ノートン,カスペ,NOD,AntiVir,ムーミン, GDATAでNo.1は?
934 :名無しさん@お腹いっぱい。:2008/03/05(水) 15:28:36
935 :名無しさん@お腹いっぱい。:2008/03/05(水) 22:06:29
>>934
AVGのwebシールドは有料版のみの機能だよ
AVGのwebシールドは有料版のみの機能だよ
936 :名無しさん@お腹いっぱい。:2008/03/06(木) 17:58:41
937 :名無しさん@お腹いっぱい。:2008/03/11(火) 12:43:46
2008年3月公開のシグネチャ+ヒューリスティック総合検知力テスト
ttp://www.av-comparatives.org/seiten/ergebnisse_2008_02.php
早見リスト
1位TrustPort 99,8%
2位AVIRA AntiVir 99,6%
3位GDATA Security 99,5%
4位Kaspersky 98,3%
5位AVG 98,1%
下の方は省略)
Symantec Norton 97,7%
ESET NOD32 97,7%
avast! 97,6%
・
・
テスト用ウイルスサンプル総合計 168万3364個
たった1パーセントでも大きな数になります。
938 :名無しさん@お腹いっぱい。:2008/03/11(火) 13:23:31
939 :名無しさん@お腹いっぱい。:2008/03/11(火) 13:28:53
それしつこく言っても馬鹿ばっかりだから分からないみたい
940 :名無しさん@お腹いっぱい。:2008/03/11(火) 21:41:40
941 :名無しさん@お腹いっぱい。:2008/03/11(火) 22:48:46
オンデマンドスキャン=シグネチャ+ヒューリスティックじゃないの?
942 :名無しさん@お腹いっぱい。:2008/03/11(火) 23:17:19
朝鮮人が絡むと、こういう流れになるw
943 :名無しさん@お腹いっぱい。:2008/03/11(火) 23:21:00
>>940
しつこく言っても馬鹿ばっかりだから分からないみたい
しつこく言っても馬鹿ばっかりだから分からないみたい
944 :名無しさん@お腹いっぱい。:2008/03/11(火) 23:21:40
945 :名無しさん@お腹いっぱい。:2008/03/11(火) 23:24:20
問題は「総合検知力テスト」なんて言ってること
これは明らかな間違い
これは明らかな間違い
946 :名無しさん@お腹いっぱい。:2008/03/12(水) 00:06:01
>>944-945
そういう事か把握。
そういう事か把握。
947 :名無しさん@お腹いっぱい。:2008/03/12(水) 00:25:58
>>946
自演乙
自演乙
948 :名無しさん@お腹いっぱい。:2008/03/12(水) 00:26:20
半島人の幼稚なトリックに引っかからずに、
ヒューリスティックも加わった試験だったという点を認識できればw
↑これが重要。
ヒューリスティックも加わった試験だったという点を認識できればw
↑これが重要。
949 :名無しさん@お腹いっぱい。:2008/03/12(水) 00:49:46
こっちでもやってるのかよ
分からないのがこの板のレベルか
分からないのがこの板のレベルか
950 :名無しさん@お腹いっぱい。:2008/03/12(水) 01:23:00
951 :名無しさん@お腹いっぱい。:2008/03/12(水) 01:24:45
952 :名無しさん@お腹いっぱい。:2008/03/12(水) 02:08:45
要するにコレは、「オンデマンドスキャンテスト」と呼ぶのが妥当。
今時、ヒューリスティックなロジックが入ってないソフトは無さそう(想像)
ReportのPDFより
On request of VBA32, “Thourogh mode” and “Excessive heuristic” were
disabled in their product, as they are “mostly useless, but increase
scanning time” and do not make a big difference in this detection test.
VBA32の要請により、彼らの製品の"スルーモード"と"過度のヒューリステック"
機能は無効にしてある。実用的ではないが、スキャン時間を稼げる割には検知力は
大きな差は出ないとのこと。
GDATA AVK uses the Kaspersky (v6 without new heuristic) and Avast engine.
