【信者】検出可否報告スレ2【禁止】
検出内容がかなり違うのには驚いた。
自動解凍書庫も多数含んでいるから純粋な検出性能比較は難しそうだ。
検出内容がかなり違う例
NOD32は5つ
X:\vrs\a_friend.exe ≫RAR ≫script.ini - IRC/Cloner.BI トロイ
X:\vrs\a_friend.exe ≫RAR ≫mirc.ini - IRC/Zapchast トロイ
X:\vrs\a_friend.exe ≫RAR ≫csrss.exe - Win32/Mirc_based トロイ
X:\vrs\a_friend.exe ≫RAR ≫sup.exe - BAT/Netstop.NAA トロイ
X:\vrs\a_friend.exe ≫RAR ≫a.reg - IRC/Cloner.BI トロイ
Kasperskyは4つ
detected: Trojan program Backdoor.IRC.Zapchast File: /vrs/a_friend.exe/script.ini
detected: Trojan program Backdoor.IRC.Zapchast File: /vrs/a_friend.exe/mirc.ini
detected: riskware not-a-virus:Client-IRC.Win32.mIRC.601 File: /vrs/a_friend.exe/csrss.exe//PE_Patch//MewBundle//MEW
detected: Trojan program Trojan.BAT.Runner.b File: /vrs/a_friend.exe/sup.exe//BAT
AntiVirは4つ 但しdropper DR/PSW.Zapchast.1197は自動解凍書庫に対するものなので実質は3つ
D:\temp\VirusTest\vrs\a_friend.exe
[DETECTION] Contains signature of the dropper DR/PSW.Zapchast.1197
D:\temp\VirusTest\vrs\a_friend.exe
[0] Archive type: RAR SFX (self extracting)
--> script.ini
[DETECTION] Is the Trojan horse TR/IRC.Zapchast
--> mirc.ini
[DETECTION] Is the Trojan horse TR/PSW.Zapchast.439
--> csrss.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/mIRC-593262.A Backdoor server programs
比較した分だけならNOD32が最も多くの検出をしていることになる。
あとAntiVirのように自動解凍書庫そのものをウィルス扱いしてカウントしているのはおかしい。
このカウントを有効とするのなら幾らでも検出率を上げれてしまう。
自動解凍書庫も多数含んでいるから純粋な検出性能比較は難しそうだ。
検出内容がかなり違う例
NOD32は5つ
X:\vrs\a_friend.exe ≫RAR ≫script.ini - IRC/Cloner.BI トロイ
X:\vrs\a_friend.exe ≫RAR ≫mirc.ini - IRC/Zapchast トロイ
X:\vrs\a_friend.exe ≫RAR ≫csrss.exe - Win32/Mirc_based トロイ
X:\vrs\a_friend.exe ≫RAR ≫sup.exe - BAT/Netstop.NAA トロイ
X:\vrs\a_friend.exe ≫RAR ≫a.reg - IRC/Cloner.BI トロイ
Kasperskyは4つ
detected: Trojan program Backdoor.IRC.Zapchast File: /vrs/a_friend.exe/script.ini
detected: Trojan program Backdoor.IRC.Zapchast File: /vrs/a_friend.exe/mirc.ini
detected: riskware not-a-virus:Client-IRC.Win32.mIRC.601 File: /vrs/a_friend.exe/csrss.exe//PE_Patch//MewBundle//MEW
detected: Trojan program Trojan.BAT.Runner.b File: /vrs/a_friend.exe/sup.exe//BAT
AntiVirは4つ 但しdropper DR/PSW.Zapchast.1197は自動解凍書庫に対するものなので実質は3つ
D:\temp\VirusTest\vrs\a_friend.exe
[DETECTION] Contains signature of the dropper DR/PSW.Zapchast.1197
D:\temp\VirusTest\vrs\a_friend.exe
[0] Archive type: RAR SFX (self extracting)
--> script.ini
[DETECTION] Is the Trojan horse TR/IRC.Zapchast
--> mirc.ini
[DETECTION] Is the Trojan horse TR/PSW.Zapchast.439
--> csrss.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/mIRC-593262.A Backdoor server programs
比較した分だけならNOD32が最も多くの検出をしていることになる。
あとAntiVirのように自動解凍書庫そのものをウィルス扱いしてカウントしているのはおかしい。
このカウントを有効とするのなら幾らでも検出率を上げれてしまう。
|
|
|
835 :名無しさん@お腹いっぱい。:2007/06/06(水) 18:20:45
ウィルスを含んだ自動解凍書庫に対するシグネチャを発行すると検出率は上がる。
こんな比較意味ねぇ、AV-Testの検体数にはそんなのが大量に含まれてそうだなw
こんな比較意味ねぇ、AV-Testの検体数にはそんなのが大量に含まれてそうだなw