ESET Smart Security その8

NOD32のESETが開発した総合セキュリティソフト
「ESET Smart Security」の総合スレッドです。
http://www.eset.com/smartsecurity/index.php (本家）
http://canon-sol.jp/product/ess/index.html （日本の代理店）

前スレ
ESET Smart Security その7
http://pc11.2ch.net/test/read.cgi/sec/1201664588/


※総合セキュリティ対策ソフト徹底比較2008_PCJapan ※
http://www.sbcr.jp/pcjapan/img/toku2_080117.pdf
NOD（Eset、ESS）の衝撃的な低性能が分る結果。
ちなみに雑誌に広告を出している製品の結果も、あまり良くない。

>>2
ユーザーの生の声。


ノｰﾄﾝ,カスペ,NOD,AntiVir,ﾑｰﾐﾝ, GDATAでNo.1は?
http://pc11.2ch.net/test/read.cgi/sec/1187010759/


889：名無しさん＠お腹いっぱい。：2008/02/14(木) 22:35:28
総合セキュリティ対策ソフト徹底比較2008_PCJapan
http://www.sbcr.jp/pcjapan/img/toku2_080117.pdf
色々と衝撃的な結果が。


890：名無しさん＠お腹いっぱい。：2008/02/15(金) 08:17:58
>>889
リークテスト0点じゃねーかよ! ソースネクスト以下とは…。
こりゃmatousecで掲載できないわけだ(matousecはベンダから了承を得て掲載する)。


891：名無しさん＠お腹いっぱい。：2008/02/15(金) 08:47:41
製品そのものが糞というだけでなくて、販売店の対応も糞だし。
しかもソースネクストより、ずっと高額な値段。
まさに地雷。踏んだら戦車も吹っ飛ぶ大型地雷。


892：名無しさん＠お腹いっぱい。：2008/02/15(金) 09:24:42
ESETのサイトが中華に食われるわけだｗ

>>2
一番いいセキュリティソフトはなんだ!!Part43
http://pc11.2ch.net/test/read.cgi/sec/1201308630/

653：名無しさん＠お腹いっぱい。：2008/02/06(水) 22:35:07
>ESSはPFWウンコなので除外

正に衝撃の結果だったよなｗ

654：名無しさん＠お腹いっぱい。：2008/02/06(水) 23:10:22
PCJapanだったかの記事でリークテスト全部×だったっけ、ESS

655：名無しさん＠お腹いっぱい。：2008/02/06(水) 23:21:20
AV部分も誇大広告なウンコ。

●アンチウイルス部分（NOD32）　ごく一部のトラブル履歴

2008年2月多数のソフトウェアをウイルスであると誤検出する問題
http://canon-sol.jp/supp/nd/notify20080201.html
（長いので途中の期間は省略）
2005年9月ブルースクリーンが生じてWindowsが停止する問題が再発。リリース中止。
http://canon-sol.jp/product/nd/nd_update.html
レジストリが破壊されてWindowsシャットダウン時にブルースクリーンとなる問題
登録済みのアプリケーションが強制削除される問題
http://canon-sol.jp/product/nd/v20008.html
通信不能となって最悪の場合はOSがリブートの繰り返しになる問題
http://canon-sol.jp/supp/nd/wndt4210.html
スキャンすると受信メールの全部が削除される問題
http://canon-sol.jp/supp/nd/wndt7003.html
プリンタとの相性で印刷不能になる問題。
http://canon-sol.jp/supp/nd/wndt4205.html
Windowsアップデートができなくなる問題
http://canon-sol.jp/supp/nd/wndt4212.html

>【軽快動作】NOD32【アンチウイルスソフト】
>http://pc8.2ch.net/test/read.cgi/sec/1112351342/
>
>482 名前：雑音 p84bef5.osaknt01.ap.so-net.ne.jp　[sage]　投稿日：2005/04/25(月) 10:45:08
>連絡事項
>
>NOD32をWindows Server 2003　で使っているユーザーへ
>現在sp1をあてると通信不能となり最悪な状況下だと、リブートの繰り返しとなりますから注意してください。
>
>開発元で、現在対策バージョンを作成中とのことです。