GDATA AVKは、Kaspersky(新型ヒューリスティックエンジンでない、バージョン6)と
Avastのエンジンを使っている。
eScan and F-Secure use various engines, including the Kaspersky engine
(v6 without new heuristic)
eScanと F-Seureは、Kaspersky(新型ヒューリスティックではないバージョン6)を
含む複数のエンジンを使っている。
今時、ヒューリスティックなロジックが入ってないソフトは無さそう(想像)
ReportのPDFより
On request of VBA32, “Thourogh mode” and “Excessive heuristic” were
disabled in their product, as they are “mostly useless, but increase
scanning time” and do not make a big difference in this detection test.
VBA32の要請により、彼らの製品の"スルーモード"と"過度のヒューリステック"
機能は無効にしてある。実用的ではないが、スキャン時間を稼げる割には検知力は
大きな差は出ないとのこと。
GDATA AVK uses the Kaspersky (v6 without new heuristic) and Avast engine.
GDATA AVKは、Kaspersky(新型ヒューリスティックエンジンでない、バージョン6)と
Avastのエンジンを使っている。
eScan and F-Secure use various engines, including the Kaspersky engine
(v6 without new heuristic)
eScanと F-Seureは、Kaspersky(新型ヒューリスティックではないバージョン6)を
含む複数のエンジンを使っている。
953 :名無しさん@お腹いっぱい。:2008/03/12(水) 02:11:18
妥当も何もAV-Comparativesがそういってるんだから当たり前
おかしな呼び方してるのは一人だけ
たくさんいるように見えるけどそんなに馬鹿は多くない
おかしな呼び方してるのは一人だけ
たくさんいるように見えるけどそんなに馬鹿は多くない
954 :名無しさん@お腹いっぱい。:2008/03/12(水) 02:34:11
>>937 がそもそもカスペ厨だから揉めて当然
前回のヒューリスティックでボロ負けした恨みでコピペに小細工してるw
前回のヒューリスティックでボロ負けした恨みでコピペに小細工してるw
955 :名無しさん@お腹いっぱい。:2008/03/12(水) 02:59:39
OtherOS viruses/malwareは無くてもいいけどDetection of polymorphic virusesのおまけも無くなったね
956 :名無しさん@お腹いっぱい。:2008/03/12(水) 07:28:42
>>952のソースをよく読んでみたら、ここに書かれた和訳では
一見するとヒューリスティックが使われていないように見えるが、
実際は「過剰なヒューリスティックはオフにした」→「しかし通常のヒューリスティックはオン」とかいう話のオンパレードだった^^;
一見するとヒューリスティックが使われていないように見えるが、
実際は「過剰なヒューリスティックはオフにした」→「しかし通常のヒューリスティックはオン」とかいう話のオンパレードだった^^;
957 :名無しさん@お腹いっぱい。:2008/03/12(水) 07:37:26
pdfを読んでみると、小細工してるのはいいように引用してる輩の方じゃねーか…
今回ヒューリスティックが重要ではないかのような引用を>>952がしてるけど
あれは例外やエンジンについての注釈にすぎない
pdfにある設定についての記載はシンプルにこう
>All product were updated on 4 February 2008
>and set to use the best possible setting.
つまり、ヒューリスティックその他も含めたトータル性能の結果
>>955
pdfにはおまけが残ってる
今回ヒューリスティックが重要ではないかのような引用を>>952がしてるけど
あれは例外やエンジンについての注釈にすぎない
pdfにある設定についての記載はシンプルにこう
>All product were updated on 4 February 2008
>and set to use the best possible setting.
つまり、ヒューリスティックその他も含めたトータル性能の結果
>>955
pdfにはおまけが残ってる
958 :名無しさん@お腹いっぱい。:2008/03/12(水) 08:20:46
トータル性能じゃないんだよ
あくまでもオンデマンドテスト
ほんとお前ら頭悪いんだね
あくまでもオンデマンドテスト
ほんとお前ら頭悪いんだね
959 :名無しさん@お腹いっぱい。:2008/03/12(水) 08:30:51
960 :名無しさん@お腹いっぱい。:2008/03/12(水) 09:07:32
2008年3月公開のシグネチャ+ヒューリスティック総合検知力テスト
ttp://www.av-comparatives.org/seiten/ergebnisse_2008_02.php
早見リスト
1位TrustPort 99,8%
2位AVIRA AntiVir 99,6%
3位GDATA Security 99,5%
4位Kaspersky 98,3%
5位AVG 98,1%
下の方は省略)
Symantec Norton 97,7%
ESET NOD32(ESS) 97,7%
avast! 97,6%
・
・
ttp://www.av-comparatives.org/seiten/ergebnisse_2008_02.php
早見リスト
1位TrustPort 99,8%
2位AVIRA AntiVir 99,6%
3位GDATA Security 99,5%
4位Kaspersky 98,3%
5位AVG 98,1%
下の方は省略)
Symantec Norton 97,7%
ESET NOD32(ESS) 97,7%
avast! 97,6%
・
・
961 :名無しさん@お腹いっぱい。:2008/03/12(水) 15:00:29
>>956
>「過剰なヒューリスティックはオフにした」→「しかし通常のヒューリスティックはオン」とかいう話のオンパレードだった^^;
952だが、あんたほんとに英語読めるの?
