【信者】検出可否報告スレ2【禁止】

>>413
Norton Internet Security 2007
解凍時にDownloader

1.Infostealer.Gampass
2.検知反応なし
3.検知反応なし
4.検知反応なし
5.検知反応なし
6.検知反応なし
7.検知反応なし
8.Infostealer.Gampass
9.検知反応なし

…

ちょｗ

>>450
どうでもいいけど鍵付き状態なんじゃねえの

個別に解凍した?
解凍してそれなら…かなり…

>>453
１〜9のアーカイブは全て個別に解凍してるよ

検体提出はしっかりやっとこうぜ

まじか…苦戦したな。

キングとキラーが出てるからドクターも参戦してほしいなぁ。
バスターはまだだっけ?

>NOD〜の結果が気になる今日この頃。

某ユーザーが一日中、
2chに常駐しているのにNODの書き込みがない時は結果が悪いということ。
検出が良かったら、即、書き込んでいる。

NODユーザーではないけどVirustotalにうｐしたから結果は知ってる
だけど検体提出はできないからユーザーの参加を待つ

遅れて参加するけど>>413のブツ、Antidoteでは2以外は全て検出している。
>>417氏が実施した以降に、カスペに検体提出された効果かな。
たまには役に立ってるな、このスレもｗ

>>450
先生…信じてたのに

バスター使いが釣られてやってきたぞっと

ウイルスバスター2007
ttp://www5.uploader.jp/user/tane/images/tane_uljp00030.jpg
1 検知無し
2 検知無し
3 検知無し
4 検知無し
5 検知無し
6 Possible_Legmir
7 検知無し
8 TSPY_ONLINEG.CJB
9 検知無し
downloader.exe TROJ_DELF.GHM

>>462
まあ、10個の検体だから、気にするな。
淡々と検体を提出してもらって、淡々と検出結果を報告し、淡々とベンダーに検体を提出するスレだから。

すまん
>>413のやつね

使ってる奴いるかわからないがWebwasher-Gatewayは全部検出している

>>463
さすが中国に狙われまくりな台湾、総数としては微妙だけど
難攻不落と思われた6.exeを撃墜しつつ
「Legend of Mir」とネトゲの名前まで特定してきましたか。
乙であります。

キラー( >>415 )の8.exeも「Cabal Online」を特定してますね。

>>463
おつ

NOD32だと8つ
2と4だけ検知しないな。

乙。健闘したね(a variant of〜の亜種扱いかな?)。

Avastが出てないね。AVGとAntiVirの離れっぷりや
McAfeeとNortonの離れっぷりを見ると想像つかん。

avast ﾏﾀﾞｧ〜?( ･∀･)つ/凵 ⌒☆ﾁﾝﾁﾝ

>NOD32だと8つ

NODの場合は画像などがないと信用できないな。
ユーザーに嘘つき常習犯がいるんでｗ

>>473
お前のような糞に信用して貰う必要はねぇよw
糞は出てくるな。

やっぱ嘘っぽいわ（ｗ

SSのない報告は全て嘘w

>>473
BitDefenderもそのくらいだったし、そんなもんかと。
しっかしブレが大きい検体だったなぁ。
ノートンはちょっと笑っちゃったよｗ
あとカスペ軍曹による全機撃墜を確認しました。
提出してくれた人に感謝。

今のNODがBitDefenderやカスペと同じぐらい検出・・・。逆に嘘くせぇｗ

NOD32は、SSなどが出ない場合は信頼性ゼロという扱いで構わないですよ。
当然の話ですが。

>>479
平気でウソを付く奴が一匹居るんだから、
しょうがない扱いだよな。

>>嘘つきってこいつか? >475、>473、>480

俺は嘘ついてないよ。
473は荒し?

>>482
ちなみに、検体名は？

downloader.exe - ウイルスの可能性 : Win32/TrojanDownloader.Delf.BHO トロイ の亜種
1.exe - ウイルスの可能性 : Win32/PSW.Agent.NEC トロイ の亜種
3.exe - Win32/PSW.OnLineGames.NAG トロイ の亜種
5.exe - ウイルスの可能性 : Win32/Genetik トロイ の亜種
6.exe - Win32/PSW.Legendmir.NEP トロイ の亜種
7.exe - Win32/PSW.OnLineGames.NAG トロイ の亜種
8.exe - Win32/PSW.OnLineGames.NAG トロイ の亜種
9.exe - Win32/TrojanDownloader.Delf.AZM トロイ の亜種

473は荒し?

>>484

>NOD32は、SSなどが出ない場合は信頼性ゼロという扱いで構わないですよ。
>当然の話ですが。

>>484
この場合、>>479の扱いに文句を言う方がおかしいね。身から出たサビなんだから。

>>473
>>479
通りすがりのものですが、ちょっとやってみた。
>>413
NODの結果、>>469の報告を裏付ける結果になりました。

ttp://abon.net/ups/src/abons0199.jpg
ttp://abon.net/ups/src/abons0200.jpg
ttp://abon.net/ups/src/abons0201.jpg
ttp://abon.net/ups/src/abons0202.jpg
ttp://abon.net/ups/src/abons0203.jpg
ttp://abon.net/ups/src/abons0204.jpg
ttp://abon.net/ups/src/abons0205.jpg
ttp://abon.net/ups/src/abons0206.jpg
ttp://abon.net/ups/src/abons0207.jpg

これまでのことを考えると、
2chのNOD32ユーザーの言うことを口先だけで信じろという方が無理でしょ。
wikiにまで嘘を書いているんだから。
http://pc11.2ch.net/test/read.cgi/sec/1179330936/13,33
こういう扱いは仕方ないかと。

>>487
いちいち言われる前に、いつも出すようにして下さい。

>>487
NODは８つ検出なんでしょ？画像は９つ？

疑ってすまん。
ただ、NOD厨は、少なくともこのスレに限れば、もはやオオカミ少年だからな。

>>489
ひとつはNODのバージョンその他環境の写し。

>>488
>>いちいち言われる前に、いつも出すようにして下さい。

常駐してないからネ。　：＾）

×　少なくともこのスレに限れば、もはやオオカミ少年だからな。
○　少なくともこの板に限れば、もはやオオカミ少年だからな。

>>489
1つ目はNODのプロパティ(?)じゃん。
見もせずに噛み付くなよ。

>常駐してないからネ。　：＾）

なら、ぐだぐだと逆らわないことです。
無言でさっさと出すだけでいいよ。

>>493
逆に、下らないことで噛み付かないこと。

>>495
この、つまらないことでいちいち逆らわずにいられない態度は、
新参者を装ったあの御仁っぽいですなｗ

>>494
カルシウム足りてない?

>>496
粘着ぶりで、正体が判ったわ。
まあ、SSを出したから八つというのは認めてやるけどな。

朝鮮系って、正体が分かりやすいよな

NODは8つと。参加するんなら、
これからは最初から、SSかwww.virustotal.comのリンクを出してくれよな。>NOD32ユーザー

補足）
検査方法のチェックはすべてチェックしている(=一番厳密に検査するモード）で、基本的にNODのデフォルト。

>>499
それはあまりにも朝鮮系な方に無礼ではないでしょうか。
おかしな人はどこの世界でもいらっしゃいますから。

ほんと、しつこさだけで正体が分かっちゃうよねｗ

勝手に狼少年扱いされても納得できないなぁ。
セキュリティ板にはNOD32に噛み付く基地外が住み着いてるし、
NOD32ユーザーを装い荒しているのも基地外だしさ。
今はカスペスレも荒しているようだけど、ここでもその基地外が騒いでいるようだし
そんな基地外が自演で荒しつつ説教こかれても納得できません。

また始まった始まったｗｗｗｗｗｗｗｗｗｗｗｗｗ

> NODは8つと。参加するんなら、
> これからは最初から、SSかwww.virustotal.comのリンクを出してくれよな。>NOD32ユーザー
そりゃ納得できねぇよ。
SSいるというから参加者全員に義務化するべきだ。
それが常識だろ?

>>503
演説はここに移動しておながいします。
http://pc11.2ch.net/test/read.cgi/sec/1179330936/

なにこのスレ、基地外の自演でいっぱい

基地外は自殺しとけ

>>505
SSかwww.virustotal.comのリンクがなければ、NODユーザーの報告を信用しない人が多いというお話。
信用されなくても構わないなら、別に無視してもいいんじゃないの。漏れも信用しないけど。

報告者全員にSSを義務化することに賛成

509は基地外
リモートIPさらしてみろよ、基地外

信用しない人も黙って無視してりゃいいのにな

まあまあ＾＾；
演説はここに移動しておながいします。
http://pc11.2ch.net/test/read.cgi/sec/1179330936/

----------------これにて終了------------------

>>1
各ウイルス対策ソフトの検出可否を独自に調査し報告するスレです。
IDが無いため検出結果を張る際はSSを必ず張ってください。
うｐろだはなるべく流れにくいところにしましょう。
特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう

前スレ
【信者】検出力調査スレ【禁止
ttp://pc11.2ch.net/test/read.cgi/sec/1174461579/

>>469-513
以上私の自演ですた

検体うｐ、検出結果お待ちしてます。

SS付き以外は全て嘘と判定されます。

基地外に餌(NOD32)を与えないで

**基地外**

* INTEL製品を頼まれもしないのに擁護/ﾏﾝｾｰしライバル製品を攻撃する
* 主にAMD製CPU叩きとNOD32及びPestPatrol以外のソフト叩きに異様に執着
* セキュ板、自作PC、PC一般、DTV板、情報システム板、まれにﾌﾟﾛｸﾞﾗﾏ板などに出没
* Ｃ言語プログラミングはおろかSIMD(MMX,SSEなどの処理系)をSIMMと書き続け、 超超超初級
プログラム問題さえも解けない、完全なプログラミング素人
* 誤字､脱字が異様に多い
　BlackIc、Prescotte、シンプルオブベスト、チッンボチップ、骨髄反射、MEMTEST86+で/onecpu、OutLock、ゴミグス、アントネトバ、ｸｱｯﾄﾞPU、ニーと、低商品電力、95umから65umにシュリンク、スフトなど想像を絶する間違いを犯す。
　結論：頭がおかしい。
* ある自分の無知を晒して以来名無し、別コテで自作自演
* 虫、基地外を必死に連呼（連呼するのが雑音なのでわかりやすい）

ttp://z-temp.hp.infoseek.co.jp/2ch/Prescott699-.html
ttp://66.102.7.104/search?q=cache:yFC7aJM6xCgJ:l-lab.org/pukiwiki/pukiwiki.php

近況や出没情報はこちらに

【動機は？】雑音犬畜生Part37【●持ち】
http://tmp6.2ch.net/test/read.cgi/tubo/1167055200/

一日中、目が開いてる間ずっと、自分じゃロクに買『え』(←ここ重要）ない
Intelを讃えてAMDを敵視し、自演と自滅の繰り返し・・・

ホント、そろそろ本当の“動機”を語ってほしいぞ。
よっぽどの、恨みつらみがあるんだろうから。

逆恨みなのは、もうみんな分ってるけどねw

基地外さんがやってきましたよw

ねぇねぇ、基地外さん、今夜もオールナイトで荒すの?
雑音は基地外さんの恋人ですか?
基地外さんは朝鮮な人ですか?

本スレは↓

【NOD厨】検出力調査スレ2【出禁】
http://pc11.2ch.net/test/read.cgi/sec/1177739872/l50

SS付き以外は全て嘘と判定されます。

IDも付ける必要があるな

>>413>>420
6.38.1.194 で正式対応

１・TR/PSW.OnLineGames.NN.86
４・TR/PSW.OnLineGames.ES.2702
７・TR/PSW.OnLineGames.ES.2703

対応はやっ

AVG-Antispywareではいくつでしょうか？
当方、素人なので怖くて検証できません。

│
│
│
│
│　　 　　　　　 　　　＿
│　 　　 　 　　／ ￣　　￣ ＼
│　　　 　 　 /､　　　　　　 　　 ヽ
Ｊ 　　　 　 　 |･ |―-､　　　　　　 |
　　 　 　 　 ｑ -´　二 ヽ　　　　　 |
　　　　 　　 ﾉ＿　ー　 |　　　　　　|
　　 　　 　　 ＼.￣｀　 |　 　 　　/
　　　　　　 　　O＝＝＝＝＝ |
　　　　　　　　/　　　　　　 　　 |
　　 　　　　　/　 　 /　　　　　　|

荒れる前にSSとって検体提出

2ch@セキュリティ板画像アップローダー
http://www5.uploader.jp/home/tane/

釣りスレで
そこまで付き合う馬鹿はいねーから

基地外はここを釣堀だと思っているらしい

>>527
2と7　Trojan.OnLineGames.es
9　　　Downloader.Delf.azm

>413
WLOC(本体1.5.1890.34 + 定義1.18.2548.9)
7.exe VirTool:Win32/Obfuscator.A
のみ。

報告して、1週間ほどしてから再チェック予定。

ついでにDLできる範囲で過去のも。

>245 (1/1) test.vir Trojan:Win32/Stration.gen!dr
>262 (1/1) photo.pif Trojan:Win32/Stration.gen!dr
>314 (0/1) video_sexx.cmd 検出せず→報告
>320 404 Not Found
>384 (1/1) test.doc Virus:DOS/EICAR_Test_File

http://2nd.geocities.jp/aa00bb99cc88dd77/index.html

ttp://www.itmedia.co.jp/enterprise/articles/0705/28/news011.html
>試しにウイルス対策ソフト用のテストファイル「EICAR.COM」を使い、
>リッチテキストフォーマットにこれを組み込んで、
>公開ウイルススキャンサービスのVirusTotalで検出されるかどうかを調べた。
>その結果、EICAR.COMのテストファイルはそのままだとすべてのスキャナで検出されたが、
>リッチテキストファイルに組み込んだものを検出できたのは、30のスキャナのうち16だけだった。

検出出来なかったソフトは何だろう？ぶっちゃけ、リッチテキストって何よ。

>>536

簡単に言うと、テキストと違って、フォントや色や太字・斜体などが指定できるファイル形式のこと。

メモ帳→テキスト
Windowsに付いてるワードパッド→リッチテキスト

http://ja.wikipedia.org/wiki/Rich_Text_Format

>>536
>>393

>>537-538
ども。どういうのか判った。
それにしても土曜日の時点で既出とはこのスレを侮っていたよorz

>>413
ウイルスキラー
1.exe
Trojan.PSW.OnlineGames.bvi
2.exe
Trojan.PSW.OnlineGames.bvj
3.exe
Trojan.PSW.OnlineGames.bvk
4.exe
Trojan.PSW.OnlineGames.buo
6.exe>>Aspack212r
Trojan.PSW.WoWar.aho
7.exe
Trojan.PSW.OnlineGames.bvl
9.exe
Trojan.DL.Small.vel
>>415とあわせてすべて対応

アンチっぽい台詞はいちゃうけど

ノートンから乗り換え時期か？
ＰＣ全部ノートン系列なんだよｏｒｚ

>>541
好きなのに乗り換えれば
ただ、こんな少数の検体でテストしても何の意味もないんだけどね

大量でもそんな意味ないけどな

>>536
これの話か
http://pc11.2ch.net/test/read.cgi/sec/1173273570/64

>>540
キラーちゃんと対応したんだな。オレの中では、0.1%だけ好感度うｐして、0.7％になった。

http://1263.xedatrinmderuns.com/237/7832/
NODだと反応なしだった

zipでくれ

>>546
NOD32で反応する。
Win32/Stration.XJワームの亜種

ちゃんと名前を付けて欲しいもんだな、○○の亜種じゃなくて

パッケージが変わってるだけだろうから亜種のほうが分かり易いって

>>546
BitDefender 8 Free
Infected DeepScan:Generic.Stration.0CA14F04
ウイルスキラー
未対応

>>546
AntiVir
TR/Crypt.XDR.Gen

>>546
ttp://www.virustotal.com/vt/en/resultadof?06b11271f15d3bb6e45bb719e050c482

genericで検出してるのがいくつかあるな

>>549
アホか
ヒューリスチックやgenericで検出する場合は
ちゃんとした名前なんかつかないよ

>>546
AVG
Virus found I-Worm/Stration検出

>>554
アホなのはNOD
シグネチャを発行していないってことだからな

>>554
ま、NODは対応遅いから。
いったん検出されることが分かるとそのまま放置されることが多いんだよね。
価格comの件のウイルスも正式対応したのはずっと後だし。

>546
WLOC
Trojan:Win32/Stration.gen!dr

>>556
シグネチャによる検知なんですが・・・・w

>>559
ヒューリスティック検出はシグネチャによる検知なんですか。
初めて知りました。


馬鹿はちょっと発言を控えてくれませんか？

NOD信者の擁護の仕方が割れてるからぐだぐだだなｗ
ヒューリスティックだから名前は付かないと言ってみたりシグネチャ検知だと言ってみたりｗ

>>546
バスター
TROJ_STRATION.IH

>>546
マカフィー、当然のように検出。キング、当然のようにスルー。検体送った。

>>546
Dr WebのWebチェックプラグイン(Firefox)

File size: 88749 bytes

7832 packed by UPACK
In file >7832 found virus Win32.HLLM.Limar

>>546
KIS7
detected: virus Email-Worm.Win32.Warezov.mx File: H:\***\file.exe//PE_Patch//UPack

また、Warezovか？orz

>>413
キング、アップデートで1、3、4、6対応。413は、全部検出可能になった。

ここでもやってるな

http://www.wilderssecurity.com/showthread.php?t=6796

>>565
GJ
だがキングと勘違いするので
カスペとかKasperskyという表示を頼む

>>568
了解。

なんだかなぁ〜。

自演乙

>>413 です。
既に半数が置き換わっています。毎日更新されている予感。
多重アーカイブが一部で不評だったので単純化。
更新が確認されたもののみ、パスワードはvirus。
ttp://www5.uploader.jp/dl/tane/tane_uljp00032.zip.html
サイズの小さい物はFSGで固めたようです。

kaspersky7β
すべて検出
http://up.mugitya.com/img/Lv.1_up15761.jpg

バスター
3_2.exeのみPossible_Legmir
他はすべて検出
http://www5.uploader.jp/user/tane/images/tane_uljp00033.jpg

Avira Antivir
全て検出
http://www5.uploader.jp/user/tane/images/tane_uljp00034.png
ヒューステリックで検出された物は検体送っておく

ウイルスキラー
3つ
http://www5.uploader.jp/user/tane/images/tane_uljp00035.png

敵のサーバより、Last-Modified。
3.exe 5/29 16:35
4.exe 5/29 15:57
5.exe 5/29 00:17
1.exe 5/28 22:18
7.exe 5/28 22:11
2.exe 5/27 03:40
8.exe 5/27 03:40
6.exe 5/25 00:26
9.exe 5/18 21:46
こいつイカレてる…1日中コンパイルしてアップしてるのか?

