噂のiesys.exe、アンチウイルス別対応力　

ここまでのiesys.exe対応力まとめver2（2012-10-13　14時）
※なお、無名ベンダーは考慮外

松　（最速対応 and 亜種も最速）
BitDefender GDATA McAfee PCTools Symantec TrendMicro

竹　（対応が後手に or 亜種検出漏れ）
Ahnlab Avast ESET Ikarus Kaspersky

梅
松、竹、ゴミ以外のベンダー

ゴミ
Comodo F-Secure DrWeb Kingsoft Panda Sophos TotalDefense

Kaspersky/カスペルスキー総合Part122
http://kohada.2ch.net/test/read.cgi/sec/1349690641/

468 ：名無しさん＠お腹いっぱい。[sage]：2012/10/12(金) 朝07:22:07.63
https://www.virustotal.com/file/47b8db81218cdb7469486b7727b689db061369dc3622e12dff404be98aadc924/analysis/
残念ながらiesys.exe検出できなかったみたいだ

470 ：名無しさん＠お腹いっぱい。[sage]：2012/10/12(金) 朝07:30:24.64
https://www.virustotal.com/file/47b8db81218cdb7469486b7727b689db061369dc3622e12dff404be98aadc924/analysis/1347015300/
ちなみに一月前はどこの会社も検出してない。


遠隔操作（なりすまし）ウイルスについて｜カスペルスキーストア
ttp://www.kasperskystore.jp/information/121012.html

695 ：名無しさん＠お腹いっぱい。[sage]：2012/10/13(土) 深夜00:04:22.68
468
https://www.virustotal.com/file/47b8db81218cdb7469486b7727b689db061369dc3622e12dff404be98aadc924/analysis/
残念ながらiesys.exe検出できなかったみたいだ


499
>>468
乗換候補

Ahnlab
Avast　← www
BitDefender
ESET
GDATA
Ikarus
McAfee　← w
Symantec　← w
Trendmicro　← www
その他略

782 ：名無しさん＠お腹いっぱい。[sage]：2012/10/13(土) 朝09:56:04.74
フリーのアンチウイルスソフト Part29
http://kohada.2ch.net/test/read.cgi/sec/1349582837/124


819 ：名無しさん＠お腹いっぱい。[sage]：2012/10/13(土) 昼13:35:27.23
2012-10-12 01:50:51
https://www.virustotal.com/file/467c9a15a6fc32675d5390e3144f1ee80873a7d798399233c7efa6d990980be7/analysis/1350083003/

2012-10-12 05:14:29
https://www.virustotal.com/file/47b8db81218cdb7469486b7727b689db061369dc3622e12dff404be98aadc924/analysis/

この2つのハッシュ違うのはなあに？
どっちもiesys.exeみたいだけど上はAviraとPandaが反応してるのに下はしてない
どーゆーこと

824 ：名無しさん＠お腹いっぱい。[]：2012/10/13(土) 昼14:31:16.79
Analysis date│URL │Detection ratio│間隔 │主要
09/07 10:00 │ttp://goo.gl/tKmLE │0 / 42 │First seen │
10/06 19:12 │ttp://goo.gl/SvnQv │2 / 43 │705:11:59 │Symantec
10/09 07:58 │ttp://goo.gl/wrVoX │2 / 34 │60:46:00 │
10/09 09:13 │ttp://goo.gl/L3WuV │4 / 43 │1:15 │TrendMicro
10/10 04:44 │ttp://goo.gl/vbIIp │6 / 44 │19:30│McAfee
10/10 11:08 │ttp://goo.gl/AlPVg │6 / 43 │6:23 │
10/11 04:57 │ttp://goo.gl/nNrsr │12 / 44 │17:49│Avast GData
10/11 13:18 │ttp://goo.gl/e9KAW │14 / 44 │8:20 │ESET
10/11 18:42 │ttp://goo.gl/yQdKJ │15 / 43 │5:23 │
10/12 01:12 │ttp://goo.gl/D0u8A │16 / 41 │6:30 │Kaspersky
10/12 05:14 │ttp://goo.gl/Z5yo3 │17 / 44 │4:02 │

