【注意事項】
NOD32スレには荒らしやコテハン叩きを目的として粘着行為を繰り返す輩が存在します。
スレ本来の情報交換やスレの正常な進行の妨げとなるため、
これらの話題にはレスをしないことを推奨しております。
1)ageは極力使用しない。
2)「アンチNOD厨嫌い◆Tcp44q2AKA」およびそれに関連する投稿は禁止。完全放置。
3)荒らし・アンチなどの「情報交換に必要の無い投稿」も放置推奨。
【2chガイドラインより】
荒らし・煽り・コピペ・宣伝は徹底放置。
落ち着いたら削除依頼をしてください。安易に煽りに釣られないこと。
荒らしに対応してる人も荒らしです。餌は与えないように。
【NOD32スレのNGワード集】(2chブラウザで登録推奨)
NOD厨嫌い
Tcp44q2AKA
OS破壊
レジストリ破壊
デンパ
デムパ
電波
基地外
キチガイ
【Q&AおよびFAQ】
●まずは公式ページのQ&Aを参照しましょう
http://canon-sol.jp/supp/nd/ ●その他 Q&A
Q.What Is N-O-D?
A.フォーラムでのその質問に対する答えです。
http://www.wilderssecurity.com/index.php?board=27;action=display;threadid=15252 Q.PFW機能はありますか?
A.純粋なアンチウィルスソフトなので、ファイアーウォールは搭載してません。
Freeで優秀なソフトがありますので、そちらをお使い下さい。
(例:ZoneAlarm,Outpost Firewall(FREE),Sygate Personal Firewall ,Kerio Personal Firewall)
Q.やっぱりAMONが重い。*
A.AMONの「設定」で「検出」の「ファイル」-「検査を実行」 -
「実行時」又は「オープン時」のチェックを外す。<ただし、自己責任で>
Q.telnetdやcvsで不具合が出た。*
A.AMONの「設定」で「検出」の「メディア」-「ネットワーク」のチェックを外す。
Q.AMONの常駐を一旦停止してから再び再開しようとすると、
「常駐保護をロードできません」と表示され、再開できない。
A.システムによってはこのような現象が起こる場合があるので、
その場合はOSを再起動して下さい。(取説より)
また、停止ボタンを押さずに、一時停止ボタンを利用するのも手でシ
Q.FDのスキャンを止められない。
A.オプションのFDのスキャンと、AMON→設定→ブートセクタの検査を実行のチェックをはずす
Q.メールソフトで不都合が出た
A.IMONの詳細設定を弄くってみる。
●既知の問題点・バグ等
・AMONではUPX圧縮されたウィルス検査がパターンチェックしか機能していない。
・UPX Packedされたアプリをスキャンする時重い。(OpenJane(Doe),Proxomitronなど)
原因
検査履歴と実ファイルの特徴が異なる為に検査を繰り返す干渉を引き起こす。
対策
1.該当ファイルを除外リストに登録する。
2.UPX PackedされていたアプリがあったらUnpackしてみる。
(念のためバックアップも忘れずに)
3.Swapfile "Pagefile.sys"を除外リストに登録する[WinXP,2k]
UPX:
ttp://upx.sourceforge.net/ ・Win98(SE含む)でIMON有効、Proxomitron常駐状態で、IEを実行→終了したら
RPC4RT.DLLのエラーが出るらしい
同じ条件で“かちゅ〜しゃSkin Manager”を使用→終了でもエラーが出るらしい
2.000.8バージョンから干渉するソフトやサービスの検査除外が可能となっています。
特にネットワークプリンタの場合注意が必要。(LPR指定だとそのままでは干渉する)
spoolsv.exeを除外設定でOK(WinNT\SYSTEM32フォルダ内)
・lzh圧縮されたファイルをスキャンしたときに、一部エラーを出すファイルがある
→NODのlzh対応は100%では無いらしいので、たまにチェックできないものが有ります。
ただし、今現在の話なので最新情報はログを見て下さい。
●一部の人のみ発生しているらしい不都合 (確度が低い可能性あり)
・Kerio PFにてルール画面を最初に表示するとき、スクロールでちらつく。(数人)
→原因・解決方法 不明
・SygatePFにてルール設定画面が重くなる。(数人)
→ルールに登録すると重くなるSoft(ファイル)があるので、それを探して
AMONの除外リストに登録することで回避
(Sygateは設定画面表示時に登録してあるソフトをチェックする)
・AMON常駐時、動画動画の再生がコマ落ちする。(1人のみ?)
→原因不明(Soft等、詳細不明、デマかも?)
