【信者】検出可否報告スレ2【禁止】

各ウイルス対策ソフトの検出可否を独自に調査し報告するスレです。
IDが無いため検出結果を張る際はSSを必ず張ってください。
うｐろだはなるべく流れにくいところにしましょう。
特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう

前スレ
【信者】検出力調査スレ【禁止
ttp://pc11.2ch.net/test/read.cgi/sec/1174461579/

【検体サンプル】>>(検体URLのレス番号)
【ソフト名】
【結果】
【SS】http://

新種・亜種ウイルスを発見した場合のサンプル提出先

ノートン　http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター　http://inet.trendmicro.co.jp/esolution/supform.asp
（バスターユーザー以外はhttp://www.trendmicro.com/jp/security/virushunter.htm
　　　　　　　　　　　http://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7
マカフィー　http://www.nai.com/japan/security/contactavert.asp
　　　　　　　　　　　　　　　　　　・
　　　　　　　　　　　　　　　　　　・
　　　　　　　　　　　　　　　　　　・

前スレで起こった様々な問題

・圧縮ファイルと検出数
　exeの中身を検査数に入れるソフト、入れないソフトがあります。ご注意を。
・DOSウイルス禁止
　大昔のウイルスを集めてきても無意味なことがあります。
・パスなしZIPをパス有りLZH(またはRAR)で
　安全性と利便性のため、上記の手法を推奨します。
・淡々とやれ淡々と！
　淡々と貼り、淡々といきましょう。
・ブラクラ禁止
　ブラクラ等、想定しないものを無言で貼らないこと
・ここは検出力調査スレなんだから時間の経った報告は、同時点での検出結果比較の対象にならない
　んなこたーない。時間が経過したときにどれだけ対応数が増えているかも重要。
　という意見もあり。

新種・亜種ウイルスを発見した場合のサンプル提出先

ノートン　http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター　http://inet.trendmicro.co.jp/esolution/supform.asp
（バスターユーザー以外はhttp://www.trendmicro.com/jp/security/virushunter.htm
　　　　　　　　　　　http://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7
マカフィー　http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ(K7Computing)　http://k7computing.com/faq.htm
NOD32アンチウイルス　http://www.eset.com/support/ans/9d.htm
V3ウイルスブロック　http://info.ahnlab.com/customer/virus_call.html
ウイルスドクター　http://www.virusdoctor.jp/virus/
Dr.WEB　http://drweb.jp/support/?virus_sample
ソフォス　http://www.sophos.co.jp/support/queries/#sample
F-Secure　http://www.f-secure.co.jp/support/samples/
kaspersky http://www.kaspersky.co.jp/ 一番下の「新しいウイルスをお知らせ下さい」

新種・亜種ウイルスを発見した場合のサンプル提出先

つづき

バイロボット(hauri) http://www.haurijapan.com/support/vreport01.php
キングソフトアンチウィルス http://is.kingsoft.jp/support/kentai.htm
キングソフトアンチウィルス http://www.kingsoft.jp/support/is/kentai.htm
BitDefender　http://www.bitdefender.com/bd/site/contactus.php
AntiVir　ttp://www.avira.com/en/support/submit_suspicious_files.html
ewindo(AVG Anti Spyware)　ttp://www.ewido.net/en/malware/
AVG　http://www.grisoft.cz/FAQEN/general_questions.htm
avast!　http://www.avast.com/eng/technical_support.html
eTrust　http://www.caj.co.jp/support/csp/free_policy/virus.htm
F-PROT http://www.f-prot.com/virusinfo/submission_form.html
esafe 　http://www.aladdin.com/home/csrt/vsubmit.asp
a2(a-squared) http://www.emsisoft.jp/jp/support/submit/

>>3
おいおい・・・

でも�d�d！

どう見てもAntiVir>Kaspersky

>>1-6
乙

□FAQ
(;´Д`)＜これって何のスレ？
(･∀･)＜新種ウイルスを提供し、各種ウイルス対策ソフトの検出数を報告するスレッドです。

(;´Д`)＜「ウイルス鑑定スレ」と何処か違うの？
(･∀･)＜鑑定スレではありません。アンチウイルスで検出数を報告できる方だけ参加して下さい。

(;´Д`)＜擁護非難厨がうざい・・・
(･∀･)＜無視！最強の反撃手法です。

>>4
追加項目

善良なNODユーザーを締め出そうとして前スレは荒れた


その反省に基づいて本スレは立てられた

>>10についてもう少し推敲すれば良かったかも。
まあ発展途上スレということでよろしく。

その通りですね。
皆が深く反省していますからﾉｯﾄﾞの方々も好きなように書いて下さい。(^O^)

おまいらスレ乱立させんのはいいけど検体ちゃんと集めて来いよな

>>13
そうまで言うなら気が向いた時は書いてやらんこともないぞ

検出力調査というのは納得できない人もいるかも知れないので
実験とか確認とかの意味を持たしてもいいかも

ごめん、検出可否報告に変わったのね
これなら文句出ないか
乙です

はい、検体送りましょう。パス：kentai

http://puka-world.com/php/upload/ren/img-box/1177879265924.png
ttp://2ch-news.net/up/up63436.zip.html

>>3
>>5
デッドリンクです

ノートン　Symantec Security Response USA 〔Upload a suspected infected file〕
ttps://submit.symantec.com/websubmit/retail.cgi

>>18
単に拡張子のEXEをJPGに変更しただけだよね
既に誰かがSandboxに送ってた
ttp://research.sunbelt-software.com/ViewMalware.aspx?id=527574

Windowsキーを奪うタイプか？　一分間の実行では不発みたいだけど

498 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2007/04/30(月) 09:26:45
116 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2007/04/29(日) 22:33:18 ID:YSPbHICi0
ttp://harada2006.hp.infoseek.co.jp/GURIPS-02.jpg

これ何（´・ω・） ｽｶ？
ウイルス（´・ω・） ｽｶ？

121 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2007/04/29(日) 22:36:12 ID:YSPbHICi0
スクリプト禁止状態で踏んでしまった(´・ω・) ｽ
たくさん文字出たからすぐブラウザ消した(´・ω・) ｽｹﾄﾞ
やっぱりｵﾜﾀ(´・ω・) ｽｶ？

129 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2007/04/29(日) 23:00:10 ID:muLagUTS0
>>12
あれは拡張子がjpgになってるだけで
単なるexe実行ファイルだからスクリプト関係(´・ω・) ﾅｽ

> たくさん文字出たから
exeのバイナリをテキスト表示しただけだと思うのでｾﾌｾﾌだと思う(´・ω・) ｽ

>>18
ノートン２００７駄目

>>18
カスペ
Trojan.Win32.VB.aqp

>>18
カスペオンラインでも反応するのにノートン何やってんの…ｏｒｚ

>>18
Kingsoft検出せず。

>>18 は昨夜SymantecとMcAfeeとトレンドマイクロには送ってある。

>>24
よくあること。というか、いつものこと。

>>18
AVG検出せず

>>20の結果だとノートンは実行したら検出するんじゃない？

>>27
仮想とかやってないから怖くて実行できない…
…チェックしただけじゃ感染しないよね？

>>27
まだノートンは未対応

>>28
ファイルチェック（オンデマンド）だけなら脆弱性がない限り感染しない

>>30
恥ずかしながらノートンは常駐のをためしました

常駐でも実行してなければファイルチェックしかされないけど？
そういう意味じゃないの？

いずれにせよ実行するのは止めた方がいい

>>32
昔、ファイルチェック中に感染した
とかなかった？

実行はやめといたほうがいいね
失敗作かもしれないが

>>34
スキャンエンジンに脆弱性がある場合ね

それと既に感染してる状態でスキャンしたら
ウイルスの場合はそれで感染が広がることもある

>>18
FIS2007
httpスキャンで検出
Trojan.Win32.VB.aqp

>>37
そりゃFセキュはカスペだからなー >>23

これって感染（システムに常駐）はしないんじゃないか？
単なる単発の悪意のあるプログラムというレベルだと思う
こんなのにも対応しないといけないベンダも可哀相ではあるな

>>18
ウイルスキラー
未対応

　 ー　　ー　　│┼　 ┼ti-　「¨「¨|　.ン^ヾ､　「▽¨　|　¨
　､＿　 ､＿　 │.d､ 　 L＿.　匚匚|　　□ 　　L△_.　し'　 や

　　┼　　i　|　　ﾆ|ﾆ　┼┼ 　 /
　 (工メ　　ﾉ 　 Cﾄ､　 l＿_ 　人_ﾉ


　　　　　　　　　　　　　　　　　　　　　　　　　　　ブ　 ラ　 区
　　　　　　　　　　　　,,,.．､,, ､
　　　　　　　　　　 ∠_＿人　）
　　　＼　／　　　　 j(a　（ﾟ)V
　　　ブXク　　　　（　 ﾟ_／）dVﾚi
　　　／　＼ ,､ _fL__,ゝー二-ゝ､ﾉ
　　　　　）`ﾁ ( ｀ヽー1__＿　 〔
　　　　　j　ｶﾞ (　　　丿　,､｀`´ヽ,
　　　　　 ） ｳ l´ 　 _>,､/　 `-､ノっ
　　　　　 `vヽ(　　ﾞ-'´

>>18
Avira AntiVirは、Trojan horse TR/VB.aqp.5で検出。

>>29
マカフィーとNOD32も残念だけど未検出

御三家ではバスターはvirustotalに不参加だから不明
意外に検出できているかも？
バスターユーザーは此処を見ていないようだから参加してくれなさそうだけど


検出結果の画像
http://vista.jeez.jp/img/vi7793775356.jpg
http://www.virustotal.com/vt/en/resultadof?0daa7a809a80340fe7c071aec0a851f5

黒客工具？

バスターは ttp://scanner.virus.org/ でどぞ。

>>45
そこの結果はいまひとつ信用できない
AntiVirもNULLになるし、エンジンが古いんじゃないかな

>>43
Pandaはヒューリスティックで検知しているんだね。
Pandaのヒューリスティックも優秀っぽいね。

うん、でも他にないじゃん。

>>47
たしかにヒューリスティックで引っ掛けにくいトロイを、
ヒューリスティックで検知できるのは凄いよな。

やたらめったらウィルス扱いして
誤検知多めってこともあるんだぜ。

その点NOD32のヒューリスティックエンジンは最優秀といえるだろうな。

またか…。

反応しちゃだめ

>>51
それは多分言えてますね…
決め付けるわけではないけど

------------このヒューリスティックのネタ終了------------

>>18
乙でした！今後ともよろしく

(　＾ω＾)

どうこれ？

ttp://www.zesoi.fer.hr/~bzdrnja/clickme.jpg
ttp://zip.2chan.net/3/futaba.php?res=660641
ttp://zip.2chan.net/3/src/1177801459129.jpg
ttp://harada2006.hp.infoseek.co.jp/GURIPS-02.jpg

>>58

>>59

>>60

>>61

>>62

いいから検出確認しろよ馬鹿どもｗｗ

拡張子偽装のウイルスもダブルクリックすると実行されるんですか？
専ブラのようにデコードエラーになったりはしないのですか？

>>58
ZIPでお願いします

>>58さん、それは>>4の
・ブラクラ禁止
　ブラクラ等、想定しないものを無言で貼らないこと
に触れます。ZIPやEXE等「圧縮ファイル」でのご提供をお願いします。

でも大体このスレで貼られれば予想はつくだろ

予想内だけど想定外

専ブラだけど検出してビックリしたよ

>>58
clickme.jpg  May bo infected by unknown virus Exploit.JPEG
660641 該当記事が見つかりません
1177801459129.jpg  404 File Not Found
GURIPS-02.jpg  アニメの画像がポップアップ(たぶん正常なJPEG)

一番上はトロイが検出

>>71
GURIPS-02.jpgは>>18じゃないのか？

>>71
ごめん、アンチウイルスソフトの名前も教えて

カスペのヒューリスティック試したいのにウイルスがない(´･ω･｀)

GURIPS-02.jpgはミラーの管理人がきな臭くなってきたんで差し替えたみたいだな

>>73
明らかに512x384のJPEGだと思うけど
（ちなみにSSM反応なし）

>>74
AVG free

>>76
原田mk2だからDownload板行けって言ってるのに
セキュ板でグダグダ貼る奴がいるから書き換えたんだよ。
ニュイルススレか山田スレに「暫定措置」と書いただろ。
GURIPS-02.exe ←これ原本な。提出するならどうぞ。
Symantec、McAfee、Trendmicroには送ってある。

exe消された(´・ω・)ｽ
バレたっぽいので戻した(´・ω・)ｽ

ん？？？？

とにかく上げる時はZIPにしてね
出来れば二重ZIPにして外側にパス付けた方がいいかも

危険

>>58
キングソフトですら対応ずみ

clickme.jpg
Bloodhound.Exploit.13
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2004-091516-5119-99

静かですね

GW中はみなさんお出かけ
隔離スレもあるしな

それじゃヲチ版で拾ってきた奴
昨年の流行種だから面白くないかも知れないが
ttp://www.dotup.org/uploda/www.dotup.org6426.zip.html

二重ZIPでパスはダウンロード共に virus

【検体サンプル】>>86
【ソフト名】AntivirPEClassic
【結果】２個／2個

GURIPS-02.jpg変わってるね。
BitDefenderでGeneric.Haradonga.C0425F06と検出。

>>86
同じAntinnyが2つ
検体の種類としてもどうかと

>>86
AVG free
２ファイル検出
いずれも
Virus identified Worm/Generic.QB

でもパス付き二重ZIPは危なくないしいいかも知れない

山田か

>>91
「でも」が不要だね。言いたいことは同意。

パスなんか一重でも二重でも同じだろが、どんだけ初心者なんだよ

>>94
そういう意味じゃないだろ。アンチウイルスでの取り扱いがしやすいということだ

特にしやすいとも思えないが

中身が複数ファイルの時はいいかもな

>>86
Worm.Antinny.bm＠キラー

>>86
FIS2007 2/2検出
Worm．Win32．antinny*2

FISが検出したということはカスペも出来るのか?

去年大騒ぎになってテレビで放映までされた奴だから

それなら4月10日で既にほとんどのメーカーが対応済みだよ
ttp://a-draw.com/uploader/src/up21972.png

　|　 | ∧
　|＿|Дﾟ) ＜見たよ
　|文|⊂）
　|￣|∧|







　|　 | ∧
　|＿|Дﾟ) ＜嘘つきは泥棒の始まりだお
　|文|⊂）
　|￣|∧|

　∧_∧
（・ω・｀）
O┬O　)　　　　きこきこ〜〜〜
◎┴し'-◎

ttp://ultraup.net/jack/src/u_jack0065.zip.html
vip
17個

>>107
kaspersky 7β
9検出
ヒューリステイック&リスクウｴアon

>>105Norton2007は３検知した

× >>107
○ >>105

>>105
カスペ 6
8個

AVG 8個

AVG Anti-spywareも8個

Bit コマンドライン版　９個

>>105
AntiVir12個
keygen1.exe
KeyGen5.exe
Keygen7.exe
msoe2007kg.exe
multilangue.exe
Serbiloi.exe
で反応なし

AntiVir最強だな・・・

BitDefenderがそこまででもない恐怖・・・

>>107だけどダウンロードしたファイルを右クリックでスキャン
その結果3個検知
低すぎるな〜
誰か他にNorton使ってる人挑戦してみて

カスペに送れない　(´･ω･｀)
誰か頼む

>>115
十分じゃない？

>>117
プロバのウイルス検索にひっかかった？
pass かければいける
もうおくったけどｗ

>>119
ちがう
おいらが使ってるメールって送信容量が10Mまでなんだお
このファイル１０Mちょっとあるから制限オーバー
(´･ω･｀)

とりあえず乙

>>105
サンプル乙

解凍パスが付いてないから
いつもと違う人が揚げてるの？

>>116
Norton2007
解凍して右クリックした。
3個検知して削除。

>>105
乙です

後、御三家のVBとマッカフィーの結果も知りたいけど・・・

ヤラセ臭いｗ

バスターオンラインで結果知ってるけど

言わない

嫌な匂いがしますよーｗ

なんで？

>>123乙

このスレ見てるとAVGでいいやって感じになるな

>>105
ウイルスキラー 7個検出

まぁ、フリーとは言えVB100に通ってるちゃんとした製品だからな

このスレに貼り付いているはずのNODさんの報告が無いということは、
今回も言えない結果か・・。

こいつの芝居だろｗ

フリーのAntivirが12個
有料かつ有名なノートンが3個

どうしちゃったの？ノートン先生。

>>135右クリックスキャンでは3だけどダブルクリックで実行しようとすると反応する

>>133
まぁ報告は任意だからね。

>>136
それは>>27が>>20を見て予想していた
でもファイルを検出できないとやっぱり不安なような・・・・

>>135
即レスするからバレバレなんだよオメーはｗ

2005のときダブクリしたら反応したから安心してたら
実は感染してたことがあった
2007はしらんが

>>139
ねろ。オマエはココにいらない。

123 名前： 名無しさん＠お腹いっぱい。 [sage] 投稿日： 2007/05/09(水) 22:42:00
>>116
Norton2007
解凍して右クリックした。 ←ココ
3個検知して削除。

ノートンにはオートプロテクトがあるから
解凍した時点で3個検出するにきまってんだろ
使用者じゃねーのがバレバレじゃねーか

>>140
大概は複数個のファイルを生成するから全部に対応してないと駄目みたい
やっぱり大元で絶つ方がいい

>>142
ごめん、書き方が悪かった。
解凍→３個自動削除→右クリックで他の14個を再度確認→反応なし
と言いたかった。

>>105
FIS2007　8個
Backdoor.Win32.Hupigon.eor (ウィルス)

* C:\Documents and Settings\\デスクトップ\u_jack0065.zip\01\Crack1.exe

Backdoor.Win32.Bifrose.acs (ウィルス)

* C:\Documents and Settings\\デスクトップ\u_jack0065.zip\01\kegen4.exe
* C:\Documents and Settings\\デスクトップ\u_jack0065.zip\01\msoe2007kg.exe

Trojan-Dropper.Win32.Delf.aec (ウィルス)

* C:\Documents and Settings\\デスクトップ\u_jack0065.zip\01\KeyGen5.exe

Backdoor.Win32.SdBot.aad (ウィルス)

* C:\Documents and Settings\\デスクトップ\u_jack0065.zip\01\keymaker1.exe

Backdoor.Win32.Bifrose.ace (ウィルス)

* C:\Documents and Settings\\デスクトップ\u_jack0065.zip\01\nfs_Carbon.exe

Backdoor.Win32.VB.ayh (ウィルス)

* C:\Documents and Settings\\デスクトップ\u_jack0065.zip\01\Serbiloi.exe

Backdoor.Win32.Dragonbot.k (ウィルス)

* C:\Documents and Settings\\デスクトップ\u_jack0065.zip\01\Steam.Keygen.exe

後お願いだから、2重圧縮ファイルにして頂戴

>>105削除しようとしたら検知メッセージ47件が出た
ファイルそのものは>>145そのものだがZIPから大量に検出
恐ろしいファイルとみた。

だからお願いだから外圧縮ファイルパス付きで圧縮ファイルでアップしてくれ

追伸
ZIPそのものがウィルスかもしれん
解凍した人間でZIPそのものから検出していない場合は
緊急に対処すべし

以上

>>148
>ZIPそのものがウィルスかもしれん
バーカｗ

>>105
バスターは5個検出

検体提出済み

AdKey.exe_, keygen1.exe_, Vista RFC.exe_

No malicious code were found in these files.

crack2.exe_ - Trojan.BAT.KillFiles.fl,
Keygen2.exe_ - Backdoor.Win32.Rbot.aeu,
Keygen7.exe_ - Backdoor.Win32.Bifrose.wr,
multilangue.exe_ - Backdoor.Win32.Bifrose.aas,
VisualStudio6.0.exe_ - Backdoor.Win32.SdBot.bie

New malicious software was found in these files.

>>151
Keygen8.exe は反応しないな。

あんまり詳しく書きすぎると悪党から反感を買い日本人全体が標的になりやすいかもね
皆さんそのあたり注意して書いてください

>>148
ウチも解凍しただけなのに完全スキャンしたら検出がありました
教えてくれてありがとう

オレ、このスレで感染してクリーンインストールしたことあるよ。
クリーンインストールっつーかバックアップに戻しただけだが。

>>148
コーヒー吹いたｗｗｗ

俺は高級ヒー吹いた

>ZIPそのものがウィルスかもしれん
>解凍した人間でZIPそのものから検出していない場合は
>緊急に対処すべし

（´・ω・） ﾃﾗｶﾜｲｿｽ

なんで解凍なんかするんだ。そのままスキャンすればいいだろ

何か急にこのスレ、ｱﾌｫさが増してるんだが

そうでもな（ｒｙ

>>159
解凍ソフトの方を信頼しているということだろう
いずれにせよどっちかの脆弱性を心配してるんだろう

別に解凍した訳じゃないんだよね
解凍用DLLつっこんだ状態でボンミスでダフルクリック
しただけで解凍ではなく中身参照らしくかなりヤバメの拡張子が
たくさんみられた故に消そうと思ったら、検出数47とでた。
しかもそのほとんどの検出元がZIPそのものから
検出だったこともあり、圧縮ソフトの脆弱性をついた
ウィルスの可能性があると判断した。
ただ他の人たちの報告レスからそれらの可能性に気づいてなければ
どうしようもないから>>147-148

またアップロードした人間がマルウェアの進入に気づかず
配布した場合は効率的に感染を被害の方が優先するので
さっさと警告したというのもある。ちなみにこちらは一応
ウィルススキャンはもちろんレジストリ再検査やプロセス監視・
パケット監視させてモニターしたけれど砂箱が反応してだけ
で実害はなかった。カーネルモードルートきっとだったらお手上げだけれど・・・・・

一応スレのためにフリー砂箱単体探したんだけれど、
窓の杜でも最近紹介されてはずなんだけれど
なんか見つからないんだよね・・・・

>>163
俺はこれ入れてるよ。でないとやっぱりそういうボンミスが怖いだろう

【FWと併用】System Safety Monitor Part6
http://pc11.2ch.net/test/read.cgi/sec/1176893917/l50

>>164
>一応スレのため
初心者が余計なことしないでいい
ちなみにお前が上で言ってることはデタラメだから

ウィルス作者ご登場

>>163
>しかもそのほとんどの検出元がZIPそのものから
>検出だったこともあり、圧縮ソフトの脆弱性をついた
>ウィルスの可能性があると判断した
　　　_, ._
（　ﾟ Дﾟ）
　　_, ._
（ ´ Д⊂ ｺﾞｼｺﾞｼ
　　_, ._
（　ﾟ Дﾟ）　・・・

>>163
下らねぇことぐだぐだ言ってないで
お前の使ってる解凍ソフトとそのバージョン、砂箱を言えよ
砂箱は何に反応してたんだ？情報の後出し鬱陶しすぎ

>>165

厳密に言えば、HIPS（ホスト侵入防止システム)と、SandBox（砂箱）は違うような・・・。
SSMは、HIPS.

