>>413 Norton Internet Security 2007
解凍時にDownloader
1.Infostealer.Gampass
2.検知反応なし
3.検知反応なし
4.検知反応なし
5.検知反応なし
6.検知反応なし
7.検知反応なし
8.Infostealer.Gampass
9.検知反応なし
…
ちょw
>>450 どうでもいいけど鍵付き状態なんじゃねえの
個別に解凍した? 解凍してそれなら…かなり…
455 :
450 :2007/05/27(日) 23:12:57
>>453 1〜9のアーカイブは全て個別に解凍してるよ
検体提出はしっかりやっとこうぜ
まじか…苦戦したな。
キングとキラーが出てるからドクターも参戦してほしいなぁ。 バスターはまだだっけ?
>NOD〜の結果が気になる今日この頃。 某ユーザーが一日中、 2chに常駐しているのにNODの書き込みがない時は結果が悪いということ。 検出が良かったら、即、書き込んでいる。
NODユーザーではないけどVirustotalにうpしたから結果は知ってる だけど検体提出はできないからユーザーの参加を待つ
遅れて参加するけど
>>413 のブツ、Antidoteでは2以外は全て検出している。
>>417 氏が実施した以降に、カスペに検体提出された効果かな。
たまには役に立ってるな、このスレもw
>>462 まあ、10個の検体だから、気にするな。
淡々と検体を提出してもらって、淡々と検出結果を報告し、淡々とベンダーに検体を提出するスレだから。
465 :
463 :2007/05/27(日) 23:48:48
使ってる奴いるかわからないがWebwasher-Gatewayは全部検出している
>>463 さすが中国に狙われまくりな台湾、総数としては微妙だけど
難攻不落と思われた6.exeを撃墜しつつ
「Legend of Mir」とネトゲの名前まで特定してきましたか。
乙であります。
キラー(
>>415 )の8.exeも「Cabal Online」を特定してますね。
NOD32だと8つ 2と4だけ検知しないな。
乙。健闘したね(a variant of〜の亜種扱いかな?)。
Avastが出てないね。AVGとAntiVirの離れっぷりや McAfeeとNortonの離れっぷりを見ると想像つかん。
avast マダァ〜?( ・∀・)つ/凵 ⌒☆チンチン
>NOD32だと8つ NODの場合は画像などがないと信用できないな。 ユーザーに嘘つき常習犯がいるんでw
>>473 お前のような糞に信用して貰う必要はねぇよw
糞は出てくるな。
やっぱ嘘っぽいわ(w
SSのない報告は全て嘘w
>>473 BitDefenderもそのくらいだったし、そんなもんかと。
しっかしブレが大きい検体だったなぁ。
ノートンはちょっと笑っちゃったよw
あとカスペ軍曹による全機撃墜を確認しました。
提出してくれた人に感謝。
今のNODがBitDefenderやカスペと同じぐらい検出・・・。逆に嘘くせぇw
NOD32は、SSなどが出ない場合は信頼性ゼロという扱いで構わないですよ。 当然の話ですが。
>>479 平気でウソを付く奴が一匹居るんだから、
しょうがない扱いだよな。
>>嘘つきってこいつか? >475、>473、>480
482 :
469 :2007/05/28(月) 01:43:33
俺は嘘ついてないよ。 473は荒し?
484 :
469 :2007/05/28(月) 01:49:28
downloader.exe - ウイルスの可能性 : Win32/TrojanDownloader.Delf.BHO トロイ の亜種 1.exe - ウイルスの可能性 : Win32/PSW.Agent.NEC トロイ の亜種 3.exe - Win32/PSW.OnLineGames.NAG トロイ の亜種 5.exe - ウイルスの可能性 : Win32/Genetik トロイ の亜種 6.exe - Win32/PSW.Legendmir.NEP トロイ の亜種 7.exe - Win32/PSW.OnLineGames.NAG トロイ の亜種 8.exe - Win32/PSW.OnLineGames.NAG トロイ の亜種 9.exe - Win32/TrojanDownloader.Delf.AZM トロイ の亜種 473は荒し?
>>484 >NOD32は、SSなどが出ない場合は信頼性ゼロという扱いで構わないですよ。
>当然の話ですが。
>>487 NODは8つ検出なんでしょ?画像は9つ?
疑ってすまん。 ただ、NOD厨は、少なくともこのスレに限れば、もはやオオカミ少年だからな。
>>489 ひとつはNODのバージョンその他環境の写し。
>>488 >>いちいち言われる前に、いつも出すようにして下さい。
常駐してないからネ。 :^)
× 少なくともこのスレに限れば、もはやオオカミ少年だからな。 ○ 少なくともこの板に限れば、もはやオオカミ少年だからな。
>>489 1つ目はNODのプロパティ(?)じゃん。
見もせずに噛み付くなよ。
>常駐してないからネ。 :^) なら、ぐだぐだと逆らわないことです。 無言でさっさと出すだけでいいよ。
>>493 逆に、下らないことで噛み付かないこと。
>>495 この、つまらないことでいちいち逆らわずにいられない態度は、
新参者を装ったあの御仁っぽいですなw
>>496 粘着ぶりで、正体が判ったわ。
まあ、SSを出したから八つというのは認めてやるけどな。
朝鮮系って、正体が分かりやすいよな
NODは8つと。参加するんなら、 これからは最初から、SSかwww.virustotal.comのリンクを出してくれよな。>NOD32ユーザー
補足)
検査方法のチェックはすべてチェックしている(=一番厳密に検査するモード)で、基本的にNODのデフォルト。
>>499 それはあまりにも朝鮮系な方に無礼ではないでしょうか。
おかしな人はどこの世界でもいらっしゃいますから。
ほんと、しつこさだけで正体が分かっちゃうよねw
503 :
469 :2007/05/28(月) 02:25:22
勝手に狼少年扱いされても納得できないなぁ。 セキュリティ板にはNOD32に噛み付く基地外が住み着いてるし、 NOD32ユーザーを装い荒しているのも基地外だしさ。 今はカスペスレも荒しているようだけど、ここでもその基地外が騒いでいるようだし そんな基地外が自演で荒しつつ説教こかれても納得できません。
また始まった始まったwwwwwwwwwwwww
505 :
469 :2007/05/28(月) 02:27:38
> NODは8つと。参加するんなら、 > これからは最初から、SSかwww.virustotal.comのリンクを出してくれよな。>NOD32ユーザー そりゃ納得できねぇよ。 SSいるというから参加者全員に義務化するべきだ。 それが常識だろ?
なにこのスレ、基地外の自演でいっぱい
基地外は自殺しとけ
>>505 SSかwww.virustotal.comのリンクがなければ、NODユーザーの報告を信用しない人が多いというお話。
信用されなくても構わないなら、別に無視してもいいんじゃないの。漏れも信用しないけど。
報告者全員にSSを義務化することに賛成
509は基地外 リモートIPさらしてみろよ、基地外
信用しない人も黙って無視してりゃいいのにな
検体うp、検出結果お待ちしてます。
SS付き以外は全て嘘と判定されます。
基地外に餌(NOD32)を与えないで
基地外さんがやってきましたよw
ねぇねぇ、基地外さん、今夜もオールナイトで荒すの? 雑音は基地外さんの恋人ですか? 基地外さんは朝鮮な人ですか?
SS付き以外は全て嘘と判定されます。
IDも付ける必要があるな
>>413 >>420 6.38.1.194 で正式対応
1・TR/PSW.OnLineGames.NN.86
4・TR/PSW.OnLineGames.ES.2702
7・TR/PSW.OnLineGames.ES.2703
対応はやっ
AVG-Antispywareではいくつでしょうか? 当方、素人なので怖くて検証できません。
│ │ │ │ │ _ │ /  ̄  ̄ \ │ /、 ヽ J |・ |―-、 | q -´ 二 ヽ | ノ_ ー | | \. ̄` | / O===== | / | / / |
釣りスレで そこまで付き合う馬鹿はいねーから
基地外はここを釣堀だと思っているらしい
>>527 2と7 Trojan.OnLineGames.es
9 Downloader.Delf.azm
>413 WLOC(本体1.5.1890.34 + 定義1.18.2548.9) 7.exe VirTool:Win32/Obfuscator.A のみ。 報告して、1週間ほどしてから再チェック予定。
534 :
533 :2007/05/28(月) 12:38:28
ついでにDLできる範囲で過去のも。 >245 (1/1) test.vir Trojan:Win32/Stration.gen!dr >262 (1/1) photo.pif Trojan:Win32/Stration.gen!dr >314 (0/1) video_sexx.cmd 検出せず→報告 >320 404 Not Found >384 (1/1) test.doc Virus:DOS/EICAR_Test_File
535 :
名無しさん@お腹いっぱい。 :2007/05/28(月) 19:43:40
>>537-538 ども。どういうのか判った。
それにしても土曜日の時点で既出とはこのスレを侮っていたよorz
>>413 ウイルスキラー
1.exe
Trojan.PSW.OnlineGames.bvi
2.exe
Trojan.PSW.OnlineGames.bvj
3.exe
Trojan.PSW.OnlineGames.bvk
4.exe
Trojan.PSW.OnlineGames.buo
6.exe>>Aspack212r
Trojan.PSW.WoWar.aho
7.exe
Trojan.PSW.OnlineGames.bvl
9.exe
Trojan.DL.Small.vel
>>415 とあわせてすべて対応
アンチっぽい台詞はいちゃうけど ノートンから乗り換え時期か? PC全部ノートン系列なんだよorz
>>541 好きなのに乗り換えれば
ただ、こんな少数の検体でテストしても何の意味もないんだけどね
大量でもそんな意味ないけどな
>>540 キラーちゃんと対応したんだな。オレの中では、0.1%だけ好感度うpして、0.7%になった。
zipでくれ
>>546 NOD32で反応する。
Win32/Stration.XJワームの亜種
ちゃんと名前を付けて欲しいもんだな、○○の亜種じゃなくて
パッケージが変わってるだけだろうから亜種のほうが分かり易いって
>>546 BitDefender 8 Free
Infected DeepScan:Generic.Stration.0CA14F04
ウイルスキラー
未対応
>>546 AntiVir
TR/Crypt.XDR.Gen
>>549 アホか
ヒューリスチックやgenericで検出する場合は
ちゃんとした名前なんかつかないよ
>>546 AVG
Virus found I-Worm/Stration検出
>>554 アホなのはNOD
シグネチャを発行していないってことだからな
>>554 ま、NODは対応遅いから。
いったん検出されることが分かるとそのまま放置されることが多いんだよね。
価格comの件のウイルスも正式対応したのはずっと後だし。
>546 WLOC Trojan:Win32/Stration.gen!dr
>>556 シグネチャによる検知なんですが・・・・w
>>559 ヒューリスティック検出はシグネチャによる検知なんですか。
初めて知りました。
馬鹿はちょっと発言を控えてくれませんか?
NOD信者の擁護の仕方が割れてるからぐだぐだだなw ヒューリスティックだから名前は付かないと言ってみたりシグネチャ検知だと言ってみたりw
>>546 バスター
TROJ_STRATION.IH
>>546 マカフィー、当然のように検出。キング、当然のようにスルー。検体送った。
>>546 Dr WebのWebチェックプラグイン(Firefox)
File size: 88749 bytes
7832 packed by UPACK
In file >7832 found virus Win32.HLLM.Limar
>>546 KIS7
detected: virus Email-Worm.Win32.Warezov.mx File: H:\***\file.exe//PE_Patch//UPack
また、Warezovか?orz
566 :
414 :2007/05/29(火) 20:56:10
>>413 キング、アップデートで1、3、4、6対応。413は、全部検出可能になった。
568 :
名無しさん@お腹いっぱい。 :2007/05/29(火) 22:18:09
>>565 GJ
だがキングと勘違いするので
カスペとかKasperskyという表示を頼む
自演乙
571 :
413 :2007/05/29(火) 23:07:53
敵のサーバより、Last-Modified。 3.exe 5/29 16:35 4.exe 5/29 15:57 5.exe 5/29 00:17 1.exe 5/28 22:18 7.exe 5/28 22:11 2.exe 5/27 03:40 8.exe 5/27 03:40 6.exe 5/25 00:26 9.exe 5/18 21:46 こいつイカレてる…1日中コンパイルしてアップしてるのか?
>>576 っぽいな。www
中華の公安当局に通報した方が良さそうだな。
でも、「愛国無罪」とか言われるんだろうなw
いや、あちらの国内のネトゲ向けのトロイだよこれ。共食い。
中韓台朝は何をするかわからない 日本のように開かれた民主主義国家とは違う国だから十分に注意する必要がある 韓国産のゲーマーには酷だけど、ルーターでもアクセス禁止にするのが妥当 歴史的な背景から、日米欧以外は性悪説で考えるのが良い
581 :
413 :2007/05/30(水) 02:20:41
倫理、道徳の面でまだ未成熟だしね ま、ロシアもなんだけど
>>581 バスター
検出せず
検体提出しておきます
アメリカはまさに中華思想だけどな
WLOC 1.6.2111.10 + 定義 1.18.2625.3 >413 1.exe Trojan:Win32/Meredrop 3.exe PWS:Win32/Frethog.E 4.exe PWS:Win32/Frethog.B 7.exe PWS:Win32/Lmir.gen 8.exe PWS:Win32/Frethog.A >571 1_2.exe(FSG-v2.0) PWS:Win32/Frethog.B 5_2.exe(FSG-v2.0) PWS:Win32/Frethog.B jb.exe(FSG-v2.0) PWS:Win32/Frethog.B 4_2.exe PWS:Win32/Frethog.E FSGって難読化ツールみたいなものなんですかね。 残ったファイルは報告しておくます。
FSGはPacker。UPXとかUpackとかASPackとかのお仲間。
>>581 Avira Antivir も未検出。早速検体送る
589 :
585 :2007/05/30(水) 02:31:54
総数かきわすれた >413 (5/10) >571 (4/7) >581 (0/1)
>>581 カスペルスキー
Trojan-Spy.Win32.VB.rg
virustotalに時間めちゃくちゃかかるよと言われたので、
>>304 でスキャン
>>581 BitDefenderのみGeneric.KillFiles.EF05DDC1として検出。
592 :
581 :2007/05/30(水) 02:38:47
1週間以上更新がなかったので期待しましたが SSのアップが巨大なbmpからjpgに変更されただけ。 しかも自力でjpgにできずにJpegPic.dllを拾ってくる情けない構造。 解析チームの失笑が聞こえてくる逸品です。
>>581 NOD32
harada.exe - ウイルスの可能性 : Win32/Haradong トロイ の亜種
VirusTotalに突っ込めないとだらだらた報告されてホント鬱陶しいな BitDefender7.2 05.29.2007 Generic.KillFiles.EF05DDC1 Ikarus T3.1.1.8 05.29.2007 Generic.KillFiles Kaspersky 4.0.2.24 05.29.2007 Trojan-Spy.Win32.VB.rg NOD32v2 2295 05.29.2007 probably a variant of Win32/Haradong Panda 9.0.0.4 05.28.2007 Suspicious file 今のとここれだけ
BitDefenderがんばってるなー
>>594 相変わらずPandaのヒューステリックも性能いいね
それと、カスペで検知出来て、F-Secureで出来ないのは、同じカスペエンジンでも何か違うのかね
>>574 のAviraヒューステリックの物、対応された
5_2.exe TR/PSW.OnLineGames.VM.1
1_2.exe TR/PSW.OnLineGames.ES.2757
Fセキュはパターン回るのが遅いのかも
>>585 Live One Careでの参加乙です。
>>571 >>581 あわせてスキャン Antidoe
1_2.exe 《検索結果》感染 : Trojan-PSW.Win32.OnLineGames.es
3_2.exe 《検索結果》感染 : Trojan-PSW.Win32.Delf.ly
4_2.exe 《検索結果》感染 : Trojan-PSW.Win32.OnLineGames.es
5_2.exe 《検索結果》感染 : Trojan-PSW.Win32.OnLineGames.vm
7_2.exe 《検索結果》感染 : Trojan-Downloader.Win32.Small.czl
8_2.exe 《検索結果》感染 : Trojan-PSW.Win32.OnLineGames.nx
jb.exe 《検索結果》感染 : Trojan-PSW.Win32.OnLineGames.es
harada.exe 《検索結果》感染 : Trojan-Spy.Win32.VB.rg
と、すべて検出(
>>572 >>590 の結果から当然か)。
次に趣向を変えて、a-squared Command Line Scanner v.2.1.0.28 で
スキャンしてみたら、なんと全く検出せず。やはりダメだな...
