感染する奴は素人
NOD32 v2.7を常駐させていましたけども、
2chに張られている偽装画像リンクから何回も感染しました。
変だと思ってよく調べてみたら、
NOD32がウリにしているヒューリスティックスキャンでは検出が難しいマルウェア(トロイ系など)が、
かなり多いのが実情でした。
しかもNOD32の定義パターンは貧弱なので、
定義パターンに頼ったスキャンもアテにならないことを、
NOD32を買った後で知りましたね。
>NOD32が該当すると思われる専門家の指摘
>http://internet.watch.impress.co.jp/cda/event/2007/02/26/14890.html
>ただし、「マイナーなベンダーの検知率が高いというわけではない。中には、ヒューリステックに頼りすぎて、
>ウイルスの検体を集めず、ちゃんとシグネチャを作らないところもある」と補足した。
|
|
|
6 :名無しさん@お腹いっぱい。:2007/10/21(日) 13:30:07
>>1
セキュリティ板のスレにアップされた新種マルウェアの検出状況だよ。
検出できる製品は赤字で検出名が表記。
ttp://www5.uploader.jp/user/tane/images/tane_uljp00004.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00005.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00006.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00007.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00008.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00009.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00010.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00011.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00012.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00013.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00014.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00015.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00016.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00017.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00018.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00019.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00020.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00021.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00022.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00023.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00024.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00049.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00091.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00116.png
>http://pc11.2ch.net/test/read.cgi/sec/1181834645/
>http://pc11.2ch.net/test/read.cgi/sec/1181836779/
>http://pc11.2ch.net/test/read.cgi/sec/1177739872/
セキュリティ板のスレにアップされた新種マルウェアの検出状況だよ。
検出できる製品は赤字で検出名が表記。
ttp://www5.uploader.jp/user/tane/images/tane_uljp00004.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00005.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00006.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00007.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00008.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00009.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00010.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00011.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00012.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00013.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00014.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00015.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00016.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00017.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00018.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00019.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00020.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00021.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00022.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00023.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00024.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00049.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00091.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00116.png
>http://pc11.2ch.net/test/read.cgi/sec/1181834645/
>http://pc11.2ch.net/test/read.cgi/sec/1181836779/
>http://pc11.2ch.net/test/read.cgi/sec/1177739872/
7 :名無しさん@お腹いっぱい。:2007/10/21(日) 13:30:58
>>1
新種ルートキットの場合の検出例。
・Kaspersky検知名:Trojan-Spy.Win32.Agent.rs
ttp://www5.uploader.jp/user/tane/images/tane_uljp00025.png
・McAfee検知名:New Malware.bc
ttp://www5.uploader.jp/user/tane/images/tane_uljp00026.png
・Symantec検知名:Trojan.Srizbi
ttp://www5.uploader.jp/user/tane/images/tane_uljp00069.png
新種ルートキットの場合の検出例。
・Kaspersky検知名:Trojan-Spy.Win32.Agent.rs
ttp://www5.uploader.jp/user/tane/images/tane_uljp00025.png
・McAfee検知名:New Malware.bc
ttp://www5.uploader.jp/user/tane/images/tane_uljp00026.png
・Symantec検知名:Trojan.Srizbi
ttp://www5.uploader.jp/user/tane/images/tane_uljp00069.png
8 :名無しさん@お腹いっぱい。:2007/10/21(日) 13:31:59
※多機能なハイブリッド型のマルウェアに対する検知力※
http://pc11.2ch.net/test/read.cgi/pcnews/1098350729/443
※セキュリティソフトへ攻撃を行うマルウェア実行時の防御力※
http://pc11.2ch.net/test/read.cgi/sec/1087037111/478
http://pc11.2ch.net/test/read.cgi/pcnews/1098350729/443
※セキュリティソフトへ攻撃を行うマルウェア実行時の防御力※
http://pc11.2ch.net/test/read.cgi/sec/1087037111/478