一番いいセキュリティソフトはなんだ!!Par５

貼っておくｗ

ttp://www.kingsoft.jp/
100万本無償ダウンロード実施中
（1年間無償でアップデート可能　次年度以降980円/年で更新可能）

100万本まであと残り ・・・・・・・999,862 本

俺様が175人目だぜ！！！！…空し

キングソフト
取締役 : 王全国

Norton Personal Firewall 2005が無料で手に入った　シリアル入力必要ないじゃんｗ

>>171
窓の杜でいきなりライブラリ化している
ttp://www.forest.impress.co.jp/lib/inet/security/antivirus/kngsftscrty.html
性能はどうなん？

キングソフトインターネットセキュリティ２００６
ttp://www.kingsoft.jp/

人柱きぼんぬ。報告よろ。

JWordプラグインが同時にインストールされます。
JWordプラグインが同時にインストールされます。
JWordプラグインが同時にインストールされます。
JWordプラグインが同時にインストールされます。
JWordプラグインが同時にインストールされます。
JWordプラグインが同時にインストールされます。

“標準”のままでインストールすると「JWordプラグイン」が同時にインストールされるが、不要なら“カスタム”インストールを行おう。

ノートンとマカフィはどちらが良いのッ？！

>>179
ウイルスセキュリティ

>>179
キングソフトインターネットセキュリティ２００６

>>179
マジレスするとマカフィ

>>182
ノートンって人気あるみたいだけどなんでダメなん？

>>179
どう考えてもキングソフトインターネットセキュリティ２００６

中国人乙。

>>182
これ本当？ノートン高いから安いのに変えたいんだけど、
マカフィはパソコンが不安定になるというイメージが強すぎて
手が出せなくて・・・本当に良いのなら代えるのだけどね。

>>186
どう考えてもキング２００６

>>186
不安定になるって誰から聞いた？聞いたことないしなったことも無い

中国はおいしいことを言って囲い込んだあとは好き勝手に料理する

ソースネクストから出してた時のマカフィは不具合だらけで酷かったが、
もう改善されたのか？

>>190
だからキングソフトインターネットセキュリティ２００６

ちょうど今NHKでキングソフトの話やってた

チャンコロソフト インターネットセキュリティ２００６

NHKも一押し

バックドアしこまれてる気がして使えない

>>190
どんな不具合？OS=Windows2000Proで３年ぐらい使ってるが一回も不具合無いぞ

ハングしまくった

そりゃお前のパソコンの不具合だw

じゃあ、NHKも押してる超漢字を使え！ってことで。

>>190
腐ったパソコン捨てろ

マカフィーは気に入ってる

マカフィーはうまく使えば２年は使えるから安いよな

全般的に設定のしやすさはバスター＞マカフィー＞ノートンな感じがする
インターフェイスが一番いいセキュリティソフトって何かな？

バスターマカフィーで設定なんて必要無い

>>202
詳細キボンヌ

マカフィーのアンチスパムはＣＰＵが100％になる不具合があったなぁ

>>205
簡単だよ　ヒント：メールアドレス

キングソフト、JWord付きはお得だね。

>>208
カスタムインストールとかインスコ後削除出来ないの？

651 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2005/09/15(木) 08:38:09
amazon.co.jp トップセラー：ソフトウェア

1. McAfee VirusScan 2005 ミニパッケージ　\1,860（68％OFF）
2. Norton AntiVirus 2005 特別優待版　\3,750（25％OFF）
3. NOD32 アンチウイルス V2.5　\5,180（27％OFF）
4. Norton Internet Security 2005 キャンペーン版　\6,200（24％OFF）
5. Norton AntiVirus 2005　\4,950（31％OFF）
6. ウイルスセキュリティ2005EX 30日間延長キャンペーン版　\1,980（0％OFF）
7. ウイルスバスター 2005 インターネットセキュリティ　\6,250（30％OFF)
8. Norton Internet Security 2005 2ユーザー キャンペーンパッケージ　\9,380（24％OFF）
9. McAfee Personal Firewall Plus 2005 ミニパッケージ　\1,938（66％OFF）
10. RealSecure BlackICE PC Protection 特別優待版　\5,063（2％OFF）

652 名前：名無しさん＠お腹いっぱい。[] 投稿日：2005/09/15(木) 08:38:55
>>651
おお、NOD３位なんだ!

653 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2005/09/15(木) 08:39:51
この値段で3位はすごいと思う

654 名前：名無しさん＠お腹いっぱい。[] 投稿日：2005/09/15(木) 08:43:18
だな

NOD厨、あっちこっちにコピペを貼りまくるなよ。

>>210
655 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2005/09/15(木) 08:50:29
マカフィー68％offて（笑）

656 名前：名無しさん＠お腹いっぱい。[] 投稿日：2005/09/15(木) 08:53:42
>>655
所詮貧乏人買いソフトw

658 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2005/09/15(木) 08:55:32
McAfee大量在庫処分ですかｗ

659 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2005/09/15(木) 08:56:03
>>658
らしいですなw

https://www.virusbtn.com/login

Username:　nurupopo
Password:　１２３４５６

>>210
おかしいな、「売れている順番」の並び替えと異なるぞ
amazonでは、トップセラー≠売れている順番

1. ノートン・アンチウイルス 2005 特別優待版
2. マカフィー・ウイルススキャン 2005 ミニパッケージ
3. ウイルスバスター 2005 インターネットセキュリティ 1ユーザ
4. NOD32 アンチウイルス V2.5
5. Norton AntiVirus for Macintosh V10.0
6. NOD32 アンチウイルス (リニューアル版)
7. ノートン・アンチウイルス 2005
8. マカフィー・インターネットセキュリティスイート 2005 優待版
9. マカフィー・ウイルススキャン 2005 優待版
10. eプライスシリーズ ウイルスキラー 2005 (スリムパッケージ版)

総額と本数の違いでは？

恥ずかしい＞＜ｗｗ
ごめん間違えた

どうやら集計期間の違いらしい。
>>216 誰だおまえ

おれだったｗorz
最近歳のせいか記憶がとぶな〜・・・・

お勧めのフリーのアンチウイルスソフトってなんだ？

ごめん、過去ログ見るの忘れてた。

ところで俺は誰だ？

そして２２２

http://japan.zdnet.com/news/sec/story/0,2000052528,20087210,00.htm?ref=rss

こいつはよさそうだが

NOD買っちまったよ素直にマカフィーにしとけばよかったかな・・

ﾏｶ2005は投売りしてるしな。

もうすぐ2006になるからかね。まぁ内容的な違いはほとんどないと思うが。

>>226 アップデートが週一回から週五回になりますた。

>>227
そりゃソフトの違いじゃないじゃん。

友人のPCを久々に触った。

おれ　「おい、駒次郎（友人の名前）。おまえＰＣ最新のモデルに買い換えたのか？」

友人　「いや、NOD３２に変えただけだよ」

おれ　「あの最高のアンチウイルスかよ!!!スゲー!!!!ハエーめちゃくちゃいいじゃん」

友人　「まぁ流石ＴＯＰの実績を持ってるだけあるね」

おれ　「ＮＯＤ３２つったら、誰でも知ってるからなぁ、さっそくこの会話をコピペしてみんなに広めないと」

>おれ　「ＮＯＤ３２つったら、誰でも知ってるからなぁ、さっそくこの会話をコピペしてみんなに広めないと」

誰でも知ってるんなら、いまさらコピペして広める必要ないじゃん(´ﾟc_,ﾟ` ) ﾌﾟｯ

駒次郎は2ちゃんねるで有名なｺﾋﾟﾍﾟ荒らしだった

キングソフト入れて見た
簡単で使いやすい、今の所不具合なし
１年使ってみます
軽いかるぅーい

とりあえず素知らぬ顔でﾏﾝｾｰしながらageてるバカは社員

王一族のキングソフト。名前を会社名にしているところにろくな企業はない。

>>229
おはよう。過去の物凄い実績って、これのこと？

2005年9月ブルースクリーンが生じてWindowsが停止する問題が再発して現在調査中。リリース中止。
http://canon-sol.jp/product/nd/nd_update.html
スキャンすると受信メールの全部が削除される問題
http://canon-sol.jp/supp/nd/wndt7003.html
レジストリが破壊されてWindowsシャットダウン時にブルースクリーンとなる問題
登録済みのアプリケーションが強制削除される問題
http://canon-sol.jp/product/nd/v20008.html
Windowsアップデートができなくなる問題
http://canon-sol.jp/supp/nd/wndt4212.html
通信不能となって最悪の場合はOSがリブートの繰り返しになる問題
http://canon-sol.jp/supp/nd/wndt4210.html

>>235
過去の実績と言えばこっちなw
https://www.virusbtn.com/login

Username:　nurupopo
Password:　１２３４５６


Eset(NOD32) 34回中31回　９１．１８%
Kaspersky ３９回中２６回　６６．６６%

これﾓﾅー

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050516/160933/
当初は「NOD32」だけがウイルス検知

5月11日時点で今回のウイルスに対応していたのは，「NOD32」という対策ソフトだけだった
NOD32の情報しか記載していなかったのは，同製品でしか検出できなかったためである

Kasperskyのヒューリスティックにも引っかかってた筈だけど。
あと、トロイだかウイルスだかを仕込む方のダウンローダ系のトロイに対応できてなかっただけで、
仕込まれるウイルスだかトロイの方のには他の社のも対応されてたと思ったが。

>>238
今キヤノンは倒産寸前で大変なんだから、
宣伝くらいさせてやれよ
2chがキヤノンを潰したってなったらまたマスゴミがうるさいだろ

>>238
はいはい、ソースよろw

240 名前：名無しさん＠お腹いっぱい。[アンチが捏造必死だなw] 投稿日：2005/09/16(金) 14:03:21
>>238
はいはい、ソースよろw

>>238
NOD広報お疲れ様ですwwww
http://www.kakaku.com/info/200505/antivirus.html
http://www.viruslistjp.com/viruses/encyclopedia/?virusid=80118

途中で送信してもた。「>>238に追記」ね

反応がガキっぽいなNOD

キヤノンは勝ち組だろ?

キヤノンは、いつから倒産寸前になったんだ。
最近まで優良企業だったはずだが。

>237
同じIT-mediaの記事なんだが
tp://www.itmedia.co.jp/enterprise/articles/0505/16/news083.html

ちゃんと価格.comのサイトに乗ってた一覧を見てたら分かるんだが、
Kasperskyはパターンファイルで5/4に対応してたぞ。
http://www.kakaku.com/info/200505/antivirus.html

ozmallに関していえば、NOD32は一覧に載ってないし、当然Kasperskyも
パターンで事前に対応していた。
今回の価格.comの場合は、元からWindowsUpdateしてれば100%感染しない
話で、実被害も大したことない。リネージュしてなきゃ実害もない。
大した事件じゃないのに、NOD厨だけがうるさいんだよね。

なんか知らんが、237も、237のリンクの記事のライターも不勉強すぎ。
キャノンにこび売ったちょうちん記事なんぞ、何の価値もないよ。

>>247
禿堂。

それとコピペ荒らしも止めろよ、NOD厨。
なにが「コピペ好きの駒次郎くん」だよ。('A`)

カスペ厨　VS　NOD厨　か

「カスペ厨」って聞かないんだけど

同感。そういうことを言っているのは駒次郎君だけかと。

カスペ厨と言われるように成りすまして対立に持っていこうとしてるだけだよな。

主なウイルス対策ソフト (メーカー名順)
製品名 (開発/販売元, 価格/更新料)／リンク／寸評／動作環境／搭載機能

駆除：ウイルス駆除、ＦＷ：ファイアウォール、ＳＷ：スパイウェア駆除、
有害：有害サイトブロック、迷惑：迷惑メール対策、侵入：不正侵入検知、
通知：セキュリティ通知、個人：個人情報保護、詐欺：フィッシング詐欺対策。
カッコ付きは上位製品のみ対応。

V3ウイルスブロック2005 (アンラボ/インターチャネル \2,980~/\2,100)
ttp://www.interchannel.co.jp/pc/utility/vitamin/vb2005is.html
・検索エンジンは韓国製。Windows95にも対応している貴重なソフト。
・Win95(OSR2~)/98/98SE/Me/NT4.0(SP6~)/2000(SP1~)/XP, IE4.01~, 30日間体験版有
・駆除、ＦＷ、ＳＷ、迷惑、侵入、通知、個人

ウイルスキラー2005 (イーフロンティア \1,980/\2,079)
ttp://www.viruskiller.jp/product/std05.html
・北斗の拳版やキティ版もあり。初心者向けというより女子供向けか。
・Win98/98SE/Me/2000/XP, IE5.0~, 体験版準備中
・駆除、ＦＷ、迷惑、通知

ウイルスチェイサー (インテリジェントウェイブ \3,150/\1,995)
ttp://www.viruschaser.jp/products/product_vc.html
・検索エンジンはロシア製。東京海上日動のウイルス保険付き。
・Win98SE/Me/NT4.0(SP5~)/2000(SP1~)/XP, 対応IEVer.不明, 体験版有
・駆除

NOD32 (キャノンシステムソリューションズ \4,000~/\2,500)
ttp://canon-sol.jp/product/nd/product.html
・駆除一筋。軽快動作、高速検査、受賞歴多数。価格.com騒動でお手柄。
・Win98/98SE/Me/NT4.0(SP6~)/2000(SP1~)/XP, IE5.5 SP2~, 30日間体験版有
・駆除

インターネットセキュリティ2006 (キングソフト 無料/\980)
ttp://www.kingsoft.jp/products.htm
・中国製、最安値。1日約3回更新、8万種のSWに対応。評価はこれから。
・Win98SE/Me/2000(SP4〜)/XP, 対応IEVer.不明, 1年間無料(100万本まで)
・駆除、ＦＷ、ＳＷ、有害、迷惑、個人

ノートンアンチウイルス2005 (シマンテック \4,725~/\3,360)
ttp://www.symantec.com/region/jp/products/nav/
ノートンインターネットセキュリティ2005 (シマンテック \6,552~/\4,200)
ttp://www.symantec.com/region/jp/products/nis/
・御三家の大御所。上級者からの支持が多いが、初心者には重荷かも。
・Win98/98SE/Me/2000(SP1~)/XP(SP1~), IE5.5~, 15日間体験版有
・駆除、(ＦＷ)、ＳＷ、(有害)、(迷惑)、(侵入)、(個人)

ウイルスセキュリティ2005 (ソースネクスト \1,980~/\1,980)
ttp://sec.sourcenext.info/products/
・検索エンジンはインド製。安価で多機能。コンビニでも買える。
・Win98/98SE/Me/2000/XP, IE5.01~, 30日間体験版有
・駆除、ＦＷ、ＳＷ、迷惑、侵入、通知、個人、詐欺

ウイルスドクターVer9 (デジターボ \2,980~/\1,575)
ttp://www.virusdoctor.jp/products/
・検索エンジンは中国製。「女性に優しい」設計。Ver9は2005年春新発売。
・Win98SE/Me/2000(SP3~)/XP, IE5.5 SP2~, 30日間体験版有
・駆除、ＳＷ、通知　※ＦＷは別製品(セット版有)

ウイルスバスター2005 (トレンドマイクロ \5,250~/\3,150)
ttp://www.trendmicro.com/jp/products/desktop/vb/evaluate/overview.htm
・御三家の代表格。年々機能強化するも障害多発。今春大騒動、挽回なるか？
・Win98/98SE/Me/2000(SP4~)/XP(SP1~), IE6.0 SP1~, 30日間体験版有
・駆除、ＦＷ、ＳＷ、有害、迷惑、個人、詐欺

チタニウムアンチウイルス2005 (パンダ/ライブドア \4,725~/不明)
ttp://soft.livedoor.com/panda/
プラチナムインターネットセキュリティ2005 (パンダ/ライブドア \5,775~/不明)
ttp://soft.livedoor.com/panda/
・定義ファイルは毎日更新。ダイヤラーやジョークソフトも徹底駆除。
・Win98/98SE/Me/2000/XP, IE5.01~(5.5~), 30日間体験版有
・駆除、ＦＷ、ＳＷ、(有害)、迷惑、侵入、個人、詐欺

ウイルススキャン (マカフィー \4,095~/\3,276)
ttp://www.mcafeesecurity.com/Japan/mcafee/virusscan.asp
インターネットセキュリティスイート (マカフィー \9,240~/\5,775)
ttp://www.mcafeesecurity.com/japan/mcafee/home/internet_securitysuite.asp
・御三家の老舗。プレインストール版で世話になった人も多い。
・Win98/98SE/Me/2000/XP, IE5.5~, 体験版無?
・駆除、(ＦＷ)、ＳＷ、(有害)、(迷惑)、(侵入)、通知、(個人)

※注意
上記はメーカーサイトより収集したもので、2005/09/17現在の情報。
価格は乗換/バージョンアップのキャンペーン等で、より安くなる場合がある。
ウイルス駆除以外の機能は効果が未知数。「名乗ったもの勝ち」状態なので、
数が多い＝高性能・安心とは限らない。メーカーに踊らされないように。
寸評はまとめ人の独断・偏見も含まれるので、あまり真に受けないこと。

フリーソフトについては下記サイトを参照。
ttp://ringonoki.net/tool/antiv/1-antiv.html

オマイラちょっと聞いて欲しい。
norton2004年度版ユーザーなんだが９月１４日に更新切れたんですね。
あわてて２００５年度版の体験版をインスコしたまでは良かったんですが……
マダ二日しか使ってないのになぜか更新期限が終了してる…15日使えたはずじゃ……OTZ
結局アンインスコする羽目になりましたが、どういうことよ？ノートン先生！！

知らない

バグ

けちけちしないで買えよ

http://www.yodobashi.com/enjoy/more/i/cat_38974489_27219521_37095634/42245535.html

☆☆☆☆☆超優良セキュリティサイト☆☆☆☆☆

http://www.geocitiesjp/stealrush/

☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆

新手のCoolWebSearchかとｵﾓﾀ

>>262
リモートサーバーが見つかりませんになっちゃったけど、どんなサイトだったの？

ソフト板ですげー参考になる書き込みを見た
客観的で証拠画像まで出してる検証って参考になるよな

http://pc7.2ch.net/test/read.cgi/software/1117415235/634
>NOD32って無料のアンチウイルス製品より劣っている部分がかなりあるんだね。
>他板の書き込みをみてそれが分かったよ。
>
>833 名前：751　[sage]　投稿日：2005/09/20(火) 20:26:21
>・一部の種類の書庫、インストーラシールドの中をスキャンできない
>http://gareki.ddo.jp/Fb/1_3119.jpg
>VMwareというソフトのインストーラ
>NOD32だとインストーラシールドの中をスキャンしてくれないので検査したファイル数は1
>Bitdefenderだとインストーラシールドの中をスキャンするので検査したファイル数は5499
>
>・書庫内にウイルスを見つけたときにアクションを求められる画面で駆除や削除がグレーアウトして選べない
>http://gareki.ddo.jp/Fb/1_3120.jpg
>eicar_com.zipをスキャンしてeicar.comを発見したときの画面
>NOD32だと選択肢の一部がグレーアウトして選べない
>Bitdefenderだと削除が選べて実際削除してくれる

>>264
http://pc7.2ch.net/test/read.cgi/software/1117415235/634
　　　　　　　　↑
http://pc7.2ch.net/test/read.cgi/software/1117415235/641-644

>>264
漏れもその投稿を読んでBitdefenderをサブで導入した。
非常駐型のフリー版Bitdefenderは、他のアンチウイルスと共存できるのが魅力だな。
サブで入れるのには理想的だと思った。元情報を書いた人に感謝する。

Bitdefender（フリー）をサブでインスコしてみました(´･ω･｀)
先にインスコしているバスターと衝突せずに使えています。
>>266
客観的で質が高い投稿は、別製品のユーザーにも参考になりますよね。

コレなかなかいいな。

>>267
マカフィーとでも特に問題なかった。

使えていると言ってもなぁ、所詮はデマンドスキャナー機能に過ぎないからな。
そんなに役立っているとは思わんな。

>>266-269
自演乙

常駐を軽いのにしてスキャンをBitdefender無料版でというのはなかなか魅力的な案だと思う。
俺はNOD32だけでいいやと思ったけど。(情報元はNOD32のスレだった)

どこが魅力的なのか理解できません。
常駐でウィルスシャットアウトしているのにわざわざ超遅いBitdefenderを使ってのスキャンに何の価値があるのか・・・
ある日突然に圧縮ファイルが1000も増える訳ではあるまいし、ダウンロードした書庫は解凍して使うか中身の確認をしないのならば
単なるゴミだし。

長時間なスキャンをするのは趣味としか思えないムダな行為ではないかな？
書庫にして保管するならその段階で検査終わってるからスキャン対象外フォルダに保存しておけばよい。

別に魅力に思わないならそれでいいじゃん。
俺には理解出来ないほうが理解出来ないけど。
インスコ途中で引っかかるよりは、インスコ前でわかる方がいいだろうと思うし。
どんなゴミが残るのやら。

こんなところにわざわざ書き込んでおいて時間がどうのこうのってどやねん

> 常駐でウィルスシャットアウトしているのに

「100%完璧にできているのであれば」それは確かに正しいわな

シャットアウト出来ずに感染したのなら既に手遅れだよ。
そして、感染せずに尚且つ検知出来ずに書庫内に潜み侵入するウィルスを気にするのなら
書庫を解凍して確認すればよいだけ。

>>274
インスコ途中で引っかかることはありえない、引っかかるとすればそれ以前だから
ゴミが残ることもありえない。

つまりお前さんが無知で、間違った思考で間違った理解をしているだけのことだ。

>VMwareというソフトのインストーラ
>NOD32だとインストーラシールドの中をスキャンしてくれないので検査したファイル数は1
>Bitdefenderだとインストーラシールドの中をスキャンするので検査したファイル数は5499

その中にウィルスが含まれていることは一般的にありえない。

>>279
そりゃそうだろうよ
あくまでインストーラの一例として出しただけだろ

つまりBitdefenderはムダな処理を時間をかけてやってる糞ソフトってこと？

>・書庫内にウイルスを見つけたときにアクションを求められる画面で駆除や削除がグレーアウトして選べない
>http://gareki.ddo.jp/Fb/1_3120.jpg
>eicar_com.zipをスキャンしてeicar.comを発見したときの画面
>NOD32だと選択肢の一部がグレーアウトして選べない
>Bitdefenderだと削除が選べて実際削除してくれる