>>599 の訂正。
Antidoe→Antidote
スマソ
WLOCってWindowsLiveOneCareだったのか 何だかわからんかった
>>571 FIS2007
1_2.exe に不正なコードを検知しました。
感染: Trojan-PSW.Win32.OnLineGames.es
処理: ファイルを削除しました。
3_2.exe に不正なコードを検知しました。
感染: Trojan-PSW.Win32.Delf.ly
処理: ファイルを削除しました。
4_2.exe に不正なコードを検知しました。
感染: Trojan-PSW.Win32.OnLineGames.es
処理: ファイルを削除しました。
5_2.exe に不正なコードを検知しました。
感染: Trojan-PSW.Win32.OnLineGames.vm
処理: ファイルを削除しました。
7_2.exe に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Small.czl
処理: ファイルを削除しました。
8_2.exe に不正なコードを検知しました。
感染: Trojan-PSW.Win32.OnLineGames.nx
処理: ファイルを削除しました。
jb.exe に不正なコードを検知しました。
感染: Trojan-PSW.Win32.OnLineGames.es
処理: ファイルを削除しました。
ttp://www5.uploader.jp/user/tane/images/tane_uljp00038.jpg
>>581 FIS2007検出不可
ついでに感染も出来るぞww
605 :
604 :2007/05/30(水) 09:02:11
606 :
604 :2007/05/30(水) 09:07:27
気になるのはサー 三馬鹿アンチウィルス報告者が全く居ないと言うことなんだな。 コソコソとDLして検体提出してくれると良いけれどなー
608 :
名無しさん@お腹いっぱい。 :2007/05/30(水) 10:08:30
正直ごめん、トレンドマイクロが有った。
>>571 AVGすべて?検出
《オブジェクト》C:\WINDOWS\デスクトップ\tane_uljp00032\1_2.exe
《結果》Trojan horse PSW.Legendmir.FVJ
《ステータス》感染
《オブジェクト》C:\WINDOWS\デスクトップ\tane_uljp00032\3_2.exe
《結果》Trojan horse PSW.Generic4.KTY
《ステータス》感染
《オブジェクト》C:\WINDOWS\デスクトップ\tane_uljp00032\4_2.exe
《結果》Trojan horse PSW.Agent.ITH
《ステータス》感染
《オブジェクト》C:\WINDOWS\デスクトップ\tane_uljp00032\5_2.exe
《結果》Trojan horse PSW.Legendmir.FVK
《ステータス》感染
《オブジェクト》C:\WINDOWS\デスクトップ\tane_uljp00032\7_2.exe
《結果》Trojan horse PSW.Agent.ITG
《ステータス》感染
《オブジェクト》C:\WINDOWS\デスクトップ\tane_uljp00032\8_2.exe
《結果》Trojan horse PSW.Generic4.LEN
《ステータス》感染
《オブジェクト》C:\WINDOWS\デスクトップ\tane_uljp00032\jb.exe
《結果》Trojan horse PSW.Generic4.LGT
《ステータス》感染
思ったんだけれど、このウィルスってPSUあたりをターゲットにしたモノなのかな? 余計なことかな
ネトゲのトロイはRMTで現金化できる=膨大な時間がかかる (時は金なりな)MMORPG以外はスルーだと思う。 PSOではメセタなんてすぐカンストして邪魔なくらいだったが。 FFとかだとギルに換算して現金化した場合は数十万円の 装備がゴロゴロしてるけど、アクションなPSUやモンハンでは無いっしょ。 むしろセカンドライフあたりが速攻で食い荒らされそうな気はするけど (国内でも不動産やってる会社があるってテレビでやってた。 ウルティマオンラインの生産系だけみたいな物らしい)。
原田ショボ…せめてDelphi覚えろよ
バスター
>>413 に対応
1.exe → TROJ_INFOSTEA.BO
2.exe → TROJ_XPACK.MX
3.exe → WORM_AGENT.SPO
4.exe → TSPY_FRETHOG.BK
5.exe → TROJ_SMALL.HWC
7.exe → TSPY_ONLINEG.BYR
9.exe → TROJ_DELF.HEG
>>546 キラー19.25.22で対応
Worm.Mail.Warezov.afp
ウィルスの能力への評価・言及は避けてくれ 怨恨だけは洒落にならん。
? 文章が変で何が言いたいのか、よく分からないや・・
( ̄-  ̄ ) ンー
思うに、
>>614 へのコメントのことだろ。
原田作っている奴がこのスレを見ている可能性もあるから、無駄に創作意欲を煽るな、ということだろ。
>>620 いやいや。
セキュリティソフトの能力への評価・言及じゃないぞ。
ウイルスの能力への評価・言及は危険ということだろ。
原田見てるかぁ? んじゃJpegPic.dllを呼ぶのは既出だから、あと1つ。 SSをjpg形式で保存するくせに拡張子がbmpのままなのを直しとけ。
>>621 NODはアンチウイルスじゃなくてウイルスだと言いたいんじゃないのか?
ログ読めない奴はたいていとちったことしか言わない
ソースのはなぁ…あれより下の物があるとは思えんなぁ。
>>581 AVG対応した
Trojan horse VB.BTを検出
>>581 キラー19.25.30で対応
Trojan.VB.xad
>>581 キング対応した
Win32.Troj.Agent.vb.40960
ソースのは検出可否よりもそもそも検体送って対応してくれるかどうかを知りたいな
Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。 これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。 このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、 亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、 そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。 NOD32はプロファイルに検査方法や検査対象を登録しておき、 そのプロファイルを指定してスケジュールを組むことが出来る。 プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。 例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、 検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。 他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。 一度検査し安全が確かめられれば検査済みフォルダに移し、 検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。 細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。
↑ 気違いによるマルチコピペ NOD厨を叩く目的のようだ
Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。 これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。 このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、 亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、 そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。 NOD32はプロファイルに検査方法や検査対象を登録しておき、 そのプロファイルを指定してスケジュールを組むことが出来る。 プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。 例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、 検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。 他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。 一度検査し安全が確かめられれば検査済みフォルダに移し、 検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。 細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。
検出スレで誰も聞いていないスレ違いなことをいきなり語り始めるキチガイ
>>635 キチガイだと認識しているにも関わらず、
お前も大概イタいな。
634,635,637は気違いによるレスと思われる
636=638はガチ
>>636 相変わらず日本語が不自由な人は変なところに読点を打ちますね
ネタマダー?
644 :
名無しさん@お腹いっぱい。 :2007/05/31(木) 20:56:34
Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。 これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。 このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、 亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、 そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。 NOD32はプロファイルに検査方法や検査対象を登録しておき、 そのプロファイルを指定してスケジュールを組むことが出来る。 プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。 例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、 検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。 他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。 一度検査し安全が確かめられれば検査済みフォルダに移し、 検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。 細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。
_ _,,、−''"/.:::::::::::::::::::::::::::::::::::::\ ヽ \::\ . {  ̄ /.::::::::::::::::::::: ::... ::: :. ::::..:::::ヽ 丶 \::\ ___ ! 、_,/ .:.:i: :::ト、 ::、:: :::. :::::::::::::::::::::::::::l〉, ヽ ヾ""" ~´ ', 、_, '..::::::/ .!:. ::| \:.、::::、:::::、::::ヽ:::::::::::l/l ', ', , ',  ̄´ ̄ !:::ハ:::::l 丶ヽ、、_:ヽ ::丶::::::|‐|l i ! i__/ ヽ :::,':::!:::::!__ ×´,ィfi「}!l::::ヽ、!::::l l l / 綺麗でしょ?わたしのおっぱい ゙、 j:/::::ハ:::l_` 〃`ニ゜' |:l::::::i::i:::::| l/ 恥ずかしいけど、揉んでみる?舐めてもいいよ ', 〃l::/!l:l!:lf‐tミ |!:::::ハ:l:::::| / / ヽ / j/ノ |!l|ヾ.`´ _, _,. /!::/| |:/ / ヽ、/ l ! l':..、 ヾ‐’ / lf' |/ /| \ l:|l:| ̄、 'T´ リ/ ,.イ|l:::| ヽ l| | , ヽj /´ / |:!l::| ヽ |ヽ、 ̄_,. / ,. /|| |:! !:! ,ノ'´ < ,' l' / || |i l| _,. ' ´ ! /:| ‖ |! ll {ソ / ruj i::::| | l| ノ ! i r ,i|:::| U \ ', ', ノ /::|:::| h ヽ _,,ノ ヽ、 ,. ' / |:l|:::! / / ` ´ / l||:::! / i ヽ、 ∧ |∨
647 :
名無しさん@お腹いっぱい。 :2007/05/31(木) 21:01:22
,rn .n!inn .n!inn .n!inn .n!in r「l l i.n .,. -──-、 .ni l l hi.n .,. -──-、 .ni l l hi.n .,. -──-、 .ni l l hi.n .,. -──-、 .ni l l h | 、. !j/. : : : : : : : : :\ .i !.: | !j/. : : : : : : : : :\ .i !.: || !j/. : : : : : : : : :\ .i !.: || !j/. : : : : : : : : :\ .i !.: | ゝ f. : : : : : : : : : : : : :ヽ.ゝ ".ノ f. : : : : : : : : : : : : :ヽ.ゝ ".ノ f. : : : : : : : : : : : : : ヽゝ ".ノ f. : : : : : : : : : : : : : ヽゝ ".ノ |===┤ : : : :,-…-…-ミ: ::',|==┤┤ : : : :,-…-…-ミ: ::',|==┤┤ : : : :,-…-…-ミ: ::',|==┤┤ : : : :,-…-…-ミ: ::',|==┤ |─-┤ : : : :i '⌒' '⌒'i: : :}─┤┤ : : : :i '⌒' '⌒'i: : }─┤┤ : : : :i '⌒' '⌒'i: : :}─┤┤ : : : :i '⌒' '⌒'i: : :}─┤ |─-┤ : : : :| ェェ ェェ |: : }─/-┤ : : : :| ェェ ェェ |: : }─/-┤ : : : :| ェェ ェェ |: : }─/-┤ :: : : :| ェェ ェェ |: : }─/ |─-┤ : : : :| ,. |:::;ト-/─┤ : : : :| ,. |:::;ト-/─┤ : : : | ,. |:: :ト-/─┤ : : :: | ,. |:: :ト-/ .ヽ─ヽ : : : :i r‐-ニ-┐|::ノ/ヽ─ヽ : : : :i r‐-ニ-┐|::ノ/ ヽ─ヽ : : : i r‐-ニ-┐|::ノ/ヽ─ヽ : : : i r‐-ニ-┐|::ノ/ ヽ─' ゞイ! ヽ 二゙ノイゞ/ ヽ─' ゞ,イ! ヽ二゙ノイゞ/ ヽ─' ゞイ! ヽ 二゙ノイゞ/ ヽ─' ゞイ! ヽ 二゙ノイゞ/ |─ `ーー一' ´ / |─ `ーー一' ´ / |─ `ーー一' ´ / |─ `ーー一' ´ /
日本敗戦のドサクサにまぎれたり朝鮮戦争を利用して日本に上陸した 朝鮮人難民、やつらの保護費用は年間2兆5千億円である 日本に帰化もせず、のうのうと寄生中のように生活保護費用を取得し 感謝もなく根拠の無い恨みを言い、貰う金が少ないと文句を言う人間の屑。 あれから何年たった?半島に返して税金を払うな 朝鮮併合の折から日本が半島に投資した金額は20兆円に上り 生活基盤となる電気水道ガスのライフライン、道路鉄道病院学校ダム発電所 教育、普及しなかったハングルの復活と教科化 農業では、米の生産高が併合前の3倍になり、東洋の肥溜めと呼ばれた不衛生状態 を改善したため、平均寿命が38歳から、50歳まで延びた 南朝鮮は農業、北朝鮮は東洋1の科学コンビナートで工業化した 日本敗戦のおりこれら資産はタダで譲渡され、2兆円の賠償金を+ これだけのことをすれば、乞食国家が先進国家にならぬわけがない。 日本を恨み謝罪と賠償を求める朝鮮は、いいがかりをつける乞食と世界の笑いものとなっている。 韓国の旗は清が下げ渡した属国旗であり、清の領主が卑民のために簡略化した文字がハングルである ウソを教えられてこれらに誇りを感じている韓国人の無知蒙昧は世界に笑われている。 すべて事実であるが何か? 隣国を援助する国は必ず滅亡する(古代ギリシャの格言)
何もないぞ。
馬鹿には見えないのです
>>652 残念ながら、何も見つかりませんでした。>カスペ7
テキストファイルをZipで圧縮しただけか?解凍してないが。
パスがADSということからNTFSのADSを試したものの、 NTFSから別形式(圧縮する、FATにコピる)にした時点で 消えるのを知らなかったと見た。
657 :
652 :2007/05/31(木) 23:35:09
やっぱりね。 俺ももしADSにくっついたら検体をどうやって送るんだろう と考えたことがあるからわかった。
659 :
652 :2007/05/31(木) 23:53:56
うpしたかった物はテキストファイルのADSにeicar.comを加えたものです。 各ベンダがどのぐらいADSをスキャン出来るか試させてもらおうと思ったのですが、失敗に終わりました。 失礼しました。
乙 って何故このスレにw
AntiVir PE PremiumやBitDefender Prof.+がSTANDARD なのは誤植? この表の見方がよく解からない・・・
NODが唯一輝けるテストだからに決まっているw
pdfは要りません
Number of false positives*これが多いと差し引かれて評価が下がるのかな?
