最近よく添付ファイル付きのspamメールを受信するのでサンプルを取っているが、自宅のVBがこれをスキャンしても警告する事はない。
しかし、職場で使っているSEPには何度かお叱りを頂いたうえにサンプルを召し上げられた。
メールソフトや動作条件も違うので一概には比較できないが、この差はどこから来ているのか?
最近解析した添付ファイルは、最終的に起動されるスクリプトがランダムに1~3文字に細切れになっており、ややこしいステップを経て組み立てて実行するようになっている。 この組み合わせの種類は天文学的な数になるのでパターンで検知することは難しいだろう。
作るのは簡単だが、SEPがこれをどうやって検知しているのか。
