企業向けウイルス対策製品を語る

474 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2009/09/23(水) 17:50:14
NOD厨がAV-Comparativesコピペ荒らし。

http://pc11.2ch.net/test/read.cgi/sec/1246615426/686
http://pc11.2ch.net/test/read.cgi/sec/1240953932/976
http://pc11.2ch.net/test/read.cgi/sec/1246615426/678

>>942
あ〜ら、トレンドマイクロの社員さん
遅くまで巡回ご苦労様ですw
でもメジャーな機関に評価されないようじゃ
市場に残るのは難しいでしょうなw

NOD厨乙

http://esdownload.symantec.com/akdlm/CD/MTV/Symantec_Endpoint_Protection_11.0.5_AllWin_EN_CD1.zip
http://esdownload.symantec.com/akdlm/CD/MTV/Symantec_Endpoint_Protection_11.0.5_AllWin_EN_CD2.zip
readmeでもちゃんと Windows 7 対応になってた

はるな

俺のとこではMR4でもフツーにWIN7で使えてるんだけど
なんか問題あるんだろうか

動作はするかもしれないけどサポートや保障はしませんよ
ってことじゃね？

SEP 11.0 MR5はまだか？

英語版ならあるぞ

日本語版はローカライズのみ？
日本語OSに入れて良いのかな

Consumer Anti-Malware Endpoint Protection Test Report Q3 (NSSLabs, 2009.09.08)
ttp://nsslabs.com/host-malware-protection/consumer-anti-malware.html
著名な個人向け総合セキュリティソフトが、現実の socially engineered malware に対して
どのように対応したのか (しなかったのか) のテスト結果 (閲覧には要登録)。
テストは 2009.07〜08 に行われているので、テスト対象はいずれも 2009 シリーズ。
今回の結果はあくまで socially engineered malware に対してであり、
今後、phising や exploit についてのテストが行われるみたい。とはいえ、すこぶる興味深い。
数ある製品の中で、Trend Micro Internet Security 2009 がずば抜けた成績を納めている。
次点は Kaspersky。Norton、McAfee、Norman、F-Secure は平均点レベル。

AVG / Panda / ESET は「注意」と評価されている。

>>951
入れても特に問題なかったが、日本語版が出た場合に再インストールが
必要となるため緊急性がなければ止めた方がいいと思う。

SEPは毎回なんでこんなにローカライズに時間かかるんだろうね？
文言なんて変わらないんだから、フリーソフトの日本語パッチみたいに
毎回ささっとやりゃいいのに。

言語リソースファイル別じゃなかったっけ
時間そこまでかかる理由がわからんな

Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product 　(2009年9月30日)
1st 89% 123 AVG
2nd 89% 127 Ikarus
3rd 88% 132 Microsoft
4th 88% 132 AntiVir
5th 87% 147 Sophos
6th 87% 148 F-Prot
7th 86% 155 Authentium
8th 86% 159 BitDefender
9th 86% 159 Kaspersky
10th 85% 162 DrWeb
11th 83% 191 F-Secure
12th 83% 193 Norman
13th 81% 214 CAT-QuickHeal
14th 80% 222 eTrust-Vet
15th 80% 223 GData
16th 80% 223 Symantec
17th 80% 225 TrendMicro
18th 80% 226 VBA32
19th 80% 229 VirusBuster
20th 80% 229 AhnLab-V3
21st 79% 234 Avast
22nd 78% 242 Fortinet
23rd 78% 251 Rising
24th 76% 268 McAfee
25th 76% 276 ClamAV
26th 75% 278 TheHacker
27th 72% 316 Panda
　　　　│
30th 7% 1063 NOD32v2　　　　 (*´○`)ﾉﾞ[1146 malware]

ttp://www.iso-g.com/modules/news/article.php?storyid=1032
VB100 2009年(平成21年) 8月

- プラットフォーム
　　Microsoft Windows Server 2008 Standard Edition, Service Pack 2, 32 bit
- VB100 テストセット
　　WildList 2009年(平成21年)7月号
- 締切り
　　2009年(平成21年)8月26日

