【競合】非常駐のセキュリティソフト【可能】

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
無料・有料問わず、競合させても安心な非常駐のセキュリティソフトおよびオンラインスキャンについて語ってみよう。

X-Cleanerオンラインスキャナ
http://www.shareedge.com/spywareguide/txt_onlinescan.php

トレンド フレックス セキュリティ
http://www.trendflexsecurity.jp/index.php

Spybot
http://www.spybot.info/en/

スパイハンターX
http://www.spyhunter.jp/

コムポリスオンライン
http://www.compolice.com/
2名無しさん@お腹いっぱい。:2007/04/15(日) 09:29:08
併用可能
3名無しさん@お腹いっぱい。:2007/04/15(日) 09:46:55
外部からHDDを共有状態にして、ウィルススキャンをかける

これなら、どれでも大丈夫
4名無しさん@お腹いっぱい。:2007/04/15(日) 11:28:07
競合可能って書いてて変だと思わなかったの?>>1
51:2007/04/15(日) 11:43:55
>>1
すまんね。
よく考えれば併用が正しいことは分かったけど、
仕事でよく競合試験なんて単語を使ってたから、
当たり前のように競合と書いちゃったのよ。

ま、気に入らなかったら脳内変換するか、次スレまで続いたら次で直しておくれ。

61:2007/04/15(日) 11:55:12
>>5>>1じゃなく、>>4だね。
7名無しさん@お腹いっぱい。:2007/04/15(日) 14:21:37
色んな意味で死ねばいいと思うよ
8名無しさん@お腹いっぱい。:2007/04/15(日) 22:17:24
**基地外**

* INTEL製品を頼まれもしないのに擁護/マンセーしライバル製品を攻撃する
* 主にAMD製CPU叩きとNOD32及びPestPatrol以外のソフト叩きに異様に執着
* セキュ板、自作PC、PC一般、DTV板、情報システム板、まれにプログラマ板などに出没
* C言語プログラミングはおろかSIMD(MMX,SSEなどの処理系)をSIMMと書き続け、 超超超初級
プログラム問題さえも解けない、完全なプログラミング素人
* BlackIc、Prescotte、シンプルオブベスト、チッンボチップ、骨髄反射、MEMTEST86+で/onecpu、OutLock、ゴミグス、アントネトバ、クアッドPU、ニーと、低商品電力、95umから65umにシュリンクなど想像を絶する間違いを犯す。
 結論:頭がおかしい。
* ある自分の無知を晒して以来名無し、別コテで自作自演
* 虫を必死に連呼(連呼するのが雑音なのでわかりやすい)

ttp://z-temp.hp.infoseek.co.jp/2ch/Prescott699-.html
ttp://66.102.7.104/search?q=cache:yFC7aJM6xCgJ:l-lab.org/pukiwiki/pukiwiki.php

近況や出没情報はこちらに

【動機は?】雑音犬畜生Part37【●持ち】
http://tmp6.2ch.net/test/read.cgi/tubo/1167055200/

一日中、目が開いてる間ずっと、自分じゃロクに買いもしない
Intelを讃えてAMDを敵視し、自演と自滅の繰り返し・・・

ホント、そろそろ本当の“動機”を語ってほしいぞ。
よっぽどの、恨みつらみがあるんだろうから。

逆恨みなのは、もうみんな分ってるけどねw
9名無しさん@お腹いっぱい。:2007/04/15(日) 22:28:44
よくわからんがすごいねついだ
10名無しさん@お腹いっぱい。:2007/04/16(月) 04:12:49
>>1
常駐のセキュリティソフトで非常駐にできる物があったら
それぞれの紹介とその方法も書いておくとこのスレは役立つかもしれん。
11名無しさん@お腹いっぱい。:2007/04/16(月) 21:09:23
他のマシン用意して、共有状態でスキャンすれば大丈夫だってば。
12名無しさん@お腹いっぱい。:2007/04/16(月) 21:13:00
フリーのやつは大抵、setupで常駐モジュールのインストール可否を選べるだろ
13名無しさん@お腹いっぱい。:2007/04/16(月) 22:31:35
CureIt
14名無しさん@お腹いっぱい。:2007/04/17(火) 00:16:50
>>12
工エエェェ(´д`)ェェエエ工