誤検出の数がかなり重要視されているな。 AntiVirの次に検出数が多いFortiClientとやらは 誤検出が多すぎて評価無しにされている。
>>385 ESET NOD32 68% 誤検出:ほとんどない スキャン速度:速い ADVANCED+
-----------------------------------------------------------------
GDATA AntiVirusKit 31% 誤検出:少ない スキャン速度:遅い ADVANCED
Avast! Professional 28% 誤検出:少ない スキャン速度:平均的 ADVANCED
Norman VirusControl 28% 誤検出:少ない スキャン速度:平均的 ADVANCED
Symantec Norton AV 24% 誤検出:ゼロ スキャン速度:速い ADVANCED
McAfee ScanVirus 24% 誤検出:少ない スキャン速度:速い ADVANCED
-----------------------------------------------------------------
Avira AntiVir PE Premium 71% 誤検出:多い スキャン速度:速い STAMDARD
TrustPort AV WS 58% 誤検出:多い スキャン速度:遅い STANDARD
BitDefenmder Prof+ 48% 誤検出:多い スキャン速度:遅い STANDARD
F-Secure AntiVirus 31% 誤検出:多い スキャン速度:遅い STANDARD
Dr.Web 30% 誤検出:多い スキャン速度:遅い STANDARD
Microsoft Live OneCare 18% 誤検出:ほとんどない スキャン速度:速い STANDARD
Kaspersky Anti-Virus 9% 誤検出:ほとんどない スキャン速度:平均的 STAMDARD
eScan AntiVirus 9% 誤検出:ほとんどない スキャン速度:平均的 STANDARD
eScan AntiVirus 9% 誤検出:ほとんどない スキャン速度:平均的 STANDARD
AVG Anti-Malware 9% 誤検出:多い スキャン速度:遅い STANDARD
-----------------------------------------------------------------
Fortinet FortiClient 71% 誤検出:非常に多い スキャン速度:速い ランク無し
興奮してアンカー修正しないままコピペですか。
AVGのスキャン速度が遅いというのはどういう事だ ユーザーとして納得出来ん
Anti-Malwareだからじゃない? AVG Anti-Spywareの分が含まれてる
674 :
名無しさん@お腹いっぱい。 :2007/06/01(金) 09:42:57
>>673 ユーザー名乗ると代理店か?
死ねよ厨房
>>669 信者はクソだけど・・NOD自体は素晴らしいな・・・
凄すぎるわ orz
うむ。製品の優秀さだけは否定できないな。
>>669 AviraとKaspersky6のヒューリスティック検出力は本当は同等なんですな。
そしてノートンのヒューリスティック検出力は、AviraとKaspersky6より一ランク上と。
このヒューリスティックのテストって設定どうしてるんだろ?AviraってLow〜Highまであったよね。
さりげなくノートンの工作員がいるな
682 :
ひみつの検疫さん :2024/06/05(水) 04:31:03 ID:MarkedRes
汚染を除去しました。
その程度では検知しねーよ。ノートンじゃあるまいし
>>677 , 678
どうしておまえらNOD厨は自己紹介みたいな書き込みしかできないんだ?
ありゃ気違いの騙りレス
誤検出多い方が検出しないよりは幾分マシと感じる俺はおかしいか?
>>687 俺もそんな感じだ。
つか普通誤検出ってわかるだろ?それが誤検出かどうかなんて。
分かったら除外指定すればいいだけなので気にならん。
自分で判断できる人は引っかけてくれた方がありがたいね。
低いよりかは何倍もマシかなと。そもそもそんな頻発するわけでもないし。
じゃあ俺も
俺は尊師だ。
じゃあ俺も
>>689 誤検出によりシステムファイルが隔離or削除されOSが起動しなくなってもそんなこといえるか?
AntiVirもWinlogon.exeをウイルスと誤検出したばかりなのにね〜
ソースくれよ。
> 低いよりかは何倍もマシかなと。そもそもそんな頻発するわけでもないし。 ウィルスに遭遇する可能性を含めて考えると誤検出が多い場合、ウィルス検出より誤検出のほうが多くなる可能性が高い。 普段使用している環境とウィルス検出試験環境の違い。 普段使用している環境には殆どウィルスはないが誤検出対象のファイルなら大量に存在している。 その筆頭がシステムファイル群。
>>698 ありがとう。
でもキミがこの記事を見つけて「あーこういう誤検出があるのかー」と
知ったわけじゃないでしょ?
日本語の記事かなんかないんすか?
日本語のソースよこせ。
ググれカス! Winlogon AntiVir の検索結果 約 481,000 件中 1 - 10 件目 (0.08 秒) 世界中のソースから検索
マイナーなアンチウイルスが誤検出を起こしても、ニュースバリューがなくて、日本語の新聞記事にならない罠
日本語の新聞記事www
>>698 やあ
私は、女房版も使います。
まで読んだ
★AV-Comparatives_Reprospective/Proactive_Test_(プロアクティブ)2007/51
●Advanced+(大変よくできました・3つ星)
ESET_NOD32______________68%__FP:ごくわずか(1)__スキャン速度:速い(7.33)
------------------------------------------------------------
●Advanced(よくできました・2つ星)
Kaspersky_Anti-Virus7.0_35%__FP:ごくわずか(1)__(未発売)
F-Secure_AntiVirus_______31%__FP:ごくわずか(1)__スキャン速度:遅い(1.48)_
GDATA_AntiVirusKit______31%__FP:多い(14)_________スキャン速度:遅い(1.86)_
Avast!_Professional_______28%__FP:少ない(4)________スキャン速度:ふつう(3.55)
Norman__VirusControl____28%__FP:少ない(8)________スキャン速度:ふつう(6.45)
Symantec_Norton_AV_____24%__FP:ゼロ(0)___________スキャン速度:速い(6.45)
McAfee_ScanVirus________24%__FP:少ない(3)________スキャン速度:速い(6.32)
----------------------------------------------------------
●STANDARD(ふつう・1つ星)
Avira_AntiVir_PE_Premium_71%_FP:多い(18)______スキャン速度:速い(7.49)
TrustPort_AV_WS__________58%_FP:多い(22)________スキャン速度:遅い(1.21)
BitDefenmder_Prof+_______48%_FP:多い(12)_______スキャン速度:遅い(1.96)
F-Prot_________________________31% FP: 多い(26)______スキャン速度:ふつう(4.18)
Dr.Web________________________30%_FP:多い(36)_______スキャン速度:遅い(1.91)
Microsoft_Live_OneCare___18%_FP:ごくわずか(1)__スキャン速度:速い(6.11)
Kaspersky_Anti-Virus6.0___9%_FP:ごくわずか(1)__スキャン速度:ふつう3.51)
eScan_AntiVirus_____________9%_FP:ごくわずか(1)__スキャン速度:ふつう(3.21)
AVG_Anti-Malware__________9%_FP:多い(14)________スキャン速度:遅い(2.25)
-----------------------------------------------------------
●無印(ランク外・星なし)
Fortinet_FortiClient__________71%_FP:非常に多い(1000+)スキャン速度:速い(6.77)
20,522の検体を3か月前のシグネチャでスキャンして、ヒューリスティックなどの検出率を評価。
FP(誤検出=白ファイルをウイルスと判定)は大幅減点。FPのかっこ内は誤検出件数、スキャン速度の単位はMB/秒
http://www.av-comparatives.org/seiten/ergebnisse_2007_05.php
結局はテストするサンプル次第ということだな
>>695 隔離される前に誤検出だと普通分かるけどな
そらお前みたいな初心者は分からんだろうが
プロアクティブ強くても、現実はたいして役に立たないって事だな
>>699 >ウィルスに遭遇する可能性を含めて考えると誤検出が多い場合、ウィルス検出より誤検出のほうが多くなる可能性が高い。
ウイルスに遭遇する可能性自体がまず低い。
誤検出は2万のウイルスに対して18個。
それがなんでいきなりウイルス検出より誤検出の方が多くなる可能性の方が高い。
という結論になるのかさっぱり理解不能。
713 :
名無しさん@お腹いっぱい。 :2007/06/02(土) 13:10:41
>>712 やっぱりアホだな、お前。
今回ホワイトのファイルの数は2万の外数で、未公表。
実際は2000くらいかもしれないのに。
>>713 未確定ならなおさらお前がなぜそこまで吠えられるのか理解できんな
可能性が低いとも高いとも言えないはずだが
AV-Comparatives 最近結果
業界では1番信頼度が高い専門組織
http://www.av-comparatives.org/seiten/ergebnisse_2006_11.php ------------------------------------
01位 5615(53%) AntiVir PE Premium
02位 5573(53%) NOD32 Anti-Virus
03位 4846(46%) TrustPort AV WS
04位 4490(43%) AntiVirusKit (AVK)
05位 4378(42%) BitDefender Prof.+
06位 4361(42%) VBA32 Workstation
07位 3584(34%) Dr. Web
08位 2140(20%) NormanVirusControl
09位 1924(18%) Avast! Professional
10位 1850(18%) McAfee VirusScan
11位 1578(15%) Norton Anti-Virus
12位 1568(15%) F-Prot Anti-Virus
13位 0751(07%) F-Secure Anti-Virus
14位 0750(07%) Kaspersky AV
15位 0310(03%) AVG Professional
------------------------------------
実際に誤検出でぶっ飛ばして迷惑を被るのって 今回の結果が良い奴でも変わらない気がする…
セキュリティソフトの比較はいい加減うざいから他いけよ
Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。 これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。 このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、 亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、 そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。
こちらも業界では1番信頼度が高い専門組織のテスト結果
Virus Bulletin誌の試験結果 オンデマンドスキャンの時間とオンアクセス検出性能
VB100%, Oct 2006, Windows 2000 Server (
ttp://www.virusbtn.com/ )
--------------------------------------------------------
exeファイル OLE exe(zip) ole(zip) 検出性能(総合)
--------------------------------------------------------
Eset NOD32 2.5
26秒( 1倍) 3秒 1秒 1秒 完璧でした
Kaspersky Anti-Virus 5.0 for Windows File Servers v. 5.0.77.0
31秒( 1倍) 9秒 14秒 4秒 ミス=2
F-Secure Anti-Virus for Windows Servers v.5.52
213秒( 8倍) 19秒 129秒 24秒 ミス=3
Symantec AntiVirus 10.0.0.359
205秒( 7倍) 79秒 115秒 67秒 ミス=4
McAfee VirusScan Enterprise 8.0
99秒( 3倍) 13秒 26秒 5秒 ミス=46
Avira AntiVir Windows Server 2003/2000/NT v. 6.35
176秒( 6倍) 7秒 132秒 13秒 ミス=153
Alwil avast! v.4.7
158秒( 6倍) 20秒 35秒 16秒 ミス=433
Grisoft AVG Anti-Virus 7.1
207秒( 7倍) 10秒 35秒 5秒 ミス=444
Trend Micro OfficeScan Corporate Edition v.7.3
68秒( 2倍) 12秒 35秒 14秒 ミス=894
VB100%のミスの数と、AV-CのFPは一定の相関関係があるね。
AV-Test.org Reports Stats from Antivirus Roundup 検知力テスト結果 (2007年05月22日)
ttp://www.pcmag.com/article2/0,1895,2135053,00.asp 01位)WebWasher 99.83% (605,846)
02位)AVK 2007 99.56% (604,255)
03位)AntiVir 99.42% (603,408)
04位)F-Secure. 97.93% (594,333)
05位)Symantec 97.77% (593,355)
06位)Kaspersky 97.64% (592,606)
07位)Fortinet. 97.06% (589,028)
08位)Avast!. 96.32% (584,574)
09位)AVG. 96.15% (583,541)
10位)Rising 96.02% (582,772)
11位)BitDefender 95.68% (580,700)
12位)Norman.. 94.66% (574,476)
13位)Ikarus.. 92.54% (561,607)
14位)Panda. 92.09% (558,899)
15位)Trend Micro 90.97% (552,107)
16位)Nod32. 88.32% (536,043)←wwwwwwww。゚(゚^∀^゚)゚。ブッハハハハハハッハハ !!!
17位)McAfee 87.28% (529,680)
キチガイ
もうこの手の検出テストってないの?
もう煽り合いはおなかいっぱい。 検体マダー?
可否すれなんだから検出能力議論は自重してくれ。
>>727 すげぇなぁ。
努力は評価する。その努力をもっと別の方向 ry)
これを見て、中国のマルウェア作者の8割が何らかのマルウェアに感染しているという話を思い出した。w
仕事なんじゃないの
____ / \ / _ノ ヽ、_ \ / o゚⌒ ⌒゚o \ またコンピュータウイルスを集めて放流する仕事が始まるお… | (__人__) | \ ` ⌒´ /
他のアンチウィルスとの違いは、圧縮ファイルなどをスルーすることによる高速化と、 シグネチャライブラリを小さくすることによって、マッチング処理時間の短縮による高速化 による効率的なウィルス検出をポリシーとしている。 ファイル(orメモリ)上に解凍されてから(=ウィルスが活動可能状態になってから)検出する方法は 非常に効率的な手段の一つとして各ベンダも採用しているが、特にNOD32はその手段をメインに おいた設計となっている。
最近またNODの工作員必死だなw そんな事してる暇あったら、新 種 の 未 対 応 ウ イ ル ス どうにかしろよw NOD未対応ウイルスが世界中に溢れてますよw 他社は、ほとんど対応してるのにねw NODみたいな糞AVがあると、それを使っている馬鹿信者がウイルス広げて迷惑です>< 人の迷惑考えないで糞NOD薦める暇あったら、早く氏んでください。
>>732 いやここNODスレだしな。
ここじゃおまえが工作員。
今
>>733 がいいことを言った。
>いやここNODスレだしな。
>いやここNODスレだしな。
>いやここNODスレだしな。
スレタイに出禁があろうがなかろうがNOD信者はやりたい放題
(*´д`*)━( *´д )━( *´)━( )━(゚ )━(Д゚ )━(゚Д゚)ハァ?
>>732 キヤノンの御手洗工作員だろ。
SED(薄型ディスプレイ)が特許の関係で発売延期になるからって、必死なんじゃね?