今回のテストにおける受賞者 (15)　　　　　　　　　　　　　　　　　　　　　　　　　　 RAP
　Alwil avast! Professional 4.8.1099　　　　　　　　　　　　　　　　　　　　　　　　　　83.6%
　AVG Internet Security Network Edition 8.5.409　　　　　　　　　　 　　　　　　　83.9%
　BitDefender Security for Windows Servers　　　　　　 　　　　　　　　　　　　　　80.8%
　CA eTrust 8.1.655.0　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　34.6%
　eScan Internet Security 10.0.997.514　　　　　　　　　　　　　　　 　　　　　　　　80.7%
　ESET NOD32 Antivirus 4.0.437.0　　　　　　　　　　　　　　　　　　　　　　　 　　　87.4%
　F-Secure Anti-Virus for Windows Servers 8.01 build 207　 　　　　　 　　　　　73.7%
　G Data AntiVirus 10.5.51.2　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　90.6%
　K7 Total Security Desktop Edition 10.0.0015　　　　　　　　　　　　　　　　　　　58.4%
　Kaspersky Anti-Virus 6 for Windows Servers Enterprise Edition 6.0.2.555　　67.2%
　McAfee VirusScan Enterprise 8.7.0i　　　　　　　　　　　　　　　　　　　　　　　　79.5%
　Microsoft Forefront Client Security 1.5.1972.0　　　　　　　　　　　　　　　　　　85.4%
　Quick Heal AntiVirus Lite 10.00 　　　　　　　　　　　　　　　　　　　　　　　　　　　56.7%
　Symantec Endpoint Protection 11.0.4014.26　　　　　　　　　　　　 　　　　　　　65.2%
　Trustport Antivirus 2009 5.0.0.4041　　　　　　　　　　　　　　　　　　　　　　　　　92.8%
=== つづく ===

=== つづき ===
残念ながら受賞できなかったもの (11)

WildList を 100% 検出することができなかった　　　　　　　　　　　　　　　検出率 　　　　　　　　 RAP
　AhnLab V3Net for Windows Servers 7.0.2.2 build 963　　　　　　　99.99% ( 99.99% ) 　　　　　51.5%
　Authentium Command Anti-Malware 5.0.8　　　　　　　　　　　　　　99.99% ( 99.99% ) 　　　　　63.0%
　Avira AntiVir Server 9.00.00.25　　　　　　　　　　　　　　 　　　　　　99.99% ( 99.99% ) 　　　　　84.3%
　Fortinet FortiClient Endpoint Security 4.0.1.54　　　　　　　　　　　99.99% ( 99.99% ) 　　　　　35.3%
　Frisk F-PROT Antivirus 6.0.9.3　　　　　　　　　　　　　　　　　　　　　99.99% ( 99.99% ) 　　　　　63.3%
　Kingsoft Internet Security 2009 Advanced Edition 2008.11.6.63　　99.99% ( 99.99% ) 　　　　　25.3%
　Kingsoft Internet Security 2009 Standard Edition 2008.11.6.63　　99.91% ( 99.91% ) 　　　　　14.1%
　Sophos Anti-Virus 7.6.10　　　　　　　　　　　　　　　　　　　　　　　　　99.99% ( 99.99% ) 　　　　　78.8%
　VirusBuster for Servers 6.1.163*3　　　　　　　　　　　　　　　　　　　　99.99% ( 99.99% ) 　　　　　66.2%

WildList を 100% 検出することができなかった + 誤検出があった　　　　検出率 : 誤検出　　　　　 RAP
　Filseclab Twister AntiVirus 7.3.2.9971　　　　　　　　　　　　　　　　　95.54% ( 95.54% ) : 1件　　　　40.0%
　Ikarus virus.utilities 1.0.108　　　　　　　　　　　　　　　　　　　　　　　　99.87% ( 99.87% ) : 4件　　　　92.0%
=== つづく ===

