バラいろダンディ 苫米地 博士の『サイバー攻撃対策』が酷すぎるので解説 - Windows 2000 Blogなんか、酷い番組だな…と思ったので調べてみた。 2015/3/2 二転三転しましたが、結論: Sterxnet ウィルスについてのセキュリティ会社の報告書に、カーネルに感染した後、感染過程で『ウィルス対策ソフト』に改ざんされたカーネルを読み込ませることによって、ウィルス本体のダウンロード&インストール検出されないようにする仕組みを利用している のだが、それを博士がアンチウィルスが乗っ取られたと勘違いされてるのが原因のようだ。なお、ウィルス対策ソフトが入っていなければ、Windows のシステムに入っているシステム実行ファイルを利用するので。単純に攻撃を検出できる最新のウィルス対策ソフトが入ってるかが鍵になるのであって、アンインストールすればよくなるということは絶対にない。なお、報告書には、アンチルートキット機能がある一部のウィルス対策ソフト(第3世代以降)では検出して、ユーザーに警告を出し