・多機能なハイブリッド型のマルウェアは、NOD32では検知できなかった

下の記事で扱われている、多機能なハイブリッド型のマルウェアに対しては、
”NOD32”等では検知できなかったそうです。

知っておきたいウイルス対策を回避する手口（ITpro　日経コミュニケーション）
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20070806/279174/
検知できたアンチウイルス製品は、検知名が赤い文字で表記されている。
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20070806/279174/ph02.jpg
最新の検証結果
ttp://www5.uploader.jp/user/tane/images/tane_uljp00253.jpg


・NOD32はﾏｲｸﾛｿﾌﾄのｱﾝﾁｳｲﾙｽにさえ負けるケースが出始める
>マルウェア注意
>
>マカフィー・ユーザーのブログに、
>ワードパッドなどで簡単に埋め込める悪質なオブジェクトがあることが紹介されていたのでご注意です。
>
>マイクロソフトやマカフィー、シマンテック（ノートン）、kasperuskyなどの
>多くの主要なベンダーは、既に対応していますが、
>アンラボやNOD32など一部のベンダーは、まだ未対応なので気をつけて下さい。
>
>＊マカフィー・ユーザーの検証ブログ
>ttp://www.avertlabs.com/research/blog/index.php/2007/05/25/rich-text-malware/

・ネットで語られている、NOD32とOutpost-Proを扱っている代理店のお話の抜き出し

#NOD32
>ttp://secunia.com/advisories/19054/
>セキュリティホールが見つかって、本家はVer2.51.26で修正されてるんだけど
>日本語版はVer2.50.42のまま平気で売られてる。
>キヤノンに問い合わせても、セキュリティリスクが少ないからと言って
>日本語版は更新されずに放置のまま。（長い年月の後にVer2.7がやっとリリース）
>
>前にNOD32をアンインストールすると、アプリケーションの追加と削除の項目の大半が消えてしまうという、
>凄まじい不具合を起こしたことがあるけど、それにしても日本語版のリリースは遅れすぎ。
>
>他にも代理店のサイトに書いていないNOD32の脆弱性情報のごく一部。
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1649
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0951
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3212
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2903
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0062


#Outpost-Pro
>同じ代理店で扱っているOutpost-Proも酷い状態だよ。
>本家（英語版）がVer4.0なのに、日本語版はまだVer2.7というモノ凄さ。
>
>他のフリーソフトのPFWは本家の英語版がバージョンアップすると、
>一週間程度で日本語化パッチが出来ていたのに、フリーソフトにも劣るこの対応。

・ネットで語られている、NOD32とOutpost-Proを扱っている代理店のお話の抜き出し2

>昨年、iTunesを更新すると、NOD32が原因でPCの動作が重くなるトラブルが発生。
>しかしNOD32の国内代理店サイトには、この件についての情報ページが無いのです。
>これはほんの一例で、他にもNOD32とApache2の相性トラブルなども過去にあったのに、
>国内代理店サイトには情報ページがありません。
>
>サポートページで、トラブルのFAQ情報公開が少なすぎる所には気をつけないといけないです。
>
>■iTunes絡みでNOD32が原因のトラブルに遭遇したユーザーの声（海外サイト）
>ttp://www.wilderssecurity.com/archive/index.php/t-67257.html
>
>■「Outpost-Pro」や「Spybot - Search & Destroy」の販売も同じ代理店です。
>http://pc11.2ch.net/test/read.cgi/sec/1174028244/241-242

・ネットで語られている、NOD32とOutpost-Proを扱っている代理店のお話の抜き出し3

>>6-7に対するセキュ板住民の反響。

アンチウイルスソフト体験版で無料生活 Part6

569：名無しさん＠お腹いっぱい。：投稿日：2007/10/23(火) 14:08:03
SpybotSD（デフォで日本語対応）って、
製造元がフリーソフトで公開しているじゃん。
それをNODと同じ代理店が有料で販売しているんだ。スゲーw

