エヌ・オー・ディ32アンチウィルス Part11
>>1およびテンプレ張りの方お疲れ様です。
とりあえずスレッドを探すときに "NOD32" で見つからなくてちょっと面倒でした。
早速質問です。
今 NAV2003Pro を使っていますが、 2台のうち片方が WinMe なので、
NAV2004 が 2003 以上に重いと聞き、軽いものに乗り換えようと考えているところです。
どこかで軽いとは聞いたのですけれど、実際にリソースを大量消費しないのでしょうか?
また、 NAV は例えば 2003 に定義ファイル更新延長をしてもスキャンエンジンは古いままだったはずですけど、
NOD32 の場合は年 \2500 でスキャンエンジンも新しいものになるのでしょうか?
とりあえずスレッドを探すときに "NOD32" で見つからなくてちょっと面倒でした。
早速質問です。
今 NAV2003Pro を使っていますが、 2台のうち片方が WinMe なので、
NAV2004 が 2003 以上に重いと聞き、軽いものに乗り換えようと考えているところです。
どこかで軽いとは聞いたのですけれど、実際にリソースを大量消費しないのでしょうか?
また、 NAV は例えば 2003 に定義ファイル更新延長をしてもスキャンエンジンは古いままだったはずですけど、
NOD32 の場合は年 \2500 でスキャンエンジンも新しいものになるのでしょうか?
|
|
|
12 :名無しさん@お腹いっぱい。:04/03/11 08:36
13 :名無しさん@お腹いっぱい。:04/03/11 13:35
14 :名無しさん@お腹いっぱい。:04/03/12 01:30
いつまで見つからずにいられるかな
15 :名無しさん@お腹いっぱい。:04/03/12 11:46
ソフ板のエヌオディ32のスレが荒らされてる、ここも時間の問題か?
16 :名無しさん@お腹いっぱい。:04/03/12 12:52
昨日からNODを使っています。バンドルされているノートンの期限切れのため。
買ったのは去年の8月ですが、レジストリ消去のパグの被害を受け、リカバリーを余儀なくされたためしばらく使っていませんで
した。しばらくぶりの感想ですが、NODはやっぱり軽くていいですね。愛着があるので使いやすいです。
買ったのは去年の8月ですが、レジストリ消去のパグの被害を受け、リカバリーを余儀なくされたためしばらく使っていませんで
した。しばらくぶりの感想ですが、NODはやっぱり軽くていいですね。愛着があるので使いやすいです。
17 :名無しさん@お腹いっぱい。:04/03/13 01:47
本家のESETでNOD32_V2のMS-Exchange版のベータが公開されている。
テストしてみたけど結構素直ですね。設定項目も少ないし。
あと、KerioMailServer5のアド・オンとしてNOD32が組み込めるようです。
詳細は不明。
テストしてみたけど結構素直ですね。設定項目も少ないし。
あと、KerioMailServer5のアド・オンとしてNOD32が組み込めるようです。
詳細は不明。
18 :名無しさん@お腹いっぱい。:04/03/13 01:55
>16
レジストリ消去されても、リカバリしなくてもいいのでは?
実質の被害としてはアプリケーションのアンインストールが、
アプリケーションの追加と削除からできないことと、
アプリケーションの機能追加・削除が、おなじく
アプリケーションの追加と削除からできなくなるくらいですよね?
このところ、プロバイダのメールウイルススキャンや、フリーメール
のメールウイルススキャン、それと、会社のシマンテックのメールウイルススキャン
をかいくぐってくるなんらかのウイルスの亜種と思われる添付ファイルを
きちっと防いでくれています。
史上最悪?のバグがおきた(といわれている)NOD32だけど、ことウイルスに
関する技術力は他を圧倒しますね。
レジストリ消去されても、リカバリしなくてもいいのでは?
実質の被害としてはアプリケーションのアンインストールが、
アプリケーションの追加と削除からできないことと、
アプリケーションの機能追加・削除が、おなじく
アプリケーションの追加と削除からできなくなるくらいですよね?
