NOD32アンチウィルス Part52
【Q&AおよびFAQ 2 】
Q.AMONで書庫を圧縮されたまま検査することは可能?
A.どんな設定にしても不可能です。
NOD32の常駐監視(AMON)は軽快であることを最優先しており書庫をそのままで検査する機能を削っている。
尚、DMON、EMON、IMON等のIEやメール等を監視する特別な常駐監視モジュールは書庫を検査する機能を有している。
Q.2chによく張られている嫌がらせの為のスクリプト系ウィルスは感染力を持たないのだけど、
それ等を検知しない設定はどうするの?
A.AMON-検出タブ-拡張子-全てのファイルを検査のチェックを外す。
検査対象の拡張子が不足している場合は自己責任で追加すること。(通常はデフォルトでよい)
Q.EMONとIMONの違いは何?
A.監視プロトコルが全く違い、EMONはMicrosoftExchange等で使用されるSMTPを監視している。
Q.デマンドスキャナで書庫内にウィルスが発見された場合に書庫内のウィルスだけを駆除するにはどうするの?
A.該当書庫を圧縮解凍ツールで開くとAMONにより書庫内のウィルスだけが自動駆除される。
その後、書き戻せばよい。
Q.AMONで書庫を圧縮されたまま検査することは可能?
A.どんな設定にしても不可能です。
NOD32の常駐監視(AMON)は軽快であることを最優先しており書庫をそのままで検査する機能を削っている。
尚、DMON、EMON、IMON等のIEやメール等を監視する特別な常駐監視モジュールは書庫を検査する機能を有している。
Q.2chによく張られている嫌がらせの為のスクリプト系ウィルスは感染力を持たないのだけど、
それ等を検知しない設定はどうするの?
A.AMON-検出タブ-拡張子-全てのファイルを検査のチェックを外す。
検査対象の拡張子が不足している場合は自己責任で追加すること。(通常はデフォルトでよい)
Q.EMONとIMONの違いは何?
A.監視プロトコルが全く違い、EMONはMicrosoftExchange等で使用されるSMTPを監視している。
Q.デマンドスキャナで書庫内にウィルスが発見された場合に書庫内のウィルスだけを駆除するにはどうするの?
A.該当書庫を圧縮解凍ツールで開くとAMONにより書庫内のウィルスだけが自動駆除される。
その後、書き戻せばよい。
|
|
|
9 :名無しさん@お腹いっぱい。:2007/12/21(金) 00:41:32
NOD32の多彩な常駐監視について
DMON、IMON、EMONのように補助としての常駐監視(メイン常駐監視はAMON)が多いのはNOD32の特徴だが、
これがNOD32をわかりにくくしているのは否めない。
NOD32は軽さと速さを謳い文句にしたAVなので、DMON、IMON、EMONのように細分化された常駐監視を多く持つ特徴がある。
全てを無条件に監視すると重くなるし、AMONだけの監視にすると感染は防げても侵入は防ぎきれず、その後のオンデマンド検査に負荷がかかることになる。
オンデマンド検査速度もNOD32は拘っており、簡易検査をベースとした高速処理を基本としている。
その簡易検査は超高速だが、検査自体はかなり甘く設定されておりDMON、IMON、EMONの常駐監視が正常に機能していることを前提としている。
つまり、オンデマンド検査は簡易検査ではなく、時間が多少掛かっても詳細な検査を行なう人ならDMONやEMON及びIMONのメール監視を除く部位は全て切っても差し支えないことになる。
DMON、IMON、EMONのように補助としての常駐監視(メイン常駐監視はAMON)が多いのはNOD32の特徴だが、
これがNOD32をわかりにくくしているのは否めない。
NOD32は軽さと速さを謳い文句にしたAVなので、DMON、IMON、EMONのように細分化された常駐監視を多く持つ特徴がある。
全てを無条件に監視すると重くなるし、AMONだけの監視にすると感染は防げても侵入は防ぎきれず、その後のオンデマンド検査に負荷がかかることになる。
オンデマンド検査速度もNOD32は拘っており、簡易検査をベースとした高速処理を基本としている。
その簡易検査は超高速だが、検査自体はかなり甘く設定されておりDMON、IMON、EMONの常駐監視が正常に機能していることを前提としている。
つまり、オンデマンド検査は簡易検査ではなく、時間が多少掛かっても詳細な検査を行なう人ならDMONやEMON及びIMONのメール監視を除く部位は全て切っても差し支えないことになる。
10 :名無しさん@お腹いっぱい。:2007/12/21(金) 00:41:44
常駐監視の特徴
1)AMON
メインの常駐監視でありこれが一番重要、書庫以外をターゲットに実行時検査を行うモジュール、
軽さや効率を追求した結果であり検査対象ファイルの拡張子はデフォルトの全てから登録されている拡張子のみ検査に変更することをお薦めする。