しかも製造元がフリーソフトで公開しているSpybotSD正式板はv1.5じゃん。
http://www.safer-networking.org/en/index.html
NODと同じ代理店が有料で売っているSpybotSDはv1.4じゃん。
http://www.canon-sol.jp/product/sb/

Outpost-proだって、製造元の正式板はv2008年版（6.0.2160.205.402.266）じゃん。
http://www.agnitum.com/products/outpost/index.php
NODと同じ代理店が売っているOutpost-proは3年近く前の古いv2.7じゃん。
http://www.canon-sol.jp/product/sb/
>OutpostFirewall Pro Ver2.7 無償アップグレードのご案内 ( 2005.12.15 )

NODだって、製造元の正式板はセキュリティホールがVer2.70.39で修正されているのに、
日本語版はまだ放置されているじゃん。スゲーw


570：名無しさん＠お腹いっぱい。：投稿日：2007/10/23(火) 14:17:45
NOD32代理店のOutpost-proページの更新も、2005.12.15で止まっているんだな（藁
もはや売りっ放し状態だわな。

571：名無しさん＠お腹いっぱい。：投稿日：2007/10/23(火) 14:21:36
セキュリティソフトの更新が三年近く放置・・・・・・・・

・ネットで語られている、NOD32とOutpost-Proを扱っている代理店のお話の抜き出し4


>また日本語版の対応が遅い。いつものように、ver3が出るまで放置のパターンか？
>
>□2007/05/23脆弱性発見
>NOD32 Antivirus Detected File Action Buffer Overflow Vulnerabilities
>http://secunia.com/advisories/25375/
>
>□2007/05/21脆弱性発見
>NOD32 Antivirus Long Path Name Stack Overflow Vulnerabilities
>http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2007.05/msg00352.html


>□NOD32アンチウィルス Part47
>
>710 名前：名無しさん＠お腹いっぱい。　[]　投稿日：2007/05/26(土) 22:58:41
>ttp://secunia.com/advisories/25375/
>NOD32 Ver2.70.37以下に脆弱性が見つかった。
>Ver2.70.39で修正されているが、日本語版は未だ提供されていない。

・ネットで語られている、NOD32とOutpost-Proを扱っている代理店のお話の抜き出し5


＞アンチウイルスのEset製品（NOD32およびESS：通称”ス”）と同じ日本代理店が、
＞またヒドい対応をしたそうですよ。
＞
＞
＞【Pro版限定】Agnitum Outpost Firewall Pro V
＞
＞883 名前：名無しさん＠お腹いっぱい。　[]　投稿日：2008/01/26(土) 19:39:36
＞Outpost Firewall Pro日本語版の正規ユーザーだけど、今日ひさびさにサイトを訪れて、
＞初めて販売終了を知った。
＞
＞販売終了とサポート終了期間の告知を、正規ユーザーにEメールで配信しないって酷いね。
＞
＞しかもここって、 本家の英語版はバージョンアップ・セキュリティ修正をコツコツやって、
＞バージョンが4以降になっているのに、日本語版は2005年12月15日から何年も放置して、
＞まだ2.7という有様だった。
＞
＞http://canon-sol.jp/product/op/
＞Outpost Firewall Pro の販売は 2007年11月27日をもちまして終了しました。
＞製品サポートは、2008年11月25日まで実施いたします。
＞
＞OutpostFirewall Pro Ver2.7 無償アップグレードのご案内 ( 2005.12.15 )

・検知力について

NOD32は専門機関AV-Comparativesのテストにて、
総合的検出力（ヒューリスティック＋シグネチャ）で八位まで落ちてBクラスに落ちた。
http://pc11.2ch.net/test/read.cgi/sec/1087037111/336
その後も総合的検出力では7位。
http://pc11.2ch.net/test/read.cgi/sec/1087037111/472