/:.:./;.:.:.:.;.:ハ:.:.:.;、:.:.ヽ. ヽ :.:.ヽ:.:.:ヽ /:.:.:./:,'.:.:.//ヽー-、|l:.:.:.:l!.:.:i:.:.. i :.: ', i:.:.:.:.:l:;l:.:,イイ l!|l:.:.:|l:.:.|l:.:.:.:.:l.. i |l:.:.:.lイj丁ト! /」L_:!|:.:,l|:.:.:.:.:|:.:.:.:.:l l!l:.:.l./ ,:':ハヽ '⊥l._`X.|!:.:.:.:.;':.:.:.:.,' ヽヘ {.tク ,:'rヽY !:.:.:.:/:.:.:.:/ |  ̄ , {.ゞク }_/:.:,∠;.:.:./ 、 `ヾ /-'rt‐、} '′ \ (⌒; ,__ー‐'_ノ rヘ _,. イ!:.;.イ´ ,イ'フ'´ l ̄ ,rj:.':.:.ノ , -r' ノ_ __ノ ,イ∠ィ´- 、 / ,rタ'ヘ.´ ' __,r'r':ノ'´ ヽ / !,{:.:{ト、 __'´_}く_,ノ/ `、 / ,〃`ー' ` ゝ__:._:;ノ/ ヽ \ . /イ {! /_,,. -―'/ 、 丶 ,' 、 l! 〃´ _,,. - ヘ ` ̄,\ \ ハ ノ_イ '´ ̄ } / \. \ . / }-‐くケワ、_ .ヘ ,′ \ ヽ ヽ ヽr '′ `` ー-==-‐'´ ヽ / \ ヽ ` | `ヽ、 }′ ‐'´ ̄ ',
739 :
名無しさん@お腹いっぱい。 :2007/06/04(月) 16:29:22
>>739 カスペ
検知しました: トロイ Trojan-Downloader.JS.gen (modification) StreamingPlayer.hta
>>739 NOD
検査したディスク、フォルダ、ファイル:C:\mnkyup3251.zip
検査したファイル数:4
検出されたウイルス数:0
Jane系専ブラのための設定ファイルと動画プレーヤーじゃん 誤検出だろ
HTAの中身見ても特に怪しい記述はなさそうだな
NOD32の報告は結構ですから
差別禁止
function gethttp(){ http = new ActiveXObject("Microsoft.XMLHTTP"); http.open("GET",URL,false); http.send(); } の http = new ActiveXObject("Microsoft.XMLHTTP"); に反応してるな。 by カスペ
カスぺちゃんは敏感なのネ☆
Antivir AVG 無反応
今、誤検出じゃねぇの?ってメールにてカスペに報告完了。
カスペの報告は結構ですから
じゃあ、 by Active Virus Shield ってことで……
754 :
751 :2007/06/04(月) 22:22:09
Hello. We are sorry for this false alarm. It will be fixed soon. Thanks you for mail. Regards, Alexey Malyshev Virus analyst, Kaspersky Lab. カスペ、誤検出でした。orz 21:35メール送信→22:00回答→次のシグネチャで修正
┐(´ー`)┌
>>750 結果報告はレス番号を書いてくれ。
重複レスしそうになった。
現状:検査すべき検体無し。
Kaspersky Lab の返信文って礼儀知らずだなー
>>761 AviraPremium 80検出。スルーが10個。
>>761 生成したvrsフォルダを移動しようとすると警告が出るな
木馬入りらしいからDLする奴は慎重に
罠の可能性が高い
>>761 乙です。
カスペ7
検出数: 91
これだけ多いと、FPもあるかもな。
以下、列挙
detected: Trojan program Trojan-Downloader.Win32.Small.dwc File: /vrs/001.exe
detected: Trojan program Trojan-Downloader.Win32.Small.dwc File: /vrs/006.exe
detected: Trojan program Trojan-Downloader.Win32.Small.dwc File: /vrs/01010101.exe
detected: Trojan program Trojan-Downloader.Win32.Small.dwc File: /vrs/011.exe
detected: Trojan program Trojan-Downloader.Win32.Small.eey File: /vrs/1.exe
detected: Trojan program Trojan.Win32.Agent.oh File: /vrs/1303.exe
detected: Trojan program Trojan-Downloader.Win32.Agent.ber File: /vrs/1663800.exe//PE_Patch.UPX//UPX
detected: malware SpamTool.Win32.Agent.u File: /vrs/171717-inst.exe//PE_Patch.UPX//UPX
detected: malware SpamTool.Win32.Agent.u File: /vrs/21212121-inst.exe
detected: Trojan program Trojan-Proxy.Win32.Dlena.ad File: /vrs/33.exe
detected: Trojan program Trojan-Downloader.Win32.Agent.beh File: /vrs/452225.exe//UPack
detected: virus Trojan.Generic (modification) File: /vrs/7013917092aab932.exe
detected: malware SpamTool.Win32.Agent.u File: /vrs/777777777777777777-inst.exe
detected: Trojan program Backdoor.IRC.Zapchast File: /vrs/a_friend.exe/script.ini
detected: Trojan program Backdoor.IRC.Zapchast File: /vrs/a_friend.exe/mirc.ini
detected: riskware not-a-virus:Client-IRC.Win32.mIRC.601 File: /vrs/a_friend.exe/csrss.exe//PE_Patch//MewBundle//MEW
detected: Trojan program Trojan.BAT.Runner.b File: /vrs/a_friend.exe/sup.exe//BAT
detected: adware not-a-virus:AdWare.Win32.BHO.ar File: /vrs/bho.exe//PE_Patch.UPX//UPX
detected: adware not-a-virus:AdWare.Win32.Virtumonde.hb File: /vrs/boombox20070425.dll
detected: Trojan program Trojan.Win32.Crypt.g File: /vrs/br1_v117_241.exe
detected: Trojan program Trojan-Clicker.Win32.Delf.gr File: /vrs/bro_exe.exe//PE_Patch.UPX//UPX
detected: Trojan program Backdoor.Win32.Small.nr File: /vrs/bubu.exe detected: Trojan program Trojan-Downloader.Win32.Nurech.ak File: /vrs/castlecops.exe//data.rar/keygen.exe detected: adware not-a-virus:AdWare.Win32.Virtumonde.jp File: /vrs/castlecops.exe//data.rar/crack.exe//PE_Patch.PECompact detected: Trojan program Trojan.Win32.Dialer.qn File: /vrs/castlecops.exe//data.rar/serial.exe detected: malware SpamTool.Win32.Agent.u File: /vrs/cmpg_16-inst.exe detected: Trojan program Trojan-Downloader.Win32.Small.dwc File: /vrs/cmpg_4.exe detected: Trojan program Trojan.Win32.Pakes File: /vrs/crldr.exe detected: Trojan program Trojan.Win32.Crypt.g File: /vrs/csrss.exe detected: virus Virus.Win32.AutoRun.z File: /vrs/down(1).exe detected: virus Packed.Win32.PolyCrypt.b File: /vrs/down2.exe detected: Trojan program Trojan-Downloader.Win32.Banload.axi File: /vrs/down3.exe detected: Trojan program Trojan.Win32.Agent.agv File: /vrs/ffa_dn.exe detected: adware not-a-virus:AdWare.Win32.Virtumonde.hb File: /vrs/ffa_mv20070411.dll detected: malware Exploit.Win32.IMG-ANI.k File: /vrs/file.ani detected: Trojan program Trojan-Downloader.Win32.Small.ejd File: /vrs/file.exe detected: virus Trojan.Generic (modification) File: /vrs/flash.exe detected: Trojan program Trojan-Downloader.Win32.Agent.bbr File: /vrs/gera.exe detected: Trojan program Trojan.Win32.Agent.aiw File: /vrs/google.exe detected: Trojan program Backdoor.Win32.Delf.axh File: /vrs/guaidll.exe//UPX detected: Trojan program Trojan.Win32.Pakes File: /vrs/i105.exe detected: Trojan program Trojan-Downloader.Win32.Delf.bge File: /vrs/ieupdate.exe//PE_Patch.UPX//UPX detected: Trojan program Trojan-Clicker.Win32.Costrat.e File: /vrs/install.exe detected: Trojan program Trojan.Win32.Crypt.g File: /vrs/install_bt1.exe detected: Trojan program Trojan.Win32.Crypt.g File: /vrs/install_cong1.exe
detected: Trojan program Trojan.Win32.Crypt.g File: /vrs/install_conga1.exe detected: adware not-a-virus:AdWare.Win32.Virtumonde.kd File: /vrs/is66953.exe detected: adware not-a-virus:AdWare.Win32.Virtumonde.if File: /vrs/is67347.exe detected: Trojan program Trojan-Clicker.Win32.Costrat.t File: /vrs/karapuz.exe//PE_Patch//PE_Patch detected: Trojan program Trojan.Win32.BHO.g File: /vrs/kungfu20070418.dll detected: Trojan program Trojan-PSW.Win32.Nilage.bdy File: /vrs/laot1.exe detected: Trojan program Trojan.Win32.Agent.afs File: /vrs/launcher4219291488.exe//FSG detected: Trojan program Trojan-Clicker.Win32.Agent.dw File: /vrs/ld25c.exe detected: adware not-a-virus:AdWare.Win32.Virtumonde.fp File: /vrs/lo1.dll//Virtumonde detected: Trojan program Trojan-Downloader.Win32.LoadAdv.gen File: /vrs/loadadv605.exe//PE_Patch.UPX//UPX detected: Trojan program Trojan-Dropper.Win32.Small.avu File: /vrs/loader.exe detected: Trojan program Trojan-Dropper.Win32.Small.avs File: /vrs/loginoff.exe detected: Trojan program Trojan-Downloader.Win32.Small.ego File: /vrs/loginofff.exe detected: Trojan program Trojan-PSW.Win32.OnLineGames.fs File: /vrs/m.exe//ASPack detected: Trojan program Trojan-Clicker.Win32.Agent.is File: /vrs/mdsetup.exe//PE_Patch.UPX//UPX detected: Trojan program Trojan-Downloader.Win32.CWS.ak File: /vrs/message.exe//PE_Patch.UPX//UPX detected: virus Trojan.Generic (modification) File: /vrs/MovieSnapshot_v0.4.zip/MovieSnapshot.exe//EXE-file detected: Trojan program Trojan-PSW.Win32.OnLineGames.nv File: /vrs/nethie.exe detected: Trojan program Trojan.Win32.Crypt.g File: /vrs/new.exe detected: Trojan program Trojan-Downloader.Win32.Small.dwc File: /vrs/new2.exe
detected: Trojan program Trojan-Downloader.Win32.Small.cul File: /vrs/sst.exe
detected: Trojan program Trojan-Downloader.Win32.Small.ege File: /vrs/svchost.exe
detected: Trojan program Trojan-Spy.Win32.Goldun.os File: /vrs/svchostes.exe
detected: Trojan program Trojan-PSW.Win32.Maran.ei File: /vrs/t1.exe//UPack
detected: Trojan program Trojan-Downloader.Win32.Agent.bbp File: /vrs/testing.exe//PE_Patch.UPX//UPX
detected: Trojan program Trojan-Downloader.Win32.Small.ejy File: /vrs/tvcodec.exe//FSG
detected: Trojan program Trojan-Downloader.Win32.Agent.bkm File: /vrs/update(1).exe
detected: Trojan program Trojan-PSW.Win32.LdPinch.byy File: /vrs/update.exe//FSG
detected: Trojan program Trojan-Dropper.Win32.Small.avw File: /vrs/v169n.exe//PE_Patch.UPX//UPX
detected: Trojan program Trojan-Proxy.Win32.Xorpix.ay File: /vrs/ver0502.exe
detected: Trojan program Trojan-Proxy.Win32.Xorpix.aw File: /vrs/ver2.exe
detected: Trojan program Trojan-Proxy.Win32.Xorpix.ar File: /vrs/ver2501.exe
detected: Trojan program Trojan-Dropper.Win32.Small.avg File: /vrs/ver26.exe
detected: Trojan program Trojan.Win32.Crypt.g File: /vrs/video.exe//PE_Patch.UPX//UPX
detected: Trojan program Trojan-PSW.Win32.OnLineGames.vm File: /vrs/wow.exe//FSG
以上
>>761 のカスペ7検出結果終わり
768 :
764 :2007/06/05(火) 01:25:38
カスペ7 ×検出数 91 ○検出数 95 に訂正
769 :
763 :2007/06/05(火) 01:29:40
VRS/A_FRIEND.EXEがzip解凍時に実行される可能性あり
770 :
名無しさん@お腹いっぱい。 :2007/06/05(火) 01:37:11
>>761 うちのAntiVirだとこんなだけど
142 Files were scanned
97 viruses and/or unwanted programs were found
3 classified as suspicious:
42 Files not concerned
772 :
764 :2007/06/05(火) 01:51:39
カスペ6では、92。 KIS6で検知し、KIS7で検知しないもの。 detected: virus Trojan.Generic (modification) File: /vrs/MovieSnapshot_v0.4.zip/MovieSnapshot.exe//EXE-file detected: virus Trojan.Generic (modification) File: /vrs/7013917092aab932.exe detected: virus Trojan.Generic (modification) File: /vrs/flash.exe
カスペ6では、92。カスペ7では95。 KIS6で検知せずに、KIS7で検知するもの。 detected: virus Trojan.Generic (modification) File: /vrs/MovieSnapshot_v0.4.zip/MovieSnapshot.exe//EXE-file detected: virus Trojan.Generic (modification) File: /vrs/7013917092aab932.exe detected: virus Trojan.Generic (modification) File: /vrs/flash.exe
昨日まで暴れていたNODは?????????????
