【NOD32】ESET総合スレ【Smart Security】
>>57
Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。
NOD32はプロファイルに検査方法や検査対象を登録しておき、
そのプロファイルを指定してスケジュールを組むことが出来る。
プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。
例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、
検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。
他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。
一度検査し安全が確かめられれば検査済みフォルダに移し、
検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。
細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。
NOD32は機関や企業や有名人等 狙われやすい人ほど役立つAV
一般人でもそのウイルス全体の70%を占める未知ウイルスから狙われることもある。
そこがESSのセールスポイント
未知ウイルスへの対応度 = ハッキングに対する対応度
ここにNOD32が研究機関や公的機関で主に採用されている理由がある。
Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。
NOD32はプロファイルに検査方法や検査対象を登録しておき、
そのプロファイルを指定してスケジュールを組むことが出来る。
プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。
例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、
検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。
他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。
一度検査し安全が確かめられれば検査済みフォルダに移し、
検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。
細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。
NOD32は機関や企業や有名人等 狙われやすい人ほど役立つAV
一般人でもそのウイルス全体の70%を占める未知ウイルスから狙われることもある。
そこがESSのセールスポイント
未知ウイルスへの対応度 = ハッキングに対する対応度
ここにNOD32が研究機関や公的機関で主に採用されている理由がある。
|
|
|
61 :名無しさん@お腹いっぱい。:2010/04/12(月) 16:47:29
177 名無しさん@お腹いっぱい。 [sage] 2010/04/09(金) 19:47:52
>Eset社のコンセプトが他のAVメーカーと違い、無駄なシグネチャは発効しない・PC内にウィルスが侵入することを防ぐのではなく
>感染防止により特化した軽いAVを開発するという異色なものであることが>163や>168を見てもはっきりと現れているな。
>壊れて機能しなくなったウィルスの残骸に対するシグネチャをEset社は発行していない。
http://www.virustotal.com/analisis/6e1dcdec0270464dde6172743712a4f06c12f5f44ab24a5ad665a600aaeaadd3-1270759900
↓
http://www.virustotal.com/analisis/6e85658a94218f42f76bdceee98659f8283e1515cfedf383413eb8df9b7ec483-1270775474
http://www.virustotal.com/analisis/5d919ecd4e190146bcc5225d0a921a97e1e15f7edec082f5912442056c558ff9-1270545163
↓
http://www.virustotal.com/analisis/5d919ecd4e190146bcc5225d0a921a97e1e15f7edec082f5912442056c558ff9-1270772472
http://www.virustotal.com/analisis/180fc9f57f962b8e31606648ebc214282e3ca085bea6a4436fc9ed5f916e4db6-1270623442
↓
http://www.virustotal.com/analisis/180fc9f57f962b8e31606648ebc214282e3ca085bea6a4436fc9ed5f916e4db6-1270769644
http://www.virustotal.com/analisis/96dbd4127ac854ad04c1905a39d15670380a8356d2c26ac774d116b54e15c0eb-1270512683
↓
http://www.virustotal.com/analisis/96dbd4127ac854ad04c1905a39d15670380a8356d2c26ac774d116b54e15c0eb-1270750170
http://www.virustotal.com/analisis/1c862ec9f3edc00201159e5e4da6ab689df59de51a149235ea48293d27a61a52-1270457988
↓
http://www.virustotal.com/analisis/1c862ec9f3edc00201159e5e4da6ab689df59de51a149235ea48293d27a61a52-1270777487
http://www.virustotal.com/analisis/9be5ecfea106b9bad77be3069d430133857d8ce440422d82e07ba7906550ea35-1270478982
↓
http://www.virustotal.com/analisis/9be5ecfea106b9bad77be3069d430133857d8ce440422d82e07ba7906550ea35-1270599209
