ぜい弱性スキャナによるマルウエアの検出McAfee Avert Labs Blog Detecting Malware With Vulnerability Scannersより June 3,2008 Posted by Rodney Andres 先日ある顧客から,当社のぜい弱性スキャナ「Foundstone」が誤検出を起こしたという報告を受けた。Foundstoneの検査機能はマルウエアを見つけることが目的でなく,ある合法的なリモート監視ツールの存在を検出するために用意されている。報告してくれた顧客は,誤検出の起きたマシンでそのような監視用サーバーなど動かしていないと断言した。ところが送られてきたパケット・データを調べたところ,そのマシンでは間違いなく問題の監視ツールがひそかに動いていた。このツールはよく,マルウエアがバックドアを作る目的で勝手にインストールする。該当マシンは誤検出の報告時点で,間違いなく既に何らかの被害
