一番いいセキュリティソフトはなんだ!!Part8
カスペの●既存の問題点
743 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/10/07(金) 01:05:16
アップデートで躓きました。ある程度から進捗が全く進まなかったり切断されてしまったり
何とか1回目のアップデートは完了しまして、そこからスキャンなど一通りの操作をして試用を終えました
名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/10/07(金) 08:41:49
これって書庫の中も検査してくれるんですか?
zipは当たり前として、lzh rar tar isoあたりも検査してくれると嬉しい
750 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/10/07(金) 08:52:40
>>749
iso以外は出来たはず。
ツーか、LZHへの対応が中途半端。
ZIPやRARはウイルスを見つけると、そのウイルスだけ削除してくれるのに、
LZHはこの機能が無い。
日本で発売するなら、LZHもウイルスだけ削除してくれれば良いのに。
名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/10/06(木) 01:35:16
>>711
md05-039の事例を挙げると5/6がヒューリスティックエンジンで検知されたよ。
この事例ではBitDefenderが6/6と最優秀だったな、もちろんKasperskyはタコだった
743 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/10/07(金) 01:05:16
アップデートで躓きました。ある程度から進捗が全く進まなかったり切断されてしまったり
何とか1回目のアップデートは完了しまして、そこからスキャンなど一通りの操作をして試用を終えました
名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/10/07(金) 08:41:49
これって書庫の中も検査してくれるんですか?
zipは当たり前として、lzh rar tar isoあたりも検査してくれると嬉しい
750 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/10/07(金) 08:52:40
>>749
iso以外は出来たはず。
ツーか、LZHへの対応が中途半端。
ZIPやRARはウイルスを見つけると、そのウイルスだけ削除してくれるのに、
LZHはこの機能が無い。
日本で発売するなら、LZHもウイルスだけ削除してくれれば良いのに。
名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/10/06(木) 01:35:16
>>711
md05-039の事例を挙げると5/6がヒューリスティックエンジンで検知されたよ。
この事例ではBitDefenderが6/6と最優秀だったな、もちろんKasperskyはタコだった
|
|
|
23 :名無しさん@お腹いっぱい。:2005/11/17(木) 10:26:41
カスベの●過去の問題点
複数のウイルス対策製品に相次ぎ脆弱性発見
KasperskyとSymantec、2社のウイルス対策製品で相次いで脆弱性が発見された。
http://www.itmedia.co.jp/enterprise/articles/0510/05/news046.html
10月初め、複数のアンチウイルス製品に相次いで脆弱性が発見された。
1つは、ロシアのKaspersky Labが提供しているアンチウイルスソフト「Kaspersky Anti-Virus 5.0」Windows版に
存在する、ヒープオーバーフローの脆弱性だ。
脆弱性が存在するのは、Windows版のKaspersky Anti-Virus 5.0および「Kaspersky Personal Security Suite 1.1」。
CAB形式のファイルを処理するモジュールに原因がある。発見者やFrSIRTの情報によると、細工を施したファイルを通じて
悪用されればシステムを乗っ取られ、任意のコマンドを実行される可能性もある危険性の高いものだ。
Kaspersky Labはこの問題が公になったことを踏まえ、10月4日付けでコメントを公開した。
以前にも同じような脆弱性が発見されたな
Kaspersky Antivirusは、klif.sys ドライバが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2005/06/09 登録
危険度:高
影響を受けるバージョン:5.0.227、5.0.228、5.0.335
影響を受ける環境:Windows
複数のウイルス対策製品に相次ぎ脆弱性発見
KasperskyとSymantec、2社のウイルス対策製品で相次いで脆弱性が発見された。
http://www.itmedia.co.jp/enterprise/articles/0510/05/news046.html
10月初め、複数のアンチウイルス製品に相次いで脆弱性が発見された。
1つは、ロシアのKaspersky Labが提供しているアンチウイルスソフト「Kaspersky Anti-Virus 5.0」Windows版に
存在する、ヒープオーバーフローの脆弱性だ。
脆弱性が存在するのは、Windows版のKaspersky Anti-Virus 5.0および「Kaspersky Personal Security Suite 1.1」。
CAB形式のファイルを処理するモジュールに原因がある。発見者やFrSIRTの情報によると、細工を施したファイルを通じて
悪用されればシステムを乗っ取られ、任意のコマンドを実行される可能性もある危険性の高いものだ。
Kaspersky Labはこの問題が公になったことを踏まえ、10月4日付けでコメントを公開した。
以前にも同じような脆弱性が発見されたな
Kaspersky Antivirusは、klif.sys ドライバが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2005/06/09 登録
危険度:高
影響を受けるバージョン:5.0.227、5.0.228、5.0.335
影響を受ける環境:Windows
24 :名無しさん@お腹いっぱい。:2005/11/17(木) 10:27:27
ヒューリスティックの検出率、
av-comparativesの5月の結果
NOD 70%
BitDefender 49%
Kaspersky 48%
InTheWildサンプルの結果で判断
NOD32 90%
BitDefender 69%
Kaspersky 35%
av-comparativesの5月の結果
NOD 70%
BitDefender 49%
Kaspersky 48%
InTheWildサンプルの結果で判断
NOD32 90%
BitDefender 69%
Kaspersky 35%