやれ残り五分の一を切ったな、思ったよりも案外早いじゃないか、と見ている間に緑のバーが右端まで到達した・・・なのに終わらない。それから早1時間30分以上、まだ終わらない。こ、このバー、いったい何のために、、、。

そうかと思うと、別のソフトではバーが右端まで行くと一旦消えてまた左から伸び始める場合もある。これはつまり暴走していませんよと言う意思表示なのか。MacOSのインジケーターバーは「処理済みファイル数/総ファイル数」または「経過時間/予想必要時間」をバーの長さで表してくれるので、現在の処理の状況や終了までの残り時間の目安になる。それに対して上記のバーの存在意義は何なのだろうか。WindowsのプログラマーはMacOSのデザインを取り入れながら、それらが何のためにあるのかまでは考えなかったとすればあまりに不思議。MacOSとは別のオリジナリティを示しているのかもしれないが、こういうのは真似た方が良いだろう。そういう作り込みの質の低さに、プロとは言えない差を感じてしまう。このスキャンプログラムMicrosoft Safty Scannerは実用レベルであってくれれば良いのだが。

ま、それはともかく、自宅のPanasonic機、観測小屋のToshiba機、職場のSharp機ともフルスキャンで問題無しだった。

このマルウェアはUSBメモリへの転写が完了すると、感染元の存在を自己消滅させて痕跡を消すといった高度な戦略を取るのだろうか?そんな手に出られたらこれ以上の追跡はお手上げだな。もう一つの不思議は、書き出しに使った私ともう一人のUSBメモリに同じマルウェアMal/EncPk-CZが入っていて、共用装置には別のマルウェアMal_MLWR-24が入っている。どのような流れを考えたら良いのだろうか。それとも流れは無く、まったく独立の事象なのだろうか。
別窓 | 雑感 | コメント:4
<<5月の星空予習 | 霞ヶ浦天体観測隊 | GLOBE at NIGHT 第5回>>
この記事のコメント
>マルウェア~流れを考えたら良いのだろうか

 マルウェアファイルの作成・更新日時とその前後のwebアクセス履歴の照合はいかがでしょうか?

 Winでのファイル更新日時は、ネットからのダウンロードではその日時に書き換わることが多いようですが、同じパソコン内でコピーした場合はオリジナルが維持されるようです。

 日時を偽る操作も可能なのでそんなに信用はならないかもしれません。
2013-04-30 Tue 07:35 | URL | S.U #MQFp2i1U[ 内容変更]
今となっては名称しか手がかりが無いのです。
2013-04-30 Tue 12:54 | URL | かすてん #MLEHLkZk[ 内容変更]
>今となっては名称しか
そうですね。気色の悪いファイルは即刻消去ですよね。
2013-04-30 Tue 19:14 | URL | S.U #MQFp2i1U[ 内容変更]
>気色の悪いファイルは即刻消去ですよね。

今となると記念に標本として取っておけば良かったとも思いますが、見つけた時は気持ち悪さが先行してすぐにフォーマットしてしまいました。
2013-04-30 Tue 21:04 | URL | かすてん #MLEHLkZk[ 内容変更]
コメントの投稿
 

管理者だけに閲覧
 

| 霞ヶ浦天体観測隊 |

FC2カウンター