825 ：名無しさん＠お腹いっぱい。[sage]：2012/10/13(土) 昼14:38:30.88
おおっとここで亜種の検出力にまた差が出た！
http://megalodon.jp/2012-1013-1435-43/https://www.virustotal.com:443/file/467c9a15a6fc32675d5390e3144f1ee80873a7d798399233c7efa6d990980be7/analysis/1350083003/


826 ：名無しさん＠お腹いっぱい。[sage]：2012/10/13(土) 昼14:43:03.36
さらに亜種への18時間後ぐらいの対応スピードの差！
http://megalodon.jp/2012-1013-1439-28/https://www.virustotal.com:443/file/467c9a15a6fc32675d5390e3144f1ee80873a7d798399233c7efa6d990980be7/analysis/

まだ対応してないカスベンダー！

Comodo F-Secure DrWeb Kingsoft Panda Sophos TotalDefense

（MSですら対応したのに）カスベンダーのパッケージ、バイナリはゴミ箱へ！



830 ：名無しさん＠お腹いっぱい。[sage]：2012/10/13(土) 昼15:00:40.05
2012-10-11 04:57:38 UTCの魚拓発見！
http://megalodon.jp/2012-1011-2124-30/https://www.virustotal.com:443/file/47b8db81218cdb7469486b7727b689db061369dc3622e12dff404be98aadc924/analysis/

ESET Ikarus 脱落！（10/12(金) 朝 JST 頃には対応）
PCTools 忘れてた！



■■■■■以上、ここまでで>>1の中間結論に至る■■■■■

Rapid patternならNortonが最速だった。
Nortonのリリース参照

カスペルスキーはもっと低いだろ
他より数時間の遅れあり

フリーのアンチウイルスソフト Part29
http://kohada.2ch.net/test/read.cgi/sec/1349582837/

>>2
SymantecとF-Secureは未知のウイルス検知機能で一番最初から対応してる模様
Additional informationから見れる

ヒューリスティックと言え

あほくさ

>>10
言い換えたんだけどヒューリスティックって言葉皆知ってるのか

いや。セキュリティの観点から、対応の早さは極めて重要性の高いファクターだ。

しかし、よく調べたな。

馬鹿くさ

俺のカスペルスキーは１６番目の対応か
ホントにカスだな…
金返せと言いたい

キングソフトは良いよね

一番優秀なのは
Symantec Reputation
Suspicious.Insight

F-Secure Deepguard
Suspicious:W32/Malware!Online

と事前に見つけていたノートンとエフセキュアだな

>>1
Aviraが載ってないのと、
ヒューリスティックで元々弾いてくれてた
Pandaがゴミなのはなぜなんだぜ？

ずいぶん昔にノートンから情強気取りでカスペルスキーに乗換えて使ってたけど、ダメじゃねーか。
Nortonに戻すかなぁ、昔のクソ重いイメージ有るからなあ。

Aviraに戻すか

>>20
その辺レベルでの重い軽いは、PCや用途との相性で容易に逆転するべ
乗り換えるのは自由だけど、試用版で確認もせず購入してスレに不平不満ぶち撒けるのは勘弁な

>>19
2012-10-11 04:57:38 UTCの魚拓発見！
http://megalodon.jp/2012-1011-2124-30/https://www.virustotal.com:443/file/47b8db81218cdb7469486b7727b689db061369dc3622e12dff404be98aadc924/analysis/

ここでAntivirが落としている

ヒューリスティックは対応の速さとは関係ないということで

>>19
PandaとF-Secureはヒューリスティックに頼り切っているという事は、誤検出もそれだけ多くなるってことだな

「iesys.exeが大事になり明るみに出てから、実際にウイルスパターンで検出されるようになるまで」
の時間を単純に評価しているからな。

幾ら対応が速かったからと言って、他の面で（全体的な検出率とか）あまりにもズボラなTrendMicroなんか
情弱の他は誰も使わないだろう。

>>24
最近のテストではバスター凄いんだぜ

バスターまさかの100%
http://chart.av-comparatives.org/chart2.php

■Revised AV-Comparatives オンデマンドスキャン検出率 (2012年9月)
http://www.av-comparatives.org/images/docs/avc_fdt_201209_en.pdf
検出率　誤検出数　ソフト名
ADVANCED+ ★★★
99.8%　10個　Avira
99.6%　07個　Trend Micro
99.3%　15個　F-Secure
99.2%　05個　Kaspersky
99.2%　10個　BitDefender
99.2%　10個　BullGuard
99.2%　11個　Fortinet
99.2%　14個　eScan
98.8%　12個　McAfee
98.6%　11個　avast