どんなのがあるんだよ?
15名無しさん@お腹いっぱい。:2007/04/19(木) 03:32:08
hoge
16名無しさん@お腹いっぱい。:2007/04/19(木) 05:03:59
Aviraを常駐に、
最近検出力の上がってきたAVGをコンテキストスキャン用に、
後、ブートタイムスキャンが便利だからAvastも入れてる。
17名無しさん@お腹いっぱい。:2007/04/19(木) 11:06:47
低脳はAから始まる商品が好きなんですかね?w
18名無しさん@お腹いっぱい。:2007/04/19(木) 13:23:42
a-squaredも忘れるな
19名無しさん@お腹いっぱい。:2007/04/22(日) 17:10:08
RemoveIT Pro v4
20名無しさん@お腹いっぱい。:2007/06/06(水) 08:00:02
カスペルスキー買って、自分でAvastのスキャンのみ載せておけば、
わざわざ高い、不安定なG-DATAの奴買わなくても、スキャンは同等の性能になるわけだよな。
21名無しさん@お腹いっぱい。:2007/06/06(水) 19:46:59
avastは常駐じゃなくて余計なプロセス使ってるからイラネ。
RemoveIT Proが良い。
22名無しさん@お腹いっぱい。:2008/01/23(水) 12:16:34
AVGでコンテキストスキャンにするのは
カスタムインスコで常駐シールド外したの?
AVASTはカスタムでも常駐のみ切る
チェック欄がないみたいだけど
もしかしてAVIRAと同居させてる?
激重にならない?
その状態でテストウイルスとか踏んでみたら
PC固まらない?
23名無しさん@お腹いっぱい。:2008/01/23(水) 12:17:26
ゴメソ ↑は >>16 ね
24名無しさん@お腹いっぱい。:2008/07/17(木) 02:17:02
過疎刷れが あgirl
25名無しさん@お腹いっぱい。:2008/07/17(木) 02:17:37
26名無しさん@お腹いっぱい。:2010/01/28(木) 15:11:12
あげ
27名無しさん@お腹いっぱい。:2011/01/09(日) 14:30:49
male.Body = vbcrlf&"kindly check the attached LOVELETTER coming from me."
28きんきん ◆JVHLN8Dpnem9 :2011/08/18(木) 10:52:59.41
ぶっちゃけJotti's malwarescanで十分だわ
29名無しさん@お腹いっぱい。:2013/03/07(木) 15:01:01.64
 
     彡ミ. ゚ 〜 :: .  : :.     . ::: : :. 。 ; 〜  彡ミ
    彡ミ彡ミ: . ::: 。             〜..〜 彡ミ彡ミ
   彡ミ彡ミミミ  : 。    ;○ー○; クシュン   ゚:: 彡ミ彡ミミミ
  彡ミ彡ミ彡ヽミ゚      ⊂( >д<)つ    。 ::彡彡ミ彡ミミミ
   ヽ|i ゚∀゚i|ノ  〜 :   ;c/  ゚。゚。゚     〜 ::..ヽ|i゚∀゚ i|ノ
    |i!iハlハl!|  ゚      ;し ̄J。゚。    :。  〜 |i!iハlハl!|
30名無しさん@お腹いっぱい。:2014/07/03(木) 17:50:20.26
せっかくこのスレ見つけたけど過疎ってるなぁ…需要はむしろ増えてると思うんだけど

たまたまherdProtectを知って試用中だが、この機会にクラウド型の2ndセキュリティソフトを調べてて、
Crystal Securityを入れてみた
http://www.crystalsecurity.eu/
http://www.thewindowsclub.com/crystal-security-cloud-based-malware-detection-tool
(少し古いversionのレビュー、今は.net3.5〜が必要)

クラウド型っていうとpandaで認識が止まってたが、今はクラウドでマルチエンジンを使うタイプって、
Jotti's malwarescan, PhrozenSoft VirusTotal Uploader等いろいろあるんだな、知らなかった
herdProtectは最初にPC内を全部検索して68のセキュリティエンジンで出た結果を表示するのに対し、
Crystal Securityは何かソフトを立ち上げる度にそのexeをvirustotalで評価して検知する、好対照
あとwebを見ていて急にcache内の拡張子.comのファイルもリアルタイムに検知した
ただ、マルチエンジンで避けられない誤検知のため、デフォルトでherd3/crystal5エンジンを閾値に
している、どちらも常用のaviraはじめマイナーなフリーソフト中心に検知

