2 :
名無しさん@お腹いっぱい。:2007/04/15(日) 09:29:08
併用可能
3 :
名無しさん@お腹いっぱい。:2007/04/15(日) 09:46:55
外部からHDDを共有状態にして、ウィルススキャンをかける
これなら、どれでも大丈夫
5 :
1:2007/04/15(日) 11:43:55
>>1 すまんね。
よく考えれば併用が正しいことは分かったけど、
仕事でよく競合試験なんて単語を使ってたから、
当たり前のように競合と書いちゃったのよ。
ま、気に入らなかったら脳内変換するか、次スレまで続いたら次で直しておくれ。
6 :
1:2007/04/15(日) 11:55:12
7 :
名無しさん@お腹いっぱい。:2007/04/15(日) 14:21:37
色んな意味で死ねばいいと思うよ
8 :
名無しさん@お腹いっぱい。:2007/04/15(日) 22:17:24
よくわからんがすごいねついだ
>>1 常駐のセキュリティソフトで非常駐にできる物があったら
それぞれの紹介とその方法も書いておくとこのスレは役立つかもしれん。
11 :
名無しさん@お腹いっぱい。:2007/04/16(月) 21:09:23
他のマシン用意して、共有状態でスキャンすれば大丈夫だってば。
12 :
名無しさん@お腹いっぱい。:2007/04/16(月) 21:13:00
フリーのやつは大抵、setupで常駐モジュールのインストール可否を選べるだろ
CureIt
>>12 工エエェェ(´д`)ェェエエ工
どんなのがあるんだよ?
15 :
名無しさん@お腹いっぱい。:2007/04/19(木) 03:32:08
hoge
16 :
名無しさん@お腹いっぱい。:2007/04/19(木) 05:03:59
Aviraを常駐に、
最近検出力の上がってきたAVGをコンテキストスキャン用に、
後、ブートタイムスキャンが便利だからAvastも入れてる。
低脳はAから始まる商品が好きなんですかね?w
a-squaredも忘れるな
RemoveIT Pro v4
カスペルスキー買って、自分でAvastのスキャンのみ載せておけば、
わざわざ高い、不安定なG-DATAの奴買わなくても、スキャンは同等の性能になるわけだよな。
avastは常駐じゃなくて余計なプロセス使ってるからイラネ。
RemoveIT Proが良い。
AVGでコンテキストスキャンにするのは
カスタムインスコで常駐シールド外したの?
AVASTはカスタムでも常駐のみ切る
チェック欄がないみたいだけど
もしかしてAVIRAと同居させてる?
激重にならない?
その状態でテストウイルスとか踏んでみたら
PC固まらない?
過疎刷れが あgirl
25 :
名無しさん@お腹いっぱい。:2008/07/17(木) 02:17:37
26 :
名無しさん@お腹いっぱい。:2010/01/28(木) 15:11:12
あげ
male.Body = vbcrlf&"kindly check the attached LOVELETTER coming from me."
28 :
きんきん ◆JVHLN8Dpnem9 :2011/08/18(木) 10:52:59.41
ぶっちゃけJotti's malwarescanで十分だわ
彡ミ. ゚ 〜 :: . : :. . ::: : :. 。 ; 〜 彡ミ
彡ミ彡ミ: . ::: 。 〜..〜 彡ミ彡ミ
彡ミ彡ミミミ : 。 ;○ー○; クシュン ゚:: 彡ミ彡ミミミ
彡ミ彡ミ彡ヽミ゚ ⊂( >д<)つ 。 ::彡彡ミ彡ミミミ
ヽ|i ゚∀゚i|ノ 〜 : ;c/ ゚。゚。゚ 〜 ::..ヽ|i゚∀゚ i|ノ
|i!iハlハl!| ゚ ;し ̄J。゚。 :。 〜 |i!iハlハl!|
30 :
名無しさん@お腹いっぱい。:2014/07/03(木) 17:50:20.26
せっかくこのスレ見つけたけど過疎ってるなぁ…需要はむしろ増えてると思うんだけど
たまたまherdProtectを知って試用中だが、この機会にクラウド型の2ndセキュリティソフトを調べてて、
