NCASE ソフトウェアの検出

high Nessus プラグイン ID 12017

概要

リモートホストに、スパイウェアと考えられるソフトウェアが含まれています。

説明

リモートホストが、NCASE プログラムを使用しています。次の点を確認する必要があります。\n
- NCASE のインストールを意図したユーザー (密かにインストールされることもあります) - NCASE の使用が企業義務やセキュリティポリシーと一致している。

通常、スパイウェア対策アプリケーションの実行により、このソフトウェアを削除できます。

ソリューション

NCASE はスパイウェアと考えられるため、アンインストールする必要があります。

参考資料

https://www.totaldefense.com/?id=453060842

プラグインの詳細

深刻度: High

ID: 12017

ファイル名: ncase_detection.nasl

バージョン: 1.14

タイプ: local

エージェント: windows

ファミリー: Backdoors

公開日: 2004/1/15

更新日: 2022/2/1

資産インベントリ: true

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

必要な KB アイテム: SMB/Registry/Enumerated