ADVANCED ★★
99.9%　23個　G DATA
99.6%　20個　Panda
98.7%　19個　Sohpos
98.5%　34個　GFI Vipre
97.4%　04個　ESET

STANDARD ★
98.0%　36個　AVG
94.9%　00個　Microsoft
94.4%　15個　PC Tools

TESTED
95.6%　20個　AhnLab
80%以下　210個　Webroot

八尾警察署（堀居幸彦署長　清水久司副署長）所属の警察官ら、電車内で一般市民を集団暴行

布施警察署（洲崎裕署長　榎原章人副署長）所属の巡査長、海水浴場で知り合った少女に酒を飲ませて泥酔させてオメコ、
仲間の大阪地検（田内正宏検事正）が不起訴に

府警本部（坂口正芳本部長　鶴谷明憲副本部長）所属の警察官ら、無関係のアニメ演出家を犯罪予告犯に丁稚揚げ、
否認するもまともな捜査もせずに仲間の大阪地検が強引に起訴したがバレて ”そんなんいちいち捜査しとったら
何１０億兆万年もかかるわｗｗｗｗｗｗｗｗｗｗｗｗｗｗアホけわれｗｗｗｗｗｗｗｗｗ”と開き直り　
（参考）府警の否認容疑者への一般的な取り調べ　http://www.youtube.com/watch?v=wpyYSUsSFtg

府警本部　”２ちゃんから感染したんや、２ちゃんなんてやるからやで、わしら全然悪ないでｗｗ”と発表　←今ここナウ

電車に乗ったら警察官に集団で暴行され、海水浴にいったらビーチで警官にオメコされ、それでもさすがに家にこもって
ネットやってたら安全と思ってたら犯罪者に丁稚揚げられて留置場で１カ月監禁され２ｃｈが悪い、それが大阪

>>25
なん・・・だと・・・

バスターが優良ソフト扱いされる時代が来たのか・・・

>>28
まあクラウド主体だから外部ネットワークから遮断されると途端に性能が落ちるんですけどね
「もしや！？」と思ったらまずLANケーブルぶっこ抜くのが基本なのに、肝心なときに使えなくてどうすんだっつー

344 名前：番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日：2012/10/13(土) 夕18:34:00.22 ID:Wk41YGPH0
警察が検体提供・解析依頼したのがトレンドマイクロだから、
トレンドマイクロが一番早いのは当たり前だな

>>29
確かに、感染や攻撃されているときはネットワークから遮断するよな。
そう考えると、バスターはあまりに無力。何考えてるんだろうと疑問でならない。

>>26
検出率の第一位はG DATAだぞ？

>>1
aviraは対応？

警察が検体を提供して解析依頼したのがトレンドマイクロだから、
トレンドマイクロがいちばん早いのに決まってるじゃん

Avira(Antivir)は
https://www.virustotal.com/file/47b8db81218cdb7469486b7727b689db061369dc3622e12dff404be98aadc924/analysis/