・Cygwin のX Windowが立ち上がらない
→IMONとの相性が悪いので、IMONを停止させることで対応できる
●そのほか、動作報告等
・HT(Hyper Threading)環境でも動作
・右クリックに“Scan with NOD32 in advanced heuristic mode”を
追加するパッチ<自己責任にて>
ttp://www.nod32.it/tools/NODSE.ZIP (詳細はNOD32公式Forumにて)
●コンポーネント 2.000.8 のトラブル
NOD32において過去に影響の大きかったトラブルとして
・Windows シャットダウン時にブルースクリーンになる問題
・NOD32アンチウイルスのアンインストール時の問題
(公式ホムペのトラブル詳細
http://canon-sol.jp/product/nd/v20008.html )
が報告されていましたが、既に修正済みのコンポーネントが配布されています。
未適用のユーザーはアップデート必須。
=======================================================
[ NOD32アンチウイルス コンポーネントアップデート情報 ]
◆修正履歴
1. 2003.12.9 公開のコンポーネントバージョン2.000.8において、
Windows シャットダウン時にブルースクリーンになる問題を修正。
NOD32アンチウイルスのアンインストール時の問題を修正。
ソース:
http://canon-sol.jp/product/nd/v20009.html =======================================================
NOD32での注意
NOD32は、圧縮ファイルを検査するとき拡張子で判別を行っている。
その為、拡張子を変更すると正しく検査されないので注意が必要です。
例) ウィルス.zip (正しく検査される) ウィルス.jip (正しく検査されない)
AMONの常駐監査でUPX圧縮されたワームは、ヒューリスティック検査を正しく行えない制限がある。
AMONの常駐監査はシステムの軽さに重点が置かれており圧縮ファイルの解凍検査は行わない。
この為、実行可能型に圧縮されたワーム等への検査でヒューリスティック検査が機能しないことになる。
この場合シグネチャ検査だけが頼りとなっています。
IMONやNOD32デマンドスキャナでは圧縮ファイルの解凍を行い検査する機能がある。
特にIMONの設定では圧縮された実行形式とアーカイブを検査するようにしたほうが良いでしょう。
シグネチャ検査の場合、ウイルス定義ファイル頼りであることから更新が遅れるとヤバイので
IMONで圧縮ファイルを含めてヒューリスティック検査を行う設定にして置くのが安全です。
10 :
名無しさん@お腹いっぱい。:04/03/10 04:49
>>1 お疲れ様です。
私も最近NOD32をインストしたばかりなので助かります♪
>>1およびテンプレ張りの方お疲れ様です。
とりあえずスレッドを探すときに "NOD32" で見つからなくてちょっと面倒でした。
早速質問です。
今 NAV2003Pro を使っていますが、 2台のうち片方が WinMe なので、
NAV2004 が 2003 以上に重いと聞き、軽いものに乗り換えようと考えているところです。
どこかで軽いとは聞いたのですけれど、実際にリソースを大量消費しないのでしょうか?
また、 NAV は例えば 2003 に定義ファイル更新延長をしてもスキャンエンジンは古いままだったはずですけど、
NOD32 の場合は年 \2500 でスキャンエンジンも新しいものになるのでしょうか?
>>11 NOD32の常駐監視は非常に軽い。
軽いというより、重さを全く感じさせない。
リソースの消費も少ないです。
更新延長にスキャンエンジンの改定が含まれているかどうかは分からない。
マターリ希望。
>>1 ご苦労様です。無理しない程度にぼちぼち生きましょう。
いつまで見つからずにいられるかな
ソフ板のエヌオディ32のスレが荒らされてる、ここも時間の問題か?
昨日からNODを使っています。バンドルされているノートンの期限切れのため。
買ったのは去年の8月ですが、レジストリ消去のパグの被害を受け、リカバリーを余儀なくされたためしばらく使っていませんで
した。しばらくぶりの感想ですが、NODはやっぱり軽くていいですね。愛着があるので使いやすいです。
17 :
名無しさん@お腹いっぱい。:04/03/13 01:47
本家のESETでNOD32_V2のMS-Exchange版のベータが公開されている。
テストしてみたけど結構素直ですね。設定項目も少ないし。
あと、KerioMailServer5のアド・オンとしてNOD32が組み込めるようです。
詳細は不明。
18 :
名無しさん@お腹いっぱい。:04/03/13 01:55
>16
レジストリ消去されても、リカバリしなくてもいいのでは?
実質の被害としてはアプリケーションのアンインストールが、
アプリケーションの追加と削除からできないことと、
アプリケーションの機能追加・削除が、おなじく
アプリケーションの追加と削除からできなくなるくらいですよね?