あ、Crystal Securityはその挙動上(HIPSみたいな感じ?)常駐させないと意味がないのでスレチ気味か、
併用はその2つ+aviraでも問題ない

まだ新しいソフトなので細かい点はいろいろあるが、クラウド型なので圧倒的に軽いし速いし、
ソフトのサイズもherd7/crystal2MBほどしかなくて便利にできてる、スマートな出来
長くなったのでここまで、Crystal Securityはまだ日本語の紹介してるところはない様子
(なので書いてみた)
31名無しさん@お腹いっぱい。:2014/07/03(木) 19:47:59.41
確かにCrystalは常駐だからこのスレは適切じゃないね。ご存知だろうけどVirustotalとComodoのクラウドサンドボックス解析を利用する。HIPSとは違うね。
その手のものに興味あるならSecureAPlusのβ版試してくれると個人的には嬉しいなぁ。
32名無しさん@お腹いっぱい。:2014/07/03(木) 22:28:26.17
うわぁ早々にレスありがとう
一応2nd opinion用セキュリティソフトという範疇でCSについてはhPとも比較しながら書いてみた
HIPSは使ったことないので想像で

実際はほかにmalwarebytes米とdr.web露を少し前から常駐のavira独に併用、一応カバーしてるつもり
そもそもJava/AdobeReader無にActiveXも殺して、JavaScriptも巡回時はoff基本で感染する方が多分難しいし
ただaviraがask絡みで人気を落として性能もそれにつれてひとところの勢いをなくしてるようだし、
また日本向けにtune-upされた銀行のとか先日のニコ動のとかちょっと不安もあって、
将来的な乗換えも含め少しずつ調べたり試したりしてる

日本で、常駐ソフトでも不安があるときまず利用するのは今はvirustotalだと思うし、
人が集うところにいいものが出来ていくのはいろんな場面で見かける
SecureAPlus調べてみたけど昔からも一つぱっとしないClamエンジンだしテスターとかはちょっと
むしろvirustotal派生のものに(hPもあのKBは明らかにVT意識してるし)勢いと将来性を感じた

ごめん余計に長くなっちゃった
33名無しさん@お腹いっぱい。:2014/07/03(木) 23:36:25.86
>>32
うん、あなたは感染しないと思うw
HPは今年中に常駐版(併用可)でるから要注視かもね。
HIPSはgeek向けだし最近はスタンドアローンはかなり減ってきた。そんな中ReHIPSには期待してる。
Aviraだけど、Askは解消されたそうだし(確認はしてない)、クラウドを本格利用しだして最近は成績上昇中。ただProActivが64bitで使えないのは痛い。
Dr.WebってCureIT?なんか配付やめたとか聞いたような…
そこまでtweakする人なら1806trickとかも是非調べてみてね。
これとSRP(Home版Winでもレジストリ編集や補助ソフトで利用できるけど、保護者による制限でもとりあえず代用になる)を組合せればOSの標準機能だけで0day含め殆どのドライブバイは防げる(穴やバイパスもあるけど)。
有名ソフトしか使わないならValidateAdminCodeSignaturesもいいよ。
SAPだけど、Clamを入れるかは選択できるし、将来的にはもっといいエンジンを入れると言ってる…有料版限定だけどね。いや、βのUniversal AVに興味持つかと思ってさ。ちなみにそろそろβとれるよ。
34名無しさん@お腹いっぱい。:2014/07/03(木) 23:41:47.22
あ、ごめんAvira使ってたのか、見落としてたm(__)m
35名無しさん@お腹いっぱい。:2014/07/04(金) 01:25:35.79
>>32
お前、最近の各種テスト成績まったく見てねえだろ?w
Aviraはバージョン2014になってから成績良い時に戻してるじゃん
ユーザー数もOPSWATの個人ユーザー占有率動向見る限りでは減ってもいない
それに2年くらい前からAV-Comparativesが新たに設けた
年間行ったすべてのテスト成績を総合して認定する年間トップ5ソフトにも必ず入っている