それはお前がNOD32の使い方を知らないだけ。
アーカイブを削除対象にすれば問題なく削除できる。
> http://gareki.ddo.jp/Fb/1_3151.jpg

つまり>>264が語っている事は

投稿者が素人で無知なことと、Bitdefenderが糞であることだね。

>>273
NODスレから出てくんなよゴミカス

見苦しい。

>それはお前がNOD32の使い方を知らないだけ。
>アーカイブを削除対象にすれば問題なく削除できる。
> http://gareki.ddo.jp/Fb/1_3151.jpg

NODはウイルスだけ削除できなくて、アーカイブを丸ごと削除しちゃうんだ・・・・・
それでPC全スキャンで過去に受信したメールの中からウイルスが発見されると、
受信したメールが全部丸ごと削除されることになるんだな・・・・・

>>282
実際の検知能力はNOD32より低いし
> ttp://www.av-comparatives.org/seiten/ergebnisse_2005_08.php

それと新種のウィルスに対する検知能力はNOD32より低いし
> ttp://www.av-comparatives.org/seiten/ergebnisse_2005_05.php

>>287
マルチ乙ｗ

ナウくてイカす男はみんなキングを使うぜ！
キングを使ったら急にモテモテで毎日がﾃﾚﾃﾚだぜ！

そんな貴方に
中国市場占拠率No.1総合セキュリティ対策ソフト
「キングソフトインターネットセキュリティ2006」（中国名「金山毒覇」）
サポート掲示板も充実してます。
公式HP
http://www.kingsoft.jp/

>>289
おまいはトルマリンでも身につけてんのかｗ

Secure Starの securwall_0.97pr を使ったんだが軽くて良いね。
でも、まだバグが多いね。

>>286
> NODはウイルスだけ削除できなくて、アーカイブを丸ごと削除しちゃうんだ・・・・・
そのとおり、書庫内のウィルスだけを削除する機能が必要な人はNOD32は選択しないほうが良いね。
私的にそんな機能が必要とはこれっぽっちも思わないけどな。

> それでPC全スキャンで過去に受信したメールの中からウイルスが発見されると、
> 受信したメールが全部丸ごと削除されることになるんだな・・・・・
というか、NOD32設定を変えない限りそんなことにはならん。
受信アーカイブは対象としないのが本来の設定だからね。

NOD32が絡むとこのスレ盛り上がるね(皮肉)

(bin+cue).rarなんてファイルを日常扱う人には書庫内を直接チェックできることはありがたい。
結局、人それぞれ。

メロンを盛り付けるとお皿盛り上がるね（果肉）

メロンクラスのおっぱいだとブラからはみ出るね(乳肉)

>>295
rar内にウィルスが存在する可能性はあるが、binやcue内にウィルスが存在する可能性は殆どない。
検査するだけムダでは？

>>298
甘い

常駐は軽く、スキャンはある程度時間がかかっても詳しくがモットーの自分には
NOD32とBitdefenderの組み合わせは有望だと思うんだけどね。
実際使ってるし。

>>299
そりゃよっぽど変なところ(違法性高い)からダウンロードしている奴だけだよ。

Winnyで違法行為している奴の必需品がBitdefenderかな？

>>301
甘い

>>285
NOD厨は他の製品スレをコピペ荒らししてｱｸ禁になるような連中。
恥も外聞も正気も持ちあわせていない。

>>303
bin、cue、iso等はCDやDVDメディアのイメージファイルだよ。
正規ルートで仕入れる限りウィルス混入はありえない。

cueはイメージじゃないぞ。

ちなみに、イメージ改竄ぐらい普通に出来ますから。

正規ルートで改竄されることはありえんよ。
MSDN等でも正規ルートだとウィルス混入はありえん。

やれやれ、先進国の日本に住みながらモラルが中国人並なお人が多いようで。
親の躾に問題があるのか、本人に問題があるのか知らないが寒いことですな。

モラルが欠けてる発言をしてモラルがないと罵る
ということほど滑稽なことはないな。

中国人や韓国人並に低モラルな割れ厨御用達アンチウィルス＝Bitdefenderフリー版
高モラルな人には不要な機能が満載です。

ご注意）
高モラルな人が使用されますとムダに検索時間が掛かるだけ糞ソフトとなりますのでご了承ください。

そもそも、正規ルートのDVDイメージファイルが想像できん。
LinuxのインストCDのイメージぐらいだろうな。

そりゃお前等割れ厨がイメージできる筈なかろう？
正規ルートにはそれなりの対価が必要だからな。
お前等のような貧民(性根と経済力供)にはかかわりのない世界だよ。

正規ルートのDVDイメージを手に入れる為の対価ってなんですかね・・・
そんな大層なものだとは思えないんですがね

無料で手に入るとでも思っているのかな？
ボランティアでは企業は生きて行けないよ。

イメージを手に入れると言う事はどこかからDLするということだよな。
まさかDVDにDVDイメージを詰めて販売するなんて意味不明な事をする訳無いからな。
そうすると必然的に限られて来るんだが。

正規ルートって何？
対価が必要って何処で？
貧民の経済力で購入できない値段(数千円程度は余裕で買えるだろう)の物って何？

脳内の妄想だなw

>>313
思ってるのかな？じゃねーよ。
お前が思ってるほど大層な対価じゃねーってことだよ。
ここまで来ると知能が貧民だと言われても仕方ないな。

302 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2005/09/24(土) 23:00:49
Winnyで違法行為している奴の必需品がBitdefenderかな？

>>304=>>28=http://pc7.2ch.net/test/read.cgi/software/1117415235/634=http://pc8.2ch.net/test/read.cgi/sec/1125717308/264

>>317
URL貼りミスった

>>304=>>282=http://pc7.2ch.net/test/read.cgi/software/1117415235/634 = http://pc8.2ch.net/test/read.cgi/sec/1125717308/264

そんな貴方に
中国市場占拠率No.1総合セキュリティ対策ソフト
「キングソフトインターネットセキュリティ2006」（中国名「金山毒覇」）
公式HP
http://www.kingsoft.jp/
サポート掲示板も充実してます。
http://www.nazca.co.jp/virus/hatenaman.cgi

でんでん虫とテントウ虫が同じものだと本気で思い込んでいたNOD厨にツベコベ語って欲しくない。
小学生のうちの息子でも区別をつけられるよ。

>>314
MSDNだと最低でも10万円弱掛かるんだけどねぇ。

>>318
なにを今更、まともな設定すら出来ない素人の投稿を再記しているのやら。

何度もいうが、NOD32で削除可能だよ。
>http://gareki.ddo.jp/Fb/1_3151.jpg

>>315
割れ厨はとことん貧民なんだよ。
100円すら難しいんじゃないかな？

>>323
お前なにしにここに来てんだ？
煽るためだけなら消えろ。

別に煽ってはいない、単に2chの割れ厨の実態を述べてるだけ。
ムダな機能が有用だと思っているから現実を教えてあげているだけだぞ。

ちなみに、MSDN会員であれば、契約分のソフト群（マイクロソフトのOSやら開発ツール等）を
DVD又はCDイメージでダウンロード可能だ。
そしてそのイメージ内にウィルスが混入している心配はないからね。

真っ当な人間と真っ当でない人間（割れ厨）の価値観が異なるのは当り前です。
しかし、真っ当でない人間の価値観等を常識として欲しくないね。

>>325
で、MSDN以外にはないのか。
ないのならNODの巣に帰っていいぞ。

本筋にそった話に戻ってくれないかな…
NOD32+Bitdefender使いだけに余計頭が痛い

こりゃたまげた！
正規ルートの存在を知らないようだから親切に教えてあげたのに無粋なレスですね。

>>314の投稿を見ても分るように、正規ルート等存在しないと言いだけな投稿が・・・
うーん、困った人達だ。
自分達が違法行為しか知らぬからと言って、正規ルートの存在さえ否定しそうな反応。
これはもう普通の精神状態ではないね。
自らの卑しさを思い知らされたからと言って私を恨むのは筋違いですよ。
卑しい行為をしているのは貴方自身なのですからね。

>>328
いいからNODスレに帰れっつーの。
精神的に幼稚なんだよ。

お馴染みのNOD信者さんが暴れていたみたいだけど…
単にどのルートからDLしたのかに拘るより
配布パッケ等の署名を確認するようにした方が良いですよ。
InstallShield 形式に限らず、大手はたいてい付けてる。
フィッシング詐欺の時と本質は同じです。

本筋としては、NOD32はウイルス部分のみ削除することは出来ず
ファイル全体を削除してしまう、ってことかと…
実際、メールソフト次第ではかなり危ないかもね。
Bitで補えるなら悪くないんじゃないの？

NOD信者はNODを持ち上げるだけ持ち上げて他ソフトを全否定する。
内容も他者を卑下するものばかりで辟易。正直ウンザリするよ。
別にこっちはNOD信者のパソコンの使い方まで指図してないというのにな。

つーか、NOD32の使い方としては、IMONを厳重にしてAMONを軽くするのが基本。
アーカイブの中まで徹底的に検索しないと気が済まない奴はNOD32使うのやめとけ。

NOD32ってモノは良いんだけど、国内では「ヤル気無しキ○ノン」と「粘着アンチ信者」がうざい。
本家の英語版買って海外フォーラムで情報集めるのがNOD32ユーザーのあるべき姿。

NOD厨はそれ以前に反応しなくても、
見かけないプロセスが起動した時点で気付けよな。
ソフトなんて何でもいいんだよな。

>>331
http://canon-sol.jp/supp/nd/wndt7003.html
>Outlook Express は、1つのメールフォルダを1つのファイルで管理しており
>オンデマンドスキャナはファイル単位で検査を行います。
>従って、「削除」を選択した場合、dbx ファイルに対して実行され、結果として、メールフォルダ内のメールが全て削除されます。

Outlook Expressみたいなメーラーを使っているオマエが悪いw

今度は使用ソフトに難癖を付け始めたNOD厨でしたとさ
誰も使っているとさえ言っていないのに

>>336=>>331

>>335の事も知らなかった自分の無知を棚に上げて必死でつねw

>>318
不正解ｗ

NOD厨は高度なヒューリスティックスキャンがあるから釣られやすいね

誰もOEなんざ使っていませんがね（苦笑
信者の妄想はさておき、>>335の仕様なら、Becky や Thunderbird 等でも注意が必要ですな。
つか、1メール1ファイルで管理していないメーラーは珍しくもないでしょうに…

宣伝するのならIEとOEで不具合が出るソフトはまずいんじゃねえのか？
NODはよお

>>333
NOD以外の製品スレを自演で荒らして、
悪口雑言を書きまくっていたのがばれた人の言う台詞じゃないよ（ｗ
http://pc8.2ch.net/test/read.cgi/sec/1127257870/12

他の製品のイメージを落とす自演工作をネットで一生懸命やれば、NOD32の売り上げが伸びると思っているんだろうな。

>>333
ものすごく暇なんだな、お前。

電気店でバイトしてるんだけど、お客さんが他社製品乗り換える理由を聞いてみた。
ノートン→すごく重くなった　アクティブ化できない　アップデート出来なくなった
ＮＯＤ→使い方がよく分からない
マカフィー→なんとなく使いにくい気がする
バスター→警告画面がうっとおしい　更新してないのに請求書が届いた
ウイルスセキュリティ→感染した

>>345はNOD厨の作り話。

>>346
使い方がよく分からないというのはかなりのデメリットじゃないのか？
一般に普及しないだろ…
電気店でバイトしてると、
パソコン使ってる人の過半数は初心者なんだなーってつくづく思うよ。

>>345の話は信憑性がある、と思う

が妙に生々しいな

>>345,347,348
自演おちゅ

> ウイルスセキュリティ→感染した

ﾜﾗﾀ

漏れは昔NODを使っていたユーザーだけど、「使い方がよく分からない」なんていう
生易しい理由で乗りかえたわけじゃなかったけどね。

相性が悪いソフトが山ほどあった。
機能が貧弱すぎた。
スキャンしたら受信メールが全部削除されたことがあった。
値段が高い割に検出力が他の製品と大差なかった。
ローカルなウイルスには、むしろ他の製品よりも弱い。
レジストリがぶっ壊されてブルースクリーンが出た。
原因が分からずにＭｅを再インスコして、同じコンポーネントのNODをすぐ入れなしたら、
今度は登録済みのアプリがスタートメニューから強制削除された。
ｷﾁ外信者の電波布教のせいで、NODを使っていると言えなくなった。

こういった使いにくさやトラブルが積み重なって捨てた。

販売系の仕事をしてるけども、NOD32がまとまった数で売れ出したのは、
「価格事件のウイルスをNODだけが検出した」というガセネタが流れた頃から。
新しいユーザーに限れば、「他に乗りかえる」という客をまだ見かけたことはない。
アンチウイルス単体で定価7000円以上もする高額商品という理由も合わせて、
まだ買ったばかりのユーザーが多いからだろうね。

>>351
>受信メールが全部削除されたことがあった。

オマエの設定ミスだろーがw

後の不具合は今は全部克服されてるしw

>>352
>>受信メールが全部削除されたことがあった。

>オマエの設定ミスだろーがw


こういう頭の悪い香具師が自分の厨加減を棚に上げて必死にアンチNODデムパを発信してるんだなw

>>351の話は信憑性はない、と思う

バスター、ノートン、マカフィーを使っての感想

バスター
設定簡単、そこそこ安心、バージョンアップ無料（延長は有料）がありがたい
メッセージがウザイ、ファイヤーウォール設定はいまいち使いにくい
使っていて不満はとくにない

マカフィー
なぜか自動更新してくれない、動作は軽い、検索が速い
なぜか定期検索をやってくれない、FWとアンチウイルス以外のソフトは糞
たまにテキストに反応（Googleの検索結果画面でトロイを検出したのなんだのとわめいたり）。
FWの設定はやりやすい、ノートで使ってたバンドル版のほうが使いやすかったｗ
一部だけ検索というのができない

ノートン
重め、わりと安心、インスコが面倒だけど丁寧、検索は3つの中で一番遅い気がする
テキストに反応（スレにはられてたりするとうるさい）
新製品が出ても無料更新ができない（ウイルス定義しか更新できない）
FWやウイルス関連を細かく設定できる。

とりあえずバスターの体験版落としてきたから入れてみるよ

ノートンも落とした

マカフィーは試用版をダウンロードさせるのにメアドを書けとか
クッキーを受け入れろとかうっとうしいので断念。

　　　 　 　　　　　　　　　　　　 ＿＿＿＿
　　　 　　 　　　　　　　　　　　| （･∀･） ｜
　　　　　 　　　　　　　　　　　 |￣￣￣￣
　　　　　　　　　　　　　　　　 ∧
　　　　　　　　　　　　　　　　<⌒>
　　　　　　　　　　 　 　 　　／⌒＼　　　　　　　　　　　　　△　　　朝からｼﾞｻｸｼﾞｴﾝ王国
　　　　　　 ＿＿＿＿＿____］皿皿［-∧-∧､　　　　　　 △ｌ　|＼
　　　　／三三三三三三∧_／＼_|,,|「|,,,|「|ﾐ^!､＿＿△|_.田 |　｜△＿
　　＿_|￣田￣田 /￣￣Π . ∩　 |'|「|'''|「|||:ll;|＿＿＿＿△|_.田 |△ ｜＿＿＿＿
　/＿_,|==／＼＝ﾊ,￣￣|「|￣￣￣￣|「|￣￣|　　　　　　|__|__門_|__|＿＿＿＿＿|＼＿
/_| ﾛ ﾛ 「￣￣￣ | |　田 |「|　 田 田　|「|［［［［||ll.|ﾛ ﾛ,/| l⌒l.ｌ⌒l.| | 　 　|「| 　 　 　 　|「|ﾐﾐﾐﾐﾐﾐ

>>355 マカフィー
「なぜか自動更新してくれない。」ちゃんとライセンスせずに試用して一端（いっぱし）のこと言ってんじゃネーヨ。

>>359
355を読む限りは「試用」とはどこにも書いてないんだけどなあ
百歩譲って「試用」だったとしても、自動更新できなかったら試用の意味がないだろうが

何に過剰反応してるのかは知らんが…とにかく巣に帰れ、バカ

自演キモ。

ウイルスセキュリティ入れたヤツがなんかおかしいと思ったので、
Pandaで洗ったら、ウイルスセキュリティのファイルが
駆除されたんですが・・・

インターネットセキュリティはどうなの？
マカフィーの体験がそろそろ切れるから入れようと思う
んだけどサイト見ると100万本までの残りがどんどん減ってるような・・・

【100万本】ｷﾝｸﾞｿﾌﾄｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ2006【無償】2
http://pc8.2ch.net/test/read.cgi/sec/1127044337/
自分で確認すればいいよ

入れてみます。設定簡単ならこれでいいかな。

avastやAVGの方がマシだと思うがな・・・。
本人が納得してるなら別に構わんが。

ｷﾝｸﾞｿﾌﾄｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ2006とソースネクストなら
どっちのほうがマシかな？

中国（ｷﾝｸﾞｿﾌﾄｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ2006）とインド（ソースネクスト）なら断然インド。

なんでソースの方がいいの？
さっきキング入れたけど設定とか見づらい感じ？
なんかごちゃごちゃしてるな。

これって迷惑メールの詳細設定はないんだっけ？
（件名に○○が入ってたら削除とか）

>>369
信頼度がインドの方が上というよりも日本で発売している期間が長い分だけ
日本ローカルのウイルスに対応している数が多いという話で圧倒的有利
キングは中国ローカルのウイルスに強いですと宣伝しているがそれが何の役に立つのか

>370
そういうことか。ありがとう。
でも日本に参入したならそれなりに対応はしてるんじゃないの？
ただ日本語にしただけなのかね？

>>371
どうだろうね。LHAに対応していないところを見ると下準備はしていないっぽい。
参入したならというか、してからまだ２週間だし、対応するならこれからって感じ。
あくまで対応するかどうかはキング次第だけど（LHAに関しては来月にはするとか何とか）。
検出率もウイルスキラーやドクターに負けてるようだしあんま期待できないかなぁ。

>>359
ライセンス品です。
ちなみに、今月期限が切れましたが
ほぼ一年間、手動更新でやってきました。

>372
一年間使ってみよう。詳しくないからいいか悪いか判断できないけど。

検出率ってそんな気になるもんかね？普通に使ってる分には
平気そう。P2P使ってたりする人には厳しいのかな？

どのウイルスソフト使っても100%安全はないだろうしね。
やっぱ安いのより高い方が安全性は高いのかな。

>374
そりゃ、低いより高い方がいいだろうな

Winny系のウイルスは、世界的にマイナーなんだし、マイナーなウイルスに対して
サポートするかどうかは、検知率でも目安になる。
国内のもに強いトレンドは、検知率低くても少しはマシなのかもしれない。

検知率を気にしないならフリー使えばいいし、せっかく金払うならそこそこ良い物を
使えばいいんじゃないかな。

検知率なら、今日発表されたカスペルスキー日本語版買えばいいんじゃない？
ttp://news.google.com/news?q=kaspersky&scoring=d

うーん、ちょっと高いな

一年無償だし信じて使ってみる。変な事が起きませんように。

P2Pやってる人もむやみにクリックしなきゃいいだけなのかね？
解凍だけで感染もあるのかな？

100万からどんどん減ってるのが気になるけど・・・

検知率の高さが重要ということは確かだが、既知のウィルスを分母とした検知率の差は
あまり意味がない。
というのは、現在出回っている殆どのウィルスは新種ばかりで既知ではないからだ。
新種のウィルスをどれだけ確実に検知出来るかが重要といえる。

その意味で、ジグネチャの更新が最も速いカスペルスキーや
ヒューリスティックエンジンでの検知力(ITWで90%と)がダントツなNOD32は他のアンチウィルスソフトとは別格。

ただ、それらも対象が地域密接型のローカルウィルス(タマキン等)になると話は別で
それ等がより重要と思うのならば、その地域で最もシェアの高い
アンチウィルスソフト（この場合、ノートンやバスター）を選ぶのが良いだろう。

カスペルスキーも日本語版が出るのか
NOD32のように既存のユーザーにどれだけ食い込めるかちょっと見物だな

俺はもうしばらく常駐の軽いNOD32と検査のきめ細かいBitdefenderの二本立てで。

>>379
キンタマ系のウイルスは、アンチウイルスソフト云々よりファイルの偽装などを見て
踏まないようにするのが一番じゃないのかな？
実際、起動する前にアンチウイルスに頼らないと危険なものはあっただろうか？
あったならすまない。…ああ、ジグネチャなんて書く人の相手はするだけ無駄だったか。

>>376
社員乙

＞ｷﾁ外信者の電波布教のせいで、NODを使っていると言えなくなった。
＞
＞こういった使いにくさやトラブル

悪いがﾜﾛﾀ

ジグネチャ の検索結果のうち 日本語のページ 約 30 件中 1 - 9 件目 (0.72 秒)

NOD32アンチウィルス Part19.1
>>1=「ヒューリスティクエンジン」「ジグネチャ」という独自用語を使う自演
荒らし、コピペ荒らしの犯人。 >おかげでKasperskyスレで「×音」が暴れていることが
分かった（w >http://pc8.2ch.net/test/read.cgi/sec/1118411549/17,18431444448478481 ...
pc8.2ch.net/test/read.cgi/sec/1119907260/466-566 - 44k - 補足結果 - キャッシュ - 関連ページ

不正ファイル検知ソフトPestPatrol その3
ジグネチャはそのテータベースを元に作られているのだが。。。 同じ人物が両者を作って
いないと信用出来ないと言うのかな？ ... そして、シグネチャの更新に付いて言えばNOD32
も非常に早く多くのジグネチャを更新 するようになっているのが実情で、 ...
pc8.2ch.net/test/read.cgi/sec/1090146798/ - 264k - キャッシュ - 関連ページ
[ 他、pc8.2ch.net内のページ ]

新種のウィルスは世界中に広まり、既存のウィルスは広まらない性質がある。
これは何を意味するのかを考えると重要なことが見えてくる。

既存のウィルスが広まらないのはアンチウィルスソフトにより駆逐されてしまうからです。
それに対して新種のウィルスは世界中への広まりを見せます。
これは対応するシグネチャの作成がかなり遅れていることが原因であり、配布までに世界中に
広まってしまう。

