チョコ煮

チョコ煮

いろんな素材をチョコで煮ます

C&Cログ対応

会社でウイルスログを定期的にとるお仕事があるのだが、最近ウイルスは検知されなくても、C&Cサーバとの通信をブロックしたというログが大量に出ている。要因のひとつにはウイルス対策ソフトのウイルス定義パターンがマルウェアの増殖についていけてないという現状がある。

ちなみに「C&C」とは「コマンド&コントロール」の略で、攻撃者がそういったサーバをたて、マルウェアに感染したPCなどに新たなマルウェアをダウンロードさせたりする、らしい。

今日もその対応に行ってきたわけだが、操作自体は簡単(ログなりファイルなりをプログラムで採取する)で、10分少々で終わる。しかしそれが偉い人のPCだと結構緊張してしまう。

とりあえずまだしばらく往復しなくてはいけないようで、若干憂鬱だったりする。

ただ、そのPCを操作しているとけっこう頻繁に「ブロックしました」というメッセージが表示されるので、さぞ鬱陶しかろうと思う。ソフト側でアラートを出さない設定があるかもしれないが、それを実行してしまうとそれはそれで問題だし……。悩ましいとこだね。