>>ちなみにこちらは一応ウィルススキャンはもちろん・・・（うんぬん）

自身有り気に語っているようだが、情報を的確に簡潔に一度に出す、という能力に欠けている。
あんまり賢くなさそうだ。

信者・自演・荒らしが酷いのでセキュ板にもIDが必要
http://pc11.2ch.net/test/read.cgi/sec/1178983904/

マルチ乙。

ttp://20.megaloda.org/uploda/www.megaloda.org4325.rar.html

>>174
カスペで29個検出

Kingsoftで6個検出

>>174

落ちてこない

スキャンの種類: ターゲットをスキャン
ターゲット: C:\Documents and Settings\\デスクトップ\www.megaloda.org4325\h.zip
結果: マルウェア 29 が検出されました。
Trojan.Win32.KillFiles.ki (ウィルス)

Trojan.Win32.VB.ayl (ウィルス)

not-virus:BadJoke.Win32.VB.bi (ウィルス)

Trojan.Win32.Haradong.an (ウィルス)

>>174
バスター　14個検出

>>174
Avira25個検出
パターンファイル 6.38.1.134

FIS2007
スキャンの種類: ターゲットをスキャン
ターゲット: C:\Documents and Settings\\デスクトップ\www.megaloda.org4325\h.zip
結果: マルウェア 29 が検出されました。
Trojan.Win32.KillFiles.ki (ウィルス)

Trojan.Win32.VB.ayl (ウィルス)

not-virus:BadJoke.Win32.VB.bi (ウィルス)

Trojan.Win32.Haradong.an (ウィルス)

AVG 14個

>>174
ウイルスキラー
11個

原田の詰め合わせかよ

>>174
>>180
Avira パターンファイル 6.38.1.135にて、4個新たに対応
残り1個

カスペすべて検出

>>185
Jokesにチェックすると残りも検出するよ

なんでこのスレでavast!使ってる人いないの？使えないのかな？

>>188
キミを待っていたからだよ。
次回から abast! の検出可否を報告してくれるね？

>>174
AVG free
２９個検出するんだが……誰か検体送った？

AVG-Anti spywareは7個

Bit defenderは12個

abast!

Bitが意外だよな

>>190
そりゃ送らなくちゃ。その後のサポートの速さも知りたいしね。

>>189
怖くて無理です

>>194
何が怖いのかな？結果を見るのが怖いのかな？それとも危険物を扱うのが怖いのかな？

http://i-get.jp/upload50/src/up1374.zip_yXpFQX18zpjaaxFnWI0y/up1374.zip

>>196
AntiVir 6.38.1.154 で未対応だったが、DLした時にヒューステリックが働いた
HEUR-DBLEXT/Worm.Gen

補足。
>>196のzipはEXEらしいので扱いには注意して下さい。

>>195
そりゃ危険物だからガクブル

だよなぁ。検証するなら専用PCを用意しないと。

ちなみに中身は「もってけ！セーラーふく.exe」という328KBのファイルだが、
DLしたときは31.3MBあり、中身のサイズの方が小さいからか、解凍レンジ、eo、WinRAR（バージョンは最新ではない）
では解凍できず、7-Zipで解凍出来た

ダウンサイズが大きいのに中のファイルが小さいっての、ここでよく見かけるけど、それってzip自体にウイルスコードが含まれてるってこと？

>>196
マカフィー、キング、両方反応無いや。

>>202
わからないねー、外部dllを使うソフト（UNZIP32.DLL）でも解凍できる

カスペ：１つ。

Detected
--------
Status Object
------ ------
detected: Trojan program Trojan.Win32.KillFiles.ki File: C:\Documents and Settings\****\デスクトップ\up1374.zip/もってけ！セーラーふく .exe

OSからエクスプローラを勝手に削除するウイルスか？

例のBITSを悪用するMalware仕入れてきますた

WinRARも書庫を修復で解凍できるよ

キラー（´・ω・） ｶﾜｲｿｽ

>>205
原田だな

>>200
VM　　　　な

>>196
AVG free 検出なし

AVG Anti-Spyware 検出なし

Bit Defender １個検出
Generic.KillFiles.CFBEE555

http://scanner.virus.org/
でしらべた。

BitDefender 7.1 Generic.KillFiles.CFBEE555

F-Secure 1.02 Trojan.Win32.KillFiles.ki [AVP]

NOD32 2.51.1 probably a variant of Win32/KillFiles.KI trojan

他は検出できなかった。（>>205 カスペはもともとリストに入っていない）

>>196をwinrarで修復、解凍して出てきたもファイルを実行してみた
ttp://sukima.vip2ch.com/up/sukima18105.png

>>212
まぁ、どっちもどっちと言えるが、もし個人でやってるのなら偏執狂だな

>>212
((((;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>213
どういうこと？

またつまらぬものをスキャンしてしまった

>>215
>>212の原田の画像についてのコメント。

ちょっとしか起動してなかったのにC:\Program Files以下にあるexeとdllが原田の画像に置き換わっていた
脅しておきながら自動起動しないのがﾜﾗﾀｗｗｗｗ

>>212
おぬし、なかなかの漢だな。

馬鹿は原田とかで遊んでるのがお似合い

これじゃなかったのね
ttp://internet.watch.impress.co.jp/cda/news/2007/05/15/15697.html
ttp://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-051111-3704-99&tabid=2

ドロッパーだな

>>221
原田は亜種が大量にあるから

>>222
これ？

http://oba-q-honpo.net/q_chr1.html#Doronpa

>>196
AntiVir 7.04.00.23　1個検出

ファイル C:\Documents and Settings\\Local Settings\Temp\yq7ik92c.zip に不正なコードを検知しました。
感染: Trojan.Win32.KillFiles.ki
処理: ファイルを削除しました。
ファイル C:\Documents and Settings\\Local Settings\Application Data\Mozilla\Firefox\Profiles\wdhglxqg.default\Cache\1C34F419d01 に不正なコードを検知しました。
感染: Trojan.Win32.KillFiles.ki

FIS2007
ファイル C:\Documents and Settings\\Local Settings\Temp\yq7ik92c.zip に不正なコードを検知しました。
感染: Trojan.Win32.KillFiles.ki
処理: ファイルを削除しました。
ファイル C:\Documents and Settings\\Local Settings\Application Data\Mozilla\Firefox\Profiles\wdhglxqg.default\Cache\1C34F419d01 に不正なコードを検知しました。
感染: Trojan.Win32.KillFiles.ki

>>224
いや、これかも

http://1go2go.or.tv/doc/dodonpa/dodonpa1.htm

「ド、ドンパァ！」って懐かしいな。
あれだんだん大きくなるんだよな。

しかしドドンパは恐すぎる。
エキスポランドじゃないが、加速時に死を予感したよ

原田だな。

>>211
Virus.orgは検知できるものも検知できないことになったりするので
面倒でもVirusTotalかJottiに投げてくれ。
Virus.orgでは「○○では検知できた」というのは参考になるが
「○○では検知できなかった」というのはうさんくさくなる。

>>196
AVG対応したみたい
Trojan horse Generic4.QJTを検出

AVGも最近優秀だね、あとパンダのヒューステリックの性能が良いね

>>196
バスター検出せず
検体提出済み

分割して圧縮したら430KBまで縮んだ

ほんとだ、AVG対応したな
updateで検出するようになったっての目の当たりにしたのコレが初めてだからちょっと感激

現時点でバスター、マカフィーの大手２社は検知せずか。
ノートンもだめぽの予感。

Norton(Symantec)とMcAfeeは
VirusTotalに投げればわかる。

Symantecにも夕べ贈ってます

じゃあ、ノロマなスマンテックは来月くらいには対応するかもね

W32.Naplik
ttp://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-051722-2721-99
W32.Naplik!inf
ttp://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-051723-5519-99

「業界の雄」「我らがマッチポンプの神様」スマンテックには不可能はない

>>196
AVG Anti-Spywareも対応
Trojan.KillFiles.ki

相変わらず検出名がカスペと同じなのがなんとも・・・

あたり前田ろーが

ewidoってカスペのお友達？

全然違いますよ

ほいな
ttp://www.uploda.net/cgi/uploader2/index.php?dlpas_id=0000033402.zip
pass = virus

>>245
BitDefender コマンドライン版
infected: Win32.WarezovXX@mm

>>245
キラー
Worm.Mail.Warezov.je

>>245
カスペ
detected: virus Email-Worm.Win32.Warezov.nz Fie: H:\*******\デスクトップ\upload20000033402.zip/test.vir//PE_Patch//UPack

勝手にプロセスを殺したり、ファイルをダウンロードして実行するワームっぽい。

>>245
マカフィーは、反応したけど削除はしなかった。キングは反応無し。検体送っといた。

>>245
AVG free １個検出
Virus found I-Worm/Stration

AVG Anti-Spyware　検出なし

Bit Defender コマンドライン
Win32.Warezov.XX@mm

>>249
削除されなかったのは安全上の理由で拡張子をvirに変えたからかも知れない

>>245

NOD32

ダウンロードボタン押した時点でワームの警告アラート
ダウンできず

NOD使い久しぶりだな
頑張って参加してちょ

>>245
AntiVir　7.04.00.23
TR/Crypt.XDR.Gen

>>253
知人のテスト用PCなもんで難しいかも
ちなみに自分のはAvira PE

ちなみに>>196 も同じ反応だった
ダウン開始と同時にワームの警告アラート出て、ファイルが落とせない

>>253
自演乙ｗ
検出できる時だけ書いているがばればれ。

ttp://www.canon-sol.co.jp/topics/20070214nod.html
> AV-comparatives.orgのプロジェクトマネージャであるAndreas Clementi（アンドレアス・クレメンティ）氏は、次のように述べています。
> 「2006年度のレポートには、NOD32アンチウイルスが、1つのみならず複数のテストカテゴリにおいて競合製品をリードしているということが示されています。
> NOD32アンチウイルスは、最新の、そして今後さらに進化すると予想される複雑なマルウェアもプロアクティブに検出し、駆除することができます。
> スキャンの速度と精度を両立し、さらにアドバンスドヒューリスティック機能を備えるNOD32アンチウイルスは、現時点において、
> まちがいなく最もパフォーマンスのすぐれたアンチウイルス製品であると言えます。」

ttp://www.canon-sol.co.jp/topics/20070214nod.html
> AV-comparatives.orgのプロジェクトマネージャであるAndreas Clementi（アンドレアス・クレメンティ）氏は、次のように述べています。
> 「2006年度のレポートには、NOD32アンチウイルスが、1つのみならず複数のテストカテゴリにおいて競合製品をリードしているということが示されています。
> NOD32アンチウイルスは、最新の、そして今後さらに進化すると予想される複雑なマルウェアもプロアクティブに検出し、駆除することができます。
> スキャンの速度と精度を両立し、さらにアドバンスドヒューリスティック機能を備えるNOD32アンチウイルスは、現時点において、
> まちがいなく最もパフォーマンスのすぐれたアンチウイルス製品であると言えます。」

ゴキブリ在日の粘着ぶりには頭が下がるな

ttp://www.canon-sol.co.jp/topics/20070214nod.html
> AV-comparatives.orgのプロジェクトマネージャであるAndreas Clementi（アンドレアス・クレメンティ）氏は、次のように述べています。
> 「2006年度のレポートには、NOD32アンチウイルスが、1つのみならず複数のテストカテゴリにおいて競合製品をリードしているということが示されています。
> NOD32アンチウイルスは、最新の、そして今後さらに進化すると予想される複雑なマルウェアもプロアクティブに検出し、駆除することができます。
> スキャンの速度と精度を両立し、さらにアドバンスドヒューリスティック機能を備えるNOD32アンチウイルスは、現時点において、
> まちがいなく最もパフォーマンスのすぐれたアンチウイルス製品であると言えます。」

>>251
なるー。

http://4447.kerunjdesationde.com/548/75709/
トロイだよ

特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう

>>262
マカフィーはダウンロード後即反応して、ファイルを保存できない。キングは…無反応。検体送っといた。

>>262
乙だが書庫ファイルにしてくれ。
AntivirPEClassic　ヒューリスティックで検出（ヒューリスティック設定はデフォルト中）

>>262
Aviraはヒューステリックで対応したものの、まだ正式に対応してないみたい
HEUR-DBLEXT/Crypted

>>262
ウイルスキラー
未知のウイルス

>>262
F-Secure CS 7
Email-Worm.Win32.Warezov.nz

>>262
保存ダイアログがでたときは「未知のウイルス」だけど
フォルダごとスキャンすると「Worm.Mail.Warezov.je」でした

>>245,262
バスター検出
TROJ_STRATION.GL

ところでSSは貼らなくていいのか

>>262
FIS2007
Email-Worm.Win32.Warezov.nz

フランクな感じで適当にアップローダー作ってきたよ
2ch@セキュリティ板画像アップローダー
http://www5.uploader.jp/home/tane/

タイトル間違えたかも・・・・・

>>262
>>245の中身と同じファイル

>>262
AVG free ページを開けない（強制アク禁）

右クリで無理やりダウンロードしてチェック
Virus found I-Worm/Stration

>>271
物言いが付いた時に貼ればいい
どうせ嘘ついてもすぐにバレるし

オレ仮想PC組んでないから踏めないけど、
>>262のサイトって>>245と同じファイルだけじゃないんじゃない？
右クリ保存したらphoto.pifというMS-DOS プログラムへのショートカットに偽装されたexeが検出されたよ
ちなみにAviraは>>266で書いた通り
SSを左は>>245、右は>>262
ttp://www5.uploader.jp/user/tane/images/tane_uljp00002.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00003.png

ttp://www.dotup.org/uploda/www.dotup.org1829.rar.html
p: virus

>>279
Avira
Worm/Warezov.DLL.C

誰かFileAdvisorに送ってやれよｗ
http://www.virustotal.com/vt/en/resultadof?75ce9e91cb37eec14cbe7f4deafbf66a

>>279
カスペ6
Email-Worm.Win32.Warezov.x

>>279
AVG
Virus identified I-Worm/Generic.PN

>>279
バスター
WORM_STRATION.BB

ちょｗ バスターで検知できるようなら小物だな…

>>285
ひどｗ

Warezovは最近メールでがんがんくる

去年流行したe-mailwormだったと思うけど
亜種が出てきたのかな

>>273
乙です。テンプレに入れてもいいかも

>>278
ブラウザ何？
うちFirefoxなんだけど右クリで一つしか落ちてこない

>>278
>>245 を解凍して出てくる物と
>>262 で落ちてくるphoto.pifは
バイナリ比較で同じ。

>>279
Avira　解凍しないと反応しなくね？

そりゃあパスかかってるもの

>>279
F-secure CS7
Email-Worm.Win32.Warezov.x

単なる.exeを偽装してるなら拡張子を変えればアイコンが変化するはずなのに>>262は変わらない
仕組みがよくわからない

>>279
ウイルスキラー
Worm.Stration.c

>>294
pifは特殊だからエクスプローラで拡張子を変更できない

>>296
ということは>>262は.pifなの？
極窓で調べたら.exeとでたんでよくわからないんだ

ぐぐってわかった
なるほどね…

こういうのは保存するダイアログでtxtとかにして
[すべてのファイル]で保存するんだよ。

>>273
乙です。このあとも差し支えがないようならば、次回からテンプレに入れます。

>>299
なるほどね、参考になる。

>>262をa.txtに変えて保存するとカスペが反応しなくなった
vtでは検出してるのにどういうこと？
http://www.virustotal.com/vt/en/resultadof?e16607391eee1f634c2e5c1d87c08df3

ウイルス対策ソフトのうち、実行可能形式じゃないと反応しないのもある。
(ウイルスが実行できない形式だからって事で)

AVGみたいに設定があるんじゃないか？

怪しいファイルをピンポイントでウィルスチェックできる『VirusChief』
ttp://www.100shiki.com/archives/2007/05/viruschief.html

なんだこれ、安いソフトやフリーのエンジンで固めたチェッカーかよ
御三家はともかくカスペやNODもない
ゴミ

NODもゴミ。

また粘着チョンか

>>306
バーカ。
ゴミなのはNODユーザーだよ。

>>308
いい加減に帰れば。　＞　http://pc11.2ch.net/test/read.cgi/sec/1179330936/

基地外こそ病院に帰ればよい

基地外＝NODユーザーだろ？

だからNOD厨は出禁にした方かいいとあれほど(ry

さすがゴキブリ在日

憎ければ地の果てまでってやつか？

http://2006album2007.t35.com/video_sexx.cmd
トロイ

なんという制限サイト

>>314
ZA PROのアンチスパイウェアがアクセスさせてくれない

>>314
Avira
TR/Dldr.Banload.JE.42 検出

>>314
F-Secure Client Security 7.00
Trojan-Downloader.Win32.Banload.bpv

>>314
Virus Totalだと検出しない方が珍しい
検出できなかったのは
eTrust-Vet, FileAdvisor, Microsoft, Prevx1

ちなみに
"Sunbelt info: Trojan-Downloader.Gen is a group of Trojan Downloaders
which install download and install multiple unwanted applications of
adware and malware from remote servers."
だそうだ

www.vviccd520.com/img/mmdd.exe
台湾のGamania(ネトゲ運営会社)向けの中国製トロイ。

>>320
重ーい
F-secure
Trojan-PSW.Win32.Magania.nt

オレはzip以外は落とさないよ

お前に落としてくれって頼んでねーよ

>>314
ｶｽﾍﾟ6
検知しました: トロイ Trojan-Downloader.Win32.Banload.bpv

>>320
NODとSymantecは検出しない

いつものこと

またNODが検出しないと荒れるな

でもAntiVirやAvastやBitDefenderあたりが検知しないなら
いいんじゃね? 特殊な物だったってことで。

いいんじゃね?の意味がさっぱり分かりません

>>328
一応、検体提出しとけよｗ

>>329
NODだけでなく他のウイルス対策ソフトでも検出できないのなら
NODの検出力が低いということにはならないので
NOD厨が荒らす原因にはならないだろうからいいんじゃね？

ということではなかろうかと推測される。

カスペが検出してるのならNOD厨の自尊心はズタズタだろう

ダメだよ、そういうこと言っちゃ。
「今回はたまたまNODはダメだったけど次は検出してくれるかもしれん」
くらいに抑えておけばきっと荒らされないだろう。

NODユーザーはまた報告頼む。

AntVirも検知したけどな

そんなこと言うとまたカスペスレが荒される

>>320
VirusTotalで検出しなかったのは
BitDefender, ClamAV, FileAdvisor, Microsoft, NOD32v2, Prevx1, Sunbelt,
Symantec, TheHacker, VirusBuster

ClamAVは>>314を検出してたから良くなってきたのかと思ったけど
まだムラがあるのかな

>>320
AntiVir、avast、AVGで検出することを確認しました
NOD信者の寝言には呆れます

http://www.virustotal.com/vt/en/resultadof?314a1719b299488c410e571629957918
http://vista.rash.jp/img/vi8001102687.jpg

どちらかと言えば検出できないソフトの方が少ないですね・・・

NEW　ROOTKIT　
vtの結果のみ
http://www.virustotal.com/vt/en/resultadof?a25c77d237894881f6241dbacba42c94

>>339
バイナリ頼みます

>>338
BitDefender脂肪か・・・いよいよ過信出来なくなってきた

>>340
お節介かもしれないけど、>>339の代わりにうｐしました。
ttp://www5.uploader.jp/user/tane/images/tane_uljp00025.png

Kaspersky、F-Secure、IKarus、eSafe、AntiVir（Avira）、Webwasherが検知できてますね。

Kaspersky検知名：Trojan-Spy.Win32.Agent.rs

>>342
乙です。お手数ですが、rootkitそのものもUPしてもらえないでしょうか。

危なくね？

実行したらダメだが、スキャンするだけなら大丈夫だろと言ってみるテスト

AV-Test.orgという専門機関のアンチウイルス検知力テスト結果（2007年05月22日）
AV-Test.org Reports Stats from Antivirus Roundup
ttp://www.pcmag.com/article2/0,1895,2135053,00.asp

01位）WebWasher　　99.83%
02位）AVK 2007　　　99.56%
03位）AntiVir　　　　　99.42%
04位）F-Secure.　　　97.93%
05位）Symantec　　　97.77%
06位）Kaspersky　　　97.64%
07位）Fortinet.　　　　97.06%
08位）Avast!.　　　　　96.32%
09位）AVG.　　　　　　96.15%
10位）Rising　　　　　　96.02%
11位）BitDefender　　95.68%
12位）Norman..　　　　94.66%
13位）Ikarus..　　　　　92.54%
14位）Panda.　　　　　92.09%
15位）Trend Micro..　90.97%
16位）Nod32.　　　　　88.32%

AV-Test.org, an independent testing group at the Otto-von-Guericke-University (Magdeburg, Germany),
tested 29 anti-malware products with a very large set of files (606,901 to be specific).
The goal was to test detection capabilities only, not cleaning.
Products were set with their most aggressive detection options, such as using all heuristics and testing inside archives.

In the test set were:

68,864 backdoors
407,487 Trojan Horses
47,891 bots (zombies)
82,659 worms

AV-Test.org について
AV-Test.org は、Magdeburg 大学と GEGA IT-Solutions GbR の共同リサーチプロジェクトです。
ドイツにある Otto-von-Guericke 大学 Magdeburg 校は、学生数1万3500人を超え、
Institute of Technical and Business Information systems の Workgroup Business Information Systems にある研究ラボにて
これらのテストは実施されています。現在、このウイルステストラボでは、
常時、教授2名、学生約15名が、ウイルス複製、解析、ウイルス対策製品のテストに携わっています。
GEGA IT-Solutions GbR は、セキュリティコンサルティング会社で、
特にコンピュータウイルス感染に焦点を絞った活動を行っています。

News : AV-Test.org テスト レポート ( PC Magazine )
ttp://www.iso-g.com/modules/news/article.php?storyid=802
5月22日付で 29 のマルウェア対策製品 ( anti-malware products ) について
約60万のテスト ファイルを用いた AV-Test.org による比較テストの結果が PC Magazine に公開されました

各製品のマルウェア ( malware ) に対する検出力については皆さんが関心のあるところだと思いますが、
信頼できる機関によるテストは限られており、
AV-Test.org ( AV-Test GmbH ) は AV Comparatives.org と並ぶ数少ない専門機関のひとつです
検出力の比較に興味のある方には参考になると思います
Andreas Clementi 氏 ( AV-Comparatives ) によれば AV-Comparatives と AV-Test GmbH のテスト結果は
比較可能であるということですので、
3月に御紹介した AV Comparatives のテスト等と比較される場合には、テストの内容を考慮のうえ、
比較されるのが宜しいかも知れません

「AV-Comparatives」「AV-Test.org」とは？
ドイツでは、日用品を含め数多くの商品に対する安全検査（負荷テスト）が行われています。
これらのテストに合格した商品のみが、消費者にとって安心な商品であることをアピールすることができます。
その検査のうち、アンチウイルス分野で権威ある機関として、“AV-Comparatives”と“AV-Test.org”が位置づけられています。
アンチウイルス分野の研究者は、誰もがこれらの組織を認知しており、そのテスト結果を大いに参考にしています。

AntiVir無料なのかよ！

>>349
そうだよ、だから最近ユーザーが増えたのかアップデートが重くてたまらん

>>350
すまん。オレのせいでもっと重くなるわ。
今、インストールしたｗ

AV-Comparativesの方も今月中に発表があるね
Retrospective/ProActive Test May 2007 coming soon

あヴぃら厨の自演がひどいな

>>349
そうだよ。
検出力高くておすすめ。
逆にファイアウォールは超糞なので、スイートは買わないで、適当に組み合わせろ。

少なくとも>>349と>>351は自演じゃない。
オレの書き込み。

今までもフリーウェアだったんで躊躇無く乗り換えられた。
有料版ユーザーだとこうはいかないだろうな。
使ってたのはカスペの無料版ね。

>>354
comodo使ってる

ココはお前の日記帳じゃねーんだ

>>356
お前の日記帳か?