これにまだ載ってないから、ゴミかな？

>>34
ま、ブツの提供を受けたんなら早々に対応できて当然だわな

それより俺のカスペルスキーのラボは何をチンタラやってたのか、小一時間問い詰めたい

>>34
だけど、>>1の情報だと、バスターが初発の反応を示したんではない…のか？
ノートンが一番早い？？？

てす

>>29
よかった・・・優秀なウイルバスターはいなかったんだな・・・

>>31
いっそ駆除機能無くして、クラウドサービスで手に入れた情報を
他社に売るサービスにすればいいんじゃないかな
割と本気で

>>40
バスターは提供速度が遅くて、そのサービスは成立しない。

他社なら大丈夫かもしれんが。

それより、バスター社のパソコンが遠隔操作されなくてよかったなwという感じ。
過去にサーバーがウイルスにヤられたという、致命的失態を冒しているからな。

>>38
ノートンは本体がウイルスみたいなもんだからなｗ
アンインストする際に削除できないゴミだらけになって、
こんなもん絶対に入れないと心に誓ったもんだｗ

>>35
>>4を見る限り
竹　（対応が後手に or 亜種検出漏れ）
じゃね？

一番最初にvirustotalに投げたやつって、自分が作ったウイルスが検出されないかチェックした
ウイルス作成犯じゃねーの？

案外virustotalに最初に投げたやつのログをチェックすれば生IPで投げてたりして

>>45
VTで調べるぐらいはするかもしれないけど、
その場合はファイル名とハッシュが異なるものを
Torでうｐしてると思うわ

ここまでのiesys.exe対応力まとめver3（2012-10-13　14時時点で確認）
※なお、無名ベンダーは考慮外

松　（最速対応 and 亜種も最速）
BitDefender GDATA McAfee PCTools Symantec TrendMicro

竹　（対応が後手に or 亜種検出漏れ）
Ahnlab Antivir(Avira) Avast ESET Ikarus Kaspersky

梅
松、竹、ゴミ以外のベンダー

ゴミ
Comodo F-Secure DrWeb Kingsoft Panda Sophos TotalDefense

>>47
今日はお疲れだったな。
松竹梅の分け方に異論はあるが、非常に有意義だった。サンキゅー

182 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2012/10/13(土) 夜19:57:17.13
このスレに貼られたiesys.exe のVT経過まとめてみたよ
初心者はノートン先生使っとけってことですかね。

ttp://up3.viploader.net/jiko/src/vljiko084169.png
ttp://www1.axfc.net/uploader/File/so/84584.pdf　個々ページのリンク付き

誰かクローラ作ってくれたらこういうのすぐデータ出せそうなのになぁ…

まあ、対応が後手ってのもカスペ基準になってるし、
亜種検出漏れも検出漏れなんだから竹で良いのかって気はしてきた

>>31>>40
まあガラスの剣だよね
無傷なうちは優秀かもしれんが一度打ち込まれたらリカバリー困難

軽さの追求やシンプル化を推し進めた設定項目から初心者向けと思いきや、その実
「感染を疑った時点でクリーンインストール余裕でした」という玄人向けだった罠ｗ

>>5
>>23
とかってもしかしたらウィルスの作成者じゃね？

>>52
なんで今月に作られた魚拓がそうなるんだよ

>>52
てか、自分に理解できない事は何でも怪しく見えるタイプ？あんた

>>54
放置プレイがよいよ。
善意で情報をまとめているのを理解しないこんな根性悪もいる。

>>23
virustotalはコマンドライン版でデスクトップ版と検出能力が違うってセキュリティー板に書いてあった
ヒューリスティックは使用されて無いんじゃないの？

>>47
なんでAviraだけその位置に上がったんだ？Avira厨か？
>>49の画像を見ると上の方では検出してないし、下の方ではpandaのほうが早く検出している、なのにそのpandaはゴミに入ってる
他にも
F-Secureがゴミに入ってるけど、Updateが20121003で止まってるから検出できなくて当たり前だろ
Kingsoftも20121008で止まってる

つーか>>4のスレ読んでたらVirusTotalでランク付けしようとか思わんけどな

>>52
ヴァーーーーーカ

ソースネクストは？

MSEはどうなの？

無料なのにキングソフト良いよね

>>57
あくまでも「virustotalの結果だけから判断した、パターンファイル限定の対応力度」だからな


2012-10-11 04:57:38 UTCの魚拓発見！
http://megalodon.jp/2012-1011-2124-30/https://www.virustotal.com:443/file/47b8db81218cdb7469486b7727b689db061369dc3622e12dff404be98aadc924/analysis/

この時点でAntivirが検出してない
ただしKasperskyも検出してないので
あくまで>>1はカスペ中心に考えて相対的なリストだなｗ

Pandaはまだここでパターンファイル対応してないからゴミでいい
https://www.virustotal.com/file/47b8db81218cdb7469486b7727b689db061369dc3622e12dff404be98aadc924/analysis/

F-SecureとKingsoftは確かに止まってるな、なんでだろう?