Crystal Securityを入れてみた
http://www.crystalsecurity.eu/ http://www.thewindowsclub.com/crystal-security-cloud-based-malware-detection-tool (少し古いversionのレビュー、今は.net3.5〜が必要)
クラウド型っていうとpandaで認識が止まってたが、今はクラウドでマルチエンジンを使うタイプって、
Jotti's malwarescan, PhrozenSoft VirusTotal Uploader等いろいろあるんだな、知らなかった
herdProtectは最初にPC内を全部検索して68のセキュリティエンジンで出た結果を表示するのに対し、
Crystal Securityは何かソフトを立ち上げる度にそのexeをvirustotalで評価して検知する、好対照
あとwebを見ていて急にcache内の拡張子.comのファイルもリアルタイムに検知した
ただ、マルチエンジンで避けられない誤検知のため、デフォルトでherd3/crystal5エンジンを閾値に
している、どちらも常用のaviraはじめマイナーなフリーソフト中心に検知
あ、Crystal Securityはその挙動上(HIPSみたいな感じ?)常駐させないと意味がないのでスレチ気味か、
併用はその2つ+aviraでも問題ない
まだ新しいソフトなので細かい点はいろいろあるが、クラウド型なので圧倒的に軽いし速いし、
ソフトのサイズもherd7/crystal2MBほどしかなくて便利にできてる、スマートな出来
長くなったのでここまで、Crystal Securityはまだ日本語の紹介してるところはない様子
(なので書いてみた)
確かにCrystalは常駐だからこのスレは適切じゃないね。ご存知だろうけどVirustotalとComodoのクラウドサンドボックス解析を利用する。HIPSとは違うね。
その手のものに興味あるならSecureAPlusのβ版試してくれると個人的には嬉しいなぁ。
うわぁ早々にレスありがとう
一応2nd opinion用セキュリティソフトという範疇でCSについてはhPとも比較しながら書いてみた
HIPSは使ったことないので想像で
実際はほかにmalwarebytes米とdr.web露を少し前から常駐のavira独に併用、一応カバーしてるつもり
そもそもJava/AdobeReader無にActiveXも殺して、JavaScriptも巡回時はoff基本で感染する方が多分難しいし
ただaviraがask絡みで人気を落として性能もそれにつれてひとところの勢いをなくしてるようだし、
また日本向けにtune-upされた銀行のとか先日のニコ動のとかちょっと不安もあって、
将来的な乗換えも含め少しずつ調べたり試したりしてる
日本で、常駐ソフトでも不安があるときまず利用するのは今はvirustotalだと思うし、
人が集うところにいいものが出来ていくのはいろんな場面で見かける
SecureAPlus調べてみたけど昔からも一つぱっとしないClamエンジンだしテスターとかはちょっと
むしろvirustotal派生のものに(hPもあのKBは明らかにVT意識してるし)勢いと将来性を感じた
ごめん余計に長くなっちゃった
>>32 うん、あなたは感染しないと思うw
HPは今年中に常駐版(併用可)でるから要注視かもね。
HIPSはgeek向けだし最近はスタンドアローンはかなり減ってきた。そんな中ReHIPSには期待してる。
Aviraだけど、Askは解消されたそうだし(確認はしてない)、クラウドを本格利用しだして最近は成績上昇中。ただProActivが64bitで使えないのは痛い。
Dr.WebってCureIT?なんか配付やめたとか聞いたような…
そこまでtweakする人なら1806trickとかも是非調べてみてね。
これとSRP(Home版Winでもレジストリ編集や補助ソフトで利用できるけど、保護者による制限でもとりあえず代用になる)を組合せればOSの標準機能だけで0day含め殆どのドライブバイは防げる(穴やバイパスもあるけど)。