いつも暴れているからどれのことか分からん
口だけヘタレのZ先生だから、仕方がない。
もう2時だし眠たくなってきたから、寝る。
>>771 悪いが、検体名のリストアップヒマなときで良いから出しておいてくれ。
見地漏れと誤検出についてほうこくしなきゃいけないから。
778 :
771 :2007/06/05(火) 02:31:52
AntiVir Begin scan in 'D:\temp\VirusTest\vrs' D:\temp\VirusTest\vrs\001.exe [DETECTION] Is the Trojan horse TR/Dldr.Small.dwc.53 D:\temp\VirusTest\vrs\006.exe [DETECTION] Is the Trojan horse TR/Dldr.Small.dwc.56 D:\temp\VirusTest\vrs\01010101.exe [DETECTION] Is the Trojan horse TR/Dldr.Small.dwc.60 D:\temp\VirusTest\vrs\011.exe [DETECTION] Is the Trojan horse TR/Dldr.Small.dwc.57 D:\temp\VirusTest\vrs\1.exe [DETECTION] Is the Trojan horse TR/FWDisable.8282 D:\temp\VirusTest\vrs\1303.exe [DETECTION] Is the Trojan horse TR/Agent.BOU D:\temp\VirusTest\vrs\1663800.exe [DETECTION] Is the Trojan horse TR/Hijack.Explor.1745 D:\temp\VirusTest\vrs\171717-inst.exe [DETECTION] Contains signature of the dropper DR/SpamBot.H.1 D:\temp\VirusTest\vrs\21212121-inst.exe [DETECTION] Contains signature of the dropper DR/SpamBot.H.3 D:\temp\VirusTest\vrs\33.exe [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen D:\temp\VirusTest\vrs\452225.exe [DETECTION] Is the Trojan horse TR/Dldr.Agent.beh.8 D:\temp\VirusTest\vrs\7013917092aab932.exe [DETECTION] Contains suspicious code HEUR/Crypted D:\temp\VirusTest\vrs\777777777777777777-inst.exe [DETECTION] Contains signature of the dropper DR/SpamBot.H.7
779 :
771 :2007/06/05(火) 02:33:43
D:\temp\VirusTest\vrs\a_friend.exe [DETECTION] Contains signature of the dropper DR/PSW.Zapchast.1197 D:\temp\VirusTest\vrs\a_friend.exe [0] Archive type: RAR SFX (self extracting) --> script.ini [DETECTION] Is the Trojan horse TR/IRC.Zapchast --> mirc.ini [DETECTION] Is the Trojan horse TR/PSW.Zapchast.439 --> csrss.exe [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/mIRC-593262.A Backdoor server programs D:\temp\VirusTest\vrs\br1_v117_241.exe [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen D:\temp\VirusTest\vrs\bro_exe.exe [DETECTION] Is the Trojan horse TR/Delf.NED D:\temp\VirusTest\vrs\bubu.exe [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Small.NR.1 Backdoor server programs D:\temp\VirusTest\vrs\castlecops.exe [0] Archive type: RAR SFX (self extracting) --> keygen.exe [DETECTION] Is the Trojan horse TR/Agent.7393 --> serial.exe [DETECTION] Is the Trojan horse TR/Crypt.PEC2X.Gen D:\temp\VirusTest\vrs\cmpg_16-inst.exe [DETECTION] Contains signature of the dropper DR/SpamBot.H.6 D:\temp\VirusTest\vrs\cmpg_4.exe [DETECTION] Is the Trojan horse TR/Dldr.Small.dwc.67 D:\temp\VirusTest\vrs\crldr.exe [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen D:\temp\VirusTest\vrs\csrss.exe [DETECTION] Is the Trojan horse TR/Crypt.G.11 D:\temp\VirusTest\vrs\down(1).exe [DETECTION] Contains suspicious code HEUR/Crypted
780 :
771 :2007/06/05(火) 02:34:59
D:\temp\VirusTest\vrs\down.exe [DETECTION] Is the Trojan horse TR/Dldr.Agent.2435 D:\temp\VirusTest\vrs\down2.exe [DETECTION] Is the Trojan horse TR/Dldr.Agent.BEY D:\temp\VirusTest\vrs\down3.exe [DETECTION] Is the Trojan horse TR/Dldr.Banload.axi D:\temp\VirusTest\vrs\ffa_mv20070411.dll [DETECTION] Is the Trojan horse TR/Agent.123952 D:\temp\VirusTest\vrs\file(2).exe [DETECTION] Is the Trojan horse TR/Agent.16896.49 D:\temp\VirusTest\vrs\file.ani [DETECTION] Contains signature of the exploits EXP/Ani.Gen D:\temp\VirusTest\vrs\file.exe [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen D:\temp\VirusTest\vrs\flash.exe [DETECTION] Contains suspicious code HEUR/Crypted D:\temp\VirusTest\vrs\gera.exe [DETECTION] Is the Trojan horse TR/Dldr.Agent.bbr.1 D:\temp\VirusTest\vrs\google.exe [DETECTION] Is the Trojan horse TR/Dldr.Agent.bv.1 D:\temp\VirusTest\vrs\guaidll.exe [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Graybird.PA.2 Backdoor server programs D:\temp\VirusTest\vrs\i105.exe [DETECTION] Is the Trojan horse TR/DropLock.A D:\temp\VirusTest\vrs\ieupdate.exe [DETECTION] Is the Trojan horse TR/Genetik.BV D:\temp\VirusTest\vrs\install.exe [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Rustock.J Backdoor server programs D:\temp\VirusTest\vrs\install_bt1.exe [DETECTION] Is the Trojan horse TR/Crypt.G.4
781 :
771 :2007/06/05(火) 02:37:08
D:\temp\VirusTest\vrs\install_cong1.exe [DETECTION] Is the Trojan horse TR/Crypt.G.1 D:\temp\VirusTest\vrs\install_conga1.exe [DETECTION] Is the Trojan horse TR/Crypt.G.3 D:\temp\VirusTest\vrs\is66953.exe [DETECTION] Is the Trojan horse TR/Agent.AWL D:\temp\VirusTest\vrs\is67347.exe [DETECTION] Is the Trojan horse TR/Vundo.AJ.37 D:\temp\VirusTest\vrs\karapuz.exe [DETECTION] Is the Trojan horse TR/Click.Costrat.T D:\temp\VirusTest\vrs\kungfu20070418.dll [DETECTION] Is the Trojan horse TR/Vundo.Gen D:\temp\VirusTest\vrs\laot1.exe [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen D:\temp\VirusTest\vrs\launcher4219291488.exe [DETECTION] Is the Trojan horse TR/Agent.AKS.1 D:\temp\VirusTest\vrs\ld25c.exe [DETECTION] Is the Trojan horse TR/Click.Agent.DW.14 D:\temp\VirusTest\vrs\lo1.dll [DETECTION] Is the Trojan horse TR/Vundo.Gen D:\temp\VirusTest\vrs\loadadv605.exe [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen D:\temp\VirusTest\vrs\loader.exe [DETECTION] Is the Trojan horse TR/Dldr.Agent.bv.1 D:\temp\VirusTest\vrs\loginoff.exe [DETECTION] Is the Trojan horse TR/Drop.Small.avs.5 D:\temp\VirusTest\vrs\loginofff.exe [DETECTION] Is the Trojan horse TR/Dldr.Small.ego.53 D:\temp\VirusTest\vrs\m.exe [DETECTION] Is the Trojan horse TR/Lineage.6EF259BA
782 :
771 :2007/06/05(火) 02:38:19
D:\temp\VirusTest\vrs\mdsetup.exe [DETECTION] Is the Trojan horse TR/Click.Agent.IS.20 D:\temp\VirusTest\vrs\message.exe [DETECTION] Is the Trojan horse TR/Dldr.CWS.R D:\temp\VirusTest\vrs\MovieSnapshot_v0.4.zip [0] Archive type: ZIP --> MovieSnapshot.exe [DETECTION] Contains signature of the dropper DR/Delphi.Gen D:\temp\VirusTest\vrs\nethie.exe [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen D:\temp\VirusTest\vrs\new.exe [DETECTION] Is the Trojan horse TR/Crypt.G.13 D:\temp\VirusTest\vrs\new2.exe [DETECTION] Is the Trojan horse TR/Dldr.Small.dwc.36 D:\temp\VirusTest\vrs\new3.exe [DETECTION] Is the Trojan horse TR/Dldr.Small.dwc.38 D:\temp\VirusTest\vrs\new4.exe [DETECTION] Is the Trojan horse TR/Dldr.Small.dwc.39 D:\temp\VirusTest\vrs\new6.exe [DETECTION] Is the Trojan horse TR/Dldr.Small.dwc.43 D:\temp\VirusTest\vrs\packed_installer_cna.exe [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen D:\temp\VirusTest\vrs\pi.exe [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen D:\temp\VirusTest\vrs\postcard.exe [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/IRC.Flood Backdoor server programs
783 :
771 :2007/06/05(火) 02:39:16
D:\temp\VirusTest\vrs\postcard.exe [0] Archive type: RAR SFX (self extracting) --> mirc.ini [DETECTION] Is the Trojan horse TR/IRC.Zapchast --> script.ini [DETECTION] Contains signature of the IRC virus IRC/Zapchast.M --> sup.bat [DETECTION] Contains signature of the IRC virus IRC/Zapchast.H --> svchost.exe [DETECTION] Contains code of the Windows virus W32/Parite --> sup.reg [DETECTION] Contains signature of the IRC virus IRC/Flood.FG D:\temp\VirusTest\vrs\postcard.gif.exe [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/IRC.Flood Backdoor server programs D:\temp\VirusTest\vrs\postcard.gif.exe [0] Archive type: RAR SFX (self extracting) --> mirc.ini [DETECTION] Contains signature of the IRC virus IRC/Zapchast.are --> script.ini [DETECTION] Contains signature of the IRC virus IRC/Zapchast.M --> sup.bat [DETECTION] Contains signature of the IRC virus IRC/Zapchast.H --> svchost.exe [DETECTION] Contains code of the Windows virus W32/Parite --> sup.reg [DETECTION] Contains signature of the IRC virus IRC/Flood.FG D:\temp\VirusTest\vrs\riff_last.bin [DETECTION] Contains signature of the exploits EXP/Ani.Gen D:\temp\VirusTest\vrs\spam.exe [DETECTION] Is the Trojan horse TR/Dldr.CWS.M
784 :
771 :2007/06/05(火) 02:40:37
D:\temp\VirusTest\vrs\sst.exe [DETECTION] Is the Trojan horse TR/Dldr.Small.cul.7 D:\temp\VirusTest\vrs\svchost.exe [DETECTION] Is the Trojan horse TR/Agent.30208.13 D:\temp\VirusTest\vrs\svchostes.exe [DETECTION] Is the Trojan horse TR/Spy.Goldun.XB.1 D:\temp\VirusTest\vrs\t1.exe [DETECTION] Is the Trojan horse TR/PSW.Maran.AU D:\temp\VirusTest\vrs\testing.exe [DETECTION] Is the Trojan horse TR/Poem.A D:\temp\VirusTest\vrs\tvcodec.exe [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen D:\temp\VirusTest\vrs\update(1).exe [DETECTION] Is the Trojan horse TR/Dldr.Agent.bkm.5 D:\temp\VirusTest\vrs\update.exe [DETECTION] Is the Trojan horse TR/Drop.Microj.BA.2 D:\temp\VirusTest\vrs\v169n.exe [DETECTION] Is the Trojan horse TR/Drop.Small.avw D:\temp\VirusTest\vrs\ver0502.exe [DETECTION] Is the Trojan horse TR/Proxy.Xorpix.AY D:\temp\VirusTest\vrs\ver2.exe [DETECTION] Is the Trojan horse TR/Agent.OH.29 D:\temp\VirusTest\vrs\ver2501.exe [DETECTION] Is the Trojan horse TR/Agent.BOF D:\temp\VirusTest\vrs\ver26.exe [DETECTION] Is the Trojan horse TR/Spy.Agent.PI.1 D:\temp\VirusTest\vrs\video.exe [DETECTION] Contains signature of the dropper DR/Zlob.Gen D:\temp\VirusTest\vrs\wow.exe [DETECTION] Is the Trojan horse TR/PSW.OnLineGames.VM.3 めんどいよ・・・
>>761 乙です
Norton Internet Security 2007
解凍して69体検知
ほとんどがトロイ
>>788 口だけとかマシとかそういうレベルの話じゃないんだがな
ログをずらずらと掲示板に書き散らすなという常識的なことを言ってんだよ
>>788 自己弁護乙。
さすがにあれは鬱陶しいわ。
しかも報告する奴が自分で調べろって話だろ。他人の報告を鵜呑みにするのか。
あまり訳の分からないことはしないでほしい。
>>761 AVG free 72個検出
BitDefender コマンドライン版 89個検出
アプロダからのお知らせ
検出報告有志の皆様方、いつもご苦労様です。若干の注意事項なんですが
検体のアプロダ利用の場合、二重圧縮(外RAR P付き)ファイルで
お願いします。(できなかった場合は明記よろしく)
最近はアプロダ関連もせちがない状況ですので
よろしく願います。
2ch@セキュリティ板画像アップローダー
http://www5.uploader.jp/home/tane/
世知辛い(せちがらい)
794 :
名無しさん@お腹いっぱい。 :2007/06/05(火) 13:22:12
>>793 wwwwwwwwwwww
エイベッ糞の声明文じゃないんだしww
訂正してやるなよw
>>724 今回AV-Comparatives.orgのプロアクティブ試験のランク付けは、
一般消費者には、あまり意味のないもの。
ランク付けで最も重視された基準は、本物のウイルスの検出数ではなく、誤検出の数。
ttp://www.av-comparatives.org/seiten/ergebnisse/report14.pdf ↑
この資料の6ページ目に、誤検出数の具体的な個数が書いていましたが、。
Fortinetという製品(1000以上の誤検出)以外は、
全サンプル中で、たった0個から36個の誤検出に過ぎませんでした。
実際のユーザー環境では、誤検出してもベンダーに真偽を確認すれば済むが、
本物のウイルスを検出できないのは致命的です。
今回からのプロアクティブ性能のランク付けでは、
誤検出が18個で、本物のウイルスを14628個できている製品よりも、
誤検出は8個でも、本物のウイルスは5659個しか検出できていない製品の方がランクが上となっています。
>>797 今回からはって前回も同じような順位だったろ
意味があるかないかは各々が判断すべきもの 無意味だと思うなら無視すればいいだけの話 俺はヒューリスティック性能を検査するテストが無意味だとは思わないがね
>797 > ランク付けで最も重視された基準は、本物のウイルスの検出数ではなく、誤検出の数。 誤検出を重要視するのは当然、システムファイルを誤検出により削除され動作しなくなるトラブルこそもっとも怖い。 誤検出が多いとそのような危険度が上がってしまうから重要視するのは当たり前だ。 それにウィルスの遭遇なんて年間通じても数は少ない、それに対して誤検出対象のファイル群はシステム関連を含め非常に多い。 > 実際のユーザー環境では、誤検出してもベンダーに真偽を確認すれば済むが、 > 本物のウイルスを検出できないのは致命的です。 テストされた検体は無差別であり遭遇率等は全く考慮されていない、現在年間通じて生きている検体数は25000程度(iTw調べ) ウィルスを自分から探しに行くような人出ない限り600,000ものウィルスに晒されることはありえないから80%〜99%の検出差で 感染可能率に大きな差が生じることはありえない。
>無意味だと思うなら無視すればいいだけの話 ↑このZ房語を意訳すると、 「無意味だと思っても、そんな意見は書くな」と言う意味でつ(w