はぁ？

ひぃ？

おまいらが送った検体も少しは反映されてるかもね

おいおい結局>>339のうｐは無いのかよ

>>346
ちょｗ またNOD厨がファビョりそうだな。

つーかAM2〜4時辺りからは、ファビョった本人が貼っている悪寒。

>>362
と、うんちう゛ぁ厨が言ってます

>>346

AV-Testがセミナーに参加した特定のベンダーに、テストの始まる1週間以上前に、16GB以上のマルウェアのサンプルをrarで渡した。

AV-Test.otgの主催者Andreas Marxは渡したという上記の事実も認めているが、ありふれた検体のサンプル（検体の中身については未公表）なので、結果にはさして影響しないと主張。
また、検出力が高いからと言って、べつにその製品が優秀であるとは限らないとも主張。

他方、事前に検体をもらったベンダーは、検体をもとにパターンファイルに追加できるので、もらわないベンダーとの間で不公平が生じ、>>184の結果自体が全く信頼できないという議論が起きている。

ちなみに、4月のAVGのAV-Testの結果は、91％だったが、5月のテストでは96％になぜか急上昇したらしい。

http://www.wilderssecurity.com/showthread.php?t=175408&page=4

Anti-Virus Comparative February 2007 Copyright

TOTAL497.608
1位 494.847 99,45% AntiVirusKit (AVK)
2位 494.421 99,36% TrustPort AV WS
3位 491.905 98,85% AntiVir PE Premium
4位 487.194 97,91% F-Secure Anti-Virus
5位 487.103 97,89% eScan Anti-Virus
6位 487.103 97,89% Kaspersky AV
7位 481.850 96,83% Norton Anti-Virus
8位 481.219 96,71% NOD32 Anti-Virus
9位 479.553 96,37% AVG Anti-Malware
10位 478.240 96,11% BitDefender Prof.+
11位 467.704 93,99% FortiClient
12位 467.046 93,86% Avast! Professional
13位 465.889 93,63% NormanVirusControl
14位 464.135 93,27% F-Prot Anti-Virus
15位 444.230 89,27% Dr. Web
16位 455.938 91,63% McAfee VirusScan
17位 410.024 82,40% Microsoft OneCare

これだとNODはそこまで悪くないな。

過去ログにあるNOD厨のキモい演説では、AV-Testt研究員の言葉を、やたらと引っ張ってきていたけどな（ｗ
ころころ変わり身が早いことで（ｗ


http://pc11.2ch.net/test/read.cgi/sec/1177739872/205-208,321,324
>> このスレでダントツに検出力が低いのはNODだしね。
>
>この事象と専門家の評価が全く違うことを見てもこのスレが無価値であることははっきりしている。
>
>今現在でAVの評価をより正確に信用性が高く行える機関の世界TOP3は・・・
>1.Virus Bulletin誌
>2.AV-Comparatives.org
>3.AV-Test.org
>なんだよ。
>
>そして、その専門家達の全てがNOD32は優れていると評価している。

Anti-Virus Comparative February 2007 Copyright

TOTAL497.608
01位 494.847 99,45% AntiVirusKit (AVK)
02位 494.421 99,36% TrustPort AV WS
03位 491.905 98,85% AntiVir PE Premium
04位 487.194 97,91% F-Secure Anti-Virus
05位 487.103 97,89% eScan Anti-Virus
06位 487.103 97,89% Kaspersky AV
07位 481.850 96,83% Norton Anti-Virus
08位 481.219 96,71% NOD32 Anti-Virus
09位 479.553 96,37% AVG Anti-Malware
10位 478.240 96,11% BitDefender Prof.+
11位 467.704 93,99% FortiClient
12位 467.046 93,86% Avast! Professional
13位 465.889 93,63% NormanVirusControl
14位 464.135 93,27% F-Prot Anti-Virus
15位 455.938 91,63% McAfee VirusScan
16位 444.230 89,27% Dr. Web
17位 410.024 82,40% Microsoft OneCare

Anti-Virus Comparative February 2007 Copyright

TOTAL497.608
01位 494.847 99,45% AntiVirusKit (AVK)
02位 494.421 99,36% TrustPort AV WS
03位 491.905 98,85% AntiVir PE Premium
04位 487.194 97,91% F-Secure Anti-Virus
05位 487.103 97,89% eScan Anti-Virus
05位 487.103 97,89% Kaspersky AV
07位 481.850 96,83% Norton Anti-Virus
08位 481.219 96,71% NOD32 Anti-Virus
09位 479.553 96,37% AVG Anti-Malware
10位 478.240 96,11% BitDefender Prof.+
11位 467.704 93,99% FortiClient
12位 467.046 93,86% Avast! Professional
13位 465.889 93,63% NormanVirusControl
14位 464.135 93,27% F-Prot Anti-Virus
15位 455.938 91,63% McAfee VirusScan
16位 444.230 89,27% Dr. Web
17位 410.024 82,40% Microsoft OneCare

何度もすみません。これで最後です

>>346で、Avast!、AVG,,ウイルスキラー（Rising),、トレンドマイクロが普段より高いのに違和感を感じる。

90切るのはどう見てもヘボだけどな。

違和感を感じるｗ

違和を感じるｗ

違を感じるｗ

を感じるｗ

感じるｗ

>>370
,,と,、の意味を教えてください。
また、とはどのように使い分ければよいのですか？

じるｗ

　　　 √￣￣￣￣￣＼
　 /￣　　　　　　　　　 |
/ 　　/￣￣￣￣￣＼|
|　 　/　　 ￣￣￣　　 |
|　 ／ ',. へ ￣￣,.へ　|
|　/　 　,((;･.;)　 /(･.,;) .|
(6 　　　__,,,ﾉ( ､_, )。_、,|
|　　　　　｀'ﾄｪｪｪｪｪｲ,　:|
|.　　　　　　|-r-､　|　　|　　うんち べろべろ　う゛ぁ~~~~~~~
|　　　　　　ヽ､丶ヽ!　　|
|.　　　　　　　 !　! |　 　|
|. 　　　＼　　 `--'　/　|
　　　 √￣￣￣￣￣＼
　 /￣　　　　　　　　　 |
/ 　　/￣￣￣￣￣＼|
|　 　/　　 ￣￣￣　　 |
|　 ／ ',. へ ￣￣,.へ　|
|　/　 　,((;･.;)　 /(･.,;) .|
(6 　　　__,,,ﾉ( ､_, )。_、,|
|　　　　　｀'ﾄｪｪｪｪｪｲ,　:|
|.　　　　　　|-r-､　|　　|　　うんち べろべろ　う゛ぁ~~~~~~~
|　　　　　　ヽ､丶ヽ!　　|
|.　　　　　　　 !　! |　 　|
|. 　　　＼　　 `--'　/　|

Retrospective/ProActive Test May 2007 coming soon

>>365
今そこのフォーラムを読んでるけど、内容が違うな

> AV-Testがセミナーに参加した特定のベンダーに、テストの始まる1週間以上前に、16GB以上のマルウェアのサンプルをrarで渡した。

そのファイルをDLする機会はすべてのベンダーに平等に与えられてた
http://www.wilderssecurity.com/showpost.php?&p=1011379&postcount=102
あらゆるソースを利用してサンプルを収集するのはベンダーの仕事だっていうコメントもどっかにあった
そういうことならベンダーの努力がテストに反映されるから、影響がないと言えるんじゃない？
それにファイルは毎日更新されてるって書いてあるし

> ちなみに、4月のAVGのAV-Testの結果は、91％だったが、5月のテストでは96％になぜか急上昇したらしい。

4月のテストはAVG Antivirusで、5月のはAVG Antimalware（=AVG AV+ewido）
だからトロイの木馬の検出に差が出た
http://www.wilderssecurity.com/showpost.php?p=1011666&postcount=116

>>381
NOD厨がいつも好んでやっている手口だ・・・。＞意図的な誤訳
半島系は、こういうインチキが大好き。


http://tmp6.2ch.net/test/read.cgi/tubo/1176131495/38
★雑音のインチキ反論
> NOD32は実行時に検出し防衛します。
> 他のアンチウィルスと違い、Optix系で再パッケージ化した亜種専用のシグネチャを必要としません。
> > ttp://www.wilderssecurity.com/showthread.php?t=16450&highlight=Optix
> > NOD32 doesn't scan the registry for "left-overs", but, as far as I know (and have tested),
> > NOD32 is doing a good job of removing the registry-autostart-values (etc) when it is removing the actual infected file.
> > Then again, the best thing is to never get infected, by using up-to-date protection and OS updates, and being careful. :)
> > Best regards,
> > Anders

★雑音のインチキを指摘
http://pc8.2ch.net/test/read.cgi/sec/1138262899/386-
>なんか上の英文の内容と日本語の内容が違うんだが。。。
>NODはレジストリのスキャンをしないのか？という質問に対するEset Moderatorのanders氏の回答だよね？
>英文では『他のアンチウィルスと違い、Optix系で再パッケージ化した亜種専用のシグネチャを必要としません。』
>なんて一言も言ってないんだけど

>392 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2006/03/32(土) 12:57:00
>どうせ英文なんか読んでねーだろ、と思って適当なこと書きすぎ。
>しかもその誤訳の責任は引用先のページに丸投げ。いくら何でも酷すぎだろ。

半島は嘘・捏造工場。

http://abon.net/ups/src/abons0144.zip.html
pass test

>>384
カスペ
detected: virus EICAR-Test-File 　　　　File: H:\***\abons0144.zip/test.doc//D:/SHARED~1/VIRUS1~1/コピー~1.TXT

>>384
カスペ
EICAR-Test-File

>>384
EICAR-Test-Fileやね。
これを検知できないアンチウィルスソフトってあるのかな？

　　 　　　　　　　　　／￣￣￣￣＼:::::::::::||
　　　　　　　 　 　 （　　人＿＿＿＿）::::::::|| 　これを検知できないアンチウィルスソフトってあるのかな？
　　　　　　　　　＿｜./　　ー◎-◎-） :::::||＿＿＿＿＿
　　　　　　　 ／..　（６　　　　　(_　_)　）＿||　　　　　　／
　　　　　　／　　　｜　.∴　ノ　　３　ﾉ＿__〕　　　　／‖　
　　　　 ／　　　　　ゝ　　　　　　　ノ　ヽ／　　 　／　 ‖
　　　／　　　　　　／　　　　￣￣ 　　 ）＿＿／　　　‖
　　　￣‖￣￣　（＿　　　　　　＿／　　‖　　　　
　　　　 ‖　　　　　（　　　　　　　　）　　　 ‖　　　　
　　　　 ‖　　　　/（　　　　　　 　　）~⌒） ‖　　
　　　　　　　　　 （　　　　　　　　　　　　/　　　
　　　　　　　　　　＼,＿＿_λ__＿＿,,,ノ　

>>384
Kingsoft検出せず

EICARだから、検出しないソフトは、シグネチャの関係で検出しないんじゃなくて、技術的に検出できないんじゃね。

技術的も糞もあるかｗ

そろそろノイズが増えてきたからSSは必要

RTFにOLEオブジェクトを埋め込む(ワードパッドで挿入→オブジェクト)と
意外と見逃すというMcAfeeのブログのネタ。
ttp://www.avertlabs.com/research/blog/index.php/2007/05/25/rich-text-malware/

>>388
お前の部屋はもうそんなに暑いのか

>>388
>>393を見ると、N　O　D　(笑)

>>339,342
これかな?

キーロガー付きトロイの木馬、ウイルス対策ソフトも回避
http://www.itmedia.co.jp/news/articles/0705/25/news075.html

トロイの木馬「Gozi」の新版が登場――旧版よりも検出が困難に　世界中で2,000人以上が被害
http://opentechpress.jp/security/article.pl?sid=07/05/23/1025202

特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう

AV-Test.orgという専門機関のアンチウイルス検知力テスト結果（2007年05月22日）
AV-Test.org Reports Stats from Antivirus Roundup
ttp://www.pcmag.com/article2/0,1895,2135053,00.asp

01位）WebWasher　　99.83%
02位）AVK 2007　　　99.56%
03位）AntiVir　　　　　99.42%
04位）F-Secure.　　　97.93%
05位）Symantec　　　97.77%
06位）Kaspersky　　　97.64%
07位）Fortinet.　　　　97.06%
08位）Avast!.　　　　　96.32%
09位）AVG.　　　　　　96.15%
10位）Rising　　　　　　96.02%
11位）BitDefender　　95.68%
12位）Norman..　　　　94.66%
13位）Ikarus..　　　　　92.54%
14位）Panda.　　　　　92.09%
15位）Trend Micro..　90.97%
16位）Nod32.　　　　　88.32%

AVGはフリー版とシェア版を分けて欲しいな・・・

この結果は
Ikarusもイカるだろうな

お〜い！
山田く〜ん

>>389
冗談じゃなくて本当に検出しなかったんですか？

>>402
389ではありませんが、今スキャンしてみたら検知しませんでした。う〜む

だから >>393 見ろよ。
Avast!もAVGもNOD32も検出しないのに
キングごときが検出するわけねーだろ。

キラーやバスターはどうなんだろ…

ノートン３６０
右クリックスキャンありませんが
解凍するとオートプロテクト作動>>384

キラー
>>384
EICAR-Test-File

>>320
金曜日の定義で対応
Trojan.Mnless.lxx

なにぃ? キラーやるな…。

>>384
AVGとBit解凍したら反応した

>>273 のアップローダ(NOD厨の連投で埋まってるけど…)に
トロイアップしていい? pass付きzipで。

おねがいします。

ナローだからちょっと待ってね(;^ω^)

ttp://www5.uploader.jp/dl/tane/tane_uljp00027.zip.html
パスワードは全てvirus。
中国で猛威を振るっていると思われるトロイサイトより(おそらく昔のee28系だと思う)。
downloader(これ自体は検知しなくてもかまわない)が1〜10を拾って実行。
10は404なので1〜9を詰め合わせ。アーカイブ中に1つでも有害なファイルがあると
アーカイブごと削除する物もあるので、1〜9については個別にzipで固めています。
Packerもバラバラ、HTTPヘッダを見る限り更新頻度も高い模様
(オリジナルのURIはDownloaderをエディタで。ただし糞重い)。

>>413
thx マカフィーは、4と9が検出できない。キングを試してみる。どうなることやら…。

>>413
ウイルスキラー
downloader.exe
Trojan.DL.Multi.wik
5.exe>>upack0.39
Trojan.Mnless.lwi
8.exe
Trojan.PSW.CabalOnline.aic
計3個

キングは、1、3、4、6が検出不可。検体送っといた。

カスペエンジンを使ったアンチドート簡易版だと、2、6、７が検出不可

4は前後に綺麗に分かれるわかりやすいバイナリで
前半は何だか知らんけど後半はPEtiteなる英国製のPackerのようです。
6はASPack。
他にUpackの改造っぽいのがいくつかあるけど自信なし。

fis2007
ファイルNo.10
感染: Worm.Win32.Delf.bs 
処理: ファイルを削除しました。 

他全部削除　以下参照
Password-protected-EXE (ウィルス)
    * C:\Documents and Settings\\デスクトップ\tane_uljp00027\3.zip 処理: 削除済み
    * C:\Documents and Settings\\デスクトップ\tane_uljp00027\4.zip 処理: 削除済み
    * C:\Documents and Settings\\デスクトップ\tane_uljp00027\5.zip 処理: 削除済み
    * C:\Documents and Settings\\デスクトップ\tane_uljp00027\6.zip 処理: 削除済み
    * C:\Documents and Settings\デスクトップ\tane_uljp00027\7.zip 処理: 削除済み
    * C:\Documents and Settings\\デスクトップ\tane_uljp00027\8.zip 処理: 削除済み
    * C:\Documents and Settings\\デスクトップ\tane_uljp00027\9.zip 処理: 削除済み

>>413
Antivir

10個検出。が、1と4と7は検体名が確認できない。

downloader.exe(WORM/Delf.BS.10)
1.exe(HEUR/Malware)
2.exe(TR/Crypt.XPACK.Gen)
3.exe(TR/Crypt.XPACK.Gen)
4.exe(HEUR/Malware)
5.exe(TR/Crypt.FKM.Gen)
6.exe(DR/Delphi.Gen)
7.exe(HEUR/Crypted)
8.exe(TR/PSW.OnLineGames.ES.2546)
9.exe(TR/Dldr.Delf.azm.28)

すげぇな…

>>413
カスペ6

downloader.exe　　　　　　　　　　　　Worm.Win32.Delf.bs
1.exe　　　　　　　　　　　　　　　　　　Trojan-PSW.Win32.OnLineGames.nn
3.exe//PE_Patch.AvSpoof//BeRo　Worm.Win32.Agent.aj
4.exe　　　　　　　　　　　　　　　　　　Trojan-PSW.Win32.OnLineGames.es
5.exe//PE_Patch//UPack　　　　　Trojan-Downloader.Win32.Small.czl
8.exe　　　　　　　　　　　　　　　　　　Trojan-PSW.Win32.OnLineGames.es
9.exe　　　　　　　　　　　　　　　　　　Trojan-Downloader.Win32.Delf.azm


>>419
それは、やり方が間違っている

4の後半(PEtite)だけ切り出してスキャンしたら英Sophosが検知。
どこも一緒かもしれんけど、自国製のPackerは見張ってるもんだねぇ。

うちのAVGはひとつも反応しない…
やり方がおかしいのか？

>>422
検体送ってくれた?

>>413
kaspersky 7β
6以外全て検出
サンプル提出済み

個別のzipもパスかかってるんで、解凍して
exeが出た時点でトラップされると思います。
でもAVGはどうかなぁ。捕まえるとしたらEwido側な気がする。

>>413
KIS7β

detected: Trojan program Trojan-PSW.Win32.OnLineGames.nn File: H:***\tane_uljp00027.zip/1.zip/1.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.es File: H:***\tane_uljp00027.zip/2.zip/2.exe//PE_Patch.AvSpoof//BeRo//UPXDND.DLL
detected: virus Worm.Win32.Agent.aj File: H:\***\tane_uljp00027.zip/3.zip/3.exe//PE_Patch.AvSpoof//BeRo
detected: Trojan program Trojan-PSW.Win32.OnLineGames.es File: H:\***\tane_uljp00027.zip/4.zip/4.exe
detected: Trojan program Trojan-Downloader.Win32.Small.czl File: H:\***\tane_uljp00027.zip/5.zip/5.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.ms File: H:\***\tane_uljp00027.zip/7.zip/7.exe//NSPack//CMDBCS.DLL
detected: Trojan program Trojan-PSW.Win32.OnLineGames.es File: H:\*\tane_uljp00027.zip/8.zip/8.exe
detected: Trojan program Trojan-Downloader.Win32.Delf.azm File: H:\***\tane_uljp00027.zip/9.zip/9.exe
detected: virus Worm.Win32.Delf.bs File: H:\***\tane_uljp00027.zip/downloader.exe

6.exeは検体提出しないから、送っておくよ。

（ついでに、2と7も報告。）

>>426
じゃあ、おながいします。ｗ

検体提出GJ

>>424
zip解凍すれば検出したが検出率は・・・。

AVG7.5

1
2
3
4
7
9

以上が未検出ですたorz

ご協力感謝いたします('◇')ゝ

Antivirは検体提出しておきましたがAVGの検体提出ページのリンク飛んだけど
フォームとかも見当たらないし・・・どうやるんだorz

>>431
キラーに1個だけ勝ったと思えば!

>>433
virusあっとgrisoft.com
にメールだった気がする

>>413
BitDefender

4と6以外検出

今から検体だすわ

FIS2007
ttp://www5.uploader.jp/user/tane/images/tane_uljp00028.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00029.jpg
9 Trojan-Downloader.Win32.Delf.azm 
8 Trojan-PSW.Win32.OnLineGames.es 
7 未検出
6 未検出
5 Trojan-Downloader.Win32.Small.czl 
4 Trojan-PSW.Win32.OnLineGames.es 
3 Worm.Win32.Agent.aj 
2 未検出
1 Trojan-PSW.Win32.OnLineGames.nn 
downloader.exe　Worm.Win32.Delf.bs

ながらでやっててぼけてたw　>>422thx

ごめん
9も検出しなかった
9も提出しとく

しかし、中国からいろんなものが飛んでくる時代になったんだね。
黄砂といい、光化学スモッグといい、食物汚染といい、((((((；ﾟДﾟ))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>438
日本は浮沈空母なのですよ
日本で堰き止めなきゃなりません

ってことは、ついにキングソフトの時代が来たか！






























と冗談を言ってみるテスト

>>439
ソースネクストにプレッシャーがかかりました!

それにしても面倒だな。複数ファイルの時は二重ZIPにして
個々のパスは止めてくれると嬉しい

そうでもないよ。
今回はあれくらいじゃないとむしろ怖いよ。
解凍といったってそれだけで反応して
しまうのだからね。

>>413GJ

さすがに個別にパスをかけられると一つずつ解凍する必要があるので鬱陶しい
怖いとか言ってる初心者は参加すんな

無知な奴ほど油断する件

NOD　,　バスター、ノートン、マカフィーの結果が気になる今日この頃。
ワンケアも気になる。全然来ないが。

>>444が一番初心者な件について

McAfeeは >>414

>>446
声かけてきたお（　＾ω＾）

>>413
Norton Internet Security 2007
解凍時にDownloader

1.Infostealer.Gampass
2.検知反応なし
3.検知反応なし
4.検知反応なし
5.検知反応なし
6.検知反応なし
7.検知反応なし
8.Infostealer.Gampass
9.検知反応なし

…

ちょｗ

>>450
どうでもいいけど鍵付き状態なんじゃねえの

個別に解凍した?
解凍してそれなら…かなり…

>>453
１〜9のアーカイブは全て個別に解凍してるよ

検体提出はしっかりやっとこうぜ

まじか…苦戦したな。

キングとキラーが出てるからドクターも参戦してほしいなぁ。
バスターはまだだっけ?

>NOD〜の結果が気になる今日この頃。

某ユーザーが一日中、
2chに常駐しているのにNODの書き込みがない時は結果が悪いということ。
検出が良かったら、即、書き込んでいる。

NODユーザーではないけどVirustotalにうｐしたから結果は知ってる
だけど検体提出はできないからユーザーの参加を待つ

遅れて参加するけど>>413のブツ、Antidoteでは2以外は全て検出している。
>>417氏が実施した以降に、カスペに検体提出された効果かな。
たまには役に立ってるな、このスレもｗ

>>450
先生…信じてたのに

バスター使いが釣られてやってきたぞっと

ウイルスバスター2007
ttp://www5.uploader.jp/user/tane/images/tane_uljp00030.jpg
1 検知無し
2 検知無し
3 検知無し
4 検知無し
5 検知無し
6 Possible_Legmir
7 検知無し
8 TSPY_ONLINEG.CJB
9 検知無し
downloader.exe TROJ_DELF.GHM

>>462
まあ、10個の検体だから、気にするな。
淡々と検体を提出してもらって、淡々と検出結果を報告し、淡々とベンダーに検体を提出するスレだから。

すまん
>>413のやつね

使ってる奴いるかわからないがWebwasher-Gatewayは全部検出している

>>463
さすが中国に狙われまくりな台湾、総数としては微妙だけど
難攻不落と思われた6.exeを撃墜しつつ
「Legend of Mir」とネトゲの名前まで特定してきましたか。
乙であります。

キラー( >>415 )の8.exeも「Cabal Online」を特定してますね。

>>463
おつ

NOD32だと8つ
2と4だけ検知しないな。

乙。健闘したね(a variant of〜の亜種扱いかな?)。

Avastが出てないね。AVGとAntiVirの離れっぷりや
McAfeeとNortonの離れっぷりを見ると想像つかん。

avast ﾏﾀﾞｧ〜?( ･∀･)つ/凵 ⌒☆ﾁﾝﾁﾝ

>NOD32だと8つ

NODの場合は画像などがないと信用できないな。
ユーザーに嘘つき常習犯がいるんでｗ

>>473
お前のような糞に信用して貰う必要はねぇよw
糞は出てくるな。

やっぱ嘘っぽいわ（ｗ

SSのない報告は全て嘘w

>>473
BitDefenderもそのくらいだったし、そんなもんかと。
しっかしブレが大きい検体だったなぁ。
ノートンはちょっと笑っちゃったよｗ
あとカスペ軍曹による全機撃墜を確認しました。
提出してくれた人に感謝。

今のNODがBitDefenderやカスペと同じぐらい検出・・・。逆に嘘くせぇｗ

NOD32は、SSなどが出ない場合は信頼性ゼロという扱いで構わないですよ。
当然の話ですが。

>>479
平気でウソを付く奴が一匹居るんだから、
しょうがない扱いだよな。

>>嘘つきってこいつか? >475、>473、>480

俺は嘘ついてないよ。
473は荒し?