有名ソフトしか使わないならValidateAdminCodeSignaturesもいいよ。
SAPだけど、Clamを入れるかは選択できるし、将来的にはもっといいエンジンを入れると言ってる…有料版限定だけどね。いや、βのUniversal AVに興味持つかと思ってさ。ちなみにそろそろβとれるよ。
あ、ごめんAvira使ってたのか、見落としてたm(__)m
>>32 お前、最近の各種テスト成績まったく見てねえだろ?w
Aviraはバージョン2014になってから成績良い時に戻してるじゃん
ユーザー数もOPSWATの個人ユーザー占有率動向見る限りでは減ってもいない
それに2年くらい前からAV-Comparativesが新たに設けた
年間行ったすべてのテスト成績を総合して認定する年間トップ5ソフトにも必ず入っている
ちなみにAV-Com.と並ぶ比較調査の権威AV-Testの成績でも最近のアビラはトップクラスの成績を維持している
AV-Test 最新版
http://pbs.twimg.com/media/Bojov5oCAAAGc-s.png:large?.png
Aviraフリー(日本語版)も例のask対策用レジストリツールで
askツールバー入れなくてもWebプロテクションが使えるけどね。
海外版では日本語版よりバージョンが進んでいるよう(?)だが
インスコする時にはクラウドベースのchrome用Webガードアドオン
(Avira Browser Safety )が各ユーザーの選択により付け加えられる模様。
一部の人だけだが非常に気にしていたaskも廃止され模様(?)。
Avira Browser Safetyは今後他のブラウザにも適用していく予定みたい。
2014からは有料版の広告ポップも廃止されたし
Aviraに関しては良い方向に進んでいるような気がする。
あとAvira 2014フリーはユーザー選択によりクラウドベースの検出機能が使えるようになった。
また有料版同様フリー版にもWin標準FWを統合した機能が付加されている。
最近のフリーソフトはほとんどが有料版の宣伝広告が出るようになったけど
Aviraフリーの場合は逆に廃止させたので昔とイメージが逆転したかな。
>>33 hPを使って、まず誤検知10以上ってのにカチンときて、さらに後でログ見て誤検知68に何じゃこりゃとなった
(偶然エンジン数と同じだけどFiles detectedだし数えても間違いない)
でここ数日何をしてたかというと、その誤検知の報告をむきになって
それがまた、(現地時間を考慮しても)営業日でしっかり丸2日後に少し減る、ってのを繰り返して3回位
昨日時点で最後の画面上で誤検知1(設定で1以上にしたのに)ログ上では8(それも多くはsystem32内)
KB上での処理がまたいいかげんで、(virustotalで誤検知あるのは確実なのに)0のsafeにしてたり
2のsafeにしてたりエンジン数表記をやめてsafeにしてたりバラバラ、probably false positiveのままのも
CSも結局同じexeで誤検知になるんだけど、実際に自分が使うソフトでなるから1件ずつだし腹立たない
容易にvirustotalで最新の再検索もできるし、そもそもsystem32のなんかみんなsafeだし
hPの設計思想は共感も覚えるんだけど、実装が合ってなくて、たぶんリアルタイム化でこけると思う
あの実装なら、確かにPC内マルウェア全洗出しに使うのが最適
dr.web cure it!は、日本では企業向けのみか何かになったけど本国の直リンで従来通りDLok
さすがにIPで弾いたりはしてない
いろいろ紹介などありがとう
でも専門家じゃないし、実際に自分で使うのにどうか少しずつ調べたり試したりしてみる
39 :
33:2014/07/04(金) 08:21:28.02
>昨日時点で最後の画面上で誤検知1(設定で1以上にしたのに)ログ上では8
念のため…この1以上とかはエンジン数のことってのはわかってるよね?