>>576
っぽいな。ｗｗｗ
中華の公安当局に通報した方が良さそうだな。
でも、「愛国無罪」とか言われるんだろうなｗ

いや、あちらの国内のネトゲ向けのトロイだよこれ。共食い。

avast
２つ？
http://www5.uploader.jp/dl/tane/tane_uljp00036.jpg.html

中韓台朝は何をするかわからない
日本のように開かれた民主主義国家とは違う国だから十分に注意する必要がある
韓国産のゲーマーには酷だけど、ルーターでもアクセス禁止にするのが妥当
歴史的な背景から、日米欧以外は性悪説で考えるのが良い

国内向けに国内サーバに置いているのに平然と放置というと
日本だと原田とかかぁ。というわけで(でもないけど)原田アップ。
ttp://www5.uploader.jp/dl/tane/tane_uljp00037.zip.html
パスはvirus。まだ踏んだ奴はいない模様。

倫理、道徳の面でまだ未成熟だしね
ま、ロシアもなんだけど

>>581
バスター
検出せず

検体提出しておきます

アメリカはまさに中華思想だけどな

WLOC 1.6.2111.10 + 定義 1.18.2625.3
>413
1.exe Trojan:Win32/Meredrop
3.exe PWS:Win32/Frethog.E
4.exe PWS:Win32/Frethog.B
7.exe PWS:Win32/Lmir.gen
8.exe PWS:Win32/Frethog.A

>571
1_2.exe(FSG-v2.0) PWS:Win32/Frethog.B
5_2.exe(FSG-v2.0) PWS:Win32/Frethog.B
jb.exe(FSG-v2.0) PWS:Win32/Frethog.B
4_2.exe PWS:Win32/Frethog.E

FSGって難読化ツールみたいなものなんですかね。
残ったファイルは報告しておくます。

>>581
キラー未検出

FSGはPacker。UPXとかUpackとかASPackとかのお仲間。

>>581
Avira Antivir も未検出。早速検体送る

総数かきわすれた
>413 (5/10)
>571 (4/7)
>581 (0/1)

>>581
カスペルスキー
Trojan-Spy.Win32.VB.rg

virustotalに時間めちゃくちゃかかるよと言われたので、>>304でスキャン

>>581
BitDefenderのみGeneric.KillFiles.EF05DDC1として検出。

1週間以上更新がなかったので期待しましたが
SSのアップが巨大なbmpからjpgに変更されただけ。
しかも自力でjpgにできずにJpegPic.dllを拾ってくる情けない構造。
解析チームの失笑が聞こえてくる逸品です。

>>581
NOD32
harada.exe - ウイルスの可能性 : Win32/Haradong トロイ の亜種

VirusTotalに突っ込めないとだらだらた報告されてホント鬱陶しいな

BitDefender7.2 05.29.2007 Generic.KillFiles.EF05DDC1
Ikarus T3.1.1.8 05.29.2007 Generic.KillFiles
Kaspersky 4.0.2.24 05.29.2007 Trojan-Spy.Win32.VB.rg
NOD32v2 2295 05.29.2007 probably a variant of Win32/Haradong
Panda 9.0.0.4 05.28.2007 Suspicious file

今のとここれだけ

BitDefenderがんばってるなー

>>594
相変わらずPandaのヒューステリックも性能いいね
それと、カスペで検知出来て、F-Secureで出来ないのは、同じカスペエンジンでも何か違うのかね

>>574のAviraヒューステリックの物、対応された
5_2.exe TR/PSW.OnLineGames.VM.1
1_2.exe TR/PSW.OnLineGames.ES.2757

Fセキュはパターン回るのが遅いのかも

>>585
Live　One　Careでの参加乙です。

>>571 >>581 あわせてスキャン　Antidoe
1_2.exe 《検索結果》感染 : Trojan-PSW.Win32.OnLineGames.es
3_2.exe 《検索結果》感染 : Trojan-PSW.Win32.Delf.ly
4_2.exe 《検索結果》感染 : Trojan-PSW.Win32.OnLineGames.es
5_2.exe 《検索結果》感染 : Trojan-PSW.Win32.OnLineGames.vm
7_2.exe 《検索結果》感染 : Trojan-Downloader.Win32.Small.czl
8_2.exe 《検索結果》感染 : Trojan-PSW.Win32.OnLineGames.nx
jb.exe 《検索結果》感染 : Trojan-PSW.Win32.OnLineGames.es
harada.exe 《検索結果》感染 : Trojan-Spy.Win32.VB.rg
と、すべて検出(>>572 >>590 の結果から当然か)。

次に趣向を変えて、a-squared Command Line Scanner v.2.1.0.28 で
スキャンしてみたら、なんと全く検出せず。やはりダメだな...

>>599の訂正。
Antidoe→Antidote
スマソ

WLOCってWindowsLiveOneCareだったのか
何だかわからんかった

>>581
avast、キング反応せず

>>571
FIS2007
1_2.exe に不正なコードを検知しました。 
感染: Trojan-PSW.Win32.OnLineGames.es 
処理: ファイルを削除しました。 
3_2.exe に不正なコードを検知しました。 
感染: Trojan-PSW.Win32.Delf.ly 
処理: ファイルを削除しました。 
4_2.exe に不正なコードを検知しました。 
感染: Trojan-PSW.Win32.OnLineGames.es 
処理: ファイルを削除しました。 
5_2.exe に不正なコードを検知しました。 
感染: Trojan-PSW.Win32.OnLineGames.vm 
処理: ファイルを削除しました。 
7_2.exe に不正なコードを検知しました。 
感染: Trojan-Downloader.Win32.Small.czl 
処理: ファイルを削除しました。 
8_2.exe に不正なコードを検知しました。 
感染: Trojan-PSW.Win32.OnLineGames.nx 
処理: ファイルを削除しました。 
jb.exe に不正なコードを検知しました。 
感染: Trojan-PSW.Win32.OnLineGames.es 
処理: ファイルを削除しました。 
ttp://www5.uploader.jp/user/tane/images/tane_uljp00038.jpg

>>581
FIS2007検出不可

ついでに感染も出来るぞww

FIS2007
ちょうど今対応。。。検体提出後だけれど、まぁいいか
ttp://www5.uploader.jp/user/tane/images/tane_uljp00039.jpg

FIS2007
2007/05/30(水) 08:41:24 
>>581
FIS2007検出不可
ついでに感染も出来るぞww
 
2007/05/30(水) 09:02:11
ちょうど今対応。。。検体提出後だけれど、まぁいいか
ttp://www5.uploader.jp/user/tane/images/tane_uljp00039.jpg
Trojan-Spy.Win32.VB.rg
>>592
クリップボード利用もしているね。
SSソフトがカックンカックンしてたw

>>597
> Fセキュはパターン回るのが遅いのかも
そうカモメ。

気になるのはサー

三馬鹿アンチウィルス報告者が全く居ないと言うことなんだな。
ｺｿｺｿとDLして検体提出してくれると良いけれどなー

正直ごめん、トレンドマイクロが有った。

>>571
AVGすべて？検出
《オブジェクト》C:\WINDOWS\ﾃﾞｽｸﾄｯﾌﾟ\tane_uljp00032\1_2.exe
《結果》Trojan horse PSW.Legendmir.FVJ
《ステータス》感染

《オブジェクト》C:\WINDOWS\ﾃﾞｽｸﾄｯﾌﾟ\tane_uljp00032\3_2.exe
《結果》Trojan horse PSW.Generic4.KTY
《ステータス》感染

《オブジェクト》C:\WINDOWS\ﾃﾞｽｸﾄｯﾌﾟ\tane_uljp00032\4_2.exe
《結果》Trojan horse PSW.Agent.ITH
《ステータス》感染

《オブジェクト》C:\WINDOWS\ﾃﾞｽｸﾄｯﾌﾟ\tane_uljp00032\5_2.exe
《結果》Trojan horse PSW.Legendmir.FVK
《ステータス》感染

《オブジェクト》C:\WINDOWS\ﾃﾞｽｸﾄｯﾌﾟ\tane_uljp00032\7_2.exe
《結果》Trojan horse PSW.Agent.ITG
《ステータス》感染

《オブジェクト》C:\WINDOWS\ﾃﾞｽｸﾄｯﾌﾟ\tane_uljp00032\8_2.exe
《結果》Trojan horse PSW.Generic4.LEN
《ステータス》感染

《オブジェクト》C:\WINDOWS\ﾃﾞｽｸﾄｯﾌﾟ\tane_uljp00032\jb.exe
《結果》Trojan horse PSW.Generic4.LGT
《ステータス》感染

>>581
AVG検出しない
検体送りました

>>571>>575
ウイルスキラー19.25.20ですべて対応
http://www5.uploader.jp/user/tane/images/tane_uljp00040.png

思ったんだけれど、このウィルスってPSUあたりをターゲットにしたモノなのかな？

余計なことかな

ネトゲのトロイはRMTで現金化できる=膨大な時間がかかる
(時は金なりな)MMORPG以外はスルーだと思う。
PSOではメセタなんてすぐカンストして邪魔なくらいだったが。
FFとかだとギルに換算して現金化した場合は数十万円の
装備がゴロゴロしてるけど、アクションなPSUやモンハンでは無いっしょ。

むしろセカンドライフあたりが速攻で食い荒らされそうな気はするけど
(国内でも不動産やってる会社があるってテレビでやってた。
ウルティマオンラインの生産系だけみたいな物らしい)。

原田ショボ…せめてDelphi覚えろよ

バスター>>413に対応
1.exe → TROJ_INFOSTEA.BO
2.exe → TROJ_XPACK.MX
3.exe → WORM_AGENT.SPO
4.exe → TSPY_FRETHOG.BK
5.exe → TROJ_SMALL.HWC
7.exe → TSPY_ONLINEG.BYR
9.exe → TROJ_DELF.HEG

>>546
キラー19.25.22で対応
Worm.Mail.Warezov.afp

ウィルスの能力への評価・言及は避けてくれ
怨恨だけは洒落にならん。

？
文章が変で何が言いたいのか、よく分からないや・・

(￣- ￣ ) ンー　
思うに、>>614へのコメントのことだろ。
原田作っている奴がこのスレを見ている可能性もあるから、無駄に創作意欲を煽るな、ということだろ。

>>617
> ウィルスの能力への評価・言及は避けてくれ
避けちゃダメだろ?

Eset statement
ttp://www.wilderssecurity.com/showthread.php?t=9117

>>620
いやいや。
セキュリティソフトの能力への評価・言及じゃないぞ。
ウイルスの能力への評価・言及は危険ということだろ。

原田見てるかぁ? んじゃJpegPic.dllを呼ぶのは既出だから、あと1つ。
SSをjpg形式で保存するくせに拡張子がbmpのままなのを直しとけ。

>>621
NODはアンチウイルスじゃなくてウイルスだと言いたいんじゃないのか?

ログ読めない奴はたいていとちったことしか言わない

とりあえず>>581の原田の昨日と今日の対応状況を貼っておきますね。
ウイルストータルで分からないバスター、キング、キラーの参加は嬉しいですね。
でも一番知りたいのは、売り上げ�ｂPらしいゼロの検知力ですね
ttp://www5.uploader.jp/user/tane/images/tane_uljp00041.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00042.png

ソースのはなぁ…あれより下の物があるとは思えんなぁ。

>>581
AVG対応した
Trojan horse VB.BTを検出

ニュー速にこんなスレが立ってた

アンチウイルスソフト、何使ってる？
http://news23.2ch.net/test/read.cgi/news/1180528094/

>>581
キラー19.25.30で対応
Trojan.VB.xad

>>581
キング対応した
Win32.Troj.Agent.vb.40960

ソースのは検出可否よりもそもそも検体送って対応してくれるかどうかを知りたいな

Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。

NOD32はプロファイルに検査方法や検査対象を登録しておき、
そのプロファイルを指定してスケジュールを組むことが出来る。
プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。
例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、
検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。
他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。
一度検査し安全が確かめられれば検査済みフォルダに移し、
検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。
細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。

↑
気違いによるマルチコピペ　NOD厨を叩く目的のようだ

Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。

NOD32はプロファイルに検査方法や検査対象を登録しておき、
そのプロファイルを指定してスケジュールを組むことが出来る。
プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。
例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、
検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。
他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。
一度検査し安全が確かめられれば検査済みフォルダに移し、
検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。
細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。

検出スレで誰も聞いていないスレ違いなことをいきなり語り始めるキチガイ

>>635
キチガイだと認識しているにも関わらず、
お前も大概イタいな。

>>632-636
マッチポンプ乙、Z某。

634,635,637は気違いによるレスと思われる

>>636
まぁお前は完全に気違いだけどな

636=638はガチ

>>632-635
http://tmp6.2ch.net/test/read.cgi/tubo/1176131495/559-560

>>636
相変わらず日本語が不自由な人は変なところに読点を打ちますね

ネタﾏﾀﾞｰ？

Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。

NOD32はプロファイルに検査方法や検査対象を登録しておき、
そのプロファイルを指定してスケジュールを組むことが出来る。
プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。
例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、
検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。
他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。
一度検査し安全が確かめられれば検査済みフォルダに移し、
検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。
細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。

●某製品が該当すると思われる専門家の指摘

http://internet.watch.impress.co.jp/cda/event/2007/02/26/14890.html

>ただし、「マイナーなベンダーの検知率が高いというわけではない。中には、ヒューリステックに頼りすぎて、

>ウイルスの検体を集めず、ちゃんとシグネチャを作らないところもある」と補足した。

　　　＿ 　 ＿,,､−''"／.:::::::::::::::::::::::::::::::::::::＼　 ヽ ＼::＼
. 　 {　　￣　　　　／.::::::::::::::::::::: ::... ::: :. ::::..:::::ヽ　 丶 ＼::＼　　 　 __＿
　　 !　　　　､_,／ .:.:i: :::ﾄ､ ::､:: :::. :::::::::::::::::::::::::::l〉,　　ヽ　ヾ""" ~´
　　 ',　 ､＿, '..::::::/ .!:. ::|　＼:.､::::､:::::､::::ヽ:::::::::::l/l　　　',　 ',　　 ,
　　　',　　￣´￣ !:::ﾊ:::::ｌ　　 丶ヽ、､_:ヽ ::丶::::::|‐|ｌ　　 i !　 i__／
　　　 ヽ 　 　 　 :::,':::!:::::!__　　　×´,ｨｆi「}!ｌ::::ヽ、!::::ｌ　　 l l　／　　　　　　　 綺麗でしょ？わたしのおっぱい
　　　　 ﾞ､　　　 j:/::::ﾊ:::l＿｀　 　 〃｀ﾆ゜' |:l::::::i::i:::::| 　　l／　　　　　　　　　恥ずかしいけど、揉んでみる？舐めてもいいよ
　　 　 　 ',　　 〃l::/!l:l!:ｌｆ‐ｔミ　　　　　　　|!:::::ﾊ:l:::::| ／ 　 　 　 　 　 ／
　 　 　 　 ヽ　/　ｊ/ﾉ |!ｌ|ヾ.｀´　 _,　 _,.　　/!::/|　|:／　　　 　 　 　 ／
　　　　　　　ヽ、/　　l　!　ｌ':..、　 ヾ‐’ ／ lf'　|／　　　　　　 　 ／|
　 　 　 　 　 　 ＼ 　 　 　 l:|l:|￣､ 'Ｔ´ 　 ﾘ／　　 　 　 　 　 ,.ｲ|l:::|
　　　　 　 　 　 　 ヽ　　 　 l| |　 , ヽｊ　　/´　　 　 　 　 　 ／　|:!ｌ::|
　　　　　　　　 　 　 ヽ　　　|ヽ、￣_,.　 / 　 　 ,.　　 　 ／||　　|:! !:!
　　　　　　　　　　　 ,ﾉ'´　　　　　　＜ ,'　　 　 ｌ'　　 ／　 ||　　|i　ｌ|
　　　　　　 　 _,.　' ´　　　　　　　　　　　　　　 !　　/:|　　‖　 |!　ｌl
　　　　　　 {ｿ 　 　 　 /　　　ｒuj　　　　　　　　　　i::::|　　 |　　l|　ﾉ
　　　　　　 !　　　　　 i　　　　 　 　 　 ｒ　　 　 　 ,i|:::|　　�U 　 ＼
　　　　　　 ',　　　　　 ',　　　　　　　　ﾉ 　 　 　 /::|:::|　　　　 　 �h
　　　　　　　ヽ _,,ノ　　 ヽ、　 　 　 ,. '　　　　　/ |:l|:::!　 　 　 　 /
　　　　　　　　/　　　　　　｀　　　´　 　 　 　 /　 l||:::!　　　　　/
　　　 　 　 　 i　　　　　ヽ、　　　　　　　 　 ∧ 　 |∨

　,ｒｎ　　　　　　　　　　　 　.n!inｎ　　　　　　　　　　　　.n!inｎ　　　　　　　　　　　 　.n!inｎ　　　　　　　　　　　　　.n!in
r｢l l i.ｎ　 .,. -──-､　　 .ｎi l l hi.ｎ　 .,. -──-､　　 .ｎi l l hi.ｎ　 .,. -──-､　　 .ｎi l l hi.ｎ　 .,. -──-､　　 .ｎi l l h
|　､.　!j／. : : : : : : : : :＼ .i !.:　　| !j／. : : : : : : : : :＼ .i !.:　　|| !j／. : : : : : : : : :＼ .i !.:　　|| !j／. : : : : : : : : :＼ .i !.:　　|
ゝ　　f. : : : : : : : : : : : : :ヽ.ゝ　".ﾉ f. : : : : : : : : : : : : :ヽ.ゝ　".ﾉ f. : : : : : : : : : : : : : ヽゝ　".ﾉ f. : : : : : : : : : : : : : ヽゝ　".ﾉ
|===┤ : : : :,-…-…-ミ: ::',|==┤┤ : : : :,-…-…-ミ: ::',|==┤┤ : : : :,-…-…-ミ: ::',|==┤┤ : : : :,-…-…-ミ: ::',|==┤
|─-┤ : : : :i '⌒'　 '⌒'i: : :}─┤┤ : : : :i '⌒'　 '⌒'i: : }─┤┤ : : : :i '⌒'　 '⌒'i: : :}─┤┤ : : : :i '⌒'　 '⌒'i: : :}─┤
|─-┤ : : : :|　ｪｪ　 ｪｪ |: : }─/-┤ : : : :|　ｪｪ　 ｪｪ |: : }─/-┤ : : : :|　ｪｪ　 ｪｪ |: : }─/-┤ :: : : :|　ｪｪ　 ｪｪ |: : }─/
|─-┤ : : : :|　　　,.　　 |:::;ﾄ-/─┤ : : : :|　　　,.　　 |:::;ﾄ-/─┤ : : : |　　　,.　　 |:: :ﾄ-/─┤ : : :: |　　　,.　　 |:: :ﾄ-/
.ヽ─ヽ : : : :i　r‐-ﾆ-┐|::ﾉ／ヽ─ヽ : : : :i　r‐-ﾆ-┐|::ﾉ/ ヽ─ヽ : : : i　r‐-ﾆ-┐|::ﾉ／ヽ─ヽ : : : i　r‐-ﾆ-┐|::ﾉ／
　ヽ─' ゞイ!　ヽ 二ﾞノｲゞ/　　 ヽ─' ゞ,イ!　ヽ二ﾞノｲゞ/　　ヽ─' ゞイ!　ヽ 二ﾞノｲゞ/　　ヽ─' ゞイ!　ヽ 二ﾞノｲゞ/
　　|─　　　　`ｰｰ一' ´ /　　　|─　　　　 `ｰｰ一' ´ /　　　 |─　　　 `ｰｰ一' ´ /　　　　 |─　　　 `ｰｰ一' ´ /

