OSのサービスとして動作している実行可能ファイルを改ざんするようなウィルスを検知することは可能ですか。
可能です。
DePはプログラムが改ざんされるような動作(API)を監視しているため、これらウィルスの動作を検知することができます。
例.C:\Windowsフォルダ配下のEXEファイルを上書きしようとしている場合の警告パネルメッセージ
“エクスプローラから起動されたコマンドプロンプトが実行可能ファイルへ書き込みを行おうとしています。プログラムが改ざんされる可能性があります。”
更新日時:2015/08/23
NO:DB00010027