ここまでのiesys.exe、パターンによる早期対応力まとめver4（2012-10-13　14時時点で確認）

松　（最速対応 and 亜種も最速）
BitDefender GDATA McAfee PCTools Symantec TrendMicro

竹　（対応が後手に or 亜種検出漏れ）
Ahnlab Antivir(Avira) Avast ESET Ikarus Kaspersky

梅
松、竹、ゴミ以外のベンダー

ゴミ
Comodo DrWeb Panda Sophos TotalDefense

対象外、不明（※Virustotalでパターン供給が停止。原因不明）
F-Secure Kingsoft ※ほか、無名ベンダーも考慮外


異論歓迎

>>63
>>49の図を見る限り竹の幅が広過ぎじゃね？

それとこれ↓はどうすんだ？
https://www.virustotal.com/file/47b8db81218cdb7469486b7727b689db061369dc3622e12dff404be98aadc924/analysis/1347015300/#additional-info
SHA256: 47b8db81218cdb7469486b7727b689db061369dc3622e12dff404be98aadc924
File name: iesys.exe
Detection ratio: 0 / 42
Analysis date: 2012-09-07 10:00:55 UTC ( 1 ヶ月 ago )

Symantec Reputation
Suspicious.Insight

F-Secure Deepguard
Suspicious:W32/Malware!Online

First seen by VirusTotal
2012-09-07 10:00:55 UTC ( 1 ヶ月 ago )
Last seen by VirusTotal
2012-10-14 02:18:41 UTC ( 4 時間, 20 分 ago )

この二者は巷で騒がれる一ヶ月以上前にiesys.exeを検出済みのようだが？

カスペが10/12に初定義したのを持って竹としているからな
それより前に定義できたベンダは松。まあ、そこらへんは対案となる基準を示してみてくれ。

そのグラフも2種しか図化してないし、それだけを見ては万全とは言えない。

あくまでもパターンファイルによる人手の掛かった対応力を見ていると言うこと。
ヒューリスティック等による検出は、逆に言えばF-SecureとSymantec以外のベンダの、検出結果が分からない。
なにせ検体が流通してないからどうしようもない、そこまで手の込んだテストをしている組織も無いし、で。

もっと異論カモン

>>1
JUSTインターネットセキュリティのJiangminも入れてあげて

>>66
ソースはあるんで、ご自分で調査してｗ

最近のバスターすごいな

オンデマンド検知率はもちろん、全体防御率に至っては100％で堂々の1位

カスペ使ってたけどゴミ箱捨てて、バスター買ってくるわ

この前ベータ版が出たばかりのComodo　Internet　Security　って
アンチウイルス部分は相変わらずダメなのか？

>>68
その代わり普通のソフトすら勝手に削除されて使えなくなるけどね

トレンドマイクロの鬼畜対応に有名フリーソフトの作者が激怒・開発終了へ
http://www.inasoft.org/talk/h201205c.html
INASOFT矢吹氏、度重なるウイルス誤検知の影響により一部ソフトの更新停止を宣言
http://www.forest.impress.co.jp/docs/news/20120710_545925.html
ニュースでは伝わらない作者の思い
http://www.forest.impress.co.jp/docs/serial/moritalk/20120717_547156.html

>>70
それもう解決されてるやん
それに他のベンダーのソフトでも誤検知起こしてた

俺が使ってたパンダちゃんも以前はトロイ判定出してたが今は訂正されてる

どこが解決されてるんだよｗ諦めただけじゃん

2012/10/10
今後については、次のようになりました。
トレンドマイクロのサポートの方は、こちらから要請して、サポート打切りとしてもらいました。
「すっきり!! デフラグ」「いじくるつくーる」の誤検知原因となっている、バグ「URL処理過程での不具合」
（ファイルの中身の検閲に至らないまま危険扱いとなる）についても、修正し続けるのか、やめるのかは、
判断は任せることとしました。ただし、もはや本件については、精神衛生上の都合上、触れたくありませんので、
結果報告は行わないよう、要請しました。
というのも、ここでも触れているとおり、多くのユーザーの想いは「トレンドマイクロの言うことなんて無視すればいい」
「ウイルスバスター使用者のことなんて無視すればいい」であることが明らかになりましたので、
つまりウイルスバスターにバグが残ろうと残るまいと、作者としては一切関知しないこととしました。
トレンドマイクロからの回答としては、修正完了時期は未定だが、修正は続けるとのこと。
（来年2月に修正完了と聞いていましたが、スケジュールが変わったのでしょうか？）
作者の方から進捗状況を尋ねられれば、答える準備があるとのこと。