日本敗戦のドサクサにまぎれたり朝鮮戦争を利用して日本に上陸した
朝鮮人難民、やつらの保護費用は年間2兆5千億円である

日本に帰化もせず、のうのうと寄生中のように生活保護費用を取得し
感謝もなく根拠の無い恨みを言い、貰う金が少ないと文句を言う人間の屑。
あれから何年たった？半島に返して税金を払うな

朝鮮併合の折から日本が半島に投資した金額は20兆円に上り
生活基盤となる電気水道ガスのライフライン、道路鉄道病院学校ダム発電所
教育、普及しなかったハングルの復活と教科化
農業では、米の生産高が併合前の3倍になり、東洋の肥溜めと呼ばれた不衛生状態
を改善したため、平均寿命が38歳から、50歳まで延びた
南朝鮮は農業、北朝鮮は東洋1の科学コンビナートで工業化した

日本敗戦のおりこれら資産はタダで譲渡され、2兆円の賠償金を+
これだけのことをすれば、乞食国家が先進国家にならぬわけがない。

日本を恨み謝罪と賠償を求める朝鮮は、いいがかりをつける乞食と世界の笑いものとなっている。
韓国の旗は清が下げ渡した属国旗であり、清の領主が卑民のために簡略化した文字がハングルである
ウソを教えられてこれらに誇りを感じている韓国人の無知蒙昧は世界に笑われている。

すべて事実であるが何か？

隣国を援助する国は必ず滅亡する（古代ギリシャの格言）

http://tmp6.2ch.net/test/read.cgi/tubo/1176131495/560
ちなみに、NOD32はシグネチャを出来るだけ少なく最小の発行数に留めて、
ヒューリスティック検知に頼る作戦が裏目に出て、下の結果になっています（ｗ
http://pc11.2ch.net/test/read.cgi/sec/1180049316/20

■年々、ウィルスの多様化・複雑化に伴い、未知ウィルス検知率が低下している現実があります。
NOD32ヒューリスティック検知能力(AV-Comparatives調査)
2005/5.. 70%
2005/11 62%
2006/3.. 58%
2006/11 53%

■NOD32が該当すると思われる専門家の指摘
http://internet.watch.impress.co.jp/cda/event/2007/02/26/14890.html
>ただし、「マイナーなベンダーの検知率が高いというわけではない。中には、ヒューリステックに頼りすぎて、
>ウイルスの検体を集めず、ちゃんとシグネチャを作らないところもある」と補足した。

■NOD32はav-comparatives.orgのテストにて、総合検出力で八位まで落ちてBクラスに。
http://pc11.2ch.net/test/read.cgi/sec/1087037111/336

■AV-Test.orgという専門機関のアンチウイルス検知力テスト結果の場合（2007年05月22日）
http://pc11.2ch.net/test/read.cgi/sec/1087037111/411
16位）Nod32　　　　　88.32%

■www.virus.grの2007度5月最新テスト結果
http://pc11.2ch.net/test/read.cgi/sec/1087037111/401
10.位 Nod32 version 2.70.32 - 94.00%

■新種マルウェアの検出もほとんど駄目
http://pc11.2ch.net/test/read.cgi/sec/1087037111/404
■新種ルートキットの検出も駄目
http://pc11.2ch.net/test/read.cgi/sec/1087037111/410

>>644-649ｶｴﾚ
http://pc11.2ch.net/test/read.cgi/sec/1179330936/

>>650
え？

http://abon.net/ups/src/abons0256.zip.html
pass ADS

何もないぞ。

馬鹿には見えないのです

>>652
残念ながら、何も見つかりませんでした。＞カスペ７
テキストファイルをZipで圧縮しただけか？解凍してないが。

パスがADSということからNTFSのADSを試したものの、
NTFSから別形式(圧縮する、FATにコピる)にした時点で
消えるのを知らなかったと見た。

>>656
勉強不足でした。

やっぱりね。
俺ももしADSにくっついたら検体をどうやって送るんだろう
と考えたことがあるからわかった。

うｐしたかった物はテキストファイルのADSにeicar.comを加えたものです。
各ベンダがどのぐらいADSをスキャン出来るか試させてもらおうと思ったのですが、失敗に終わりました。
失礼しました。

AV-Comparatives
Retrospective/ProActive Test May 2007 Online results
ttp://www.av-comparatives.org/seiten/ergebnisse_2007_05.php

乙
って何故このスレにｗ

AntiVir PE PremiumやBitDefender Prof.+がSTANDARD なのは誤植？
この表の見方がよく解からない・・・

NODが唯一輝けるテストだからに決まっているｗ

つttp://www.av-comparatives.org/seiten/ergebnisse/report14.pdf

pdfは要りません

>>664
さすが、しつこい（ｗ

Number of false positives*これが多いと差し引かれて評価が下がるのかな？

誤検出の数がかなり重要視されているな。
AntiVirの次に検出数が多いFortiClientとやらは
誤検出が多すぎて評価無しにされている。

>>385

ESET NOD32 68% 誤検出：ほとんどない スキャン速度:速い ADVANCED+
-----------------------------------------------------------------
GDATA AntiVirusKit 31% 誤検出：少ない スキャン速度:遅い ADVANCED
Avast! Professional 28% 誤検出：少ない スキャン速度:平均的 ADVANCED
Norman　VirusControl 28% 誤検出：少ない スキャン速度:平均的 ADVANCED
Symantec Norton AV 24% 誤検出：ゼロ　スキャン速度:速い ADVANCED
McAfee ScanVirus 24% 誤検出：少ない スキャン速度:速い ADVANCED
-----------------------------------------------------------------
Avira AntiVir PE Premium 71% 誤検出：多い スキャン速度:速い　STAMDARD
TrustPort AV WS 58% 誤検出：多い スキャン速度:遅い STANDARD
BitDefenmder Prof+ 48％ 誤検出：多い スキャン速度:遅い STANDARD
F-Secure AntiVirus 31% 誤検出：多い スキャン速度:遅い STANDARD
Dr.Web 30% 誤検出：多い スキャン速度:遅い STANDARD
Microsoft Live OneCare 18% 誤検出：ほとんどない スキャン速度:速い STANDARD
Kaspersky Anti-Virus 9% 誤検出：ほとんどない スキャン速度:平均的 STAMDARD
eScan AntiVirus 9% 誤検出：ほとんどない スキャン速度:平均的 STANDARD
eScan AntiVirus 9% 誤検出：ほとんどない スキャン速度:平均的 STANDARD
AVG Anti-Malware 9% 誤検出：多い スキャン速度:遅い STANDARD
-----------------------------------------------------------------
Fortinet FortiClient 71% 誤検出：非常に多い スキャン速度:速い　ランク無し

興奮してアンカー修正しないままコピペですか。

AVGのスキャン速度が遅いというのはどういう事だ

ユーザーとして納得出来ん

Anti-Malwareだからじゃない？
AVG Anti-Spywareの分が含まれてる

>>671
代理店うぜぇよ
ttp://www.grisoft.com/doc/63545/jp/crp/0

>>673

ユーザー名乗ると代理店か？

死ねよ厨房

>>673
まだZ亡いるのか　とっとと消えろよ

>>673
ここに籠もってろ基地外君。
http://pc11.2ch.net/test/read.cgi/sec/1179330936/

NOD病人様は隔離病棟から出て来てはいけません。

>>669
信者はクソだけど・・NOD自体は素晴らしいな・・・
凄すぎるわ　orz

うむ。製品の優秀さだけは否定できないな。

>>669
AviraとKaspersky6のヒューリスティック検出力は本当は同等なんですな。
そしてノートンのヒューリスティック検出力は、AviraとKaspersky6より一ランク上と。

このヒューリスティックのテストって設定どうしてるんだろ？AviraってLow〜Highまであったよね。

さりげなくノートンの工作員がいるな

汚染を除去しました。

その程度では検知しねーよ。ノートンじゃあるまいし

>>677, 678
どうしておまえらNOD厨は自己紹介みたいな書き込みしかできないんだ？

ありゃ気違いの騙りレス

>>681
http://pc11.2ch.net/test/read.cgi/sec/1180455908/115

誤検出多い方が検出しないよりは幾分マシと感じる俺はおかしいか？

>>669

無差別的な検出力比較だとBクラスな例

AV-Test.org Reports Stats from Antivirus Roundup
ttp://www.pcmag.com/article2/0,1895,2135053,00.asp
☆16位☆Nod32.　　　　　88.32%

吟味された検体での比較だと世界最高峰
Virus Bulletin誌の比較試験では常にTOPレベルの成績　ttp://www.virusbtn.com/

Eset社はシグネチャ肥大化抗争には参加しないと表明
http://www.wilderssecurity.com/showpost.php?p=198429&postcount=1

>>687
俺もそんな感じだ。
つか普通誤検出ってわかるだろ？それが誤検出かどうかなんて。
分かったら除外指定すればいいだけなので気にならん。
自分で判断できる人は引っかけてくれた方がありがたいね。
低いよりかは何倍もマシかなと。そもそもそんな頻発するわけでもないし。

>>689
俺もそんな感じだ。

>>689
俺もそんな感じだ。

じゃあ俺も

俺は尊師だ。

じゃあ俺も

>>689
誤検出によりシステムファイルが隔離or削除されOSが起動しなくなってもそんなこといえるか?

AntiVirもWinlogon.exeをウイルスと誤検出したばかりなのにね〜

ソースくれよ。

>>697
http://forum.antivir.de/thread.php?threadid=22392&threadview=0&hilight=&hilightuser=0&page=1

> 低いよりかは何倍もマシかなと。そもそもそんな頻発するわけでもないし。
ウィルスに遭遇する可能性を含めて考えると誤検出が多い場合、ウィルス検出より誤検出のほうが多くなる可能性が高い。
普段使用している環境とウィルス検出試験環境の違い。
普段使用している環境には殆どウィルスはないが誤検出対象のファイルなら大量に存在している。
その筆頭がシステムファイル群。

>>698
ありがとう。
でもキミがこの記事を見つけて「あーこういう誤検出があるのかー」と
知ったわけじゃないでしょ？
日本語の記事かなんかないんすか？

>>700
乞食

日本語のソースよこせ。

>>702
低脳

ググれカス！
Winlogon AntiVir の検索結果 約 481,000 件中 1 - 10 件目 (0.08 秒)
世界中のソースから検索

マイナーなアンチウイルスが誤検出を起こしても、ニュースバリューがなくて、日本語の新聞記事にならない罠

日本語の新聞記事www

>>698
やあ
私は、女房版も使います。

まで読んだ

★AV-Comparatives_Reprospective/Proactive_Test_（プロアクティブ）2007/51

●Advanced+(大変よくできました・３つ星）
ESET_NOD32______________68%__FP：ごくわずか(1)__ｽｷｬﾝ速度:速い(7.33)
------------------------------------------------------------
●Advanced(よくできました・２つ星）
Kaspersky_Anti-Virus7.0_35%__FP：ごくわずか(1)__(未発売)
F-Secure_AntiVirus_______31%__FP：ごくわずか(1)__ｽｷｬﾝ速度:遅い(1.48)_
GDATA_AntiVirusKit______31%__FP：多い(14)_________ｽｷｬﾝ速度:遅い(1.86)_
Avast!_Professional_______28%__FP：少ない(4)________ｽｷｬﾝ速度:ふつう(3.55)
Norman__VirusControl____28%__FP：少ない(8)________ｽｷｬﾝ速度:ふつう(6.45)
Symantec_Norton_AV_____24%__FP：ゼロ(0)___________ｽｷｬﾝ速度:速い(6.45)
McAfee_ScanVirus________24%__FP：少ない(3)________ｽｷｬﾝ速度:速い(6.32)
----------------------------------------------------------
●STANDARD(ふつう・１つ星)
Avira_AntiVir_PE_Premium_71%_FP：多い(18)______ｽｷｬﾝ速度:速い(7.49)
TrustPort_AV_WS__________58%_FP：多い(22)________ｽｷｬﾝ速度:遅い(1.21)
BitDefenmder_Prof+_______48%_FP：多い(12)_______ｽｷｬﾝ速度:遅い(1.96)
F-Prot_________________________31% FP: 多い(26)______ｽｷｬﾝ速度:ふつう(4.18)
Dr.Web________________________30%_FP：多い(36)_______ｽｷｬﾝ速度:遅い(1.91)
Microsoft_Live_OneCare___18%_FP：ごくわずか(1)__ｽｷｬﾝ速度:速い(6.11)
Kaspersky_Anti-Virus6.0___9%_FP：ごくわずか(1)__ｽｷｬﾝ速度:ふつう3.51）
eScan_AntiVirus_____________9%_FP：ごくわずか(1)__ｽｷｬﾝ速度:ふつう(3.21)
AVG_Anti-Malware__________9%_FP：多い(14)________ｽｷｬﾝ速度:遅い(2.25)
-----------------------------------------------------------
●無印（ランク外・星なし）
Fortinet_FortiClient__________71%_FP：非常に多い（1000+）ｽｷｬﾝ速度:速い(6.77)

20,522の検体を3か月前のｼｸﾞﾈﾁｬでｽｷｬﾝして､ﾋｭｰﾘｽﾃｨｯｸなどの検出率を評価｡
FP(誤検出＝白ﾌｧｲﾙをｳｲﾙｽと判定）は大幅減点｡FPのかっこ内は誤検出件数､ｽｷｬﾝ速度の単位はMB/秒
http://www.av-comparatives.org/seiten/ergebnisse_2007_05.php

結局はテストするサンプル次第ということだな

>>695
隔離される前に誤検出だと普通分かるけどな
そらお前みたいな初心者は分からんだろうが

プロアクティブ強くても、現実はたいして役に立たないって事だな

>>699
>ウィルスに遭遇する可能性を含めて考えると誤検出が多い場合、ウィルス検出より誤検出のほうが多くなる可能性が高い。
ウイルスに遭遇する可能性自体がまず低い。
誤検出は2万のウイルスに対して18個。
それがなんでいきなりウイルス検出より誤検出の方が多くなる可能性の方が高い。
という結論になるのかさっぱり理解不能。

>>712
やっぱりアホだな、お前。
今回ホワイトのファイルの数は2万の外数で、未公表。
実際は2000くらいかもしれないのに。

>>713
未確定ならなおさらお前がなぜそこまで吠えられるのか理解できんな
可能性が低いとも高いとも言えないはずだが

AV-Comparatives 最近結果
業界では1番信頼度が高い専門組織
http://www.av-comparatives.org/seiten/ergebnisse_2006_11.php

------------------------------------
01位 5615(53%) AntiVir PE Premium
02位 5573(53%) NOD32 Anti-Virus
03位 4846(46%) TrustPort AV WS
04位 4490(43%) AntiVirusKit (AVK)
05位 4378(42%) BitDefender Prof.+

06位 4361(42%) VBA32 Workstation
07位 3584(34%) Dr. Web
08位 2140(20%) NormanVirusControl
09位 1924(18%) Avast! Professional
10位 1850(18%) McAfee VirusScan

11位 1578(15%) Norton Anti-Virus
12位 1568(15%) F-Prot Anti-Virus
13位 0751(07%) F-Secure Anti-Virus
14位 0750(07%) Kaspersky AV
15位 0310(03%) AVG Professional
------------------------------------

実際に誤検出でぶっ飛ばして迷惑を被るのって
今回の結果が良い奴でも変わらない気がする…

セキュリティソフトの比較はいい加減うざいから他いけよ

Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。

こちらも業界では1番信頼度が高い専門組織のテスト結果
Virus Bulletin誌の試験結果 　オンデマンドスキャンの時間とオンアクセス検出性能
VB100%, Oct 2006, Windows 2000 Server (ttp://www.virusbtn.com/)
--------------------------------------------------------
　　　exeファイル　　 OLE　 exe(zip)　ole(zip) 検出性能(総合)
--------------------------------------------------------
Eset NOD32 2.5
　　２６秒（　１倍）　　　３秒　　 　１秒　　１秒 　完璧でした

Kaspersky Anti-Virus 5.0 for Windows File Servers v. 5.0.77.0
　　３１秒（　１倍）　　　９秒　　 １４秒　　４秒 　ミス=２

F-Secure Anti-Virus for Windows Servers v.5.52
　２１３秒（　８倍）　　１９秒　 １２９秒　２４秒 　ミス=３

Symantec AntiVirus 10.0.0.359
　２０５秒（　７倍）　　７９秒　 １１５秒　６７秒 　ミス=４

McAfee VirusScan Enterprise 8.0　
　　９９秒（　３倍）　　１３秒　 　２６秒　　５秒 　ミス=４６

Avira AntiVir Windows Server 2003/2000/NT v. 6.35
　１７６秒（　６倍）　　　７秒　 １３２秒　１３秒 　ミス=１５３

Alwil avast! v.4.7
　１５８秒（　６倍）　　２０秒　 　３５秒　１６秒 　ミス=４３３

Grisoft AVG Anti-Virus 7.1
　２０７秒（　７倍）　　１０秒　 　３５秒　　５秒 　ミス=４４４

Trend Micro OfficeScan Corporate Edition v.7.3
　　６８秒（　２倍）　　１２秒　 　３５秒　１４秒 　ミス=８９４

VB100%のミスの数と、AV-CのFPは一定の相関関係があるね。

AV-Test.org Reports Stats from Antivirus Roundup 検知力テスト結果 （2007年05月22日）
ttp://www.pcmag.com/article2/0,1895,2135053,00.asp