=== つづき ===
(註1) 掲載されていない製品は今回のテストに参加していません
(註2) テストセットに用いられている WildList に掲載されているマルウェアは、WildList Organization International に実際に報告されたものであり、OS に依存するものではありません
VB100 のテストに用いられたプラットフォームでしか実行されないと言ったような、誤った情報の流布がありますので御注意下さい
(註3) テストに参加しているのは VirusBuster 社 の製品である "VirusBuster" であり、日本国内で販売されている トレンドマイクロ社 の "ウイルスバスター" ではありませんので御注意下さい ( トレンドマイクロ社はこのテストに参加していません )
"VirusBuster" は VirusBuster 社の製品名である為、トレンドマイクロ社の製品は海外では違う名前で販売されています
従って海外で実施されるテストにおいて "VirusBuster" と表記されているものは全て VirusBuster 社 の製品ですので、間違う事の無い様に御注意下さい
参考： VirusBuster 社 のウェブページ (英語) http://www.virusbuster.hu/en
(註4) この検出率 はテストセットに用いられた WildList に対するものです
( ) 内の数値はオンアクセス時の検出率です
=== おわり ===

さすがTrend蚊帳の外ｗ

Virus Bulletinによる2009年10月テスト結果
http://www.virusbtn.com/virusbulletin/archive/2009/10/vb200910

★合格
Alwil avast!, AVG I.S. Network Edition, BitDefender Security, CA eTrust, eScan Internet Security, ESET NOD32
F-Secure Anti-Virus, G Data AntiVirus, K7 Total Security, Kaspersky Anti-Virus, McAfee VirusScan Enterprise
Microsoft Forefront, Quick Heal AntiVirus Lite, Symantec Endpoint Protection, Trustport Antivirus 2009

★不合格
AhnLab V3Net　　　　　　　　　171未検出
Authentium Command　　　　 159未検出
Avira AntiVir Server　　　　　　　1未検出
Filseclab Twister　　　　　　　5655未検出 1誤検出
Fortinet FortiClient　　　　　　　38未検出
Frisk F-PROT　　　　　　　　　 159未検出
Ikarus virus.utilities　　　　　　3759未検出 4誤検出
Kingsoft I.S. 2009 Advanced　　98未検出
Kingsoft I.S. 2009 Standard　2461未検出
Sophos Anti-Virus　　　　　　　　 1未検出
VirusBuster for Servers　　　　　5未検出

★2009/04〜2009/10 Virus BulletinによるRAPテスト結果
http://www.virusbtn.com/vb100/RAP/RAP-quadrant-Apr-Oct09.jpg
横軸は新種発見後、1週間以内での検出率。縦軸は3週間後の検出率。

★2009/02〜2009/08 Virus BulletinによるRAPテスト結果
http://www.virusbtn.com/vb100/RAP/RAP-quadrant-Feb-Aug09.jpg


　↑ノートンって、オンラインスキャンで十分じゃん。ﾟ(ﾟ^ヮ^ﾟ)゜｡ﾌﾟﾊﾊﾊﾊﾊ

>>959
> (註3) テストに参加しているのは VirusBuster 社 の製品である "VirusBuster" であり、
> 　　　　日本国内で販売されている トレンドマイクロ社 の "ウイルスバスター" ではありませんので
> 　　　　御注意下さい ( トレンドマイクロ社はこのテストに参加していません )
> 　　　　"VirusBuster" は VirusBuster 社の製品名である為、トレンドマイクロ社の製品は
> 　　　　海外では違う名前で販売されています
> 　　　　従って海外で実施されるテストにおいて "VirusBuster" と表記されているものは全て
> 　　　　VirusBuster 社 の製品ですので、間違う事の無い様に御注意下さい
> 　　　　　　　　参考： VirusBuster 社 のウェブページ (英語) http://www.virusbuster.hu/en

トレンドマイクロはなぜ逃げ回ってるんだ？
よっぽど自信がないのか？

最近ノートンの個人向けは軽くなったようで評判良いけど、
同じように企業向けのノートンも良くなってるの？

なんかトレンドマイクロが最近重くなってきたから、乗り換えようか考え中なんだけど・・・。

↓ESETこそ誤検出が一番酷い部類の製品なので、上のログのテストは、完全な提灯です。

■ESET製品の誤検出情報
http://pc11.2ch.net/test/read.cgi/sec/1252554170/123-135



■有名なアンチウイルスのテスト機関の情報

1998年からVirus BulletinがVB100アワードを開始。
VB100アワードは、2008年までESETがプラチナ・スポンサーでした。

2009年もESETがプラチナ・スポンサーです。
ttp://www.virusbtn.com/conference/vb2009

160 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2009/10/06(火) 19:15:15

ttp://canon-its.jp/supp/eset/notify20091001.html
>2009 年10月1日、ESET Smart Security / ESET NOD32アンチウイルスのウイルス定義データベースを
>[4471]にアップデートしていた環境において、Adobe Flash PlayerやAdobe Readerをダウンロードする時に、
>「Win32/Genetikの亜種である可能性 トロイの木馬」として誤検出しておりました。

