【検出】random js toolkit【不可能】
Rootkit検出テスト結果
(MAX 8)
Rootkit Unhooker 3.7.300 7.5
GMER 1.0.13 7
Kaspersky Anti-Virus 7.0 6.5
Avira Rootkit Detection 1.0 .6.5
AVG Anti-Rootkit 1.1 .5.5
Panda AntiRootkit 1.08 .5.5
Sophos Anti-Rootkit 1.3.1 5.5
Dr.Web 4.44 5
TrendMicro RootkitBuster 1.6 .5
Symantec Anti-Virus 2008 .4.5
F-Secure Anti-Virus 2008 4
McAfee Rootkit Detective 1.1 3.5
BitDefender Antivirus 2008 3
McAfee VirusScan Plus 2008 .1.5
Eset Nod32 Anti-Virus 3.0 1
Trend Micro Antivirus plus 1
Antispyware 2008
ttp://www.anti-malware.ru/index.phtml?part=tests&test=antirootkits1
(MAX 8)
Rootkit Unhooker 3.7.300 7.5
GMER 1.0.13 7
Kaspersky Anti-Virus 7.0 6.5
Avira Rootkit Detection 1.0 .6.5
AVG Anti-Rootkit 1.1 .5.5
Panda AntiRootkit 1.08 .5.5
Sophos Anti-Rootkit 1.3.1 5.5
Dr.Web 4.44 5
TrendMicro RootkitBuster 1.6 .5
Symantec Anti-Virus 2008 .4.5
F-Secure Anti-Virus 2008 4
McAfee Rootkit Detective 1.1 3.5
BitDefender Antivirus 2008 3
McAfee VirusScan Plus 2008 .1.5
Eset Nod32 Anti-Virus 3.0 1
Trend Micro Antivirus plus 1
Antispyware 2008
ttp://www.anti-malware.ru/index.phtml?part=tests&test=antirootkits1
|
|
|
5 :名無しさん@お腹いっぱい。:2008/01/27(日) 14:47:11
■Webサイト4万ページに不正スクリプト トルコのMSNBCも感染
ttp://www.itmedia.co.jp/news/articles/0711/09/news019.html
■150ドメインのWebサイト4万ページ以上に不正スクリプトが埋め込まれていたことが発覚した。
ttp://isc.sans.org/diary.html?storyid=3621
■その時点で不正スクリプトを検知できた製品の一部
AntiVir 7.6.0.30 2007.11.06 TR/PSW.OnlineGames.gul
AVG 7.5.0.503 2007.11.06 PSW.OnlineGames.QCP
BitDefender 7.2 2007.11.06 Trojan.PWS.Onlinegames.NMG
DrWeb 4.44.0.09170 2007.11.06 Trojan.PWS.Gamania.5503
Kaspersky 7.0.0.125 2007.11.06 Trojan-PSW.Win32.OnLineGames.gul
Symantec 10 2007.11.06 Infostealer.Gampass
■NOD32等は、その時点で検知できなかった。
NOD32 2641 2007.11.06 - スルー
ttp://www.itmedia.co.jp/news/articles/0711/09/news019.html
■150ドメインのWebサイト4万ページ以上に不正スクリプトが埋め込まれていたことが発覚した。
ttp://isc.sans.org/diary.html?storyid=3621
■その時点で不正スクリプトを検知できた製品の一部
AntiVir 7.6.0.30 2007.11.06 TR/PSW.OnlineGames.gul
AVG 7.5.0.503 2007.11.06 PSW.OnlineGames.QCP
BitDefender 7.2 2007.11.06 Trojan.PWS.Onlinegames.NMG
DrWeb 4.44.0.09170 2007.11.06 Trojan.PWS.Gamania.5503
Kaspersky 7.0.0.125 2007.11.06 Trojan-PSW.Win32.OnLineGames.gul
Symantec 10 2007.11.06 Infostealer.Gampass
■NOD32等は、その時点で検知できなかった。
NOD32 2641 2007.11.06 - スルー
6 :名無しさん@お腹いっぱい。:2008/01/27(日) 14:50:11
■新種ルートキットの検出テスト
http://pc11.2ch.net/test/read.cgi/sec/1087037111/410
■新種マルウェアの検出テスト
http://pc11.2ch.net/test/read.cgi/sec/1087037111/404
■AV-Comparativesの総合的検出力テスト