ESET、遅れて対応しているが・・
アホ過ぎワロタww
>Eset社のコンセプトが他のAVメーカーと違い、無駄なシグネチャは発効しない・PC内にウィルスが侵入することを防ぐのではなく
>感染防止により特化した軽いAVを開発するという異色なものであることが>163や>168を見てもはっきりと現れているな。
>壊れて機能しなくなったウィルスの残骸に対するシグネチャをEset社は発行していない。
http://www.virustotal.com/analisis/6e1dcdec0270464dde6172743712a4f06c12f5f44ab24a5ad665a600aaeaadd3-1270759900
↓
http://www.virustotal.com/analisis/6e85658a94218f42f76bdceee98659f8283e1515cfedf383413eb8df9b7ec483-1270775474
http://www.virustotal.com/analisis/5d919ecd4e190146bcc5225d0a921a97e1e15f7edec082f5912442056c558ff9-1270545163
↓
http://www.virustotal.com/analisis/5d919ecd4e190146bcc5225d0a921a97e1e15f7edec082f5912442056c558ff9-1270772472
http://www.virustotal.com/analisis/180fc9f57f962b8e31606648ebc214282e3ca085bea6a4436fc9ed5f916e4db6-1270623442
↓
http://www.virustotal.com/analisis/180fc9f57f962b8e31606648ebc214282e3ca085bea6a4436fc9ed5f916e4db6-1270769644
http://www.virustotal.com/analisis/96dbd4127ac854ad04c1905a39d15670380a8356d2c26ac774d116b54e15c0eb-1270512683
↓
http://www.virustotal.com/analisis/96dbd4127ac854ad04c1905a39d15670380a8356d2c26ac774d116b54e15c0eb-1270750170
http://www.virustotal.com/analisis/1c862ec9f3edc00201159e5e4da6ab689df59de51a149235ea48293d27a61a52-1270457988
↓
http://www.virustotal.com/analisis/1c862ec9f3edc00201159e5e4da6ab689df59de51a149235ea48293d27a61a52-1270777487
http://www.virustotal.com/analisis/9be5ecfea106b9bad77be3069d430133857d8ce440422d82e07ba7906550ea35-1270478982
↓
http://www.virustotal.com/analisis/9be5ecfea106b9bad77be3069d430133857d8ce440422d82e07ba7906550ea35-1270599209
ESET、遅れて対応しているが・・
アホ過ぎワロタww
62 :名無しさん@お腹いっぱい。:2010/04/13(火) 21:11:54
>>60
>一度検査し安全が確かめられれば検査済みフォルダに移し、
>検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。
>細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。
ザル系はその方法はやめた方が良いw
>56-57
http://www.virustotal.com/analisis/6e1dcdec0270464dde6172743712a4f06c12f5f44ab24a5ad665a600aaeaadd3-1270810122
↓
http://www.virustotal.com/analisis/6e1dcdec0270464dde6172743712a4f06c12f5f44ab24a5ad665a600aaeaadd3-1271048789
http://www.virustotal.com/analisis/54f48f515b62306ca0bb1dcddf36dbc5d16655ba226311c32b4f3d34ad96277d-1270767407
↓
http://www.virustotal.com/analisis/54f48f515b62306ca0bb1dcddf36dbc5d16655ba226311c32b4f3d34ad96277d-1271150823
ESET、遅れて対応しているが・・
アホ過ぎワロタww
>一度検査し安全が確かめられれば検査済みフォルダに移し、
>検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。
>細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。
ザル系はその方法はやめた方が良いw
>56-57
http://www.virustotal.com/analisis/6e1dcdec0270464dde6172743712a4f06c12f5f44ab24a5ad665a600aaeaadd3-1270810122
↓
http://www.virustotal.com/analisis/6e1dcdec0270464dde6172743712a4f06c12f5f44ab24a5ad665a600aaeaadd3-1271048789
http://www.virustotal.com/analisis/54f48f515b62306ca0bb1dcddf36dbc5d16655ba226311c32b4f3d34ad96277d-1270767407
↓
http://www.virustotal.com/analisis/54f48f515b62306ca0bb1dcddf36dbc5d16655ba226311c32b4f3d34ad96277d-1271150823
ESET、遅れて対応しているが・・
アホ過ぎワロタww