ちなみにAV-Com.と並ぶ比較調査の権威AV-Testの成績でも最近のアビラはトップクラスの成績を維持している
AV-Test 最新版
http://pbs.twimg.com/media/Bojov5oCAAAGc-s.png:large?.png
36名無しさん@お腹いっぱい。:2014/07/04(金) 01:58:12.27
Aviraフリー(日本語版)も例のask対策用レジストリツールで
askツールバー入れなくてもWebプロテクションが使えるけどね。
海外版では日本語版よりバージョンが進んでいるよう(?)だが
インスコする時にはクラウドベースのchrome用Webガードアドオン
(Avira Browser Safety )が各ユーザーの選択により付け加えられる模様。
一部の人だけだが非常に気にしていたaskも廃止され模様(?)。
Avira Browser Safetyは今後他のブラウザにも適用していく予定みたい。
2014からは有料版の広告ポップも廃止されたし
Aviraに関しては良い方向に進んでいるような気がする。
あとAvira 2014フリーはユーザー選択によりクラウドベースの検出機能が使えるようになった。
また有料版同様フリー版にもWin標準FWを統合した機能が付加されている。
最近のフリーソフトはほとんどが有料版の宣伝広告が出るようになったけど
Aviraフリーの場合は逆に廃止させたので昔とイメージが逆転したかな。
37名無しさん@お腹いっぱい。:2014/07/04(金) 03:27:44.49
>>33
hPを使って、まず誤検知10以上ってのにカチンときて、さらに後でログ見て誤検知68に何じゃこりゃとなった
(偶然エンジン数と同じだけどFiles detectedだし数えても間違いない)
でここ数日何をしてたかというと、その誤検知の報告をむきになって
それがまた、(現地時間を考慮しても)営業日でしっかり丸2日後に少し減る、ってのを繰り返して3回位
昨日時点で最後の画面上で誤検知1(設定で1以上にしたのに)ログ上では8(それも多くはsystem32内)
KB上での処理がまたいいかげんで、(virustotalで誤検知あるのは確実なのに)0のsafeにしてたり
2のsafeにしてたりエンジン数表記をやめてsafeにしてたりバラバラ、probably false positiveのままのも

CSも結局同じexeで誤検知になるんだけど、実際に自分が使うソフトでなるから1件ずつだし腹立たない
容易にvirustotalで最新の再検索もできるし、そもそもsystem32のなんかみんなsafeだし

hPの設計思想は共感も覚えるんだけど、実装が合ってなくて、たぶんリアルタイム化でこけると思う
あの実装なら、確かにPC内マルウェア全洗出しに使うのが最適

dr.web cure it!は、日本では企業向けのみか何かになったけど本国の直リンで従来通りDLok
さすがにIPで弾いたりはしてない

いろいろ紹介などありがとう
でも専門家じゃないし、実際に自分で使うのにどうか少しずつ調べたり試したりしてみる
38名無しさん@お腹いっぱい。:2014/07/04(金) 04:06:21.22
>>35-36
aviraについてはaskなしのv9を今も使ってる
あのときもし強制updateでask入りになってたとしたら使い続けたか、50/50
海外のDLサイトでも明らかにask入り以降減ってる、少なくともA御三家比較で
でOPSWATは何度か見たことがあるけど、改めて調べてもask入りの2010以降しかreport見つからない
測定方法があれなせいか毎回ブレブレだし、DLサイトやそもそも自分自身が上記の通りなので参考にしてない

性能については、legacyなのには最近ほとんど興味がなくて、realな人の、
ttp://j65okvm.blog.fc2.com/blog-category-1.html
ttp://j65okvm.blog.fc2.com/category1-1.html
ttp://j65okvm.blog.fc2.com/blog-category-2.html
ttp://milksizegene.blog.fc2.com/blog-entry-61.html
ttp://milksizegene.blog.fc2.com/blog-entry-162.html
ttp://milksizegene.blog.fc2.com/blog-entry-43.html
ttp://milksizegene.blog.fc2.com/blog-entry-35.html
ttp://milksizegene.blog.fc2.com/blog-entry-363.html
ttp://milksizegene.blog.fc2.com/blog-entry-9.html (順番たぶんバラバラ)
あたりを参考にしてのmalwarebytesとdr.web追加導入
誤検出云々上で書いたけど、誤検出≒プロアクティブでもあるので、そのへんを期待しての
virustotal+最近性能の良さげなcomodo=CSだったりもする
一応辻褄合ってるでしょ?

