0148名無しさん@お腹いっぱい。
2017/01/06(金) 17:11:49.13使い回ししないダウンローダを使って
一撃離脱のマルウェア攻撃の時代に
パターンマッチングで対応できるわけないだろ
一日遅れでパターンに入れてるのは
社内への進入を許しちゃった場合を想定して
社内への展開数・展開状況を調べられるようにするため
そもそも使い方が違うんだよ
エンドポイントはスキャンにそんなにリソース割けないんだから
未知ウイルススキャンには限度がある
エンドポイントでのダウンローダ対策には限度がある
メールなりウェブなりのゲートウェイで、
サンドボックススキャンなりリソースかけてスキャンして
ブロックするのが定石