このところ、プロバイダのメールウイルススキャンや、フリーメール
のメールウイルススキャン、それと、会社のシマンテックのメールウイルススキャン
をかいくぐってくるなんらかのウイルスの亜種と思われる添付ファイルを
きちっと防いでくれています。
史上最悪?のバグがおきた(といわれている)NOD32だけど、ことウイルスに
関する技術力は他を圧倒しますね。
19 :
名無しさん@お腹いっぱい。:04/03/13 02:04
なにが「他を圧倒する」だよw
気でも狂ったか。
>>18 > レジストリ消去されても、リカバリしなくてもいいのでは?
リカバリしなくても殆ど問題ないよ、現に私は1台その状態で快適に運用している。(CANONでも同様な状況のサーバーを運用中
>>19 別に狂っていないだろう?
NOD32の拡張ヒューリスティックエンジンは優秀だぜ。
現に、ヒューリスティックエンジンだけで検知されるウィルスやワームは多数存在している。
シグネチャ方式で定義ファイルの更新が遅れても無防備に為らないのが嬉しい。
まぁ、NODユーザーの感想だから話半分程度に聞いとけば良いだけで、
過敏に反応する必要は無いと思うが?
>>20 >ヒューリスティックエンジンだけで検知されるウィルスやワームは多数存在している。
ウイルスチェイサーもマカフィーも同じだろ。
チェイサーはトロイにも強いし、更新も頻繁だし、軽い。
マカも検出力が高い。
ウイルスバスターはヒューリスティックに消極的だが
それでも高い検出率を誇るのは立派。
>>18 ノートンの網をすり抜けたウイルスを、NOD32がキャッチしたのは立派だが
逆に、NOD32の網をすり抜けたウイルスを、ノートンがキャッチすることも有り得るだろう。
世界中の全ウイルスを100%検出できるソフトは存在しないんだよ。
>>21 そんなこと言われなくても分かってるんじゃないかな〜?
もう一度言っておくが、
NODユーザーの感想だから話半分程度に聞いとけば良いだけで、
過敏に反応する必要は無いと思うが?
NOD32が他を圧倒しているのは、軽さ・検出力・スキャン速度の全てが揃っているからだと思うな。
AVの3大要素全てに高性能だからこそ「他を圧倒している」と言えるんだと思う。
25 :
名無しさん@お腹いっぱい。:04/03/13 03:51
肝心の検出力で、他を圧倒してるアンチウィルスなんか存在しない。
そんなに突出してたら世界中でもっと売れるはず。
この分だと新スレも荒れるな。
NOD信者の妙な優越感って何?
>>22 まあ確かにNOD32をすり抜けてSymantecで捕らえることもあるよ
一時期のAntinyでは、NOD32の対応は遅かったしね
ただAntinyをヒューリスティックで捕らえたAVってきかないしね
それだけで判断するわけではないけど、ヒューリスティックレベルで
考えれば他のAVよりも勝ると思う。
(あくまで思うだけなのでこれ以上突っ込みはなしでお願い)
この前PCリカバリしたばかりの状態でNOD32の定義ファイルを更新せずに
メールを受信したらNetskyを検出したけど、定義ファイルの日付を
確認したら9月くらいのだった。
>>23 狂信者になるほど使い込んでもいないし、愛着も無いけど
価格以上に納得しているNOD32ユーザになりたての私としては
NOD32の話題が振られれば、確かに祭り上げてしまうような
書き方をしているかも。
というわけで、話半分程度に聞いてもらうというのは賛成
てゆーか・・
ヒューリスティックがいくら優れていても
「推測」レベルに過ぎないんだよ。
本物のウイルスと断定するにはパターンファイルの方が重要。
>>27 > まあ確かにNOD32をすり抜けてSymantecで捕らえることもあるよ
> 一時期のAntinyでは、NOD32の対応は遅かったしね
> ただAntinyをヒューリスティックで捕らえたAVってきかないしね
> それだけで判断するわけではないけど、ヒューリスティックレベルで
> 考えれば他のAVよりも勝ると思う。
AntinyはNOD32のヒューリスティックで捕らえられるよ。
UPX圧縮されたワームもIMONやデマンドスキャナなら解凍し検査するから
ヒューリスティック検査が非常に有効となる。
そしてNOD32のヒューリスティック検査は、コード解析とコードシミュレートの
複合系だからより正確で確実となっている。
これらの評価は結果的にVirus BulletinのVB100%アワードにも現れている。
もちろん、シグネチャ検査もあり合計で3重の検査となっている。
ソフ板のスレ、ID出るから
一人で串を渡り歩いて荒してる様が良く分かるw
>>30 その話題は止めにしよう。
下手に刺激するのは逆効果だからここにレスするのは慎むべきだと考える。
カキコしたいのならソフ板か、他所のスレにしてくれ。
>>28,
>>29 確かに、AVの重要性としてシグネチャははずせない。
それは、いかに迅速に対応できるか、いかに多くのウイルスに対応
できるかがAVメーカに求められるものと思う。
AVの定義ファイルアップデートは、そういったシグネチャをDLする
ことはもちろんだけど、機能の追加や、過去の反省(症例)に基づい
たヒューリスティックの改善のためのアップデートでもある。
だからたとえ現時点でAntiniyを含む過去のウイルスがヒューリス
ティックで検出できてもそれほどの意味はない。なぜなら既に
シグネチャで検出できるわけだから。
それよりもそういった過去の例を生かしていかに多くの新種(亜種を含む)
のウイルスに対応できるか、シグネチャが出るまでつなぎ止めるか
が重要ではないでしょうか?(決して否定的な意味ではない)
ちなみに、Antinyがヒューリスティックで検出できるって本当?