シグネチャ配布が速いKAVでも実際はかなり遅れていると言える。
NOD32がヒューリスティックエンジンに拘るのはその為であり、
他のアンチウィルスソフトメーカーもジクネチャなしで検出する性能を上げるべく努力しているのが実際のところだ。
第一犠牲者にさえならなければシグネチャが守ってくれると思うのは大きな間違い。
第一犠牲者を一人と解釈するのは間違いで、シグネチャが行き渡るまでの間に多くの犠牲者が出ているのです。
逆に言えば、シグネチャの配布が完了すると流行していたウィルスは急速に勢いを失い駆逐されているのが実情です。

結局、シグネチャだけに頼っていると流行のピークまでは無防備状態に近く、ピークのほんの少し手前から防御体制が
急速に築かれるのです。

>>384
なんでそいつの文章はジクネチャとシグネチャが混在するんだ？
ものすごい白痴みたいだ。

ゲスを釣る為だと思われ

>>385
ここを見て勉強すべし

> http://info.2ch.net/guide/faq.html#D4

特徴的な文体に加え、妄想全開なので解り易い
ずっと同じ妄想を繰り返してるしｗ
最近は内容に突っ込む人も居なくなってしまったな･･･

>>387
バカか？狙った誤字じゃねーだろこれ。

>384

何だその寝言は…
既存ウイルスが広まらない？
未だにNetskyの古いのが飛び交ってるぞ。
Air-EDGEで繋げば、普通に攻撃がくるぞ。
世の中、そんなに駆逐しきれてない。井の中の蛙だな。

ヒューリスティックにしたって、NODですら7割 (av-comparatives.org) しか検知しない。
それを盲信してどうする。
大切なのは、バランスだろ？
シグネチャが間に合ってないNODと、間に合ってる他社製品。信頼できるのはどっちだ？
ま、NODもちゃんとシグネチャ出してるから、いい製品だと思うよ。
無知な384のせいで、NODが無駄に貶められるのは、はたから見て醜悪だ。

各社の製品に個性があって、各社努力してる。それでいいんじゃないのか？

そんな貴方に
中国市場占拠率No.1総合セキュリティ対策ソフト
「キングソフトインターネットセキュリティ2006」（中国名「金山毒覇」）
ダウンロードはここから
公式HP
http://www.kingsoft.jp/
わからない事はなんでも聞こう
ご質問、受け付けます。
http://www.nazca.co.jp/virus/hatenaman.cgi?action=view&disppage=1&no=1

>>390
んだよなぁ。
ヒューリスティックがすべてを解決する、みたいな書き方は苦笑を通り越して呆れる。
ヒューリスティックエンジンが検知しなかった時点で
NODより圧倒的にKasperskyの方がアドヴァンテージが高いことになるのだが。

> 既存ウイルスが広まらない？
> 未だにNetskyの古いのが飛び交ってるぞ。

そんな統計は何処にもないよ。
寝言は寝てから宜しく。

>>393
駆逐された事実もないがな。

感染の可能性は遭遇率の大小が大きくものを言う。
古い既知ウィルスは流行ることは無いがほんのすこし各メーカーのレーダーに発見されることはある。
しかし、未知ウィルスが大流行するのと比べれば圧倒的にその発見数(流行っている量)は少ないのが実情。

それを同列に扱うのは遭遇率を無視することでしかなく、無視した後の検知率を比べるのは無意味。

感染の可能性＝遭遇率×（100 - 検知率)

使っているやつがそもそもバカなんだから何使っても効果半減w
宣伝なんてこんなスレでやったって誰も信用なんてしやしないよw

確かに遭遇率すら理解できない奴はバカだな。
そんなバカに説明するだけムダかもね。

>>395
・・・その式はなに？
いや、ちょっと本気で笑いそうなんで式について解説してくれよ。

やれやれ、単純な式すら理解できないバカ発見。

>393 >395
つ ttp://www.ipa.go.jp/security/txt/2005/09outline.html
うちのメールには、未だにW32.Netsky.P@mmとか来るぞ

>>400
流行ってないから無視

捕捉しておくと、原種は流行っていないの意味。
亜種は新種と理解する必要がある。

よくわからんが、
未知のウイルス＝まだパターンが出来てない
NODでも3割すり抜けるなら、パターンが早いBitdefenderやKaspersky使ってた方が、
遭遇率が下がるんでない？
3割打者は、野球なら強打者ですよ。

>>403
ITWでの検出率は90%

メールなんかのプレビューで感染するやつは、ウィルスでも脆弱性がほとんど対策済みなのでお話にならない
基本が出来ていないから出直し
世界中でウィルスをばらまいているバカはWindowsUpdateをしていない連中
きっとリカバリーしてアップデートもしないでそのまま使っているんだろうな

>401 >402
そんなあなたに
つ ttp://www.sophos.co.jp/virusinfo/topten/
> 1位 W32/Netsky-P
つ ttp://www.sophos.co.jp/virusinfo/analyses/w32netskyp.html
> 保護提供の開始日時 2004年3月22日 02:33:21 (GMT)

どこが新種？

新種や亜種の発見日≠新種や亜種の発信日

新種や亜種が発信日されてから発見されるまでは潜伏期間
この潜伏期間が結構長く、世界規模で広がりを見せる原因となっている。

シグネチャの対応は発見日より0.5日〜2日程度
Kasperskyが最も早く0.5日程度、NOD32も1日程度でその差は0.5日でしかない（流行っているウィルスに限定）

Bitdefenderがシグネチャの配布が早いというのは初耳。
そんな報告聞いたことないね。

>>392
NODよりシグクチャが糞のカスッペになんかがアドヴァンテージが高いなんてことはないw

exeファイルなんかのウィルスを言っているんなら、
何使ったって絶対に感染を防ぐのは不可能だからな
ただの改悪プログラムの場合もあるし、exeの中に自動解凍も含んでいて
スキャンしたって何も発見されない場合もある。

>>403
>パターンが早いBitdefenderやKaspersky使ってた方が、
遭遇率が下がるんでない？

はいはい、ソースよろw

>>406
それ新種じゃない既知のウィルスだよ。
それが駆逐されずに生き残っているのは、ＯＳの更新が不十分且つアンチウィルスソフト未導入の人が結構いるからです。

しかし、それは上記の条件であり、ウィルスそのものも比較的新しい。
そしてそれ等への対応は殆どのアンチウィルスメーカーで処置済み。

ここで例外なのはNOD32だとヒューリスティックエンジンで検知したこと。

君達が騒いでいる検知率の分母の殆どは10年以上前の検体であり、OSが刷新されており既に広まることはなくなっているものばかり。

あと、アンチウィルスソフト導入者だけを対象にした統計でないと無意味。

>>407
http://www.av-test.org/down/papers/2004-09_vb_2004.zip
http://itmanagement.earthweb.com/columns/executive_tech/article.php/3316511
ちなみにおれはBitdefenderユーザー

>>407
へー、知らなかったよ。その対応速度のソースはどこ？　調査した機関とかは？

av-test.orgは、PC Mag等に情報出してる機関。
http://www.pcmag.com/article2/0,1759,1813927,00.asp
こんなテストは、大体ここがやってる

とりあえず395の
> ほんのすこし各メーカーのレーダーに発見されることはある。
この部分が嘘なのは理解した。

何で感染しないウィルスなのにアラートがペローンって表示されたら騒ぐわけ？
感染しないんだからいいんじゃないの？
どうせならこんなの無視してもらった方が俺としては使いやすいんだけどな
そういった意味で出来るだけアップデートで対策されている物は検出しないで欲しい

結局、NODでもBitでもKaspeでも、入れてりゃそうそう新種に
引っかからないってことでいいんだよね？

>>416
アップデートしない馬鹿が多いから、古いウイルスのメールがおれのメールボックスに来つづけるわけだが、そこはどう思うよ?
おまえがアップデートするやつなら、おれの敵ではないが

>>418
俺はプロバイダーのメールサーバーで全部勝手に削除されちまうからどうでもいいよ

>>418
感染しなきゃ勝手にメール送信して増殖なんてしないから

>>418
Windows3.1を使っている奴がどれほどいるのか疑問。
古いという尺度が決定的に違う。

お前の言ってるのは精々Windows98程度だろ？
世の中を賑わしている検知率の多くがWindows3.1の分母を大量に含んでいる。

潜伏期間に無防備になるのはどこ？

新種ウィルスの検知率（ITW)
NOD32---90%
Bitdefender----69%(フリーは常駐監視ないから無防備そのもの)
他はもう恥ずかしくて書けない。

>>420
感染する奴のために、検知はしてくれた方がいいんじゃないかと言っている

>>421
いや、おれは検知率云々はどうでもいいのだが
ちゃんと普通に検知してくれれば
ツッコミどころとしては、ウイルスの種類が増えたのはNIMDA以降じゃないの？ぐらいだ

潜伏期間が長くなるウィルスの特徴

症状が出るまでに一定期間（1ヶ月とか）潜伏する種類のウィルスは厄介。
被害届が出るまでに広まっている可能性が高い。
そして感染済みを駆除するのが非常に厄介だとなお始末悪い。

>>423
俺は過去にウィルスだった背景にウインドウズの脆弱性があるんだから、
それらの穴がない人には検出率なんて迷惑そのものだと思っているよ。
穴だらけのやつの事なんて社会的背景から考えたって自業自得だろうよ。

>>422
>>422
>>422
>>422
>>422
>>422
>>422
>>422
>>422

>>422
すまん、そのITWの検知率ってどっから来てるか、ソース教えてくれ。
他の結果じゃ90%超えてるから使ってるんだが。
ちなみに有料版使ってる。

>>424
そうだね
起動時にカウンターや日付を使う爆弾系はレジストリをいつも見ているようなやつじゃないと新種は発見出来ない。
せめてプロセスが起動していれば大抵は気付くんだけどね。

>>417
潜伏期間中（シグネチャ未配布期間）で大きな差がある。

>>422参照

>>425
ウイルスメールがうざいと言っているのだが
自業自得か知らんが、とりあえずNetskyうざすぎ

潜伏期間があるウイルスってどんなの？
流行したやつであげてくれ
つーか、メール経由やP2Pで来たなら、サンプルはウイルス対策ソフトのメーカーに
届いてると思われる

>>427
> ttp://www.av-comparatives.org/seiten/ergebnisse_2005_05.php

あとEset社の検査報告だと88.1%
> ttp://canon-sol.jp/product/nd/hs.html

>>431
ウィルスであることすら分らぬのになんで検体が届くかなぁ。
もう少し考えろ。

>>432
は？
これって、シグネチャ更新してないテストってやつだろ？
こんなのどうでもいいよ。シグネチャが早いから使ってるんだし。
あほかと。
つーかEsetってNODのメーカーだろ？そんなのいらねーよ。

>>433
ウイルスか分かってたらサンプル出さないよ。
分からなくて怪しいなら出すんだ。

>>434
潜伏期間中にどうやってシグネチャが作られるのやら・・・
発見すらしていないのが実情。

>>435
怪しい素振りすら見せぬのにどうやって怪しむ？

というより、狙いが無差別ならベンダーが入手する機会はいくらでもあるじゃん。
届けるんじゃなくて、勝手に届く。

というかお前等矛盾しすぎ。

シグネチャの更新があるから安心だと言う。
もしそうなら被害者ゼロですよ？

現実に多くの被害者が発生している（アンチウィルスソフト導入者）
これは潜伏期間中に感染していることを示している。

>>438
無差別入手で調べれるほど簡単ではない。
もう少し実情を把握しろ。

>>437
レジストリをいつも見ているやつなら気付くから送付するよ
必ず自動起動するためのトリガーがレジストリ内に仕掛けられる
9x系とかなら、win.iniとか他にも仕掛けられるけど

>>437
出どこが怪しいとか、ファイル名が怪しいとか
っていうか、ウイルス受け取ったことある？
サンプル送ったことある？

>>434
バカ?

>潜伏期間に無防備になるのはどこ？

潜伏してたら検地さえされないからどうやってシグネクチャを配布するんだ?wwwwwwwwwwwwwwwww

>>439
だからソースを出せと言っている
トレンドとか使ってるとウイルスすり抜けまくりだから、そっちで感染してんじゃないの？
潜伏期間云々で流行したって話を聞いたことがない

>>442
そんなの大量に集めて検査出来る筈もない。
新種なので、自動検査では引っ掛からないからね。
結局、人海戦術で調べるしかなく、可能性のあやふやなものは送っても調べる余裕がないのが実情だ。

で、現実をいうと被害報告を受けて調べているのが実態。

>>444
爆弾系はDOS時代にフロッピーディスクなんかに感染させたんだよ
ある日突然、ハードディスクの中のデータが起動中に消される

>>443
だから被害が大きくなる。
シグネチャ作成は被害届けがあったものに付いて調べた結果だよ。

Eset社は他社と少し事情が異なる。
最優秀なヒューリスティックエンジンは、疑わしきソースの判別も優秀でありTSシステムが
それなりに機能すると考えられている。

>>445
Kasperskyに送ると、毎回返事来るぞ。
人海戦術なんじゃないの？

>>448
検査済みだから返事がある。
それだけのこと。

つまりお前の報告は遅いってこと。

なんか前提からして無茶苦茶じゃないの？
怪しいそぶりも見せず発症もしないままに多くに感染していくウイルスって…
具体的に挙げてみなよ。

>>450
そんなの調べろよ。
有名どころの多くが潜伏期間を儲けている。

現在流行っているのがワームばかりだから、本来のウィルスの性質を忘れたのか？
ワームは簡単に作れるが、新種のウィルスの作成は難しい事情もある。

IronPort、ウイルス対策ソフトの更新までの無防備時間を減らす新機能
http://www.itmedia.co.jp/enterprise/articles/0406/14/news052.html

>>449
検知前に提出して、1時間とかで返事が返ってきて、2時間後には検知出来てるとかあるぞ。
大体ここでチェックしてる。
http://www.virustotal.com

漏れの場合はファイル名やメール文面が怪しいと送るんだが。
ま、そういう意味では、KasperskyはWinny経由のものは弱い可能性はあるな。
ファイル名が日本語だと、怪しいかどうかもわからんし

>>450
まず、ウィルス未登録の.exeファイル　起動したら基本的に何でもされてしまう。
次に未対策のセキュリティホールを利用しているウィルス　
システムを改変されてしまうから、基本的に何でも可能

後はポートスキャンして他のパソコンに感染を広げるのも可能だし、
メールを自動送信して感染を広げるのも可能。

各アンチウィルスメーカーが検体を検査する手順

1）検体提供を受ける。
2）自動選別を行ない、疑いの大きなものは人海戦術で調べる。

ここで、ヒューリスティックエンジンが貧弱なメーカーだと新種の殆どがすり抜ける。

3）実害報告があり裏付けの取れたものは上記結果に関らず人海戦術で調べる。

コンピュータウイルスの定義


(2)潜伏機能
発病するための特定時刻、一定時間、処理回数などの条件を記憶させて、発病するまで症状を出さない機能
http://www.vector.co.jp/for_users/study/virus.html

>>453
それは自動選別結果だよ。
新種の多くがすり抜ける。

>>451
だから、潜伏期間があって「流行した」ウイルスなんか無いって。
自分で調べろって言うやつは、基本的に知ったかぶりだ。

>>458


コンピュータウイルスの定義も知らないバカが必死だなw
>>456

>>458
すげー、電波ムンムン

>>460



>>459

コンピュータウイルスには、自己伝染機能・【潜伏機能】・発病機能の３つの性質があり、どれか１つでも持っていればウイルスと呼ばれています。
http://www.kbctv.ne.jp/virus.htm

通産省（現経済産業省）は「コンピュータウイルス対策基準」ではウイルスを次のように定義しています☆。

潜伏機能
発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出さない機能


http://www.kogures.com/hitoshi/webtext/sec-virus/

だから、実際流行したやつを一つでも上げてみろってば

潜伏するSARSウイルスに油断は禁物
http://hotwired.goo.ne.jp/news/technology/story/20040224303.html

勘違いされると困るから少し捕捉しておくと
自動選別用のデータベースは人海戦術で発見したウィルスの特徴も反映されることとなる。

つまり新種の実害報告が他所から出され人海戦術で発見した後の報告は自動選別でも引っ掛かる。
これは当り前のことだが、報告が遅いと新種のウィルスを自動選別で発見したと勘違いする可能性がある。

結局、潜伏期間への対応は出来ていない。

>>464

>>465

http://64.233.187.104/search?q=cache:EdrdKecilRcJ:www.fukushihoken.metro.tokyo.jp/shokuhin/micro/srsv.html+%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E3%80%80%E6%99%82%E9%96%93%E3%80%80%E6%BD%9C%E4%BC%8F&hl=ja&lr=lang_ja&inlang=ja
http://64.233.187.104/search?q=cache:rq4tCsckN84J:www.nnf.affrc.go.jp/HABD/HACS/virusvsalgae/virusalgaeindex.html+%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E3%80%80%E6%99%82%E9%96%93%E3%80%80%E6%BD%9C%E4%BC%8F&hl=ja&lr=lang_ja&inlang=ja
http://64.233.187.104/search?q=cache:9MLujSfiFlsJ:homepage1.nifty.com/jibiaka50/srsvvirus.htm+%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E3%80%80%E6%99%82%E9%96%93%E3%80%80%E6%BD%9C%E4%BC%8F&hl=ja&lr=lang_ja&inlang=ja


等々・・・
ちったぁ自分でググれw

潜伏期間が長いから報告が遅れる？
普通ありえないな

>>468


436 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2005/09/29(木) 12:16:33
>>434
潜伏期間中にどうやってシグネチャが作られるのやら・・・
発見すらしていないのが実情。

443 名前：名無しさん＠お腹いっぱい。[] 投稿日：2005/09/29(木) 12:22:29
>>434
バカ?

>潜伏期間に無防備になるのはどこ？

潜伏してたら検知さえされないからどうやってシグネクチャを配布するんだ?wwwwwwwwwwwwwwwww

>>468
否定するなら理由を付けてね。
そのままだとお馬鹿さん。

おまえらが無知なのはよくわかった
そんな話題なんてどうでもいい
何でも勝手に使っていていいからな
本人の自由だ　宣伝する必要もなし

>>412は古いのを省いたのかもしれないが、どうせならこれも。
http://www.av-test.org/down/papers/2004-02_vb_outbreak.pdf
NOD32の対応速度に関するソースは俺も欲しいですね。
av-comparatives.orgを見ても……な感じだし。

>>470
見たこと無いんだよ。
だから肯定のソースをくれと。

新旧ウイルスの流行に関しては、wildlist.orgで一目瞭然だったりします。
現在活動中であるウイルスのリストには、登録された年月も掲載されていますから。
20世紀からのウイルスすら残ってるのが現実です……
それは極端な例だとしても、数年前のウイルスだってモリモリ活動中。
Netskyもバッチリ載ってる。

>>471
宣伝ではなく議論をしている。
その違いくらいわかれよ。
あと、どれ使おうと勝手なのは当り前で元から議論対象ではない。

>>473
それ論理的発言ではない、ただの逃げ口上。

>>475
NOD32はVB100で最優秀。
それ以上なにを望む？

>>477
いや、それ以上は望みませんし望めないです。。。。

すみませんでした。

>>476
そうなのか？
> そんなの見たこと無い。ありえない。
これにどうやってソースを出せと？
おれが知らないから、肯定のソースを見せて、見たら納得するかもしれないといっている。

妄想で吠えてはソースを出せないのがNOD信者。
いつものことじゃん…

>>474の間違い。

>>479
どこにそんな発言があるのかわからんよ。

>>479
ああ総会　古いのでいいのならべンダーサイトで「DOS」が付いているのを探せばいい
大抵が爆弾系だ

潜伏期間を考慮するとヒューリスティックエンジンの重要度が分り易いね。

>>483
DOS?
ヒューリスティックで検知できないと致命的だとか、
最近のPCで潜伏期間が発生して発見が遅れたとか、
その辺の発言に対して説得力あるか？

>>485
説得力十分だろ？
ないと言うなら、シグネチャをどうやって作成するのか論理的に述べてください。

>>482
>>468 >>473 >>479

>>485
だから俺がさっきから言ってるだろうが。
レジストリに起動トリガーを仕掛けて、実行ファイル自体をインストール出来たのなら、
そのプログラム内で起動時にカウンターのチェックするとか、日付のチェックするとかして、
条件に合っていたら発病させればいいだけじゃないのかよ？
何が難しいんだ？

>>487
それ>>479自身の発言じゃん。

>>455にも書いてあるように、全ての検体を人海戦術で調べている訳ではない。
人海戦術で調べるには時間が掛かり過ぎるから多くの検体を調べるのは不可能。

人員を大量導入することも不可能（調べることが出来る技量を有す人は多くない）

1999年3月26日金曜日、非常に有害な影響を及ぼし、世界中で猛威を奮ったコンピュータウイルスが発見されました。
このウイルスは、最初に発見されてからわずか数時間のうちに世界中に広まりました。その感染スピードはこれまでのウイルスとは比較できないほどの速さでした。

"週末の間、このウイルスはおとなしく潜伏していてくれるでしょう。月曜日の朝に深刻な問題が発生します。"


http://www.f-secure.co.jp/v-descs/v-descs/melissa.htm

>>488
だから、実際に流行ったウイルスってどれよ。
潜伏期間でシグネチャが遅れて、結果流行した。
そんなウイルスがここ最近無いだろって。

潜伏期間があるからシグネチャが遅れるって理由が、わからんといっている。
実例も無い。
DOSの話題は、ここ1、2年でDOSで流行した、シグネチャが遅れた、致命的なウイルスが出たら納得してやる。

>>491
潜伏期間は？

>>492
数年前のエロサイトからのスパイウェア
不満かよ？

自動判別のシステムを大々的に報道し信頼度を誇るシェア率No1の某メーカー。

そのアンチウィルスソフトで採用されているヒューリスティックエンジンの貧弱さを考えると
素直に喜べない。

新種のウィルスがすり抜けるのは必然な自動判別システムだろうよ。

>>491
>このウイルスは、ヨーロッパでは金曜日の夜遅い時間でしたが、アメリカ合衆国では早朝に発見されました。
>そのために、USAでは金曜日のうちにウイルスが広まってしまったのです。Microsoft社及びIntel社に代表される多くの多国籍企業が、
>このウイルスの広範にわたる感染を報告しました。Microsoft社は、このウイルスがさらに広まることを防ぐためにwholee-mailシステムを停止しました。
>感染したコンピュータの数は、これまでに何万台ともいわれていますが、さらに急速に増加を続けるでしょう。

>>492
Download Jectの脆弱性は流行したぞ。
相手側がスクリプトだから、各メーカーとも完全対応が全然出来ていなかった。

>>494
いや、それは不満じゃない。

細かいことが分かるんだったら教えてくれ。
その時期どこもシグネチャが無く、NODでヒューリスティックで検知できたなら、
まさにおまえの言うとおりだろう。
多発してたらなおさらだ。NODに乗り換えるかもしれん。

>>495
>ヒューリスティックエンジンの貧弱さ

はいはい、ソースよろw

>>498
いや、アンチウィルス導入者で被害が多く発生するのは一重に対応したシグネチャが遅れるからです。
何度言えば良いのかな？

>>500
>一重に対応したシグネチャが遅れるから

実例
>>491>>496

>>499
>>432見ろ

>>502
検出率90%で貧弱?