2)IMON
HTTP及びPOP3通信専用の常駐監視であり、自動パッシブ機能を備える、
書庫も対象とした検査を行い出来るだけウィルスをPC内に持ち込ませない工夫がされている。
3)DMON
MicrosoftOfficeドキュメント等に含まれるマクロ関係の検査を主に行う常駐監視である。
書庫も対象とし検査を行うのと、大きなファイルのダウンロード時にテンポラリファイル経由となる場合に
テンポラリファイルからダウン用フォルダに自動移動するときにはDMONが介入し再検査となる。
IMONの自動パッシブ機能をオフにしたり小さな値に設定し遅延の少ない送受信の設定を行っても大きなファイルはDMONで再検査されるから安心だ。
4)EMON
MSのOutlock用として開発されSMTPプロトコールに対応している。
1)AMON
メインの常駐監視でありこれが一番重要、書庫以外をターゲットに実行時検査を行うモジュール、
軽さや効率を追求した結果であり検査対象ファイルの拡張子はデフォルトの全てから登録されている拡張子のみ検査に変更することをお薦めする。
2)IMON
HTTP及びPOP3通信専用の常駐監視であり、自動パッシブ機能を備える、
書庫も対象とした検査を行い出来るだけウィルスをPC内に持ち込ませない工夫がされている。
3)DMON
MicrosoftOfficeドキュメント等に含まれるマクロ関係の検査を主に行う常駐監視である。
書庫も対象とし検査を行うのと、大きなファイルのダウンロード時にテンポラリファイル経由となる場合に
テンポラリファイルからダウン用フォルダに自動移動するときにはDMONが介入し再検査となる。
IMONの自動パッシブ機能をオフにしたり小さな値に設定し遅延の少ない送受信の設定を行っても大きなファイルはDMONで再検査されるから安心だ。
4)EMON
MSのOutlock用として開発されSMTPプロトコールに対応している。
11 :名無しさん@お腹いっぱい。:2007/12/21(金) 00:42:00
2005年度〜2007/06 Virus Bulletin誌の試験結果 スキャン性能とオンアクセス性能 (タイプ別に選別)
Web: http://www.virusbtn.com
その1
----------------------------------------------------
exeファイル OLE exe(zip) ole(zip) 検出性能(総合)
----------------------------------------------------
Eset (軽さ、速さ、高検出(ヒューリスティック性能ダントツの世界一) 三拍子揃った超高機能だかVB特化で付加機能少ない等初心者には向かないソフト)
105秒( 1倍) 14秒 32秒 16秒 完璧でした 2005/02 NT 4.0
99秒( 3倍) 11秒 40秒 9秒 ミス=2 2005/06 XP
27秒( 1倍) 3秒 23秒 5秒 完璧でした 2005/10 2003
18秒( 1倍) 2秒 13秒 3秒 完璧でした 2005/12 2003 X64
132秒( 1倍) 17秒 76秒 20秒 完璧でした 2006/02 NT 4.0
94秒( 1倍) 5秒 26秒 6秒 完璧でした 2006/05 LINUX 9
37秒( 1倍) 3秒 31秒 7秒 完璧でした 2006/06 XP (Ver 1.1567)
77秒( 1倍) 8秒 48秒 14秒 完璧でした 2006/08 NetWare (Ver 1.1640)
26秒( 1倍) 3秒 1秒 1秒 完璧でした 2006/10 2000Server(2.5)
16秒( 1倍) 2秒 2秒 1秒 完璧でした 2006/12 XP x64
43秒( 1倍) 3秒 23秒 4秒 完璧でした 2007/02 VISTA x32
124秒( 1倍) 69秒 17秒 63秒 ミス=32 2007/04 LINUX
241秒( 1倍) 97秒 17秒 10秒 完璧でした 2006/06 XP SP2
Web: http://www.virusbtn.com
その1
----------------------------------------------------
exeファイル OLE exe(zip) ole(zip) 検出性能(総合)
----------------------------------------------------
Eset (軽さ、速さ、高検出(ヒューリスティック性能ダントツの世界一) 三拍子揃った超高機能だかVB特化で付加機能少ない等初心者には向かないソフト)
105秒( 1倍) 14秒 32秒 16秒 完璧でした 2005/02 NT 4.0
99秒( 3倍) 11秒 40秒 9秒 ミス=2 2005/06 XP
