一番いいセキュリティソフトはなんだ!!Part24

このエントリーをはてなブックマークに追加
771名無しさん@お腹いっぱい。
>>769
>年間通じて遭遇する可能性の高い生きた検体

そんなメジャーなマルウェアなら、大抵のAVが対応しているだろw
772名無しさん@お腹いっぱい。:2007/06/05(火) 16:28:39
> AV-Comparatives.orgのサンプルは吟味されたものでは。
AV-Comparatives.orgやAV-TESTは遭遇率を考慮せず大量の検体で比較試験しているから、
ウィルスを自分から探しに行く人向けの比較試験だろうw
773名無しさん@お腹いっぱい。:2007/06/05(火) 16:29:08
>>772
>年間通じて遭遇する可能性の高い生きた検体

そんなメジャーなマルウェアなら、大抵のAVが対応しているだろw
774名無しさん@お腹いっぱい。:2007/06/05(火) 16:29:51
>>772
遭遇率の高いジャーなマルウェアなら、大抵のAVが対応しているだろw
775名無しさん@お腹いっぱい。:2007/06/05(火) 16:30:33
× ジャーな
○ メジャーな
776名無しさん@お腹いっぱい。:2007/06/05(火) 16:32:57
> そんなメジャーなマルウェアなら、大抵のAVが対応しているだろw
そのとおりVirus BulletinのVB100はメジャーどころならほぼ安定して取得している。
更に細かな性能比較をするのなら、Virus Bulletinが実施している全ての試験結果の詳細を検討すればいい。

Virus Bulletinの試験詳細比較で優秀なのは下記

最優秀グループ
NOD32
Kaspersky
ノートン

優秀グループ
Dr.Web
McAfee
777名無しさん@お腹いっぱい。:2007/06/05(火) 16:44:48
>Virus Bulletinの試験詳細比較で優秀なのは下記

Virus Bulletinの試験詳細比較とやらは、NOD厨が提供した情報で、一次ソースの確認が出来ないから。
URLもトップページだけで、どこにソース記事があるのか見つかっていない。


>最優秀グループ NOD32

この有様では、優秀だとはとても思えん。

■新種マルウェアの検出もほとんど駄目
http://pc11.2ch.net/test/read.cgi/sec/1087037111/404

■新種ルートキットの検出も駄目
http://pc11.2ch.net/test/read.cgi/sec/1087037111/410

■マカフィー・ユーザーのブログに、
>ワードパッドなどで簡単に埋め込める悪質なオブジェクトがあることが紹介されていたのでご注意です。
>
>マイクロソフトやマカフィー、シマンテック(ノートン)、kasperuskyなどの
>多くの主要なベンダーは、既に対応していますが、
>アンラボやNOD32など一部のベンダーは、まだ未対応なので気をつけて下さい。
>
>*マカフィー・ユーザーの検証ブログ
>ttp://www.avertlabs.com/research/blog/index.php/2007/05/25/rich-text-malware/

■NOD32が該当すると思われる専門家の指摘
http://internet.watch.impress.co.jp/cda/event/2007/02/26/14890.html
>ただし、「マイナーなベンダーの検知率が高いというわけではない。中には、ヒューリステックに頼りすぎて、
>ウイルスの検体を集めず、ちゃんとシグネチャを作らないところもある」と補足した。