>>482
ちなみに、検体名は？

downloader.exe - ウイルスの可能性 : Win32/TrojanDownloader.Delf.BHO トロイ の亜種
1.exe - ウイルスの可能性 : Win32/PSW.Agent.NEC トロイ の亜種
3.exe - Win32/PSW.OnLineGames.NAG トロイ の亜種
5.exe - ウイルスの可能性 : Win32/Genetik トロイ の亜種
6.exe - Win32/PSW.Legendmir.NEP トロイ の亜種
7.exe - Win32/PSW.OnLineGames.NAG トロイ の亜種
8.exe - Win32/PSW.OnLineGames.NAG トロイ の亜種
9.exe - Win32/TrojanDownloader.Delf.AZM トロイ の亜種

473は荒し?

>>484

>NOD32は、SSなどが出ない場合は信頼性ゼロという扱いで構わないですよ。
>当然の話ですが。

>>484
この場合、>>479の扱いに文句を言う方がおかしいね。身から出たサビなんだから。

>>473
>>479
通りすがりのものですが、ちょっとやってみた。
>>413
NODの結果、>>469の報告を裏付ける結果になりました。

ttp://abon.net/ups/src/abons0199.jpg
ttp://abon.net/ups/src/abons0200.jpg
ttp://abon.net/ups/src/abons0201.jpg
ttp://abon.net/ups/src/abons0202.jpg
ttp://abon.net/ups/src/abons0203.jpg
ttp://abon.net/ups/src/abons0204.jpg
ttp://abon.net/ups/src/abons0205.jpg
ttp://abon.net/ups/src/abons0206.jpg
ttp://abon.net/ups/src/abons0207.jpg

これまでのことを考えると、
2chのNOD32ユーザーの言うことを口先だけで信じろという方が無理でしょ。
wikiにまで嘘を書いているんだから。
http://pc11.2ch.net/test/read.cgi/sec/1179330936/13,33
こういう扱いは仕方ないかと。

>>487
いちいち言われる前に、いつも出すようにして下さい。

>>487
NODは８つ検出なんでしょ？画像は９つ？

疑ってすまん。
ただ、NOD厨は、少なくともこのスレに限れば、もはやオオカミ少年だからな。

>>489
ひとつはNODのバージョンその他環境の写し。

>>488
>>いちいち言われる前に、いつも出すようにして下さい。

常駐してないからネ。　：＾）

×　少なくともこのスレに限れば、もはやオオカミ少年だからな。
○　少なくともこの板に限れば、もはやオオカミ少年だからな。

>>489
1つ目はNODのプロパティ(?)じゃん。
見もせずに噛み付くなよ。

>常駐してないからネ。　：＾）

なら、ぐだぐだと逆らわないことです。
無言でさっさと出すだけでいいよ。

>>493
逆に、下らないことで噛み付かないこと。

>>495
この、つまらないことでいちいち逆らわずにいられない態度は、
新参者を装ったあの御仁っぽいですなｗ

>>494
カルシウム足りてない?

>>496
粘着ぶりで、正体が判ったわ。
まあ、SSを出したから八つというのは認めてやるけどな。

朝鮮系って、正体が分かりやすいよな

NODは8つと。参加するんなら、
これからは最初から、SSかwww.virustotal.comのリンクを出してくれよな。>NOD32ユーザー

補足）
検査方法のチェックはすべてチェックしている(=一番厳密に検査するモード）で、基本的にNODのデフォルト。

>>499
それはあまりにも朝鮮系な方に無礼ではないでしょうか。
おかしな人はどこの世界でもいらっしゃいますから。

ほんと、しつこさだけで正体が分かっちゃうよねｗ

勝手に狼少年扱いされても納得できないなぁ。
セキュリティ板にはNOD32に噛み付く基地外が住み着いてるし、
NOD32ユーザーを装い荒しているのも基地外だしさ。
今はカスペスレも荒しているようだけど、ここでもその基地外が騒いでいるようだし
そんな基地外が自演で荒しつつ説教こかれても納得できません。

また始まった始まったｗｗｗｗｗｗｗｗｗｗｗｗｗ

> NODは8つと。参加するんなら、
> これからは最初から、SSかwww.virustotal.comのリンクを出してくれよな。>NOD32ユーザー
そりゃ納得できねぇよ。
SSいるというから参加者全員に義務化するべきだ。
それが常識だろ?

>>503
演説はここに移動しておながいします。
http://pc11.2ch.net/test/read.cgi/sec/1179330936/

なにこのスレ、基地外の自演でいっぱい

基地外は自殺しとけ

>>505
SSかwww.virustotal.comのリンクがなければ、NODユーザーの報告を信用しない人が多いというお話。
信用されなくても構わないなら、別に無視してもいいんじゃないの。漏れも信用しないけど。

報告者全員にSSを義務化することに賛成

509は基地外
リモートIPさらしてみろよ、基地外

信用しない人も黙って無視してりゃいいのにな

まあまあ＾＾；
演説はここに移動しておながいします。
http://pc11.2ch.net/test/read.cgi/sec/1179330936/

----------------これにて終了------------------

>>1
各ウイルス対策ソフトの検出可否を独自に調査し報告するスレです。
IDが無いため検出結果を張る際はSSを必ず張ってください。
うｐろだはなるべく流れにくいところにしましょう。
特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう

前スレ
【信者】検出力調査スレ【禁止
ttp://pc11.2ch.net/test/read.cgi/sec/1174461579/

>>469-513
以上私の自演ですた

検体うｐ、検出結果お待ちしてます。

SS付き以外は全て嘘と判定されます。

基地外に餌(NOD32)を与えないで

**基地外**

* INTEL製品を頼まれもしないのに擁護/ﾏﾝｾｰしライバル製品を攻撃する
* 主にAMD製CPU叩きとNOD32及びPestPatrol以外のソフト叩きに異様に執着
* セキュ板、自作PC、PC一般、DTV板、情報システム板、まれにﾌﾟﾛｸﾞﾗﾏ板などに出没
* Ｃ言語プログラミングはおろかSIMD(MMX,SSEなどの処理系)をSIMMと書き続け、 超超超初級
プログラム問題さえも解けない、完全なプログラミング素人
* 誤字､脱字が異様に多い
　BlackIc、Prescotte、シンプルオブベスト、チッンボチップ、骨髄反射、MEMTEST86+で/onecpu、OutLock、ゴミグス、アントネトバ、ｸｱｯﾄﾞPU、ニーと、低商品電力、95umから65umにシュリンク、スフトなど想像を絶する間違いを犯す。
　結論：頭がおかしい。
* ある自分の無知を晒して以来名無し、別コテで自作自演
* 虫、基地外を必死に連呼（連呼するのが雑音なのでわかりやすい）

ttp://z-temp.hp.infoseek.co.jp/2ch/Prescott699-.html
ttp://66.102.7.104/search?q=cache:yFC7aJM6xCgJ:l-lab.org/pukiwiki/pukiwiki.php

近況や出没情報はこちらに

【動機は？】雑音犬畜生Part37【●持ち】
http://tmp6.2ch.net/test/read.cgi/tubo/1167055200/

一日中、目が開いてる間ずっと、自分じゃロクに買『え』(←ここ重要）ない
Intelを讃えてAMDを敵視し、自演と自滅の繰り返し・・・

ホント、そろそろ本当の“動機”を語ってほしいぞ。
よっぽどの、恨みつらみがあるんだろうから。

逆恨みなのは、もうみんな分ってるけどねw

基地外さんがやってきましたよw

ねぇねぇ、基地外さん、今夜もオールナイトで荒すの?
雑音は基地外さんの恋人ですか?
基地外さんは朝鮮な人ですか?

本スレは↓

【NOD厨】検出力調査スレ2【出禁】
http://pc11.2ch.net/test/read.cgi/sec/1177739872/l50

SS付き以外は全て嘘と判定されます。

IDも付ける必要があるな

>>413>>420
6.38.1.194 で正式対応

１・TR/PSW.OnLineGames.NN.86
４・TR/PSW.OnLineGames.ES.2702
７・TR/PSW.OnLineGames.ES.2703

対応はやっ

AVG-Antispywareではいくつでしょうか？
当方、素人なので怖くて検証できません。

│
│
│
│
│　　 　　　　　 　　　＿
│　 　　 　 　　／ ￣　　￣ ＼
│　　　 　 　 /､　　　　　　 　　 ヽ
Ｊ 　　　 　 　 |･ |―-､　　　　　　 |
　　 　 　 　 ｑ -´　二 ヽ　　　　　 |
　　　　 　　 ﾉ＿　ー　 |　　　　　　|
　　 　　 　　 ＼.￣｀　 |　 　 　　/
　　　　　　 　　O＝＝＝＝＝ |
　　　　　　　　/　　　　　　 　　 |
　　 　　　　　/　 　 /　　　　　　|

荒れる前にSSとって検体提出

2ch@セキュリティ板画像アップローダー
http://www5.uploader.jp/home/tane/

釣りスレで
そこまで付き合う馬鹿はいねーから

基地外はここを釣堀だと思っているらしい

>>527
2と7　Trojan.OnLineGames.es
9　　　Downloader.Delf.azm

>413
WLOC(本体1.5.1890.34 + 定義1.18.2548.9)
7.exe VirTool:Win32/Obfuscator.A
のみ。

報告して、1週間ほどしてから再チェック予定。

ついでにDLできる範囲で過去のも。

>245 (1/1) test.vir Trojan:Win32/Stration.gen!dr
>262 (1/1) photo.pif Trojan:Win32/Stration.gen!dr
>314 (0/1) video_sexx.cmd 検出せず→報告
>320 404 Not Found
>384 (1/1) test.doc Virus:DOS/EICAR_Test_File

http://2nd.geocities.jp/aa00bb99cc88dd77/index.html

ttp://www.itmedia.co.jp/enterprise/articles/0705/28/news011.html
>試しにウイルス対策ソフト用のテストファイル「EICAR.COM」を使い、
>リッチテキストフォーマットにこれを組み込んで、
>公開ウイルススキャンサービスのVirusTotalで検出されるかどうかを調べた。
>その結果、EICAR.COMのテストファイルはそのままだとすべてのスキャナで検出されたが、
>リッチテキストファイルに組み込んだものを検出できたのは、30のスキャナのうち16だけだった。

検出出来なかったソフトは何だろう？ぶっちゃけ、リッチテキストって何よ。

>>536

簡単に言うと、テキストと違って、フォントや色や太字・斜体などが指定できるファイル形式のこと。

メモ帳→テキスト
Windowsに付いてるワードパッド→リッチテキスト

http://ja.wikipedia.org/wiki/Rich_Text_Format

>>536
>>393

>>537-538
ども。どういうのか判った。
それにしても土曜日の時点で既出とはこのスレを侮っていたよorz

>>413
ウイルスキラー
1.exe
Trojan.PSW.OnlineGames.bvi
2.exe
Trojan.PSW.OnlineGames.bvj
3.exe
Trojan.PSW.OnlineGames.bvk
4.exe
Trojan.PSW.OnlineGames.buo
6.exe>>Aspack212r
Trojan.PSW.WoWar.aho
7.exe
Trojan.PSW.OnlineGames.bvl
9.exe
Trojan.DL.Small.vel
>>415とあわせてすべて対応

アンチっぽい台詞はいちゃうけど

ノートンから乗り換え時期か？
ＰＣ全部ノートン系列なんだよｏｒｚ

>>541
好きなのに乗り換えれば
ただ、こんな少数の検体でテストしても何の意味もないんだけどね

大量でもそんな意味ないけどな

>>536
これの話か
http://pc11.2ch.net/test/read.cgi/sec/1173273570/64

>>540
キラーちゃんと対応したんだな。オレの中では、0.1%だけ好感度うｐして、0.7％になった。

http://1263.xedatrinmderuns.com/237/7832/
NODだと反応なしだった

zipでくれ

>>546
NOD32で反応する。
Win32/Stration.XJワームの亜種

ちゃんと名前を付けて欲しいもんだな、○○の亜種じゃなくて

パッケージが変わってるだけだろうから亜種のほうが分かり易いって

>>546
BitDefender 8 Free
Infected DeepScan:Generic.Stration.0CA14F04
ウイルスキラー
未対応

>>546
AntiVir
TR/Crypt.XDR.Gen

>>546
ttp://www.virustotal.com/vt/en/resultadof?06b11271f15d3bb6e45bb719e050c482

genericで検出してるのがいくつかあるな

>>549
アホか
ヒューリスチックやgenericで検出する場合は
ちゃんとした名前なんかつかないよ

>>546
AVG
Virus found I-Worm/Stration検出

>>554
アホなのはNOD
シグネチャを発行していないってことだからな

>>554
ま、NODは対応遅いから。
いったん検出されることが分かるとそのまま放置されることが多いんだよね。
価格comの件のウイルスも正式対応したのはずっと後だし。

>546
WLOC
Trojan:Win32/Stration.gen!dr

>>556
シグネチャによる検知なんですが・・・・w

>>559
ヒューリスティック検出はシグネチャによる検知なんですか。
初めて知りました。


馬鹿はちょっと発言を控えてくれませんか？

NOD信者の擁護の仕方が割れてるからぐだぐだだなｗ
ヒューリスティックだから名前は付かないと言ってみたりシグネチャ検知だと言ってみたりｗ

>>546
バスター
TROJ_STRATION.IH

>>546
マカフィー、当然のように検出。キング、当然のようにスルー。検体送った。

>>546
Dr WebのWebチェックプラグイン(Firefox)

File size: 88749 bytes

7832 packed by UPACK
In file >7832 found virus Win32.HLLM.Limar

>>546
KIS7
detected: virus Email-Worm.Win32.Warezov.mx File: H:\***\file.exe//PE_Patch//UPack

また、Warezovか？orz

>>413
キング、アップデートで1、3、4、6対応。413は、全部検出可能になった。

ここでもやってるな

http://www.wilderssecurity.com/showthread.php?t=6796

>>565
GJ
だがキングと勘違いするので
カスペとかKasperskyという表示を頼む

>>568
了解。

なんだかなぁ〜。

自演乙

>>413 です。
既に半数が置き換わっています。毎日更新されている予感。
多重アーカイブが一部で不評だったので単純化。
更新が確認されたもののみ、パスワードはvirus。
ttp://www5.uploader.jp/dl/tane/tane_uljp00032.zip.html
サイズの小さい物はFSGで固めたようです。

kaspersky7β
すべて検出
http://up.mugitya.com/img/Lv.1_up15761.jpg

バスター
3_2.exeのみPossible_Legmir
他はすべて検出
http://www5.uploader.jp/user/tane/images/tane_uljp00033.jpg

Avira Antivir
全て検出
http://www5.uploader.jp/user/tane/images/tane_uljp00034.png
ヒューステリックで検出された物は検体送っておく

ウイルスキラー
3つ
http://www5.uploader.jp/user/tane/images/tane_uljp00035.png

敵のサーバより、Last-Modified。
3.exe 5/29 16:35
4.exe 5/29 15:57
5.exe 5/29 00:17
1.exe 5/28 22:18
7.exe 5/28 22:11
2.exe 5/27 03:40
8.exe 5/27 03:40
6.exe 5/25 00:26
9.exe 5/18 21:46
こいつイカレてる…1日中コンパイルしてアップしてるのか?

>>576
っぽいな。ｗｗｗ
中華の公安当局に通報した方が良さそうだな。
でも、「愛国無罪」とか言われるんだろうなｗ

いや、あちらの国内のネトゲ向けのトロイだよこれ。共食い。

avast
２つ？
http://www5.uploader.jp/dl/tane/tane_uljp00036.jpg.html

中韓台朝は何をするかわからない
日本のように開かれた民主主義国家とは違う国だから十分に注意する必要がある
韓国産のゲーマーには酷だけど、ルーターでもアクセス禁止にするのが妥当
歴史的な背景から、日米欧以外は性悪説で考えるのが良い

国内向けに国内サーバに置いているのに平然と放置というと
日本だと原田とかかぁ。というわけで(でもないけど)原田アップ。
ttp://www5.uploader.jp/dl/tane/tane_uljp00037.zip.html
パスはvirus。まだ踏んだ奴はいない模様。

倫理、道徳の面でまだ未成熟だしね
ま、ロシアもなんだけど

>>581
バスター
検出せず

検体提出しておきます

アメリカはまさに中華思想だけどな

WLOC 1.6.2111.10 + 定義 1.18.2625.3
>413
1.exe Trojan:Win32/Meredrop
3.exe PWS:Win32/Frethog.E
4.exe PWS:Win32/Frethog.B
7.exe PWS:Win32/Lmir.gen
8.exe PWS:Win32/Frethog.A

>571
1_2.exe(FSG-v2.0) PWS:Win32/Frethog.B
5_2.exe(FSG-v2.0) PWS:Win32/Frethog.B
jb.exe(FSG-v2.0) PWS:Win32/Frethog.B
4_2.exe PWS:Win32/Frethog.E

FSGって難読化ツールみたいなものなんですかね。
残ったファイルは報告しておくます。

>>581
キラー未検出

FSGはPacker。UPXとかUpackとかASPackとかのお仲間。

>>581
Avira Antivir も未検出。早速検体送る

総数かきわすれた
>413 (5/10)
>571 (4/7)
>581 (0/1)

>>581
カスペルスキー
Trojan-Spy.Win32.VB.rg

virustotalに時間めちゃくちゃかかるよと言われたので、>>304でスキャン

>>581
BitDefenderのみGeneric.KillFiles.EF05DDC1として検出。

1週間以上更新がなかったので期待しましたが
SSのアップが巨大なbmpからjpgに変更されただけ。
しかも自力でjpgにできずにJpegPic.dllを拾ってくる情けない構造。
解析チームの失笑が聞こえてくる逸品です。

>>581
NOD32
harada.exe - ウイルスの可能性 : Win32/Haradong トロイ の亜種

VirusTotalに突っ込めないとだらだらた報告されてホント鬱陶しいな

BitDefender7.2 05.29.2007 Generic.KillFiles.EF05DDC1
Ikarus T3.1.1.8 05.29.2007 Generic.KillFiles
Kaspersky 4.0.2.24 05.29.2007 Trojan-Spy.Win32.VB.rg
NOD32v2 2295 05.29.2007 probably a variant of Win32/Haradong
Panda 9.0.0.4 05.28.2007 Suspicious file

今のとここれだけ

BitDefenderがんばってるなー

>>594
相変わらずPandaのヒューステリックも性能いいね
それと、カスペで検知出来て、F-Secureで出来ないのは、同じカスペエンジンでも何か違うのかね

>>574のAviraヒューステリックの物、対応された
5_2.exe TR/PSW.OnLineGames.VM.1
1_2.exe TR/PSW.OnLineGames.ES.2757

Fセキュはパターン回るのが遅いのかも

>>585
Live　One　Careでの参加乙です。

>>571 >>581 あわせてスキャン　Antidoe
1_2.exe 《検索結果》感染 : Trojan-PSW.Win32.OnLineGames.es
3_2.exe 《検索結果》感染 : Trojan-PSW.Win32.Delf.ly
4_2.exe 《検索結果》感染 : Trojan-PSW.Win32.OnLineGames.es
5_2.exe 《検索結果》感染 : Trojan-PSW.Win32.OnLineGames.vm
7_2.exe 《検索結果》感染 : Trojan-Downloader.Win32.Small.czl
8_2.exe 《検索結果》感染 : Trojan-PSW.Win32.OnLineGames.nx
jb.exe 《検索結果》感染 : Trojan-PSW.Win32.OnLineGames.es
harada.exe 《検索結果》感染 : Trojan-Spy.Win32.VB.rg
と、すべて検出(>>572 >>590 の結果から当然か)。

次に趣向を変えて、a-squared Command Line Scanner v.2.1.0.28 で
スキャンしてみたら、なんと全く検出せず。やはりダメだな...

>>599の訂正。
Antidoe→Antidote
スマソ

WLOCってWindowsLiveOneCareだったのか
何だかわからんかった

>>581
avast、キング反応せず

>>571
FIS2007
1_2.exe に不正なコードを検知しました。 
感染: Trojan-PSW.Win32.OnLineGames.es 
処理: ファイルを削除しました。 
3_2.exe に不正なコードを検知しました。 
感染: Trojan-PSW.Win32.Delf.ly 
処理: ファイルを削除しました。 
4_2.exe に不正なコードを検知しました。 
感染: Trojan-PSW.Win32.OnLineGames.es 
処理: ファイルを削除しました。 
5_2.exe に不正なコードを検知しました。 
感染: Trojan-PSW.Win32.OnLineGames.vm 
処理: ファイルを削除しました。 
7_2.exe に不正なコードを検知しました。 
感染: Trojan-Downloader.Win32.Small.czl 
処理: ファイルを削除しました。 
8_2.exe に不正なコードを検知しました。 
感染: Trojan-PSW.Win32.OnLineGames.nx 
処理: ファイルを削除しました。 
jb.exe に不正なコードを検知しました。 
感染: Trojan-PSW.Win32.OnLineGames.es 
処理: ファイルを削除しました。 
ttp://www5.uploader.jp/user/tane/images/tane_uljp00038.jpg

>>581
FIS2007検出不可

ついでに感染も出来るぞww

FIS2007
ちょうど今対応。。。検体提出後だけれど、まぁいいか
ttp://www5.uploader.jp/user/tane/images/tane_uljp00039.jpg

FIS2007
2007/05/30(水) 08:41:24 
>>581
FIS2007検出不可
ついでに感染も出来るぞww
 
2007/05/30(水) 09:02:11
ちょうど今対応。。。検体提出後だけれど、まぁいいか
ttp://www5.uploader.jp/user/tane/images/tane_uljp00039.jpg
Trojan-Spy.Win32.VB.rg
>>592
クリップボード利用もしているね。
SSソフトがカックンカックンしてたw

>>597
> Fセキュはパターン回るのが遅いのかも
そうカモメ。

気になるのはサー

三馬鹿アンチウィルス報告者が全く居ないと言うことなんだな。
ｺｿｺｿとDLして検体提出してくれると良いけれどなー

正直ごめん、トレンドマイクロが有った。

>>571
AVGすべて？検出
《オブジェクト》C:\WINDOWS\ﾃﾞｽｸﾄｯﾌﾟ\tane_uljp00032\1_2.exe
《結果》Trojan horse PSW.Legendmir.FVJ
《ステータス》感染

《オブジェクト》C:\WINDOWS\ﾃﾞｽｸﾄｯﾌﾟ\tane_uljp00032\3_2.exe
《結果》Trojan horse PSW.Generic4.KTY
《ステータス》感染

《オブジェクト》C:\WINDOWS\ﾃﾞｽｸﾄｯﾌﾟ\tane_uljp00032\4_2.exe
《結果》Trojan horse PSW.Agent.ITH
《ステータス》感染

《オブジェクト》C:\WINDOWS\ﾃﾞｽｸﾄｯﾌﾟ\tane_uljp00032\5_2.exe
《結果》Trojan horse PSW.Legendmir.FVK
《ステータス》感染

《オブジェクト》C:\WINDOWS\ﾃﾞｽｸﾄｯﾌﾟ\tane_uljp00032\7_2.exe
《結果》Trojan horse PSW.Agent.ITG
《ステータス》感染

《オブジェクト》C:\WINDOWS\ﾃﾞｽｸﾄｯﾌﾟ\tane_uljp00032\8_2.exe
《結果》Trojan horse PSW.Generic4.LEN
《ステータス》感染

《オブジェクト》C:\WINDOWS\ﾃﾞｽｸﾄｯﾌﾟ\tane_uljp00032\jb.exe
《結果》Trojan horse PSW.Generic4.LGT
《ステータス》感染

>>581
AVG検出しない
検体送りました

>>571>>575
ウイルスキラー19.25.20ですべて対応
http://www5.uploader.jp/user/tane/images/tane_uljp00040.png

思ったんだけれど、このウィルスってPSUあたりをターゲットにしたモノなのかな？

余計なことかな

ネトゲのトロイはRMTで現金化できる=膨大な時間がかかる
(時は金なりな)MMORPG以外はスルーだと思う。
PSOではメセタなんてすぐカンストして邪魔なくらいだったが。
FFとかだとギルに換算して現金化した場合は数十万円の
装備がゴロゴロしてるけど、アクションなPSUやモンハンでは無いっしょ。

むしろセカンドライフあたりが速攻で食い荒らされそうな気はするけど
(国内でも不動産やってる会社があるってテレビでやってた。
ウルティマオンラインの生産系だけみたいな物らしい)。

原田ショボ…せめてDelphi覚えろよ

バスター>>413に対応
1.exe → TROJ_INFOSTEA.BO
2.exe → TROJ_XPACK.MX
3.exe → WORM_AGENT.SPO
4.exe → TSPY_FRETHOG.BK
5.exe → TROJ_SMALL.HWC
7.exe → TSPY_ONLINEG.BYR
9.exe → TROJ_DELF.HEG

>>546
キラー19.25.22で対応
Worm.Mail.Warezov.afp

ウィルスの能力への評価・言及は避けてくれ
怨恨だけは洒落にならん。

？
文章が変で何が言いたいのか、よく分からないや・・

(￣- ￣ ) ンー　
思うに、>>614へのコメントのことだろ。
原田作っている奴がこのスレを見ている可能性もあるから、無駄に創作意欲を煽るな、ということだろ。

>>617
> ウィルスの能力への評価・言及は避けてくれ
避けちゃダメだろ?

