Perlerは皆気づくんだろうか。
# .。oO(なんでrot13なんだろう)
ところで、この手のソフトウェアはどの程度まで"検知可能"であれば、"検知可能"を謳えるのだろうか。ファイルの名前、ハッシュ。。
ファイルの名前だけだったら、名前を変えれば検知できなくなるわけだし当然危険性は残る。ハッシュでもファイルを1bitでも変えれば検知不可能になるわけだし危ない。ファイルをコンペアしてある程度一致していたら検出、という形にしたら一応上記の問題は回避できる。Packerとか使われただけでもだめだめですが。
むしろ、実行を許可するハッシュを決めた方がいい気がしてきました。。