(ﾟДﾟ)ﾊｧ? w

>>501
そのとおり。

そして各社が一斉に対応シグネチャの作成に遅れるのは発見が遅いか、対応策が難しい場合に限られる。
もちろんKAVだけ特別ということはありえない。

そこではヒューリスティックエンジンの性能差が大きくものをいう。

>>503
ノートンは8%に過ぎないよ。
NOD32は超優秀で90%だけどな。

>>505
カスッペは?

>>501
だから、パターンが比較的早きゃ、それで大多数の人はOKなんじゃないかと。

1999年？もう6年前だぞ。
今でも各社シグネチャ間に合ってないとかなのか？
1999年時点でNODなら助かったのか？

>>506
35%

>>507
速いのなら実害ないよ。
でも現実は・・・・・

>>507
だからぁ、パターンがでるまでに感染する可能性は皆無なのかよ?w

>>510
駆除ツールを配布しているのはサービスではなく、ユーザーに感染者がでたからだよ。

>>507
潜伏してたら検知さえ出来ないし
検知されてなかったらパターンも作成出来ない罠w

ノートンと比べるとＫＡＶのヒューリスティックエンジンはマシと言える。
これは自動判別システムの性能に直結していることが推測される。

それでもすり抜け多いな。
実害報告待ちってことだね。

シグネチャが間に合わなきゃ、ヒューリスティックを信じるしかない。

間に合わないユーザーがどれだけいるかだし、間に合うかどうかはシグネチャの提供速度だ。
あとは、好き嫌いだ。好き嫌いは議論じゃないのでスレ違いか。

ま、NOD入れずにパターン間に合わなかった不幸な奴は居そうだ。
NOD入れてもヒューリスティック抜けた奴も不幸だがな

>>513
実際にはＫＡＶのヒューリスティックエンジンの検知率は何%?

>515
35%前後だよ(ITW)

もちろん各社の自動判別システムは自社のヒューリスティックエンジンより少し優秀。
これは多少誤判定でも構わないからです。

しかし、緩め過ぎると誤判定検体の数が急激に膨れるから精度を大きく上げることは不可能。
その意味でもEset社の自動判別システムは最優秀と言える。

しかし、Eset社はシェアが低い為検体提供の分母が圧倒的に少ないから多くを期待したらダメだろうな。

Kaspersky使ってるが、たまに抜ける。Mytobの亜種で1、2回あった。。
他は抜けたことが無い。あとから引っかかると子を見た感じでは、大体半日〜1日くらい
遅れてるんじゃないかなぁ。

過去にNAV使ってたが、Kaspersky入れてフルスキャンかけて、えらくたくさん出てきた。
こっちに比べりゃまだましかな。

NOD→Kasperskyとか、その逆とか体験しないと、この議論の根本は体感できない気がする。

>>517
まぁそのとおりだけど、あんまり恐がらせても不味いから少し捕捉入れとくよ。

普通に使ってるとそんなに遭遇率高くない。
517さんは例外的存在だと思う。

>>518
議論する場所だからいいんじゃない？
みんな自分の使ってる製品が好きだから、過剰反応しすぎなだけだろ。
アンチウイルスソフトなんて保険なんだし、うかつにファイルをダブルクリックする奴だけ、実害出るわけだ。

価格.comとかの、Webサーバーに仕掛けられた時は、確かに怖いわな。
みんなちゃんとWindowsUpdateしとけー

少し宣伝文句が混じるけど、canonのnod32の広告で過去に大流行したウィルスの殆どを
ヒューリスティックエンジンだけで検知した事例が載っている。

これはシグネチャ方式に不安を持つ人に取って大きな安心です。
シグネチャ方式は過去にシグネチャの配布が遅れて大被害発生が結構あるし、これから先に
それが発生しないという保証も無い。

この議論で、シグネチャの特徴とヒューリスティックエンジンの特徴が理解出来たかと思う。

端的に言えば、シグネチャが全て揃っているのなら100%の検知率となり、検査速度も速い。
ヒューリスティックエンジンはそれ自体が難しく検知率を上げることは難しい。
その意味でNOD32に搭載されているエンジンは神業と言われているがそれでさえITWに限っても90%止まりであり
シグネチャの補完が必要であるといえる。

> ttp://canon-sol.jp/product/nd/hs.html　の一番下。

瞬間的に荒れて、瞬間的に収束したな。

NOD32は大衆受けするソフトじゃないだろ？
時勢に流されて多少は大衆受けする機能を増やしてはいるが、性能を損なわぬ為に拡張しがたいものも多いからな。
専門ソフトとして基本機能への拘りがNOD32であり、それを放棄して生き残れる程世の中甘くは無いさ。
結局、小規模でしか生きられぬ存在だよ。

ノートンやマカフィーなどの海外製の有名なソフトは使わない方がいいよ。
海外で生まれるウィルスやスパイウェアは、必ず有名なセキュリティソフトの
常駐ファイル書き換えてくるから、一度やられるとなかなか気がつかない。
あまり知られてない国内製の方が安心。

いやにスレ伸びていると思ったら、莫迦が自演で埋めていたのか。(´ﾟc_,ﾟ` )
暇だけはあり余っている奴だなｗ

じゃ一番いいファイアーウォールはなに？

>>525
LANケーブル抜く事

>>524
扶養家族もいない無職のヒッキーだから
時間だけは豊富にあるんだろう。

NOD　をNGワードにするとこのスレの半分が消える

>>432
NOD厨いわく「カスペから金もらってる」。。。。
NODに都合が良いデータを出した時だけは「Esetから金もらってる」とは言わないんだな（ｗ
品性も節操もない奴だ（ｗ

【Anti Virus】Kaspersky Lab Part4【Firewall】
404 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2005/09/09(金) 22:05:23
アンチウイルスの性能評価をしている「AV Comparitives」の8月のテスト結果が公開されました。
http://www.av-comparatives.org/seiten/ergebnisse/report07.pdf
http://www.av-comparatives.org/
1位は、またKasperskyでした！

410 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2005/09/10(土) 05:55:38
>>404
そこ、カスペから金もらってるからな

>>516

>Eset社はシェアが低い為検体提供の分母が圧倒的に
>少ないから多くを期待したらダメだろうな。

マニアは多いよ。Esetの中の人にはKasperskyの中の人と
日々チャットで情報交換している人もいるし、大量に未検出
検体を送る奇特なウイルスコレクターもいるので、
それほど心配ないよ。
壊れているプログラムなど実害のないマルウェアは
定義ファイルに入れないという会社の方針があり
何でもかんでも検出できるわけではないけど。

シェアと検出率の関係が比例しないのは
ウイルスバスターやCAの製品を見ての通り。

NODの体験版を使っていた頃にozmall事件のウイルスに感染したし、山田系にも感染しちゃったけど・・・・・。
Download.com事件で有名になったWin32/Qrapというトロイも、
他のソフトは去年10月には対応していたのにNODは今年2月にやっと対応・・・・・。
VocalCancelにトロイが仕込まれていた時も、他のソフトより対応が遅かったし・・・・。

俺はノートにNOD32、デスクトップにKaspe入れてる。
マックにはNAV。
セキュリティソフトも環境に合わせて使い分けるべきかと。

>Esetの中の人にはKasperskyの中の人と
>日々チャットで情報交換している人もいるし
「日々」の部分は筆が走ったきらいがあるのでオミット

馬脚を現したな

興奮してあることないこと書くからだよ。

他のNOD32ユーザーが書くと、
もしかしたらosaknt01.ap.so-net.ne.jpが煽りに入ってる？

>>531
運の悪い奴は幾らでも居るからそんな投稿はナンセンスだな。

レスが止まったね
ここのスレ住人は生活習慣がよろしいようでもうお休みかな

スパイウェアに対する検出力評価
ttp://www.infoworld.com/article/05/09/19/38FEspy_1.html
1位　F-Secure
2位　Webroot
3位　LANDesk
4位　Sunbelt
5位　SurfControl
6位　McAfee
7位　Trend Micro
8位　eTrust
9位　NOD32 v2.5

>>539
そのサイトSpybotが反応しまくる
/Double Clickがどうとか。。。。
SDHelper入れてIEで見ると出ると思う

>>540
Firefoxだから気づかなかったのかな？と思ってIEでアクセスしてみたけども、
そのページを開いただけだとSDHelperから警告が出なかったよ。
Firefoxに乗りかえる前にIEを使っていた経験から言うと、
仮にどっか別なページに移動した時に「/Double Click」の警告が出ても、
それはTUTAYAなどの安全なサイトでも出る警告だから心配いらないと思う。
もし不安だったら「/Double Click」を拒否すればいいしね。

潜伏期間があるから誰も気づけないみたいに言ってる人いたんだねぇ。
偉そうに語ってるが、大した知識もないのがばればれ。
最近じゃ砂箱もユーザー増えてきてるから、潜伏する前に起動を阻止されてばれるんだがねぇ。

>>541
知らないのに想像で適当に言わない。
doubleclickはbaluecommerceとかとならんで有名どころのcokkie系のスパイウェアな。
広告なんかでよくあるからたまたまTUTAYAにもあっただけだろう。
安全ではあるかもしれないが、
どこに行ったか何回来たかいつ頃来たかの情報みたいなのは向こうにばれる。
反応しなかったのならcookieオフにしてるか、制限サイトに入ってるんじゃない？

<LAYER SRC="http://ad.doubleclick.net/adl/idg.us.info.popup/以下略。
上のサイトは、これでわざわざ不可視にしてる。いや、不可視というか1*1ドットの画像か。

ちなみにこの1*1ドットの画像を仕込んで、アクセスを調べるのはWebBugと言われ一時期問題になった。
htmlメールなんかに仕込まれてる場合も多いので、
海外のスパムなんかを表示するだけでもこれに引っかかる可能性は高いぞ。

>>542
お前の発言は荒らし以下だな。自覚しろ。

> 潜伏期間があるから誰も気づけないみたいに言ってる人いたんだねぇ。
> 偉そうに語ってるが、大した知識もないのがばればれ。
> 最近じゃ砂箱もユーザー増えてきてるから、潜伏する前に起動を阻止されてばれるんだがねぇ。

根拠が全く無いなぁ。
シグネチャ配布が過去に幾度も遅れ被害を拡大した事実をどのように言い訳するのか見物だ。
精々ほんとらしい言い訳をしてくれよ。

>>544
遅いのは某大手だけじゃないの？

>>545
そうなの？

KasperskyやBitDefenderは結構早いから気にならないが
ノートンとかだと遅いから気になるよね

しかし、新種又は亜種のウィルスを撒かれて広まっている間に、メーカーがそのウィルスの
存在を感知し対応シグネチャを作成配布するまでは無防備なことに変わりない。
メーカーは発表はウィルスをメーカーが感知した時点を発生日として公表しているから
そのときからシグネチャの配布可能時点までのタイムラグしか公示されない。
そのタイムラグはあまり意味がないように思うし、メーカーがウィルスの存在を感知するまでに
結構大きなタイムラグが潜んでいると推測されることは無視ですか？

>>548
> そのタイムラグはあまり意味がないように思うし、メーカーがウィルスの存在を感知するまでに
> 結構大きなタイムラグが潜んでいると推測されることは無視ですか？

無視はしないが気にしてないな

今年8月の MS05-039をついたウイルスの検出について、各社がどの時点で検出したかの
データがネット上に公開されていた
HDにはその時のデータのコピーはあるがどのWebからDLしたか分からない
検索してくれ
ファイルはExcelファイルをZIP圧縮した物で、Excelファイルの日付は今年の8月19日
ファイル名は ms05-039.xls

そのファイルによると、Bozari.BなどはNod32のヒューリスティックで検出されているが、
IRCBot!Varはシグネチャが出るまでNod32では検出されていない（proactivelyとなっていない）

そのファイルに収録されている4種類について、全てをヒューリスティックで検出していたのは
BitDefenderとFortinetの2つだけ （Nod32は4件中3件）

ヒューリスティックがあればより安心できるが、各社の制度にもばらつきがあるし、
それに頼り切ってもいけないんじゃマイカ？

>>549
md05-039.xls入手しました。

これ見ると、更新が早いと言われているKasperskyでもムラがあるな。
Zotob-Bだと最も早くシグネチャ対応してメーカーより ７時間半程度遅れている。

シグネチャだけに頼るとやはり危険だ。
md05-039のテスト結果でもNOD32は優秀といえるな（5/6）

http://pc8.2ch.net/test/read.cgi/sec/1127257870/351
http://pc8.2ch.net/test/read.cgi/sec/1127257870/356-357
こっちの話の方が説得力を感じる。

>>551
…そうだな。

>>550
> md05-039のテスト結果でもNOD32は優秀といえるな（5/6）

ファイル名が違うんですけど。。。。
でも入手したみたいね

> md05-039のテスト結果でもNOD32は優秀といえるな（5/6）
全部で6件だったね
隠れてたシートを見落としてたよ（失敬）


シグネチャの提出時間を考えるとNODが優秀とはお世辞にも言えないね
全体を見るとやっぱりKasperskyエンジンのすごさが実感できる
KasperskyやNormanは平均して速いけど、NODはムラがありすぎ
20時間も差をつけられてるものもあるしね

>>551
リンク読んだけどそこの358は試験内容を理解してない人が書いたみたいだね
ただひたすらNODを良く見せるための詭弁になってる

>>551
ごもっとも

ちょっとms05-039.xlsアップしてよ
読んでみるから

> シグネチャの提出時間を考えるとNODが優秀とはお世辞にも言えないね
> 全体を見るとやっぱりKasperskyエンジンのすごさが実感できる
> KasperskyやNormanは平均して速いけど、NODはムラがありすぎ
> 20時間も差をつけられてるものもあるしね

不思議なことをおっしゃる。
NOD32は5/6もシグネチャ無しで検知している。
これは該当するウィルスの発生時点（発見時点ではないことに注意）で既に守られていることを示す。
それに比べ、そのテストだとKasperskyはシグネチャなしに検知できない。
発生時点からシグネチャ配布までに一体どれだけの時間が経っているやら・・・
危険だ。

Kasperskyが良く優秀だとよく取り上げられるんだがこのソフトだけ実際の使用者の声がほとんどないんで
本当に優秀なのかよく分からないんだよね
本スレも完全に過疎だし
データばかり取り出してどうこう言うけど本当に使っている人いるの？

確かに発生時点からだと20時間では済まないよな。
感覚的に２−３日は経過してそうだ。

>>555
AV-Test.orgのTOPに掲載されてる。

>>549は outbreak response のテストを紹介してくれた人かな？
非常に興味深い。

> KasperskyやNormanは平均して速いけど、NODはムラがありすぎ

７時間だとムラは無いのかな？
十分に危険な時間が経過しているよ。

それにNormanだと、Zotob.Bで56時間以上遅延しているよ。
いい加減なこと言い過ぎだね。

>>551
一般のユーザーはどうせ未知新種のウイルスにぶつかる確率より、既知のウイルスにぶつかる確率の方がずっと大きいから、
既知のウイルスをシグネチャで検出できる能力でトップを争う製品の方が、ヒューリステッィク検出でトップを争う製品より好ましいって話ね。
ローカルなウイルスにも強ければ、なお良いってことで。

未知新種のウイルスにぶつかる確率より、既知のウイルスにぶつかる確率の方が大きい一般ユーザー向け。
>シグネチャで検出できる能力でトップを争う製品
>http://www.av-comparatives.org/seiten/ergebnisse/report07.pdf
>1位はKasperskyで、2位はSymantec（ﾉｰﾄﾝ）という結果。

未知新種のウイルスが超心配派向け
>http://www.av-comparatives.org/seiten/ergebnisse/report06.pdf
>1位はNOD32で、2位はBitdefenderという結果。

どっちも満たしたい派向け。
>シグネチャで検出できる能力でトップを争う製品とBitdefenderを併用する。

そして軽さとか、値段の安さとか色々なニーズに合わせた、他の組み合わせも沢山あるということで。
こんなとこだろ。

読んでみたよ
意見は概ね>>549の

> ヒューリスティックがあればより安心できるが、各社の制度にもばらつきがあるし、
> それに頼り切ってもいけないんじゃマイカ？
のとおり

ヒューリスティックとシグネチャの速い更新の2つが両方あるに越したことはないが
シグネチャの更新に結構タイムラグがあることに関しては「無視はしないが気にしてない」。

ウイルス定義の更新頻度なんてソフトによって大分違うしそこら辺は制作側の方針でしょう

>>556の意見は極端に過ぎる
そんなにいつもPCライフをビクビクしながら送っているの？

>>561
NOD32はどちらの試験結果も優秀だろ？
4位と1位で総合すると1位になる。

>>563
それはあまりにも短絡過ぎ

検出力に関しては>>561に言いたいことを大体いわれてしまったよ

軽さ、値段、UIなどに関して論じられることはないのかな？
これに関しては個人的な意見も大きく絡むから無理かもしれないけれど

シグネチャの更新が比較的早いと言えるのはKasperskyだけ。
その他はムラがあり過ぎる。
BitdefenderもDrudgebot.Bだとシグネチャ配布に34時間以上遅延しているからね。

>>564
どこが短絡なのかな？
どちらの試験結果もBitdefenderより優秀だよ。

>>563
NODが両方でトップではないし、ローカルなウイルスに大してもトップで強いとは言えない。
青画面を出すようなバグを複数回も起こしているのが気になる人もいるだろうし、
キヤノンのサポート（ローカライズの遅さなど）が嫌な人もいるかも。
万人にとってNODがベストチョイスとは言えない。

×ローカルなウイルスに大しても
○ローカルなウイルスに対しても

>>568
両方トップなソフトは存在しないのだけど・・・・

ローカル系に強いのはKasperskyでもなくNOD32でもない。

日本だとノートンとかバスターだよ。

>>570
だからその人のニーズによって、色々なチョイス、組み合わせがあるということ。

ぶっちゃけおまいらはここら辺で取り上げられているウイルスに遭遇したことがあるのかと
nyとかやらずに普通にやってる分には一定以上の水準を満たしてりゃなんでもいいんじゃん？

>>572
それは最初から分っていることで議論対象ではないよ。

このスレにはどうしても特定のソフトを一番にしたい人がいるようで困る
究極的な結論は>>572のとおり人それぞれというのに

>>575
それは最初から分っていることで議論対象ではないよ。

>>576
自分が言いたいのはむしろ上の一行なんだがね

毎日毎日、よくもまあ同じ話題を書き込んで飽きねえよな。
おまえら同じやつらだろう？
ヒューリスティックとは、同一ウィルスの特徴を掴んで亜種を一網打尽にしようと言う技術だろう。
どこでもやっているがな。
特別に優秀だなんて思わないがな。
古いウィルスに反応するソフトなんて邪魔だからいらないがな。

古いウィルスに反応するソフトの代表＝Kaspersky

>>577
妄想はネットを切ってベットの中でお願いします。

ハイハイ　ワロスワロスｗ

NODは早い早いって言われてるからとりあえずおいといて、ウイルススキャンが早いのはどこですか？

古いウィルスに反応しないと検知率99%以上にはならないよ。

>NODは早い早いって言われてるからとりあえずおいといて

何書くにしてもNODマンセーだけは外せないのね（ｗ

>>582
NOD32を除くと優秀と言われるアンチウィルス内には存在しない。
全て遅い。

検知性能を上げるとスキャン速度や軽快さ(常駐時の軽さ)は犠牲となる＝常識

その常識に当てはまらぬのがNOD32

>>582=585

・・・・・・

あとメジャー系（Bitdefenderはメジャー思考だから含む）は来本的にダメ＝スキャン速度
これはNOD32と思想が異なり時間を掛けても手厚い処理を行うことによる。

速さを選ぶか、付加価値を選ぶかの二択だよ。

>>586
582は別人だよ、私の投稿ではない。

来本的＝基本的

585は痛いな…

586と590は痛いな…

一番はNOD32で構わないからさ、次からはNOD32お断りにして欲しい…

>>557
アンチドートがこのエンジン使ってるはず。

狂信者は救済不可能。当事者だけが正常だと思っています。
周りには行き過ぎで害毒を撒き散らします。

使ってるから言うけどNOD32も言われてるほど速いわけじゃないんだけどな
upxに引っかかると時間ロスするし

PC User誌の論評

"徹底的なスキャンする際の不利益は、通常スキャン時間が長くかかることですが
、NOD32アンチウイルスは最も徹底的にスキャンすると同時に、スキャンは最も速いです｡"
NOD32アンチウイルスは他のほとんどのプログラムが持つお荷物を持つことなく、
他のアンチウイルス製品の最低2倍の速度で実行ファイルのスキャンを行います｡


