再リリースに成功した「クリーンな」ウイルスはありますか?
マルウェア対策ソフトウェアは、存在するすべての不良ソフトウェアを追跡する必要があります。この負荷を軽減するために、何年もの間死んでいる脅威を探すのをやめるのは良い考えのようです。
「大きな」マルウェアの例はありますか。マルウェア対策ソフトウェアから削除するのに十分なほどクリーンアップされた後、誰かによって再リリースされたり、オフラインの感染したコンピューターにしばらく放置されたりして、実際に目立った2番目の拡散が発生しました。 ?
「再リリース」は、感染した一時停止されたシステムが再アクティブ化されたり、古い感染したメディアがアーカイブから削除されたりすると、常に偶然に発生します。適切な例として、私のWebサーバーには、ワームが最初にリリースされてから12年後の2013年の Code Red 感染の試みのログエントリがあります。
このため、ウイルス対策ソフトウェアは通常、ウイルスリストから物を削除しません。最新のウイルス対策ソフトウェアで Morris worm または Elk Cloner のシグネチャを見つけても驚かないでしょう。
検出されたマルウェアのさまざまなベンダーのカタログを熟読すると、正常にクリーンアップされたマルウェアは、微調整を加えて継続的に再リリースされるか、作成者が適用するソフトウェアの更新を処理するために検出の更新を必要とする方法で多形になります。
ウイルスとマルウェアは、現在のOSシステムと同じです。 Linux、Windows、Mac OS向けにリリースされたセキュリティアップデートはすべてありますか?より洗練されたマルウェアは、「ウイルス性パッチ」という用語をより必要とします。それらはクリーニングされません。新しい機能を取得するだけなので、問題を解決するには1つの「クリーニング」で十分であると考える緩いコンピューター所有者のコンピューターに再感染できます。
また、OSシステムと同様に、それらは本質的に非常にモジュール化可能であり、独自の「プログラムと機能」の再構成可能性も備えています。
CodeRedやLoveBugのような1つのトリックポニーマルウェアは、特定の脆弱性に対する単純なハッキングであったため、再リリースされることはないでしょう。現在そこにあるものは永続的であり、いつでも利用できます。