がんばれマカフィー Part.53 / ガンバレMcAfee

×　Avira、Nod32・ESETの誤検出はよく取りざたされるが、ほとんどそれはない。

○　Nod32・ESETの誤検出はよく取りざたされるが、じっさいよくある。

>ヒューリスティックのレベルをデフォのまま使用してれば問題ない
>興味本位でレベルをいじくるから誤検出につながるのだ。

んじゃ、AV-Comparatives.orgのランク付つけは大して意味ないね。

普通の設定でもESETはメチャメチャだな。。。。。

■NOD32 が秀丸メールを誤検出
ウィルス誤検出について (サイトー企画, 7/11)
ttp://hide.maruo.co.jp/news/news20090711.html
ESET Smart Security / ESET NOD32アンチウイルスにおける誤検出について (canon-its.jp, 7/10)。
ウイルス定義データベース バージョン 4228〜4229 において誤検出。
ttp://canon-its.jp/supp/eset/notify20090710.html

この他にも、IO データの地デジチューナーに含まれるファイル IVIVIDEO.ax、IviAvCtl.dll を誤検出していたようで。
またもや誤検知 (Guess what ?, 7/10)
ttp://tom.jellybean.jp/blog/archives/4073
ESET Smart Security / ESET NOD32アンチウイルスにおける誤検出について (canon-its.jp, 7/10)。
ウイルス定義データベース バージョン 4225〜4230 において誤検出。
ttp://canon-its.jp/supp/eset/notify20090710.html


■ESET Smart Security / ESET NOD32アンチウイルスをご利用いただき、誠にありがとうございます。
ESET Smart Security / ESET NOD32アンチウイルスのウイルス定義データベースのバージョンが[4225]から[4227]の間の環境において
一部のdllファイルがスタートアップに登録されている場合、「Win32/Genetikの亜種である可能性 トロイの木馬」として誤検出することを確認しております。
ESET社によるウイルス定義データベースの配布日時（日本時間）は以下の通りです。
・ バージョン4225 ： 2009年7月9日（木）　4:30頃
・ バージョン4226 ： 2009年7月9日（木）　11:40頃
・ バージョン4227 ： 2009年7月9日（木）　14:10頃

2009年7月9日18:30現在、誤検出を確認したファイルは以下の通りです。
ファイル名 サイズ ファイルバージョン
OLMAPI32.DLL 2.80MB（2,944,392バイト） 12.0.6024.5000
この件に関する詳細と新しい情報につきましては、本ページに掲載いたします。

お客さまにご迷惑をお掛けしていますことを、深くお詫び申し上げます。
http://canon-its.jp/supp/eset/notify20090709-2.html

■google.comをブロック

862 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2009/05/04(月) 17:53:24
ESET Smart Security blocking google.com
ESSがgoogle.comをブロック
ttp://www.wilderssecurity.com/showthread.php?t=239466

やったッ！！ さすがESET！
おれたちにできない事を平然とやってのけるッ！
そこにシビれる！ あこがれるｩ！



■Windowsの脆弱性への対応でも、この有様ですから。
発見からずっと後になっても、対応できていない高価なアンチウイルスがあります。

>2月の月例パッチ「MS09-002」の脆弱性を狙う攻撃が早くも登場
>ttp://internet.watch.impress.co.jp/cda/news/2009/02/18/22480.html

発見からずっと後になっても、対応できていない高価なアンチウイルスがある。
>ttp://www.virustotal.com/analisis/bd5ac97bad4391230b5e8a7f9a2fd0f2


過去のトラブル
http://pc11.2ch.net/test/read.cgi/sec/1252768193/14-19

■下記記事で扱われている検出力検証では、ESET製品”NOD32”では検知できなかったらしい。

知っておきたいウイルス対策を回避する手口（ITpro　日経コミュニケーション）
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20070806/279174/
検知できたアンチウイルス製品は、検知名が赤い文字で表記されている。
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20070806/279174/ph02.jpg



■ユーザーの生の声。
NOD32アンチウィルス Part58

491 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2008/12/08(月) 11:16:24
NODって、圧縮ファイルを解凍できませんでしたとか壊れてますとか検査できないのが多い。
AntiVirでチェックしてみたら、圧縮ファイルで５個くらいCnsMinとかトロイ関係が見つかったな。

