噂のiesys.exe、アンチウイルス別対応力　

ここまでのiesys.exe対応力まとめver3（2012-10-13　14時時点で確認）
※なお、無名ベンダーは考慮外

松　（最速対応 and 亜種も最速）
BitDefender GDATA McAfee PCTools Symantec TrendMicro

竹　（対応が後手に or 亜種検出漏れ）
Ahnlab Antivir(Avira) Avast ESET Ikarus Kaspersky

梅
松、竹、ゴミ以外のベンダー

ゴミ
Comodo F-Secure DrWeb Kingsoft Panda Sophos TotalDefense

>>47
今日はお疲れだったな。
松竹梅の分け方に異論はあるが、非常に有意義だった。サンキゅー

182 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2012/10/13(土) 夜19:57:17.13
このスレに貼られたiesys.exe のVT経過まとめてみたよ
初心者はノートン先生使っとけってことですかね。

ttp://up3.viploader.net/jiko/src/vljiko084169.png
ttp://www1.axfc.net/uploader/File/so/84584.pdf　個々ページのリンク付き

誰かクローラ作ってくれたらこういうのすぐデータ出せそうなのになぁ…

まあ、対応が後手ってのもカスペ基準になってるし、
亜種検出漏れも検出漏れなんだから竹で良いのかって気はしてきた

>>31>>40
まあガラスの剣だよね
無傷なうちは優秀かもしれんが一度打ち込まれたらリカバリー困難

軽さの追求やシンプル化を推し進めた設定項目から初心者向けと思いきや、その実
「感染を疑った時点でクリーンインストール余裕でした」という玄人向けだった罠ｗ

>>5
>>23
とかってもしかしたらウィルスの作成者じゃね？

>>52
なんで今月に作られた魚拓がそうなるんだよ

>>52
てか、自分に理解できない事は何でも怪しく見えるタイプ？あんた

>>54
放置プレイがよいよ。
善意で情報をまとめているのを理解しないこんな根性悪もいる。

>>23
virustotalはコマンドライン版でデスクトップ版と検出能力が違うってセキュリティー板に書いてあった
ヒューリスティックは使用されて無いんじゃないの？

>>47
なんでAviraだけその位置に上がったんだ？Avira厨か？
>>49の画像を見ると上の方では検出してないし、下の方ではpandaのほうが早く検出している、なのにそのpandaはゴミに入ってる
他にも
F-Secureがゴミに入ってるけど、Updateが20121003で止まってるから検出できなくて当たり前だろ
Kingsoftも20121008で止まってる

つーか>>4のスレ読んでたらVirusTotalでランク付けしようとか思わんけどな

>>52
ヴァーーーーーカ

ソースネクストは？

MSEはどうなの？

無料なのにキングソフト良いよね

>>57
あくまでも「virustotalの結果だけから判断した、パターンファイル限定の対応力度」だからな


2012-10-11 04:57:38 UTCの魚拓発見！
http://megalodon.jp/2012-1011-2124-30/https://www.virustotal.com:443/file/47b8db81218cdb7469486b7727b689db061369dc3622e12dff404be98aadc924/analysis/

この時点でAntivirが検出してない
ただしKasperskyも検出してないので
あくまで>>1はカスペ中心に考えて相対的なリストだなｗ

Pandaはまだここでパターンファイル対応してないからゴミでいい
https://www.virustotal.com/file/47b8db81218cdb7469486b7727b689db061369dc3622e12dff404be98aadc924/analysis/

F-SecureとKingsoftは確かに止まってるな、なんでだろう?