> どうせ、そんなことは滅多にない。 お前の妄想に付き合う気はない、誤検出が高いと危険率は高くなるのは常識 > そういう理屈なら、検出力が低くても、安い製品かフリーで十分。 年間通じて遭遇する可能性の高い生きた検体とそれに漏れたが遭遇率は高い と思われる検体を集めて様々なプラットフォームで性能試験を実施しているのが Virus Bulletinである。 最低でもVirus BulletinのVB100を安定して取得してことが安全基準として必要だと思われる。 そして、更に安全性を高めたいのなら、Virus Bulletinが実施している全ての試験結果の詳細を検討すればいい。
> AV-Comparatives.orgのサンプルは吟味されたものでは。 AV-Comparatives.orgやAV-TESTは遭遇率を考慮せず大量の検体で比較試験しているから、 ウィルスを自分から探しに行く人向けの比較試験だろうw
現実にはheuristic/generic signature + 新種に対するsignatureで決まってくる report14の結果が実際にどれくらい効いてくるかが重要なんだけど そこんところは評価されてない そうなるとreport14がどの程度意味のあるテストなのか、疑問がわいてくる
report14はプロアクティブ試験でありそれ以上でも以下でもない。 当然のことだが、プロアクティブ試験でも誤検出は重要な要素である。 誤検出についての扱いはVirus Bulletinでも厳しく扱われておりVB100試験においても誤検出があれば認定されない。 クリーンファイルセットについてもVirus Bulletinでは厳密に選ばれている。
> そんなメジャーなマルウェアなら、大抵のAVが対応しているだろw
そのとおりVirus BulletinのVB100はメジャーどころならほぼ安定して取得している。
更に細かな性能比較をするのなら、Virus Bulletinが実施している全ての試験結果の詳細を検討すればいい。
Virus Bulletinの試験詳細比較で優秀なのは下記
最優秀グループ
NOD32
Kaspersky
ノートン
優秀グループ
Dr.Web
McAfee
>>809 > これはまっとうなセキュリティベンダなら とれて当たり前 とれないほうがおかしい
しかし取得に失敗するケースもあるんだよね、それにVirus Bulletinの試験はVB100だけじゃないし、もっと差のつく試験もしている。
新しい検体でも上がったのかと思ったら違うのかよ…
VB100%は取れて当たり前の称号、つまり最低ライン しかもここ2,3年の結果しか価値がない これ以上さかのぼってもプログラム、エンジンが違うからな あとはごにょごにょと検出テストをやっているがあれはAV-Comparativesと同レベル 検体の詳細不明
>>761 をVirusTotalで検出してみたけれど、NODは、「No Virus Found」のオンパレードだな。w
814 :
名無しさん@お腹いっぱい。 :2007/06/05(火) 17:47:52
.|''''┐ /-,、 , .r‐-, 1―i、 .| | ,l゙ \、 丿ヽ .| .| | .| l゙ | {、 ゙,!/|i、 ,! l゙ | ,,--, | .| | .| ,i、 `'-、 ,l゙| ゙l,i´ .| ヽ/` ゙l、 .| .|,,,,,,-┐ | .| ,/y" .゙l,,,-,,、 ,i、 ゙'〃.ヽ/` .,,/゜ ` | | | | .| ( .|゙l、 ` ヽ .l゙ `'i、 ″ ゙l | | .| | .| │ .″ │ .| .l゙ .,i、 .| 、 .,/゙| .| | r‐ー‐'" | .| z、 │ 、 .[゙l | ._ | .|、丿ヽ .゙‐'゙} ,i´ .| l゙ | | | .| ,l゙ヽ .,i´ /゙l,,// | ノ゙l゙l .ヽl゙ │ ,l゙ ./ | | | .| | .| ,l゙ ゙l ゙l ,。 .|.l"゛ │ .,/ .゙l゙l、 ゙l゙l, │ / | | .| .,,-'"゙゙″ .ミ_ | .| ,i´ l .゙l/ ゙l .|.| ,/ ./ 丿ヽ .゙l゙l .゙i、 / | | .|.,/i、 /` `'-、 | ゙l ,/ / ゙l テ‐''" │ ,/_ ゙l .l゙.゙l /゙./ .,i、 | | .″│| .,r‐i、 ‘i、 | .`ー'" ,/ |、 ゙l ゙l ,/`l゙゙'ー" .| .゙l/ .ヽ /| | l゙ ,┤ .゙l,_,ノ .li、 ゙,! .| .,″ │ .゙l ゙‐' | ,! .゙l"| .| ゙l ,i´ ゙l | .゙i、 丿 .ヽ _/ | .,," ヽ .,ノ | .| .ヽ,/ `ヽ 丿 .゙イ `''ー''" '" `''ー'" !--" `'''ー'"′
カスペ 午後に検体を提出した回答状況 7.0のヒューリスティックで検出したファイル。 MovieSnapshot.exe → 回答待ち。 013917092aab932.exe - Backdoor.Win32.Agent.ahj(シグネチャ追加済) flash.exe - Backdoor.Win32.Agent.ahj (シグネチャ追加済) その他 file(2).exe - Trojan-Downloader.Win32.Agent.bs xpre.exe - Trojan-Downloader.Win32.VB.ayb down.exe - This file is corrupted. (破損したファイル)→念のため、再送付。回答待ち。 以上
Virus Bulletin誌の試験結果に文句をつけてる奴って面白いよな。 文句言うだけで根拠なしってのが笑える。 Virus Bulletinでは生きた検体を使っている。 生きた検体とは年間を通じて活動報告のあったウィルスを意味する。 活動報告とは1.感染報告、2.ISPから通過報告があったウィルスである。 この生きたウィルスを活動報告の多い順に吟味して選んだのがiTw指定されたウィルスであり、 そのカテゴリだけで認定判定しているのがVB100である。 つまり生きた検体の内、活動報告の多い重要なウィルスだけがiTw認定されているに過ぎないから、 VB100認定を逃すようなAVは信頼度が低いと言うことになる。 Virus BulletinではiTwのカテゴリ以外でも比較試験しており、その検体は生きた検体全てと、 過去の生きた検体のうち再活動の可能性のあるものを対象として実施している。 つまり、ウィルスを探しに行くような奴で無い限り遭遇しないような検体を大量に集めたAV-Comparativesや AV-TESTのような無差別比較試験ではなく、遭遇率を考慮した検体による試験である為、 その信頼度は非常に高く精度もよい。 遭遇する可能性を無視したような比較試験だと幾ら良い結果が出てても、遭遇率の非常に高い検体を通過させてしまっては意味がなく 信頼度はかなり低くなる。
Virus Bulletin誌の試験結果に文句をつけてる奴って面白いよな。 文句言うだけで根拠なしってのが笑える。 Virus Bulletinでは生きた検体を使っている。 生きた検体とは年間を通じて活動報告のあったウィルスを意味する。 活動報告とは1.感染報告、2.ISPから通過報告があったウィルスである。 この生きたウィルスを活動報告の多い順に吟味して選んだのがiTw指定されたウィルスであり、 そのカテゴリだけで認定判定しているのがVB100である。 つまり生きた検体の内、活動報告の多い重要なウィルスだけがiTw認定されているに過ぎないから、 VB100認定を逃すようなAVは信頼度が低いと言うことになる。 Virus BulletinではiTwのカテゴリ以外でも比較試験しており、その検体は生きた検体全てと、 過去の生きた検体のうち再活動の可能性のあるものを対象として実施している。 つまり、ウィルスを探しに行くような奴で無い限り遭遇しないような検体を大量に集めたAV-Comparativesや AV-TESTのような無差別比較試験ではなく、遭遇率を考慮した検体による試験である為、 その信頼度は非常に高く精度もよい。 遭遇する可能性を無視したような比較試験だと幾ら良い結果が出てても、遭遇率の非常に高い検体を通過させてしまっては意味がなく 信頼度はかなり低くなる。
818 :
名無しさん@お腹いっぱい。 :2007/06/05(火) 20:33:11
>>761 NODは?マダー?(・∀・ )っ/凵⌒☆チンチン
>>815 カスペ
>7.0のヒューリスティックで検出したファイル。
>MovieSnapshot.exe → 回答待ち。
MovieSnapshot.exe - Trojan-Dropper.Win32.Delf.aei (シグネチャ登録済)
更新早くていいな。 トレンドマイクロは検体多いと対応遅くてだめぽorz
MSなんて返事すら来ないぜ
>>761 >>787 ウイルスキラー
19.26.11
7013917092aab932.exe Trojan.DL.Mnless.aku
down(1).exe Trojan.DL.Mnless.ala
flash.exe Trojan.DL.Mnless.aku
19.26.12
a_friend.exe>>script.ini Backdoor.IRC.Agent.ee
a_friend.exe>>mirc.ini Backdoor.IRC.Agent.ed
Risingは1ヶ月近くメールこない・・嫌われたかな
>>815 カスペ6
down.exe - No malicious software was found in the attached file.
>>761 >>787 >>822 キラー
19.26.20
castlecops.exe>>serial.exe Trojan.DL.Agent.odc
file(2).exe Backdoor.Agent.iqa
loadadv605.exe Trojan.Mnless.meg
mdsetup.exe>>UPX Trojan.Clicker.Agent.bek
MovieSnapshot_v0.4.zip>>MovieSnapshot.exe Trojan.DL.Delf.yfy
xpre.exe Trojan.DL.VB.nww
19.26.21
ffa_dn.exe>>upack0.39 Trojan.Mnless.mbz
,.:::.⌒⌒:::::ヽ (::::::::::::::::::::::::::::) (( (::::::::::::::人:::::::::ノ (::::(´・∀・`):ノ )) どんどん検体送ってこうぜ (( ( つ ヽ、 . 〉 とノ i )) (__ノ^(_)
>761 NOD32 検査したファイル数:124 検出されたウイルス数:82
828 :
822 :2007/06/06(水) 17:57:13
Gmailのスパム扱いになってたorz
NOD32 ログ 日付(日.月.年):5.6.2007 時間:15:43:39 アンチステルス技術は有効にされます。 検査したディスク、フォルダ、ファイル:X:\vrs\ X:\vrs\001.exe - ウイルスの可能性 : Win32/TrojanDownloader.Agent.AOX トロイ の亜種 X:\vrs\006.exe - ウイルスの可能性 : Win32/TrojanDownloader.Agent.AOX トロイ の亜種 X:\vrs\01010101.exe - ウイルスの可能性 : Win32/TrojanDownloader.Agent.AOX トロイ の亜種 X:\vrs\011.exe - ウイルスの可能性 : Win32/TrojanDownloader.Agent.AOX トロイ の亜種 X:\vrs\1.exe - Win32/TrojanDownloader.Small.EDD トロイ X:\vrs\1303.exe - Win32/Agent.OH トロイ X:\vrs\1663800.exe - Win32/TrojanDownloader.Agent.BER トロイ の亜種 X:\vrs\171717-inst.exe - Win32/Nidis トロイ の亜種 X:\vrs\21212121-inst.exe - Win32/Nidis トロイ の亜種 X:\vrs\33.exe - Win32/TrojanProxy.Dlena.NAL トロイ X:\vrs\452225.exe - Win32/TrojanDownloader.Agent.BEH トロイ X:\vrs\7013917092aab932.exe - Win32/Agent.NEO トロイ の亜種 X:\vrs\777777777777777777-inst.exe - Win32/Nidis トロイ の亜種 X:\vrs\a_friend.exe ≫RAR ≫script.ini - IRC/Cloner.BI トロイ X:\vrs\a_friend.exe ≫RAR ≫mirc.ini - IRC/Zapchast トロイ X:\vrs\a_friend.exe ≫RAR ≫csrss.exe - Win32/Mirc_based トロイ X:\vrs\a_friend.exe ≫RAR ≫sup.exe - BAT/Netstop.NAA トロイ X:\vrs\a_friend.exe ≫RAR ≫a.reg - IRC/Cloner.BI トロイ X:\vrs\boombox20070425.dll - Win32/Adware.Virtumonde アプリケーション X:\vrs\bro_exe.exe - Win32/Delf.NED トロイ X:\vrs\bubu.exe - Win32/Small.NR トロイ
X:\vrs\castlecops.exe ≫RAR ≫keygen.exe - Win32/TrojanDownloader.Nurech.AB トロイ X:\vrs\castlecops.exe ≫RAR ≫serial.exe - Win32/Dialer.NCW トロイ X:\vrs\cmpg_16-inst.exe - Win32/Nidis トロイ の亜種 X:\vrs\cmpg_4.exe - Win32/TrojanDownloader.Small.DWC トロイ X:\vrs\crldr.exe - Win32/TrojanDownloader.Small.NSV トロイ X:\vrs\csrss.exe - ウイルスの可能性 : NewHeur_PE ウイルス [7] X:\vrs\down(1).exe - Win32/Delf.BS ワーム X:\vrs\down2.exe - ウイルスの可能性 : NewHeur_PE ウイルス [7] X:\vrs\ffa_mv20070411.dll - Win32/Adware.Virtumonde アプリケーション X:\vrs\file(2).exe - ウイルスの可能性 : Win32/Genetik トロイ の亜種 X:\vrs\file.ani - Win32/TrojanDownloader.Ani.Gen トロイ の亜種 X:\vrs\file.exe - Win32/TrojanDownloader.Small.NSS トロイ X:\vrs\flash.exe - Win32/Agent.NEO トロイ の亜種 X:\vrs\gera.exe - Win32/TrojanDownloader.Agent.NIQ トロイ の亜種 X:\vrs\guaidll.exe ≫UPX v12_m5 - Win32/BlackHole.NAA トロイ X:\vrs\ieupdate.exe - Win32/TrojanDownloader.Delf.BGE トロイ X:\vrs\install.exe - Win32/Rustock.NAF トロイ X:\vrs\install_bt1.exe - Win32/TrojanProxy.Wopla トロイ の亜種 X:\vrs\install_cong1.exe - Win32/TrojanProxy.Wopla トロイ の亜種 X:\vrs\install_conga1.exe - Win32/TrojanProxy.Wopla トロイ の亜種 X:\vrs\is66953.exe - Win32/Adware.Virtumonde.BQ アプリケーション X:\vrs\is67347.exe - Win32/Adware.Virtumonde.BQ アプリケーション X:\vrs\karapuz.exe - Win32/Rustock.NBI トロイ X:\vrs\kungfu20070418.dll - Win32/BHO.G トロイ の亜種 X:\vrs\laot1.exe - Win32/PSW.Lineage.DN トロイ
X:\vrs\launcher4219291488.exe - ウイルスの可能性 : NewHeur_PE ウイルス [7] X:\vrs\ld25c.exe - Win32/TrojanClicker.Agent.DW トロイ X:\vrs\loadadv605.exe - Win32/TrojanDownloader.Small.NUS トロイ の亜種 X:\vrs\loader.exe - Win32/TrojanDropper.Small.AVU トロイ X:\vrs\loginoff.exe - ウイルスの可能性 : Win32/Wigon トロイ の亜種 X:\vrs\loginofff.exe - Win32/Wigon.K トロイ X:\vrs\m.exe - Win32/PSW.Lineage.ACN トロイ の亜種 X:\vrs\mdsetup.exe - Win32/TrojanClicker.Agent.NBP トロイ X:\vrs\message.exe - Win32/TrojanDownloader.CWS.I トロイ の亜種 X:\vrs\nethie.exe - Win32/PSW.Agent.NCC トロイ の亜種 X:\vrs\new2.exe - ウイルスの可能性 : Win32/TrojanDownloader.Agent.AOX トロイ の亜種 X:\vrs\new3.exe - ウイルスの可能性 : Win32/TrojanDownloader.Agent.AOX トロイ の亜種 X:\vrs\new4.exe - ウイルスの可能性 : Win32/TrojanDownloader.Agent.AOX トロイ の亜種 X:\vrs\new6.exe - ウイルスの可能性 : Win32/TrojanDownloader.Agent.AOX トロイ の亜種 X:\vrs\packed_installer_cna.exe ≫FSG v2.0 - Win32/TrojanProxy.Wopla.NAC トロイ X:\vrs\postcard.exe - IRC/Zapchast.Z トロイ X:\vrs\postcard.gif.exe ≫RAR ≫ident.txt - IRC/Zapchast.K トロイ X:\vrs\postcard.gif.exe ≫RAR ≫mirc.ini - IRC/Zapchast トロイ X:\vrs\postcard.gif.exe ≫RAR ≫script.ini - ウイルスの可能性 : IRC/Zapchast.J トロイ の亜種 X:\vrs\postcard.gif.exe ≫RAR ≫sup.bat - IRC/Zapchast.H トロイ X:\vrs\postcard.gif.exe ≫RAR ≫svchost.exe - Win32/Parite.B ウイルス X:\vrs\postcard.gif.exe ≫RAR ≫sup.reg - IRC/Cloner.AT トロイ X:\vrs\riff_last.bin - Win32/TrojanDownloader.Ani.Gen トロイ の亜種 X:\vrs\spam.exe - Win32/TrojanDownloader.CWS.I トロイ の亜種 X:\vrs\sst.exe - Win32/TrojanDownloader.Agent.AXS トロイ
X:\vrs\svchost.exe - Win32/TrojanDownloader.Delf.NQX トロイ の亜種 X:\vrs\svchostes.exe - Win32/Spy.Goldun.NAT トロイ の亜種 X:\vrs\t1.exe - Win32/PSW.Maran トロイ の亜種 X:\vrs\testing.exe - Win32/Spy.Agent.PZ トロイ の亜種 X:\vrs\tvcodec.exe - ウイルスの可能性 : NewHeur_PE ウイルス [7] X:\vrs\v169n.exe - Win32/Agent.ACZ トロイ の亜種 X:\vrs\ver0502.exe - Win32/Agent.OH トロイ の亜種 X:\vrs\ver2.exe - Win32/Agent.OH トロイ の亜種 X:\vrs\ver2501.exe - Win32/Agent.OH トロイ の亜種 X:\vrs\ver26.exe - Win32/Agent.OH トロイ の亜種 X:\vrs\wow.exe - Win32/PSW.OnLineGames.NAL トロイ の亜種 検査したファイル数:124 検出されたウイルス数:82
だからなんだよ 3行で纏めろNOD厨
検出内容がかなり違うのには驚いた。 自動解凍書庫も多数含んでいるから純粋な検出性能比較は難しそうだ。 検出内容がかなり違う例 NOD32は5つ X:\vrs\a_friend.exe ≫RAR ≫script.ini - IRC/Cloner.BI トロイ X:\vrs\a_friend.exe ≫RAR ≫mirc.ini - IRC/Zapchast トロイ X:\vrs\a_friend.exe ≫RAR ≫csrss.exe - Win32/Mirc_based トロイ X:\vrs\a_friend.exe ≫RAR ≫sup.exe - BAT/Netstop.NAA トロイ X:\vrs\a_friend.exe ≫RAR ≫a.reg - IRC/Cloner.BI トロイ Kasperskyは4つ detected: Trojan program Backdoor.IRC.Zapchast File: /vrs/a_friend.exe/script.ini detected: Trojan program Backdoor.IRC.Zapchast File: /vrs/a_friend.exe/mirc.ini detected: riskware not-a-virus:Client-IRC.Win32.mIRC.601 File: /vrs/a_friend.exe/csrss.exe//PE_Patch//MewBundle//MEW detected: Trojan program Trojan.BAT.Runner.b File: /vrs/a_friend.exe/sup.exe//BAT AntiVirは4つ 但しdropper DR/PSW.Zapchast.1197は自動解凍書庫に対するものなので実質は3つ D:\temp\VirusTest\vrs\a_friend.exe [DETECTION] Contains signature of the dropper DR/PSW.Zapchast.1197 D:\temp\VirusTest\vrs\a_friend.exe [0] Archive type: RAR SFX (self extracting) --> script.ini [DETECTION] Is the Trojan horse TR/IRC.Zapchast --> mirc.ini [DETECTION] Is the Trojan horse TR/PSW.Zapchast.439 --> csrss.exe [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/mIRC-593262.A Backdoor server programs 比較した分だけならNOD32が最も多くの検出をしていることになる。 あとAntiVirのように自動解凍書庫そのものをウィルス扱いしてカウントしているのはおかしい。 このカウントを有効とするのなら幾らでも検出率を上げれてしまう。
ウィルスを含んだ自動解凍書庫に対するシグネチャを発行すると検出率は上がる。 こんな比較意味ねぇ、AV-Testの検体数にはそんなのが大量に含まれてそうだなw
>>829 検体提出後1日経過の亀レス乙w
NOD使いは卑怯者w
>>837 こんな状態で提出されたら書き換えられてる可能性もあるし信用できない
報告するなら毎回しろよ 都合の悪いときは棄権か?