AV-Test.orgという専門機関のアンチウイルス検知力テスト結果の場合（2007年05月22日）
http://pc11.2ch.net/test/read.cgi/sec/1087037111/411
16位）Nod32　　　　　88.32%

www.virus.grの2007度テスト結果
http://pc11.2ch.net/test/read.cgi/sec/1087037111/401
10.位 Nod32 version 2.70.32 - 94.00%

NOD32が該当すると思われる専門家の指摘
http://internet.watch.impress.co.jp/cda/event/2007/02/26/14890.html
>ただし、「マイナーなベンダーの検知率が高いというわけではない。中には、ヒューリステックに頼りすぎて、
>ウイルスの検体を集めず、ちゃんとシグネチャを作らないところもある」と補足した。

・「PC WORLD」によるNOD32の評価

http://www.pcworld.com/article/id,130869/article.html

"NOD32's overall malware detection rate wasn't stellar, however. When pitted against AV-Test.org's nearly 900,000-strong "zoo"
of Trojans, viruses, and other malware, NOD32 caught only 90 percent, compared to the 96 percent rate of top performers Kaspersky Anti-Virus 6,
Symantec Norton AntiVirus 2007, and BitDefender Antivirus 10. It fared surprisingly poorly with 32-bit Windows viruses (approximately 1 in 11 samples in the zoo), catching only 73 percent.

In disinfection tests, NOD32 cleaned up all malware files but missed resulting changes to the Hosts network settings
file and most of the less-important Registry changes, for a disappointing 55 percent success rate."

しかしながら、NOD32のマルウェアの総合的な検出力はより優れているとはいえない。
AV-Test.orgのトロイ、ウイルス、その他のマルウェアなどの"約90万の"zoo"の検体に対しては、
優秀なカスペルスキー、ノートン、BitDefenderなどが検出率96％の成績を占めるのに比べ、NOD32はたったの90％しか検出しなかった。
情けないことには、32ビットのWindowsウイルスに至っては、たったの73%と驚くほど検出性能が低かった。

除去テストでも、すべてのマルウェアを取り除くことができたが、がっかりしたことには、ホストのネットワークの設定ファイルや
比較的重要ではないレジストリの変更に対しては、55%しか駆除できなかった。

・NOD32を良いランクにしているテストも、実は裏があった

http://www.av-comparatives.org/seiten/ergebnisse_2007_05.php
AV-Comparatives.orgのランク付けは、一般消費者には、あまり意味のないものがある。
ランク付けで最も重視された基準は、本物のウイルスの検出数ではなく、誤検出の数。

ttp://www.av-comparatives.org/seiten/ergebnisse/report14.pdf
↑
この資料の６ページ目に、誤検出数の具体的な個数が書いていましたが、
Fortinetという製品（1000以上の誤検出）以外は、
全サンプル中で、たった０個から３６個の誤検出に過ぎませんでした。

実際のユーザー環境では、誤検出してもベンダーに真偽を確認すれば済むが、
本物のウイルスを検出できないのは致命的です。

今回からのプロアクティブ性能のランク付けでは、
誤検出が18個で、本物のウイルスを14628個できている製品よりも、
誤検出は8個でも、本物のウイルスは5659個しか検出できていない製品の方がランクが上となっています。

・NOD32がNO.1だと、誇大的な情報が流されいる件で、ユーザーからも批判の声（重大）
http://pc11.2ch.net/test/read.cgi/software/1086995317/401-404


・何度注意されても、WikipediaにNOD信者がデマを記載し続けたケース。
ttp://ja.wikipedia.org/wiki/NOD32
>検知能力の高さに定評があり、2005年に発生した価格.comのWebサイトが一部改ざんされ
>コンピュータウイルス（トロイの木馬型）を仕掛けられた事件では、他の多くのアンチウイルスソフトが
>軒並み検知できずに通過させてしまった中、プログラムに実装されているヒューリスティックエンジンにより、
>対応定義ファイルの提供前段階でウイルスを検知して遮断したことでその名が知られるようになった。