ここまでのiesys.exe、パターンによる早期対応力まとめver4（2012-10-13　14時時点で確認）

松　（最速対応 and 亜種も最速）
BitDefender GDATA McAfee PCTools Symantec TrendMicro

竹　（対応が後手に or 亜種検出漏れ）
Ahnlab Antivir(Avira) Avast ESET Ikarus Kaspersky

梅
松、竹、ゴミ以外のベンダー

ゴミ
Comodo DrWeb Panda Sophos TotalDefense

対象外、不明（※Virustotalでパターン供給が停止。原因不明）
F-Secure Kingsoft ※ほか、無名ベンダーも考慮外


異論歓迎

>>63
>>49の図を見る限り竹の幅が広過ぎじゃね？

それとこれ↓はどうすんだ？
https://www.virustotal.com/file/47b8db81218cdb7469486b7727b689db061369dc3622e12dff404be98aadc924/analysis/1347015300/#additional-info
SHA256: 47b8db81218cdb7469486b7727b689db061369dc3622e12dff404be98aadc924
File name: iesys.exe
Detection ratio: 0 / 42
Analysis date: 2012-09-07 10:00:55 UTC ( 1 ヶ月 ago )

Symantec Reputation
Suspicious.Insight

F-Secure Deepguard
Suspicious:W32/Malware!Online

First seen by VirusTotal
2012-09-07 10:00:55 UTC ( 1 ヶ月 ago )
Last seen by VirusTotal
2012-10-14 02:18:41 UTC ( 4 時間, 20 分 ago )

この二者は巷で騒がれる一ヶ月以上前にiesys.exeを検出済みのようだが？

カスペが10/12に初定義したのを持って竹としているからな
それより前に定義できたベンダは松。まあ、そこらへんは対案となる基準を示してみてくれ。

そのグラフも2種しか図化してないし、それだけを見ては万全とは言えない。

あくまでもパターンファイルによる人手の掛かった対応力を見ていると言うこと。
ヒューリスティック等による検出は、逆に言えばF-SecureとSymantec以外のベンダの、検出結果が分からない。
なにせ検体が流通してないからどうしようもない、そこまで手の込んだテストをしている組織も無いし、で。

もっと異論カモン

>>1
JUSTインターネットセキュリティのJiangminも入れてあげて

>>66
ソースはあるんで、ご自分で調査してｗ

最近のバスターすごいな

オンデマンド検知率はもちろん、全体防御率に至っては100％で堂々の1位

カスペ使ってたけどゴミ箱捨てて、バスター買ってくるわ

この前ベータ版が出たばかりのComodo　Internet　Security　って
アンチウイルス部分は相変わらずダメなのか？

>>68
その代わり普通のソフトすら勝手に削除されて使えなくなるけどね

トレンドマイクロの鬼畜対応に有名フリーソフトの作者が激怒・開発終了へ
http://www.inasoft.org/talk/h201205c.html
INASOFT矢吹氏、度重なるウイルス誤検知の影響により一部ソフトの更新停止を宣言
http://www.forest.impress.co.jp/docs/news/20120710_545925.html
ニュースでは伝わらない作者の思い
http://www.forest.impress.co.jp/docs/serial/moritalk/20120717_547156.html

>>70
それもう解決されてるやん
それに他のベンダーのソフトでも誤検知起こしてた

俺が使ってたパンダちゃんも以前はトロイ判定出してたが今は訂正されてる

どこが解決されてるんだよｗ諦めただけじゃん

2012/10/10
今後については、次のようになりました。
トレンドマイクロのサポートの方は、こちらから要請して、サポート打切りとしてもらいました。
「すっきり!! デフラグ」「いじくるつくーる」の誤検知原因となっている、バグ「URL処理過程での不具合」
（ファイルの中身の検閲に至らないまま危険扱いとなる）についても、修正し続けるのか、やめるのかは、
判断は任せることとしました。ただし、もはや本件については、精神衛生上の都合上、触れたくありませんので、
結果報告は行わないよう、要請しました。
というのも、ここでも触れているとおり、多くのユーザーの想いは「トレンドマイクロの言うことなんて無視すればいい」
「ウイルスバスター使用者のことなんて無視すればいい」であることが明らかになりましたので、
つまりウイルスバスターにバグが残ろうと残るまいと、作者としては一切関知しないこととしました。
トレンドマイクロからの回答としては、修正完了時期は未定だが、修正は続けるとのこと。
（来年2月に修正完了と聞いていましたが、スケジュールが変わったのでしょうか？）
作者の方から進捗状況を尋ねられれば、答える準備があるとのこと。