01位）WebWasher　　99.83% (605,846)
02位）AVK 2007　　　99.56% (604,255)
03位）AntiVir　　　　　99.42% (603,408)
04位）F-Secure.　　　97.93% (594,333)
05位）Symantec　　　97.77% (593,355)
06位）Kaspersky　　　97.64% (592,606)
07位）Fortinet.　　　　97.06% (589,028)
08位）Avast!.　　　　　96.32% (584,574)
09位）AVG.　　　　　　96.15% (583,541)
10位）Rising　　　　　　96.02% (582,772)
11位）BitDefender　　95.68% (580,700)
12位）Norman..　　　　94.66% (574,476)
13位）Ikarus..　　　　　92.54% (561,607)
14位）Panda.　　　　　92.09% (558,899)
15位）Trend Micro　90.97% (552,107)
16位）Nod32.　　　　　88.32% (536,043)←ｗｗｗｗｗｗｗｗ。ﾟ(ﾟ^∀^ﾟ)ﾟ｡ﾌﾞｯﾊﾊﾊﾊﾊﾊｯﾊﾊ !!!
17位）McAfee　　　　 87.28% (529,680)

キチガイ

もうこの手の検出テストってないの？

http://www.av-comparatives.org/seiten/ergebnisse/report14.pdf
http://www.itmedia.co.jp/enterprise/articles/0706/02/news013.html
独立組織のAV-Comparatives.orgが6月1日に発表した。
今回の検証は、2月に発表されたウイルス対策ソフト比較の第2弾として、未知の脅威をどの程度事前に検出できるかを検証した。
各ソフトを2月以降アップデートしない状態で、2月2日から5月2日の間に入手した新しいマルウェアサンプルの検出率を調べている。
テストの結果、3段階評価で最も高い「ADVANCED+」の評価を獲得した
「NOD32 Anti-Virus」（ESET）は、68％の確率で新しいマルウェアサンプルを検出した。

もう煽り合いはおなかいっぱい。
検体マダー？

可否すれなんだから検出能力議論は自重してくれ。

ttp://www.castlecops.com/f265-Web_Malware_Links.html
にほぼ毎日「daily catch」で投稿している人がいるが、よく集めるなぁ。

>>727

すげぇなぁ。
努力は評価する。その努力をもっと別の方向 ry)

これを見て、中国のマルウェア作者の8割が何らかのマルウェアに感染しているという話を思い出した。ｗ

仕事なんじゃないの

　 　 　　　＿＿＿_
　 　　　／　　 　 　＼
　　　／　 _ノ 　ヽ､_　 ＼
　 ／ 　oﾟ⌒　　　⌒ﾟo　 ＼ 　またコンピュータウイルスを集めて放流する仕事が始まるお…
　 |　　　　 （__人__）　　　　|
　 ＼　　 　 ｀ ⌒´ 　 　 ／

他のアンチウィルスとの違いは、圧縮ファイルなどをスルーすることによる高速化と、
シグネチャライブラリを小さくすることによって、マッチング処理時間の短縮による高速化
による効率的なウィルス検出をポリシーとしている。
ファイル（orメモリ）上に解凍されてから（＝ウィルスが活動可能状態になってから）検出する方法は
非常に効率的な手段の一つとして各ベンダも採用しているが、特にNOD32はその手段をメインに
おいた設計となっている。

最近またNODの工作員必死だなｗ
そんな事してる暇あったら、新　種　の　未　対　応　ウ　イ　ル　ス　どうにかしろよｗ

NOD未対応ウイルスが世界中に溢れてますよｗ
他社は、ほとんど対応してるのにねｗ

NODみたいな糞AVがあると、それを使っている馬鹿信者がウイルス広げて迷惑です＞＜
人の迷惑考えないで糞NOD薦める暇あったら、早く氏んでください。

>>732
いやここNODスレだしな。
ここじゃおまえが工作員。

今>>733がいいことを言った。

>いやここNODスレだしな。
>いやここNODスレだしな。
>いやここNODスレだしな。

スレタイに出禁があろうがなかろうがNOD信者はやりたい放題

(*´д｀*)━( *´д )━( 　*´)━(　　)━(ﾟ 　)━(Дﾟ )━(ﾟДﾟ)ﾊｧ?

>>732
キヤノンの御手洗工作員だろ。
ＳＥＤ（薄型ディスプレイ）が特許の関係で発売延期になるからって、必死なんじゃね？

　　　　　　　　　／:.:./;.:.:.:.;.:ﾊ:.:.:.;､:.:.ヽ. ヽ　:.:.ヽ:.:.:ヽ
　　　　　 　 　 /:.:.:./:,'.:.:.//ヽｰ-､|l:.:.:.:l!.:.:i:.:..　 i :.:　',
　　　　　　　　i:.:.:.:.:l:;l:.:,ｲｲ　　 　 l!|l:.:.:|ｌ:.:.|l:.:.:.:.:l.. 　 i
　　　　　　 　 |l:.:.:.lイj丁ト! 　 　 /」L_:!|:.:,ｌ|:.:.:.:.:|:.:.:.:.:l
　　　　　　　　l!l:.:.l./ ,:':ﾊヽ　　　 '⊥l._｀X.|!:.:.:.:.;':.:.:.:.,'
　　　　　　　　　ヽﾍ {.ｔク　　　 　 ,:'rヽY　!:.:.:.:/:.:.:.:/
　　　　　　　　 　 |　 ￣ ,　　　　 {.ゞｸ }_/:.:,∠;.:.:./
　　　　　　　 　 　 ､　　　　　　　 ｀ヾ ／-'rt‐､} '′
　　　　　　　　　　　＼　（⌒;　　　　　,__ー‐'_ノ
　　　　　　　　　　　　rヘ　　　 _,.　イ!:.;.イ´
　　　　　　　　　 　 ,ｲ'フ'´ l￣　　 ,rj:.':.:.ﾉ
　　　　　　　　 , -r' ノ_　__ﾉ　　 ,ｲ∠ィ´- ､
　　　　 　 　 / ,rタ'ヘ.´　'　__,r'r':ノ'´　　　 ヽ
　　　　　　 / !,{:.:{ﾄ､　　__'´_}く_,ノ/　　　　 　 ｀､
　　　　　 / ,〃｀ｰ' ｀　ゝ__:._:;ﾉ/ 　 ヽ　 　 　 　 ＼
.　　　　 /イ {!　　 ／_,,. -―'/　　　　　、　　　 　 丶
　　 　 ,'　　､ l!　〃´　_,,. -　ﾍ　　　｀￣,＼　　 　 　 ＼
　　　 ﾊ　　　ﾉ_ｲ '´￣　　　　 }　　　 ／ 　 ＼.　　　 　 ＼
.　　 /　}-‐くケﾜ､_　　　　　　.ﾍ　　 ,′　　　　＼　　　　　ヽ
　 　 ヽ ヽr '′　｀｀ ｰ-==-‐'´　ヽ /　　　　　　　 ＼　　　　 ヽ
　 　 　 ｀ |　　　　　　　　 ｀ヽ、　 }′　　　　　　 　 ‐'´￣　　　',

誤検出の可能性もありますが、これお願いします。

http://monkeyuploader.dyndns.org/Offering/mnkyup3251.zip

>>739
カスペ
検知しました: トロイ Trojan-Downloader.JS.gen (modification) StreamingPlayer.hta

>>739
norton2007検出なし

>>739
NOD
検査したディスク、フォルダ、ファイル:C:\mnkyup3251.zip
検査したファイル数:4
検出されたウイルス数:0

>>739
Bit AVG スルー

Jane系専ブラのための設定ファイルと動画プレーヤーじゃん
誤検出だろ

HTAの中身見ても特に怪しい記述はなさそうだな

NOD32の報告は結構ですから

差別禁止

function gethttp(){
http = new ActiveXObject("Microsoft.XMLHTTP");
http.open("GET",URL,false);
http.send();
}
の
http = new ActiveXObject("Microsoft.XMLHTTP");
に反応してるな。

by カスペ

カスぺちゃんは敏感なのネ☆

Antivir AVG　無反応

今、誤検出じゃねぇの？ってメールにてカスペに報告完了。

カスペの報告は結構ですから

じゃあ、
by Active Virus Shield
ってことで……

Hello.

We are sorry for this false alarm.
It will be fixed soon.
Thanks you for mail.

Regards,
Alexey Malyshev Virus analyst, Kaspersky Lab.

カスペ、誤検出でした。orz
21:35メール送信→22:00回答→次のシグネチャで修正

┐(´ー｀)┌

>>754乙

>>750
結果報告はレス番号を書いてくれ。
重複レスしそうになった。

現状：検査すべき検体無し。

Kaspersky Lab の返信文って礼儀知らずだなー

>>759
日本人が礼儀正しすぎるだけ

ネタ投下。pass はダウンロード・解凍両方とも vrs
http://www5.uploader.jp/dl/tane/tane_uljp00043.zip.html

www.castlecops.com でダウンロードできたファイルを集めてみました。計90ファイル（内1ZIPファイル）
一応MD5で同一ファイルがないかチェックしましたが、漏れがあるかも。また、ウイルスではないファイ
ルが混じっているかもしれません。

マカフィーでは46ファイル検出、44ファイル残り。
キングでは41ファイル検出、49ファイル残り。
検体提出済み。

>>761
AviraPremium 80検出。スルーが10個。

>>761
生成したvrsフォルダを移動しようとすると警告が出るな
木馬入りらしいからDLする奴は慎重に
罠の可能性が高い

>>761
乙です。

カスペ7
検出数: 91
これだけ多いと、FPもあるかもな。

以下、列挙

detected: Trojan program Trojan-Downloader.Win32.Small.dwc File: /vrs/001.exe
detected: Trojan program Trojan-Downloader.Win32.Small.dwc File: /vrs/006.exe
detected: Trojan program Trojan-Downloader.Win32.Small.dwc File: /vrs/01010101.exe
detected: Trojan program Trojan-Downloader.Win32.Small.dwc File: /vrs/011.exe
detected: Trojan program Trojan-Downloader.Win32.Small.eey File: /vrs/1.exe
detected: Trojan program Trojan.Win32.Agent.oh File: /vrs/1303.exe
detected: Trojan program Trojan-Downloader.Win32.Agent.ber File: /vrs/1663800.exe//PE_Patch.UPX//UPX
detected: malware SpamTool.Win32.Agent.u File: /vrs/171717-inst.exe//PE_Patch.UPX//UPX
detected: malware SpamTool.Win32.Agent.u File: /vrs/21212121-inst.exe
detected: Trojan program Trojan-Proxy.Win32.Dlena.ad File: /vrs/33.exe
detected: Trojan program Trojan-Downloader.Win32.Agent.beh File: /vrs/452225.exe//UPack
detected: virus Trojan.Generic (modification) File: /vrs/7013917092aab932.exe
detected: malware SpamTool.Win32.Agent.u File: /vrs/777777777777777777-inst.exe
detected: Trojan program Backdoor.IRC.Zapchast File: /vrs/a_friend.exe/script.ini
detected: Trojan program Backdoor.IRC.Zapchast File: /vrs/a_friend.exe/mirc.ini
detected: riskware not-a-virus:Client-IRC.Win32.mIRC.601 File: /vrs/a_friend.exe/csrss.exe//PE_Patch//MewBundle//MEW
detected: Trojan program Trojan.BAT.Runner.b File: /vrs/a_friend.exe/sup.exe//BAT
detected: adware not-a-virus:AdWare.Win32.BHO.ar File: /vrs/bho.exe//PE_Patch.UPX//UPX
detected: adware not-a-virus:AdWare.Win32.Virtumonde.hb File: /vrs/boombox20070425.dll
detected: Trojan program Trojan.Win32.Crypt.g File: /vrs/br1_v117_241.exe
detected: Trojan program Trojan-Clicker.Win32.Delf.gr File: /vrs/bro_exe.exe//PE_Patch.UPX//UPX

detected: Trojan program Backdoor.Win32.Small.nr File: /vrs/bubu.exe
detected: Trojan program Trojan-Downloader.Win32.Nurech.ak File: /vrs/castlecops.exe//data.rar/keygen.exe
detected: adware not-a-virus:AdWare.Win32.Virtumonde.jp File: /vrs/castlecops.exe//data.rar/crack.exe//PE_Patch.PECompact
detected: Trojan program Trojan.Win32.Dialer.qn File: /vrs/castlecops.exe//data.rar/serial.exe
detected: malware SpamTool.Win32.Agent.u File: /vrs/cmpg_16-inst.exe
detected: Trojan program Trojan-Downloader.Win32.Small.dwc File: /vrs/cmpg_4.exe
detected: Trojan program Trojan.Win32.Pakes File: /vrs/crldr.exe
detected: Trojan program Trojan.Win32.Crypt.g File: /vrs/csrss.exe
detected: virus Virus.Win32.AutoRun.z File: /vrs/down(1).exe
detected: virus Packed.Win32.PolyCrypt.b File: /vrs/down2.exe
detected: Trojan program Trojan-Downloader.Win32.Banload.axi File: /vrs/down3.exe
detected: Trojan program Trojan.Win32.Agent.agv File: /vrs/ffa_dn.exe
detected: adware not-a-virus:AdWare.Win32.Virtumonde.hb File: /vrs/ffa_mv20070411.dll
detected: malware Exploit.Win32.IMG-ANI.k File: /vrs/file.ani
detected: Trojan program Trojan-Downloader.Win32.Small.ejd File: /vrs/file.exe
detected: virus Trojan.Generic (modification) File: /vrs/flash.exe
detected: Trojan program Trojan-Downloader.Win32.Agent.bbr File: /vrs/gera.exe
detected: Trojan program Trojan.Win32.Agent.aiw File: /vrs/google.exe
detected: Trojan program Backdoor.Win32.Delf.axh File: /vrs/guaidll.exe//UPX
detected: Trojan program Trojan.Win32.Pakes File: /vrs/i105.exe
detected: Trojan program Trojan-Downloader.Win32.Delf.bge File: /vrs/ieupdate.exe//PE_Patch.UPX//UPX
detected: Trojan program Trojan-Clicker.Win32.Costrat.e File: /vrs/install.exe
detected: Trojan program Trojan.Win32.Crypt.g File: /vrs/install_bt1.exe
detected: Trojan program Trojan.Win32.Crypt.g File: /vrs/install_cong1.exe

detected: Trojan program Trojan.Win32.Crypt.g File: /vrs/install_conga1.exe
detected: adware not-a-virus:AdWare.Win32.Virtumonde.kd File: /vrs/is66953.exe
detected: adware not-a-virus:AdWare.Win32.Virtumonde.if File: /vrs/is67347.exe
detected: Trojan program Trojan-Clicker.Win32.Costrat.t File: /vrs/karapuz.exe//PE_Patch//PE_Patch
detected: Trojan program Trojan.Win32.BHO.g File: /vrs/kungfu20070418.dll
detected: Trojan program Trojan-PSW.Win32.Nilage.bdy File: /vrs/laot1.exe
detected: Trojan program Trojan.Win32.Agent.afs File: /vrs/launcher4219291488.exe//FSG
detected: Trojan program Trojan-Clicker.Win32.Agent.dw File: /vrs/ld25c.exe
detected: adware not-a-virus:AdWare.Win32.Virtumonde.fp File: /vrs/lo1.dll//Virtumonde
detected: Trojan program Trojan-Downloader.Win32.LoadAdv.gen File: /vrs/loadadv605.exe//PE_Patch.UPX//UPX
detected: Trojan program Trojan-Dropper.Win32.Small.avu File: /vrs/loader.exe
detected: Trojan program Trojan-Dropper.Win32.Small.avs File: /vrs/loginoff.exe
detected: Trojan program Trojan-Downloader.Win32.Small.ego File: /vrs/loginofff.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.fs File: /vrs/m.exe//ASPack
detected: Trojan program Trojan-Clicker.Win32.Agent.is File: /vrs/mdsetup.exe//PE_Patch.UPX//UPX
detected: Trojan program Trojan-Downloader.Win32.CWS.ak File: /vrs/message.exe//PE_Patch.UPX//UPX
detected: virus Trojan.Generic (modification) File: /vrs/MovieSnapshot_v0.4.zip/MovieSnapshot.exe//EXE-file
detected: Trojan program Trojan-PSW.Win32.OnLineGames.nv File: /vrs/nethie.exe
detected: Trojan program Trojan.Win32.Crypt.g File: /vrs/new.exe
detected: Trojan program Trojan-Downloader.Win32.Small.dwc File: /vrs/new2.exe

detected: Trojan program Trojan-Downloader.Win32.Small.cul File: /vrs/sst.exe
detected: Trojan program Trojan-Downloader.Win32.Small.ege File: /vrs/svchost.exe
detected: Trojan program Trojan-Spy.Win32.Goldun.os File: /vrs/svchostes.exe
detected: Trojan program Trojan-PSW.Win32.Maran.ei File: /vrs/t1.exe//UPack
detected: Trojan program Trojan-Downloader.Win32.Agent.bbp File: /vrs/testing.exe//PE_Patch.UPX//UPX
detected: Trojan program Trojan-Downloader.Win32.Small.ejy File: /vrs/tvcodec.exe//FSG
detected: Trojan program Trojan-Downloader.Win32.Agent.bkm File: /vrs/update(1).exe
detected: Trojan program Trojan-PSW.Win32.LdPinch.byy File: /vrs/update.exe//FSG
detected: Trojan program Trojan-Dropper.Win32.Small.avw File: /vrs/v169n.exe//PE_Patch.UPX//UPX
detected: Trojan program Trojan-Proxy.Win32.Xorpix.ay File: /vrs/ver0502.exe
detected: Trojan program Trojan-Proxy.Win32.Xorpix.aw File: /vrs/ver2.exe
detected: Trojan program Trojan-Proxy.Win32.Xorpix.ar File: /vrs/ver2501.exe
detected: Trojan program Trojan-Dropper.Win32.Small.avg File: /vrs/ver26.exe
detected: Trojan program Trojan.Win32.Crypt.g File: /vrs/video.exe//PE_Patch.UPX//UPX
detected: Trojan program Trojan-PSW.Win32.OnLineGames.vm File: /vrs/wow.exe//FSG

以上>>761のカスペ７検出結果終わり

カスペ7

×検出数 91

○検出数 95

に訂正

VRS/A_FRIEND.EXEがzip解凍時に実行される可能性あり

>>768
6ではどうなんだろ?