http://pc11.2ch.net/test/read.cgi/sec/1087037111/336
http://pc11.2ch.net/test/read.cgi/sec/1087037111/472
■AV-Test.orgという専門機関のアンチウイルス検知力テスト結果
http://pc11.2ch.net/test/read.cgi/sec/1087037111/411
■www.virus.grの2007度5月最新テスト結果
http://pc11.2ch.net/test/read.cgi/sec/1087037111/401
http://pc11.2ch.net/test/read.cgi/sec/1087037111/410
■新種マルウェアの検出テスト
http://pc11.2ch.net/test/read.cgi/sec/1087037111/404
■AV-Comparativesの総合的検出力テスト
http://pc11.2ch.net/test/read.cgi/sec/1087037111/336
http://pc11.2ch.net/test/read.cgi/sec/1087037111/472
■AV-Test.orgという専門機関のアンチウイルス検知力テスト結果
http://pc11.2ch.net/test/read.cgi/sec/1087037111/411
■www.virus.grの2007度5月最新テスト結果
http://pc11.2ch.net/test/read.cgi/sec/1087037111/401
7 :名無しさん@お腹いっぱい。:2008/01/27(日) 14:52:25
【ITpro 日経コミュニケーション】
■知っておきたいウイルス対策を回避する手口
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20070806/279174/
■検知できたアンチウイルス製品は、検知名が赤い文字で表記されている。
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20070806/279174/ph02.jpg
日経の検証記事は流石に分かり易い。
■知っておきたいウイルス対策を回避する手口
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20070806/279174/
■検知できたアンチウイルス製品は、検知名が赤い文字で表記されている。
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20070806/279174/ph02.jpg
日経の検証記事は流石に分かり易い。
8 :名無しさん@お腹いっぱい。:2008/01/27(日) 14:55:58
■マカフィー・ユーザーの検証ブログ
ワードパッドなどで簡単に埋め込める悪質なオブジェクトがあることが紹介。
初期の段階で検知できた製品と出来なかった製品
ttp://vil.nai.com/images/Blog-%20RTF%20Malware4.JPG
ttp://www.avertlabs.com/research/blog/index.php/2007/05/25/rich-text-malware/
ワードパッドなどで簡単に埋め込める悪質なオブジェクトがあることが紹介。
初期の段階で検知できた製品と出来なかった製品
ttp://vil.nai.com/images/Blog-%20RTF%20Malware4.JPG
ttp://www.avertlabs.com/research/blog/index.php/2007/05/25/rich-text-malware/
9 :名無しさん@お腹いっぱい。:2008/01/27(日) 15:01:31
■セキュリティソフトへ攻撃を行うマルウェアをあえて実行して、
セキュリティソフトのセルフ・ディフェンス能力を調べたテスト結果。
ttp://www.anti-malware-test.com/
1位 Kaspersky Internet Security 7.0 (97%)
2位 VBA32 Antivirus 3.11 (71%)
3位 Symantec Internet Security 2007 (71%)
4位 F-Secure Internet Security 2007 (61%)
5位 ZoneAlarm Internet Security 7.0 (58%)
6位 Panda Internet Security 2007 (48%)
7位 McAfee Internet Security 2007 (47%)
8位 ESET Smart Security 3.0(NOD32) (44%)
以下 略)
セキュリティソフトのセルフ・ディフェンス能力を調べたテスト結果。
ttp://www.anti-malware-test.com/
1位 Kaspersky Internet Security 7.0 (97%)
2位 VBA32 Antivirus 3.11 (71%)
3位 Symantec Internet Security 2007 (71%)
4位 F-Secure Internet Security 2007 (61%)
5位 ZoneAlarm Internet Security 7.0 (58%)
6位 Panda Internet Security 2007 (48%)
7位 McAfee Internet Security 2007 (47%)
8位 ESET Smart Security 3.0(NOD32) (44%)
以下 略)