ワロタ
さすがスポンサーだけあって
VB100では誤検出しないんだねｗ

トレンドマイクロ涙目w

>>963
ウイルス検知率以前の問題。
とくに管理外インストールは目も当てられない。

どういう風に問題なの？

>>968
>>921

管理外インストールには色々問題ありそうだけど、
それ以外はどうなの？

基本的に軽さ、特に起動時間の短さに惹かれてるんだが・・・。
とはいえ、一番軽いといわれてるESETはさすがに怖い。

>一番軽いといわれてるESETは

雑音、自演乙。

ESETは軽さでは月並みなのにね。
誤検知力ではダントツだけど。

動作軽いが、ウィルスに対する考えも軽い

>>970
管理外クライアントでのファイル共有の問題はFWルールを一つ追加することで解決する
SEP11.0MR4MP2を管理外クライアントで使っているけど、それ以外の問題は特にないけどなあ
ネットブックじゃあるまいに、SEPが重いってどんだけ糞PCなのかと

>>971
他の製品も軽くなったから、
NODも平凡な軽さになったよな。

>>970
俺もSEP11.0MR4MP2だけどMR4から全然違うよ軽いし安定。初代は本当にゴミ。

>>973
管理外だけどFW使えてる？
パケット調べてIP単位で許可しないと通信できないアプリとか頻繁にあるんだけど・・・
簡単な例として、SEP入れてたPCでGOMPlayerが手動アップデート出来るか教えてくれないか？

>>973-975
じゃあ、特に問題なさそうだね。
元々最近のSEPは軽いと聞いて、
逆に最近重くなったように感じるバスタービジネスセキュリティから乗り換えようかと考えてる。

管理外でFWを使うかどうかは本当に考えた方が良いぞー
デフォルト設定だと無効と同じで、設定すると堅すぎる。

あとこれも管理外だけどインストールした保護技術を無効するとその間ずっと「！」のままなので
使わない保護技術はインストールしないほうがいい。警告を設定するところはない。

企業内でFWが必要な事態に遭遇する訳？
OS標準か、全く無しですら良い気もするが・・

>>978
ふーん。そうなんだ。
社内でwormが流行った経験が無いんだね。
拡大を未然に防げて便利なんだけどね・・・

SEP12 ってのも出てるのね。
これは管理外でもUI変わらないのか

これは管理外クライアントはSEP11と同じUIなのかな？

>>980
今出てるSEP12はSmall Business Edition
管理外クライアントでインストールすると、プロアクティブ驚異防止の設定がグレーアウトして
変更できなくなる

SEPは11MR4がWindows7にも対応していれば良かったんだけどね。
まぁ、発売時期の関係から対応出来ている方がアレなんだろうけどね。
7で使うならSEP12を買えって話なんだろうけどさ。

昔ながらのNAVならOSのバージョンチェックも甘くて
なんてこともなくインストール出来そうだけど。

NAVは古ぼけたインターフェースだけど、やたら軽くて、
FWなんて要らないって上で
しょぼいPCを未だに使っているところだと重宝するよね。

Windows7対応はMR5だろ？日本語版でてないけど

正確には RU5

日本語版はまだなの？

当分先だろ
True Imageみたいに日本語版が出た直後に英語版がメジャーアップデートしなきゃいいけどなｗ

ついでにSymantec AntiVirus for Macintosh 10.2もSnowLopard対応していないんだが。
どうにかならんのか、これ

2バイト言語以外は11.0.5出てきた模様。
今月中にはでるか？

FortiClient
http://pc11.2ch.net/test/read.cgi/sec/1255507148/

>>990
★2009/04〜2009/10 Virus BulletinによるRAPテスト結果
ttp://www.virusbtn.com/vb100/RAP/RAP-quadrant-Apr-Oct09.jpg

左下のですか？
ワロタｗ