↓価格ドットコムのクラック事件の時に流れた「早期に検出できたのはNODだけ」という誤報の顛末

※誤報
>http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050516/160933/
>5月11日時点で今回のウイルスに対応していたのは，「NOD32」という対策ソフトだけだった
>（価格コムが）NOD32の情報しか記載していなかったのは，同製品でしか検出できなかったためである

※価格自身が後になって5月4日から既に対応済みのソフトがあったと情報を訂正
>http://www.kakaku.com/info/200505/antivirus.html
>カスペルスキー　2005.5.4　Trojan-PSW.Win32.Delf.fz
>※1 各ソフトメーカーによってウイルスの名称や、ウイルスの定義（複数のウイルスを１つのウイルスとして

・NOD32のwikiに誤報に基づいた誇大な説明文を載せ続けるだけで気が済まず、
目の敵にしている製品の一つのkasperskyのwikiを改竄しているNOD信者。


>【Anti Virus】Kaspersky Lab Part34【AntiSpy】
>http://pc11.2ch.net/test/read.cgi/sec/1178212581/
>
>260 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2007/05/06(日) 22:36:27
>ｗｉｋｉ編集したやつ間違い大杉



>【Anti Virus】Kaspersky Lab Part24【AntiSpy】
>http://pc11.2ch.net/test/read.cgi/sec/1168516577/
>
>520 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2007/05/06(日) 22:27:48
>>518
>明らかにNOD厨だろ
>他の人も書いてたが、NODのwiki編集したIPの奴が、カスペのwikiの良いこと書いてる部分を消してたぞ。
>カスペの項目は明らかに他意が介入してる。


[参考]；Wikipediaの執筆者を暴露するツール「WikiScanner」
ttp://wiredvision.jp/news/200708/2007082821.html

セキュリティソフトへ攻撃を行うマルウェアをあえて実行して、
セキュリティソフトのセルフ・ディフェンス能力を調べたテスト結果。
ttp://www.anti-malware-test.com/

1位　Kaspersky Internet Security 7.0 (97%)

2位　VBA32 Antivirus 3.11 (71%)
3位　Symantec Internet Security 2007 (71%)
4位　F-Secure Internet Security 2007 (61%)

5位　ZoneAlarm Internet Security 7.0 (58%)
6位　Panda Internet Security 2007 (48%)
7位　McAfee Internet Security 2007 (47%)
8位　ESET Smart Security 3.0（NOD32） (44%)
以下略）

絶好調

ok complete!!

=＝＝＝＝＝＝＝＝＝＝＝＝＝＝ここまでテンプレ

canonはメールでidとpasswordを発行するのやめちゃったんだね...
プログラムのインストーラーにpassが組み込んである(´･ω･`)


ま、解凍してcfg.xml見ればいいわけだがｗ

　　　　　　　　　　　　　　　　　　　　　　　　ﾊ_ﾊ
　　　　　　　　　　　　　　　　 ﾊ_ﾊ　　　　(^( ﾟ∀ﾟ)^)
　　　　　　　　　　　　　　　('(ﾟ∀ﾟ∩　　 　）　　/
　　　　　　　　　　　　　　　　ヽ　　〈　　　(_ﾉ_ﾉ
　　　　　　　　　　　　　　　　　ヽヽ_)