このところ、プロバイダのメールウイルススキャンや、フリーメール
のメールウイルススキャン、それと、会社のシマンテックのメールウイルススキャン
をかいくぐってくるなんらかのウイルスの亜種と思われる添付ファイルを
きちっと防いでくれています。
史上最悪?のバグがおきた(といわれている)NOD32だけど、ことウイルスに
関する技術力は他を圧倒しますね。
19 :名無しさん@お腹いっぱい。:04/03/13 02:04
なにが「他を圧倒する」だよw
気でも狂ったか。
気でも狂ったか。
20 :名無しさん@お腹いっぱい。:04/03/13 02:12
>>18
> レジストリ消去されても、リカバリしなくてもいいのでは?
リカバリしなくても殆ど問題ないよ、現に私は1台その状態で快適に運用している。(CANONでも同様な状況のサーバーを運用中
>>19
別に狂っていないだろう?
NOD32の拡張ヒューリスティックエンジンは優秀だぜ。
現に、ヒューリスティックエンジンだけで検知されるウィルスやワームは多数存在している。
シグネチャ方式で定義ファイルの更新が遅れても無防備に為らないのが嬉しい。
まぁ、NODユーザーの感想だから話半分程度に聞いとけば良いだけで、
過敏に反応する必要は無いと思うが?
> レジストリ消去されても、リカバリしなくてもいいのでは?
リカバリしなくても殆ど問題ないよ、現に私は1台その状態で快適に運用している。(CANONでも同様な状況のサーバーを運用中
>>19
別に狂っていないだろう?
NOD32の拡張ヒューリスティックエンジンは優秀だぜ。
現に、ヒューリスティックエンジンだけで検知されるウィルスやワームは多数存在している。
シグネチャ方式で定義ファイルの更新が遅れても無防備に為らないのが嬉しい。
まぁ、NODユーザーの感想だから話半分程度に聞いとけば良いだけで、
過敏に反応する必要は無いと思うが?
21 :名無しさん@お腹いっぱい。:04/03/13 02:17
>>20
>ヒューリスティックエンジンだけで検知されるウィルスやワームは多数存在している。
ウイルスチェイサーもマカフィーも同じだろ。
チェイサーはトロイにも強いし、更新も頻繁だし、軽い。
マカも検出力が高い。
ウイルスバスターはヒューリスティックに消極的だが
それでも高い検出率を誇るのは立派。
>ヒューリスティックエンジンだけで検知されるウィルスやワームは多数存在している。
ウイルスチェイサーもマカフィーも同じだろ。
チェイサーはトロイにも強いし、更新も頻繁だし、軽い。
マカも検出力が高い。
ウイルスバスターはヒューリスティックに消極的だが
それでも高い検出率を誇るのは立派。
22 :名無しさん@お腹いっぱい。:04/03/13 02:22
>>18
ノートンの網をすり抜けたウイルスを、NOD32がキャッチしたのは立派だが
逆に、NOD32の網をすり抜けたウイルスを、ノートンがキャッチすることも有り得るだろう。
世界中の全ウイルスを100%検出できるソフトは存在しないんだよ。
ノートンの網をすり抜けたウイルスを、NOD32がキャッチしたのは立派だが
逆に、NOD32の網をすり抜けたウイルスを、ノートンがキャッチすることも有り得るだろう。
世界中の全ウイルスを100%検出できるソフトは存在しないんだよ。
23 :名無しさん@お腹いっぱい。:04/03/13 02:25
24 :名無しさん@お腹いっぱい。:04/03/13 02:31
NOD32が他を圧倒しているのは、軽さ・検出力・スキャン速度の全てが揃っているからだと思うな。
AVの3大要素全てに高性能だからこそ「他を圧倒している」と言えるんだと思う。
AVの3大要素全てに高性能だからこそ「他を圧倒している」と言えるんだと思う。
25 :名無しさん@お腹いっぱい。:04/03/13 03:51
肝心の検出力で、他を圧倒してるアンチウィルスなんか存在しない。
そんなに突出してたら世界中でもっと売れるはず。
そんなに突出してたら世界中でもっと売れるはず。
26 :名無しさん@お腹いっぱい。:04/03/13 04:05
この分だと新スレも荒れるな。
NOD信者の妙な優越感って何?
NOD信者の妙な優越感って何?