Eset statement
ttp://www.wilderssecurity.com/showthread.php?t=9117

>>620
いやいや。
セキュリティソフトの能力への評価・言及じゃないぞ。
ウイルスの能力への評価・言及は危険ということだろ。

原田見てるかぁ? んじゃJpegPic.dllを呼ぶのは既出だから、あと1つ。
SSをjpg形式で保存するくせに拡張子がbmpのままなのを直しとけ。

>>621
NODはアンチウイルスじゃなくてウイルスだと言いたいんじゃないのか?

ログ読めない奴はたいていとちったことしか言わない

とりあえず>>581の原田の昨日と今日の対応状況を貼っておきますね。
ウイルストータルで分からないバスター、キング、キラーの参加は嬉しいですね。
でも一番知りたいのは、売り上げ�ｂPらしいゼロの検知力ですね
ttp://www5.uploader.jp/user/tane/images/tane_uljp00041.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00042.png

ソースのはなぁ…あれより下の物があるとは思えんなぁ。

>>581
AVG対応した
Trojan horse VB.BTを検出

ニュー速にこんなスレが立ってた

アンチウイルスソフト、何使ってる？
http://news23.2ch.net/test/read.cgi/news/1180528094/

>>581
キラー19.25.30で対応
Trojan.VB.xad

>>581
キング対応した
Win32.Troj.Agent.vb.40960

ソースのは検出可否よりもそもそも検体送って対応してくれるかどうかを知りたいな

Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。

NOD32はプロファイルに検査方法や検査対象を登録しておき、
そのプロファイルを指定してスケジュールを組むことが出来る。
プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。
例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、
検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。
他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。
一度検査し安全が確かめられれば検査済みフォルダに移し、
検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。
細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。

↑
気違いによるマルチコピペ　NOD厨を叩く目的のようだ

Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。

NOD32はプロファイルに検査方法や検査対象を登録しておき、
そのプロファイルを指定してスケジュールを組むことが出来る。
プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。
例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、
検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。
他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。
一度検査し安全が確かめられれば検査済みフォルダに移し、
検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。
細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。

検出スレで誰も聞いていないスレ違いなことをいきなり語り始めるキチガイ

>>635
キチガイだと認識しているにも関わらず、
お前も大概イタいな。

>>632-636
マッチポンプ乙、Z某。

634,635,637は気違いによるレスと思われる

>>636
まぁお前は完全に気違いだけどな

636=638はガチ

>>632-635
http://tmp6.2ch.net/test/read.cgi/tubo/1176131495/559-560

>>636
相変わらず日本語が不自由な人は変なところに読点を打ちますね

ネタﾏﾀﾞｰ？

Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。

NOD32はプロファイルに検査方法や検査対象を登録しておき、
そのプロファイルを指定してスケジュールを組むことが出来る。
プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。
例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、
検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。
他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。
一度検査し安全が確かめられれば検査済みフォルダに移し、
検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。
細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。

●某製品が該当すると思われる専門家の指摘

http://internet.watch.impress.co.jp/cda/event/2007/02/26/14890.html

>ただし、「マイナーなベンダーの検知率が高いというわけではない。中には、ヒューリステックに頼りすぎて、

>ウイルスの検体を集めず、ちゃんとシグネチャを作らないところもある」と補足した。

　　　＿ 　 ＿,,､−''"／.:::::::::::::::::::::::::::::::::::::＼　 ヽ ＼::＼
. 　 {　　￣　　　　／.::::::::::::::::::::: ::... ::: :. ::::..:::::ヽ　 丶 ＼::＼　　 　 __＿
　　 !　　　　､_,／ .:.:i: :::ﾄ､ ::､:: :::. :::::::::::::::::::::::::::l〉,　　ヽ　ヾ""" ~´
　　 ',　 ､＿, '..::::::/ .!:. ::|　＼:.､::::､:::::､::::ヽ:::::::::::l/l　　　',　 ',　　 ,
　　　',　　￣´￣ !:::ﾊ:::::ｌ　　 丶ヽ、､_:ヽ ::丶::::::|‐|ｌ　　 i !　 i__／
　　　 ヽ 　 　 　 :::,':::!:::::!__　　　×´,ｨｆi「}!ｌ::::ヽ、!::::ｌ　　 l l　／　　　　　　　 綺麗でしょ？わたしのおっぱい
　　　　 ﾞ､　　　 j:/::::ﾊ:::l＿｀　 　 〃｀ﾆ゜' |:l::::::i::i:::::| 　　l／　　　　　　　　　恥ずかしいけど、揉んでみる？舐めてもいいよ
　　 　 　 ',　　 〃l::/!l:l!:ｌｆ‐ｔミ　　　　　　　|!:::::ﾊ:l:::::| ／ 　 　 　 　 　 ／
　 　 　 　 ヽ　/　ｊ/ﾉ |!ｌ|ヾ.｀´　 _,　 _,.　　/!::/|　|:／　　　 　 　 　 ／
　　　　　　　ヽ、/　　l　!　ｌ':..、　 ヾ‐’ ／ lf'　|／　　　　　　 　 ／|
　 　 　 　 　 　 ＼ 　 　 　 l:|l:|￣､ 'Ｔ´ 　 ﾘ／　　 　 　 　 　 ,.ｲ|l:::|
　　　　 　 　 　 　 ヽ　　 　 l| |　 , ヽｊ　　/´　　 　 　 　 　 ／　|:!ｌ::|
　　　　　　　　 　 　 ヽ　　　|ヽ、￣_,.　 / 　 　 ,.　　 　 ／||　　|:! !:!
　　　　　　　　　　　 ,ﾉ'´　　　　　　＜ ,'　　 　 ｌ'　　 ／　 ||　　|i　ｌ|
　　　　　　 　 _,.　' ´　　　　　　　　　　　　　　 !　　/:|　　‖　 |!　ｌl
　　　　　　 {ｿ 　 　 　 /　　　ｒuj　　　　　　　　　　i::::|　　 |　　l|　ﾉ
　　　　　　 !　　　　　 i　　　　 　 　 　 ｒ　　 　 　 ,i|:::|　　�U 　 ＼
　　　　　　 ',　　　　　 ',　　　　　　　　ﾉ 　 　 　 /::|:::|　　　　 　 �h
　　　　　　　ヽ _,,ノ　　 ヽ、　 　 　 ,. '　　　　　/ |:l|:::!　 　 　 　 /
　　　　　　　　/　　　　　　｀　　　´　 　 　 　 /　 l||:::!　　　　　/
　　　 　 　 　 i　　　　　ヽ、　　　　　　　 　 ∧ 　 |∨

　,ｒｎ　　　　　　　　　　　 　.n!inｎ　　　　　　　　　　　　.n!inｎ　　　　　　　　　　　 　.n!inｎ　　　　　　　　　　　　　.n!in
r｢l l i.ｎ　 .,. -──-､　　 .ｎi l l hi.ｎ　 .,. -──-､　　 .ｎi l l hi.ｎ　 .,. -──-､　　 .ｎi l l hi.ｎ　 .,. -──-､　　 .ｎi l l h
|　､.　!j／. : : : : : : : : :＼ .i !.:　　| !j／. : : : : : : : : :＼ .i !.:　　|| !j／. : : : : : : : : :＼ .i !.:　　|| !j／. : : : : : : : : :＼ .i !.:　　|
ゝ　　f. : : : : : : : : : : : : :ヽ.ゝ　".ﾉ f. : : : : : : : : : : : : :ヽ.ゝ　".ﾉ f. : : : : : : : : : : : : : ヽゝ　".ﾉ f. : : : : : : : : : : : : : ヽゝ　".ﾉ
|===┤ : : : :,-…-…-ミ: ::',|==┤┤ : : : :,-…-…-ミ: ::',|==┤┤ : : : :,-…-…-ミ: ::',|==┤┤ : : : :,-…-…-ミ: ::',|==┤
|─-┤ : : : :i '⌒'　 '⌒'i: : :}─┤┤ : : : :i '⌒'　 '⌒'i: : }─┤┤ : : : :i '⌒'　 '⌒'i: : :}─┤┤ : : : :i '⌒'　 '⌒'i: : :}─┤
|─-┤ : : : :|　ｪｪ　 ｪｪ |: : }─/-┤ : : : :|　ｪｪ　 ｪｪ |: : }─/-┤ : : : :|　ｪｪ　 ｪｪ |: : }─/-┤ :: : : :|　ｪｪ　 ｪｪ |: : }─/
|─-┤ : : : :|　　　,.　　 |:::;ﾄ-/─┤ : : : :|　　　,.　　 |:::;ﾄ-/─┤ : : : |　　　,.　　 |:: :ﾄ-/─┤ : : :: |　　　,.　　 |:: :ﾄ-/
.ヽ─ヽ : : : :i　r‐-ﾆ-┐|::ﾉ／ヽ─ヽ : : : :i　r‐-ﾆ-┐|::ﾉ/ ヽ─ヽ : : : i　r‐-ﾆ-┐|::ﾉ／ヽ─ヽ : : : i　r‐-ﾆ-┐|::ﾉ／
　ヽ─' ゞイ!　ヽ 二ﾞノｲゞ/　　 ヽ─' ゞ,イ!　ヽ二ﾞノｲゞ/　　ヽ─' ゞイ!　ヽ 二ﾞノｲゞ/　　ヽ─' ゞイ!　ヽ 二ﾞノｲゞ/
　　|─　　　　`ｰｰ一' ´ /　　　|─　　　　 `ｰｰ一' ´ /　　　 |─　　　 `ｰｰ一' ´ /　　　　 |─　　　 `ｰｰ一' ´ /

日本敗戦のドサクサにまぎれたり朝鮮戦争を利用して日本に上陸した
朝鮮人難民、やつらの保護費用は年間2兆5千億円である

日本に帰化もせず、のうのうと寄生中のように生活保護費用を取得し
感謝もなく根拠の無い恨みを言い、貰う金が少ないと文句を言う人間の屑。
あれから何年たった？半島に返して税金を払うな

朝鮮併合の折から日本が半島に投資した金額は20兆円に上り
生活基盤となる電気水道ガスのライフライン、道路鉄道病院学校ダム発電所
教育、普及しなかったハングルの復活と教科化
農業では、米の生産高が併合前の3倍になり、東洋の肥溜めと呼ばれた不衛生状態
を改善したため、平均寿命が38歳から、50歳まで延びた
南朝鮮は農業、北朝鮮は東洋1の科学コンビナートで工業化した

日本敗戦のおりこれら資産はタダで譲渡され、2兆円の賠償金を+
これだけのことをすれば、乞食国家が先進国家にならぬわけがない。

日本を恨み謝罪と賠償を求める朝鮮は、いいがかりをつける乞食と世界の笑いものとなっている。
韓国の旗は清が下げ渡した属国旗であり、清の領主が卑民のために簡略化した文字がハングルである
ウソを教えられてこれらに誇りを感じている韓国人の無知蒙昧は世界に笑われている。

すべて事実であるが何か？

隣国を援助する国は必ず滅亡する（古代ギリシャの格言）

http://tmp6.2ch.net/test/read.cgi/tubo/1176131495/560
ちなみに、NOD32はシグネチャを出来るだけ少なく最小の発行数に留めて、
ヒューリスティック検知に頼る作戦が裏目に出て、下の結果になっています（ｗ
http://pc11.2ch.net/test/read.cgi/sec/1180049316/20

■年々、ウィルスの多様化・複雑化に伴い、未知ウィルス検知率が低下している現実があります。
NOD32ヒューリスティック検知能力(AV-Comparatives調査)
2005/5.. 70%
2005/11 62%
2006/3.. 58%
2006/11 53%

■NOD32が該当すると思われる専門家の指摘
http://internet.watch.impress.co.jp/cda/event/2007/02/26/14890.html
>ただし、「マイナーなベンダーの検知率が高いというわけではない。中には、ヒューリステックに頼りすぎて、
>ウイルスの検体を集めず、ちゃんとシグネチャを作らないところもある」と補足した。

■NOD32はav-comparatives.orgのテストにて、総合検出力で八位まで落ちてBクラスに。
http://pc11.2ch.net/test/read.cgi/sec/1087037111/336

■AV-Test.orgという専門機関のアンチウイルス検知力テスト結果の場合（2007年05月22日）
http://pc11.2ch.net/test/read.cgi/sec/1087037111/411
16位）Nod32　　　　　88.32%

■www.virus.grの2007度5月最新テスト結果
http://pc11.2ch.net/test/read.cgi/sec/1087037111/401
10.位 Nod32 version 2.70.32 - 94.00%

■新種マルウェアの検出もほとんど駄目
http://pc11.2ch.net/test/read.cgi/sec/1087037111/404
■新種ルートキットの検出も駄目
http://pc11.2ch.net/test/read.cgi/sec/1087037111/410

>>644-649ｶｴﾚ
http://pc11.2ch.net/test/read.cgi/sec/1179330936/

>>650
え？

http://abon.net/ups/src/abons0256.zip.html
pass ADS

何もないぞ。

馬鹿には見えないのです

>>652
残念ながら、何も見つかりませんでした。＞カスペ７
テキストファイルをZipで圧縮しただけか？解凍してないが。

パスがADSということからNTFSのADSを試したものの、
NTFSから別形式(圧縮する、FATにコピる)にした時点で
消えるのを知らなかったと見た。

>>656
勉強不足でした。

やっぱりね。
俺ももしADSにくっついたら検体をどうやって送るんだろう
と考えたことがあるからわかった。

うｐしたかった物はテキストファイルのADSにeicar.comを加えたものです。
各ベンダがどのぐらいADSをスキャン出来るか試させてもらおうと思ったのですが、失敗に終わりました。
失礼しました。

AV-Comparatives
Retrospective/ProActive Test May 2007 Online results
ttp://www.av-comparatives.org/seiten/ergebnisse_2007_05.php

乙
って何故このスレにｗ

AntiVir PE PremiumやBitDefender Prof.+がSTANDARD なのは誤植？
この表の見方がよく解からない・・・

NODが唯一輝けるテストだからに決まっているｗ

つttp://www.av-comparatives.org/seiten/ergebnisse/report14.pdf

pdfは要りません

>>664
さすが、しつこい（ｗ

Number of false positives*これが多いと差し引かれて評価が下がるのかな？

誤検出の数がかなり重要視されているな。
AntiVirの次に検出数が多いFortiClientとやらは
誤検出が多すぎて評価無しにされている。

>>385

ESET NOD32 68% 誤検出：ほとんどない スキャン速度:速い ADVANCED+
-----------------------------------------------------------------
GDATA AntiVirusKit 31% 誤検出：少ない スキャン速度:遅い ADVANCED
Avast! Professional 28% 誤検出：少ない スキャン速度:平均的 ADVANCED
Norman　VirusControl 28% 誤検出：少ない スキャン速度:平均的 ADVANCED
Symantec Norton AV 24% 誤検出：ゼロ　スキャン速度:速い ADVANCED
McAfee ScanVirus 24% 誤検出：少ない スキャン速度:速い ADVANCED
-----------------------------------------------------------------
Avira AntiVir PE Premium 71% 誤検出：多い スキャン速度:速い　STAMDARD
TrustPort AV WS 58% 誤検出：多い スキャン速度:遅い STANDARD
BitDefenmder Prof+ 48％ 誤検出：多い スキャン速度:遅い STANDARD
F-Secure AntiVirus 31% 誤検出：多い スキャン速度:遅い STANDARD
Dr.Web 30% 誤検出：多い スキャン速度:遅い STANDARD
Microsoft Live OneCare 18% 誤検出：ほとんどない スキャン速度:速い STANDARD
Kaspersky Anti-Virus 9% 誤検出：ほとんどない スキャン速度:平均的 STAMDARD
eScan AntiVirus 9% 誤検出：ほとんどない スキャン速度:平均的 STANDARD
eScan AntiVirus 9% 誤検出：ほとんどない スキャン速度:平均的 STANDARD
AVG Anti-Malware 9% 誤検出：多い スキャン速度:遅い STANDARD
-----------------------------------------------------------------
Fortinet FortiClient 71% 誤検出：非常に多い スキャン速度:速い　ランク無し

興奮してアンカー修正しないままコピペですか。

AVGのスキャン速度が遅いというのはどういう事だ

ユーザーとして納得出来ん

Anti-Malwareだからじゃない？
AVG Anti-Spywareの分が含まれてる

>>671
代理店うぜぇよ
ttp://www.grisoft.com/doc/63545/jp/crp/0

>>673

ユーザー名乗ると代理店か？

死ねよ厨房

>>673
まだZ亡いるのか　とっとと消えろよ

>>673
ここに籠もってろ基地外君。
http://pc11.2ch.net/test/read.cgi/sec/1179330936/

NOD病人様は隔離病棟から出て来てはいけません。

>>669
信者はクソだけど・・NOD自体は素晴らしいな・・・
凄すぎるわ　orz

うむ。製品の優秀さだけは否定できないな。

>>669
AviraとKaspersky6のヒューリスティック検出力は本当は同等なんですな。
そしてノートンのヒューリスティック検出力は、AviraとKaspersky6より一ランク上と。

このヒューリスティックのテストって設定どうしてるんだろ？AviraってLow〜Highまであったよね。

さりげなくノートンの工作員がいるな

汚染を除去しました。

その程度では検知しねーよ。ノートンじゃあるまいし

>>677, 678
どうしておまえらNOD厨は自己紹介みたいな書き込みしかできないんだ？

ありゃ気違いの騙りレス

>>681
http://pc11.2ch.net/test/read.cgi/sec/1180455908/115

誤検出多い方が検出しないよりは幾分マシと感じる俺はおかしいか？

>>669

無差別的な検出力比較だとBクラスな例

AV-Test.org Reports Stats from Antivirus Roundup
ttp://www.pcmag.com/article2/0,1895,2135053,00.asp
☆16位☆Nod32.　　　　　88.32%

吟味された検体での比較だと世界最高峰
Virus Bulletin誌の比較試験では常にTOPレベルの成績　ttp://www.virusbtn.com/

Eset社はシグネチャ肥大化抗争には参加しないと表明
http://www.wilderssecurity.com/showpost.php?p=198429&postcount=1

>>687
俺もそんな感じだ。
つか普通誤検出ってわかるだろ？それが誤検出かどうかなんて。
分かったら除外指定すればいいだけなので気にならん。
自分で判断できる人は引っかけてくれた方がありがたいね。
低いよりかは何倍もマシかなと。そもそもそんな頻発するわけでもないし。

>>689
俺もそんな感じだ。

>>689
俺もそんな感じだ。

じゃあ俺も

俺は尊師だ。

じゃあ俺も

>>689
誤検出によりシステムファイルが隔離or削除されOSが起動しなくなってもそんなこといえるか?