>>761
うちのAntiVirだとこんなだけど
142 Files were scanned
97 viruses and/or unwanted programs were found
3 classified as suspicious:
42 Files not concerned

カスペ6では、92。

KIS６で検知し、KIS７で検知しないもの。

detected: virus Trojan.Generic (modification) File: /vrs/MovieSnapshot_v0.4.zip/MovieSnapshot.exe//EXE-file
detected: virus Trojan.Generic (modification) File: /vrs/7013917092aab932.exe
detected: virus Trojan.Generic (modification) File: /vrs/flash.exe

カスペ6では、92。カスペ7では95。

KIS６で検知せずに、KIS７で検知するもの。

detected: virus Trojan.Generic (modification) File: /vrs/MovieSnapshot_v0.4.zip/MovieSnapshot.exe//EXE-file
detected: virus Trojan.Generic (modification) File: /vrs/7013917092aab932.exe
detected: virus Trojan.Generic (modification) File: /vrs/flash.exe

昨日まで暴れていたNODは？？？？？？？？？？？？？

いつも暴れているからどれのことか分からん

口だけヘタレのZ先生だから、仕方がない。

もう2時だし眠たくなってきたから、寝る。

>>771
悪いが、検体名のリストアップヒマなときで良いから出しておいてくれ。
見地漏れと誤検出についてほうこくしなきゃいけないから。

AntiVir
Begin scan in 'D:\temp\VirusTest\vrs'
D:\temp\VirusTest\vrs\001.exe
[DETECTION] Is the Trojan horse TR/Dldr.Small.dwc.53
D:\temp\VirusTest\vrs\006.exe
[DETECTION] Is the Trojan horse TR/Dldr.Small.dwc.56
D:\temp\VirusTest\vrs\01010101.exe
[DETECTION] Is the Trojan horse TR/Dldr.Small.dwc.60
D:\temp\VirusTest\vrs\011.exe
[DETECTION] Is the Trojan horse TR/Dldr.Small.dwc.57
D:\temp\VirusTest\vrs\1.exe
[DETECTION] Is the Trojan horse TR/FWDisable.8282
D:\temp\VirusTest\vrs\1303.exe
[DETECTION] Is the Trojan horse TR/Agent.BOU
D:\temp\VirusTest\vrs\1663800.exe
[DETECTION] Is the Trojan horse TR/Hijack.Explor.1745
D:\temp\VirusTest\vrs\171717-inst.exe
[DETECTION] Contains signature of the dropper DR/SpamBot.H.1
D:\temp\VirusTest\vrs\21212121-inst.exe
[DETECTION] Contains signature of the dropper DR/SpamBot.H.3
D:\temp\VirusTest\vrs\33.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
D:\temp\VirusTest\vrs\452225.exe
[DETECTION] Is the Trojan horse TR/Dldr.Agent.beh.8
D:\temp\VirusTest\vrs\7013917092aab932.exe
[DETECTION] Contains suspicious code HEUR/Crypted
D:\temp\VirusTest\vrs\777777777777777777-inst.exe
[DETECTION] Contains signature of the dropper DR/SpamBot.H.7

D:\temp\VirusTest\vrs\a_friend.exe
[DETECTION] Contains signature of the dropper DR/PSW.Zapchast.1197
D:\temp\VirusTest\vrs\a_friend.exe
[0] Archive type: RAR SFX (self extracting)
--> script.ini
[DETECTION] Is the Trojan horse TR/IRC.Zapchast
--> mirc.ini
[DETECTION] Is the Trojan horse TR/PSW.Zapchast.439
--> csrss.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/mIRC-593262.A Backdoor server programs
D:\temp\VirusTest\vrs\br1_v117_241.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
D:\temp\VirusTest\vrs\bro_exe.exe
[DETECTION] Is the Trojan horse TR/Delf.NED
D:\temp\VirusTest\vrs\bubu.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Small.NR.1 Backdoor server programs
D:\temp\VirusTest\vrs\castlecops.exe
[0] Archive type: RAR SFX (self extracting)
--> keygen.exe
[DETECTION] Is the Trojan horse TR/Agent.7393
--> serial.exe
[DETECTION] Is the Trojan horse TR/Crypt.PEC2X.Gen
D:\temp\VirusTest\vrs\cmpg_16-inst.exe
[DETECTION] Contains signature of the dropper DR/SpamBot.H.6
D:\temp\VirusTest\vrs\cmpg_4.exe
[DETECTION] Is the Trojan horse TR/Dldr.Small.dwc.67
D:\temp\VirusTest\vrs\crldr.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
D:\temp\VirusTest\vrs\csrss.exe
[DETECTION] Is the Trojan horse TR/Crypt.G.11
D:\temp\VirusTest\vrs\down(1).exe
[DETECTION] Contains suspicious code HEUR/Crypted

D:\temp\VirusTest\vrs\down.exe
[DETECTION] Is the Trojan horse TR/Dldr.Agent.2435
D:\temp\VirusTest\vrs\down2.exe
[DETECTION] Is the Trojan horse TR/Dldr.Agent.BEY
D:\temp\VirusTest\vrs\down3.exe
[DETECTION] Is the Trojan horse TR/Dldr.Banload.axi
D:\temp\VirusTest\vrs\ffa_mv20070411.dll
[DETECTION] Is the Trojan horse TR/Agent.123952
D:\temp\VirusTest\vrs\file(2).exe
[DETECTION] Is the Trojan horse TR/Agent.16896.49
D:\temp\VirusTest\vrs\file.ani
[DETECTION] Contains signature of the exploits EXP/Ani.Gen
D:\temp\VirusTest\vrs\file.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
D:\temp\VirusTest\vrs\flash.exe
[DETECTION] Contains suspicious code HEUR/Crypted
D:\temp\VirusTest\vrs\gera.exe
[DETECTION] Is the Trojan horse TR/Dldr.Agent.bbr.1
D:\temp\VirusTest\vrs\google.exe
[DETECTION] Is the Trojan horse TR/Dldr.Agent.bv.1
D:\temp\VirusTest\vrs\guaidll.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Graybird.PA.2 Backdoor server programs
D:\temp\VirusTest\vrs\i105.exe
[DETECTION] Is the Trojan horse TR/DropLock.A
D:\temp\VirusTest\vrs\ieupdate.exe
[DETECTION] Is the Trojan horse TR/Genetik.BV
D:\temp\VirusTest\vrs\install.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Rustock.J Backdoor server programs
D:\temp\VirusTest\vrs\install_bt1.exe
[DETECTION] Is the Trojan horse TR/Crypt.G.4

D:\temp\VirusTest\vrs\install_cong1.exe
[DETECTION] Is the Trojan horse TR/Crypt.G.1
D:\temp\VirusTest\vrs\install_conga1.exe
[DETECTION] Is the Trojan horse TR/Crypt.G.3
D:\temp\VirusTest\vrs\is66953.exe
[DETECTION] Is the Trojan horse TR/Agent.AWL
D:\temp\VirusTest\vrs\is67347.exe
[DETECTION] Is the Trojan horse TR/Vundo.AJ.37
D:\temp\VirusTest\vrs\karapuz.exe
[DETECTION] Is the Trojan horse TR/Click.Costrat.T
D:\temp\VirusTest\vrs\kungfu20070418.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
D:\temp\VirusTest\vrs\laot1.exe
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
D:\temp\VirusTest\vrs\launcher4219291488.exe
[DETECTION] Is the Trojan horse TR/Agent.AKS.1
D:\temp\VirusTest\vrs\ld25c.exe
[DETECTION] Is the Trojan horse TR/Click.Agent.DW.14
D:\temp\VirusTest\vrs\lo1.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
D:\temp\VirusTest\vrs\loadadv605.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
D:\temp\VirusTest\vrs\loader.exe
[DETECTION] Is the Trojan horse TR/Dldr.Agent.bv.1
D:\temp\VirusTest\vrs\loginoff.exe
[DETECTION] Is the Trojan horse TR/Drop.Small.avs.5
D:\temp\VirusTest\vrs\loginofff.exe
[DETECTION] Is the Trojan horse TR/Dldr.Small.ego.53
D:\temp\VirusTest\vrs\m.exe
[DETECTION] Is the Trojan horse TR/Lineage.6EF259BA

D:\temp\VirusTest\vrs\mdsetup.exe
[DETECTION] Is the Trojan horse TR/Click.Agent.IS.20
D:\temp\VirusTest\vrs\message.exe
[DETECTION] Is the Trojan horse TR/Dldr.CWS.R
D:\temp\VirusTest\vrs\MovieSnapshot_v0.4.zip
[0] Archive type: ZIP
--> MovieSnapshot.exe
[DETECTION] Contains signature of the dropper DR/Delphi.Gen
D:\temp\VirusTest\vrs\nethie.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
D:\temp\VirusTest\vrs\new.exe
[DETECTION] Is the Trojan horse TR/Crypt.G.13
D:\temp\VirusTest\vrs\new2.exe
[DETECTION] Is the Trojan horse TR/Dldr.Small.dwc.36
D:\temp\VirusTest\vrs\new3.exe
[DETECTION] Is the Trojan horse TR/Dldr.Small.dwc.38
D:\temp\VirusTest\vrs\new4.exe
[DETECTION] Is the Trojan horse TR/Dldr.Small.dwc.39
D:\temp\VirusTest\vrs\new6.exe
[DETECTION] Is the Trojan horse TR/Dldr.Small.dwc.43
D:\temp\VirusTest\vrs\packed_installer_cna.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
D:\temp\VirusTest\vrs\pi.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
D:\temp\VirusTest\vrs\postcard.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/IRC.Flood Backdoor server programs

D:\temp\VirusTest\vrs\postcard.exe
[0] Archive type: RAR SFX (self extracting)
--> mirc.ini
[DETECTION] Is the Trojan horse TR/IRC.Zapchast
--> script.ini
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.M
--> sup.bat
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.H
--> svchost.exe
[DETECTION] Contains code of the Windows virus W32/Parite
--> sup.reg
[DETECTION] Contains signature of the IRC virus IRC/Flood.FG
D:\temp\VirusTest\vrs\postcard.gif.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/IRC.Flood Backdoor server programs
D:\temp\VirusTest\vrs\postcard.gif.exe
[0] Archive type: RAR SFX (self extracting)
--> mirc.ini
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.are
--> script.ini
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.M
--> sup.bat
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.H
--> svchost.exe
[DETECTION] Contains code of the Windows virus W32/Parite
--> sup.reg
[DETECTION] Contains signature of the IRC virus IRC/Flood.FG
D:\temp\VirusTest\vrs\riff_last.bin
[DETECTION] Contains signature of the exploits EXP/Ani.Gen
D:\temp\VirusTest\vrs\spam.exe
[DETECTION] Is the Trojan horse TR/Dldr.CWS.M

D:\temp\VirusTest\vrs\sst.exe
[DETECTION] Is the Trojan horse TR/Dldr.Small.cul.7
D:\temp\VirusTest\vrs\svchost.exe
[DETECTION] Is the Trojan horse TR/Agent.30208.13
D:\temp\VirusTest\vrs\svchostes.exe
[DETECTION] Is the Trojan horse TR/Spy.Goldun.XB.1
D:\temp\VirusTest\vrs\t1.exe
[DETECTION] Is the Trojan horse TR/PSW.Maran.AU
D:\temp\VirusTest\vrs\testing.exe
[DETECTION] Is the Trojan horse TR/Poem.A
D:\temp\VirusTest\vrs\tvcodec.exe
[DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
D:\temp\VirusTest\vrs\update(1).exe
[DETECTION] Is the Trojan horse TR/Dldr.Agent.bkm.5
D:\temp\VirusTest\vrs\update.exe
[DETECTION] Is the Trojan horse TR/Drop.Microj.BA.2
D:\temp\VirusTest\vrs\v169n.exe
[DETECTION] Is the Trojan horse TR/Drop.Small.avw
D:\temp\VirusTest\vrs\ver0502.exe
[DETECTION] Is the Trojan horse TR/Proxy.Xorpix.AY
D:\temp\VirusTest\vrs\ver2.exe
[DETECTION] Is the Trojan horse TR/Agent.OH.29
D:\temp\VirusTest\vrs\ver2501.exe
[DETECTION] Is the Trojan horse TR/Agent.BOF
D:\temp\VirusTest\vrs\ver26.exe
[DETECTION] Is the Trojan horse TR/Spy.Agent.PI.1
D:\temp\VirusTest\vrs\video.exe
[DETECTION] Contains signature of the dropper DR/Zlob.Gen
D:\temp\VirusTest\vrs\wow.exe
[DETECTION] Is the Trojan horse TR/PSW.OnLineGames.VM.3

めんどいよ・・・

>>761
乙です
Norton Internet Security 2007
解凍して69体検知
ほとんどがトロイ

>>778
ログをロダにあげろよアホが・・・

>>761
ウイルスキラー19.26.02
ファイル：161　ウイルス：81
http://www5.uploader.jp/user/tane/images/tane_uljp00044.png

>>786
口だけのお前よりよっぽどマシ

>>788
口だけとかマシとかそういうレベルの話じゃないんだがな
ログをずらずらと掲示板に書き散らすなという常識的なことを言ってんだよ

>>788
自己弁護乙。
さすがにあれは鬱陶しいわ。
しかも報告する奴が自分で調べろって話だろ。他人の報告を鵜呑みにするのか。
あまり訳の分からないことはしないでほしい。

>>761
AVG free  72個検出

BitDefender コマンドライン版  89個検出

アプロダからのお知らせ

検出報告有志の皆様方、いつもご苦労様です。若干の注意事項なんですが

検体のアプロダ利用の場合、二重圧縮(外RAR P付き)ファイルで

お願いします。(できなかった場合は明記よろしく)

最近はアプロダ関連もせちがない状況ですので

よろしく願います。


2ch@セキュリティ板画像アップローダー
http://www5.uploader.jp/home/tane/

世知辛い(せちがらい)

>>793
wwwwwwwwwwww
ｴｲﾍﾞｯ糞の声明文じゃないんだしｗｗ
訂正してやるなよｗ

>>761
ウイルスバスター2007
検出78
ttp://www5.uploader.jp/user/tane/images/tane_uljp00045.jpg
検出しなかったものを提出

>>795はttp://yamada.xxxxxxxx.jp/note.htm#netzoneを使ってるな

>>724
今回AV-Comparatives.orgのプロアクティブ試験のランク付けは、
一般消費者には、あまり意味のないもの。

ランク付けで最も重視された基準は、本物のウイルスの検出数ではなく、誤検出の数。

ttp://www.av-comparatives.org/seiten/ergebnisse/report14.pdf
↑
この資料の６ページ目に、誤検出数の具体的な個数が書いていましたが、。
Fortinetという製品（1000以上の誤検出）以外は、
全サンプル中で、たった０個から３６個の誤検出に過ぎませんでした。

実際のユーザー環境では、誤検出してもベンダーに真偽を確認すれば済むが、
本物のウイルスを検出できないのは致命的です。

今回からのプロアクティブ性能のランク付けでは、
誤検出が18個で、本物のウイルスを14628個できている製品よりも、
誤検出は8個でも、本物のウイルスは5659個しか検出できていない製品の方がランクが上となっています。

>>797
今回からはって前回も同じような順位だったろ

意味があるかないかは各々が判断すべきもの
無意味だと思うなら無視すればいいだけの話

俺はヒューリスティック性能を検査するテストが無意味だとは思わないがね

>797
> ランク付けで最も重視された基準は、本物のウイルスの検出数ではなく、誤検出の数。
誤検出を重要視するのは当然、システムファイルを誤検出により削除され動作しなくなるトラブルこそもっとも怖い。
誤検出が多いとそのような危険度が上がってしまうから重要視するのは当たり前だ。
それにウィルスの遭遇なんて年間通じても数は少ない、それに対して誤検出対象のファイル群はシステム関連を含め非常に多い。

> 実際のユーザー環境では、誤検出してもベンダーに真偽を確認すれば済むが、
> 本物のウイルスを検出できないのは致命的です。
テストされた検体は無差別であり遭遇率等は全く考慮されていない、現在年間通じて生きている検体数は25000程度(iTw調べ)
ウィルスを自分から探しに行くような人出ない限り600,000ものウィルスに晒されることはありえないから80%〜99%の検出差で
感染可能率に大きな差が生じることはありえない。

>無意味だと思うなら無視すればいいだけの話

↑このZ房語を意訳すると、
「無意味だと思っても、そんな意見は書くな」と言う意味でつ（ｗ

>>800
http://pc11.2ch.net/test/read.cgi/sec/1179808317/767-768
>システムファイルを誤検出により削除され動作しなくなるトラブルこそもっとも怖い

どうせ、そんなことは滅多にない。

>それにウィルスの遭遇なんて年間通じても数は少ない

そういう理屈なら、検出力が低くても、安い製品かフリーで十分。

>テストされた検体は無差別であり

AV-Comparatives.orgのサンプルは吟味されたものでは。

> どうせ、そんなことは滅多にない。
お前の妄想に付き合う気はない、誤検出が高いと危険率は高くなるのは常識

> そういう理屈なら、検出力が低くても、安い製品かフリーで十分。
年間通じて遭遇する可能性の高い生きた検体とそれに漏れたが遭遇率は高い
と思われる検体を集めて様々なプラットフォームで性能試験を実施しているのが
Virus Bulletinである。
最低でもVirus BulletinのVB100を安定して取得してことが安全基準として必要だと思われる。
そして、更に安全性を高めたいのなら、Virus Bulletinが実施している全ての試験結果の詳細を検討すればいい。

> AV-Comparatives.orgのサンプルは吟味されたものでは。
AV-Comparatives.orgやAV-TESTは遭遇率を考慮せず大量の検体で比較試験しているから、
ウィルスを自分から探しに行く人向けの比較試験だろうw

現実にはheuristic/generic signature + 新種に対するsignatureで決まってくる
report14の結果が実際にどれくらい効いてくるかが重要なんだけど
そこんところは評価されてない
そうなるとreport14がどの程度意味のあるテストなのか、疑問がわいてくる

report14はプロアクティブ試験でありそれ以上でも以下でもない。
当然のことだが、プロアクティブ試験でも誤検出は重要な要素である。

誤検出についての扱いはVirus Bulletinでも厳しく扱われておりVB100試験においても誤検出があれば認定されない。
クリーンファイルセットについてもVirus Bulletinでは厳密に選ばれている。

>>803
http://pc11.2ch.net/test/read.cgi/sec/1179808317/771-777
771 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2007/06/05(火) 16:28:18
>>769
>年間通じて遭遇する可能性の高い生きた検体

そんなメジャーなマルウェアなら、大抵のAVが対応しているだろｗ

>>804
http://pc11.2ch.net/test/read.cgi/sec/1179808317/771-777
Virus Bulletinの試験詳細比較とやらは、NOD厨が提供した情報で、一次ソースの確認が出来ないから。
URLもトップページだけで、どこにソース記事があるのか見つかっていない。


>最優秀グループ　NOD32

この有様では、優秀だとはとても思えん。

■新種マルウェアの検出もほとんど駄目
http://pc11.2ch.net/test/read.cgi/sec/1087037111/404

■新種ルートキットの検出も駄目
http://pc11.2ch.net/test/read.cgi/sec/1087037111/410

■マカフィー・ユーザーのブログに、
>ワードパッドなどで簡単に埋め込める悪質なオブジェクトがあることが紹介されていたのでご注意です。
>
>マイクロソフトやマカフィー、シマンテック（ノートン）、kasperuskyなどの
>多くの主要なベンダーは、既に対応していますが、
>アンラボやNOD32など一部のベンダーは、まだ未対応なので気をつけて下さい。
>
>＊マカフィー・ユーザーの検証ブログ
>ttp://www.avertlabs.com/research/blog/index.php/2007/05/25/rich-text-malware/