特定のマルウェアが検知できるできないより
セキュリティベンダーとしてはこんな方がよほどやばいだろ

『Kasperskyのサイト改ざん　ユーザーを偽サイトに転送』
http://www.itmedia.co.jp/news/articles/1010/20/news060.html
http://ceron.jp/url/slashdot.jp/security/article.pl?sid=10/10/21/0350208

『Kaspersky Internet Security のソースコードの一部がインターネットに流出』
http://slashdot.jp/firehose.pl?op=view&id=295194

＞Kasperskyのサイト改ざん　ユーザーを偽サイトに転送
でもカスペユーザは保護されたんだろ？

>>57
Aviraは上がったんじゃなくて
最初無視されててどこにも入ってなかったんだよ。
>>1見ろよどこにも書いてないだろ。

本来なら最初から>>47の位置に入れるべき。

スレタイにそぐわない工作カキコはやめましょう
沸いてますよw
これだけ書くけど、すっきり!! デフラグ」「いじくるつくーるなんて使ってるやついるのか？
役にも立たんしHDD破壊犠牲者をどれだけ出したか欠陥を認めずだったろ

>>75
Aviraは>>1の

梅
松、竹、ゴミ以外のベンダー

最初は、とういう意味ね
MSEも梅だろ

でも今回も日本政府はトレンドマイクロを選び、頼ったんですよね＾＾
シマンテック終わってますね＾＾

>>79
残念！ベンダー各社にまいたのだよ。
バスター信者が言ってるだけ。

ニュースをよく読んでみ？

最初っからトレンドマイクロを選んでますね＾＾
シマンテック終わってますね＾＾
反論は？＾＾

あと逃げずにWME配信して＾＾

iesys.exeとは関係ないが、別のウイルスでざっくり評価してみた。
>>1と比較すると興味深い

松　カスペ　パンダ
竹　Comodo GDATA MSE Sophos BitDefender F-Secure
梅　ノートン ESET Kingsoft McAfee PCTools バスター　
ゴミ avast AVG TotalDefense


25 ：名無しさん＠お腹いっぱい。[sage]：2012/10/16(火) 早朝06:29:34.84
skype_06102012_image.exeのVirusTotalデータ取ってきた
ttps://www.virustotal.com/file/51100553d15597e9d0ca98aa0f3be3ab5a49c0ca10808456b7a92884296e1b68/analysis/1349545604/
・検体提出数201個、初検知から24時間に8割集中している。
・検体提出が密集した初期の間の検出ソフト数の上下が酷い。
　検出率が顕著に落ちたデータの定義ファイルの日付が
　何故か前より若くなっているものが多数見られる。
・F-SecureやEmsisoftなど定義ファイルの日付が古いままのソフトがちらほら。
ttp://up3.viploader.net/jiko/src/vljiko084282.png
ttp://up3.viploader.net/jiko/src/vljiko084283.png

>>77
一部検出してるんだから亜種検出漏れ以外のなにものでもないだろ。
そもそも「松、竹、ゴミ以外」って具体的にどんな対応状況を指してるのか不明なのだが。

>>83
> 一部検出してるんだから亜種検出漏れ以外のなにものでもないだろ。

それならMSEやAVGやpandaとか他のソフトも当てはまらないか？

> そもそも「松、竹、ゴミ以外」って具体的にどんな対応状況を指してるのか不明なのだが。

>>1が答えてくれるよ

それとAviraが最初から竹評価はないな
>>35ではまだ検出してなくてゴミ評価にまでしようとしてたんだから
そう考えると>>1の時点のpandaのゴミ評価はおかしい

いつまで期限切れのネタに食いついてるんだお前らｗ

警察さんの中ではTorと共に最盛期のネタらしいよ