AntiVirもWinlogon.exeをウイルスと誤検出したばかりなのにね〜

ソースくれよ。

>>697
http://forum.antivir.de/thread.php?threadid=22392&threadview=0&hilight=&hilightuser=0&page=1

> 低いよりかは何倍もマシかなと。そもそもそんな頻発するわけでもないし。
ウィルスに遭遇する可能性を含めて考えると誤検出が多い場合、ウィルス検出より誤検出のほうが多くなる可能性が高い。
普段使用している環境とウィルス検出試験環境の違い。
普段使用している環境には殆どウィルスはないが誤検出対象のファイルなら大量に存在している。
その筆頭がシステムファイル群。

>>698
ありがとう。
でもキミがこの記事を見つけて「あーこういう誤検出があるのかー」と
知ったわけじゃないでしょ？
日本語の記事かなんかないんすか？

>>700
乞食

日本語のソースよこせ。

>>702
低脳

ググれカス！
Winlogon AntiVir の検索結果 約 481,000 件中 1 - 10 件目 (0.08 秒)
世界中のソースから検索

マイナーなアンチウイルスが誤検出を起こしても、ニュースバリューがなくて、日本語の新聞記事にならない罠

日本語の新聞記事www

>>698
やあ
私は、女房版も使います。

まで読んだ

★AV-Comparatives_Reprospective/Proactive_Test_（プロアクティブ）2007/51

●Advanced+(大変よくできました・３つ星）
ESET_NOD32______________68%__FP：ごくわずか(1)__ｽｷｬﾝ速度:速い(7.33)
------------------------------------------------------------
●Advanced(よくできました・２つ星）
Kaspersky_Anti-Virus7.0_35%__FP：ごくわずか(1)__(未発売)
F-Secure_AntiVirus_______31%__FP：ごくわずか(1)__ｽｷｬﾝ速度:遅い(1.48)_
GDATA_AntiVirusKit______31%__FP：多い(14)_________ｽｷｬﾝ速度:遅い(1.86)_
Avast!_Professional_______28%__FP：少ない(4)________ｽｷｬﾝ速度:ふつう(3.55)
Norman__VirusControl____28%__FP：少ない(8)________ｽｷｬﾝ速度:ふつう(6.45)
Symantec_Norton_AV_____24%__FP：ゼロ(0)___________ｽｷｬﾝ速度:速い(6.45)
McAfee_ScanVirus________24%__FP：少ない(3)________ｽｷｬﾝ速度:速い(6.32)
----------------------------------------------------------
●STANDARD(ふつう・１つ星)
Avira_AntiVir_PE_Premium_71%_FP：多い(18)______ｽｷｬﾝ速度:速い(7.49)
TrustPort_AV_WS__________58%_FP：多い(22)________ｽｷｬﾝ速度:遅い(1.21)
BitDefenmder_Prof+_______48%_FP：多い(12)_______ｽｷｬﾝ速度:遅い(1.96)
F-Prot_________________________31% FP: 多い(26)______ｽｷｬﾝ速度:ふつう(4.18)
Dr.Web________________________30%_FP：多い(36)_______ｽｷｬﾝ速度:遅い(1.91)
Microsoft_Live_OneCare___18%_FP：ごくわずか(1)__ｽｷｬﾝ速度:速い(6.11)
Kaspersky_Anti-Virus6.0___9%_FP：ごくわずか(1)__ｽｷｬﾝ速度:ふつう3.51）
eScan_AntiVirus_____________9%_FP：ごくわずか(1)__ｽｷｬﾝ速度:ふつう(3.21)
AVG_Anti-Malware__________9%_FP：多い(14)________ｽｷｬﾝ速度:遅い(2.25)
-----------------------------------------------------------
●無印（ランク外・星なし）
Fortinet_FortiClient__________71%_FP：非常に多い（1000+）ｽｷｬﾝ速度:速い(6.77)

20,522の検体を3か月前のｼｸﾞﾈﾁｬでｽｷｬﾝして､ﾋｭｰﾘｽﾃｨｯｸなどの検出率を評価｡
FP(誤検出＝白ﾌｧｲﾙをｳｲﾙｽと判定）は大幅減点｡FPのかっこ内は誤検出件数､ｽｷｬﾝ速度の単位はMB/秒
http://www.av-comparatives.org/seiten/ergebnisse_2007_05.php

結局はテストするサンプル次第ということだな

>>695
隔離される前に誤検出だと普通分かるけどな
そらお前みたいな初心者は分からんだろうが

プロアクティブ強くても、現実はたいして役に立たないって事だな

>>699
>ウィルスに遭遇する可能性を含めて考えると誤検出が多い場合、ウィルス検出より誤検出のほうが多くなる可能性が高い。
ウイルスに遭遇する可能性自体がまず低い。
誤検出は2万のウイルスに対して18個。
それがなんでいきなりウイルス検出より誤検出の方が多くなる可能性の方が高い。
という結論になるのかさっぱり理解不能。

>>712
やっぱりアホだな、お前。
今回ホワイトのファイルの数は2万の外数で、未公表。
実際は2000くらいかもしれないのに。

>>713
未確定ならなおさらお前がなぜそこまで吠えられるのか理解できんな
可能性が低いとも高いとも言えないはずだが

AV-Comparatives 最近結果
業界では1番信頼度が高い専門組織
http://www.av-comparatives.org/seiten/ergebnisse_2006_11.php

------------------------------------
01位 5615(53%) AntiVir PE Premium
02位 5573(53%) NOD32 Anti-Virus
03位 4846(46%) TrustPort AV WS
04位 4490(43%) AntiVirusKit (AVK)
05位 4378(42%) BitDefender Prof.+

06位 4361(42%) VBA32 Workstation
07位 3584(34%) Dr. Web
08位 2140(20%) NormanVirusControl
09位 1924(18%) Avast! Professional
10位 1850(18%) McAfee VirusScan

11位 1578(15%) Norton Anti-Virus
12位 1568(15%) F-Prot Anti-Virus
13位 0751(07%) F-Secure Anti-Virus
14位 0750(07%) Kaspersky AV
15位 0310(03%) AVG Professional
------------------------------------

実際に誤検出でぶっ飛ばして迷惑を被るのって
今回の結果が良い奴でも変わらない気がする…

セキュリティソフトの比較はいい加減うざいから他いけよ

Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。

こちらも業界では1番信頼度が高い専門組織のテスト結果
Virus Bulletin誌の試験結果 　オンデマンドスキャンの時間とオンアクセス検出性能
VB100%, Oct 2006, Windows 2000 Server (ttp://www.virusbtn.com/)
--------------------------------------------------------
　　　exeファイル　　 OLE　 exe(zip)　ole(zip) 検出性能(総合)
--------------------------------------------------------
Eset NOD32 2.5
　　２６秒（　１倍）　　　３秒　　 　１秒　　１秒 　完璧でした

Kaspersky Anti-Virus 5.0 for Windows File Servers v. 5.0.77.0
　　３１秒（　１倍）　　　９秒　　 １４秒　　４秒 　ミス=２

F-Secure Anti-Virus for Windows Servers v.5.52
　２１３秒（　８倍）　　１９秒　 １２９秒　２４秒 　ミス=３

Symantec AntiVirus 10.0.0.359
　２０５秒（　７倍）　　７９秒　 １１５秒　６７秒 　ミス=４

McAfee VirusScan Enterprise 8.0　
　　９９秒（　３倍）　　１３秒　 　２６秒　　５秒 　ミス=４６

Avira AntiVir Windows Server 2003/2000/NT v. 6.35
　１７６秒（　６倍）　　　７秒　 １３２秒　１３秒 　ミス=１５３

Alwil avast! v.4.7
　１５８秒（　６倍）　　２０秒　 　３５秒　１６秒 　ミス=４３３

Grisoft AVG Anti-Virus 7.1
　２０７秒（　７倍）　　１０秒　 　３５秒　　５秒 　ミス=４４４

Trend Micro OfficeScan Corporate Edition v.7.3
　　６８秒（　２倍）　　１２秒　 　３５秒　１４秒 　ミス=８９４

VB100%のミスの数と、AV-CのFPは一定の相関関係があるね。

AV-Test.org Reports Stats from Antivirus Roundup 検知力テスト結果 （2007年05月22日）
ttp://www.pcmag.com/article2/0,1895,2135053,00.asp

01位）WebWasher　　99.83% (605,846)
02位）AVK 2007　　　99.56% (604,255)
03位）AntiVir　　　　　99.42% (603,408)
04位）F-Secure.　　　97.93% (594,333)
05位）Symantec　　　97.77% (593,355)
06位）Kaspersky　　　97.64% (592,606)
07位）Fortinet.　　　　97.06% (589,028)
08位）Avast!.　　　　　96.32% (584,574)
09位）AVG.　　　　　　96.15% (583,541)
10位）Rising　　　　　　96.02% (582,772)
11位）BitDefender　　95.68% (580,700)
12位）Norman..　　　　94.66% (574,476)
13位）Ikarus..　　　　　92.54% (561,607)
14位）Panda.　　　　　92.09% (558,899)
15位）Trend Micro　90.97% (552,107)
16位）Nod32.　　　　　88.32% (536,043)←ｗｗｗｗｗｗｗｗ。ﾟ(ﾟ^∀^ﾟ)ﾟ｡ﾌﾞｯﾊﾊﾊﾊﾊﾊｯﾊﾊ !!!
17位）McAfee　　　　 87.28% (529,680)

キチガイ

もうこの手の検出テストってないの？

http://www.av-comparatives.org/seiten/ergebnisse/report14.pdf
http://www.itmedia.co.jp/enterprise/articles/0706/02/news013.html
独立組織のAV-Comparatives.orgが6月1日に発表した。
今回の検証は、2月に発表されたウイルス対策ソフト比較の第2弾として、未知の脅威をどの程度事前に検出できるかを検証した。
各ソフトを2月以降アップデートしない状態で、2月2日から5月2日の間に入手した新しいマルウェアサンプルの検出率を調べている。
テストの結果、3段階評価で最も高い「ADVANCED+」の評価を獲得した
「NOD32 Anti-Virus」（ESET）は、68％の確率で新しいマルウェアサンプルを検出した。

もう煽り合いはおなかいっぱい。
検体マダー？

可否すれなんだから検出能力議論は自重してくれ。

ttp://www.castlecops.com/f265-Web_Malware_Links.html
にほぼ毎日「daily catch」で投稿している人がいるが、よく集めるなぁ。

>>727

すげぇなぁ。
努力は評価する。その努力をもっと別の方向 ry)

これを見て、中国のマルウェア作者の8割が何らかのマルウェアに感染しているという話を思い出した。ｗ

仕事なんじゃないの

　 　 　　　＿＿＿_
　 　　　／　　 　 　＼
　　　／　 _ノ 　ヽ､_　 ＼
　 ／ 　oﾟ⌒　　　⌒ﾟo　 ＼ 　またコンピュータウイルスを集めて放流する仕事が始まるお…
　 |　　　　 （__人__）　　　　|
　 ＼　　 　 ｀ ⌒´ 　 　 ／

他のアンチウィルスとの違いは、圧縮ファイルなどをスルーすることによる高速化と、
シグネチャライブラリを小さくすることによって、マッチング処理時間の短縮による高速化
による効率的なウィルス検出をポリシーとしている。
ファイル（orメモリ）上に解凍されてから（＝ウィルスが活動可能状態になってから）検出する方法は
非常に効率的な手段の一つとして各ベンダも採用しているが、特にNOD32はその手段をメインに
おいた設計となっている。

最近またNODの工作員必死だなｗ
そんな事してる暇あったら、新　種　の　未　対　応　ウ　イ　ル　ス　どうにかしろよｗ

NOD未対応ウイルスが世界中に溢れてますよｗ
他社は、ほとんど対応してるのにねｗ

NODみたいな糞AVがあると、それを使っている馬鹿信者がウイルス広げて迷惑です＞＜
人の迷惑考えないで糞NOD薦める暇あったら、早く氏んでください。

>>732
いやここNODスレだしな。
ここじゃおまえが工作員。

今>>733がいいことを言った。

>いやここNODスレだしな。
>いやここNODスレだしな。
>いやここNODスレだしな。

スレタイに出禁があろうがなかろうがNOD信者はやりたい放題

(*´д｀*)━( *´д )━( 　*´)━(　　)━(ﾟ 　)━(Дﾟ )━(ﾟДﾟ)ﾊｧ?

>>732
キヤノンの御手洗工作員だろ。
ＳＥＤ（薄型ディスプレイ）が特許の関係で発売延期になるからって、必死なんじゃね？

　　　　　　　　　／:.:./;.:.:.:.;.:ﾊ:.:.:.;､:.:.ヽ. ヽ　:.:.ヽ:.:.:ヽ
　　　　　 　 　 /:.:.:./:,'.:.:.//ヽｰ-､|l:.:.:.:l!.:.:i:.:..　 i :.:　',
　　　　　　　　i:.:.:.:.:l:;l:.:,ｲｲ　　 　 l!|l:.:.:|ｌ:.:.|l:.:.:.:.:l.. 　 i
　　　　　　 　 |l:.:.:.lイj丁ト! 　 　 /」L_:!|:.:,ｌ|:.:.:.:.:|:.:.:.:.:l
　　　　　　　　l!l:.:.l./ ,:':ﾊヽ　　　 '⊥l._｀X.|!:.:.:.:.;':.:.:.:.,'
　　　　　　　　　ヽﾍ {.ｔク　　　 　 ,:'rヽY　!:.:.:.:/:.:.:.:/
　　　　　　　　 　 |　 ￣ ,　　　　 {.ゞｸ }_/:.:,∠;.:.:./
　　　　　　　 　 　 ､　　　　　　　 ｀ヾ ／-'rt‐､} '′
　　　　　　　　　　　＼　（⌒;　　　　　,__ー‐'_ノ
　　　　　　　　　　　　rヘ　　　 _,.　イ!:.;.イ´
　　　　　　　　　 　 ,ｲ'フ'´ l￣　　 ,rj:.':.:.ﾉ
　　　　　　　　 , -r' ノ_　__ﾉ　　 ,ｲ∠ィ´- ､
　　　　 　 　 / ,rタ'ヘ.´　'　__,r'r':ノ'´　　　 ヽ
　　　　　　 / !,{:.:{ﾄ､　　__'´_}く_,ノ/　　　　 　 ｀､
　　　　　 / ,〃｀ｰ' ｀　ゝ__:._:;ﾉ/ 　 ヽ　 　 　 　 ＼
.　　　　 /イ {!　　 ／_,,. -―'/　　　　　、　　　 　 丶
　　 　 ,'　　､ l!　〃´　_,,. -　ﾍ　　　｀￣,＼　　 　 　 ＼
　　　 ﾊ　　　ﾉ_ｲ '´￣　　　　 }　　　 ／ 　 ＼.　　　 　 ＼
.　　 /　}-‐くケﾜ､_　　　　　　.ﾍ　　 ,′　　　　＼　　　　　ヽ
　 　 ヽ ヽr '′　｀｀ ｰ-==-‐'´　ヽ /　　　　　　　 ＼　　　　 ヽ
　 　 　 ｀ |　　　　　　　　 ｀ヽ、　 }′　　　　　　 　 ‐'´￣　　　',

誤検出の可能性もありますが、これお願いします。

http://monkeyuploader.dyndns.org/Offering/mnkyup3251.zip

>>739
カスペ
検知しました: トロイ Trojan-Downloader.JS.gen (modification) StreamingPlayer.hta

>>739
norton2007検出なし

>>739
NOD
検査したディスク、フォルダ、ファイル:C:\mnkyup3251.zip
検査したファイル数:4
検出されたウイルス数:0

>>739
Bit AVG スルー

Jane系専ブラのための設定ファイルと動画プレーヤーじゃん
誤検出だろ

HTAの中身見ても特に怪しい記述はなさそうだな

NOD32の報告は結構ですから

差別禁止

function gethttp(){
http = new ActiveXObject("Microsoft.XMLHTTP");
http.open("GET",URL,false);
http.send();
}
の
http = new ActiveXObject("Microsoft.XMLHTTP");
に反応してるな。

by カスペ

カスぺちゃんは敏感なのネ☆

Antivir AVG　無反応

今、誤検出じゃねぇの？ってメールにてカスペに報告完了。

カスペの報告は結構ですから

じゃあ、
by Active Virus Shield
ってことで……

Hello.

We are sorry for this false alarm.
It will be fixed soon.
Thanks you for mail.

Regards,
Alexey Malyshev Virus analyst, Kaspersky Lab.

カスペ、誤検出でした。orz
21:35メール送信→22:00回答→次のシグネチャで修正

┐(´ー｀)┌

>>754乙

>>750
結果報告はレス番号を書いてくれ。
重複レスしそうになった。

現状：検査すべき検体無し。

Kaspersky Lab の返信文って礼儀知らずだなー

>>759
日本人が礼儀正しすぎるだけ

ネタ投下。pass はダウンロード・解凍両方とも vrs
http://www5.uploader.jp/dl/tane/tane_uljp00043.zip.html

www.castlecops.com でダウンロードできたファイルを集めてみました。計90ファイル（内1ZIPファイル）
一応MD5で同一ファイルがないかチェックしましたが、漏れがあるかも。また、ウイルスではないファイ
ルが混じっているかもしれません。

マカフィーでは46ファイル検出、44ファイル残り。
キングでは41ファイル検出、49ファイル残り。
検体提出済み。

>>761
AviraPremium 80検出。スルーが10個。

>>761
生成したvrsフォルダを移動しようとすると警告が出るな
木馬入りらしいからDLする奴は慎重に
罠の可能性が高い

>>761
乙です。

カスペ7
検出数: 91
これだけ多いと、FPもあるかもな。

以下、列挙

detected: Trojan program Trojan-Downloader.Win32.Small.dwc File: /vrs/001.exe
detected: Trojan program Trojan-Downloader.Win32.Small.dwc File: /vrs/006.exe
detected: Trojan program Trojan-Downloader.Win32.Small.dwc File: /vrs/01010101.exe
detected: Trojan program Trojan-Downloader.Win32.Small.dwc File: /vrs/011.exe
detected: Trojan program Trojan-Downloader.Win32.Small.eey File: /vrs/1.exe
detected: Trojan program Trojan.Win32.Agent.oh File: /vrs/1303.exe
detected: Trojan program Trojan-Downloader.Win32.Agent.ber File: /vrs/1663800.exe//PE_Patch.UPX//UPX
detected: malware SpamTool.Win32.Agent.u File: /vrs/171717-inst.exe//PE_Patch.UPX//UPX
detected: malware SpamTool.Win32.Agent.u File: /vrs/21212121-inst.exe
detected: Trojan program Trojan-Proxy.Win32.Dlena.ad File: /vrs/33.exe
detected: Trojan program Trojan-Downloader.Win32.Agent.beh File: /vrs/452225.exe//UPack
detected: virus Trojan.Generic (modification) File: /vrs/7013917092aab932.exe
detected: malware SpamTool.Win32.Agent.u File: /vrs/777777777777777777-inst.exe
detected: Trojan program Backdoor.IRC.Zapchast File: /vrs/a_friend.exe/script.ini
detected: Trojan program Backdoor.IRC.Zapchast File: /vrs/a_friend.exe/mirc.ini
detected: riskware not-a-virus:Client-IRC.Win32.mIRC.601 File: /vrs/a_friend.exe/csrss.exe//PE_Patch//MewBundle//MEW
detected: Trojan program Trojan.BAT.Runner.b File: /vrs/a_friend.exe/sup.exe//BAT
detected: adware not-a-virus:AdWare.Win32.BHO.ar File: /vrs/bho.exe//PE_Patch.UPX//UPX
detected: adware not-a-virus:AdWare.Win32.Virtumonde.hb File: /vrs/boombox20070425.dll
detected: Trojan program Trojan.Win32.Crypt.g File: /vrs/br1_v117_241.exe
detected: Trojan program Trojan-Clicker.Win32.Delf.gr File: /vrs/bro_exe.exe//PE_Patch.UPX//UPX

detected: Trojan program Backdoor.Win32.Small.nr File: /vrs/bubu.exe
detected: Trojan program Trojan-Downloader.Win32.Nurech.ak File: /vrs/castlecops.exe//data.rar/keygen.exe
detected: adware not-a-virus:AdWare.Win32.Virtumonde.jp File: /vrs/castlecops.exe//data.rar/crack.exe//PE_Patch.PECompact
detected: Trojan program Trojan.Win32.Dialer.qn File: /vrs/castlecops.exe//data.rar/serial.exe
detected: malware SpamTool.Win32.Agent.u File: /vrs/cmpg_16-inst.exe
detected: Trojan program Trojan-Downloader.Win32.Small.dwc File: /vrs/cmpg_4.exe
detected: Trojan program Trojan.Win32.Pakes File: /vrs/crldr.exe
detected: Trojan program Trojan.Win32.Crypt.g File: /vrs/csrss.exe
detected: virus Virus.Win32.AutoRun.z File: /vrs/down(1).exe
detected: virus Packed.Win32.PolyCrypt.b File: /vrs/down2.exe
detected: Trojan program Trojan-Downloader.Win32.Banload.axi File: /vrs/down3.exe
detected: Trojan program Trojan.Win32.Agent.agv File: /vrs/ffa_dn.exe
detected: adware not-a-virus:AdWare.Win32.Virtumonde.hb File: /vrs/ffa_mv20070411.dll
detected: malware Exploit.Win32.IMG-ANI.k File: /vrs/file.ani
detected: Trojan program Trojan-Downloader.Win32.Small.ejd File: /vrs/file.exe
detected: virus Trojan.Generic (modification) File: /vrs/flash.exe
detected: Trojan program Trojan-Downloader.Win32.Agent.bbr File: /vrs/gera.exe
detected: Trojan program Trojan.Win32.Agent.aiw File: /vrs/google.exe
detected: Trojan program Backdoor.Win32.Delf.axh File: /vrs/guaidll.exe//UPX
detected: Trojan program Trojan.Win32.Pakes File: /vrs/i105.exe
detected: Trojan program Trojan-Downloader.Win32.Delf.bge File: /vrs/ieupdate.exe//PE_Patch.UPX//UPX
detected: Trojan program Trojan-Clicker.Win32.Costrat.e File: /vrs/install.exe
detected: Trojan program Trojan.Win32.Crypt.g File: /vrs/install_bt1.exe
detected: Trojan program Trojan.Win32.Crypt.g File: /vrs/install_cong1.exe

detected: Trojan program Trojan.Win32.Crypt.g File: /vrs/install_conga1.exe
detected: adware not-a-virus:AdWare.Win32.Virtumonde.kd File: /vrs/is66953.exe
detected: adware not-a-virus:AdWare.Win32.Virtumonde.if File: /vrs/is67347.exe
detected: Trojan program Trojan-Clicker.Win32.Costrat.t File: /vrs/karapuz.exe//PE_Patch//PE_Patch
detected: Trojan program Trojan.Win32.BHO.g File: /vrs/kungfu20070418.dll
detected: Trojan program Trojan-PSW.Win32.Nilage.bdy File: /vrs/laot1.exe
detected: Trojan program Trojan.Win32.Agent.afs File: /vrs/launcher4219291488.exe//FSG
detected: Trojan program Trojan-Clicker.Win32.Agent.dw File: /vrs/ld25c.exe
detected: adware not-a-virus:AdWare.Win32.Virtumonde.fp File: /vrs/lo1.dll//Virtumonde
detected: Trojan program Trojan-Downloader.Win32.LoadAdv.gen File: /vrs/loadadv605.exe//PE_Patch.UPX//UPX
detected: Trojan program Trojan-Dropper.Win32.Small.avu File: /vrs/loader.exe
detected: Trojan program Trojan-Dropper.Win32.Small.avs File: /vrs/loginoff.exe
detected: Trojan program Trojan-Downloader.Win32.Small.ego File: /vrs/loginofff.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.fs File: /vrs/m.exe//ASPack
detected: Trojan program Trojan-Clicker.Win32.Agent.is File: /vrs/mdsetup.exe//PE_Patch.UPX//UPX
detected: Trojan program Trojan-Downloader.Win32.CWS.ak File: /vrs/message.exe//PE_Patch.UPX//UPX
detected: virus Trojan.Generic (modification) File: /vrs/MovieSnapshot_v0.4.zip/MovieSnapshot.exe//EXE-file
detected: Trojan program Trojan-PSW.Win32.OnLineGames.nv File: /vrs/nethie.exe
detected: Trojan program Trojan.Win32.Crypt.g File: /vrs/new.exe
detected: Trojan program Trojan-Downloader.Win32.Small.dwc File: /vrs/new2.exe

detected: Trojan program Trojan-Downloader.Win32.Small.cul File: /vrs/sst.exe
detected: Trojan program Trojan-Downloader.Win32.Small.ege File: /vrs/svchost.exe
detected: Trojan program Trojan-Spy.Win32.Goldun.os File: /vrs/svchostes.exe
detected: Trojan program Trojan-PSW.Win32.Maran.ei File: /vrs/t1.exe//UPack
detected: Trojan program Trojan-Downloader.Win32.Agent.bbp File: /vrs/testing.exe//PE_Patch.UPX//UPX
detected: Trojan program Trojan-Downloader.Win32.Small.ejy File: /vrs/tvcodec.exe//FSG
detected: Trojan program Trojan-Downloader.Win32.Agent.bkm File: /vrs/update(1).exe
detected: Trojan program Trojan-PSW.Win32.LdPinch.byy File: /vrs/update.exe//FSG
detected: Trojan program Trojan-Dropper.Win32.Small.avw File: /vrs/v169n.exe//PE_Patch.UPX//UPX
detected: Trojan program Trojan-Proxy.Win32.Xorpix.ay File: /vrs/ver0502.exe
detected: Trojan program Trojan-Proxy.Win32.Xorpix.aw File: /vrs/ver2.exe
detected: Trojan program Trojan-Proxy.Win32.Xorpix.ar File: /vrs/ver2501.exe
detected: Trojan program Trojan-Dropper.Win32.Small.avg File: /vrs/ver26.exe
detected: Trojan program Trojan.Win32.Crypt.g File: /vrs/video.exe//PE_Patch.UPX//UPX
detected: Trojan program Trojan-PSW.Win32.OnLineGames.vm File: /vrs/wow.exe//FSG

以上>>761のカスペ７検出結果終わり

カスペ7

×検出数 91

○検出数 95

に訂正

VRS/A_FRIEND.EXEがzip解凍時に実行される可能性あり

>>768
6ではどうなんだろ?