■NOD32が該当すると思われる専門家の指摘
http://internet.watch.impress.co.jp/cda/event/2007/02/26/14890.html
>ただし、「マイナーなベンダーの検知率が高いというわけではない。中には、ヒューリステックに頼りすぎて、
>ウイルスの検体を集めず、ちゃんとシグネチャを作らないところもある」と補足した。

VB100でテストされる検体はいわゆるWildList
これはまっとうなセキュリティベンダなら　とれて当たり前　とれないほうがおかしい
と俺は認識している
http://eazyfox.homelinux.org/Security/Beginner/beginner09.html

> そんなメジャーなマルウェアなら、大抵のAVが対応しているだろｗ
そのとおりVirus BulletinのVB100はメジャーどころならほぼ安定して取得している。
更に細かな性能比較をするのなら、Virus Bulletinが実施している全ての試験結果の詳細を検討すればいい。

Virus Bulletinの試験詳細比較で優秀なのは下記

最優秀グループ
NOD32
Kaspersky
ノートン

優秀グループ
Dr.Web
McAfee

>>809
> これはまっとうなセキュリティベンダなら　とれて当たり前　とれないほうがおかしい
しかし取得に失敗するケースもあるんだよね、それにVirus Bulletinの試験はVB100だけじゃないし、もっと差のつく試験もしている。

新しい検体でも上がったのかと思ったら違うのかよ…

VB100%は取れて当たり前の称号、つまり最低ライン
しかもここ２，３年の結果しか価値がない
これ以上さかのぼってもプログラム、エンジンが違うからな
あとはごにょごにょと検出テストをやっているがあれはAV-Comparativesと同レベル
検体の詳細不明

>>761をVirusTotalで検出してみたけれど、NODは、「No Virus Found」のオンパレードだな。ｗ

.|''''┐　　　　　　　　　　　　　 　 　 　 　 /-,、　　　，　　　.r‐-，　　　　　　　　　　1―i､
.|　 |　　　　　　　　　　　　　　　　　　　 ,lﾞ　 ＼、 丿ヽ　　 .|　 .|　　　 　 　 　 　 　 |　 .|
lﾞ　 |　　　　　　　　　　　　　　　　　　　 {、　　 ﾞ,!/|i､ ,!　　 lﾞ　 |　 ,,--,　 　 　 　 　 |　 .|
|　 .|　　　 　 　 　 　 　 ,i､　　　　　　　　｀'-、 ,lﾞ|　ﾞl,i´　　 .|　 ヽ/｀　 ﾞl、　　　　　 .|　 .|,,,,,,-┐
|　 .|　　 　 　 　 　 ,/y" .ﾞl,,,-,,、　　　　　,i､ ﾞ'〃.ヽ/｀　.,,／゜　 ｀　　　 |　　　　　　 |　　　　　|
|　 .|　　　　　　　 （　.|ﾞl、 ｀　 ヽ　　　　 .lﾞ `'i､　　″　 ﾞl　　 　 　 　 　 | 　 　 　 　 |　　　　 .|
|　 .|　　　　　　　 │ .″　　　 │　　　 .|　 .lﾞ　 .,i､　　 .|　 、　　.,/ﾞ|　 .| 　 　 　 　 |　 r‐ｰ‐'"
|　 .|　　　　 z、　 │　　、 .[ﾞl　 |　　　._ |　 .|、丿ヽ　　.ﾞ‐'ﾞ｝　　,i´ .|　 lﾞ 　 　 　 　 |　 |
|　 .|　　　　,lﾞヽ .,i´　　 /ﾞl,,//　 |　　 ノﾞlﾞl　 .ヽlﾞ　 │　　 ,lﾞ　 ./　　|　 |　　　　　　 |　 .|
|　 .|　　　 ,lﾞ　 ﾞl ﾞl　,｡　.|.l"゛　 │　.,/　.ﾞlﾞl、　ﾞlﾞl,　 │　 /　　 |　　|　 .|　　　.,,-'"ﾞﾞ″ .ﾐ_
|　 .|　　　,i´　 l　.ﾞl/ ﾞl　.|.|　　,/　.／　 丿ヽ　 .ﾞlﾞl　 .ﾞi､ /　　　|　　|　 .|.,/i､ /｀　　　　　｀'-、
|　 ﾞl　　,/　　/　　　 ﾞl　 ﾃ‐''"　 │　 ,/_　 ﾞl　 .lﾞ.ﾞl　/ﾞ./　.,i､　|　　|　 .″│|　 .,r‐i､　　　 ‘i､
|　 .`ｰ'"　　,/　　　　 |、 ﾞl　　　　 ﾞl ,/｀lﾞﾞ'ｰ"　 .| .ﾞl/　.ヽ /|　 |　　lﾞ　　　 ,┤　.ﾞl,_,ﾉ　 .li､　　ﾞ,!
.|　　　　　.,″　　　　 │ .ﾞl　　　　 ﾞ‐'　|　　　　,!　　　　.ﾞl"|　 .|　　ﾞl　　 ,i´ ﾞl　　　　　 | .ﾞi､ 丿
.ヽ　　　_／　　　　　　 | .,,"　　　　　　 ヽ　　 .,ﾉ　　　　　　|　 .|　　.ヽ,／　 ｀ヽ　　　 丿　 .ﾞｲ
　｀''ｰ''"　　　　　　　　 '"　　　　　　　　 ｀''ｰ'"　　　　　　　!--"　　　　　　　　`'''ｰ'"′

カスペ
午後に検体を提出した回答状況

7.0のヒューリスティックで検出したファイル。
MovieSnapshot.exe → 回答待ち。
013917092aab932.exe - Backdoor.Win32.Agent.ahj（シグネチャ追加済）
flash.exe - Backdoor.Win32.Agent.ahj (シグネチャ追加済)

その他
file(2).exe - Trojan-Downloader.Win32.Agent.bs
xpre.exe - Trojan-Downloader.Win32.VB.ayb
down.exe - This file is corrupted. (破損したファイル)→念のため、再送付。回答待ち。

以上

Virus Bulletin誌の試験結果に文句をつけてる奴って面白いよな。
文句言うだけで根拠なしってのが笑える。

Virus Bulletinでは生きた検体を使っている。
生きた検体とは年間を通じて活動報告のあったウィルスを意味する。
活動報告とは1.感染報告、2.ISPから通過報告があったウィルスである。
この生きたウィルスを活動報告の多い順に吟味して選んだのがiTw指定されたウィルスであり、
そのカテゴリだけで認定判定しているのがVB100である。
つまり生きた検体の内、活動報告の多い重要なウィルスだけがiTw認定されているに過ぎないから、
VB100認定を逃すようなAVは信頼度が低いと言うことになる。
Virus BulletinではiTwのカテゴリ以外でも比較試験しており、その検体は生きた検体全てと、
過去の生きた検体のうち再活動の可能性のあるものを対象として実施している。
つまり、ウィルスを探しに行くような奴で無い限り遭遇しないような検体を大量に集めたAV-Comparativesや
AV-TESTのような無差別比較試験ではなく、遭遇率を考慮した検体による試験である為、
その信頼度は非常に高く精度もよい。
遭遇する可能性を無視したような比較試験だと幾ら良い結果が出てても、遭遇率の非常に高い検体を通過させてしまっては意味がなく
信頼度はかなり低くなる。

Virus Bulletin誌の試験結果に文句をつけてる奴って面白いよな。
文句言うだけで根拠なしってのが笑える。

Virus Bulletinでは生きた検体を使っている。
生きた検体とは年間を通じて活動報告のあったウィルスを意味する。
活動報告とは1.感染報告、2.ISPから通過報告があったウィルスである。
この生きたウィルスを活動報告の多い順に吟味して選んだのがiTw指定されたウィルスであり、
そのカテゴリだけで認定判定しているのがVB100である。
つまり生きた検体の内、活動報告の多い重要なウィルスだけがiTw認定されているに過ぎないから、
VB100認定を逃すようなAVは信頼度が低いと言うことになる。
Virus BulletinではiTwのカテゴリ以外でも比較試験しており、その検体は生きた検体全てと、
過去の生きた検体のうち再活動の可能性のあるものを対象として実施している。
つまり、ウィルスを探しに行くような奴で無い限り遭遇しないような検体を大量に集めたAV-Comparativesや
AV-TESTのような無差別比較試験ではなく、遭遇率を考慮した検体による試験である為、
その信頼度は非常に高く精度もよい。
遭遇する可能性を無視したような比較試験だと幾ら良い結果が出てても、遭遇率の非常に高い検体を通過させてしまっては意味がなく
信頼度はかなり低くなる。

>>761
NODは？マダー?（･∀･ ）っ/凵⌒☆ﾁﾝﾁﾝ

>>815
カスペ
＞7.0のヒューリスティックで検出したファイル。
＞MovieSnapshot.exe → 回答待ち。

MovieSnapshot.exe - Trojan-Dropper.Win32.Delf.aei （シグネチャ登録済）

更新早くていいな。
トレンドマイクロは検体多いと対応遅くてだめぽorz

MSなんて返事すら来ないぜ

>>761>>787
ウイルスキラー
19.26.11
7013917092aab932.exe Trojan.DL.Mnless.aku
down(1).exe Trojan.DL.Mnless.ala
flash.exe Trojan.DL.Mnless.aku
19.26.12
a_friend.exe>>script.ini Backdoor.IRC.Agent.ee
a_friend.exe>>mirc.ini Backdoor.IRC.Agent.ed

Risingは1ヶ月近くメールこない・・嫌われたかな

>>763,769は結局なんだったんだ？

>>815
カスペ6
down.exe - No malicious software was found in the attached file.

>>761>>787>>822
キラー
19.26.20
castlecops.exe>>serial.exe Trojan.DL.Agent.odc
file(2).exe Backdoor.Agent.iqa
loadadv605.exe Trojan.Mnless.meg
mdsetup.exe>>UPX Trojan.Clicker.Agent.bek
MovieSnapshot_v0.4.zip>>MovieSnapshot.exe Trojan.DL.Delf.yfy
xpre.exe Trojan.DL.VB.nww

19.26.21
ffa_dn.exe>>upack0.39 Trojan.Mnless.mbz

　　　　,.:::.⌒⌒:::::ヽ　
　　　（::::::::::::::::::::::::::::）
　((　（::::::::::::::人:::::::::ﾉ　　　　
　　　（::::（´･∀･`）:ノ ))　　　　どんどん検体送ってこうぜ
　　　((　(　つ ヽ、 　　　　　　　
　　　　　. 〉 とノ　i　))
　　　　　（__ノ^（＿）

>761
NOD32
検査したファイル数:124
検出されたウイルス数:82

Gmailのスパム扱いになってたorz

NOD32 ログ
日付(日.月.年):5.6.2007 時間:15:43:39
アンチステルス技術は有効にされます。
検査したディスク、フォルダ、ファイル:X:\vrs\
X:\vrs\001.exe - ウイルスの可能性 : Win32/TrojanDownloader.Agent.AOX トロイ の亜種
X:\vrs\006.exe - ウイルスの可能性 : Win32/TrojanDownloader.Agent.AOX トロイ の亜種
X:\vrs\01010101.exe - ウイルスの可能性 : Win32/TrojanDownloader.Agent.AOX トロイ の亜種
X:\vrs\011.exe - ウイルスの可能性 : Win32/TrojanDownloader.Agent.AOX トロイ の亜種
X:\vrs\1.exe - Win32/TrojanDownloader.Small.EDD トロイ
X:\vrs\1303.exe - Win32/Agent.OH トロイ
X:\vrs\1663800.exe - Win32/TrojanDownloader.Agent.BER トロイ の亜種
X:\vrs\171717-inst.exe - Win32/Nidis トロイ の亜種
X:\vrs\21212121-inst.exe - Win32/Nidis トロイ の亜種
X:\vrs\33.exe - Win32/TrojanProxy.Dlena.NAL トロイ
X:\vrs\452225.exe - Win32/TrojanDownloader.Agent.BEH トロイ
X:\vrs\7013917092aab932.exe - Win32/Agent.NEO トロイ の亜種
X:\vrs\777777777777777777-inst.exe - Win32/Nidis トロイ の亜種
X:\vrs\a_friend.exe ≫RAR ≫script.ini - IRC/Cloner.BI トロイ
X:\vrs\a_friend.exe ≫RAR ≫mirc.ini - IRC/Zapchast トロイ
X:\vrs\a_friend.exe ≫RAR ≫csrss.exe - Win32/Mirc_based トロイ
X:\vrs\a_friend.exe ≫RAR ≫sup.exe - BAT/Netstop.NAA トロイ
X:\vrs\a_friend.exe ≫RAR ≫a.reg - IRC/Cloner.BI トロイ
X:\vrs\boombox20070425.dll - Win32/Adware.Virtumonde アプリケーション
X:\vrs\bro_exe.exe - Win32/Delf.NED トロイ
X:\vrs\bubu.exe - Win32/Small.NR トロイ

X:\vrs\castlecops.exe ≫RAR ≫keygen.exe - Win32/TrojanDownloader.Nurech.AB トロイ
X:\vrs\castlecops.exe ≫RAR ≫serial.exe - Win32/Dialer.NCW トロイ
X:\vrs\cmpg_16-inst.exe - Win32/Nidis トロイ の亜種
X:\vrs\cmpg_4.exe - Win32/TrojanDownloader.Small.DWC トロイ
X:\vrs\crldr.exe - Win32/TrojanDownloader.Small.NSV トロイ
X:\vrs\csrss.exe - ウイルスの可能性 : NewHeur_PE ウイルス [7]
X:\vrs\down(1).exe - Win32/Delf.BS ワーム
X:\vrs\down2.exe - ウイルスの可能性 : NewHeur_PE ウイルス [7]
X:\vrs\ffa_mv20070411.dll - Win32/Adware.Virtumonde アプリケーション
X:\vrs\file(2).exe - ウイルスの可能性 : Win32/Genetik トロイ の亜種
X:\vrs\file.ani - Win32/TrojanDownloader.Ani.Gen トロイ の亜種
X:\vrs\file.exe - Win32/TrojanDownloader.Small.NSS トロイ
X:\vrs\flash.exe - Win32/Agent.NEO トロイ の亜種
X:\vrs\gera.exe - Win32/TrojanDownloader.Agent.NIQ トロイ の亜種
X:\vrs\guaidll.exe ≫UPX v12_m5 - Win32/BlackHole.NAA トロイ
X:\vrs\ieupdate.exe - Win32/TrojanDownloader.Delf.BGE トロイ
X:\vrs\install.exe - Win32/Rustock.NAF トロイ
X:\vrs\install_bt1.exe - Win32/TrojanProxy.Wopla トロイ の亜種
X:\vrs\install_cong1.exe - Win32/TrojanProxy.Wopla トロイ の亜種
X:\vrs\install_conga1.exe - Win32/TrojanProxy.Wopla トロイ の亜種
X:\vrs\is66953.exe - Win32/Adware.Virtumonde.BQ アプリケーション
X:\vrs\is67347.exe - Win32/Adware.Virtumonde.BQ アプリケーション
X:\vrs\karapuz.exe - Win32/Rustock.NBI トロイ
X:\vrs\kungfu20070418.dll - Win32/BHO.G トロイ の亜種
X:\vrs\laot1.exe - Win32/PSW.Lineage.DN トロイ

X:\vrs\launcher4219291488.exe - ウイルスの可能性 : NewHeur_PE ウイルス [7]
X:\vrs\ld25c.exe - Win32/TrojanClicker.Agent.DW トロイ
X:\vrs\loadadv605.exe - Win32/TrojanDownloader.Small.NUS トロイ の亜種
X:\vrs\loader.exe - Win32/TrojanDropper.Small.AVU トロイ
X:\vrs\loginoff.exe - ウイルスの可能性 : Win32/Wigon トロイ の亜種
X:\vrs\loginofff.exe - Win32/Wigon.K トロイ
X:\vrs\m.exe - Win32/PSW.Lineage.ACN トロイ の亜種
X:\vrs\mdsetup.exe - Win32/TrojanClicker.Agent.NBP トロイ
X:\vrs\message.exe - Win32/TrojanDownloader.CWS.I トロイ の亜種
X:\vrs\nethie.exe - Win32/PSW.Agent.NCC トロイ の亜種
X:\vrs\new2.exe - ウイルスの可能性 : Win32/TrojanDownloader.Agent.AOX トロイ の亜種
X:\vrs\new3.exe - ウイルスの可能性 : Win32/TrojanDownloader.Agent.AOX トロイ の亜種
X:\vrs\new4.exe - ウイルスの可能性 : Win32/TrojanDownloader.Agent.AOX トロイ の亜種
X:\vrs\new6.exe - ウイルスの可能性 : Win32/TrojanDownloader.Agent.AOX トロイ の亜種
X:\vrs\packed_installer_cna.exe ≫FSG v2.0 - Win32/TrojanProxy.Wopla.NAC トロイ
X:\vrs\postcard.exe - IRC/Zapchast.Z トロイ
X:\vrs\postcard.gif.exe ≫RAR ≫ident.txt - IRC/Zapchast.K トロイ
X:\vrs\postcard.gif.exe ≫RAR ≫mirc.ini - IRC/Zapchast トロイ
X:\vrs\postcard.gif.exe ≫RAR ≫script.ini - ウイルスの可能性 : IRC/Zapchast.J トロイ の亜種
X:\vrs\postcard.gif.exe ≫RAR ≫sup.bat - IRC/Zapchast.H トロイ
X:\vrs\postcard.gif.exe ≫RAR ≫svchost.exe - Win32/Parite.B ウイルス
X:\vrs\postcard.gif.exe ≫RAR ≫sup.reg - IRC/Cloner.AT トロイ
X:\vrs\riff_last.bin - Win32/TrojanDownloader.Ani.Gen トロイ の亜種
X:\vrs\spam.exe - Win32/TrojanDownloader.CWS.I トロイ の亜種
X:\vrs\sst.exe - Win32/TrojanDownloader.Agent.AXS トロイ

X:\vrs\svchost.exe - Win32/TrojanDownloader.Delf.NQX トロイ の亜種
X:\vrs\svchostes.exe - Win32/Spy.Goldun.NAT トロイ の亜種
X:\vrs\t1.exe - Win32/PSW.Maran トロイ の亜種
X:\vrs\testing.exe - Win32/Spy.Agent.PZ トロイ の亜種
X:\vrs\tvcodec.exe - ウイルスの可能性 : NewHeur_PE ウイルス [7]
X:\vrs\v169n.exe - Win32/Agent.ACZ トロイ の亜種
X:\vrs\ver0502.exe - Win32/Agent.OH トロイ の亜種
X:\vrs\ver2.exe - Win32/Agent.OH トロイ の亜種
X:\vrs\ver2501.exe - Win32/Agent.OH トロイ の亜種
X:\vrs\ver26.exe - Win32/Agent.OH トロイ の亜種
X:\vrs\wow.exe - Win32/PSW.OnLineGames.NAL トロイ の亜種
検査したファイル数:124
検出されたウイルス数:82