そもそも、あのPDFの中には、heuristicの単語は、俺が和訳した3つしかない。
そのうちの2つはカスペのエンジンのバージョン、残りの一個はVBA32のことだ。
要するに、書かないと分からない事(メーカーから要望があったとか、カスペのエンジンのバージョンとか)を特記事項として書いてあるだけ
ヒューリスティックがあれば使うってのは暗黙の前提だろ。
というわけで、どこがオンパレードだったのか具体的に書いてくれ。
>「過剰なヒューリスティックはオフにした」→「しかし通常のヒューリスティックはオン」とかいう話のオンパレードだった^^;
952だが、あんたほんとに英語読めるの?
そもそも、あのPDFの中には、heuristicの単語は、俺が和訳した3つしかない。
そのうちの2つはカスペのエンジンのバージョン、残りの一個はVBA32のことだ。
要するに、書かないと分からない事(メーカーから要望があったとか、カスペのエンジンのバージョンとか)を特記事項として書いてあるだけ
ヒューリスティックがあれば使うってのは暗黙の前提だろ。
というわけで、どこがオンパレードだったのか具体的に書いてくれ。
962 :名無しさん@お腹いっぱい。:2008/03/12(水) 15:43:55
オンデマンドテスト(2008/3) プロアクティブテスト(2007/11)
ADVANCED+ TrustPort ADVANCED+ Kaspersky
ADVANCED+ AVIRA ADVANCED+ NOD32
ADVANCED+ GDATA AVK ------------------------
ADVANCED+ Kaspersky ADVANCED AVG
ADVANCED+ AVG ADVANCED AVK
ADVANCED+ Symantec ADVANCED Avast
ADVANCED+ ESET NOD32 ADVANCED cAfee
ADVANCED+ Avast ADVANCED Microsoft
ADVANCED+ F-Secure ADVANCED Norman
ADVANCED+ eScan ADVANCED Symantec
------------------------- ------------------------
ADVANCED Sophos STANDARD AVIRA
ADVANCED BitDefender STANDARD BitDefender
ADVANCED McAfee STANDARD Dr.Web
ADVANCED Norman STANDARD eScan
ADVANCED Microsoft STANDARD F-Prot
------------------------- STANDARD F-Secure
STANDARD VBA32 STANDARD TrustPort
------------------------
ランク外 Fortinet
ソース:http://www.av-comparatives.org/
ADVANCED+ TrustPort ADVANCED+ Kaspersky
ADVANCED+ AVIRA ADVANCED+ NOD32
ADVANCED+ GDATA AVK ------------------------
ADVANCED+ Kaspersky ADVANCED AVG
ADVANCED+ AVG ADVANCED AVK
ADVANCED+ Symantec ADVANCED Avast
ADVANCED+ ESET NOD32 ADVANCED cAfee
ADVANCED+ Avast ADVANCED Microsoft
ADVANCED+ F-Secure ADVANCED Norman
ADVANCED+ eScan ADVANCED Symantec
------------------------- ------------------------
ADVANCED Sophos STANDARD AVIRA
ADVANCED BitDefender STANDARD BitDefender
ADVANCED McAfee STANDARD Dr.Web
ADVANCED Norman STANDARD eScan
ADVANCED Microsoft STANDARD F-Prot
------------------------- STANDARD F-Secure
STANDARD VBA32 STANDARD TrustPort
------------------------
ランク外 Fortinet
ソース:http://www.av-comparatives.org/
964 :名無しさん@お腹いっぱい。:2008/03/12(水) 17:19:47
965 :名無しさん@お腹いっぱい。:2008/03/12(水) 19:09:18
966 :名無しさん@お腹いっぱい。:2008/03/12(水) 19:39:26
967 :名無しさん@お腹いっぱい。:2008/03/12(水) 20:07:37
av-comparativesは評価基準その他がころころ変わるから
暗黙の了解が一番通じない所だと思うが・・・
前回のプロアクティブテストにしても、コピペだけ見ると11月の結果に見えるが
それ以前のテストとは期間が大きく短縮された結果
11月というより8月か9月の結果だし
暗黙の了解が一番通じない所だと思うが・・・
前回のプロアクティブテストにしても、コピペだけ見ると11月の結果に見えるが
それ以前のテストとは期間が大きく短縮された結果
11月というより8月か9月の結果だし
968 :名無しさん@お腹いっぱい。:2008/03/12(水) 20:48:21
>>967
無い物ねだりをしても仕方がない。
プロアクティブコピペは11月の最新をそのまま写している。それで何か問題でも?