NOD32アンチウイルスは最速のアンチウイルスプログラム!
スウェーデンのコンピュータマガジン、MikroDatornが発表｡

コンピュータマガジン“MikroDatorn"の9-10月号の中で、NOD32アンチウイルスは
最速のアンチウイルスプログラムとして選出されました。
“他と一線を画すアンチウイルスプログラムは、NOD32アンチウイルスです。
…中略…NOD32アンチウイルスは私達の性能テストで顕著な結果を出した
アンチウイルスプログラムです。ウイルススキャンをハードドライブ全体に対
して行った際に、他のほとんどのアンチウイルスプログラムが5分から7分を
要した作業を、NOD32アンチウイルスはわずか2分2秒で行いました。 "
マイクロダトーンはまた、アンチウイルスプログラムがコンピュータ全体の
パフォーマンスに対してどの程度のインパクトを持つかをテストしました。
NOD32アンチウイルスはこのテストでも他と一線を画しました。
“NOD32は、パフォーマンスに対しほぼゼロと思われる気にならない程度の
影響しか持たず、最高のパフォーマンスを示しました…
このプログラムはリソースをほとんど使用しないため、我々が計測用に使用した
シスマーク2000でほとんど測定できないほどでした。"
" これに関しては何の疑問もありません。Eset社の開発者はNOD32アンチウイルス
の開発時に素晴らしい成果をあげました。NOD32アンチウイルスは、ウイルス検出で
十分に機能するのみでなく、それを高速で行い、パフォーマンスに負荷をかけることも
ありません。 Eset社、おめでとう!! "

とりあえず検出力の早さを教えてほしいんだが

>>582
金山毒覇がとても速い
ぶっちゃけNODより速い
速度だけならな

> 使ってるから言うけどNOD32も言われてるほど速いわけじゃないんだけどな
これ嘘、ほんとうに早いのは事実

>>597
おい、日本語おかしいぞw
検出の速さでいいんか

>>594
しかも初心者の質問のフリをして、
別なソフトの不具合を1日中ネットに書き続けるし・・・・・・ｗ
自演荒らしで別製品のスレを潰すし・・・・・・ｗ

>>596
こういうの、どこから持ってくるんだろうな
話が振られたときに備えて保存してるんだろうか

感心はするけど迷惑だ

ウイルススキャンでした

少し古いが、今でも高速なのは同じ
Virus Bulletinの試験はVB100だけではない。

Virus Bulletin誌 2003年10月

NOD32の高速スキャン性能は、9270KB/秒というテスト結果が得られています。
これは100%検出を達成した２番目のアンチウイルス製品の２倍以上の速度でした。
一般的に、スキャンの速度とウイルス検出率は両立しないものですが、
NOD32はこれを克服し、CPUにも最小の負荷で、両立した性能を達成できました。

>>602
おおかたここ（↓）からのコピペじゃないの
ttp://canon-sol.jp/product/nd/awards/

>>602
正しい情報を掲示されて迷惑とは・・・・どういう神経？

>>605
他のメーカーも本当は書きたいのだと思う。
だけど、三拍子揃ってないから書けない現実がある。

ああ、そんな紹介があるのね

>>607
「早い、安い、うまい」だったっけ（ｗ

>>606
さりげなさを身につけましょう。嫌がられたらおしまいなんですよ。

NOD32は三拍子揃える為に多くを犠牲にしている。
基本機能だけに特化している為、メジャーには絶対なれない。

大衆受けする為には、より多くの付帯機能が必要。
NOD32にはそれがない。

>>606
長文をうだうだ掲示板に載せる必要はねーんだよ。
ソースを提示するだけで済む話なんだからな。

しかも国内二次情報のコピペだし（ｗ

>>612
こいつ何言ってんだＷ

URLだけ書いてくれればいいのに

>>614
つまり全角大文字でWを打つようなバカは消えろということじゃない？

スキャンスピードは下の詳細データの解析でもしたら？
Total performanceのElapsed timeがインデックスになるんじゃない？
http://www.virus.gr/english/fullxml/default.asp?id=69&mnu=69

検出力なんて一定以上のレベルであれば何でもいい。
選択の基準となるのは、軽快さとタスクトレイのアイコンの
見た目だｗ
そういう意味からしてNODはなかなか良い。

> タスクトレイのアイコンの見た目

斬新な視点だな

ところで、NODが古いウイルスに対応してないから検出率が低い事になってるようだけど、
古いウイルスで検出率を落としてるソースってあるのかね。

>>620
サンプルに古いウイルスを含んでいてもいなくても
検出率には影響がないと言いたのか？
今までNOD信者の発言を覆すことになると思うが？

議論してるやつらみんなキモイよ。他にすることないの？

>>620
古いか新しいかは知らないがvirus.grの検出率でも参考にすれば。
このサイトは散々既出なんだがな。自分で調べる気は皆無ってことか。

549 名前：名無しさん＠お腹いっぱい。 投稿日：2005/09/30(金) 19:54:06
>> そのタイムラグはあまり意味がないように思うし、メーカーがウィルスの存在を感知するまでに
>> 結構大きなタイムラグが潜んでいると推測されることは無視ですか？

> 無視はしないが気にしてないな

553 名前：549 投稿日：2005/09/30(金) 21:46:40
> シグネチャの提出時間を考えるとNODが優秀とはお世辞にも言えないね
> 全体を見るとやっぱりKasperskyエンジンのすごさが実感できる
> KasperskyやNormanは平均して速いけど、NODはムラがありすぎ
> 20時間も差をつけられてるものもあるしね

発生日から発覚日(最も早く感知したメーカー)のタイムラグを気にしないと言いながらシグネチャの配布遅延差は気にしている。
これはどういう意味？
本当の発生日は分らないから気にしないってこと？
しかしそこを気にしないのならシグネチャ配布が数日遅れた程度を気にしても無意味じゃないかな？

そんなの最初に発見されてから半日とか、遅くても1日以内にシグネチャ出してくれればいいんじゃないの？
7時間と20時間じゃちょっと差があるように感じるけどね

ヒューリスティックなんて誤検出があるわけだし、他でシグネチャ出してなければ誤検出かどうかの検証もできない
自分はヒューリスティックなんておまけ程度にしか思ってないよ

パターンマッチング方式でも誤検出するときはするけどね。
噂のNODのヒューリスティックが言われてるほど未知のウイルスを発見できて、
かつ誤検出がほとんど無いっていうなら確かに凄い代物だと思う。

>>625
＞自分はヒューリスティックなんておまけ程度にしか思ってないよ

その通り。イイ事言った。
最後の最後で一番大事なのは『仲間』だ。そう大切な『仲間』だ。
その仲間の強力なバックアップがあるセキュリティソフト。
その名は『キング・インターネットセキュリティ2006』
『助け合い掲示板』の仲間がバックについているぜ！

かっぺだかのっとっとだか知らんがキング、キングが一番！ｽﾞﾄﾞﾄﾞﾄﾞｰﾝ！

　　　　　　|⌒⌒|
　　　　　　|　　　| チンジャオロース
　　　　　　|　　　|
　　　　　 //￣￣ヽ
　　　 　　| | ◎ ◎|
　　　　　 | | 　 ゝ ,|
　　　　 　ヽヽ ＝ /
　　　　>-========-､
　　　(（()）||￣/|||　||(）ニニニニニニ┃彡ミ彡彡 ┃　　　　　　　　 (巛ミ彡ミ彡ミ彡ミ彡ミ彡）ミ彡ミ彡）ミ彡)
　　　 //| || ./ ||,|| ||/ 　　　　　　 　　┗━━━━┛　　　　　,,从.ノ巛ミ　　　 彡ミ彡）ミ彡ミ彡ミ彡）ミ彡)''"
　　　//||. | /. ||　||||　 　　　　　　　　　　　　　　　　　人ノﾞ　⌒ヽ　　　　　　　　　彡ミ彡）ミ彡）ミ彡)''"
　　 //　|..|/ . ||　.|||　　　　　　　　　　　　,,..､;;:〜''"ﾞﾞ　　　　　　 ）　　从　　　　ミ彡ミ彡）ミ彡,,）
　　　 ＼.|.|____,||___,|　／　　　　_,,..､;;:〜-:''"ﾞ⌒ﾞ　　　　　　　　　　彡　,,　　　　 ⌒ヽ　　　　　　彡"__∧　あ゛〜
　　　　　＼_||;|（(二=（<|::::::ﾞ:ﾞ　　　　　　　　　　　　　　　　　　　　'"ﾞ　　　　　　　　　 ミ彡）彡'>>XXX）
　(二二二/ ＼|∵∵/＼＿／(） ｀`ﾞ⌒｀ﾞ"''〜-､:;;,_　　　　　　　　　　　　　　）　　 彡,,ノ彡〜''"　 ,,ミつ　つ　　>627
　| |'i　　　＼_/￣￣￣￣　|// 　　　　　　　　　ﾞ⌒｀ﾞ"''〜-､,,　　　　 ,,彡⌒''〜''"人　ヽﾉ,,ミ 　人　ヽﾉ 　　熱いよ〜
　.| | |　　　　　　　　　　 ,,,,// 　　　　　　　　　　　　　　　"⌒''〜"し（_＿）　　し（_＿）"''〜し（_＿）助けて〜
　 | |＠　　　　　　　　　 (//)
　（((ニ0　　　　　　 　 （（((ニ0

ヒューリスティックにかからないものもあるけど、
価格コム事件の時のように、ヒューリスティックに
引っかかるものもある。価格コムの問い合わせに
門前払いを食らわしたベンダーやシマンテックなど
大手は決して早い対応ではなかったと思う。
定義ファイルではKasperskyが飛びぬけて速かったが。

一番いいソフトという点ではそれぞれに思う製品が
あるだろうけど、検出率に限った対Kasperskyを除けば、
NOD32も大手やその辺のウイルス対策ソフトに劣る製品では
ないと思うよ。

>価格コムの問い合わせに門前払いを食らわしたベンダー
当初価格コムの問い合わせに門前払いを食らわしたベンダー

>当初価格コムの問い合わせに門前払いを食らわしたベンダー
価格コムがいつの時点でどの程度の問い合わせをしたか不確かなので、
ベンダーの対応云々は言えないですね。
ttp://japan.cnet.com/news/sec/story/0,2000050480,20083873,00.htm

どついたら喋る

>>621
あくまでも可能性の問題な。
ソースもなしにそう決め付けてるようにしか見えないから。

>>623
で、どこをどう見ればいいんだ？
virus.gr　NOD　「MS-DOS　90.90%　Windows　86.72%」　Kaspersky　「MS-DOS　99.83%　Windows　99.84%」
Virus Bulletin　NOD 「Standard 99.63%」　Kaspersky 「Standard 99.88%」
av-comparatives.org　NOD 「Dos 99.09%　WindowsVirus 99.33%」
　　　　　　　　　　　　　　Kaspersky 「Dos 99.97%　WindowsVirus99.91%」
どこの辺りから古いウイルスに対応してないから検出率が低い事になってる事がわかるんだ？
ソースになるデータを教えておくれ。

ちょっと調べてわかるソースなら聞かんよ。
散々既出なサイトを中身も見ずに名前さえ出せば、
めんどくさがって見ないから終わりだと思ったのかい？
残念ながら、実はとっくにチェック済みなんだよねぇ。
証拠代わりに数字だけ今調べなおして引っ張り出して来たけど。

聞いてばっかり

Trojan.NODkousakuinn.B

発見日 2005/09/23(金) 15:25:29
最終更新日 2005/09/23(金) 15:25:29

Trojan.NODkousakuinn.Bは､勝手な自己解釈をし、ほかのアンチを呼び寄せるトロイの木馬です。

種別　トロイの木馬
感染サイズ　３２バイト
影響を受けるシステム　信者　アンチ

駆除方法
1 IEで閲覧するのをやめます
2 2chブラウザを導入します
3 スレ全体を閲覧し、検出された文章をすべてあぼ〜んします
4 放置します

とりあえず、NODユーザーはヒューリスティックだけをONにしておいて、シグネチャの更新をOFFにして。
よほど自身があるんだろうから。

毎度おおきに。

http://www.astalacista.com/

>>633に激しく同意

おお　バカが消え失せた

624 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2005/10/03(月) 12:52:43
virus.gr　NOD　「MS-DOS　90.90%　Windows　86.72%」　Kaspersky　「MS-DOS　99.83%　Windows　99.84%」
Virus Bulletin　NOD 「Standard 99.63%」　Kaspersky 「Standard 99.88%」
av-comparatives.org　NOD 「Dos 99.09%　WindowsVirus 99.33%」
　　　　　　　　　　　　　　Kaspersky 「Dos 99.97%　WindowsVirus99.91%」

625 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2005/10/03(月) 20:41:07
>>624
信頼度の乏しいサイト程、NOD32の成績が悪化しているのが笑える。

627 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2005/10/03(月) 21:56:05
>>625
すべてにおいてKasperskyが勝ってるのも笑えるよね。

629 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2005/10/04(火) 01:13:00
>>627
それだけを集めたんじゃないか？
NOD32のほうが検知力高い結果になっているところもあるからな。

631 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2005/10/04(火) 01:26:02
>>629
んなとこ見たこと無い。

あ、例のヒューリスティックのテストは無しね。実際ありえないから。
ヒューリスティックだけ使いたいならあなたがぞうぞ。

632 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2005/10/04(火) 03:16:15
>>631
それはお前が無知なだけ。
Virus Bulletinの詳細なテスト結果を総合するとNOD32の方が優れた結果を残している。
特にオンアクセステストはNOD32のほうが良い。
あと、スキャン速度もNOD32が上だよ。

635 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2005/10/04(火) 04:24:26
いいや全然ちがう、VB100認定はITWだけだから敷居は低い。
Virus Bulletinではもっと細かなテストもしていること知らないのか？
スタンダートやポリモーフィック等は結構未検出だったりしている。

それと、Virus Bulletinのテストは全て自主的なエントリーによる。
つまり他の信頼度の低いサイトでのいい加減なテストとは訳が違う。

テストサンプルからテスト方法に至るまでエントリーしたアンチウィルスメーカーに信任されていることを示している。

>>633
> av-comparatives.org

俺の場合はココのテストを参考にしてる。

デスクトップにSymantec ノートにEset入れてます。

うざいから別スレを貼るなと

650 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2005/10/05(水) 02:51:13
> NODなんかデフォルトの誤爆少ない設定じゃ、穴だらけじゃん。
その状態でKAVより成績が良いから安心です > Virus Bulletinの試験結果

>>641
この書き込みの意味がいまいちわからない。

> VB100認定はITWだけだから敷居は低い。
ITWなんてスキャンできてあたりまえで、100%になる敷居が低いってこと？
ポリモーフィックのテストをしてるから、意外と難しいってこと？

> それと、Virus Bulletinのテストは全て自主的なエントリーによる。
> つまり他の信頼度の低いサイトでのいい加減なテストとは訳が違う。
つまり、VB以外は信頼するなと言いたいと。
それは、どっちの意味？
・VBで100%を取れば、ウイルスには感染しないだろう
・他のテストは信用が出来ないので、参考にするな

>>646
Virus BulletinのテストはVB100だけではないってこと。
簡単にいうと、ポリモーフィックのテストで検出漏れがあってもITWに限ったテストが100%ならVB100認定となる。
更に言えば、オンサイトで検出漏れが発生しても直接感染しないウィルスのばあいはデマンドスキャンで検出されればVB100認定される。

まぁ、VB100認定はそれだけ敷居が低いってことだ。
そのため、VB100認定されるアンチウィルスソフトは非常に多く、そのことでVB100認定意味なしと考えている人が多い。
VB100認定はそれなりに重要で意味を持つテストだが上記のことからVB100認定を軽く考えている人が多い。

しかし、Virus BulletinのテストはVB100だけではなくもっと細かなテスト結果も公表している(Virus Bulletin誌に記載)
それを詳細に検討するとVB100より細かな性能差が読み取れるってことだ。

もちろん、Virus Bulletinのテストの信頼度は他のサイトのテストとは比べ物にならぬほど高いのは常識。

>>647
きちんと推敲してから投稿しろ。

他のサイトのテスト結果がVirus Bulletinのテスト結果より遥かに信頼度が低い理由。

検査対象の検体の妥当性がいい加減である。
Virus Bulletinが扱う検体は主要な多くのアンチウィルスメーカーに妥当であると公認されているの比べ
他サイトの検体は、そのサイトで適当に集めた検体に過ぎず信頼度は非常に乏しい。

アングラサイト等で大量に入手できる多くの検体は、カスペルスキー氏が個人で集めていたころの検体が多いと囁かれている。
通常、個人で大量にウィルス検体を集めるのは不可能であり、一般のサイトが大量な検体をもとにアンチウィルスの比較試験をすることは不可能な筈。
これらのサイトの多くが、アングラサイトから大量に検体を入手しており、アングラサイトへの検体提供者がカスペルスキー氏を筆頭に、ウィルスマニアからのもの。
そのため、無差別に比較するとKasperskyやマカフィー(特殊パッケージの亜種を多く入手可能)の試験結果が最良になるのは当り前と言われている。

新種ウィルスにヒューリスティックエンジンが有効なのは常識なんだけど、このスレでは
ヒューリスティックエンジンなんて役に立たないとの意見が多い。

Kaspersky自らが新種ウィルスにヒューリスティックエンジンが有効と言っている現実が笑える。

> 新種ウイルスからの保護
> Kaspersky Labsの専門家が開発した第2世代のヒューリスティック解析により、
> まだ定義ファイルが存在しないウイルスにおいても、その挙動からほぼ100%の
> 確率で検出することができます。

>>650
囁かれている、〜なはず等という不確かな情報をもっともらしく垂れ流すな。

あのさァ。ヒューリスティックと言っても、ダイナミックの方が主流だと思うけど、
どっちにしても、ルールベースなんだってばよ。
IPSのbehavior analysisと同じような手法なのよ。
言いてえことわかります？　あくまで補完。

Trojan.NODkousakuinn.B

発見日 2005/09/23(金) 15:25:29
最終更新日 2005/09/23(金) 15:25:29

Trojan.NODkousakuinn.Bは､勝手な自己解釈をし、ほかのアンチを呼び寄せるトロイの木馬です。

種別　トロイの木馬
感染サイズ　３２バイト
影響を受けるシステム　信者　アンチ

駆除方法
1 IEで閲覧するのをやめます
2 2chブラウザを導入します
3 スレ全体を閲覧し、検出された文章をすべてあぼ〜んします
4 放置します

>>650
カスペルスキーが集めようとマニアが集めようと
それがウイルスであることに何の代わりがあるのですか。
また個人でさえ簡単に入手できるそのアングラサイトのウイルスとやらを
各アンチウイルス企業が入手できないと。確認もしないと。それは単なる怠慢でしょう。

>>652
いや、全然不確かでもないのよ。
Kasperskyが所有するアンチウィルスコレクションは膨大で、
そのウィルスリストはViruslist.comにて公開されていたりする。

結局、Virus Bulletinのような多くのアンチウィルスメーカーの参画により公平な検体リストを作っている
サイトは他には存在しない。

いい加減なサイトはアングラサイトからの取得が殆どで、リスト作成も上記サイトに頼っている。
これだと、Kasperskyの成績が良くなって当り前ですね。

>>655
死滅し感染能力を失ったウィルスの検体が大量に含まれているのですよ。
そんな死滅したウィルスのシグネチャを作成する必要は全く無い。

>>657
死滅ってことは誰もそのファイルを持ってないって事ですか？
誰かひとりでも持ってれば再び拡散する可能性はあるんですけど

>>653
補完と言い切れないのがヒューリスティック。
新種ウィルスや亜種ウィルスが多く出回る状況下ではシグネチャの配布が遅れればヒューリスティック性能の極悪なアンチウィルスソフトは全くの無防備。
幾ら、早く配布していると言ってもそれは発見してからの話で、ばら撒かれて直ぐに発見できるという保証も無い。

これから高性能なヒューリスティックエンジンは重要ですよ。
まぁ、Kasperskyの技量ではどんなに頑張ってもNOD32に搭載されているような高性能なエンジンの作成は不可能ですけどね。

>>658
感染しない＝死滅

>多くのアンチウィルスメーカーの参画により公平な検体リストを作っている
具体的にどのテストのこと？

>>661
Virus Bulletin

Virus Bulletinのどれよ？

>>660
感染しないってのは何故？
ダメージが少ないのと感染しないのは違うよ

>>655
カスッペが集める=当然カスッペが有利になる

こんなテストなんの意味もねーじゃんw

>>656
情報が公開されている事と検体が公開されている事を同じだと思っているお前は真性のアホ。

>>651
逆だろ、NOD厨がパターンでのスキャンが意味無いって言い出したんだろ

>>657
死滅したウイルスを気にしないなら、検出率は気にしないってことだね。
実用性重視ってことで。
そう思えるなら、比較テストに口出しせずに、気にせずにNODを使ってればいいんじゃない？

とりあえず、おれはもうトレンドは使わない。
ウイルスメールすり抜けすぎ。
次はこれから考えるよ。

WildListを作るのはVirus Bulletinではない

カスッペとか言ってるやつ頭悪そう

> 逆だろ、NOD厨がパターンでのスキャンが意味無いって言い出したんだろ

そんなことは誰も言っていない。
シグネチャの更新が済むまでは無防備だと言っただけだ。
その間はヒューリスティックエンジンの性能が重要だと言ったまで。

ごく当り前のことを言ってるのに何で必死に反論するかなぁ。
まともな反論1つも無いのも笑える。

>>671
おまえはヒューリスティックロジックも知らないのによく言えるよな。

>>672
中身を詳しく知る必要は全く無いなぁ。

WildListベースなら、この評価は信用できるってこと？
ttp://www.westcoastlabs.org/checkmarkcertification.asp

>>671
では、一般的なユーザーのほとんどは、パターンが早く配信されれば、実害はほとんど無い
ってことは理解してるんだよね。
で、>>650の主張するように、Kasperskyはウイルスの入手が得意でルートもいっぱいある。
つまり、特にKasperskyつかっててダメって事も無いわけだ。

NODのヒューリスティックの取りこぼしが多いか、Kasperskyのパターンの配信の取りこぼしが
多いか、実害なんて目に見えないわけで。
なのに、何であんなにNOD厨だけムキになって否定するんだろう。

VBの受賞回数を誇られて、げんなりするのはもう嫌だ。
いまは、VB100%なんて取れてあたりまえだろう。取りこぼしても微々たる物だろうし。

藻前ら『キング』スレが祭り状態ですよ。
http://pc8.2ch.net/test/read.cgi/sec/1127835435/l50

Symantec AntiVirus Scan Engine Administrative Interface Buffer
http://secunia.com/advisories/17049/