>>761
うちのAntiVirだとこんなだけど
142 Files were scanned
97 viruses and/or unwanted programs were found
3 classified as suspicious:
42 Files not concerned

カスペ6では、92。

KIS６で検知し、KIS７で検知しないもの。

detected: virus Trojan.Generic (modification) File: /vrs/MovieSnapshot_v0.4.zip/MovieSnapshot.exe//EXE-file
detected: virus Trojan.Generic (modification) File: /vrs/7013917092aab932.exe
detected: virus Trojan.Generic (modification) File: /vrs/flash.exe

カスペ6では、92。カスペ7では95。

KIS６で検知せずに、KIS７で検知するもの。

detected: virus Trojan.Generic (modification) File: /vrs/MovieSnapshot_v0.4.zip/MovieSnapshot.exe//EXE-file
detected: virus Trojan.Generic (modification) File: /vrs/7013917092aab932.exe
detected: virus Trojan.Generic (modification) File: /vrs/flash.exe

昨日まで暴れていたNODは？？？？？？？？？？？？？

いつも暴れているからどれのことか分からん

口だけヘタレのZ先生だから、仕方がない。

もう2時だし眠たくなってきたから、寝る。

>>771
悪いが、検体名のリストアップヒマなときで良いから出しておいてくれ。
見地漏れと誤検出についてほうこくしなきゃいけないから。

AntiVir
Begin scan in 'D:\temp\VirusTest\vrs'
D:\temp\VirusTest\vrs\001.exe
[DETECTION] Is the Trojan horse TR/Dldr.Small.dwc.53
D:\temp\VirusTest\vrs\006.exe
[DETECTION] Is the Trojan horse TR/Dldr.Small.dwc.56
D:\temp\VirusTest\vrs\01010101.exe
[DETECTION] Is the Trojan horse TR/Dldr.Small.dwc.60
D:\temp\VirusTest\vrs\011.exe
[DETECTION] Is the Trojan horse TR/Dldr.Small.dwc.57
D:\temp\VirusTest\vrs\1.exe
[DETECTION] Is the Trojan horse TR/FWDisable.8282
D:\temp\VirusTest\vrs\1303.exe
[DETECTION] Is the Trojan horse TR/Agent.BOU
D:\temp\VirusTest\vrs\1663800.exe
[DETECTION] Is the Trojan horse TR/Hijack.Explor.1745
D:\temp\VirusTest\vrs\171717-inst.exe
[DETECTION] Contains signature of the dropper DR/SpamBot.H.1
D:\temp\VirusTest\vrs\21212121-inst.exe
[DETECTION] Contains signature of the dropper DR/SpamBot.H.3
D:\temp\VirusTest\vrs\33.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
D:\temp\VirusTest\vrs\452225.exe
[DETECTION] Is the Trojan horse TR/Dldr.Agent.beh.8
D:\temp\VirusTest\vrs\7013917092aab932.exe
[DETECTION] Contains suspicious code HEUR/Crypted
D:\temp\VirusTest\vrs\777777777777777777-inst.exe
[DETECTION] Contains signature of the dropper DR/SpamBot.H.7

D:\temp\VirusTest\vrs\a_friend.exe
[DETECTION] Contains signature of the dropper DR/PSW.Zapchast.1197
D:\temp\VirusTest\vrs\a_friend.exe
[0] Archive type: RAR SFX (self extracting)
--> script.ini
[DETECTION] Is the Trojan horse TR/IRC.Zapchast
--> mirc.ini
[DETECTION] Is the Trojan horse TR/PSW.Zapchast.439
--> csrss.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/mIRC-593262.A Backdoor server programs
D:\temp\VirusTest\vrs\br1_v117_241.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
D:\temp\VirusTest\vrs\bro_exe.exe
[DETECTION] Is the Trojan horse TR/Delf.NED
D:\temp\VirusTest\vrs\bubu.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Small.NR.1 Backdoor server programs
D:\temp\VirusTest\vrs\castlecops.exe
[0] Archive type: RAR SFX (self extracting)
--> keygen.exe
[DETECTION] Is the Trojan horse TR/Agent.7393
--> serial.exe
[DETECTION] Is the Trojan horse TR/Crypt.PEC2X.Gen
D:\temp\VirusTest\vrs\cmpg_16-inst.exe
[DETECTION] Contains signature of the dropper DR/SpamBot.H.6
D:\temp\VirusTest\vrs\cmpg_4.exe
[DETECTION] Is the Trojan horse TR/Dldr.Small.dwc.67
D:\temp\VirusTest\vrs\crldr.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
D:\temp\VirusTest\vrs\csrss.exe
[DETECTION] Is the Trojan horse TR/Crypt.G.11
D:\temp\VirusTest\vrs\down(1).exe
[DETECTION] Contains suspicious code HEUR/Crypted

D:\temp\VirusTest\vrs\down.exe
[DETECTION] Is the Trojan horse TR/Dldr.Agent.2435
D:\temp\VirusTest\vrs\down2.exe
[DETECTION] Is the Trojan horse TR/Dldr.Agent.BEY
D:\temp\VirusTest\vrs\down3.exe
[DETECTION] Is the Trojan horse TR/Dldr.Banload.axi
D:\temp\VirusTest\vrs\ffa_mv20070411.dll
[DETECTION] Is the Trojan horse TR/Agent.123952
D:\temp\VirusTest\vrs\file(2).exe
[DETECTION] Is the Trojan horse TR/Agent.16896.49
D:\temp\VirusTest\vrs\file.ani
[DETECTION] Contains signature of the exploits EXP/Ani.Gen
D:\temp\VirusTest\vrs\file.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
D:\temp\VirusTest\vrs\flash.exe
[DETECTION] Contains suspicious code HEUR/Crypted
D:\temp\VirusTest\vrs\gera.exe
[DETECTION] Is the Trojan horse TR/Dldr.Agent.bbr.1
D:\temp\VirusTest\vrs\google.exe
[DETECTION] Is the Trojan horse TR/Dldr.Agent.bv.1
D:\temp\VirusTest\vrs\guaidll.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Graybird.PA.2 Backdoor server programs
D:\temp\VirusTest\vrs\i105.exe
[DETECTION] Is the Trojan horse TR/DropLock.A
D:\temp\VirusTest\vrs\ieupdate.exe
[DETECTION] Is the Trojan horse TR/Genetik.BV
D:\temp\VirusTest\vrs\install.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Rustock.J Backdoor server programs
D:\temp\VirusTest\vrs\install_bt1.exe
[DETECTION] Is the Trojan horse TR/Crypt.G.4

D:\temp\VirusTest\vrs\install_cong1.exe
[DETECTION] Is the Trojan horse TR/Crypt.G.1
D:\temp\VirusTest\vrs\install_conga1.exe
[DETECTION] Is the Trojan horse TR/Crypt.G.3
D:\temp\VirusTest\vrs\is66953.exe
[DETECTION] Is the Trojan horse TR/Agent.AWL
D:\temp\VirusTest\vrs\is67347.exe
[DETECTION] Is the Trojan horse TR/Vundo.AJ.37
D:\temp\VirusTest\vrs\karapuz.exe
[DETECTION] Is the Trojan horse TR/Click.Costrat.T
D:\temp\VirusTest\vrs\kungfu20070418.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
D:\temp\VirusTest\vrs\laot1.exe
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
D:\temp\VirusTest\vrs\launcher4219291488.exe
[DETECTION] Is the Trojan horse TR/Agent.AKS.1
D:\temp\VirusTest\vrs\ld25c.exe
[DETECTION] Is the Trojan horse TR/Click.Agent.DW.14
D:\temp\VirusTest\vrs\lo1.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
D:\temp\VirusTest\vrs\loadadv605.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
D:\temp\VirusTest\vrs\loader.exe
[DETECTION] Is the Trojan horse TR/Dldr.Agent.bv.1
D:\temp\VirusTest\vrs\loginoff.exe
[DETECTION] Is the Trojan horse TR/Drop.Small.avs.5
D:\temp\VirusTest\vrs\loginofff.exe
[DETECTION] Is the Trojan horse TR/Dldr.Small.ego.53
D:\temp\VirusTest\vrs\m.exe
[DETECTION] Is the Trojan horse TR/Lineage.6EF259BA

D:\temp\VirusTest\vrs\mdsetup.exe
[DETECTION] Is the Trojan horse TR/Click.Agent.IS.20
D:\temp\VirusTest\vrs\message.exe
[DETECTION] Is the Trojan horse TR/Dldr.CWS.R
D:\temp\VirusTest\vrs\MovieSnapshot_v0.4.zip
[0] Archive type: ZIP
--> MovieSnapshot.exe
[DETECTION] Contains signature of the dropper DR/Delphi.Gen
D:\temp\VirusTest\vrs\nethie.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
D:\temp\VirusTest\vrs\new.exe
[DETECTION] Is the Trojan horse TR/Crypt.G.13
D:\temp\VirusTest\vrs\new2.exe
[DETECTION] Is the Trojan horse TR/Dldr.Small.dwc.36
D:\temp\VirusTest\vrs\new3.exe
[DETECTION] Is the Trojan horse TR/Dldr.Small.dwc.38
D:\temp\VirusTest\vrs\new4.exe
[DETECTION] Is the Trojan horse TR/Dldr.Small.dwc.39
D:\temp\VirusTest\vrs\new6.exe
[DETECTION] Is the Trojan horse TR/Dldr.Small.dwc.43
D:\temp\VirusTest\vrs\packed_installer_cna.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
D:\temp\VirusTest\vrs\pi.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
D:\temp\VirusTest\vrs\postcard.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/IRC.Flood Backdoor server programs

D:\temp\VirusTest\vrs\postcard.exe
[0] Archive type: RAR SFX (self extracting)
--> mirc.ini
[DETECTION] Is the Trojan horse TR/IRC.Zapchast
--> script.ini
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.M
--> sup.bat
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.H
--> svchost.exe
[DETECTION] Contains code of the Windows virus W32/Parite
--> sup.reg
[DETECTION] Contains signature of the IRC virus IRC/Flood.FG
D:\temp\VirusTest\vrs\postcard.gif.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/IRC.Flood Backdoor server programs
D:\temp\VirusTest\vrs\postcard.gif.exe
[0] Archive type: RAR SFX (self extracting)
--> mirc.ini
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.are
--> script.ini
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.M
--> sup.bat
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.H
--> svchost.exe
[DETECTION] Contains code of the Windows virus W32/Parite
--> sup.reg
[DETECTION] Contains signature of the IRC virus IRC/Flood.FG
D:\temp\VirusTest\vrs\riff_last.bin
[DETECTION] Contains signature of the exploits EXP/Ani.Gen
D:\temp\VirusTest\vrs\spam.exe
[DETECTION] Is the Trojan horse TR/Dldr.CWS.M

D:\temp\VirusTest\vrs\sst.exe
[DETECTION] Is the Trojan horse TR/Dldr.Small.cul.7
D:\temp\VirusTest\vrs\svchost.exe
[DETECTION] Is the Trojan horse TR/Agent.30208.13
D:\temp\VirusTest\vrs\svchostes.exe
[DETECTION] Is the Trojan horse TR/Spy.Goldun.XB.1
D:\temp\VirusTest\vrs\t1.exe
[DETECTION] Is the Trojan horse TR/PSW.Maran.AU
D:\temp\VirusTest\vrs\testing.exe
[DETECTION] Is the Trojan horse TR/Poem.A
D:\temp\VirusTest\vrs\tvcodec.exe
[DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
D:\temp\VirusTest\vrs\update(1).exe
[DETECTION] Is the Trojan horse TR/Dldr.Agent.bkm.5
D:\temp\VirusTest\vrs\update.exe
[DETECTION] Is the Trojan horse TR/Drop.Microj.BA.2
D:\temp\VirusTest\vrs\v169n.exe
[DETECTION] Is the Trojan horse TR/Drop.Small.avw
D:\temp\VirusTest\vrs\ver0502.exe
[DETECTION] Is the Trojan horse TR/Proxy.Xorpix.AY
D:\temp\VirusTest\vrs\ver2.exe
[DETECTION] Is the Trojan horse TR/Agent.OH.29
D:\temp\VirusTest\vrs\ver2501.exe
[DETECTION] Is the Trojan horse TR/Agent.BOF
D:\temp\VirusTest\vrs\ver26.exe
[DETECTION] Is the Trojan horse TR/Spy.Agent.PI.1
D:\temp\VirusTest\vrs\video.exe
[DETECTION] Contains signature of the dropper DR/Zlob.Gen
D:\temp\VirusTest\vrs\wow.exe
[DETECTION] Is the Trojan horse TR/PSW.OnLineGames.VM.3

めんどいよ・・・

>>761
乙です
Norton Internet Security 2007
解凍して69体検知
ほとんどがトロイ

>>778
ログをロダにあげろよアホが・・・

>>761
ウイルスキラー19.26.02
ファイル：161　ウイルス：81
http://www5.uploader.jp/user/tane/images/tane_uljp00044.png

>>786
口だけのお前よりよっぽどマシ

>>788
口だけとかマシとかそういうレベルの話じゃないんだがな
ログをずらずらと掲示板に書き散らすなという常識的なことを言ってんだよ

>>788
自己弁護乙。
さすがにあれは鬱陶しいわ。
しかも報告する奴が自分で調べろって話だろ。他人の報告を鵜呑みにするのか。
あまり訳の分からないことはしないでほしい。

>>761
AVG free  72個検出

BitDefender コマンドライン版  89個検出

アプロダからのお知らせ

検出報告有志の皆様方、いつもご苦労様です。若干の注意事項なんですが

検体のアプロダ利用の場合、二重圧縮(外RAR P付き)ファイルで

お願いします。(できなかった場合は明記よろしく)

最近はアプロダ関連もせちがない状況ですので

よろしく願います。


2ch@セキュリティ板画像アップローダー
http://www5.uploader.jp/home/tane/

世知辛い(せちがらい)

>>793
wwwwwwwwwwww
ｴｲﾍﾞｯ糞の声明文じゃないんだしｗｗ
訂正してやるなよｗ

>>761
ウイルスバスター2007
検出78
ttp://www5.uploader.jp/user/tane/images/tane_uljp00045.jpg
検出しなかったものを提出

>>795はttp://yamada.xxxxxxxx.jp/note.htm#netzoneを使ってるな

>>724
今回AV-Comparatives.orgのプロアクティブ試験のランク付けは、
一般消費者には、あまり意味のないもの。

ランク付けで最も重視された基準は、本物のウイルスの検出数ではなく、誤検出の数。

ttp://www.av-comparatives.org/seiten/ergebnisse/report14.pdf
↑
この資料の６ページ目に、誤検出数の具体的な個数が書いていましたが、。
Fortinetという製品（1000以上の誤検出）以外は、
全サンプル中で、たった０個から３６個の誤検出に過ぎませんでした。

実際のユーザー環境では、誤検出してもベンダーに真偽を確認すれば済むが、
本物のウイルスを検出できないのは致命的です。

今回からのプロアクティブ性能のランク付けでは、
誤検出が18個で、本物のウイルスを14628個できている製品よりも、
誤検出は8個でも、本物のウイルスは5659個しか検出できていない製品の方がランクが上となっています。

>>797
今回からはって前回も同じような順位だったろ

意味があるかないかは各々が判断すべきもの
無意味だと思うなら無視すればいいだけの話

俺はヒューリスティック性能を検査するテストが無意味だとは思わないがね

>797
> ランク付けで最も重視された基準は、本物のウイルスの検出数ではなく、誤検出の数。
誤検出を重要視するのは当然、システムファイルを誤検出により削除され動作しなくなるトラブルこそもっとも怖い。
誤検出が多いとそのような危険度が上がってしまうから重要視するのは当たり前だ。
それにウィルスの遭遇なんて年間通じても数は少ない、それに対して誤検出対象のファイル群はシステム関連を含め非常に多い。

> 実際のユーザー環境では、誤検出してもベンダーに真偽を確認すれば済むが、
> 本物のウイルスを検出できないのは致命的です。
テストされた検体は無差別であり遭遇率等は全く考慮されていない、現在年間通じて生きている検体数は25000程度(iTw調べ)
ウィルスを自分から探しに行くような人出ない限り600,000ものウィルスに晒されることはありえないから80%〜99%の検出差で
感染可能率に大きな差が生じることはありえない。

>無意味だと思うなら無視すればいいだけの話

↑このZ房語を意訳すると、
「無意味だと思っても、そんな意見は書くな」と言う意味でつ（ｗ

>>800
http://pc11.2ch.net/test/read.cgi/sec/1179808317/767-768
>システムファイルを誤検出により削除され動作しなくなるトラブルこそもっとも怖い

どうせ、そんなことは滅多にない。

>それにウィルスの遭遇なんて年間通じても数は少ない

そういう理屈なら、検出力が低くても、安い製品かフリーで十分。

>テストされた検体は無差別であり

AV-Comparatives.orgのサンプルは吟味されたものでは。

> どうせ、そんなことは滅多にない。
お前の妄想に付き合う気はない、誤検出が高いと危険率は高くなるのは常識

> そういう理屈なら、検出力が低くても、安い製品かフリーで十分。
年間通じて遭遇する可能性の高い生きた検体とそれに漏れたが遭遇率は高い
と思われる検体を集めて様々なプラットフォームで性能試験を実施しているのが
Virus Bulletinである。
最低でもVirus BulletinのVB100を安定して取得してことが安全基準として必要だと思われる。
そして、更に安全性を高めたいのなら、Virus Bulletinが実施している全ての試験結果の詳細を検討すればいい。

> AV-Comparatives.orgのサンプルは吟味されたものでは。
AV-Comparatives.orgやAV-TESTは遭遇率を考慮せず大量の検体で比較試験しているから、
ウィルスを自分から探しに行く人向けの比較試験だろうw

現実にはheuristic/generic signature + 新種に対するsignatureで決まってくる
report14の結果が実際にどれくらい効いてくるかが重要なんだけど
そこんところは評価されてない
そうなるとreport14がどの程度意味のあるテストなのか、疑問がわいてくる

report14はプロアクティブ試験でありそれ以上でも以下でもない。
当然のことだが、プロアクティブ試験でも誤検出は重要な要素である。

誤検出についての扱いはVirus Bulletinでも厳しく扱われておりVB100試験においても誤検出があれば認定されない。
クリーンファイルセットについてもVirus Bulletinでは厳密に選ばれている。

>>803
http://pc11.2ch.net/test/read.cgi/sec/1179808317/771-777
771 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2007/06/05(火) 16:28:18
>>769
>年間通じて遭遇する可能性の高い生きた検体

そんなメジャーなマルウェアなら、大抵のAVが対応しているだろｗ

>>804
http://pc11.2ch.net/test/read.cgi/sec/1179808317/771-777
Virus Bulletinの試験詳細比較とやらは、NOD厨が提供した情報で、一次ソースの確認が出来ないから。
URLもトップページだけで、どこにソース記事があるのか見つかっていない。


>最優秀グループ　NOD32

この有様では、優秀だとはとても思えん。

■新種マルウェアの検出もほとんど駄目
http://pc11.2ch.net/test/read.cgi/sec/1087037111/404

■新種ルートキットの検出も駄目
http://pc11.2ch.net/test/read.cgi/sec/1087037111/410

■マカフィー・ユーザーのブログに、
>ワードパッドなどで簡単に埋め込める悪質なオブジェクトがあることが紹介されていたのでご注意です。
>
>マイクロソフトやマカフィー、シマンテック（ノートン）、kasperuskyなどの
>多くの主要なベンダーは、既に対応していますが、
>アンラボやNOD32など一部のベンダーは、まだ未対応なので気をつけて下さい。
>
>＊マカフィー・ユーザーの検証ブログ
>ttp://www.avertlabs.com/research/blog/index.php/2007/05/25/rich-text-malware/

■NOD32が該当すると思われる専門家の指摘
http://internet.watch.impress.co.jp/cda/event/2007/02/26/14890.html
>ただし、「マイナーなベンダーの検知率が高いというわけではない。中には、ヒューリステックに頼りすぎて、
>ウイルスの検体を集めず、ちゃんとシグネチャを作らないところもある」と補足した。

VB100でテストされる検体はいわゆるWildList
これはまっとうなセキュリティベンダなら　とれて当たり前　とれないほうがおかしい
と俺は認識している
http://eazyfox.homelinux.org/Security/Beginner/beginner09.html

> そんなメジャーなマルウェアなら、大抵のAVが対応しているだろｗ
そのとおりVirus BulletinのVB100はメジャーどころならほぼ安定して取得している。
更に細かな性能比較をするのなら、Virus Bulletinが実施している全ての試験結果の詳細を検討すればいい。

Virus Bulletinの試験詳細比較で優秀なのは下記

最優秀グループ
NOD32
Kaspersky
ノートン

優秀グループ
Dr.Web
McAfee

>>809
> これはまっとうなセキュリティベンダなら　とれて当たり前　とれないほうがおかしい
しかし取得に失敗するケースもあるんだよね、それにVirus Bulletinの試験はVB100だけじゃないし、もっと差のつく試験もしている。

新しい検体でも上がったのかと思ったら違うのかよ…

VB100%は取れて当たり前の称号、つまり最低ライン
しかもここ２，３年の結果しか価値がない
これ以上さかのぼってもプログラム、エンジンが違うからな
あとはごにょごにょと検出テストをやっているがあれはAV-Comparativesと同レベル
検体の詳細不明

>>761をVirusTotalで検出してみたけれど、NODは、「No Virus Found」のオンパレードだな。ｗ

.|''''┐　　　　　　　　　　　　　 　 　 　 　 /-,、　　　，　　　.r‐-，　　　　　　　　　　1―i､
.|　 |　　　　　　　　　　　　　　　　　　　 ,lﾞ　 ＼、 丿ヽ　　 .|　 .|　　　 　 　 　 　 　 |　 .|
lﾞ　 |　　　　　　　　　　　　　　　　　　　 {、　　 ﾞ,!/|i､ ,!　　 lﾞ　 |　 ,,--,　 　 　 　 　 |　 .|
|　 .|　　　 　 　 　 　 　 ,i､　　　　　　　　｀'-、 ,lﾞ|　ﾞl,i´　　 .|　 ヽ/｀　 ﾞl、　　　　　 .|　 .|,,,,,,-┐
|　 .|　　 　 　 　 　 ,/y" .ﾞl,,,-,,、　　　　　,i､ ﾞ'〃.ヽ/｀　.,,／゜　 ｀　　　 |　　　　　　 |　　　　　|
|　 .|　　　　　　　 （　.|ﾞl、 ｀　 ヽ　　　　 .lﾞ `'i､　　″　 ﾞl　　 　 　 　 　 | 　 　 　 　 |　　　　 .|
|　 .|　　　　　　　 │ .″　　　 │　　　 .|　 .lﾞ　 .,i､　　 .|　 、　　.,/ﾞ|　 .| 　 　 　 　 |　 r‐ｰ‐'"
|　 .|　　　　 z、　 │　　、 .[ﾞl　 |　　　._ |　 .|、丿ヽ　　.ﾞ‐'ﾞ｝　　,i´ .|　 lﾞ 　 　 　 　 |　 |
|　 .|　　　　,lﾞヽ .,i´　　 /ﾞl,,//　 |　　 ノﾞlﾞl　 .ヽlﾞ　 │　　 ,lﾞ　 ./　　|　 |　　　　　　 |　 .|
|　 .|　　　 ,lﾞ　 ﾞl ﾞl　,｡　.|.l"゛　 │　.,/　.ﾞlﾞl、　ﾞlﾞl,　 │　 /　　 |　　|　 .|　　　.,,-'"ﾞﾞ″ .ﾐ_
|　 .|　　　,i´　 l　.ﾞl/ ﾞl　.|.|　　,/　.／　 丿ヽ　 .ﾞlﾞl　 .ﾞi､ /　　　|　　|　 .|.,/i､ /｀　　　　　｀'-、
|　 ﾞl　　,/　　/　　　 ﾞl　 ﾃ‐''"　 │　 ,/_　 ﾞl　 .lﾞ.ﾞl　/ﾞ./　.,i､　|　　|　 .″│|　 .,r‐i､　　　 ‘i､
|　 .`ｰ'"　　,/　　　　 |、 ﾞl　　　　 ﾞl ,/｀lﾞﾞ'ｰ"　 .| .ﾞl/　.ヽ /|　 |　　lﾞ　　　 ,┤　.ﾞl,_,ﾉ　 .li､　　ﾞ,!
.|　　　　　.,″　　　　 │ .ﾞl　　　　 ﾞ‐'　|　　　　,!　　　　.ﾞl"|　 .|　　ﾞl　　 ,i´ ﾞl　　　　　 | .ﾞi､ 丿
.ヽ　　　_／　　　　　　 | .,,"　　　　　　 ヽ　　 .,ﾉ　　　　　　|　 .|　　.ヽ,／　 ｀ヽ　　　 丿　 .ﾞｲ
　｀''ｰ''"　　　　　　　　 '"　　　　　　　　 ｀''ｰ'"　　　　　　　!--"　　　　　　　　`'''ｰ'"′