493 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2008/12/08(月) 17:09:06
>>491
RARの圧縮ファイルに、リカバリレコードを任意に大きく設定していると
壊れているor検査できないと出る。
既に報告済みだが直ってないまま、3.0に突入したし。

3 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2008/08/11(月) 09:13:11

ESET製品は誤検出とサポートが酷いので、
避けといた方が無難みたい。


・一番いいセキュリティソフトはなんだ!!Part43
http://pc11.2ch.net/test/read.cgi/sec/1201308630/

357：名無しさん＠お腹いっぱい。：2008/02/01(金) 23:16:17
ゲームPCにNOD32を勧めてるのがいるけど、ゲーマーの間だとNOD32は評価低いよ。
オンライン前提だと、NOD32でよくあるネットワーク絡みの相性問題が出たりするし
誤検出でオンラインアップートをぶっ飛ばしてくれたりもする。
なのにNOD32のサポートは動かないし、ユーザーの少ないマイナーなアンチウイルスソフトだからか
ゲームのサポートもNOD32の機能を切るように勧めるぐらいしか対応してくれない……
ゲーマーにはオススメしかねる。



・企業向けウイルス対策製品を語る
http://pc11.2ch.net/test/read.cgi/sec/1087037111/

554 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2008/02/15(金) 09:20:17
去年までNODユーザーだったけど、サポートは本当に酷いと思ったよ。
何かというと、「常駐保護の対象から外して下さい」で対応終了。
NODと相性が悪いネットワーク共有型のアプリは、
全て「常駐保護の対象から外して下さい」で対応終了だった。

36 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2009/01/12(月) 09:40:13
NOD32がまたアンインストーラーを誤検出
ttp://d.hatena.ne.jp/k2jp/20090102/1230863522

NOD32定義データベース3733 (20090102) で「bktimer」から検出される
「Win32/TrojanDownloader.Agent」は誤検知でしたとのこと
ttp://d.hatena.ne.jp/hanazukin/20090109/1231463634



35 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2009/01/12(月) 09:39:41
>>3
■誤検出トラブルが起こっても、対応拒否も当たり前にする。

>X-TUNEがNOD32でトロイとして誤検出される件について
>
>パソコン高速化ソフト「X-TUNE」が、キヤノンシステムソリューションズのアンチウイルス製品「NOD32」にて、
>トロイとして誤検出される件を確認しました。現在、キヤノンシステムソリューションズに誤検出される問題。
>
>以下、同社からの回答。
>
>キヤノンシステムソリューションズ サポートセンターでございます。
>「NOD32アンチウイルス」をお引き立て賜り誠にありがとうございます。
>
>ご連絡ありがとうございます。
>NOD32アンチウイルスの開発元 Eset社に確認します。
>開発元より回答があり次第、返信させていただきます。
>以上でございますが、どうぞよろしくお願いいたします。
>
>NOD32ユーザーからの問い合わせメールがかなり来てるので、できるだけ早めに対応してほしい・・・（-ｗ-）
>（追記）
>同社より、NOD32側での修正は行わないとの回答を頂いておりますので、併用する場合は手動設定で解決してください。

2008年9月24日
ESET Smart Security パーソナルファイアウォール機能のアップデートによる通信障害について
ttp://canon-its.jp/supp/eset/osh_20080924.html
現状の対策としては、 誠に恐れ入りますが、ESET Smart Security の再インストール
もしくは修復セットアップをしていただきますようお願いいたします。


2008年9月12日
ウイルス定義データベース[3435]にアップデートしたとき、
他のアプリケーションが起動しなくなる現象について
ttp://canon-its.jp/supp/eset/osh_20080912.html
対象製品：
NOD32アンチウイルス V2.7 / ESET NOD32アンチウイルス V3.0 / ESET Smart Security

ESETはファイヤーウォールも性能がメチャクチャ低い。


8 名前：PFW部分のテンプレその１　[sage]　投稿日：2009/09/13(日) 04:48:12
Proactive Security Challenge
ttp://www.matousec.com/projects/proactive-security-challenge/results.php