テンプレなが杉

ess3642_trial080520.exe

>>16
Rootkit検出テスト結果

　　　　　　　　　　　　　　　（MAX 8）
Rootkit Unhooker 3.7.300　　　　7.5
GMER 1.0.13　　　　　　　　　　　 7
Kaspersky Anti-Virus 7.0　　　　6.5
Avira Rootkit Detection 1.0　　 .6.5
AVG Anti-Rootkit 1.1　　　　　　.5.5
Panda AntiRootkit 1.08　　　　　.5.5
Sophos Anti-Rootkit 1.3.1　　　 5.5
Dr.Web 4.44　　　　　　　　　　　　5
TrendMicro RootkitBuster 1.6　.5
Symantec Anti-Virus 2008　　 .4.5
F-Secure Anti-Virus 2008　　　4
McAfee Rootkit Detective 1.1　3.5
BitDefender Antivirus 2008　　 3
McAfee VirusScan Plus 2008　.1.5
Eset Nod32 Anti-Virus 3.0　　　1
Trend Micro Antivirus plus　　　1

ttp://www.anti-malware.ru/index.phtml?part=tests&test=antirootkits1

今年1月の検知力テスト例。

1　WebWasher　　1,023,742　　99,9 %
2　AVK 2008　　　1,022,418　　99,8 %
3　AntiVir　　　　　1,020,627　　99,6 %
4　Avast!　　　 　　1,018,204　　99,4 %
5　Trend Micro　　1,009,662　　98,6 %
6　Symantec　 　　1,006,849　　98,3 %
7　AVG　　　　 　　1,005,006　　98,1 %
8　BitDefender　　1,003,902　　98,0 %
9　Kaspersky　　　1,003,470　　98,0 %
10 Ikarus　　 　　　1,002,894　　97,9 %
11 Sophos　 　　　1,001,655　　97,8 %
12 F-Secure　　　　999,806　　97,6 %
13 Microsoft　　 　　992,880　　96,9 %
14 F-Prot　　　　　　986,961　　96,3 %
15 Panda　　　 　　　979,409　　95,6 %
16 Rising　　　　　　　962,674　　94,0 %
17 Norman　　　　　　962,191　　93,9 %
18 McAfee　　　　　　959,919　　93,7 %
19 Fortinet　　　　　　957,558　　93,5 %
20 Nod32　　　　　　　953,936　　93,1 %
ttp://blog.chip.de/0-security-blog/security-suiten-2008-im-test-q12008-20080122/

ユーザーの生の声。

一番いいセキュリティソフトはなんだ!!Part43
http://pc11.2ch.net/test/read.cgi/sec/1201308630/

357：名無しさん＠お腹いっぱい。：2008/02/01(金) 23:16:17
ゲームPCにNOD32を勧めてるのがいるけど、ゲーマーの間だとNOD32は評価低いよ。
オンライン前提だと、NOD32でよくあるネットワーク絡みの相性問題が出たりするし
誤検出でオンラインアップートをぶっ飛ばしてくれたりもする。
なのにNOD32のサポートは動かないし、ユーザーの少ないマイナーなアンチウイルスソフトだからか
ゲームのサポートもNOD32の機能を切るように勧めるぐらいしか対応してくれない……
ゲーマーにはオススメしかねる。

ユーザーの生の声。

企業向けウイルス対策製品を語る
http://pc11.2ch.net/test/read.cgi/sec/1087037111/

554 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2008/02/15(金) 09:20:17
去年までNODユーザーだったけど、サポートは本当に酷いと思ったよ。
何かというと、「常駐保護の対象から外して下さい」で対応終了。
NODと相性が悪いネットワーク共有型のアプリは、
全て「常駐保護の対象から外して下さい」で対応終了だった。

体験版インストーラのcfg.xmlに

日本版NOD32のセキュリティ・アップデートが何度何度も放置状態になっている件で、
NOD32信者の雑音が「偽りの擁護」と「自演工作」を行っていましたが、
そのウソを指摘されていました。


ESET Smart Security その7

377：名無しさん＠お腹いっぱい。：2008/02/10(日) 18:51:55
Esetのサイト（eset.com）では英語版以外はv2.7。
http://www.eset.com/download/registered_software.php
キヤノンが誤ったとしたらそれはNOD32の日本語版を
未だに出していないことではなく、ESS日本語版の発売を急いだこと。
英語版でもNOD32 v3.0が安定するまではということで
v2.7を使っている人がまだまだいるよ。