だからなんだよ
3行で纏めろNOD厨

検出内容がかなり違うのには驚いた。
自動解凍書庫も多数含んでいるから純粋な検出性能比較は難しそうだ。

検出内容がかなり違う例
NOD32は5つ
X:\vrs\a_friend.exe ≫RAR ≫script.ini - IRC/Cloner.BI トロイ
X:\vrs\a_friend.exe ≫RAR ≫mirc.ini - IRC/Zapchast トロイ
X:\vrs\a_friend.exe ≫RAR ≫csrss.exe - Win32/Mirc_based トロイ
X:\vrs\a_friend.exe ≫RAR ≫sup.exe - BAT/Netstop.NAA トロイ
X:\vrs\a_friend.exe ≫RAR ≫a.reg - IRC/Cloner.BI トロイ

Kasperskyは4つ
detected: Trojan program Backdoor.IRC.Zapchast File: /vrs/a_friend.exe/script.ini
detected: Trojan program Backdoor.IRC.Zapchast File: /vrs/a_friend.exe/mirc.ini
detected: riskware not-a-virus:Client-IRC.Win32.mIRC.601 File: /vrs/a_friend.exe/csrss.exe//PE_Patch//MewBundle//MEW
detected: Trojan program Trojan.BAT.Runner.b File: /vrs/a_friend.exe/sup.exe//BAT

AntiVirは4つ　但しdropper DR/PSW.Zapchast.1197は自動解凍書庫に対するものなので実質は3つ
D:\temp\VirusTest\vrs\a_friend.exe
[DETECTION] Contains signature of the dropper DR/PSW.Zapchast.1197
D:\temp\VirusTest\vrs\a_friend.exe
[0] Archive type: RAR SFX (self extracting)
--> script.ini
[DETECTION] Is the Trojan horse TR/IRC.Zapchast
--> mirc.ini
[DETECTION] Is the Trojan horse TR/PSW.Zapchast.439
--> csrss.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/mIRC-593262.A Backdoor server programs

比較した分だけならNOD32が最も多くの検出をしていることになる。
あとAntiVirのように自動解凍書庫そのものをウィルス扱いしてカウントしているのはおかしい。
このカウントを有効とするのなら幾らでも検出率を上げれてしまう。

ウィルスを含んだ自動解凍書庫に対するシグネチャを発行すると検出率は上がる。
こんな比較意味ねぇ、AV-Testの検体数にはそんなのが大量に含まれてそうだなw

>>829
検体提出後1日経過の亀レス乙ｗ
NOD使いは卑怯者ｗ

>>836
検査日をみてみろよw

>>837
こんな状態で提出されたら書き換えられてる可能性もあるし信用できない

報告するなら毎回しろよ
都合の悪いときは棄権か？

>>838
> こんな状態で提出されたら書き換えられてる可能性もあるし信用できない
ムダに足掻くのかっこわるいぜw
ttp://kamaitachi.info/make/up2/src/Jfile4729.jpg

>>839
> 報告するなら毎回しろよ
> 都合の悪いときは棄権か？
ご自由に騒いどけw 参加は自由だしな。

>>840
っアプロダ

2ch@セキュリティ板画像アップローダー 
http://www5.uploader.jp/home/tane/

>>840
乙
これからも頼むぜ

NOD厨必死だなw

>>841
thx
つぎからそっちにUPさせてもらう

Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。

NOD32はプロファイルに検査方法や検査対象を登録しておき、
そのプロファイルを指定してスケジュールを組むことが出来る。
プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。
例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、
検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。
他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。
一度検査し安全が確かめられれば検査済みフォルダに移し、
検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。
細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。

>>844
他の例も挙げてみて

>845は気違いによるマルチコピペ　NOD厨批判の布石として騙り投稿を繰り返している

>>844
他の例も挙げてみて

各ウイルス対策ソフトの検出可否を独自に調査し報告するスレです。
IDが無いため検出結果を張る際はSSを必ず張ってください。
うｐろだはなるべく流れにくいところにしましょう。
特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう

>>844
他の例も挙げてみて

NOD厨必死だなw

>>848
直ぐに見つかるから自分で探してみたら?

NOD32は6つ
X:\vrs\postcard.gif.exe ≫RAR ≫ident.txt - IRC/Zapchast.K トロイ
X:\vrs\postcard.gif.exe ≫RAR ≫mirc.ini - IRC/Zapchast トロイ
X:\vrs\postcard.gif.exe ≫RAR ≫script.ini - ウイルスの可能性 : IRC/Zapchast.J トロイ の亜種
X:\vrs\postcard.gif.exe ≫RAR ≫sup.bat - IRC/Zapchast.H トロイ
X:\vrs\postcard.gif.exe ≫RAR ≫svchost.exe - Win32/Parite.B ウイルス
X:\vrs\postcard.gif.exe ≫RAR ≫sup.reg - IRC/Cloner.AT トロイ

AntiVirは6つ　但しBDS/IRC.Flood Backdoorは自動解凍書庫に対するものなので実質は5つ
D:\temp\VirusTest\vrs\postcard.gif.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/IRC.Flood Backdoor server programs
D:\temp\VirusTest\vrs\postcard.gif.exe
[0] Archive type: RAR SFX (self extracting)
--> mirc.ini
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.are
--> script.ini
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.M
--> sup.bat
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.H
--> svchost.exe
[DETECTION] Contains code of the Windows virus W32/Parite
--> sup.reg
[DETECTION] Contains signature of the IRC virus IRC/Flood.FG

>>844
他の例も挙げてみて

>>848
直ぐに見つかるから自分で探してみたら?

NOD32は6つ
X:\vrs\postcard.gif.exe ≫RAR ≫ident.txt - IRC/Zapchast.K トロイ
X:\vrs\postcard.gif.exe ≫RAR ≫mirc.ini - IRC/Zapchast トロイ
X:\vrs\postcard.gif.exe ≫RAR ≫script.ini - ウイルスの可能性 : IRC/Zapchast.J トロイ の亜種
X:\vrs\postcard.gif.exe ≫RAR ≫sup.bat - IRC/Zapchast.H トロイ
X:\vrs\postcard.gif.exe ≫RAR ≫svchost.exe - Win32/Parite.B ウイルス
X:\vrs\postcard.gif.exe ≫RAR ≫sup.reg - IRC/Cloner.AT トロイ

AntiVirは6つ　但しBDS/IRC.Flood Backdoorは自動解凍書庫に対するものなので実質は5つ
D:\temp\VirusTest\vrs\postcard.gif.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/IRC.Flood Backdoor server programs
D:\temp\VirusTest\vrs\postcard.gif.exe
[0] Archive type: RAR SFX (self extracting)
--> mirc.ini
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.are
--> script.ini
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.M
--> sup.bat
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.H
--> svchost.exe
[DETECTION] Contains code of the Windows virus W32/Parite
--> sup.reg
[DETECTION] Contains signature of the IRC virus IRC/Flood.FG

>>853
直ぐに見つかるから自分で探してみたら?

NOD32は6つ
X:\vrs\postcard.gif.exe ≫RAR ≫ident.txt - IRC/Zapchast.K トロイ
X:\vrs\postcard.gif.exe ≫RAR ≫mirc.ini - IRC/Zapchast トロイ
X:\vrs\postcard.gif.exe ≫RAR ≫script.ini - ウイルスの可能性 : IRC/Zapchast.J トロイ の亜種
X:\vrs\postcard.gif.exe ≫RAR ≫sup.bat - IRC/Zapchast.H トロイ
X:\vrs\postcard.gif.exe ≫RAR ≫svchost.exe - Win32/Parite.B ウイルス
X:\vrs\postcard.gif.exe ≫RAR ≫sup.reg - IRC/Cloner.AT トロイ

AntiVirは6つ　但しBDS/IRC.Flood Backdoorは自動解凍書庫に対するものなので実質は5つ
D:\temp\VirusTest\vrs\postcard.gif.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/IRC.Flood Backdoor server programs
D:\temp\VirusTest\vrs\postcard.gif.exe
[0] Archive type: RAR SFX (self extracting)
--> mirc.ini
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.are
--> script.ini
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.M
--> sup.bat
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.H
--> svchost.exe
[DETECTION] Contains code of the Windows virus W32/Parite
--> sup.reg
[DETECTION] Contains signature of the IRC virus IRC/Flood.FG

>>854-855は気違いによるマルチコピペ　NOD厨批判の布石として騙り投稿を繰り返している

>>856
Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。

NOD32はプロファイルに検査方法や検査対象を登録しておき、
そのプロファイルを指定してスケジュールを組むことが出来る。
プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。
例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、
検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。
他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。
一度検査し安全が確かめられれば検査済みフォルダに移し、
検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。
細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。

気違いは何故そんなに必死なんだw

　　　　,.:::.⌒⌒:::::ヽ　
　　　（::::::::::::::::::::::::::::）
　((　（::::::::::::::人:::::::::ﾉ　　　　
　　　（::::（´･∀･`）:ノ ))　　　　どんどんネタ貼ってこうぜ
　　　((　(　つ ヽ、 　　　　　　　
　　　　　. 〉 とノ　i　))
　　　　　（__ノ^（＿）

>D:\temp\VirusTest\vrs\postcard.gif.exe
>[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/IRC.Flood Backdoor server programs　←1
>D:\temp\VirusTest\vrs\postcard.gif.exe
>[0] Archive type: RAR SFX (self extracting)
>--> mirc.ini
>[DETECTION] Contains signature of the IRC virus IRC/Zapchast.are　←2
>--> script.ini
>[DETECTION] Contains signature of the IRC virus IRC/Zapchast.M　←3
>--> sup.bat
>[DETECTION] Contains signature of the IRC virus IRC/Zapchast.H　←4
>--> svchost.exe
>[DETECTION] Contains code of the Windows virus W32/Parite　←5
>--> sup.reg
>[DETECTION] Contains signature of the IRC virus IRC/Flood.FG　←6
>

DETECTIONの数だけきちんとカウントしてるが？

そうだね、自己解凍書庫もDETECTION対象だからカウントしてもいいよね。
NOD32は真面目だから自己解凍書庫はカウントしてないから損だよね。

NOD32は5つ
X:\vrs\a_friend.exe ≫RAR ≫script.ini - IRC/Cloner.BI トロイ
X:\vrs\a_friend.exe ≫RAR ≫mirc.ini - IRC/Zapchast トロイ
X:\vrs\a_friend.exe ≫RAR ≫csrss.exe - Win32/Mirc_based トロイ
X:\vrs\a_friend.exe ≫RAR ≫sup.exe - BAT/Netstop.NAA トロイ
X:\vrs\a_friend.exe ≫RAR ≫a.reg - IRC/Cloner.BI トロイ

Kasperskyは4つ
detected: Trojan program Backdoor.IRC.Zapchast File: /vrs/a_friend.exe/script.ini
detected: Trojan program Backdoor.IRC.Zapchast File: /vrs/a_friend.exe/mirc.ini
detected: riskware not-a-virus:Client-IRC.Win32.mIRC.601 File: /vrs/a_friend.exe/csrss.exe//PE_Patch//MewBundle//MEW
detected: Trojan program Trojan.BAT.Runner.b File: /vrs/a_friend.exe/sup.exe//BAT

NOD32は書庫単位に削除だからa_friend.exe自動解凍書庫単位に消去されるけど、Kasperskyだとどうなる?
中身がa.regだけのa_friend.exe自動解凍書庫が残るのか?

>>861
NOD32はプロファイルに検査方法や検査対象を登録しておき、
そのプロファイルを指定してスケジュールを組むことが出来る。
プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。
例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、
検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。
他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。
一度検査し安全が確かめられれば検査済みフォルダに移し、
検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。
細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。

>>863は気違いによるマルチコピペ　NOD厨批判の布石として騙り投稿を繰り返している

またゴミが沸いた

NOD厨は検体60万でも少ないと吠えてるんだからこんな数体の検査なんの意味もないよな
鬱陶しいから参加しないで欲しいわ

>>864
お前のコピペも、うざい
間髪入れずにレスしてるのが自演の臭いw

カスペエンジンのような高性能なものを積んだマルチエンジン型のAVが増えたことと、AVIRAが頭角を表したことぐらいだ。
しかしAVIRAにしてもAV-Comparatives.orgが研究用に作成した大量の検体での比較試験で最高の成績を叩き出しただけでしかなく、
Virus Bulletin誌による生きた検体での詳細な比較試験だとNOD32の敵じゃない、そしてそれはマルチエンジン搭載型のAVも同様。

軽さ、速さ、検出力の全てに秀でており常に世界最高水準を維持し続けているのはNOD32だろう。

気違い監視スクリプトに文句を言ってもw

トイレ行ってくる

>>862
> NOD32は書庫単位に削除だからa_friend.exe自動解凍書庫単位に消去されるけど、Kasperskyだとどうなる?
> 中身がa.regだけのa_friend.exe自動解凍書庫が残るのか?
自動解凍書庫は書庫内の駆除が出来ないから書庫単位での削除になるよ

a_friend.exeを解凍ツールで解凍後、Kasperskyで処理するとa.regと未感染ファイル群が残る。

>>872
同じことをAVIRAでするとsup.exe、a.regと未感染ファイル群が残る?

ここ最近急激に性能上げてきたと思ったら、AVIRAの検知数って水増しじゃんw

>>874
AV-Comparatives等テスト機関の数え方はお前が考えてるような馬鹿な数え方じゃないから

>>875
それ無理
オンデマンド試験である以上、ウィルス検知数はAVの報告値を集計するしか手はない。
それと自動解凍書庫は多く検体に含まれているのも事実、これ含めないと無差別テストの意味がなくなる。

>>876
アポかｗファイル全体を１と考えればいいだけだろがｗ

>>876
自動解凍書庫が検体に多く含まれているソース。

>>877
それだと検体数と全く合わない、自動解凍書庫には大量のウィルスが含まれる。
1と数えるわけには行かない。

>>878
ソース不要、野生ウィルスの多くは自動解凍書庫にパッケージされている。
それを無視し解凍後の検体でだけで試験するのは意味がない。

> 野生ウィルスの多くは自動解凍書庫にパッケージされている

ソース

>>880
ソース不要って馬鹿か
黙ってろ糞が

>>880
は？馬鹿か？何で野生のままの状態でテストする必要があるんだよ
自動解凍書庫を大量に含んだらPacker対応率が検出率に大きな影響を与え
何のテストか分からなくなるだろが

>>881-883
お前等無知過ぎる、議論に参加する資格なしw

Packer対応率も大事だろ

>>884
お前無知過ぎる、packerと自動解凍書庫の区別もできない奴は参加する資格なしw

>>886
885はおれの投稿じゃねぇよ、妄想で勝手に決め付けるな。
自動解凍書庫は検体に含まれる、大量というのは比率ではなく単なる数の意味で言ってる。
インストーラ型exeを含んでいるのと変わりない。
そして含める理由はAVにより展開法が異なるから含めないと現実と合わなくなる。
尚、単なる書庫についてはZIPやRAR等の代表的なものに限るようにしている、
これは書庫対応差の影響を回避するのが目的だ。

というかお前等無知過ぎる、議論に参加する資格なしw

>>884
さっさとソースを出せボケ

>>887
単なる馬鹿だったか
なんで首を突っ込んできたんだろ・・・

>>887
つーかお前は>>876だろ。
下らないこと言って逃げてないでソースを出せよ。

つ旦旦旦
茶でも飲んでおちつけ

NODのアンパッキング技術に不安を覚える
現在のマルウェアはpacker圧縮がデフォ　しかも日々進化している　
ユーザーの認識は低いようだが　大丈夫ですかね？

> NODのアンパッキング技術に不安を覚える
それ専門家が集うフォーラムで聞いてみなよ、失笑されること間違いなしw

ttp://www.wilderssecurity.com/forumdisplay.php?f=32

書庫対応率は重要

>>894
人による、環境による。
自分が扱う書庫に対応していれば十分。

.exeは誰でも使う

AVIRAは検出数を水増しするAVです

>>895
自分が使わない書庫に対応してたら困るのか？
大は小を兼ねるって言葉しらんのか。

>>898
重たくなるから嫌だ。
Kasperskyは重い。

拡張子指定してスキャンすればいいだけじゃない？

自分が扱う書庫に対応していれば十分。
それ以上対応してても魅力は感じないしどうでもいい。

結局NODは82個だったのね
解析できてないpackerあるかもしれないから検体送っといた方がいいよ

送っても殆ど対処されない可能性が高い。
Eset社からすると対応するに値しないものばかりの可能性が高い。

危うい可能性を限りなく０に近づけるのがセキュリティってもんだと思うが

協力したい奴がすればいいだけ、おれはそんなことしない。

まあいいさ
俺には関係ないしね
しかし　残念だな

http://www.forest.impress.co.jp/article/2007/05/30/okiniiri.html

ここで紹介されているswf2exeというのが自分が使っているマカフィーで反応するのだが…。
誤検知かなぁ。virustotalでチェックした結果↓

http://www5.uploader.jp/dl/tane/tane_uljp00046.gif.html

Upack(中国のPacker)で固めてるからか?
ちなみにSophosはUpackで固めると全部Malware扱いする。

>>899
重たくならんよ。
オレは7zにさえ対応してりゃいいけど。

>>908
アビラもパッカーしているだけで、基本的に全部反応するんだよな。

特定のPackerを切り捨てるSophos、全般的にやたらと疑うPanda、な感じ。
ソースを公開(販売でもいい)していないPackerは消えてくれとも思うけど
たとえば高価なソフトウェアのプロテクトという意味も考えると
一概には言えないから、ベンダーの判断次第なんだろうな。
誤検知で大企業の基幹プログラムが吹っ飛んだら大手はお祭りだろうし。

http://abon.net/ups/src/abons0391.rar.html
pass rar

>>912
検出しねぇよ

EICARかよ

　　　　,.:::.⌒⌒:::::ヽ　
　　　（::::::::::::::::::::::::::::）
　((　（::::::::::::::人:::::::::ﾉ　　　　
　　　（::::（´･∀･`）:ノ ))　　　　どんどんネタ貼ってこうぜ
　　　((　(　つ ヽ、 　　　　　　　
　　　　　. 〉 とノ　i　))
　　　　　（__ノ^（＿）