NOD厨必死だなw
844 :
840 :2007/06/06(水) 19:10:40
>>841 thx
つぎからそっちにUPさせてもらう
845 :
名無しさん@お腹いっぱい。 :2007/06/06(水) 19:11:30
Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。 これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。 このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、 亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、 そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。 NOD32はプロファイルに検査方法や検査対象を登録しておき、 そのプロファイルを指定してスケジュールを組むことが出来る。 プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。 例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、 検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。 他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。 一度検査し安全が確かめられれば検査済みフォルダに移し、 検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。 細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。
>845は気違いによるマルチコピペ NOD厨批判の布石として騙り投稿を繰り返している
各ウイルス対策ソフトの検出可否を独自に調査し報告するスレです。 IDが無いため検出結果を張る際はSSを必ず張ってください。 うpろだはなるべく流れにくいところにしましょう。 特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう
NOD厨必死だなw
>>848 直ぐに見つかるから自分で探してみたら?
NOD32は6つ
X:\vrs\postcard.gif.exe ≫RAR ≫ident.txt - IRC/Zapchast.K トロイ
X:\vrs\postcard.gif.exe ≫RAR ≫mirc.ini - IRC/Zapchast トロイ
X:\vrs\postcard.gif.exe ≫RAR ≫script.ini - ウイルスの可能性 : IRC/Zapchast.J トロイ の亜種
X:\vrs\postcard.gif.exe ≫RAR ≫sup.bat - IRC/Zapchast.H トロイ
X:\vrs\postcard.gif.exe ≫RAR ≫svchost.exe - Win32/Parite.B ウイルス
X:\vrs\postcard.gif.exe ≫RAR ≫sup.reg - IRC/Cloner.AT トロイ
AntiVirは6つ 但しBDS/IRC.Flood Backdoorは自動解凍書庫に対するものなので実質は5つ
D:\temp\VirusTest\vrs\postcard.gif.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/IRC.Flood Backdoor server programs
D:\temp\VirusTest\vrs\postcard.gif.exe
[0] Archive type: RAR SFX (self extracting)
--> mirc.ini
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.are
--> script.ini
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.M
--> sup.bat
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.H
--> svchost.exe
[DETECTION] Contains code of the Windows virus W32/Parite
--> sup.reg
[DETECTION] Contains signature of the IRC virus IRC/Flood.FG
>>848 直ぐに見つかるから自分で探してみたら?
NOD32は6つ
X:\vrs\postcard.gif.exe ≫RAR ≫ident.txt - IRC/Zapchast.K トロイ
X:\vrs\postcard.gif.exe ≫RAR ≫mirc.ini - IRC/Zapchast トロイ
X:\vrs\postcard.gif.exe ≫RAR ≫script.ini - ウイルスの可能性 : IRC/Zapchast.J トロイ の亜種
X:\vrs\postcard.gif.exe ≫RAR ≫sup.bat - IRC/Zapchast.H トロイ
X:\vrs\postcard.gif.exe ≫RAR ≫svchost.exe - Win32/Parite.B ウイルス
X:\vrs\postcard.gif.exe ≫RAR ≫sup.reg - IRC/Cloner.AT トロイ
AntiVirは6つ 但しBDS/IRC.Flood Backdoorは自動解凍書庫に対するものなので実質は5つ
D:\temp\VirusTest\vrs\postcard.gif.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/IRC.Flood Backdoor server programs
D:\temp\VirusTest\vrs\postcard.gif.exe
[0] Archive type: RAR SFX (self extracting)
--> mirc.ini
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.are
--> script.ini
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.M
--> sup.bat
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.H
--> svchost.exe
[DETECTION] Contains code of the Windows virus W32/Parite
--> sup.reg
[DETECTION] Contains signature of the IRC virus IRC/Flood.FG
>>853 直ぐに見つかるから自分で探してみたら?
NOD32は6つ
X:\vrs\postcard.gif.exe ≫RAR ≫ident.txt - IRC/Zapchast.K トロイ
X:\vrs\postcard.gif.exe ≫RAR ≫mirc.ini - IRC/Zapchast トロイ
X:\vrs\postcard.gif.exe ≫RAR ≫script.ini - ウイルスの可能性 : IRC/Zapchast.J トロイ の亜種
X:\vrs\postcard.gif.exe ≫RAR ≫sup.bat - IRC/Zapchast.H トロイ
X:\vrs\postcard.gif.exe ≫RAR ≫svchost.exe - Win32/Parite.B ウイルス
X:\vrs\postcard.gif.exe ≫RAR ≫sup.reg - IRC/Cloner.AT トロイ
AntiVirは6つ 但しBDS/IRC.Flood Backdoorは自動解凍書庫に対するものなので実質は5つ
D:\temp\VirusTest\vrs\postcard.gif.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/IRC.Flood Backdoor server programs
D:\temp\VirusTest\vrs\postcard.gif.exe
[0] Archive type: RAR SFX (self extracting)
--> mirc.ini
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.are
--> script.ini
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.M
--> sup.bat
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.H
--> svchost.exe
[DETECTION] Contains code of the Windows virus W32/Parite
--> sup.reg
[DETECTION] Contains signature of the IRC virus IRC/Flood.FG
>>854-855 は気違いによるマルチコピペ NOD厨批判の布石として騙り投稿を繰り返している
>>856 Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。
NOD32はプロファイルに検査方法や検査対象を登録しておき、
そのプロファイルを指定してスケジュールを組むことが出来る。
プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。
例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、
検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。
他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。
一度検査し安全が確かめられれば検査済みフォルダに移し、
検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。
細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。
気違いは何故そんなに必死なんだw
,.:::.⌒⌒:::::ヽ (::::::::::::::::::::::::::::) (( (::::::::::::::人:::::::::ノ (::::(´・∀・`):ノ )) どんどんネタ貼ってこうぜ (( ( つ ヽ、 . 〉 とノ i )) (__ノ^(_)
>D:\temp\VirusTest\vrs\postcard.gif.exe >[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/IRC.Flood Backdoor server programs ←1 >D:\temp\VirusTest\vrs\postcard.gif.exe >[0] Archive type: RAR SFX (self extracting) >--> mirc.ini >[DETECTION] Contains signature of the IRC virus IRC/Zapchast.are ←2 >--> script.ini >[DETECTION] Contains signature of the IRC virus IRC/Zapchast.M ←3 >--> sup.bat >[DETECTION] Contains signature of the IRC virus IRC/Zapchast.H ←4 >--> svchost.exe >[DETECTION] Contains code of the Windows virus W32/Parite ←5 >--> sup.reg >[DETECTION] Contains signature of the IRC virus IRC/Flood.FG ←6 > DETECTIONの数だけきちんとカウントしてるが?
そうだね、自己解凍書庫もDETECTION対象だからカウントしてもいいよね。 NOD32は真面目だから自己解凍書庫はカウントしてないから損だよね。
NOD32は5つ X:\vrs\a_friend.exe ≫RAR ≫script.ini - IRC/Cloner.BI トロイ X:\vrs\a_friend.exe ≫RAR ≫mirc.ini - IRC/Zapchast トロイ X:\vrs\a_friend.exe ≫RAR ≫csrss.exe - Win32/Mirc_based トロイ X:\vrs\a_friend.exe ≫RAR ≫sup.exe - BAT/Netstop.NAA トロイ X:\vrs\a_friend.exe ≫RAR ≫a.reg - IRC/Cloner.BI トロイ Kasperskyは4つ detected: Trojan program Backdoor.IRC.Zapchast File: /vrs/a_friend.exe/script.ini detected: Trojan program Backdoor.IRC.Zapchast File: /vrs/a_friend.exe/mirc.ini detected: riskware not-a-virus:Client-IRC.Win32.mIRC.601 File: /vrs/a_friend.exe/csrss.exe//PE_Patch//MewBundle//MEW detected: Trojan program Trojan.BAT.Runner.b File: /vrs/a_friend.exe/sup.exe//BAT NOD32は書庫単位に削除だからa_friend.exe自動解凍書庫単位に消去されるけど、Kasperskyだとどうなる? 中身がa.regだけのa_friend.exe自動解凍書庫が残るのか?
>>861 NOD32はプロファイルに検査方法や検査対象を登録しておき、
そのプロファイルを指定してスケジュールを組むことが出来る。
プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。
例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、
検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。
他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。
一度検査し安全が確かめられれば検査済みフォルダに移し、
検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。
細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。
>>863 は気違いによるマルチコピペ NOD厨批判の布石として騙り投稿を繰り返している
またゴミが沸いた
NOD厨は検体60万でも少ないと吠えてるんだからこんな数体の検査なんの意味もないよな 鬱陶しいから参加しないで欲しいわ
>>864 お前のコピペも、うざい
間髪入れずにレスしてるのが自演の臭いw
カスペエンジンのような高性能なものを積んだマルチエンジン型のAVが増えたことと、AVIRAが頭角を表したことぐらいだ。 しかしAVIRAにしてもAV-Comparatives.orgが研究用に作成した大量の検体での比較試験で最高の成績を叩き出しただけでしかなく、 Virus Bulletin誌による生きた検体での詳細な比較試験だとNOD32の敵じゃない、そしてそれはマルチエンジン搭載型のAVも同様。 軽さ、速さ、検出力の全てに秀でており常に世界最高水準を維持し続けているのはNOD32だろう。
気違い監視スクリプトに文句を言ってもw
トイレ行ってくる
>>862 > NOD32は書庫単位に削除だからa_friend.exe自動解凍書庫単位に消去されるけど、Kasperskyだとどうなる?
> 中身がa.regだけのa_friend.exe自動解凍書庫が残るのか?
自動解凍書庫は書庫内の駆除が出来ないから書庫単位での削除になるよ
a_friend.exeを解凍ツールで解凍後、Kasperskyで処理するとa.regと未感染ファイル群が残る。
>>872 同じことをAVIRAでするとsup.exe、a.regと未感染ファイル群が残る?
ここ最近急激に性能上げてきたと思ったら、AVIRAの検知数って水増しじゃんw
>>874 AV-Comparatives等テスト機関の数え方はお前が考えてるような馬鹿な数え方じゃないから
>>875 それ無理
オンデマンド試験である以上、ウィルス検知数はAVの報告値を集計するしか手はない。
それと自動解凍書庫は多く検体に含まれているのも事実、これ含めないと無差別テストの意味がなくなる。
>>876 アポかwファイル全体を1と考えればいいだけだろがw
>>876 自動解凍書庫が検体に多く含まれているソース。
>>877 それだと検体数と全く合わない、自動解凍書庫には大量のウィルスが含まれる。
1と数えるわけには行かない。
>>878 ソース不要、野生ウィルスの多くは自動解凍書庫にパッケージされている。
それを無視し解凍後の検体でだけで試験するのは意味がない。
> 野生ウィルスの多くは自動解凍書庫にパッケージされている ソース
>>880 は?馬鹿か?何で野生のままの状態でテストする必要があるんだよ
自動解凍書庫を大量に含んだらPacker対応率が検出率に大きな影響を与え
何のテストか分からなくなるだろが
Packer対応率も大事だろ
>>884 お前無知過ぎる、packerと自動解凍書庫の区別もできない奴は参加する資格なしw
887 :
884 :2007/06/06(水) 22:50:23
>>886 885はおれの投稿じゃねぇよ、妄想で勝手に決め付けるな。
自動解凍書庫は検体に含まれる、大量というのは比率ではなく単なる数の意味で言ってる。
インストーラ型exeを含んでいるのと変わりない。
そして含める理由はAVにより展開法が異なるから含めないと現実と合わなくなる。
尚、単なる書庫についてはZIPやRAR等の代表的なものに限るようにしている、
これは書庫対応差の影響を回避するのが目的だ。
というかお前等無知過ぎる、議論に参加する資格なしw
>>887 単なる馬鹿だったか
なんで首を突っ込んできたんだろ・・・
つ旦旦旦 茶でも飲んでおちつけ
NODのアンパッキング技術に不安を覚える 現在のマルウェアはpacker圧縮がデフォ しかも日々進化している ユーザーの認識は低いようだが 大丈夫ですかね?