IMPACT:
DoS, System access

> では、一般的なユーザーのほとんどは、パターンが早く配信されれば、実害はほとんど無い
> ってことは理解してるんだよね。

技術的に不可能！
発見してからしか配布できないのが現実。

意外に知らないコンピュータウイルスのミステリ (2005/1/21)
http://www.atmarkit.co.jp/news/200501/21/virus.html

>>678
そりゃ、100%被害無しは無理だろ。
だからといって、ヒューリスティックも100%ではない。
そんなことも分からんのか？

>>680
パターンが配信されるまで

・ヒューリスティック無し→無防備
・ヒューリスティック有り→無防備では無い

こんなことも理解出来ないバカなんでつねw

最近のメール感染型ワームって、初めどうやって拡大するか知ってるか？
初めは、ワームの添付されたメールを、スパム配信業者がばら撒くんだ。

>>679に書いてるように、危険だとはじいて報告するケースも少なくない。
つまり、感染例無く報告されることは、可能性としてゼロではない。

いまどきヒューリスティックのついてないAVなんてあるのか？

av-comparativesの5月の結果見て、
NOD 70%
BitDefender 49%
Kaspersky 48%
NODと20%の差はあるものの、いくつかの製品のは高性能なヒューリスティックがついている。

上に挙げたBitDefenderもKasperskyも、NODに比べればパターンの配布が早い。
パターンが配布されれば、ヒューリスティックの能力は関係なくなるだろ？

うっさいよばか

> NODと20%の差はあるものの、いくつかの製品のは高性能なヒューリスティックがついている。

あらら、シグネチャでの検知率の差が0.XX%で使えねぇとほざいているのと比べて物凄く寛容ですな。
この差はどこからくるのかな？

>>685
実際の検知率

新種に対する速度はここが参考になるな。平均値だし。
ttp://itmanagement.earthweb.com/columns/executive_tech/article.php/3316511

売れているのがシマンテックでシェアもトップ、社会的信頼度も絶大。
それでも、シグネチャの配布は最も遅くヒューリスティック性能は最低ライン。

そりゃ、今まで売れてきた実績とか信頼とかいろいろあるから。ここらの話なんか全部吹っ飛ばしたあたりの話。

ただ、普通のアップデートにも手間取りアンインストールも苦難を極める(体験した)ようなソフトが
何故これだけ売れるのかは…しょうがないな。今まで培った知名度にはかなわないようだ。
2chの該当スレを見ると使用者自身が新年度版の発売でかなりとまどったり弱っているようだけど

>>688確かに。何でだろう。

テストを見ると、検知率は悪くない。

普通の人はそうそう簡単に新種ウイルス付メールが来ない@日本
気にしてない@海外

被害にあった順から他社に乗り換えてるのか？
でも、普通はそうそう被害に遭わない。
ウイルスメールが来たとしても、開いてしまうのはごく一部だしね。
動作の重さは、PCを買い換えるか、我慢するかどっちかだな。

>>687
その当時大手三社は緊急以外の更新は週一と決めいた、という前提を忘れないようにな
そんな毎日毎日緊急の更新などのだが、イメージ戦略的に毎日更新に変更するしかなかった
だから現在それと同じ更新集計を取るとまったく違う結果になるよ。変わらない企業もあるだろうけど
俺なんか毎日更新される方が鬱陶しくてたまらんのだが。どうせ重要性の低い下らない更新なんだし

シマンテックは会社単位や、大きな集合体の中に商品を送り込むのを
得意としてたんじゃないかな？そういうシェアを握るって大事よ？

自分はここで意見をまじあわせる人たちが自分のPCでどんなセキュリティ
環境作っているか興味あるんだがあ。

ソフトの叩き合いになるのではないが、俺のこの組み合わせだとあの部分が弱いな…
なんて突っ込んだ情報にも話を振っていけたらなあと思う。やっぱり…自分のセキュリティ環境晒す
っていうのは抵抗あるかな？

長文ごめん。

いや、1時間おきにジクネチャが配布されても困る。
漏れのPCはシグネチャ更新の為に存在しているのではないからな。

>693
シグネチャを取りに行くペースを減らせばいい

BitDefenderはスレを読む限りで1〜2時間に1回の更新をしてそうだ。
それがリアルタイムでありがたい！ととるかいちいち煩わしいととるかで
ソフトの印象と使ってもらえるかは決まっていくんだろね…
(もちろんBitDefenderの更新の全てをその直後に受けなければ
いけないことではないよ、時間をずらしてまとめて更新すればいい)

そんな私は(アンチウイルスに関して)はNOD32とBitDefender使いね。おたがいの軽快な動きにあわせて、
色々な方面/方式のスキャン方法を幅広く考えることができるのがありがたい。

取りに行くのを一日一回にすると平均遅延時間は12時間増える。
Kasperskyの場合の配布平均遅延が7時間程だから合わせると19時間かぁ。

やはりもう少しヒューリスティック性能の高い製品のほうが良いな。

と、思う人がもう少しヒューリスティック性能の高い製品になびき、
それがやや劣っていても盤石なシグネチャを持つKasperskyに信頼を置けばそちらを選ぶ、と

今日はこんな感じで、おやすみなさい。

盤石と吹聴してもVirus Bulletinでの成績はNOD32の方が上だったりする。

いまさらVB100%…それがステイタスだった過去の栄光

寝言は寝てからお願いします。

最も信頼性が高く最も重要なテストがVirus Bulletinの試験であることは100も承知なのに、何故に今更？
何時まで経ってもＮＯＤ32に勝てないから僻んでいるのだろうな。

そうか　去年の5月頃だが、Download Jectの脆弱性を利用して、
ネット閲覧しただけで、スパイウェアなどを勝手にインストールされる事件が頻発したよな。
NODは、原因となるこれらのスクリプトコードは、ヒューリスティックで全部検出出来たのかな？
古くから使っているようだから経験あるよな？
マカフィーなんかは、感染だけなら100％防いでくれたよ。
一部のファイルが実行されないで、
Documents and Settings\ユーザー名\Local Settings\Tempまでは展開された事はあった。
これは一部のExploitCodeがこの時点では検出出来なかったからだな。
それをスルーさせたために、ファイルを展開までされてしまった。
しかし、感染状態にはならなかったよ。
ヒューリスティックとは常駐シールドに有効な技術なんだよ。

常駐監視で他を圧倒する軽さ。

KasperskyやBitDefender(フリー除く)はＢ社より重・・・
> ttp://canon-sol.jp/product/nd/product_3.html

ヒューリスティックが100%検知するわけがない。
ヒューリスティックが検知しなかった時点で単に更新が遅いソフトに成り下がるだけ。

>>702
スパイウェアを気にするのなら、それ専門のソフトで防衛するのが常識だよ。
NOD32も2.5からそれなりに対応しているが、専門ソフトよりも控えめに検知。

グレーに位置するスパイウェアは検知し駆除することで逆に利用者に被害が発生するケースが多いからな。
潔癖症の人は専門ソフトをお奨めします。

>>703
なにその自社テスト。馬鹿ですか？　自社テストになんの信頼性があると思って？

そこは…アレですよ
全頭検査をするかそれとも生後20ヶ月は適当に省くかといったコンセプトの違いみたいなもんかと（ｗ

>>704
マカフィーはその時点では、スルーしたExploitCodeに関しての情報が無かったんじゃないのかな？
その2ヵ月後位には、ほぼその手の種類のコードは100％ヒューリスティックで検知しているんだから。

>>704
遅いと吹聴したところで、ITWだと90%をヒューリスティックで検出、Eset社の広報でも88%以上を検知するから
もれてくるのは少ない、それもシグネチャ対応（少し遅くても問題ない）
70%に近い新種ウィルスをシグネチャが配布されるまで素通しするソフトより遥かに安全だ。

>>706
信頼性抜群だよ。
その数値は実証された値だ。

>>705
スパイウェア以前にExploitCodeがそれらをインストールしているんだけど？
いわゆるIEのプレビューの脆弱性
今はもうないんだけど。

今回のVB100%は、10社中9社で100%
前回はXPなので数は多いが、それでも27社中21社が100%。
100%になるのが、もはや普通となりつつある。

2003年のMSブラスターの大流行以来、ウイルス主体からワームの複合攻撃に代わり、
アンチウイルス製品自体が大きく様変わりした。
大手ですら週5回のアップデートを余儀なくされ、ITWで100%は普通の時代。
av-conparativesですら、各社どんどん検知率が上がっている。そういう世の中なんだよ。
VBのテストがVB100%だけではないので、それはそれで大切だけどね。

大手も、2004年以降は
マカフィーが9回中7回
シマンテックが7回中7回
と、安定した成績。
Kasperskyは11回連続100%。

VBのテストを否定することは無いが、「いまさらVB100%は普通なのでは？」という疑問は
ぬぐえないと思う。

>>712
OEの脆弱性はIEのコンポーネントの脆弱性に直結しているので、
それだけではNIMDAを語れないんだよな。
だから、メールだけを検出出来ても意味がない。

>>711
md05-039の事例を挙げると5/6がヒューリスティックエンジンで検知されたよ。
この事例ではBitDefenderが6/6と最優秀だったな、もちろんKasperskyはタコだった。

>>713
サントボックスでも導入しない限りアンチウィルスソフトでは対応不可ですよ。
そしてサントボックス導入は使い辛くなるだけで止めておけ。
OSの対応＋CPUの誤動作検知回路の普及を待て。

>>712
ああ　ごめん、MSブラスターの話ね。
NIMDAと読み違えた。

>>712
VB100認定されても、成績の差は存在するしVirus Bulletin誌に詳細が載ってるよ。
購読してから反論してくださいな。

>>717
読んでますよ。
その上で、VB100%の受賞回数だけを自慢しないで欲しいと言っています。

>>718
読んでたら分ると思うのだが・・・
VB100ではなく、NOD32が優秀であることになんの疑問がある？

KasperskyはVirus Bulletinの試験でもNOD32の次に優秀だが、それは検査速度を無視した場合の話だ。
軽さやスキャン速度を踏まえると大きな差があるよ。

失礼。
VBは読んでるし、それを否定したつもりは無い。
以前VB100%受賞回数だけをひけらかしたやつがいたので、ちと混同した。

※注意
NOD32のウイルス定義パターンを1.1239へ更新するとブルースクリーンになる
トラブルがユーザーから報告されています。ブルースクリーンに落ち着いて
対処できないPC初心者ユーザーは、ウイルス定義更新の前にスレを読んで、
トラブルが起きていないことを確認してから更新した方が賢明です。
http://pc8.2ch.net/test/read.cgi/sec/1127257870/427-443

※過去の不具合の一部
レジストリが破壊されてWindowsシャットダウン時にブルースクリーンとなる問題
登録済みのアプリケーションが強制削除される問題
http://canon-sol.jp/product/nd/v20008.html
ブルースクリーンが生じてWindowsが停止する問題が再発。
http://canon-sol.jp/product/nd/nd_update.html
通信不能となって最悪の場合はOSがリブートの繰り返しになる問題
http://canon-sol.jp/supp/nd/wndt4210.html
スキャンすると受信メールの全部が削除される問題
http://canon-sol.jp/supp/nd/wndt7003.html
Windowsアップデートができなくなる問題
http://canon-sol.jp/supp/nd/wndt4212.html

>>696
カスペルスキーユーザーで>>693みたいなユーザーはほとんどいない。
遅延は7時間で計算して問題ないのでは？

シマンテックの例は、海外と国内では事情が大きく異なる。
国内ユーザーが検知率をあまり文句言わないのは、Winny系を除くほとんどのウイルスが
英語圏のメール経由での感染が一般的。
つまり、英語の読めない、英語メールに心当たりが少ない日本人にとって、被害そのものが
少ないのではないか？
被害者のPCの中にも日本人のアドレスは少ないだろうし、ウイルスの到達は世界中で見れば
かなり遅い方で、更新の遅い大手でも実害が少ない。
逆に、WebやP2Pで感染するタイプ、ファイル名が日本語のものなんかは、個人情報漏洩を
含む致命的な被害にさらされる。

日本人にとって、英語で来るウイルスメールより、Webページ感染やスパイウェアのが危険
なんじゃないのかなぁ。
そう考えると、パターンは遅くても、大多数に影響が無いことになるな。
価格.comのケースも、実害数は少ないし。

>>723
そのように返答されると終ってしまう。
まぁ、好みと運用次第で利用するソフトが異なるのは当り前か・・・

んー、NOD32は機能的に劣るからなぁ。特に圧縮ファイルの扱いとか。
未だにlzhに完全対応していないのは日本市場を軽視している証拠だよね。

あれ？
lzh完全対応ずみだぞ > NOD32
lh5,6,7 h1,h2の組み合わせの6種類全てに対応済みだ。

>>726
社員乙！

まだ一部のlh5が対応してない。
ttp://www.vector.co.jp/soft/dl/win95/art/se163954.html
これとか。エラー、不明な圧縮形式と出る。

ヒューリスティックが高いと誤検出も多くなる？

ヒューリスティックが高いソフトは、製品としての完成度も高く
安定・安心して使えるの？

たとえシグネチャ対応が遅くても、ヒューリスティックが高いソフトが性能比べで一位になれないのは何故？
新種の発見は得意でも、古いウィルスの発見は苦手ってこと？

>>729
スキャン速度が明らかに高速な上、AV-Comparativesの評価対象の異なるテストで
それぞれAdvanced+の評価を得ている製品のどこに文句があるの？

環境によってはあるのかもしれないけど、
2年使っているがうちでは誤検出は一度もないよ。
（ヒューリスティックレベルを設定できるバージョンでは
「高」の設定で利用していた）

>>714
>もちろんKasperskyはタコだった。

あれ？普通に検出されてた気がしたんだが。
IEのプレビューの脆弱性は防げなくても仕込まれた方のは検出してた気がする。

>>729
ヒューリスティックの性能が高いと、誤検出が少なく検出力が高くなる。
だけど、基本は検出力をあげると誤検出が増えると思って間違いない。

NODなんかは優秀なヒューリスティックを搭載してるが、その性能をフルに発揮するには
ある程度後検出覚悟の必要があるため、
デフォルトではわざと誤検出を減らすように制限した状態にしてる。
ある程度自分で判断できるユーザー向きって事だろうね。
使いこなせば優秀なのは確か。

対してパターン更新の速度と頻度を上げて対策しようという方向性なのがKasperskyとかBitDefender。
どっちもNODには劣るがまあまあのヒューリスティックを持ってるので、
取りこぼしは少ないと思われる。

結局優秀とはいえ、ヒューリスティックで70%拾えても、30%取りこぼしてるのよ。
パターンで検出率95%ヒューリスティック50%の場合と、パターン90%ヒューリスティック70%だと、
最終的な取りこぼし数はパターンの方が重要になる。
これが検出率でTOPにはなれない理由。
逆に未知のウイルスには強いというメリットもあるけどね。
発見されてからパターンが配布されるまでの数時間の間に感染する場合はそっちが上になる。

永遠と同じ事を語り合っているんじゃないよ。
この２人な
誰も見たくもねえスレだぞ。

だから録音と呼ばれてるんだよ

コテハン名乗ってくれれば一律消してあげるけど…それほどの勇気はないんだろうなあ、録音さん

録音のためのスレならそれでいいじゃんかよ。
どうせ誰も見ないんだからさ。

議論じゃなくなってきたので抜けます
あとは頑張ってください

>>737
寝るんじゃない
ひつまぶしが

>>729
> ヒューリスティックが高いと誤検出も多くなる？
NOD32誤検出の非常に少ないソフトだよ、Virus Bulletinの試験では誤検出チェック用に疑似ウィルスを1000種程用いて検査している。
誤検出の少なさでもNOD32はTOPの結果となっている。

> たとえシグネチャ対応が遅くても、ヒューリスティックが高いソフトが性能比べで一位になれないのは何故？
Virus Bulletinの試験では問題なく1位だよ。 > NOD32

>>731
md05-039の事例だとヒューリスティック検査では1つも発見できずタコです。
シグネチャ検査でのみ検出可能。

Virus Bulletinのどの事例？
具体的にソースを提示してくださいな。

このスレもNODNODとマジ(ﾟДﾟ)ｳｾﾞｪｪｪ
グダグダとNODの事書いてる奴はバカと違うか？
ウザイからｄａｔ落ち寸前の下のスレで独り言を書き込んでいろよ低脳

禿同。活動するのは隔離スレだけにして貰いたい。
http://tmp5.2ch.net/test/read.cgi/tubo/1123428932/
http://pc8.2ch.net/test/read.cgi/sec/1127257870/

>>1
結局、マカフィーが一番ということでOK??

>>744
マカフィーが一番（諍いの火種にならない）という意味ではそんな気もする

それよりか組み合わせで一番質（検出率）が高いのはをいえば

マカフィー + Bitdefender + Adware-SE + Spybot + IE-Spyadの組み合わせじゃないの？
わたしゃー、これでやってる。

ウイルスの検出力が一番高いソフトはカスペルスキーじゃないの？
いや、ネタではなくマジで

↓NOD厨から一言

NOD32使用者だがそんなことは一概に言えない
そんなことが分かればみんなソフト選びに苦労しない

検出力だけが全てではないし。
今までの流れを見ている限り、みんなが納得する検出力のソースの提示は不可能だろうし。
ソフトの使い勝手とか機能とか価格とかもソフトを選ぶ上で重要な要素だと思う。

>>746
常駐は1つしかできないから無理。
>>747のケースだとウィルス検知ではマカフィーが常駐することとなりその性能で感染するしないが決定。
マカフィーを通過した後のBitdefenderによる検知は保菌に対しての防御でしかない。

保菌を認めるか否かは各自の好み。

> ウイルスの検出力が一番高いソフトはカスペルスキーじゃないの？
Virus Bulletinの試験結果だとNOD32の方が成績優秀。

>>753
> > ウイルスの検出力が一番高いソフトはカスペルスキーじゃないの？
> Virus Bulletinの試験結果だとNOD32の方が成績優秀。

どんな試験結果？

Virus Bulletin誌を購読してください。

誰も読んでないから答えられないってことか？

NODNODとマジ(ﾟДﾟ)ｳｾﾞｪｪｪ
グダグダとNODの事書いてる奴はバカと違うか？
ウザイからｄａｔ落ち寸前の下のスレで独り言を書き込んでいろよ低脳

一番迷惑してるのは
ほかならぬNODユーザーです。

そのとおり。

迷惑してると思うならNODスレに引きこもってろよ。

ヒューリスティックの検出率、
av-comparativesの5月の結果
NOD 70%
BitDefender 49%
Kaspersky 48%


ＩｎＴｈｅＷｉｌｄサンプルの結果で判断

NOD32 90%
BitDefender 69%
Kaspersky 35%


http://gareki.ddo.jp/Fb/1_3206.gif
http://www.geocities.jp/llvlo_olvll/nod_scan.jpg

なんか、同じ結果を何度もコピペするやつがいるが、あれはNODの評判を悪くする奴の工作員なのか？
何度ヒューリスティックを連呼しても、同意を得られなくて悲しいのか？
とりあえず超ウザイ。
こういうやつがいる限りNOD使わないね。

VBって、300ドル以上するの？
高くて買う気がしねー英語だし

>>755
当然おまえは買ってるんだよな？自腹だよな？

ど−せ、立ち読みだろ。

立ち読み・・・はネタだろうが、単にアーカイブされるまで待つだけ

>>740
シグネチャで検出できてればそれで十分じゃん。

>>767


>>681

>>768
この681って馬鹿なのかな？
ヒューリスティックが検出しなかったという前提に立ってるのだから
シグネチャが提供されるまでは無防備だろう
なに躍起になってるんだろう？

>>769
ヒューリスティックの検出率、
av-comparativesの5月の結果
NOD 70%
BitDefender 49%
Kaspersky 48%


ＩｎＴｈｅＷｉｌｄサンプルの結果で判断

NOD32 90%
BitDefender 69%
Kaspersky 35%

過半数以上ヒューリスティックで検出可能なんだがな

>>769

>>767のどこに


>ヒューリスティックが検出しなかったという前提に立ってる


なんて書かれているんだ?w

だから馬鹿だって言われるんだよ
>>767はこの際関係ない部外者
>>681の発言は>>680にかかっている
>>680の発言はヒューリスティックが検出しなかったらという前提に立っている
つまり>>681の発言を>>767 に返してる時点で>>768も馬鹿なわけよ

熱くなるなよｗ

>>772
十分だとする理由すら書かない>>767は放置しとけってことかな？
どこのアンチウィルスメーカーもProActiveであることが重要だとの認識を持っているし、
ProActiveでなのならせめてシグネチャぐらいは早く提供しようと必死だ。

つまりProActiveなことが最良であり、次の最良はシグネチャの早期配布だよ。
そのことから>>767の発言は勝手な妥協でしかなく十分という理由は存在しない。

×ProActiveでなのなら
○ProActiveでないのなら

熱くなるなよｗ

>>772
妄想もも程々にしとけw

どう見ても>>768は>>767に対するレスだろーがWWWWWWWW

熱くなるなってＷ

>>774
70%しか拾えないヒューリスティックに頼る時点で負け。
過去のVirusと構造の違う新種だと引っかかり難いので、
一瞬でも早くパターンで対処するのが最も安全。

ProActiveであることが重要なのは、シグネチャで取りこぼした所を補う必要性から。
ヒューリスティックはあくまで保険でしかない。

>>779



パターンが配信されるまで

・ヒューリスティック無し→無防備
・ヒューリスティック有り→無防備では無い

こんなことも理解出来ないバカが必死なんでつねw

>>779
ITWだと90%の超高性能だよ、ちなみにKasperskyはたったの35%な。
無防備になるのがNOD32だと10%程度、Kasperskyだと65%の違い。

この差は大きいよな。

> ProActiveであることが重要なのは、シグネチャで取りこぼした所を補う必要性から。

コイツ頭悪すぎ。
何度も言うが、シグネチャはどんなに早くても新種ウィルスを発見してからでないと作れません。
シグネチャが間に合わないからこそProActiveが重要なのであって、取りこぼしを補っている訳ではない。

手順どおりに言うなら、補っているのはシグネチャであり、補われているのがヒューリスティック。
これ常識です。

シグネチャが間に合わない期間なんてカスペユーザーが気にするはずが無い。
パソコンで使ってるなら、メールを受信する頃にはシグネチャ出来てるし、間に合わなくてもメールボックスのスキャンで引っ掛かる