>>915
お前が既にネタになってねえんだよ。

新ネタないようなので>>912のVIRUSTOTALでのスキャン結果
http://www5.uploader.jp/user/tane/images/tane_uljp00047.jpg

textファイルの代替データストリームにeicar.txtを追加している
ステルス技術の基本　去年の今頃セキュ板で祭りになった亀田ウイルスが使ってた手法
CMDあるいはバッチファイルから簡単に実行できる

殆んどのAVが検出できないのはショッキングだな
無敵と思われたwebwasher-gatewayでさえスルーしている

各AVのROOTKITスキャナで検出できるかもしれない
ダメだったらGMERでも併用したほうがいい

>>917
Avira Antivirは検出したよ

>>918
そうか　それは解凍後に検出したってこと？

ルートキットの実験ウイルスだろ。

>>919
そう、解凍した瞬間にピロリ
Eicar-Test-Signature

キラーはダウンロードしようとすると反応
C:\DOCUME~1\USER名\LOCALS~1\Temp\drvxd5cz.rar>>test.txt:eicar.txt
EICAR-Test-File

>>917
NOD32はダウンロード時にIMONが検出する

テキストファイルもスキャンしなければならない時代なのかorz

>>921-923
なるほどVIRUSTOTALだけじゃわからないもんだな
報告してくれた人達 thanks！

>>922-923
すごいな
パスワードロックかかってるのにDL時に反応かw

>>925
俺のNOD32はダウンロード時には反応しなかったよ

>>926
痛いNODユーザーの投稿だろ。ｗ
嘘つきはかの国の国民性ｗ

気違いの自演だろ、掘れば必ず出てくる気違い。

それは酷いな
NODの人達に罪を擦り付けるとは・・
一人でｾｷｭ板を荒らしているｷﾁｶﾞｲが許せなくなってきた

NODの時だけ気持悪い反応ですね
他のソフトが同じ様な事やられてもそのような反応はないのに
しかも他スレにも全く同じやり方でNODの自作自演擁護が…
全部基地外に罪をなすりつけたいようだけどここまで来るときもいよ

他のソフトで同じようなことはないからな

そうでもないか

もうちょっと冷静になろうぜ
過敏に反応しすぎ

NODユーザーが嘘つかなきゃいい。
簡単な話だろ？

カスペ6でもDL時にキャッシュから検出したな。
初めて知ったが、RARの暗号化書庫で本体は暗号化されててもNTFSストリームは暗号化されてないんだな。

bitDefenderはパス入れなくても検出できたけど
NODやAVG-antispywareだとパス入れないと検出しなかった。

ところでADSに有害コードがあったとして、
それってどういうシチュエーションで実行されるの？

>>4　の　「前スレで起こった様々な問題」を更新したい。

そろそろ次スレ用テンプレ作成したい。

>>4　の　「前スレで起こった様々な問題」を更新したい。
今から>>1から見直すけど、見落とす可能性があるので、
追加希望のレス番号があれば、教えてくださいな。

タイトル
【気違】検出可否報告スレ3【禁止】

>>941
それじゃキチガイの何が禁止なのか明確でないのと、挑発的なのでダメ。

>>942
これまでのスレタイ
【NOD厨】検出力調査スレ2【出禁】
【信者】検出可否報告スレ2【禁止】

次のスレタイ
【気違】検出可否報告スレ3【禁止】

> それじゃキチガイの何が禁止なのか明確でないのと、挑発的なのでダメ。
これまでOK、次はダメ・・・誰も納得しない

>>943　わかった。次のスレタイは【気違】検出可否報告スレ3【禁止】
で、このへん↓を追加しようかと。

□2ch@セキュリティ板画像アップローダー？
　http://www5.uploader.jp/home/tane/


□617 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2007/05/30(水) 22:33:35
　ウィルスの能力への評価・言及は避けてくれ
　怨恨だけは洒落にならん。

　▼ 620 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2007/05/30(水) 23:15:27
　>>617
　> ウィルスの能力への評価・言及は避けてくれ
　避けちゃダメだろ?

　Eset statement
　ttp://www.wilderssecurity.com/showthread.php?t=9117

　▼ 621 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2007/05/31(木) 00:53:02
　>>620
　いやいや。
　セキュリティソフトの能力への評価・言及じゃないぞ。
　ウイルスの能力への評価・言及は危険ということだろ。

と、NOD厨が自演でスレタイ等を弄ろうとしてますｗ

>>646も含めようぜ

　　　＿ 　 ＿,,､−''"／.:::::::::::::::::::::::::::::::::::::＼　 ヽ ＼::＼
. 　 {　　￣　　　　／.::::::::::::::::::::: ::... ::: :. ::::..:::::ヽ　 丶 ＼::＼　　 　 __＿
　　 !　　　　､_,／ .:.:i: :::ﾄ､ ::､:: :::. :::::::::::::::::::::::::::l〉,　　ヽ　ヾ""" ~´
　　 ',　 ､＿, '..::::::/ .!:. ::|　＼:.､::::､:::::､::::ヽ:::::::::::l/l　　　',　 ',　　 ,
　　　',　　￣´￣ !:::ﾊ:::::ｌ　　 丶ヽ、､_:ヽ ::丶::::::|‐|ｌ　　 i !　 i__／
　　　 ヽ 　 　 　 :::,':::!:::::!__　　　×´,ｨｆi「}!ｌ::::ヽ、!::::ｌ　　 l l　／　　　　　　　 綺麗でしょ？わたしのおっぱい
　　　　 ﾞ､　　　 j:/::::ﾊ:::l＿｀　 　 〃｀ﾆ゜' |:l::::::i::i:::::| 　　l／　　　　　　　　　恥ずかしいけど、揉んでみる？舐めてもいいよ
　　 　 　 ',　　 〃l::/!l:l!:ｌｆ‐ｔミ　　　　　　　|!:::::ﾊ:l:::::| ／ 　 　 　 　 　 ／
　 　 　 　 ヽ　/　ｊ/ﾉ |!ｌ|ヾ.｀´　 _,　 _,.　　/!::/|　|:／　　　 　 　 　 ／
　　　　　　　ヽ、/　　l　!　ｌ':..、　 ヾ‐’ ／ lf'　|／　　　　　　 　 ／|
　 　 　 　 　 　 ＼ 　 　 　 l:|l:|￣､ 'Ｔ´ 　 ﾘ／　　 　 　 　 　 ,.ｲ|l:::|
　　　　 　 　 　 　 ヽ　　 　 l| |　 , ヽｊ　　/´　　 　 　 　 　 ／　|:!ｌ::|
　　　　　　　　 　 　 ヽ　　　|ヽ、￣_,.　 / 　 　 ,.　　 　 ／||　　|:! !:!
　　　　　　　　　　　 ,ﾉ'´　　　　　　＜ ,'　　 　 ｌ'　　 ／　 ||　　|i　ｌ|
　　　　　　 　 _,.　' ´　　　　　　　　　　　　　　 !　　/:|　　‖　 |!　ｌl
　　　　　　 {ｿ 　 　 　 /　　　ｒuj　　　　　　　　　　i::::|　　 |　　l|　ﾉ
　　　　　　 !　　　　　 i　　　　 　 　 　 ｒ　　 　 　 ,i|:::|　　�U 　 ＼
　　　　　　 ',　　　　　 ',　　　　　　　　ﾉ 　 　 　 /::|:::|　　　　 　 �h
　　　　　　　ヽ _,,ノ　　 ヽ、　 　 　 ,. '　　　　　/ |:l|:::!　 　 　 　 /
　　　　　　　　/　　　　　　｀　　　´　 　 　 　 /　 l||:::!　　　　　/
　　　 　 　 　 i　　　　　ヽ、　　　　　　　 　 ∧ 　 |∨

あと、
> 【NOD厨】検出力調査スレ2【出禁】
としてから該当スレはＮＯＤスレと化したように
> 【気違】検出可否報告スレ3【禁止】
ではあまり意味がない。今まで通りで良いよ。
いくらなんでもキチガイを呼び込むようなスレタイにして
水準を引き下げる必要なんて無いからな。

これも追加しようかと。

10 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2007/04/29(日) 21:28:49
□FAQ
(;´Д`)＜これって何のスレ？
(･∀･)＜新種ウイルスを提供し、各種ウイルス対策ソフトの検出数を報告するスレッドです。

(;´Д`)＜「ウイルス鑑定スレ」と何処か違うの？
(･∀･)＜鑑定スレではありません。アンチウイルスで検出数を報告できる方だけ参加して下さい。

(;´Д`)＜擁護非難厨がうざい・・・
(･∀･)＜無視！最強の反撃手法です。


19 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2007/04/30(月) 09:02:48
>>3
>>5
デッドリンクです

ノートン　Symantec Security Response USA 〔Upload a suspected infected file〕
ttps://submit.symantec.com/websubmit/retail.cgi

>>947
既に気違いは大量にレスしている・・
今更呼び込むとか気にする必要はない
気違いに言ってもムダだけど言っておくw

気違いが主に荒しているスレ
NOD32アンチウィルス Part48
http://pc11.2ch.net/test/read.cgi/sec/1181020973/
【Anti Virus】Kaspersky Lab Part37【AntiSpy】
http://pc11.2ch.net/test/read.cgi/sec/1181568370/
【信者】検出可否報告スレ2【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1177848342/

【検体】検出可否報告スレ3【送るぞ】

どーよ

>>949
うわぁ・・・あの気違いってKasperskyスレまで酷く荒らしていたんだ・・・

>>950
よいな

>>951
NOD32やKasperskyユーザーの共通の敵だな。
いやセキュリティ板全体の敵だ。
1人でこれだけ荒らしているくせに
よくNOD32ユーザーやKasperskyユーザーを叩けるものだな。
これは最低でもIDを導入する必要があるとみた。

普通に

【信者】検出可否報告スレ3【禁止】

でいいよ。

>>950

まあ、いいんじゃね。

麻原を彷彿させるがｗ。

>>954は気違い

>【信者】検出可否報告スレ3【禁止】

漏れもこれでいいと思うけど。
ここで信者に暴れられると迷惑だから、スレタイも元のままでいいのでは。

>>950
うん、なかなか洒落っけが効いててなかなかいいね。
>>953みたく、事実であっても仮想敵なり仕立てることは
板全体であってもこのスレの価値をちょっと考えれば
全く以て無意味。ウブ主はそんなことは気にしてないし
価値判断が入りこむよりもあくまで「淡々」とこなすことが大事だから
> 【検体】検出可否報告スレ3【送るぞ】
も悪くない。しかしそれは次回でも良いし
とりあえず、きちがい禁止の文言は不要

>>957も気違い。自演乙ｗ

同意。効果は全然ないし、かえって、興奮して逆効果のような気がする。

>>958へのレスです。

ここまで、ほとんど某厨の自演だな（ｗ

【気違】検出可否報告スレ3【禁止】 を採用した場合
気違いが発狂しスレ潰しが発生するケースが考えられる→アク禁へ
気違いが投稿していることを明示することになり一般人は警戒を怠らない効果が期待できる

>>954
おｋ

>>941だと、スレタイを口実に基地外除けが出来る

個人的には>>950の方が感じがいい

AV-Test.org Reports Stats from Antivirus Roundup 検知力テスト結果 （2007年05月22日）
ttp://www.pcmag.com/article2/0,1895,2135053,00.asp

01位）WebWasher　　99.83% (605,846)
02位）AVK 2007　　　99.56% (604,255)
03位）AntiVir　　　　　99.42% (603,408)
04位）F-Secure.　　　97.93% (594,333)
05位）Symantec　　　97.77% (593,355)
06位）Kaspersky　　　97.64% (592,606)
07位）Fortinet.　　　　97.06% (589,028)
08位）Avast!.　　　　　96.32% (584,574)
09位）AVG.　　　　　　96.15% (583,541)
10位）Rising　　　　　　96.02% (582,772)
11位）BitDefender　　95.68% (580,700)
12位）Norman..　　　　94.66% (574,476)
13位）Ikarus..　　　　　92.54% (561,607)
14位）Panda.　　　　　92.09% (558,899)
15位）Trend Micro　90.97% (552,107)
16位）Nod32.　　　　　88.32% (536,043)
17位）McAfee　　　　 87.28% (529,680)

>>967
AntiVirはすごいな！おい！

個人的には>>941の方が感じがいい

BitDefenderが…

AVGの補助に使ってる意味は有るのだろうか

>>950に一票。
信者出禁とかはテンプレに書けばいい

シンプルに 検出可否報告スレ3 が良いと思う。
正直、余計な文句を付けるぐらいなら
再利用で済ませても変わらんのじゃないかと…

信者　出禁を、スレタイから外したくて必死なのが約一名いることはよく分かったりｗ

全部一人で議論してるんだろよ
気づいてないのは本人だけ

深刻な症状だな

次スレ用テンプレ完成した。

スレタイ悩み中。
【検体】検出可否報告スレ3【送るぞ】
【信者】検出可否報告スレ3【禁止】

何でも自演にしたがるやつが若干名いることは分かった

【信者】検出可否報告スレ3【送るぞ】

>>975
>>1の
>SSを必ず張ってください
って表現は
スクリーンショットを必ず貼ってください
に改めてほしい。もしくはスクショ
「SSって何」とかいう無駄なレスでスレが消費されるのを避けたい。

>>975
信者禁止は外した方がいいぞ
むやみに人を排除するようなタイトルはダメだぞ

禿同。
むやみに人を排除するようになったら
行き着く先は気違いと変わらなくなる。

【気違】検出可否報告スレ3【禁止】
これは荒らされ続ける側の自己防衛

＞行き着く先は気違いと変わらなくなる。

お前さんは、日本語が微妙に変なんだよな。
自覚ある？

毎回スレタイで揉めるなら、【】部分はカットするか、固定にした方がいい
あと、テンプレもお披露目しておいた方が良いと思うぞ

次スレ

【気違い】検出可否報告スレ3【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1181834645/

>>984
【NOD厨】検出力調査スレ【出禁】の次スレか？
あのスレはまだ半分も消費されてないぞ

まずい。かなり修正に時間かけたのに、立てられない。拒否された。

テンプレ貼ってくれれば代わりに立てるぞ

検出可否報告スレ3

・各種ウイルス対策ソフトの検出可否を独自に調査し報告するスレです
・検出結果を張る際はスクリーンショットを必ず貼ってください
・うｐろだはなるべく流れにくいところにしましょう
　（一例）2ch@セキュリティ板画像アップローダー
ttp://www5.uploader.jp/home/tane/
・特定のウイルス対策ソフトを擁護、非難する発言は絶対にやめましょう

□過去スレ
01【信者】検出力調査スレ【禁止】
ttp://pc11.2ch.net/test/read.cgi/sec/1174461579/
02【信者】検出可否報告スレ2【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1177848342/
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
□報告テンプレ
【検体サンプル】>>(検体URLのレス番号)
【ソフト名】
【結果】
【SS】http://

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
□新種・亜種ウイルスを発見した場合のサンプル提出先

ノートン　Symantec Security Response USA 〔Upload a suspected infected file〕
ttps://submit.symantec.com/websubmit/retail.cgi
ウイルスバスター　ttp://inet.trendmicro.co.jp/esolution/supform.asp
（バスターユーザー以外はttp://www.trendmicro.com/jp/security/virushunter.htm
　　　　　　　　　　　ttp://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7
マカフィー　ttp://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ(K7Computing)　ttp://k7computing.com/faq.htm
NOD32アンチウイルス　ttp://www.eset.com/support/ans/9d.htm
V3ウイルスブロック　ttp://info.ahnlab.com/customer/virus_call.html
ウイルスドクター　ttp://www.virusdoctor.jp/virus/
Dr.WEB　ttp://drweb.jp/support/?virus_sample
ソフォス　ttp://www.sophos.co.jp/support/queries/#sample
F-Secure　ttp://www.f-secure.co.jp/support/samples/
kaspersky ttp://www.kaspersky.co.jp/ 一番下の「新しいウイルスをお知らせ下さい」
バイロボット(hauri) ttp://www.haurijapan.com/support/vreport01.php
キングソフトアンチウィルス ttp://is.kingsoft.jp/support/kentai.htm
キングソフトアンチウィルス ttp://www.kingsoft.jp/support/is/kentai.htm
BitDefender　ttp://www.bitdefender.com/bd/site/contactus.php
AntiVir　ttp://www.avira.com/en/support/submit_suspicious_files.html
ewindo(AVG Anti Spyware)　ttp://www.ewido.net/en/malware/
AVG　ttp://www.grisoft.cz/FAQEN/general_questions.htm
avast!　ttp://www.avast.com/eng/technical_support.html
eTrust　ttp://www.caj.co.jp/support/csp/free_policy/virus.htm
F-PROT ttp://www.f-prot.com/virusinfo/submission_form.html
esafe 　ttp://www.aladdin.com/home/csrt/vsubmit.asp
a2(a-squared) ttp://www.emsisoft.jp/jp/support/submit/

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
□過去スレで起こった様々な問題と反省点

・exeの検査について
　exeの中身を検査数に入れるソフト入れないソフトがあります。ご注意を
・DOSウイルス禁止
　DOSウイルスなど大昔のウイルスを集めてきても無意味なことがあります
・検体はパス無し書庫をパス有り書庫で固める(二重書庫状態)
　安全性と利便性のため、上記の手法を推奨します
・淡々と貼り淡々といきましょう
・ブラクラ等想定しないものを無言で貼らないこと
・ここは検出力調査スレなんだから時間の経った報告は、同時点での検出結果比較の対象にならない
　→んなこたーない。時間が経過したときにどれだけ対応数が増えているかも重要。
　という意見もあり
・ウイルスの能力への評価・言及は危険？あくまで検出可否だけに留めたほうが良いでしょう

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
□FAQ
(;´Д`)＜「ウイルス鑑定スレ」と何処か違うの？
(･∀･)＜ウイルスを提供するスレです。鑑定スレではありません。
アンチウイルスソフトで検体の検出可否を報告できる方は、奮ってご参加ください。

(;´Д`)＜擁護非難厨がうざい・・・
(･∀･)＜無視！最強の反撃手法です。

>>987
以上でお願いします

>>989
Rising
http://up.rising.com.cn/webmail/uploadnew.htm

>>987
ちなみにこれ↓
ーーーーーーーーーー
は番号の区切りです。5つに区切られています。

>>988-993

あの>>984の通り、次スレ立っちゃっているんですけれど・・・。

スレ乱立させてどうするよ？

すまん、このホストでは、しばらくスレッドが立てられません。といわれてしまった。
>>989に>>992を採用してくれ
Rising 　ttp://up.rising.com.cn/webmail/uploadnew.htm

追加します

次スレ

【気違い】検出可否報告スレ3【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1181834645/

次スレ

【気違い】検出可否報告スレ3【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1181834645/

次スレ

【気違い】検出可否報告スレ3【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1181834645/

梅

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。