27秒( 1倍) 3秒 23秒 5秒 完璧でした 2005/10 2003
18秒( 1倍) 2秒 13秒 3秒 完璧でした 2005/12 2003 X64
132秒( 1倍) 17秒 76秒 20秒 完璧でした 2006/02 NT 4.0
94秒( 1倍) 5秒 26秒 6秒 完璧でした 2006/05 LINUX 9
37秒( 1倍) 3秒 31秒 7秒 完璧でした 2006/06 XP (Ver 1.1567)
77秒( 1倍) 8秒 48秒 14秒 完璧でした 2006/08 NetWare (Ver 1.1640)
26秒( 1倍) 3秒 1秒 1秒 完璧でした 2006/10 2000Server(2.5)
16秒( 1倍) 2秒 2秒 1秒 完璧でした 2006/12 XP x64
43秒( 1倍) 3秒 23秒 4秒 完璧でした 2007/02 VISTA x32
124秒( 1倍) 69秒 17秒 63秒 ミス=32 2007/04 LINUX
241秒( 1倍) 97秒 17秒 10秒 完璧でした 2006/06 XP SP2
12 :名無しさん@お腹いっぱい。:2007/12/21(金) 00:42:16
その2
----------------------------------------------------
exeファイル OLE exe(zip) ole(zip) 検出性能(総合)
----------------------------------------------------
Kaspersky (とにかく高検出(シグネチャ性能世界一、配布速度も世界一、対応書庫世界一))
239秒( 2倍) 30秒 97秒 26秒 ミス=2 2005/02 NT 4.0
112秒( 4倍) 13秒 69秒 17秒 ミス=2 2005/06 XP
116秒( 3倍) 14秒 62秒 16秒 ミス=2 2005/10 2003
85秒( 5倍) 8秒 40秒 9秒 ミス=2 2005/12 2003 X64
461秒( 3倍) 52秒 153秒 36秒 ミス=2 2006/02 NT 4.0
213秒( 2倍) 21秒 79秒 22秒 完璧でした 2006/05 LINUX 9
1272秒(34倍) 17秒 50秒 18秒 完璧でした 2006/06 XP (Ver 6.0.0.299)
313秒( 2倍) 22秒 116秒 24秒 完璧でした 2006/08 NetWare (Ver 5.60.01)
31秒( 1倍) 9秒 14秒 4秒 ミス=2 2006/10 2000Server (Ver 5.0.77.0)
107秒( 7倍) 4秒 21秒 8秒 ミス=2 2006/12 XP x64
100秒( 2倍) 6秒 25秒 10秒 ミス=2 2007/02 VISTA x32
229秒( 2倍) 243秒 25秒454秒 完璧でした 2007/04 LINUX
711秒( 1倍) 279秒 32秒 21秒 ミス=2 2006/06 XP SP2(VB100%失敗)
----------------------------------------------------
exeファイル OLE exe(zip) ole(zip) 検出性能(総合)
----------------------------------------------------
Kaspersky (とにかく高検出(シグネチャ性能世界一、配布速度も世界一、対応書庫世界一))
239秒( 2倍) 30秒 97秒 26秒 ミス=2 2005/02 NT 4.0
112秒( 4倍) 13秒 69秒 17秒 ミス=2 2005/06 XP
116秒( 3倍) 14秒 62秒 16秒 ミス=2 2005/10 2003
85秒( 5倍) 8秒 40秒 9秒 ミス=2 2005/12 2003 X64
461秒( 3倍) 52秒 153秒 36秒 ミス=2 2006/02 NT 4.0
213秒( 2倍) 21秒 79秒 22秒 完璧でした 2006/05 LINUX 9
1272秒(34倍) 17秒 50秒 18秒 完璧でした 2006/06 XP (Ver 6.0.0.299)
313秒( 2倍) 22秒 116秒 24秒 完璧でした 2006/08 NetWare (Ver 5.60.01)
31秒( 1倍) 9秒 14秒 4秒 ミス=2 2006/10 2000Server (Ver 5.0.77.0)
107秒( 7倍) 4秒 21秒 8秒 ミス=2 2006/12 XP x64
100秒( 2倍) 6秒 25秒 10秒 ミス=2 2007/02 VISTA x32
229秒( 2倍) 243秒 25秒454秒 完璧でした 2007/04 LINUX
711秒( 1倍) 279秒 32秒 21秒 ミス=2 2006/06 XP SP2(VB100%失敗)