27 :sage:04/03/13 04:08
>>22
まあ確かにNOD32をすり抜けてSymantecで捕らえることもあるよ
一時期のAntinyでは、NOD32の対応は遅かったしね
ただAntinyをヒューリスティックで捕らえたAVってきかないしね
それだけで判断するわけではないけど、ヒューリスティックレベルで
考えれば他のAVよりも勝ると思う。
(あくまで思うだけなのでこれ以上突っ込みはなしでお願い)
この前PCリカバリしたばかりの状態でNOD32の定義ファイルを更新せずに
メールを受信したらNetskyを検出したけど、定義ファイルの日付を
確認したら9月くらいのだった。
>>23
狂信者になるほど使い込んでもいないし、愛着も無いけど
価格以上に納得しているNOD32ユーザになりたての私としては
NOD32の話題が振られれば、確かに祭り上げてしまうような
書き方をしているかも。
というわけで、話半分程度に聞いてもらうというのは賛成
まあ確かにNOD32をすり抜けてSymantecで捕らえることもあるよ
一時期のAntinyでは、NOD32の対応は遅かったしね
ただAntinyをヒューリスティックで捕らえたAVってきかないしね
それだけで判断するわけではないけど、ヒューリスティックレベルで
考えれば他のAVよりも勝ると思う。
(あくまで思うだけなのでこれ以上突っ込みはなしでお願い)
この前PCリカバリしたばかりの状態でNOD32の定義ファイルを更新せずに
メールを受信したらNetskyを検出したけど、定義ファイルの日付を
確認したら9月くらいのだった。
>>23
狂信者になるほど使い込んでもいないし、愛着も無いけど
価格以上に納得しているNOD32ユーザになりたての私としては
NOD32の話題が振られれば、確かに祭り上げてしまうような
書き方をしているかも。
というわけで、話半分程度に聞いてもらうというのは賛成
28 :名無しさん@お腹いっぱい。:04/03/13 04:16
てゆーか・・
ヒューリスティックがいくら優れていても
「推測」レベルに過ぎないんだよ。
本物のウイルスと断定するにはパターンファイルの方が重要。
ヒューリスティックがいくら優れていても
「推測」レベルに過ぎないんだよ。
本物のウイルスと断定するにはパターンファイルの方が重要。
29 :名無しさん@お腹いっぱい。:04/03/13 05:03
>>27
> まあ確かにNOD32をすり抜けてSymantecで捕らえることもあるよ
> 一時期のAntinyでは、NOD32の対応は遅かったしね
> ただAntinyをヒューリスティックで捕らえたAVってきかないしね
> それだけで判断するわけではないけど、ヒューリスティックレベルで
> 考えれば他のAVよりも勝ると思う。
AntinyはNOD32のヒューリスティックで捕らえられるよ。
UPX圧縮されたワームもIMONやデマンドスキャナなら解凍し検査するから
ヒューリスティック検査が非常に有効となる。
そしてNOD32のヒューリスティック検査は、コード解析とコードシミュレートの
複合系だからより正確で確実となっている。
これらの評価は結果的にVirus BulletinのVB100%アワードにも現れている。
もちろん、シグネチャ検査もあり合計で3重の検査となっている。
> まあ確かにNOD32をすり抜けてSymantecで捕らえることもあるよ
> 一時期のAntinyでは、NOD32の対応は遅かったしね
> ただAntinyをヒューリスティックで捕らえたAVってきかないしね
> それだけで判断するわけではないけど、ヒューリスティックレベルで
> 考えれば他のAVよりも勝ると思う。
AntinyはNOD32のヒューリスティックで捕らえられるよ。
UPX圧縮されたワームもIMONやデマンドスキャナなら解凍し検査するから
ヒューリスティック検査が非常に有効となる。
そしてNOD32のヒューリスティック検査は、コード解析とコードシミュレートの
複合系だからより正確で確実となっている。
これらの評価は結果的にVirus BulletinのVB100%アワードにも現れている。
もちろん、シグネチャ検査もあり合計で3重の検査となっている。
30 :名無しさん@お腹いっぱい。:04/03/13 05:13
ソフ板のスレ、ID出るから
一人で串を渡り歩いて荒してる様が良く分かるw
一人で串を渡り歩いて荒してる様が良く分かるw
31 :名無しさん@お腹いっぱい。:04/03/13 05:58
32 :名無しさん@お腹いっぱい。:04/03/13 09:48
>>28,>>29
確かに、AVの重要性としてシグネチャははずせない。
それは、いかに迅速に対応できるか、いかに多くのウイルスに対応
できるかがAVメーカに求められるものと思う。
AVの定義ファイルアップデートは、そういったシグネチャをDLする
ことはもちろんだけど、機能の追加や、過去の反省(症例)に基づい
たヒューリスティックの改善のためのアップデートでもある。
だからたとえ現時点でAntiniyを含む過去のウイルスがヒューリス
ティックで検出できてもそれほどの意味はない。なぜなら既に
シグネチャで検出できるわけだから。
それよりもそういった過去の例を生かしていかに多くの新種(亜種を含む)
のウイルスに対応できるか、シグネチャが出るまでつなぎ止めるか
が重要ではないでしょうか?(決して否定的な意味ではない)
ちなみに、Antinyがヒューリスティックで検出できるって本当?