iframeとか仮想化とかも調べたけど現時点では問題多いしそこまで不要と判断してる
頭おかしくなってJavaScriptもActiveXも常時全開にしたくなったらそのとき考える
3933:2014/07/04(金) 08:21:28.02
>昨日時点で最後の画面上で誤検知1(設定で1以上にしたのに)ログ上では8
念のため…この1以上とかはエンジン数のことってのはわかってるよね?
KBが一見バラバラなのは、HPが独自のFalse Positive Reduction取り入れてることも関係してるんじゃないかな。

>本国の直リンで従来通りDLok

そうだったのか、情報ありがと。
尚HPはrootkitスキャン能力ないから、引き続きこれら定番スキャナは必要、MBAMもrootkitスキャンついたし…デフォでoffだけど

OPSWATがあてにならないのはあなたが正しい、というかメソドロジーも読まずに信じこむ人多すぎ。第三者機関のテスト結果にしてもそう。

ところで現在のAVの性能図る上で古典的な検出率テストは殆ど意味ないよ。スキャンエンジンなんて幾多の保護層のほんの一つでしかなくなってるから。
実際の感染状況を再現して全ての保護層を動員する動的テストの結果をみるべき。
…なんだけど、俺の知る限り日本でも英語圏でも個人テストでまともな動的テストは最近みたことない。
Youtubeのテストなんか、検証つきのexploitテストしてるのないし(exeだけでテストしても参考にもならん)、PUPもマルウェアもいっしょくたにしてたり、テスターの知識が欠けてて間違った解釈してたり。
サンプル量の問題もあるね。
現時点では第三者機関のテストを参考にするしかない。ついでに幾つか貼るかな
ttp://www.dennistechnologylabs.com/
ttp://www.mrg-effitas.com/
この板じゃ、昔誰かが貼った「信用できる/されてるのはAV-T,AVC,VB,WCL,ICSALabのみ」とかいうのを信じてる人いるけど、
そんなこと言ってるの日本(の2ch)だけで、海外のフォーラムなどでは少なくとも上2つはだいぶ信用されてる。
Dennisは2012のテストでSymantecがスポンサーになったけどそれ以降はノンスポンサー。AMTSO加盟。

仮想化というのがsandboxieを指すなら、ActiveXやスクリプト制限よりずっとトラブルは少ないと思うよ。それか単にChrome を使ってもいい、Chromeのsandboxはsandboxieより強力だから。

スレチ長文スマソm(__)m
40名無しさん@お腹いっぱい。:2014/07/04(金) 11:22:59.83
分かりましたので、クソを飲んで寝てくださいね。
てへぺろ。
41名無しさん@お腹いっぱい。:2014/07/04(金) 18:15:23.75
>>39
> >昨日時点で最後の画面上で誤検知1(設定で1以上にしたのに)ログ上では8
> 念のため…この1以上とかはエンジン数のことってのはわかってるよね?
yes
正確にはHide possible false positive detectionsのチェックを外した
デフォルトで概ね3エンジン以上を画面表示→1エンジン以上になった

具体的に2ファイルほど
当初9/68エンジンで検知されたaviraのavgnt.exe
http://www.herdprotect.com/avgnt.exe-a07ceabce79b3354c25fdd5e20d765cdcd0174f7.aspx
https://www.virustotal.com/ja/file/fd833ad1f0609894547fde3f8910dee13f9b08f03206267ea08474ac71ab7de3/analysis/
私メキシカンじゃないしaviraのファイルが外にフラフラ出て行くわけもないので、
わざわざvirustotalの結果url付で誤検出報告したのに↑、最初の誤入力+テキトーな編集ぶり

最後まで誤検出されたメモリの掃除屋さんのMemClCmd2.exe
http://www.herdprotect.com/memclcmd2.exe-7b2be2b00d1b7f6e81304d81c811e593e3d752b2.aspx
https://www.virustotal.com/ja/file/ac54a176f03511455326dd65d6f051439870a2db1e21167ee8d83edea4f4deac/analysis/1404457678/
これは当初から今に至るまで(エンジン名)TheHackerに検出されてるんだけど、
hPのKBでは1→0/68に書き換えられてる、それが正しい行為なのかどうか
他のファイルも似たような調子