KBが一見バラバラなのは、HPが独自のFalse Positive Reduction取り入れてることも関係してるんじゃないかな。
>本国の直リンで従来通りDLok
そうだったのか、情報ありがと。
尚HPはrootkitスキャン能力ないから、引き続きこれら定番スキャナは必要、MBAMもrootkitスキャンついたし…デフォでoffだけど
OPSWATがあてにならないのはあなたが正しい、というかメソドロジーも読まずに信じこむ人多すぎ。第三者機関のテスト結果にしてもそう。
ところで現在のAVの性能図る上で古典的な検出率テストは殆ど意味ないよ。スキャンエンジンなんて幾多の保護層のほんの一つでしかなくなってるから。
実際の感染状況を再現して全ての保護層を動員する動的テストの結果をみるべき。
…なんだけど、俺の知る限り日本でも英語圏でも個人テストでまともな動的テストは最近みたことない。
Youtubeのテストなんか、検証つきのexploitテストしてるのないし(exeだけでテストしても参考にもならん)、PUPもマルウェアもいっしょくたにしてたり、テスターの知識が欠けてて間違った解釈してたり。
サンプル量の問題もあるね。
現時点では第三者機関のテストを参考にするしかない。ついでに幾つか貼るかな
ttp://www.dennistechnologylabs.com/ ttp://www.mrg-effitas.com/ この板じゃ、昔誰かが貼った「信用できる/されてるのはAV-T,AVC,VB,WCL,ICSALabのみ」とかいうのを信じてる人いるけど、
そんなこと言ってるの日本(の2ch)だけで、海外のフォーラムなどでは少なくとも上2つはだいぶ信用されてる。
Dennisは2012のテストでSymantecがスポンサーになったけどそれ以降はノンスポンサー。AMTSO加盟。
仮想化というのがsandboxieを指すなら、ActiveXやスクリプト制限よりずっとトラブルは少ないと思うよ。それか単にChrome を使ってもいい、Chromeのsandboxはsandboxieより強力だから。
スレチ長文スマソm(__)m
分かりましたので、クソを飲んで寝てくださいね。
てへぺろ。
>>41 (続き)
画面表示とログとweb上のKBの3つが、ロクに連携とれてないのが腹立つ原因の一つ
ログが比較的素直な結果を反映してるんだけど、例えばメモリの掃除屋さんのは最新ログからも削除された
CSは事実上virustotalの結果一本のみ、それがそのまま画面上にも反映されリンクされる
そもそもログがない(white listやらはプログラムに直接書き込んでるのかクラウド上なのか不明)
それが明快さにも繋がってる
昨日dr.webの直リンが今も生きてるか確かめようと思ってついでにスキャンしたんだけど、
そのファイルをデスクトップ上に置いとくだけで(キャッシュ/デスクトップへ移動時はもちろん)
15分ごとにUnknown表示が右下に出てきて、そういうのってとても安心できるんだよね
CSは15分ごとに静かにPC内のファイルチェックをしてるのか偉いな、と思って
クソ長いので、10年後にまた来てください。
>>42 (続き)
検出率テストは、いろんな条件によって変わるから難しい
条件も自分の環境も合わすとなると、結局自分でやれ!になっちゃう
リンク少し見てみたけど、ポイント制ってのも、
例えば自分にとっては1マルウェアでも感染すれば100%、しなければ0%ともいえるし
仮想化はReturnilを検討してた
でもファイルを編集して保存してあとでしまった! とか寝ぼけてるときに絶対やっちゃう自信があるので
どうしようもなく元に戻せないリスクもゼロじゃないし
JavaScriptオフはブラウザの設定でできるしリスクもない(比べるのも無理があるけど)
いろいろ教えてくれてありがとう
なんか2chで久しぶりに勉強になった
panda以降クラウド化でいろいろな動きがあってこういった新しいセキュリティソフトが海外で続々生まれてるのに、
日本では(統合ソフトでクラウドは取り込んでるけど)相変わらず従来の延長線
ちょっと危機感もあって30を書いてみて、よかったよ
大変長文失礼
いやいや、こちらこそ色んな生情報助かります。
確かに聞く限りHPはまだまだ洗練されてない感じだね。開発者がMSEの原型を産んだ人だから期待はしてるんだけど…。
まぁ事実上β段階だしある程度は多目にみるしかないか。CSも当初はバグだらけだったらしいしね。
>自分にとっては1マルウェアでも感染すれば100%、しなければ0%ともいえるし
これはおっしゃる通り。真面目にセキュリティ考えるなら検出/防御率よりも全体で考えないとね。
またこうしたテストって結果ばかりに目がいきがちだけど、特に複数のテスト比較する場合はメソドロジー読まないと正しい解釈はできない(まともな社会人はそんな時間ないw)。
Returnillはアンチウイルス同梱になっちゃったし、古いバージョン使うのもセキュリティ上よろしくないからToolwiz TimeFreezeをお薦めする。
これだとフォルダ除外できるから、俺はデスクトップにExcludedフォルダ作って保存したいものはそこに入れてる。勿論任意のフォルダを指定可能
日本はそもそもセキュリティ企業があまりないよね〜、法人向けなら幾つかあるけど…
どうもありがとう。