%eset%nod32.exe Antinyヘのパス /ah /pattern- /heur+ /all
で検査しても検出しませんが?
確かに、AVの重要性としてシグネチャははずせない。
それは、いかに迅速に対応できるか、いかに多くのウイルスに対応
できるかがAVメーカに求められるものと思う。
AVの定義ファイルアップデートは、そういったシグネチャをDLする
ことはもちろんだけど、機能の追加や、過去の反省(症例)に基づい
たヒューリスティックの改善のためのアップデートでもある。
だからたとえ現時点でAntiniyを含む過去のウイルスがヒューリス
ティックで検出できてもそれほどの意味はない。なぜなら既に
シグネチャで検出できるわけだから。
それよりもそういった過去の例を生かしていかに多くの新種(亜種を含む)
のウイルスに対応できるか、シグネチャが出るまでつなぎ止めるか
が重要ではないでしょうか?(決して否定的な意味ではない)
ちなみに、Antinyがヒューリスティックで検出できるって本当?
%eset%nod32.exe Antinyヘのパス /ah /pattern- /heur+ /all
で検査しても検出しませんが?
34 :名無しさん@お腹いっぱい。:04/03/13 11:07
海外のサイトにnod32のレビューが載っていて、
imonが監視するのはpop3,ftp,httpって書いてあったんだけど本当かな?
pop3だけかと思ってたからさ。
imonが監視するのはpop3,ftp,httpって書いてあったんだけど本当かな?
pop3だけかと思ってたからさ。
35 :名無しさん@お腹いっぱい。:04/03/13 11:39
FTPの監視はどうだか知らないけど、HTTPってのはきいたことがある。
それに付け加えればMAPIの監視もしているらしく、Exchngeのメール
ボックスもチェックするらしい。Exchange環境で無いので試せない
のが残念。
それに付け加えればMAPIの監視もしているらしく、Exchngeのメール
ボックスもチェックするらしい。Exchange環境で無いので試せない
のが残念。
36 :名無しさん@お腹いっぱい。:04/03/13 11:42
監視といえば、ファイルやメールの監視だけでなく、ある特定のパケット(ウイルス)
を検出して通信をブロックするIDS,IDBのような機能はついてるみたい。
まだ、それの恩恵は受けていない。
を検出して通信をブロックするIDS,IDBのような機能はついてるみたい。
まだ、それの恩恵は受けていない。
37 :名無しさん@お腹いっぱい。:04/03/13 12:15
NOD入れたら、2ちゃんの起動時に固まるようになったよ。
ノートン2002のときは問題なかったんだが・・・
ノートン2002のときは問題なかったんだが・・・
38 :名無しさん@お腹いっぱい。:04/03/13 12:27
39 :名無しさん@お腹いっぱい。:04/03/13 12:36
40 :名無しさん@お腹いっぱい。:04/03/13 12:45
41 :名無しさん@お腹いっぱい。:04/03/13 14:01
42 :名無しさん@お腹いっぱい。:04/03/13 16:09
43 :名無しさん@お腹いっぱい。:04/03/13 16:38
インストール後グーグルにピングはとおるがIEで閲覧できなくなった。DNSエラーとでる。
ircなど他はつながる。
OEもつながらん。
ircなど他はつながる。
OEもつながらん。
>>38
> 何が消えて何が残っているのかも分からなくなるのに、やはりリカバリーしたほうがいいでしょう。
気になるならリカバリーした方が良いでしょうね。
>>43
IMONの設定を調整したらどうでしょう?