NODだとメール消される可能性もあるからね
そっちのがよっぽど恐いよ

シグネチャを心配しなきゃいけないのは、メールサーバーに入れたときだな
NODには縁の無い話だが

ヒューリスティックだか何だか知らないが最後の最後で
一番大事なのは『仲間』だ。そう大切な『仲間』だ。
その仲間の強力なバックアップがあるセキュリティソフト。
その名は『キング・インターネットセキュリティ2006』
『助け合い掲示板』の仲間がバックについているぜ！

かっぺだかのっとっとだか知らんがキング、キングが一番！カキｰﾝ！

> シグネチャが間に合わない期間なんてカスペユーザーが気にするはずが無い。
漏れはKaspersky使いだけど凄く気にする。

>>728
問題なく検査されるぞ。

>>787
それならあいつが持っているファイルが壊れてるんだわ。

>>781
???
ITWってWildList Organizationに登録されたウイルスでチェックしたって意味でしょ？
で、チェックしたのってどこのサイト、もしくは人？
そーすぷりーず。

>>782
発見後数時間でシグネチャ配布されるから殆どの人には十分だろう。

俺が持ってるirvine1_0_0.lzhが不明な形式ってでる

>>787が捏造してるって事？

>786
カスペだと実質100%間に合うから良いんでない？

>>728のファイルは、ウチでもエラー吐きますね。
ファイル数26なので、一応はスキャンしてるかもしれませんけど…
英語版です。エラー内容も同じ。

lzr110.lzh ≫LHA - error - unknown compression method
number of scanned files: 26

>>783
>NODだとメール消される可能性もあるからね

それ、馬鹿が変な設定にしない限り無いけどなW

>>789
その数時間で感染する可能性は絶対無いんだな?W

>>792
デムパ乙W

【Anti Virus】Kaspersky Lab Part4【Firewall】
http://pc8.2ch.net/test/read.cgi/sec/1120396047/

743 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2005/10/07(金) 01:05:16
アップデートで躓きました。ある程度から進捗が全く進まなかったり切断されてしまったり
何とか1回目のアップデートは完了しまして、そこからスキャンなど一通りの操作をして試用を終えました
アップデートが毎回おかしくならなければ十分使う価値のあるソフトだとは思います。ただ、値段や
現在での知名度を考えるとこれから多くのそうに入っていけるかは微妙です。



749 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2005/10/07(金) 08:41:49
これって書庫の中も検査してくれるんですか？
zipは当たり前として、lzh rar tar isoあたりも検査してくれると嬉しい

750 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2005/10/07(金) 08:52:40
>>749
iso以外は出来たはず。
ツーか、LZHへの対応が中途半端。
ZIPやRARはウイルスを見つけると、そのウイルスだけ削除してくれるのに、
LZHはこの機能が無い。
日本で発売するなら、LZHもウイルスだけ削除してくれれば良いのに。

>>794
変な設定があると認めちゃったよ。

>>796
日本語不自由な在日か?オマエw

「馬鹿が(間違って)変な設定に」

てことだw

そういえばNOD試用中2chブラウザの設定がすべて消えたことがあったな

NOD使いの口汚さと差別意識の強さ、良識の無さが露呈したなぁ
いつものこと何で今更ではあるけど

山城桃源郷

>797
それはお前さんの言葉足らずということであって、
受け取る側の日本語が不自由とは言わないのよね。

>>793
英語版が対応していないだけと違うかな？
日本語版は対応済みだ。

>>802
してないしてない。日本語でも同様のエラー。

虹キン騒ぎのときにも、同じく必死に否定してる信者がいたな…
検出不可なのに検出可能と叫び続けてた。
ホントいつものことですなｗ

違法行為を続けてるwinny厨が必死だなw

>>803
おかしなこと言うなよ。
こちらでエラー起こらないのに何でお前のエラーなんだ？
いい加減に嘘を吹聴するのは止めて欲しいなぁ。

検査時間: 2005/10/07 17:08:35
検査ログ
NOD32 バージョン1.1245 (20051006) NT
コマンドライン: C:\lzr110.lzh
メモリ - 感染なし
物理ディスク 1. のMBR - ディスクセクタ読込みエラー
物理ディスク 2. のMBR - ディスクセクタ読込みエラー
物理ディスク 3. のMBR - ディスクセクタ読込みエラー

日付(日.月.年):7.10.2005 時間:17:08:42
検査したディスク、フォルダ、ファイル:C:\lzr110.lzh
検査したファイル数:1
検出されたウイルス数:0
検査終了時刻:17:08:42検査に要した時間:0秒(00:00:00)

複数のウイルス対策製品に相次ぎ脆弱性発見
KasperskyとSymantec、2社のウイルス対策製品で相次いで脆弱性が発見された。
http://www.itmedia.co.jp/enterprise/articles/0510/05/news046.html
　10月初め、複数のアンチウイルス製品に相次いで脆弱性が発見された。

　1つは、ロシアのKaspersky Labが提供しているアンチウイルスソフト「Kaspersky Anti-Virus 5.0」Windows版に
存在する、ヒープオーバーフローの脆弱性だ。
　脆弱性が存在するのは、Windows版のKaspersky Anti-Virus 5.0および「Kaspersky Personal Security Suite 1.1」。
CAB形式のファイルを処理するモジュールに原因がある。発見者やFrSIRTの情報によると、細工を施したファイルを通じて
悪用されればシステムを乗っ取られ、任意のコマンドを実行される可能性もある危険性の高いものだ。
　Kaspersky Labはこの問題が公になったことを踏まえ、10月4日付けでコメントを公開した。

803は793は別人だろうな。
英語版使ってる奴がわざわざ日本語版に入れ替えて検査するとは思えん。

>>807
>検査したファイル数:1
書庫としてスキャンしてないだけじゃん。アホ過ぎ…
それとも、そこまでして誤魔化したいの？
なら、性質悪過ぎ…

してるよ、何言ってんだ？

2ch用語の「電波」＝自分が理解できないこと

アホだったということですか（笑
書庫として検査したなら、検査したファイル数が書庫内のファイル数と同じ26になるでしょうに…

>>808
以前にも同じような脆弱性が発見されたな

Kaspersky Antivirusは、klif.sys ドライバが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2005/06/09 登録

危険度：高
影響を受けるバージョン：5.0.227、5.0.228、5.0.335
影響を受ける環境：Windows
回避策：公表されていません

何も分っていない馬鹿が一匹いるようだ。
拡張子指定だと>>807となり、拡張子指定ではなく全て検査だと下記となる

> 検査時間: 2005/10/07 19:48:43
> 日付(日.月.年):7.10.2005 時間:19:49:37
> 検査したディスク、フォルダ、ファイル:C:\zzz\
> C:\zzz\lzr110.lzh ≫LHA - エラー - 不明な圧縮形式
> 検査したファイル数:26
> 検出されたウイルス数:0
> 検査終了時刻:19:49:37検査に要した時間:0秒(00:00:00)

当然だが、どちらも正しく検査している。
ALL指定で「LHA - エラー - 不明な圧縮形式」と出るのは標準形式でないからで検査はされている。

NOD32でLZHなんかスキャンしてどうする

>コマンドライン: C:\lzr110.lzh
拡張子指定も何も、思いっきりファイル指定してるように見えるけどｗ
しかも、エラーが出るのは事実ジャン。

>>817
それはお前がアフォだからそう思うだけ。
つまりは無知ってことな。

なんなら同じ条件でErica.comをlha圧縮して確認して見ると良い。

Erica.com…

>>818
Erica萌え

ちなみに本当に検査できない場合は下記となる。

日付(日.月.年):7.10.2005 時間:20:12:13
検査したディスク、フォルダ、ファイル:C:\zzz\
C:\zzz\source.lzh ≫LHA ≫pageabout.c - アーカイブは破損しています
検査したファイル数:0
検出されたウイルス数:0
検査終了時刻:20:12:13検査に要した時間:0秒(00:00:00)

結局NOD32のこと何にも分らずに騒いでいるバカが居ただけだったなw

また新しい語録が増えただけだな
Erica.com

真っ赤になるたび誤変換やスペルミスが顔を出すのは相変わらずだな
先生、圧縮ファイル内の検査が正しく出来るようになって良かったじゃんｗ

さてと、馬鹿にも分るようにNOD32について少し解説しておくと・・・

> 検査したディスク、フォルダ、ファイル:C:\lzr110.lzh
> 検査したファイル数:1

ここでの検査したファイル数というのはlzr110.lzh書庫内のファイルのうち検査対象のファイル数を示している。
全ファイル指定という馬鹿しかしないような設定をしない限り、通常は拡張子により検査対象数が変わるってことだ。

>>821
http://hp.vector.co.jp/authors/VA015803/app.htm
spiBMPr17.LZH ≫LHA - アーカイブは破損しています
なるほどー。君の言う通りNOD32はlzhに完全対応してないね。

>>808>>814
醜い工作はやめれ。
本当に悪ければそのうち自然淘汰される。

しきりにNOD32のヒューリスティックを褒めて、他のソフトウェアをけなしている皆様。
>>636

>>826
その圧縮は正規の規格に従っていない奴だよ。
LHA公認規格ではない、所謂紛い物だな。

公認規格に対応しておれば十分と言えるな。
公認規格はlh5,6,7のh0,h1,h2だけだよ。

トロイに公式もヘチマもない

トロイの話はしていないLHA圧縮の話をしている。
LHA圧縮ソフトは多くの人に作られ配布された為、バグ込みバージョンが多く出回っている。
そのバグ持ちツールを使って圧縮されたものは>>826のように厳密に検査するとエラーで弾くしかない。
厳密に検査しなければ解凍も可能（事実解凍している）だがEset社の方針として破損扱いにしているだけだろうね。

一般受けする超鈍足且つ重たいツールと違ってNOD32は保菌を認める設計思想だから頓着ないのだろうね。

録音は口チャックしとけ

キーボードカバーだよ

>831
保菌を認める！？
そんな製品あるのか？

（自演開始）

>>834
無いと思っているのは無知な人だけ。
NOD32は保菌を認める思想で開発されている。
常駐検査のデフォルトだと非実行形式の書庫は検査対象になっていないよ。

いや、マジで知らんかった
設定でスキャンするようになるの？

最強のＰＣセキュリティーコンボ（フリー限定）
http://pc8.2ch.net/test/read.cgi/sec/1118675325/

で追い出されてきたものなんだけどさ、ここの住人も何かの信念なり持ってPC環境作ってるわけしょ？
ここで口から泡吹いて必死になっている人たちはどんな最強のPCセキュリティコンボ(非フリー含む)を
持ってるのか聴いてみたいな。机上の空論にいささか飽き飽きしているのでそういうのも悪くないかと思って。
また、口だけの奴らが減ってくれたらというものもある。

>>837
対応している書庫に付いては設定により検査するようになります。
しかし、どのメーカーのウンチウィルスソフトであれ全ての書庫に対応しているものは存在しない。
基本的に、保菌を全く認めない設計は不可能であり多くのメーカーが大衆受けを狙って主要な書庫の
検査をするようになっただけです。

論理的には意味の乏しい機能と言った方が良いだろうね。
合理性があるとはとても思えないからね。

ウンチ改めアンチ

ノートンてexeとかだと中身は検査できないの？
中身まで検査してくれるのない？
つーか、検査しなくても実行中にウィルスがあれば止めるから問題ないの？

>>831
関係ないね。検査できないのは事実。
Ｅｓｅｔの方針などお前が妄想することではないよ。

誰がなんと言おうとNOD32がNo,1だ！!

>>842
妄想ではなく、Esetのスタッフが専用フォーラムで書庫を検査する必要は無いと言ってるんだよ。
解凍すれば検知するとね。

ttp://internet.watch.impress.co.jp/cda/news/2005/10/07/9409.html
ウイルスに共通ID「CME」を割り当て、名称の違いの混乱解消へ

MITREのほかにMcAfee、Symantec、Trend Micro、Microsoft、Sophos、ICSA Labs、
Norman、Kaspersky、MessageLabs、F-Secure、Computer Associatesが参加。

良心的なメーカーの多くが参加してくれるらしい。
こういうのは実現してくれた方がいいね。

>>794
>その数時間で感染する可能性は絶対無いんだな?W

現実的に考えてヒューリスティックで取りこぼすより可能性はかなり少ないかと。
かかるとしたらよっぽど運悪いだろうな。

ProScanってどうかな？
ネットにはデータが少ないみたい。

>>846
思いっきり笑わせる思考だな。
その思考で行けば、シグネチャが1ヶ月遅れても無事じゃないのか？

もちろんそんなのはダメだってバカでも分る筈だけどね。
あと、数時間ってなに？
発見してから６時間位が最短だろ？
では、発見する前までにどの位の潜伏期間があったのだろうね？
これは実のところ分っていないケースの方が圧倒的に多い。

そして問題なのはどれくらい短時間で広まったのかってことであり、それらを考慮すると
ProActiveな確立が高いことが望まれているのだよ。
ただNOD32に比べると圧倒的にヒューリスティック性能が劣るので言い訳しているだけだよ。
（特にヒューリスティック性能が激悪なソフトを根拠無く擁護している奴）

発見されて数時間だから十分だろう。
その数時間の内にどれだけ広まるのか調べてみてはいかが？
1ヶ月でどれだけ広まるのか調べてみてはいかが？
二次関数的に広がるからものすごい差になるだろうけど。

ちなみに発見はそれ程遅れるとは思えない。
砂箱が普及しつつある今、潜伏型ウイルスだろうが引っかかるからな。
短時間で広まるほど発見も早まるし、時間の問題ってやつですよ。

パターンファイルに頼れない人はヒューリスティックに頼るしかないから大変だねぇ。
あ、今気づいたんだけど、優秀なNOD様のヒューリスティックで引っかかるなら、
その時点でウイルス発見されてるって事ですよねｗ
潜伏されるという事は、NOD様のヒューリスティックをもすり抜けてるって事じゃんw

前提からしてNOD様は自爆してますね。

複数のウイルス対策製品に相次ぎ脆弱性発見
KasperskyとSymantec、2社のウイルス対策製品で相次いで脆弱性が発見された。
http://www.itmedia.co.jp/enterprise/articles/0510/05/news046.html
　10月初め、複数のアンチウイルス製品に相次いで脆弱性が発見された。

　1つは、ロシアのKaspersky Labが提供しているアンチウイルスソフト「Kaspersky Anti-Virus 5.0」Windows版に
存在する、ヒープオーバーフローの脆弱性だ。
　脆弱性が存在するのは、Windows版のKaspersky Anti-Virus 5.0および「Kaspersky Personal Security Suite 1.1」。
CAB形式のファイルを処理するモジュールに原因がある。発見者やFrSIRTの情報によると、細工を施したファイルを通じて
悪用されればシステムを乗っ取られ、任意のコマンドを実行される可能性もある危険性の高いものだ。
　Kaspersky Labはこの問題が公になったことを踏まえ、10月4日付けでコメントを公開した。


以前にも同じような脆弱性が発見されたな

Kaspersky Antivirusは、klif.sys ドライバが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2005/06/09 登録

危険度：高
影響を受けるバージョン：5.0.227、5.0.228、5.0.335
影響を受ける環境：Windows

714 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2005/10/06(木) 01:35:16
>>711
md05-039の事例を挙げると5/6がヒューリスティックエンジンで検知されたよ。
この事例ではBitDefenderが6/6と最優秀だったな、もちろんKasperskyはタコだった

731 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2005/10/06(木) 06:44:56
>>714
>もちろんKasperskyはタコだった。

あれ？普通に検出されてた気がしたんだが。
IEのプレビューの脆弱性は防げなくても仕込まれた方のは検出してた気がする

740 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2005/10/06(木) 10:42:33
>>731
md05-039の事例だとヒューリスティック検査では1つも発見できずタコです。
シグネチャ検査でのみ検出可能。

【Anti Virus】Kaspersky Lab Part4【Firewall】
http://pc8.2ch.net/test/read.cgi/sec/1120396047/

743 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2005/10/07(金) 01:05:16
アップデートで躓きました。ある程度から進捗が全く進まなかったり切断されてしまったり
何とか1回目のアップデートは完了しまして、そこからスキャンなど一通りの操作をして試用を終えました
アップデートが毎回おかしくならなければ十分使う価値のあるソフトだとは思います。ただ、値段や
現在での知名度を考えるとこれから多くのそうに入っていけるかは微妙です。



749 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2005/10/07(金) 08:41:49
これって書庫の中も検査してくれるんですか？
zipは当たり前として、lzh rar tar isoあたりも検査してくれると嬉しい

750 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2005/10/07(金) 08:52:40
>>749
iso以外は出来たはず。
ツーか、LZHへの対応が中途半端。
ZIPやRARはウイルスを見つけると、そのウイルスだけ削除してくれるのに、
LZHはこの機能が無い。
日本で発売するなら、LZHもウイルスだけ削除してくれれば良いのに。

メーカー同士で各ユーザーさんから提供されたウィルスの情報を共有してるんでしょ？
NOD32のユーザーが高性能なヒューリスティックでいち早く見つけて報告。
それを他社に提供してシグネチャればウィルスって防げるじゃん。


NOD32のユーザーが少なすぎて無理？

ＮＯＤ厨とカスぺ厨は各専用スレに引っ込んでろよ
おまえらホントウザったい

6時間って、カスペのことを言ってるのか？
最短で6時間でなく、4つのワームで平均7時間弱だ。
去年のAVARの資料では、40以上のワームの平均値で、4時間後にはBitDefenderとカスペが対応してる、と出ている。

専用スレは対決スレじゃない。むしろあっちでやると迷惑だ。

AVARの元ネタは
http://www.av-test.org/down/papers/2004-09_vb_2004.zip
vb_2004_ppt_one_slide_per_page.pdf
だな

ウンチウィルスソフト…

　　　　 　人__人__人__人__人__人__人__人__人__人__人__人
　　　　Σ　　　　　　　　　　　　　　　　　　　　　　　　　 　　 て
　　　　Σ　　びっくりするほどヒューリスティック！　　　　　 て人__
　　　　Σ　　　　　　　　　びっくりするほどヒューリスティック！　　て
　　　　　⌒Ｙ⌒Ｙ⌒Ｙ)　　　　　　　　　　　　　　　　　　　　　　　　　 て
　　　　　　　　　　　　 Ｙ⌒Ｙ⌒Ｙ⌒Ｙ⌒Ｙ⌒Ｙ⌒Ｙ⌒Ｙ⌒Ｙ⌒Ｙ⌒Ｙ⌒
　＿_＿＿＿＿＿
　|＿＿　　　　　　 ヽ(゜∀゜）ﾉ
　|＼＿〃´￣￣ ヽ..ヘ(　　 )ミ
　|　|＼,.-〜´￣￣　　 ω　>　（∀゜ ）ﾉ
　＼|∫＼　　 _,. - ､_,. - ､ ＼　(　　ﾍ)
　　 ＼ 　 ＼＿＿＿＿＿＿ _＼<
　　　　＼ 　||￣￣￣￣￣￣￣ |
　 　　　　＼||＿＿＿＿＿＿＿ |

ウイルス名とかで、ヒューリスティックで検知したかどうかわかるよね？
実際使ってるときに、そんなにヒューリスティックで引っ掛かること多いの？

>>851-853
反論できなくてこぴぺだけか。

>>851はKaspersky自ら発見した事だし、
>>852はシグネチャさえなかったが運良くヒューリスティックエンジンで拾えたNODと、
既にシグネチャで対応してたKasperskyで、NODは明らかに後手に回ってるのがバレバレ。
>>853はLZH対応し切れてないNODと、中身のウイルスだけ処理できないKasperｓｋy。

自爆ばっかりなんだよな。

ＮＯＤ厨とカスぺ厨は各専用スレに引っ込んでろよ
おまえらホントウザったい
頭おかしいだろ？

コピペ貼っておいてその台詞ですかw

誰がなんと言おうとNOD32がNo,1だ！!