そんな細かいところまで気にするのはよほどのマニアだけ。
カスペ厨の印象操作コピペだけが問題なんだよ。
無い物ねだりをしても仕方がない。
プロアクティブコピペは11月の最新をそのまま写している。それで何か問題でも?
そんな細かいところまで気にするのはよほどのマニアだけ。
カスペ厨の印象操作コピペだけが問題なんだよ。
969 :名無しさん@お腹いっぱい。:2008/03/12(水) 21:42:59
今も昔も変わらない、>>952-954>>958>>962>>964>>966-968=某さんの手口(wwwwwww
http://pc11.2ch.net/test/read.cgi/sec/1187681559/113
http://pc11.2ch.net/test/read.cgi/sec/1187681559/111-114
http://pc11.2ch.net/test/read.cgi/sec/1187681559/113
http://pc11.2ch.net/test/read.cgi/sec/1187681559/111-114
970 :名無しさん@お腹いっぱい。:2008/03/13(木) 05:13:05
>>969
good job!
good job!
971 :名無しさん@お腹いっぱい。:2008/03/13(木) 06:02:02
今も昔も変わらない、>>969=基地外の書き込み(wwwwwww
972 :名無しさん@お腹いっぱい。:2008/03/13(木) 06:03:02
今も昔も変わらない、>>1->>971=基地外の書き込み(wwwwwww
973 :名無しさん@お腹いっぱい。:2008/03/13(木) 18:07:13
どうみてもキチガイは >>969
974 :名無しさん@お腹いっぱい。:2008/03/13(木) 18:26:47
↑NOD厨Z音
975 :名無しさん@お腹いっぱい。:2008/03/14(金) 00:46:03
Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。
NOD32はプロファイルに検査方法や検査対象を登録しておき、
そのプロファイルを指定してスケジュールを組むことが出来る。
プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。
例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、
検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。
他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。
一度検査し安全が確かめられれば検査済みフォルダに移し、
検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。
細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。
NOD32は機関や企業や有名人等 狙われやすい人ほど役立つAV
一般人でもそのウイルス全体の70%を占める未知ウイルスから狙われることもある。
そこがESSのセールスポイント
未知ウイルスへの対応度 = ハッキングに対する対応度
ここにNOD32が研究機関や公的機関で主に採用されている理由がある。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。
NOD32はプロファイルに検査方法や検査対象を登録しておき、
そのプロファイルを指定してスケジュールを組むことが出来る。
プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。
例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、
検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。
他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。
一度検査し安全が確かめられれば検査済みフォルダに移し、
検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。
細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。
NOD32は機関や企業や有名人等 狙われやすい人ほど役立つAV
一般人でもそのウイルス全体の70%を占める未知ウイルスから狙われることもある。
そこがESSのセールスポイント
未知ウイルスへの対応度 = ハッキングに対する対応度
ここにNOD32が研究機関や公的機関で主に採用されている理由がある。
976 :名無しさん@お腹いっぱい。:2008/03/14(金) 01:07:20
今年分の新しい rootkit検出テスト
ttp://www.anti-malware-test.com/?q=node/34
◎金賞
Rootkit Unhooker 3.7 (7.5 out of 8 points)
GMER 1.0 (7 out of 8)