379：名無しさん＠お腹いっぱい。：2008/02/10(日) 19:16:28
>>377,378
なるほど。

380：名無しさん＠お腹いっぱい。：2008/02/10(日) 21:45:18
また嘘の擁護かよ…
>>377は更新をさぼってるページを抜き出してきただけ。
ドイツ、オランダ、フランス等、各国ローカライズ版のリリースは黙々と進行中。
バージョンは3.0.636まで進んでたりする。
http://www.eset.de/download/vollversionen/

381：名無しさん＠お腹いっぱい。：2008/02/10(日) 21:56:17
やる国はやるし、キャノンはやらないということでつか。

■Webサイト4万ページに不正スクリプト　トルコのMSNBCも感染
ttp://www.itmedia.co.jp/news/articles/0711/09/news019.html
■150ドメインのWebサイト4万ページ以上に不正スクリプトが埋め込まれていたことが発覚した。
ttp://isc.sans.org/diary.html?storyid=3621

■その時点で不正スクリプトを検知できた製品の一部
AntiVir 7.6.0.30 2007.11.06 TR/PSW.OnlineGames.gul
AVG 7.5.0.503 2007.11.06 PSW.OnlineGames.QCP
BitDefender 7.2 2007.11.06 Trojan.PWS.Onlinegames.NMG
DrWeb 4.44.0.09170 2007.11.06 Trojan.PWS.Gamania.5503
Kaspersky 7.0.0.125 2007.11.06 Trojan-PSW.Win32.OnLineGames.gul
Symantec 10 2007.11.06 Infostealer.Gampass

■NOD32等は、その時点では検知できなかった。
NOD32 2641 2007.11.06 - スルー

※トロイの新種 　警報※

ダウンローダ型とよく呼ばれるトロイの新種が出現しています。
多数のアンチウイルス・ソフトでは、既に検出できるようですが、
ごく一部のベンダーのアンチウイルス・ソフトでは、まだ検出できていません。
該当するアンチウイルス・ソフトのユーザーさんは、特にご注意ください。

■検出できないアンチウイルス製品（分る範囲の中で）
NOD32（同ベンダーの製品ESET Smart Security）
Rising
FileAdovisor
eSafe
Authentium

■現時点で検出できるアンチウイルス製品（検出名が表示）
ページ中央の「ダウンロード」をクリックでスキャン結果の画像が表示。
ttp://www5.uploader.jp/dl/tane/tane_uljp00277.png.html

※トロイの新種に注意※

現時点で検出できるアンチウイルス製品の一部の検知名

>Kaspersky：検知名Trojan-Downloader.Win32.Small.iex
>AntiVir：検知名TR/Dldr.Small.iex
>VirusBuster：検知名Packed/FSG


□検出できるアンチウイルス製品は検知名が表示。
（ページ中央の”ダウンロード”をクリックすると、スキャン結果画像が表示）
http://www5.uploader.jp/dl/tane/tane_uljp00252.png.html

※ロードオブザリング等のオンラインゲームのパスワードを盗むトロイの系統の新種。

Microsoft社やEset社（NOD32、ESS）など一部のアンチウイルスは、まだ検出できないので注意。
http://www5.uploader.jp/dl/tane/tane_uljp00283.png.html
（ページ真ん中の”ダウンロード”をクリックで、virustotal.com検出結果画像）

同系統のトロイの詳細情報
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Onlinegames.e!c5e557dd