特定のマルウェアが検知できるできないより
セキュリティベンダーとしてはこんな方がよほどやばいだろ

『Kasperskyのサイト改ざん　ユーザーを偽サイトに転送』
http://www.itmedia.co.jp/news/articles/1010/20/news060.html
http://ceron.jp/url/slashdot.jp/security/article.pl?sid=10/10/21/0350208

『Kaspersky Internet Security のソースコードの一部がインターネットに流出』
http://slashdot.jp/firehose.pl?op=view&id=295194

＞Kasperskyのサイト改ざん　ユーザーを偽サイトに転送
でもカスペユーザは保護されたんだろ？

>>57
Aviraは上がったんじゃなくて
最初無視されててどこにも入ってなかったんだよ。
>>1見ろよどこにも書いてないだろ。

本来なら最初から>>47の位置に入れるべき。

スレタイにそぐわない工作カキコはやめましょう
沸いてますよw
これだけ書くけど、すっきり!! デフラグ」「いじくるつくーるなんて使ってるやついるのか？
役にも立たんしHDD破壊犠牲者をどれだけ出したか欠陥を認めずだったろ

>>75
Aviraは>>1の

梅
松、竹、ゴミ以外のベンダー

最初は、とういう意味ね
MSEも梅だろ

でも今回も日本政府はトレンドマイクロを選び、頼ったんですよね＾＾
シマンテック終わってますね＾＾

>>79
残念！ベンダー各社にまいたのだよ。
バスター信者が言ってるだけ。

ニュースをよく読んでみ？

最初っからトレンドマイクロを選んでますね＾＾
シマンテック終わってますね＾＾
反論は？＾＾

あと逃げずにWME配信して＾＾

iesys.exeとは関係ないが、別のウイルスでざっくり評価してみた。
>>1と比較すると興味深い

松　カスペ　パンダ
竹　Comodo GDATA MSE Sophos BitDefender F-Secure
梅　ノートン ESET Kingsoft McAfee PCTools バスター　
ゴミ avast AVG TotalDefense


25 ：名無しさん＠お腹いっぱい。[sage]：2012/10/16(火) 早朝06:29:34.84
skype_06102012_image.exeのVirusTotalデータ取ってきた
ttps://www.virustotal.com/file/51100553d15597e9d0ca98aa0f3be3ab5a49c0ca10808456b7a92884296e1b68/analysis/1349545604/
・検体提出数201個、初検知から24時間に8割集中している。
・検体提出が密集した初期の間の検出ソフト数の上下が酷い。
　検出率が顕著に落ちたデータの定義ファイルの日付が
　何故か前より若くなっているものが多数見られる。
・F-SecureやEmsisoftなど定義ファイルの日付が古いままのソフトがちらほら。
ttp://up3.viploader.net/jiko/src/vljiko084282.png
ttp://up3.viploader.net/jiko/src/vljiko084283.png

>>77
一部検出してるんだから亜種検出漏れ以外のなにものでもないだろ。
そもそも「松、竹、ゴミ以外」って具体的にどんな対応状況を指してるのか不明なのだが。

>>83
> 一部検出してるんだから亜種検出漏れ以外のなにものでもないだろ。

それならMSEやAVGやpandaとか他のソフトも当てはまらないか？

> そもそも「松、竹、ゴミ以外」って具体的にどんな対応状況を指してるのか不明なのだが。

>>1が答えてくれるよ

それとAviraが最初から竹評価はないな
>>35ではまだ検出してなくてゴミ評価にまでしようとしてたんだから
そう考えると>>1の時点のpandaのゴミ評価はおかしい

いつまで期限切れのネタに食いついてるんだお前らｗ

警察さんの中ではTorと共に最盛期のネタらしいよ