カスペ
午後に検体を提出した回答状況

7.0のヒューリスティックで検出したファイル。
MovieSnapshot.exe → 回答待ち。
013917092aab932.exe - Backdoor.Win32.Agent.ahj（シグネチャ追加済）
flash.exe - Backdoor.Win32.Agent.ahj (シグネチャ追加済)

その他
file(2).exe - Trojan-Downloader.Win32.Agent.bs
xpre.exe - Trojan-Downloader.Win32.VB.ayb
down.exe - This file is corrupted. (破損したファイル)→念のため、再送付。回答待ち。

以上

Virus Bulletin誌の試験結果に文句をつけてる奴って面白いよな。
文句言うだけで根拠なしってのが笑える。

Virus Bulletinでは生きた検体を使っている。
生きた検体とは年間を通じて活動報告のあったウィルスを意味する。
活動報告とは1.感染報告、2.ISPから通過報告があったウィルスである。
この生きたウィルスを活動報告の多い順に吟味して選んだのがiTw指定されたウィルスであり、
そのカテゴリだけで認定判定しているのがVB100である。
つまり生きた検体の内、活動報告の多い重要なウィルスだけがiTw認定されているに過ぎないから、
VB100認定を逃すようなAVは信頼度が低いと言うことになる。
Virus BulletinではiTwのカテゴリ以外でも比較試験しており、その検体は生きた検体全てと、
過去の生きた検体のうち再活動の可能性のあるものを対象として実施している。
つまり、ウィルスを探しに行くような奴で無い限り遭遇しないような検体を大量に集めたAV-Comparativesや
AV-TESTのような無差別比較試験ではなく、遭遇率を考慮した検体による試験である為、
その信頼度は非常に高く精度もよい。
遭遇する可能性を無視したような比較試験だと幾ら良い結果が出てても、遭遇率の非常に高い検体を通過させてしまっては意味がなく
信頼度はかなり低くなる。

Virus Bulletin誌の試験結果に文句をつけてる奴って面白いよな。
文句言うだけで根拠なしってのが笑える。

Virus Bulletinでは生きた検体を使っている。
生きた検体とは年間を通じて活動報告のあったウィルスを意味する。
活動報告とは1.感染報告、2.ISPから通過報告があったウィルスである。
この生きたウィルスを活動報告の多い順に吟味して選んだのがiTw指定されたウィルスであり、
そのカテゴリだけで認定判定しているのがVB100である。
つまり生きた検体の内、活動報告の多い重要なウィルスだけがiTw認定されているに過ぎないから、
VB100認定を逃すようなAVは信頼度が低いと言うことになる。
Virus BulletinではiTwのカテゴリ以外でも比較試験しており、その検体は生きた検体全てと、
過去の生きた検体のうち再活動の可能性のあるものを対象として実施している。
つまり、ウィルスを探しに行くような奴で無い限り遭遇しないような検体を大量に集めたAV-Comparativesや
AV-TESTのような無差別比較試験ではなく、遭遇率を考慮した検体による試験である為、
その信頼度は非常に高く精度もよい。
遭遇する可能性を無視したような比較試験だと幾ら良い結果が出てても、遭遇率の非常に高い検体を通過させてしまっては意味がなく
信頼度はかなり低くなる。

>>761
NODは？マダー?（･∀･ ）っ/凵⌒☆ﾁﾝﾁﾝ

>>815
カスペ
＞7.0のヒューリスティックで検出したファイル。
＞MovieSnapshot.exe → 回答待ち。

MovieSnapshot.exe - Trojan-Dropper.Win32.Delf.aei （シグネチャ登録済）

更新早くていいな。
トレンドマイクロは検体多いと対応遅くてだめぽorz

MSなんて返事すら来ないぜ

>>761>>787
ウイルスキラー
19.26.11
7013917092aab932.exe Trojan.DL.Mnless.aku
down(1).exe Trojan.DL.Mnless.ala
flash.exe Trojan.DL.Mnless.aku
19.26.12
a_friend.exe>>script.ini Backdoor.IRC.Agent.ee
a_friend.exe>>mirc.ini Backdoor.IRC.Agent.ed

Risingは1ヶ月近くメールこない・・嫌われたかな

>>763,769は結局なんだったんだ？

>>815
カスペ6
down.exe - No malicious software was found in the attached file.

>>761>>787>>822
キラー
19.26.20
castlecops.exe>>serial.exe Trojan.DL.Agent.odc
file(2).exe Backdoor.Agent.iqa
loadadv605.exe Trojan.Mnless.meg
mdsetup.exe>>UPX Trojan.Clicker.Agent.bek
MovieSnapshot_v0.4.zip>>MovieSnapshot.exe Trojan.DL.Delf.yfy
xpre.exe Trojan.DL.VB.nww

19.26.21
ffa_dn.exe>>upack0.39 Trojan.Mnless.mbz

　　　　,.:::.⌒⌒:::::ヽ　
　　　（::::::::::::::::::::::::::::）
　((　（::::::::::::::人:::::::::ﾉ　　　　
　　　（::::（´･∀･`）:ノ ))　　　　どんどん検体送ってこうぜ
　　　((　(　つ ヽ、 　　　　　　　
　　　　　. 〉 とノ　i　))
　　　　　（__ノ^（＿）

>761
NOD32
検査したファイル数:124
検出されたウイルス数:82

Gmailのスパム扱いになってたorz

NOD32 ログ
日付(日.月.年):5.6.2007 時間:15:43:39
アンチステルス技術は有効にされます。
検査したディスク、フォルダ、ファイル:X:\vrs\
X:\vrs\001.exe - ウイルスの可能性 : Win32/TrojanDownloader.Agent.AOX トロイ の亜種
X:\vrs\006.exe - ウイルスの可能性 : Win32/TrojanDownloader.Agent.AOX トロイ の亜種
X:\vrs\01010101.exe - ウイルスの可能性 : Win32/TrojanDownloader.Agent.AOX トロイ の亜種
X:\vrs\011.exe - ウイルスの可能性 : Win32/TrojanDownloader.Agent.AOX トロイ の亜種
X:\vrs\1.exe - Win32/TrojanDownloader.Small.EDD トロイ
X:\vrs\1303.exe - Win32/Agent.OH トロイ
X:\vrs\1663800.exe - Win32/TrojanDownloader.Agent.BER トロイ の亜種
X:\vrs\171717-inst.exe - Win32/Nidis トロイ の亜種
X:\vrs\21212121-inst.exe - Win32/Nidis トロイ の亜種
X:\vrs\33.exe - Win32/TrojanProxy.Dlena.NAL トロイ
X:\vrs\452225.exe - Win32/TrojanDownloader.Agent.BEH トロイ
X:\vrs\7013917092aab932.exe - Win32/Agent.NEO トロイ の亜種
X:\vrs\777777777777777777-inst.exe - Win32/Nidis トロイ の亜種
X:\vrs\a_friend.exe ≫RAR ≫script.ini - IRC/Cloner.BI トロイ
X:\vrs\a_friend.exe ≫RAR ≫mirc.ini - IRC/Zapchast トロイ
X:\vrs\a_friend.exe ≫RAR ≫csrss.exe - Win32/Mirc_based トロイ
X:\vrs\a_friend.exe ≫RAR ≫sup.exe - BAT/Netstop.NAA トロイ
X:\vrs\a_friend.exe ≫RAR ≫a.reg - IRC/Cloner.BI トロイ
X:\vrs\boombox20070425.dll - Win32/Adware.Virtumonde アプリケーション
X:\vrs\bro_exe.exe - Win32/Delf.NED トロイ
X:\vrs\bubu.exe - Win32/Small.NR トロイ

X:\vrs\castlecops.exe ≫RAR ≫keygen.exe - Win32/TrojanDownloader.Nurech.AB トロイ
X:\vrs\castlecops.exe ≫RAR ≫serial.exe - Win32/Dialer.NCW トロイ
X:\vrs\cmpg_16-inst.exe - Win32/Nidis トロイ の亜種
X:\vrs\cmpg_4.exe - Win32/TrojanDownloader.Small.DWC トロイ
X:\vrs\crldr.exe - Win32/TrojanDownloader.Small.NSV トロイ
X:\vrs\csrss.exe - ウイルスの可能性 : NewHeur_PE ウイルス [7]
X:\vrs\down(1).exe - Win32/Delf.BS ワーム
X:\vrs\down2.exe - ウイルスの可能性 : NewHeur_PE ウイルス [7]
X:\vrs\ffa_mv20070411.dll - Win32/Adware.Virtumonde アプリケーション
X:\vrs\file(2).exe - ウイルスの可能性 : Win32/Genetik トロイ の亜種
X:\vrs\file.ani - Win32/TrojanDownloader.Ani.Gen トロイ の亜種
X:\vrs\file.exe - Win32/TrojanDownloader.Small.NSS トロイ
X:\vrs\flash.exe - Win32/Agent.NEO トロイ の亜種
X:\vrs\gera.exe - Win32/TrojanDownloader.Agent.NIQ トロイ の亜種
X:\vrs\guaidll.exe ≫UPX v12_m5 - Win32/BlackHole.NAA トロイ
X:\vrs\ieupdate.exe - Win32/TrojanDownloader.Delf.BGE トロイ
X:\vrs\install.exe - Win32/Rustock.NAF トロイ
X:\vrs\install_bt1.exe - Win32/TrojanProxy.Wopla トロイ の亜種
X:\vrs\install_cong1.exe - Win32/TrojanProxy.Wopla トロイ の亜種
X:\vrs\install_conga1.exe - Win32/TrojanProxy.Wopla トロイ の亜種
X:\vrs\is66953.exe - Win32/Adware.Virtumonde.BQ アプリケーション
X:\vrs\is67347.exe - Win32/Adware.Virtumonde.BQ アプリケーション
X:\vrs\karapuz.exe - Win32/Rustock.NBI トロイ
X:\vrs\kungfu20070418.dll - Win32/BHO.G トロイ の亜種
X:\vrs\laot1.exe - Win32/PSW.Lineage.DN トロイ

X:\vrs\launcher4219291488.exe - ウイルスの可能性 : NewHeur_PE ウイルス [7]
X:\vrs\ld25c.exe - Win32/TrojanClicker.Agent.DW トロイ
X:\vrs\loadadv605.exe - Win32/TrojanDownloader.Small.NUS トロイ の亜種
X:\vrs\loader.exe - Win32/TrojanDropper.Small.AVU トロイ
X:\vrs\loginoff.exe - ウイルスの可能性 : Win32/Wigon トロイ の亜種
X:\vrs\loginofff.exe - Win32/Wigon.K トロイ
X:\vrs\m.exe - Win32/PSW.Lineage.ACN トロイ の亜種
X:\vrs\mdsetup.exe - Win32/TrojanClicker.Agent.NBP トロイ
X:\vrs\message.exe - Win32/TrojanDownloader.CWS.I トロイ の亜種
X:\vrs\nethie.exe - Win32/PSW.Agent.NCC トロイ の亜種
X:\vrs\new2.exe - ウイルスの可能性 : Win32/TrojanDownloader.Agent.AOX トロイ の亜種
X:\vrs\new3.exe - ウイルスの可能性 : Win32/TrojanDownloader.Agent.AOX トロイ の亜種
X:\vrs\new4.exe - ウイルスの可能性 : Win32/TrojanDownloader.Agent.AOX トロイ の亜種
X:\vrs\new6.exe - ウイルスの可能性 : Win32/TrojanDownloader.Agent.AOX トロイ の亜種
X:\vrs\packed_installer_cna.exe ≫FSG v2.0 - Win32/TrojanProxy.Wopla.NAC トロイ
X:\vrs\postcard.exe - IRC/Zapchast.Z トロイ
X:\vrs\postcard.gif.exe ≫RAR ≫ident.txt - IRC/Zapchast.K トロイ
X:\vrs\postcard.gif.exe ≫RAR ≫mirc.ini - IRC/Zapchast トロイ
X:\vrs\postcard.gif.exe ≫RAR ≫script.ini - ウイルスの可能性 : IRC/Zapchast.J トロイ の亜種
X:\vrs\postcard.gif.exe ≫RAR ≫sup.bat - IRC/Zapchast.H トロイ
X:\vrs\postcard.gif.exe ≫RAR ≫svchost.exe - Win32/Parite.B ウイルス
X:\vrs\postcard.gif.exe ≫RAR ≫sup.reg - IRC/Cloner.AT トロイ
X:\vrs\riff_last.bin - Win32/TrojanDownloader.Ani.Gen トロイ の亜種
X:\vrs\spam.exe - Win32/TrojanDownloader.CWS.I トロイ の亜種
X:\vrs\sst.exe - Win32/TrojanDownloader.Agent.AXS トロイ

X:\vrs\svchost.exe - Win32/TrojanDownloader.Delf.NQX トロイ の亜種
X:\vrs\svchostes.exe - Win32/Spy.Goldun.NAT トロイ の亜種
X:\vrs\t1.exe - Win32/PSW.Maran トロイ の亜種
X:\vrs\testing.exe - Win32/Spy.Agent.PZ トロイ の亜種
X:\vrs\tvcodec.exe - ウイルスの可能性 : NewHeur_PE ウイルス [7]
X:\vrs\v169n.exe - Win32/Agent.ACZ トロイ の亜種
X:\vrs\ver0502.exe - Win32/Agent.OH トロイ の亜種
X:\vrs\ver2.exe - Win32/Agent.OH トロイ の亜種
X:\vrs\ver2501.exe - Win32/Agent.OH トロイ の亜種
X:\vrs\ver26.exe - Win32/Agent.OH トロイ の亜種
X:\vrs\wow.exe - Win32/PSW.OnLineGames.NAL トロイ の亜種
検査したファイル数:124
検出されたウイルス数:82

だからなんだよ
3行で纏めろNOD厨

検出内容がかなり違うのには驚いた。
自動解凍書庫も多数含んでいるから純粋な検出性能比較は難しそうだ。

検出内容がかなり違う例
NOD32は5つ
X:\vrs\a_friend.exe ≫RAR ≫script.ini - IRC/Cloner.BI トロイ
X:\vrs\a_friend.exe ≫RAR ≫mirc.ini - IRC/Zapchast トロイ
X:\vrs\a_friend.exe ≫RAR ≫csrss.exe - Win32/Mirc_based トロイ
X:\vrs\a_friend.exe ≫RAR ≫sup.exe - BAT/Netstop.NAA トロイ
X:\vrs\a_friend.exe ≫RAR ≫a.reg - IRC/Cloner.BI トロイ

Kasperskyは4つ
detected: Trojan program Backdoor.IRC.Zapchast File: /vrs/a_friend.exe/script.ini
detected: Trojan program Backdoor.IRC.Zapchast File: /vrs/a_friend.exe/mirc.ini
detected: riskware not-a-virus:Client-IRC.Win32.mIRC.601 File: /vrs/a_friend.exe/csrss.exe//PE_Patch//MewBundle//MEW
detected: Trojan program Trojan.BAT.Runner.b File: /vrs/a_friend.exe/sup.exe//BAT

AntiVirは4つ　但しdropper DR/PSW.Zapchast.1197は自動解凍書庫に対するものなので実質は3つ
D:\temp\VirusTest\vrs\a_friend.exe
[DETECTION] Contains signature of the dropper DR/PSW.Zapchast.1197
D:\temp\VirusTest\vrs\a_friend.exe
[0] Archive type: RAR SFX (self extracting)
--> script.ini
[DETECTION] Is the Trojan horse TR/IRC.Zapchast
--> mirc.ini
[DETECTION] Is the Trojan horse TR/PSW.Zapchast.439
--> csrss.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/mIRC-593262.A Backdoor server programs

比較した分だけならNOD32が最も多くの検出をしていることになる。
あとAntiVirのように自動解凍書庫そのものをウィルス扱いしてカウントしているのはおかしい。
このカウントを有効とするのなら幾らでも検出率を上げれてしまう。

ウィルスを含んだ自動解凍書庫に対するシグネチャを発行すると検出率は上がる。
こんな比較意味ねぇ、AV-Testの検体数にはそんなのが大量に含まれてそうだなw

>>829
検体提出後1日経過の亀レス乙ｗ
NOD使いは卑怯者ｗ

>>836
検査日をみてみろよw

>>837
こんな状態で提出されたら書き換えられてる可能性もあるし信用できない

報告するなら毎回しろよ
都合の悪いときは棄権か？

>>838
> こんな状態で提出されたら書き換えられてる可能性もあるし信用できない
ムダに足掻くのかっこわるいぜw
ttp://kamaitachi.info/make/up2/src/Jfile4729.jpg

>>839
> 報告するなら毎回しろよ
> 都合の悪いときは棄権か？
ご自由に騒いどけw 参加は自由だしな。

>>840
っアプロダ

2ch@セキュリティ板画像アップローダー 
http://www5.uploader.jp/home/tane/

>>840
乙
これからも頼むぜ

NOD厨必死だなw

>>841
thx
つぎからそっちにUPさせてもらう

Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。

NOD32はプロファイルに検査方法や検査対象を登録しておき、
そのプロファイルを指定してスケジュールを組むことが出来る。
プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。
例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、
検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。
他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。
一度検査し安全が確かめられれば検査済みフォルダに移し、
検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。
細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。

>>844
他の例も挙げてみて

>845は気違いによるマルチコピペ　NOD厨批判の布石として騙り投稿を繰り返している

>>844
他の例も挙げてみて

各ウイルス対策ソフトの検出可否を独自に調査し報告するスレです。
IDが無いため検出結果を張る際はSSを必ず張ってください。
うｐろだはなるべく流れにくいところにしましょう。
特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう

>>844
他の例も挙げてみて

NOD厨必死だなw

>>848
直ぐに見つかるから自分で探してみたら?

NOD32は6つ
X:\vrs\postcard.gif.exe ≫RAR ≫ident.txt - IRC/Zapchast.K トロイ
X:\vrs\postcard.gif.exe ≫RAR ≫mirc.ini - IRC/Zapchast トロイ
X:\vrs\postcard.gif.exe ≫RAR ≫script.ini - ウイルスの可能性 : IRC/Zapchast.J トロイ の亜種
X:\vrs\postcard.gif.exe ≫RAR ≫sup.bat - IRC/Zapchast.H トロイ
X:\vrs\postcard.gif.exe ≫RAR ≫svchost.exe - Win32/Parite.B ウイルス
X:\vrs\postcard.gif.exe ≫RAR ≫sup.reg - IRC/Cloner.AT トロイ

AntiVirは6つ　但しBDS/IRC.Flood Backdoorは自動解凍書庫に対するものなので実質は5つ
D:\temp\VirusTest\vrs\postcard.gif.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/IRC.Flood Backdoor server programs
D:\temp\VirusTest\vrs\postcard.gif.exe
[0] Archive type: RAR SFX (self extracting)
--> mirc.ini
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.are
--> script.ini
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.M
--> sup.bat
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.H
--> svchost.exe
[DETECTION] Contains code of the Windows virus W32/Parite
--> sup.reg
[DETECTION] Contains signature of the IRC virus IRC/Flood.FG

>>844
他の例も挙げてみて

>>848
直ぐに見つかるから自分で探してみたら?

NOD32は6つ
X:\vrs\postcard.gif.exe ≫RAR ≫ident.txt - IRC/Zapchast.K トロイ
X:\vrs\postcard.gif.exe ≫RAR ≫mirc.ini - IRC/Zapchast トロイ
X:\vrs\postcard.gif.exe ≫RAR ≫script.ini - ウイルスの可能性 : IRC/Zapchast.J トロイ の亜種
X:\vrs\postcard.gif.exe ≫RAR ≫sup.bat - IRC/Zapchast.H トロイ
X:\vrs\postcard.gif.exe ≫RAR ≫svchost.exe - Win32/Parite.B ウイルス
X:\vrs\postcard.gif.exe ≫RAR ≫sup.reg - IRC/Cloner.AT トロイ

AntiVirは6つ　但しBDS/IRC.Flood Backdoorは自動解凍書庫に対するものなので実質は5つ
D:\temp\VirusTest\vrs\postcard.gif.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/IRC.Flood Backdoor server programs
D:\temp\VirusTest\vrs\postcard.gif.exe
[0] Archive type: RAR SFX (self extracting)
--> mirc.ini
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.are
--> script.ini
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.M
--> sup.bat
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.H
--> svchost.exe
[DETECTION] Contains code of the Windows virus W32/Parite
--> sup.reg
[DETECTION] Contains signature of the IRC virus IRC/Flood.FG

>>853
直ぐに見つかるから自分で探してみたら?

NOD32は6つ
X:\vrs\postcard.gif.exe ≫RAR ≫ident.txt - IRC/Zapchast.K トロイ
X:\vrs\postcard.gif.exe ≫RAR ≫mirc.ini - IRC/Zapchast トロイ
X:\vrs\postcard.gif.exe ≫RAR ≫script.ini - ウイルスの可能性 : IRC/Zapchast.J トロイ の亜種
X:\vrs\postcard.gif.exe ≫RAR ≫sup.bat - IRC/Zapchast.H トロイ
X:\vrs\postcard.gif.exe ≫RAR ≫svchost.exe - Win32/Parite.B ウイルス
X:\vrs\postcard.gif.exe ≫RAR ≫sup.reg - IRC/Cloner.AT トロイ

AntiVirは6つ　但しBDS/IRC.Flood Backdoorは自動解凍書庫に対するものなので実質は5つ
D:\temp\VirusTest\vrs\postcard.gif.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/IRC.Flood Backdoor server programs
D:\temp\VirusTest\vrs\postcard.gif.exe
[0] Archive type: RAR SFX (self extracting)
--> mirc.ini
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.are
--> script.ini
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.M
--> sup.bat
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.H
--> svchost.exe
[DETECTION] Contains code of the Windows virus W32/Parite
--> sup.reg
[DETECTION] Contains signature of the IRC virus IRC/Flood.FG

>>854-855は気違いによるマルチコピペ　NOD厨批判の布石として騙り投稿を繰り返している

>>856
Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。

NOD32はプロファイルに検査方法や検査対象を登録しておき、
そのプロファイルを指定してスケジュールを組むことが出来る。
プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。
例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、
検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。
他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。
一度検査し安全が確かめられれば検査済みフォルダに移し、
検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。
細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。