%eset%nod32.exe Antinyヘのパス /ah /pattern- /heur+ /all
で検査しても検出しませんが?
>>32 > ちなみに、Antinyがヒューリスティックで検出できるって本当?
私の勘違いだった、シグネチャで検出でした。
海外のサイトにnod32のレビューが載っていて、
imonが監視するのはpop3,ftp,httpって書いてあったんだけど本当かな?
pop3だけかと思ってたからさ。
FTPの監視はどうだか知らないけど、HTTPってのはきいたことがある。
それに付け加えればMAPIの監視もしているらしく、Exchngeのメール
ボックスもチェックするらしい。Exchange環境で無いので試せない
のが残念。
監視といえば、ファイルやメールの監視だけでなく、ある特定のパケット(ウイルス)
を検出して通信をブロックするIDS,IDBのような機能はついてるみたい。
まだ、それの恩恵は受けていない。
NOD入れたら、2ちゃんの起動時に固まるようになったよ。
ノートン2002のときは問題なかったんだが・・・
>>20 何が消えて何が残っているのかも分からなくなるのに、やはりリカバリーしたほうがいいでしょ
う。
>>35 smtp, ftp, http and other Winsock protocolsと書いてある所もあるね。
>>37 2chブラウザー以外は問題ないの?
>>39 2ちゃんだけ。ただ、我慢できないほどの時間ではないけど。
しばらくしてると、起動する。
>>40 ありがとう。ちょっとみてみます
>>38 消えるものは既にわかっている。
残っているものは消えなかったもの。
インストール後グーグルにピングはとおるがIEで閲覧できなくなった。DNSエラーとでる。
ircなど他はつながる。
OEもつながらん。
>>38 > 何が消えて何が残っているのかも分からなくなるのに、やはりリカバリーしたほうがいいでしょう。
気になるならリカバリーした方が良いでしょうね。
>>43 IMONの設定を調整したらどうでしょう?
IMON-設定-詳細設定-互換性の設定を低から中へ変えてみるとか・・・
IMON-設定-詳細設定-ネットワーク設定の変更-修正を実行してみるとか・・・・
グーグルにPINGって、Nameベース?、IPベース?
Nameベースの場合名前解決に失敗しているのだからDNSエラーはありえるかも
Internet最適化系のソフトつかってる?
ソフトウェアファイアウォールもものによっては相性の問題がでるらしい。
>44
あ、もうアンインストしてetrustのやつ使ってます。
軽くてメンテがいらないやつが使いたかったので・・・
>45
nameベースです。ちゃんとIPに変換されてます・・・・。
ADSL Ninja使ってます。FWはいれてません。ADSLモデムはルーターとして使ってますです。
最初ninjaのDNSキャッシュクリアしてみたり、IEのオンラインオフラインモードを何回も切り替えたり
IEを再起動したりしましたが無理でした。
アンインストして再起動したら即直りました。
>>46 > ADSL Ninja使ってます。
なるほど、Ninjaと干渉ってことですな。(回避方法は簡単
> あ、もうアンインストしてetrustのやつ使ってます。
そうですか、問題が解決されて良かったですね。
>>47,
>>46 ですね、Ninjaとの干渉の可能性が強いですね
ですが、Ninjaとの干渉問題はコンポーネントの更新で解決にむかったはずなのですが
etrustはこれから注目されそうな感じですね
>>48 ttp://canon-sol.jp/supp/nd/wndt4202.html 2.000.5で対応済みなんだけど「ADSL Ninja Turbo2」は対応済みなのか不明な表現ですね。(未対応なら放置されている?)
実際に干渉するのかを確認するには「ADSL Ninja Turbo2」を導入しないと分からないけど、
2.000.8から除外設定可能なんで気にする必要は無いと思う。
43,46の投稿が不自然にも思えるからネタの可能性大って感じるのだけど・・・・
どうでも良いって感じかな?
気になるなら「ADSL Ninja Turbo2」の対応状況をサポートに確認しても良いけど・・・・