AhnLab-V3 2008.2.16.10 2008.02.15 -
AntiVir 7.6.0.67 2008.02.18 TR/PSW.OnLineGa.odq
Authentium 4.93.8 2008.02.17 -
Avast 4.7.1098.0 2008.02.17 -
AVG 7.5.0.516 2008.02.18 PSW.OnlineGames.ACLC
BitDefender 7.2 2008.02.18 BehavesLike:Trojan.ShellHook
CAT-QuickHeal None 2008.02.16 TrojanPSW.OnLineGames.odq
ClamAV 0.92.1 2008.02.18 Trojan.Spy-23262
DrWeb 4.44.0.09170 2008.02.18 Trojan.PWS.Gamania.7316
eSafe 7.0.15.0 2008.02.17 -
eTrust-Vet 31.3.5546 2008.02.18 -
Ewido 4.0 2008.02.17 Trojan.OnLineGames.odq
FileAdvisor 1 2008.02.18 -
Fortinet 3.14.0.0 2008.02.18 -
F-Prot 4.4.2.54 2008.02.17 -
F-Secure 6.70.13260.0 2008.02.18 Trojan-PSW.Win32.OnLineGames.odq
Ikarus T3.1.1.20 2008.02.18 Trojan-PWS.Win32.OnLineGames.odq
Kaspersky 7.0.0.125 2008.02.18 Trojan-PSW.Win32.OnLineGames.odq
McAfee 5231 2008.02.15 PWS-OnlineGames.e
Microsoft 1.3204 2008.02.18 -
NOD32v2 2881 2008.02.17 -
Norman 5.80.02 2008.02.15 W32/OnLineGames.AJVL
Panda 9.0.0.4 2008.02.17 -
Prevx1 V2 2008.02.18 Heuristic: Suspicious Self Modifying File
Rising 20.32.00.00 2008.02.18 -
Sophos 4.26.0 2008.02.18 -
Sunbelt 2.2.907.0 2008.02.16 -
Symantec 10 2008.02.18 -
TheHacker 6.2.9.222 2008.02.16 -
VBA32 3.12.6.1 2008.02.17 Trojan.PWS.Gamania
VirusBuster 4.3.26:9 2008.02.17 Trojan.PWS.OnlineGames.GFP
Webwasher-Gateway 6.6.2 2008.02.18 Trojan.PSW.OnLineGa.odq

※mixiのFF11系コミュニティにマルチポストされて拡がったトロイ※

大半のアンチウイルスは検知できるが、NOD32（ESS）は、やっぱりまだ検知できないので、
ユーザーは注意が必要。
http://pc11.2ch.net/test/read.cgi/sec/1194665582/77-79




※蛇足：悪名高いEset製品スレッドのスレ主の情報テンプレ。
http://pc11.2ch.net/test/read.cgi/sec/1187681559/81-167

※Eset製品スレッドのスレ主とセキュ板住民の会話


一番いいセキュリティソフトはなんだ!!Part44

406：名無しさん＠お腹いっぱい。：2008/02/25(月) 13:43:31
>>379
お、さっそくカスペ厨のお出ましかｗ
こいつらは、NODの成績が良かったテストは全て提灯テストに認定し、
NODの成績が悪かった場合は、コピペしまくるｗ
こいつらのおかげで、アンチウイルスのスレは荒れ放題だ。



407：名無しさん＠お腹いっぱい。：2008/02/25(月) 13:51:44
×こいつらは、NODの成績が良かったテストは全て提灯テストに認定し、
○Z音さんは、NODの成績が悪かったテストは全て提灯テストに認定し、
http://pc11.2ch.net/test/read.cgi/sec/1201517612/252-262
http://pc11.2ch.net/test/read.cgi/sec/1167117926/547-565
http://pc11.2ch.net/test/read.cgi/sec/1187010759/889-896

☆ドロッパー型新種トロイの発見情報☆

下記のスキャン結果画像の通り、まだ検知できないアンチウイルスがあるのでご注意。
実はEset（NOD32のベンダー）には、サンプルをとっくに送っているんですが、
まだ対応してくれてないので嫌な感じです。

virustotalスキャン結果画像（ページ真ん中の”ダウンロード”をクリック）
http://www5.uploader.jp/dl/tane/tane_uljp00297.png.html

virustotalスキャン結果直リンク（こちらは短時間でリンク切れする）
http://www.virustotal.com/jp/analisis/012e06a405d2045c6c8a2679fe2b65c6