【Anti Virus】Kaspersky Lab【Firewall】
漏れももしかして誤爆ってんじゃなかろうかと思たが、右側のヒューリスティック感度を変えても全く違いが
出なかった、昔から思ているがヒューリスティック感度ってどんな時に役立つのか、誤爆するのかしないのか
未だにサパーリ分からない
Objects to diagnose (Archivesなど他)
Diagnostic methods (Advanced heuristicsなど他)
System (List all filesなど他)
上の3個の項目の中身を全て有効にしてHeuristics sensitivity がSafeでもDeepでも45個で全く変わらなかった
Diagnostic methods の中のHeuristics とAdvanced heuristics のヒューリスティックという名前の付いている物
を全て無効にすると1個だけ減った
ヒューリスティックを有効にした時に出たファイルはこれ ↓
VB2004で隔離していた物 exploit[1].exe - probably unknown NewHeur_PE virus [7]
exploit[1].exe は過去にバスターで検出していた物で以下のソフトではこういう検出名になっている
カスペ TrojanDownloader.Win32.Agent.dh
ノートン 検出せず
バスター TROJ_AGENT.FN
マカフィ Downloader-QA
NOD32 (定義ファイルに含まれていないらしく、ヒューリスティックを
有効にした時だけ未知のウイルスとして検出できる)
今回は1個だけ違いが出たがヒューリスティックは誤爆してなかった
スキャン結果ログは、ウイルスのみのログがないからNOD32はとても使いにくい
出なかった、昔から思ているがヒューリスティック感度ってどんな時に役立つのか、誤爆するのかしないのか
未だにサパーリ分からない
Objects to diagnose (Archivesなど他)
Diagnostic methods (Advanced heuristicsなど他)
System (List all filesなど他)
上の3個の項目の中身を全て有効にしてHeuristics sensitivity がSafeでもDeepでも45個で全く変わらなかった
Diagnostic methods の中のHeuristics とAdvanced heuristics のヒューリスティックという名前の付いている物
を全て無効にすると1個だけ減った
ヒューリスティックを有効にした時に出たファイルはこれ ↓
VB2004で隔離していた物 exploit[1].exe - probably unknown NewHeur_PE virus [7]
exploit[1].exe は過去にバスターで検出していた物で以下のソフトではこういう検出名になっている
カスペ TrojanDownloader.Win32.Agent.dh
ノートン 検出せず
バスター TROJ_AGENT.FN
マカフィ Downloader-QA
NOD32 (定義ファイルに含まれていないらしく、ヒューリスティックを
有効にした時だけ未知のウイルスとして検出できる)
今回は1個だけ違いが出たがヒューリスティックは誤爆してなかった
スキャン結果ログは、ウイルスのみのログがないからNOD32はとても使いにくい
|
|
|