SAHAGENT の検出

high Nessus プラグイン ID 12000

Language:

概要

このホストでスパイウェアが実行されています。

説明

リモートホストが、SAHAGENT プログラムを使用しています。次の点を確認する必要があります。

- SAHAGENT のインストールを意図したユーザー (密かにインストールされることもあります)
- SAHAGENT の使用が企業義務やセキュリティポリシーと一致している。

この種のソフトウェアを削除するために、Ad-Aware や Spybot をチェックアウトすることを望むかもしれません。

ソリューション

このソフトウェアをアンインストールします。

参考資料

http://www.nessus.org/u?c4a5407f

http://www.ca.com/securityadvisor/pest/pest.aspx?id=453076082

プラグインの詳細

深刻度: High

ID: 12000

ファイル名: sahagent_detection.nasl

バージョン: 1.18

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2004/1/15

更新日: 2022/2/1

資産インベントリ: true

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

CVSS v2

リスクファクター: High

基本値: 7.6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: x-cpe:/a:sahagent:sahaget

必要な KB アイテム: SMB/Registry/Enumerated