Kaspersky Anti-Virus 7.0 (6.5 out of 8)
Avira Rootkit Detection 1.0 (6.5 out of 8)
○銀賞
AVG Anti-Rootkit 1.1 (5.5 out of 8)
Panda AntiRootkit 1.08 (5.5 out of 8)
Sophos Anti-Rootkit 1.3.1 (5.5 out of 8)
Dr.Web 4.44 (5 out of 8)
Trend Micro RootkitBuster 1. (5 out of 8)
△銅賞
Symantec Anti-Virus 2008 (4.5 out of 8)
F-Secure Anti-Virus 2008 (4 out of 8)
McAfee Rootkit Detective 1.1 (3.5 out of 8)
×Failed
BitDefender Antivirus 2008 (3 out of 8)
McAfee VirusScan Plus 2008 (1.5 out of 8)
ESET NOD32 Anti-Virus 3.0 (1 out of 8)
Trend Micro Antivirus plus Antispyware 2008 (1 out of 8)
ttp://www.anti-malware-test.com/?q=node/34
◎金賞
Rootkit Unhooker 3.7 (7.5 out of 8 points)
GMER 1.0 (7 out of 8)
Kaspersky Anti-Virus 7.0 (6.5 out of 8)
Avira Rootkit Detection 1.0 (6.5 out of 8)
○銀賞
AVG Anti-Rootkit 1.1 (5.5 out of 8)
Panda AntiRootkit 1.08 (5.5 out of 8)
Sophos Anti-Rootkit 1.3.1 (5.5 out of 8)
Dr.Web 4.44 (5 out of 8)
Trend Micro RootkitBuster 1. (5 out of 8)
△銅賞
Symantec Anti-Virus 2008 (4.5 out of 8)
F-Secure Anti-Virus 2008 (4 out of 8)
McAfee Rootkit Detective 1.1 (3.5 out of 8)
×Failed
BitDefender Antivirus 2008 (3 out of 8)
McAfee VirusScan Plus 2008 (1.5 out of 8)
ESET NOD32 Anti-Virus 3.0 (1 out of 8)
Trend Micro Antivirus plus Antispyware 2008 (1 out of 8)
977 :名無しさん@お腹いっぱい。:2008/03/14(金) 03:59:19
ブロードバンド推進協議会(BBA)セキュリティ専門部会長
「中には、ヒューリステックに頼りすぎて、ウイルスの検体を集めず、
ちゃんとシグネチャを作らないところもある」
ttp://internet.watch.impress.co.jp/cda/event/2007/02/26/14890.html
ttp://internet.watch.impress.co.jp/cda/parts/image_for_link/31201-14890-6-1.html
「中には、ヒューリステックに頼りすぎて、ウイルスの検体を集めず、
ちゃんとシグネチャを作らないところもある」
ttp://internet.watch.impress.co.jp/cda/event/2007/02/26/14890.html
ttp://internet.watch.impress.co.jp/cda/parts/image_for_link/31201-14890-6-1.html
978 :名無しさん@お腹いっぱい。:2008/03/14(金) 04:05:13
979 :名無しさん@お腹いっぱい。:2008/03/14(金) 12:36:25
>>977
ウェブルートごときが偉そうだな
ウェブルートごときが偉そうだな
980 :名無しさん@お腹いっぱい。:2008/03/14(金) 12:39:50
981 :名無しさん@お腹いっぱい。:2008/03/14(金) 13:44:22
他社製品だけ晒し自社のウイルス対策ソフト、Spy Sweeper with AntiVirusを晒さない
その時点で怪しい
その時点で怪しい
982 :名無しさん@お腹いっぱい。:2008/03/14(金) 13:45:21
セキュリティソフトのバージョンがもの凄くいい加減?
あの検出結果一覧は virustotal を利用してるだけ
自社ソフトの結果を晒さない?
Spy Sweeper with AntiVirus = Sophos だし
またお得意の捏造と自演だな…
あの検出結果一覧は virustotal を利用してるだけ
自社ソフトの結果を晒さない?
Spy Sweeper with AntiVirus = Sophos だし
またお得意の捏造と自演だな…