はいはい、そーですね。

で、結論は何が一番いいソフトなのでしょうか？

超漢字OS。

NOt Difence 32

> >>852はシグネチャさえなかったが運良くヒューリスティックエンジンで拾えたNODと、
> 既にシグネチャで対応してたKasperskyで、NODは明らかに後手に回ってるのがバレバレ。

タコの悔しさが滲み出てるなw
ProactiveじゃなかったのがKasperskyで、ウィルス発生時点で無防備。
もちろんNOD32は運良くProactiveが5/6でした。（Eset社の統計情報だとITwで88.1%がProactive)

運が良いのも実力のうちっしょ？

シグネチャが間に合ったから十分だろ。
シグネチャが間に合わなかったのを取り繕おうと必死ですねw

間に合っていないよ。
遅れてたね。

間に合う=発生時点で配布済み

そんなこと絶対ありえない。

貴方はヒューリスティックだけで生活してください。
私は両方使いますから。

間に合ったと言えるのはProactiveだけ。

NOD32は超高性能なヒューリスティックエンジンと最優秀クラスなシグネチャを有しています。
更に、常駐検査時の負荷は群を圧倒する軽さで別格。
更に更に、デマンドスキャン時間もこれまた超高速。

これが現実。

>>863
明らかにNODユーザーがKasperskyのユーザーにつっかかってきたり、意味もなくKasperskyのスレからコピペしてるように見えるのだが

>>872>>874
という事は「砂箱>>>>>>>>>>>>>>ヒューリスティック」だね。
ヒューリスティックすご〜い（棒読み

>>876
コンプレックスじゃない？
それだけ優秀なのを認めたくないんだろう。
Kasperskyユーザの書き込みだとNODも悪くないって書き込み結構見かけるし。

> という事は「砂箱>>>>>>>>>>>>>>ヒューリスティック」だね。

サンドボックスは緩めるとザル、厳しくすると運用制限多くなり過ぎて使えねぇ。
結論＝役に立つより邪魔。

普通にルール作れば何の支障もないんだが。

NODはThunderbirdのメールを御認識するらしい
http://www.wilderssecurity.com/showthread.php?s=0ce77f4523b1c87aa25f497a6bd0b4d1&t=100518

>>879
具体的に書いてみなよ=問題ないルール
穴だけになるか、制限多すぎるかのどちらかにしかならんよ。

>>880
それのどこが誤検知？
もしかして英語全く読めない人？

てかマイクロソフトもつかってるって本当ですか？

>>881
IEとかのブラウザや一部のシステムにかかわるexeは起動許可、呼び出しを許可制に。
これでDllインジェクションを防げる。
追加で信頼できる親と子の呼び出しとかの関係だけ許可に。

問題ないユーティリティは起動許可。
追加で呼び出しに関係する親子の関係だけ許可。

めったに使わないユーティリティは起動のルールを作らず許可制に。

これを必要な分だけ繰り返しておくだけ。
ちょくちょく新しいユーティリティ導入するのでもない限り要所要所でしか手間は無い。

そうそう忘れてた。
>>881のルールも教えてね。
穴だらけもしくは制限多すぎのルールを知りたいので。

>>883
本当

>>884
それ制限多過ぎるし設定めんどう。

>>887
なんだ、お前さんの使い方が下手なだけじゃん。

許可のダイアログなんてそんな使わんぞ。
設定なんか1回しちゃえば終わりだし。

だから、それ制限多いだけ。
事前承認していないものの実行権を制限しているに過ぎない。

ひょっとしてなんでも制限してると思ってるん？
ポイントさえ抑えればいいのに。

>>890
ポイント抑えるのは無理。
お前さんは、IT周りだけを抑えていれば良いと考えているのだろうけど、それだと穴だらけ。

そんな変な制限はしてないんだが･･･

なら、HDD内に存在する実行可能ファイルの全てに対して事前承認の設定が必要になることを理解してよ。

ユーティリティの呼び出しとか使用するdllなんかは殆ど決まってるじゃん。
そういうポイントを抑えれば問題ないんだがねぇ。

HDD内に存在する実行可能ファイルの全てに対して事前承認の設定なんてアホそのものじゃん。

>>894
> HDD内に存在する実行可能ファイルの全てに対して事前承認の設定なんてアホそのものじゃん。

アホって言われても、お前の理屈だとHDD内に潜むウィルスを起動すると感染してしまう。
事前承認で規制するんじゃなかったのか？

事前承認を使うのはそういう勝手に起動を促す可能性のあるexeだけ。
信頼できる特定のアプリの呼び出しだけ許可に設定しておけば、
変なのにアクセスしようとした時にわかる。

ひょっとして、事前承認は特定のアプリのときだけ許可にしておくって設定が
出来ないと思ってるん？

>>896
人は勝手に起動する生き物だぜ。
お前のは根本が狂ってるよ。

>>897
特定できないのにどうやって特定するの？

むしろ聞きたいのはこっち。
見たことも無い、もしくは変なexeが起動しそうな時なんでわからないの？

>>900
それじゃ設問

HDD内にxxx.exeという実行可能ファイルが存在すると仮定する。
上記実行可能ファイルの素性は分っていない。
運用者がxxx.exeをダブルクリックし起動したときにどうやって特定し、どうやってウイルス感染を防止するのか答えよ。

簡単だよ。
そんな信頼性の不確かな怪しいexeを起動しなければいい。

AVなんかでも新しいトロイの検出は厳しいしな。
優秀といわれるNODのヒューリスティックでも殆ど取りこぼす。
どうしても使いたい時は何日か置いてシグネチャで対応してるかチェックして、
自己責任で使う。
勿論呼び出しなどは砂箱でチェックしながらね。

ちなみに、こんな状況じゃ元々砂箱の意味が無い。

で、こんな当たり前の事質問されて答えたが、
これがルール作りと何の関係があるんだ？

> そんな信頼性の不確かな怪しいexeを起動しなければいい。

だからそれは形違いの事前承認だろう？
結局、お前が勝手に事前承認を頭の中で行なっているだけで、そんなのシステムでも仕組みでもないよ。
言い方かえると、自己責任でどうぞと言ってるだけだ。
ナンセンスだな。

>>902
>優秀といわれるNODのヒューリスティックでも殆ど取りこぼす。

はいはい、ソースよろ!

すごい論理だねw

そもそも、なんでそんな信頼性の不確かな怪しいexeがHDDにあるんだ？
その時点でおかしいだろう。
自分でDLしたやつでないのなら起動する訳無いし、
自分でDLしたやつなら起動する以前に判断できてるっつうの。

こんなの当たり前の事前承認以前の問題。

>>906
>なんでそんな信頼性の不確かな怪しいexeがHDDにあるんだ？

Winny

>>905
過去に何度かその話題でてる。

> そもそも、なんでそんな信頼性の不確かな怪しいexeがHDDにあるんだ？

運用者に聞いてくれ。


> こんなの当たり前の事前承認以前の問題。

はいはい、見苦しい言い訳はみっともない。

>>908
じゃ、そのレス番指定してくれ

>>908
出てないよ、いい加減な発言をしているだけ。
ヒューリスティック性能はちゃんと計測しどれぐらいの性能かは数値化されている。

NOD32の場合、「殆ど取りこぼす」には当たらない。
もちろんNOD32を除くと妥当な発言かとw

言うに事欠いて運用者に聞けかいw
すごいねぇ（棒読み
要するに自己防衛さえ出来ないやつが、ルールさえ作れず噛みついてたって事か。

最初ルールの指摘されたときは、
もうちょっとまともな指摘がくるかも？と思ってちょっとﾄﾞｷﾄﾞｷしてたんだけどねぇ。
余計な心配だったか。

>>907
勝手に感染してくれって感じだな。

ヒューリスティックの検出率、
av-comparativesの5月の結果
NOD 70%
BitDefender 49%
Kaspersky 48%


ＩｎＴｈｅＷｉｌｄサンプルの結果で判断

NOD32 90%
BitDefender 69%
Kaspersky 35%

>>912

> そもそも、なんでそんな信頼性の不確かな怪しいexeがHDDにあるんだ？
> そもそも、なんでそんな信頼性の不確かな怪しいexeがNETにあるんだ？
> そもそも、なんでそんな信頼性の不確かな怪しいexeがメールで送られてくるんだ？
> そもそも、なんでそんな信頼性の不確かな怪しいexeがダウンロードできるんだ？
> そもそも、なんでそんな信頼性の不確かな怪しいexeがこの世の中に存在するんだ？

こんな言う奴バカだろう？

>>910>>911
ttp://pc8.2ch.net/test/read.cgi/sec/1114753136/395
下記参考までに(トロイの木馬の結果)
（定義ファイル）
>カスペルスキーのTrojansの検知力は98,62%
>エヌオーディー32のTrojansの検知力は84,80%
（ヒューリスティック）
>KAVのTrojansの検知力は5%
>NOD32のTrojansの検知力は28%
ソースはhttp://www.av-comparatives.org/

はいよ。
もともとサイズも極限まで削らないといけないからコードもある程度限られるウイルスとちがって、
トロイはDLさせて実行させてしまえばなんでもありだから、ヒューリスティックのパターン認識にも引っかかり難い。
この辺の仕組みからも容易に想像できる筈。

>>914
止めはしないから、勝手に怪しいファイルDLして起動しまくってくれ。

>>915
それ全く反論になっていないよ。
単に苦手分野に絞り込んで文句を言ってるだけで無意味。

視点を変えても現実は変わらないの典型例だな。

そもそも、反論なんかしてないんだけどね。
苦手分野に絞るもなにも、ヒューリスティックがトロイ苦手なのは基本でしょ。
HDDのexe実行で一番怪しいのがトロイだし。

>>902の発言を>>915の思考フィルタを通してみると・・・

原文
> 優秀といわれるNODのヒューリスティックでも殆ど取りこぼす。

915の思考フィルタ摘要後
> 優秀といわれるNODのヒューリスティックでも「苦手なものに限れば」殆ど取りこぼす。

流石だw
「苦手なものに限れば」←これ使うと凄いことになるなぁ。

そもそもそんな怪しいexe起動なんかしないっつぅのｗ
ありえない状況を限定して想定させて言われてもね。

> ありえない状況を限定して想定させて言われてもね。

ありえないのか？w

そもそも、出所の特定できない不確かなexeを起動する状況なんてあるか？
大体製作者のサイトとかがあって、何処かしらに紹介されてるなどで
ある程度評判わかる筈なんだが。

砂箱を推薦している奴の痛いところ

砂箱では、ウィルスやトロイ等の所謂マルウェアの特定は不可能なこと。
これは致命的。

何その論理･･･w
両方使えばいいだけじゃんｗ
というか両方使うのがふつうだろ。

いや、「という事は「砂箱>>>>>>>>>>>>>>ヒューリスティック」だね。 」が最初だし
今更前提変更を言われてもなぁ。

砂箱使う時点で感染する事は殆ど無いからな。
あとは安全かどうかの確認でAV使うだけ。
ヒューリスティックは便利だし利点は悪くないが、
その利点の一部は砂箱でフォローできてしまってる状態って事。

妙に進んでるようだなと思ったらばっさりぶった切られててﾜﾗﾀ

砂箱使いに一言

JAVA切って使えと言ってるに等しい程制限多いから推薦するな。

>>921
> そもそも、出所の特定できない不確かなexeを起動する状況なんてあるか？


そんなこと言ったらコンシューマ向けに売れなくなるよ w
NOD使えるのはある程度詳しい人だけか？

出所の特定できない不確かなexeはどこから入ってくるんだ？

簡単なトロイの実行のさせ方

アイコンを「フォルダ」にする
ファイル名を変更し、.exeの前に大量のスペースを入れる
zip書庫にする

意外と引っ掛かる

このやり方は、普通のワームの手法なので、全然めずらしくない

というか、Windowsのデフォルトが登録されている拡張子は表示しないになってるからな。
アイコンをフォルダにされてるだけでダブルクリックして起動してしまう人は多い。

いくら気を付けても、疲れたときについクリックしてしまう。

被害者ですorz
簡単なトロイでよかったよ。

>>927
JAVA切っておくのなんか当然。

>>934
そんな使い勝手の悪い環境でよく我慢してられるな。
嗜虐癖でもあるのか？

ぶっちゃけ、怪しいファイルを実行する必要があるのが疑問だったり。
普通ならスパムメールと同じ扱いでバッサリ削除じゃん。
アイコンをフォルダに見せかけた実行ファイルなんて、どこから入手してるさ…
中身を確認する必要があるルートからやってくるわけ？
どうせアレとかソレとかエロ経由だろ…

まあ、そういうのを止められない人でも、実行する場所を決めておき
ディレクトリ指定で監視してやれば良いんじゃねーの？
砂箱じゃないけど、新規アプリをインスコするときになんかにやってる。
これなら間単に設定できると思うけどな。

このスレ見てて、NOD使いたくなる奴はいないな

せっかくアンチウィルスソフトでウィルス検査しているのだから無用な制約（砂箱導入等）を課す必要はないなぁ。
もちろん、必要に応じての話だけどな。

あと、スパイウェア類を気にするのならそれ専用の対策ソフト、回線対策するならPFWの導入(.ルータ導入も検討)をすれば良い。

それらを無視して砂箱だけで云々言うのはやめておけ。

>936
世の中、そんな表現されても、実際EXEをスキャンするものとしないものが並んでたら、
する方を買う。
みんなエロいからな。

つかエロの何がいけないんだよ？

砂箱だけって言い張ってるのは、砂箱にいちゃもんつけてるやつだけだろう。
両方使うのが正しい使い方だ。

まあ、砂箱を上手く活用さえできたら
常駐保護を切ってもなんとか大丈夫程度にはセキュリティ確保できるからな。
組み合わせると更に確実になる訳だし。

>>935
JAVA使うサイトなんかめったにないじゃん。
必要な時だけONにすればいいだけで我慢する必要さえない。

>>941
エロにつられて引っかかるのがかっこ悪い。

かっこ悪くて結構

つうかさ、運用制約して安全なのは当り前だろ？
無謀な運用はどうかと思うが、最初から制約ありきで話を進められてもなんだかなぁ。
セキュリティソフト類でカバー出来るものも多いのだから出来るだけ制約無しで議論してくれ。

砂箱ではマルウェアの特定や検出はできない（単に制限付けて感染を防止する程度）からそれだけでよいとするのは無謀だ。

>それだけでよいとするのは

これ言ってるのは制限あって使いにくいと文句たれてる人だけなんですが。

制限嫌いなお方が必死だなｗ

根本的な目的からしてズレてる予感。
感染しないのであれば特定する必要すらないと思うんだけど…
そもそも、ヒューリスティックだって特定しないっしょ。
特定することが必要なの？

>>945
> 877 名前：名無しさん＠お腹いっぱい。 投稿日：2005/10/08(土) 11:47:07
> >>872>>874
> という事は「砂箱>>>>>>>>>>>>>>ヒューリスティック」だね。

元々砂箱程度のことを大袈裟に吹聴しないでくれ。
ってか、邪魔だから消えろ。

>>947
> そもそも、ヒューリスティックだって特定しないっしょ。

特定しているから検知出来ているのだが・・・・
お前はバカか？

言い負かそうとしてぶった切られたから、真っ赤になってるんだろ。
手段が目的になってるのに気づかないぐらいにな。

って書いてたら顔真っ赤になって消えろ宣言来てるしｗ

いや、原因を特定するだけなら砂箱でも他のモニタリング系のソフトでも可能じゃん…
ウイルスの名前まで特定したいのかと思っただけ。

>>950
砂箱だとHDD内に潜むウィルスを起動すると感染する。
ヒューリスティックだとHDD内に潜むウィルスを起動すると検知できたものは感染しない。

>>951
どうやって検知するの説明よろしく。
これ不可能だよ。

なんで砂箱使ってるのに起動した状態の想定なんだ？

>>953
他のプロセスに介入しようとするからわかるっしょ。
感染すればMD5だって変わるだろうし。

>>954
砂箱使うとHDD内に潜むウィルスは起動できないのか？
どうやって設定するの説明してみろ。

ってかお前理解出来てないだろ？

>>955
他のプロセスに介入しないウィルスも多いぞ。
お前さん、感染方法を特化しすぎだよ。

>>956
アホだなぁ。
砂箱使ってたらこちらの想定してないexeが起動する前に阻止できるだろ。
そんなこともわからずに砂箱を語ろうとしてるのかよ。
使うやつがダメだとどんなに優秀なツールでも無意味なものになるって見本みたいなレスだな。

もうちょっと勉強しておいで。

>>957
メール系やスパイウェア系はIEコンポ経由するし、
それ自体が通信するならFWに引っかかるんだが。

そもそも起動しちゃった時点で　『　負　け　』　なんだがな。
同時に砂箱使いこなせてないって事の証明だし。

> 砂箱使ってたらこちらの想定してないexeが起動する前に阻止できるだろ。
お前自分で否定してんじゃよ。

>>902
> そんな信頼性の不確かな怪しいexeを起動しなければいい。

>>960
どっちも阻止できてるじゃんｗ
それが砂箱の運用方法だろう。

>>959
何度も言うがHDDに潜むウィルスを砂箱でどうやって起動しないように出来るか言って見ろよ。
出来ないだろうが！！！ボケ！

起動してしまえば終りだと？
プロセス介入を検知すればよいだと？
ボケ！！

最初に、サービス止められたら終いだろうが！！！！
砂箱では元から無理なんだよ。

興奮するなよｗ

だからあ、どこ行けばあやすいフォルダに偽装したexeがもらえるのよ？

>>962
だから、わざわざウイルス起動するなってのw
その時点でただのアホじゃん。

わかってないようなので説明するが、砂箱で出切る阻止ってのは一つだけじゃないのよ。

・クリックでフォルダに偽装したexeを起動しちゃったってのはダイアログで許可しなければいい。
・他の起動済みのプロセスから、起動の呼び出しやDllインジェクションがあったら、
　そこで許可しなければいい。
　既に起動済みのプロセスはどうしようもないが、他のプロセスへの介入が阻止され、
　活動の一部を阻止できる。

ここまで丁寧に言えばお分かりになりますか？

興奮するなよｗ

砂箱は外部からの侵入感染を防止するのには多少は使えるがそれだけ。
HDD内に潜むウィルスの起動を防止するのには殆ど役に立たない。
それと、起動も自動起動と手動起動に分かれることも理解しろ。
自動起動防止では役に立っても、手動起動では役に立たん。

無理やり起動防止したいのなら、事前承認テーブルを作成するしかなく、これは使い勝手が凄く悪い。
結局、ウィルスを検知している訳ではない事が致命的なんだよ。
振る舞いを検知と言っても、ヒューリスティックエンジンのような高度な検知機能では単純。
単純であるが為にウィルス検知は不可能で、殆どが制約設定でしかない。

×高度な検知機能では単純。
○高度な検知機能では無く単純そのもの。

>手動起動では役に立たん。

自分でウイルス起動しちゃってる時点でだめだろう。

>>969
ウィルスかどうか分らんから起動するんだろうよ。

駄目か良いかじゃないだろ。防げるのか否かだ。

だからそんな怪しいもの起動するなっての。
その時点でセキュリティの意識が皆無。

>>970
ウイルスかどうか判断するならAV使えばいい。
簡単な問題だな。

面白いw

【Anti Virus】Kaspersky Lab Part4【Firewall】
http://pc8.2ch.net/test/read.cgi/sec/1120396047/

743 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2005/10/07(金) 01:05:16
アップデートで躓きました。ある程度から進捗が全く進まなかったり切断されてしまったり
何とか1回目のアップデートは完了しまして、そこからスキャンなど一通りの操作をして試用を終えました
アップデートが毎回おかしくならなければ十分使う価値のあるソフトだとは思います。ただ、値段や
現在での知名度を考えるとこれから多くのそうに入っていけるかは微妙です。



749 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2005/10/07(金) 08:41:49
これって書庫の中も検査してくれるんですか？
zipは当たり前として、lzh rar tar isoあたりも検査してくれると嬉しい

750 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2005/10/07(金) 08:52:40
>>749
iso以外は出来たはず。
ツーか、LZHへの対応が中途半端。
ZIPやRARはウイルスを見つけると、そのウイルスだけ削除してくれるのに、
LZHはこの機能が無い。
日本で発売するなら、LZHもウイルスだけ削除してくれれば良いのに。

714 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2005/10/06(木) 01:35:16
>>711
md05-039の事例を挙げると5/6がヒューリスティックエンジンで検知されたよ。
この事例ではBitDefenderが6/6と最優秀だったな、もちろんKasperskyはタコだった

731 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2005/10/06(木) 06:44:56
>>714
>もちろんKasperskyはタコだった。

あれ？普通に検出されてた気がしたんだが。
IEのプレビューの脆弱性は防げなくても仕込まれた方のは検出してた気がする

740 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2005/10/06(木) 10:42:33
>>731
md05-039の事例だとヒューリスティック検査では1つも発見できずタコです。
シグネチャ検査でのみ検出可能。

複数のウイルス対策製品に相次ぎ脆弱性発見
KasperskyとSymantec、2社のウイルス対策製品で相次いで脆弱性が発見された。
http://www.itmedia.co.jp/enterprise/articles/0510/05/news046.html
　10月初め、複数のアンチウイルス製品に相次いで脆弱性が発見された。

　1つは、ロシアのKaspersky Labが提供しているアンチウイルスソフト「Kaspersky Anti-Virus 5.0」Windows版に
存在する、ヒープオーバーフローの脆弱性だ。
　脆弱性が存在するのは、Windows版のKaspersky Anti-Virus 5.0および「Kaspersky Personal Security Suite 1.1」。
CAB形式のファイルを処理するモジュールに原因がある。発見者やFrSIRTの情報によると、細工を施したファイルを通じて
悪用されればシステムを乗っ取られ、任意のコマンドを実行される可能性もある危険性の高いものだ。
　Kaspersky Labはこの問題が公になったことを踏まえ、10月4日付けでコメントを公開した。


以前にも同じような脆弱性が発見されたな

Kaspersky Antivirusは、klif.sys ドライバが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2005/06/09 登録

危険度：高
影響を受けるバージョン：5.0.227、5.0.228、5.0.335
影響を受ける環境：Windows

ローカルの攻撃者って誰なんだよ

次スレ

一番いいセキュリティソフトはなんだ!!Part6
http://pc8.2ch.net/test/read.cgi/sec/1128770365/

業界はみんなKasperskyを最大のライバルとみなしていることが良く分かった
(Kasperskyがどう思ってるかは知らないが w )

つことで、やっぱKasperskyの日本語版が出たら使ってみることにしよう

ところでいつ出るんだ？

>>979
乙。今度はちゃんとPartになったか。

お前らなんで教えてくれないんだよ
業界関係者なら知ってるだろ

それとも半島や大陸の出身者か？
どうせKasperskyには勝てないと思ってるんだろ
日本人なら潔くしろ！
（まぁ中韓朝の出身でなくても欧米人でも見苦しいがな w）

それとも日本法人の連中は屑ばかりか？
魂までも売り渡した下衆どもか？

　　　〃∩ ∧＿∧
　　　⊂⌒（ 　・ω・）　　はいはいわろすわろす
　　　　 ｀ヽ_っ⌒/⌒ｃ 　　　　
　　　　　　　 ⌒ ⌒

>>980
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2005/10.html#20051005_Kaspersky
任意コード実行可能なセキュリティホールプログラムを1週間以上放置していて、
アンチウイルスソフトとは片腹痛い。

それKasperskyが自ら発見したんじゃなかったか？

>>982
まぁあれだ。
俺みたいにどっかの社員でも、内部関係者でもなければ
ネットに公開されてない情報は出せない w
(内部関係者ならもっと出せない w)

だからお前ら2chはサイテイだぜ w
それでもそういうところがスキだけどな w
（ハブンチョにされた社員より w）

982 名前：980[sage] 投稿日：2005/10/08(土) 21:05:46
（まぁ中韓朝の出身でなくても欧米人でも見苦しいがな w）
986 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2005/10/08(土) 21:39:24
(内部関係者ならもっと出せない w)




wの位置に特徴ありすぎ。自作自演するならもう少しうまくやったら？

>>987
落ち着けよキチガイ wｗｗｗ

本体を修整するまでは、シグネチャで問題のコードを検出していたと書いてあるじゃん…

埋め

991

992

993

９９４

９９５

９９６

９９７

うめ

一番いいセキュリティソフトはなんだ!!Part6
http://pc8.2ch.net/test/read.cgi/sec/1128770365/

１０００

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。