ファイアウォールのリークテスト
■Excellent
Online Armor Personal Firewall 3.5.0.14 99% 10+
Comodo Internet Security 3.8.65951.477FREE 96% 10+
Outpost Firewall Free 2009 6.5.2724.381.0687.328FREE 94% 10+
Outpost Security Suite Pro 2009 6.5.2514.381.0685 93% 9
■Very good
Jetico Personal Firewall 2.0.2.8.2327 89% 10+
Privatefirewall 6.0.20.14 88% 10+
Malware Defender 2.0.5 87% 10
PC Tools Firewall Plus 5.0.0.36FREE 86% 10
Online Armor Personal Firewall 3.0.0.190 FreeFREE 86% 10+
Netchina S3 2008 3.5.5.1FREE 85% 9
Kaspersky Internet Security 2009 8.0.0.506 83% 9

（略）

■None(論外)
ESET Smart Security 4.0.417.0 　　4%

288 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2009/03/05(木) 02:22:42
呑気にNOD32勧めてるけどさ
ESETは3月2日に、またアップデートで障害起こして騒ぎになってるから
ユーザーはチェックしとけよ…

http://kb.eset.com/esetkb/index?page=content&id=SOLN2164
FWが正しく動いてないかもよ
専用スレを覗いても、誰一人話題に出さないのが凄いわ…





184 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2008/08/24(日) 23:42:36
NODは地雷。


>682 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2008/07/04(金) 01:45:05
>誤検出で実際に被害出してるのはNOD32の方だしな
>5月にはドライバからアプリまで広範囲に誤検出を引き起こす自爆
>ESETのCEOがお詫びする騒ぎにまで発展
>6月には正常な.docファイルで再び誤検出騒ぎを引き起こす
>他社がやったら祭りだぞ…

461 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2009/08/15(土) 14:02:03
4336環境でAdobe Flashインストーラ、getPlusPlus_Adobe.exeが検出されるな。
CAT-QuickHealとeSafe、そしてNOD32が検出するみたいだが、誤検出でおｋ？

463 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2009/08/15(土) 17:53:27
やっぱり誤検知っぽいな。

464 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2009/08/15(土) 18:20:41
>>461
誤検出




111 名前：名無しさん＠お腹いっぱい。　[]　投稿日：2009/07/09(木) 21:09:12
2009/07/09 20:45:30 スタートアップ検査 ファイル C:\Program Files\I-O DATA\mAgicTVD\TVX\IVIVIDEO.ax Win32/Genetikの亜種である可能性 トロイの木馬 削除によって駆除されました (次回の再起動後) - 隔離しました
2009/07/09 20:45:22 スタートアップ検査 ファイル C:\Program Files\I-O DATA\mAgicTVD\TVX\IviAvCtl.dll Win32/Genetikの亜種である可能性 トロイの木馬 削除によって駆除されました (次回の再起動後) - 隔離しました

ウイルスって出たけど 、これも誤検知だろw
ホント糞だな

116 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2009/07/09(木) 23:48:47
秀丸メールをバリバリ消される……ｗ
http://hide.maruo.co.jp/software/tk.html
インストーラーもトロイ認定

今回の誤検知はちょっと怖いな

127 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2009/07/10(金) 16:25:15
秀丸だけ直ったが、そういう場当たり的な物なんだろうか？
ここんところのトロイチェックに致命的なバグがあるんじゃ？

ウイルス定義データベースのバージョンが[4228]から[4229]の間の環境に
おいて、一部のファイルを「Win32/Genetikの亜種である可能性 トロイの
木馬」として 誤検出することを確認しております。

ESET社によるウイルス定義データベースの配布日時（日本時間）は以下の通りです。
・ バージョン4228 ： 2009年7月9日（木）　20:40頃
・ バージョン4229 ： 2009年7月10日（金）　1:30頃
2009年7月10日10:00現在、誤検出を確認したファイルは以下の通りです。
ファイル名 サイズ ファイルバージョン
TuruKame.exe 1.83MB（1,924,080バイト） 5.1.9.0
ウイルス定義データベースのバージョン[4230]で、この問題は改善
しましたので、ESET Smart Security / ESET NOD32アンチウイルスの
定義データベースを最新の状態にアップデートしていただきますよう
お願いいたします。

796 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2009/07/11(土) 08:39:53
ユーザーの生の声。



208 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2008/12/23(火) 12:46:03
ゲーム好きの間ではNOD32がPCゲームに向かないってのは
Half-Life2の頃から散々既出だけどな…
ゲームの誤検出も多く下手に勧めてもアンチを増やすだけだよ




212 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2008/12/23(火) 22:40:28
スチームユーザーにはNODの誤検出は超有名
スチームはゲームのオンライン販売で最大手のサイトね
別に古い話じゃないよ…