書庫対応率は重要
>>894 人による、環境による。
自分が扱う書庫に対応していれば十分。
.exeは誰でも使う
AVIRAは検出数を水増しするAVです
>>895 自分が使わない書庫に対応してたら困るのか?
大は小を兼ねるって言葉しらんのか。
>>898 重たくなるから嫌だ。
Kasperskyは重い。
拡張子指定してスキャンすればいいだけじゃない?
自分が扱う書庫に対応していれば十分。 それ以上対応してても魅力は感じないしどうでもいい。
結局NODは82個だったのね 解析できてないpackerあるかもしれないから検体送っといた方がいいよ
送っても殆ど対処されない可能性が高い。 Eset社からすると対応するに値しないものばかりの可能性が高い。
危うい可能性を限りなく0に近づけるのがセキュリティってもんだと思うが
協力したい奴がすればいいだけ、おれはそんなことしない。
まあいいさ 俺には関係ないしね しかし 残念だな
Upack(中国のPacker)で固めてるからか? ちなみにSophosはUpackで固めると全部Malware扱いする。
>>899 重たくならんよ。
オレは7zにさえ対応してりゃいいけど。
>>908 アビラもパッカーしているだけで、基本的に全部反応するんだよな。
特定のPackerを切り捨てるSophos、全般的にやたらと疑うPanda、な感じ。 ソースを公開(販売でもいい)していないPackerは消えてくれとも思うけど たとえば高価なソフトウェアのプロテクトという意味も考えると 一概には言えないから、ベンダーの判断次第なんだろうな。 誤検知で大企業の基幹プログラムが吹っ飛んだら大手はお祭りだろうし。
EICARかよ
915 :
名無しさん@お腹いっぱい。 :2007/06/12(火) 18:03:16
,.:::.⌒⌒:::::ヽ (::::::::::::::::::::::::::::) (( (::::::::::::::人:::::::::ノ (::::(´・∀・`):ノ )) どんどんネタ貼ってこうぜ (( ( つ ヽ、 . 〉 とノ i )) (__ノ^(_)
>>917 Avira Antivirは検出したよ
>>918 そうか それは解凍後に検出したってこと?
ルートキットの実験ウイルスだろ。
>>919 そう、解凍した瞬間にピロリ
Eicar-Test-Signature
キラーはダウンロードしようとすると反応 C:\DOCUME~1\USER名\LOCALS~1\Temp\drvxd5cz.rar>>test.txt:eicar.txt EICAR-Test-File
>>917 NOD32はダウンロード時にIMONが検出する
テキストファイルもスキャンしなければならない時代なのかorz
>>921-923 なるほどVIRUSTOTALだけじゃわからないもんだな
報告してくれた人達 thanks!
>>925 俺のNOD32はダウンロード時には反応しなかったよ
928 :
名無しさん@お腹いっぱい。 :2007/06/14(木) 13:50:05
>>926 痛いNODユーザーの投稿だろ。w
嘘つきはかの国の国民性w
気違いの自演だろ、掘れば必ず出てくる気違い。
それは酷いな NODの人達に罪を擦り付けるとは・・ 一人でセキュ板を荒らしているキチガイが許せなくなってきた
NODの時だけ気持悪い反応ですね 他のソフトが同じ様な事やられてもそのような反応はないのに しかも他スレにも全く同じやり方でNODの自作自演擁護が… 全部基地外に罪をなすりつけたいようだけどここまで来るときもいよ
他のソフトで同じようなことはないからな
そうでもないか
もうちょっと冷静になろうぜ 過敏に反応しすぎ
NODユーザーが嘘つかなきゃいい。 簡単な話だろ?
カスペ6でもDL時にキャッシュから検出したな。 初めて知ったが、RARの暗号化書庫で本体は暗号化されててもNTFSストリームは暗号化されてないんだな。
bitDefenderはパス入れなくても検出できたけど NODやAVG-antispywareだとパス入れないと検出しなかった。
ところでADSに有害コードがあったとして、 それってどういうシチュエーションで実行されるの?
>>4 の 「前スレで起こった様々な問題」を更新したい。
そろそろ次スレ用テンプレ作成したい。
>>4 の 「前スレで起こった様々な問題」を更新したい。
今から
>>1 から見直すけど、見落とす可能性があるので、
追加希望のレス番号があれば、教えてくださいな。
タイトル 【気違】検出可否報告スレ3【禁止】
>>941 それじゃキチガイの何が禁止なのか明確でないのと、挑発的なのでダメ。
>>942 これまでのスレタイ
【NOD厨】検出力調査スレ2【出禁】
【信者】検出可否報告スレ2【禁止】
次のスレタイ
【気違】検出可否報告スレ3【禁止】
> それじゃキチガイの何が禁止なのか明確でないのと、挑発的なのでダメ。
これまでOK、次はダメ・・・誰も納得しない
と、NOD厨が自演でスレタイ等を弄ろうとしてますw
>>646 も含めようぜ
_ _,,、−''"/.:::::::::::::::::::::::::::::::::::::\ ヽ \::\
. {  ̄ /.::::::::::::::::::::: ::... ::: :. ::::..:::::ヽ 丶 \::\ ___
! 、_,/ .:.:i: :::ト、 ::、:: :::. :::::::::::::::::::::::::::l〉, ヽ ヾ""" ~´
', 、_, '..::::::/ .!:. ::| \:.、::::、:::::、::::ヽ:::::::::::l/l ', ', ,
',  ̄´ ̄ !:::ハ:::::l 丶ヽ、、_:ヽ ::丶::::::|‐|l i ! i__/
ヽ :::,':::!:::::!__ ×´,ィfi「}!l::::ヽ、!::::l l l / 綺麗でしょ?わたしのおっぱい
゙、 j:/::::ハ:::l_` 〃`ニ゜' |:l::::::i::i:::::| l/ 恥ずかしいけど、揉んでみる?舐めてもいいよ
', 〃l::/!l:l!:lf‐tミ |!:::::ハ:l:::::| / /
ヽ / j/ノ |!l|ヾ.`´ _, _,. /!::/| |:/ /
ヽ、/ l ! l':..、 ヾ‐’ / lf' |/ /|
\ l:|l:| ̄、 'T´ リ/ ,.イ|l:::|
ヽ l| | , ヽj /´ / |:!l::|
ヽ |ヽ、 ̄_,. / ,. /|| |:! !:!
,ノ'´ < ,' l' / || |i l|
_,. ' ´ ! /:| ‖ |! ll
{ソ / ruj i::::| | l| ノ
! i r ,i|:::| U \
', ', ノ /::|:::| h
ヽ _,,ノ ヽ、 ,. ' / |:l|:::! /
/ ` ´ / l||:::! /
i ヽ、 ∧ |∨
947 :
946 :2007/06/14(木) 22:19:17
あと、 > 【NOD厨】検出力調査スレ2【出禁】 としてから該当スレはNODスレと化したように > 【気違】検出可否報告スレ3【禁止】 ではあまり意味がない。今まで通りで良いよ。 いくらなんでもキチガイを呼び込むようなスレタイにして 水準を引き下げる必要なんて無いからな。
これも追加しようかと。
10 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/04/29(日) 21:28:49
□FAQ
(;´Д`)<これって何のスレ?
(・∀・)<新種ウイルスを提供し、各種ウイルス対策ソフトの検出数を報告するスレッドです。
(;´Д`)<「ウイルス鑑定スレ」と何処か違うの?
(・∀・)<鑑定スレではありません。アンチウイルスで検出数を報告できる方だけ参加して下さい。
(;´Д`)<擁護非難厨がうざい・・・
(・∀・)<無視!最強の反撃手法です。
19 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/04/30(月) 09:02:48
>>3 >>5 デッドリンクです
ノートン Symantec Security Response USA 〔Upload a suspected infected file〕
ttps://submit.symantec.com/websubmit/retail.cgi
【検体】検出可否報告スレ3【送るぞ】 どーよ
>>949 うわぁ・・・あの気違いってKasperskyスレまで酷く荒らしていたんだ・・・
>>951 NOD32やKasperskyユーザーの共通の敵だな。
いやセキュリティ板全体の敵だ。
1人でこれだけ荒らしているくせに
よくNOD32ユーザーやKasperskyユーザーを叩けるものだな。
これは最低でもIDを導入する必要があるとみた。
普通に 【信者】検出可否報告スレ3【禁止】 でいいよ。
>>950 まあ、いいんじゃね。
麻原を彷彿させるがw。
>【信者】検出可否報告スレ3【禁止】 漏れもこれでいいと思うけど。 ここで信者に暴れられると迷惑だから、スレタイも元のままでいいのでは。
958 :
946 :2007/06/14(木) 22:57:49
>>950 うん、なかなか洒落っけが効いててなかなかいいね。
>>953 みたく、事実であっても仮想敵なり仕立てることは
板全体であってもこのスレの価値をちょっと考えれば
全く以て無意味。ウブ主はそんなことは気にしてないし
価値判断が入りこむよりもあくまで「淡々」とこなすことが大事だから
> 【検体】検出可否報告スレ3【送るぞ】
も悪くない。しかしそれは次回でも良いし
とりあえず、きちがい禁止の文言は不要
同意。効果は全然ないし、かえって、興奮して逆効果のような気がする。
961 :
960 :2007/06/14(木) 23:03:19
ここまで、ほとんど某厨の自演だな(w
【気違】検出可否報告スレ3【禁止】 を採用した場合 気違いが発狂しスレ潰しが発生するケースが考えられる→アク禁へ 気違いが投稿していることを明示することになり一般人は警戒を怠らない効果が期待できる
964 :
950 :2007/06/14(木) 23:15:54
>>941 だと、スレタイを口実に基地外除けが出来る
AV-Test.org Reports Stats from Antivirus Roundup 検知力テスト結果 (2007年05月22日)
ttp://www.pcmag.com/article2/0,1895,2135053,00.asp 01位)WebWasher 99.83% (605,846)
02位)AVK 2007 99.56% (604,255)
03位)AntiVir 99.42% (603,408)
04位)F-Secure. 97.93% (594,333)
05位)Symantec 97.77% (593,355)
06位)Kaspersky 97.64% (592,606)
07位)Fortinet. 97.06% (589,028)
08位)Avast!. 96.32% (584,574)
09位)AVG. 96.15% (583,541)
10位)Rising 96.02% (582,772)
11位)BitDefender 95.68% (580,700)
12位)Norman.. 94.66% (574,476)
13位)Ikarus.. 92.54% (561,607)
14位)Panda. 92.09% (558,899)
15位)Trend Micro 90.97% (552,107)
16位)Nod32. 88.32% (536,043)
17位)McAfee 87.28% (529,680)
BitDefenderが… AVGの補助に使ってる意味は有るのだろうか
>>950 に一票。
信者出禁とかはテンプレに書けばいい
シンプルに 検出可否報告スレ3 が良いと思う。 正直、余計な文句を付けるぐらいなら 再利用で済ませても変わらんのじゃないかと…
信者 出禁を、スレタイから外したくて必死なのが約一名いることはよく分かったりw
全部一人で議論してるんだろよ 気づいてないのは本人だけ 深刻な症状だな
975 :
1 :2007/06/15(金) 00:06:46
次スレ用テンプレ完成した。 スレタイ悩み中。 【検体】検出可否報告スレ3【送るぞ】 【信者】検出可否報告スレ3【禁止】
何でも自演にしたがるやつが若干名いることは分かった
【信者】検出可否報告スレ3【送るぞ】
>>975 >>1 の
>SSを必ず張ってください
って表現は
スクリーンショットを必ず貼ってください
に改めてほしい。もしくはスクショ
「SSって何」とかいう無駄なレスでスレが消費されるのを避けたい。
>>975 信者禁止は外した方がいいぞ
むやみに人を排除するようなタイトルはダメだぞ
禿同。 むやみに人を排除するようになったら 行き着く先は気違いと変わらなくなる。
【気違】検出可否報告スレ3【禁止】 これは荒らされ続ける側の自己防衛
>行き着く先は気違いと変わらなくなる。 お前さんは、日本語が微妙に変なんだよな。 自覚ある?
毎回スレタイで揉めるなら、【】部分はカットするか、固定にした方がいい あと、テンプレもお披露目しておいた方が良いと思うぞ
>>984 【NOD厨】検出力調査スレ【出禁】の次スレか?
あのスレはまだ半分も消費されてないぞ
986 :
1 :2007/06/15(金) 00:31:44
まずい。かなり修正に時間かけたのに、立てられない。拒否された。
テンプレ貼ってくれれば代わりに立てるぞ
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー □過去スレで起こった様々な問題と反省点 ・exeの検査について exeの中身を検査数に入れるソフト入れないソフトがあります。ご注意を ・DOSウイルス禁止 DOSウイルスなど大昔のウイルスを集めてきても無意味なことがあります ・検体はパス無し書庫をパス有り書庫で固める(二重書庫状態) 安全性と利便性のため、上記の手法を推奨します ・淡々と貼り淡々といきましょう ・ブラクラ等想定しないものを無言で貼らないこと ・ここは検出力調査スレなんだから時間の経った報告は、同時点での検出結果比較の対象にならない →んなこたーない。時間が経過したときにどれだけ対応数が増えているかも重要。 という意見もあり ・ウイルスの能力への評価・言及は危険?あくまで検出可否だけに留めたほうが良いでしょう ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー □FAQ (;´Д`)<「ウイルス鑑定スレ」と何処か違うの? (・∀・)<ウイルスを提供するスレです。鑑定スレではありません。 アンチウイルスソフトで検体の検出可否を報告できる方は、奮ってご参加ください。 (;´Д`)<擁護非難厨がうざい・・・ (・∀・)<無視!最強の反撃手法です。
993 :
1 :2007/06/15(金) 00:43:31
>>987 ちなみにこれ↓
ーーーーーーーーーー
は番号の区切りです。5つに区切られています。
995 :
987 :2007/06/15(金) 00:48:07
996 :
1 :2007/06/15(金) 00:49:12
追加します
梅
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。