回答
一部のアラートのスキャン時に、GFI LanGuardはスキャンされたマシン上にエクスプロイトが存在するかどうか確認するコードを実行します。
例)アラートの1つに「Escape Characters Decoding bug」があります。これは、スキャンしたマシン上で以下のGETコマンドを実行します。
..%255c..%255c..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir
Webサーバーから DIRECTORY OF
の応答を確認します。
GFI LanGuardは、このように場合によっては脆弱性を利用します。しかしこれは無害な方法で行われています。
注:この操作により、侵入検知システム(IDS)ソフトウェアが起動する場合があります。前述の例では、IDSソフトウェアがスキャンをウイルスからのものと認識する可能性があります。