IMON-設定-詳細設定-互換性の設定を低から中へ変えてみるとか・・・
IMON-設定-詳細設定-ネットワーク設定の変更-修正を実行してみるとか・・・・
> 何が消えて何が残っているのかも分からなくなるのに、やはりリカバリーしたほうがいいでしょう。
気になるならリカバリーした方が良いでしょうね。
>>43
IMONの設定を調整したらどうでしょう?
IMON-設定-詳細設定-互換性の設定を低から中へ変えてみるとか・・・
IMON-設定-詳細設定-ネットワーク設定の変更-修正を実行してみるとか・・・・
45 :名無しさん@お腹いっぱい。:04/03/13 20:03
グーグルにPINGって、Nameベース?、IPベース?
Nameベースの場合名前解決に失敗しているのだからDNSエラーはありえるかも
Internet最適化系のソフトつかってる?
ソフトウェアファイアウォールもものによっては相性の問題がでるらしい。
Nameベースの場合名前解決に失敗しているのだからDNSエラーはありえるかも
Internet最適化系のソフトつかってる?
ソフトウェアファイアウォールもものによっては相性の問題がでるらしい。
46 :名無しさん@お腹いっぱい。:04/03/13 20:20
>44
あ、もうアンインストしてetrustのやつ使ってます。
軽くてメンテがいらないやつが使いたかったので・・・
>45
nameベースです。ちゃんとIPに変換されてます・・・・。
ADSL Ninja使ってます。FWはいれてません。ADSLモデムはルーターとして使ってますです。
最初ninjaのDNSキャッシュクリアしてみたり、IEのオンラインオフラインモードを何回も切り替えたり
IEを再起動したりしましたが無理でした。
アンインストして再起動したら即直りました。
あ、もうアンインストしてetrustのやつ使ってます。
軽くてメンテがいらないやつが使いたかったので・・・
>45
nameベースです。ちゃんとIPに変換されてます・・・・。
ADSL Ninja使ってます。FWはいれてません。ADSLモデムはルーターとして使ってますです。
最初ninjaのDNSキャッシュクリアしてみたり、IEのオンラインオフラインモードを何回も切り替えたり
IEを再起動したりしましたが無理でした。
アンインストして再起動したら即直りました。
47 :名無しさん@お腹いっぱい。:04/03/13 20:34
>>46
> ADSL Ninja使ってます。
なるほど、Ninjaと干渉ってことですな。(回避方法は簡単
> あ、もうアンインストしてetrustのやつ使ってます。
そうですか、問題が解決されて良かったですね。
> ADSL Ninja使ってます。
なるほど、Ninjaと干渉ってことですな。(回避方法は簡単
> あ、もうアンインストしてetrustのやつ使ってます。
そうですか、問題が解決されて良かったですね。
48 :名無しさん@お腹いっぱい。:04/03/14 00:55
49 :名無しさん@お腹いっぱい。:04/03/14 02:51
>>48
ttp://canon-sol.jp/supp/nd/wndt4202.html
2.000.5で対応済みなんだけど「ADSL Ninja Turbo2」は対応済みなのか不明な表現ですね。(未対応なら放置されている?)
実際に干渉するのかを確認するには「ADSL Ninja Turbo2」を導入しないと分からないけど、
2.000.8から除外設定可能なんで気にする必要は無いと思う。
43,46の投稿が不自然にも思えるからネタの可能性大って感じるのだけど・・・・
どうでも良いって感じかな?
気になるなら「ADSL Ninja Turbo2」の対応状況をサポートに確認しても良いけど・・・・
ttp://canon-sol.jp/supp/nd/wndt4202.html
2.000.5で対応済みなんだけど「ADSL Ninja Turbo2」は対応済みなのか不明な表現ですね。(未対応なら放置されている?)
実際に干渉するのかを確認するには「ADSL Ninja Turbo2」を導入しないと分からないけど、
2.000.8から除外設定可能なんで気にする必要は無いと思う。
43,46の投稿が不自然にも思えるからネタの可能性大って感じるのだけど・・・・
どうでも良いって感じかな?
気になるなら「ADSL Ninja Turbo2」の対応状況をサポートに確認しても良いけど・・・・