ちなみに本日2回目のhPスキャンで、遂に画面上でyour PC is clean表示
しかしログ上では7files(多くはmicrosoft製system32内ファイルだけどフリーソフトのもある)

> KBが一見バラバラなのは、HPが独自のFalse Positive Reduction取り入れてることも関係してるんじゃないかな。
確かに最新のログ上で残ってるのはReasonエンジンのが多いんだけど、68filesのころから
そうじゃないのも混じってて、一律の処理をしてるようにも見えない

バグとか誤検出報告で、普通は精度が上がっていくもんだと思うが、上記2filesだけでも
hPのKBとvirustotalとどっちが信用できるか、って明白だよね
ディスりたいわけじゃないんだけどこれが現実
42名無しさん@お腹いっぱい。:2014/07/04(金) 18:37:39.60
>>41
(続き)
画面表示とログとweb上のKBの3つが、ロクに連携とれてないのが腹立つ原因の一つ
ログが比較的素直な結果を反映してるんだけど、例えばメモリの掃除屋さんのは最新ログからも削除された

CSは事実上virustotalの結果一本のみ、それがそのまま画面上にも反映されリンクされる
そもそもログがない(white listやらはプログラムに直接書き込んでるのかクラウド上なのか不明)
それが明快さにも繋がってる

昨日dr.webの直リンが今も生きてるか確かめようと思ってついでにスキャンしたんだけど、
そのファイルをデスクトップ上に置いとくだけで(キャッシュ/デスクトップへ移動時はもちろん)
15分ごとにUnknown表示が右下に出てきて、そういうのってとても安心できるんだよね
CSは15分ごとに静かにPC内のファイルチェックをしてるのか偉いな、と思って
43名無しさん@お腹いっぱい。:2014/07/04(金) 18:38:23.05
クソ長いので、10年後にまた来てください。
44名無しさん@お腹いっぱい。:2014/07/04(金) 19:08:26.68
>>42
(続き)
検出率テストは、いろんな条件によって変わるから難しい
条件も自分の環境も合わすとなると、結局自分でやれ!になっちゃう
リンク少し見てみたけど、ポイント制ってのも、
例えば自分にとっては1マルウェアでも感染すれば100%、しなければ0%ともいえるし

仮想化はReturnilを検討してた
でもファイルを編集して保存してあとでしまった! とか寝ぼけてるときに絶対やっちゃう自信があるので
どうしようもなく元に戻せないリスクもゼロじゃないし
JavaScriptオフはブラウザの設定でできるしリスクもない(比べるのも無理があるけど)

いろいろ教えてくれてありがとう
なんか2chで久しぶりに勉強になった
panda以降クラウド化でいろいろな動きがあってこういった新しいセキュリティソフトが海外で続々生まれてるのに、
日本では(統合ソフトでクラウドは取り込んでるけど)相変わらず従来の延長線
ちょっと危機感もあって30を書いてみて、よかったよ

大変長文失礼
45名無しさん@お腹いっぱい。
いやいや、こちらこそ色んな生情報助かります。
確かに聞く限りHPはまだまだ洗練されてない感じだね。開発者がMSEの原型を産んだ人だから期待はしてるんだけど…。
まぁ事実上β段階だしある程度は多目にみるしかないか。CSも当初はバグだらけだったらしいしね。

>自分にとっては1マルウェアでも感染すれば100%、しなければ0%ともいえるし

これはおっしゃる通り。真面目にセキュリティ考えるなら検出/防御率よりも全体で考えないとね。
またこうしたテストって結果ばかりに目がいきがちだけど、特に複数のテスト比較する場合はメソドロジー読まないと正しい解釈はできない(まともな社会人はそんな時間ないw)。

Returnillはアンチウイルス同梱になっちゃったし、古いバージョン使うのもセキュリティ上よろしくないからToolwiz TimeFreezeをお薦めする。
これだとフォルダ除外できるから、俺はデスクトップにExcludedフォルダ作って保存したいものはそこに入れてる。勿論任意のフォルダを指定可能

日本はそもそもセキュリティ企業があまりないよね〜、法人向けなら幾つかあるけど…

どうもありがとう。