ESET NOD32アンチウィルス Part65

このエントリーをはてなブックマークに追加
5ESET NOD32のテンプレその1
■近年のトラブル
Microsoft Office をウイルスと間違えて
ttp://canon-its.jp/supp/eset/notify20100105.html
ESET自分自身を強制終了して
ttp://canon-its.jp/supp/eset/notify20100114.html
ウイルス定義ファイルを更新できず
ttp://canon-its.jp/supp/eset/notify20100129.html
フリーズしたり
ttp://canon-its.jp/supp/eset/notify20100201_1.html
国税庁や総務省のホームページが見れなくなり
ttp://canon-its.jp/supp/eset/notify20100212.html
ゲーム中にいきなりOSが再起動するし
ttp://canon-its.jp/supp/eset/notify20100331_2.html
Google Chrome をウイルスと間違えて
ttp://canon-its.jp/supp/eset/notify20100511.html
NVIDIA もウイルスと間違えて
ttp://canon-its.jp/supp/eset/notify20100601_2.html
重大なエラーとか出てくるし
ttp://canon-its.jp/supp/eset/notify20100705_2.html
インターネットに接続できなくなって
ttp://canon-its.jp/supp/eset/notify20100715.html
Adobe Flash Player をウイルスと間違えて
ttp://canon-its.jp/supp/eset/notify20100729.html
スリープや休止に失敗するし
ttp://canon-its.jp/supp/eset/notify20100806.html
Windowsが操作不能になって
ttp://canon-its.jp/supp/eset/notify20100903.html
PCが再起動しなくなったり
ttp://canon-its.jp/supp/eset/notify20101019.html
ブルースクリーンが出るんだ
ttp://canon-its.jp/supp/eset/notify20101029.html
6ESET NOD32のテンプレその2:2010/12/15(水) 21:52:38
※過去のトラブル
■NOD32 が秀丸メールを誤検出
ウィルス誤検出について (サイトー企画, 7/11)
ttp://hide.maruo.co.jp/news/news20090711.html
ESET Smart Security / ESET NOD32アンチウイルスにおける誤検出について (canon-its.jp, 7/10)。
ウイルス定義データベース バージョン 4228〜4229 において誤検出。
ttp://canon-its.jp/supp/eset/notify20090710.html

この他にも、IO データの地デジチューナーに含まれるファイル IVIVIDEO.ax、IviAvCtl.dll を誤検出していたようで。
またもや誤検知 (Guess what ?, 7/10)
ttp://tom.jellybean.jp/blog/archives/4073
ESET Smart Security / ESET NOD32アンチウイルスにおける誤検出について (canon-its.jp, 7/10)。
ウイルス定義データベース バージョン 4225〜4230 において誤検出。
ttp://canon-its.jp/supp/eset/notify20090710.html


■ESET Smart Security / ESET NOD32アンチウイルスをご利用いただき、誠にありがとうございます。

ESET Smart Security / ESET NOD32アンチウイルスのウイルス定義データベースのバージョンが[4225]から[4227]の間の環境において
一部のdllファイルがスタートアップに登録されている場合、「Win32/Genetikの亜種である可能性 トロイの木馬」として誤検出することを確認しております。
ESET社によるウイルス定義データベースの配布日時(日本時間)は以下の通りです。
・ バージョン4225 : 2009年7月9日(木) 4:30頃
・ バージョン4226 : 2009年7月9日(木) 11:40頃
・ バージョン4227 : 2009年7月9日(木) 14:10頃

2009年7月9日18:30現在、誤検出を確認したファイルは以下の通りです。
ファイル名 サイズ ファイルバージョン
OLMAPI32.DLL 2.80MB(2,944,392バイト) 12.0.6024.5000
この件に関する詳細と新しい情報につきましては、本ページに掲載いたします。

お客さまにご迷惑をお掛けしていますことを、深くお詫び申し上げます。
http://canon-its.jp/supp/eset/notify20090709-2.html
7ESET NOD32のテンプレその3:2010/12/15(水) 21:53:34
※過去のトラブルのごく一部の例


■「ESET Smart Security」や“NOD32”にアップデート失敗の不具合、対処法が公開
ttp://www.forest.impress.co.jp/docs/news/20100706_378916.html

>ウイルス定義データベースを更新しようとすると“未登録の重大なエラー (0x101a)”といったエラーが表示され、
>アップデートに失敗するというもの。



■Adobe Flash Player 10.1をトロイと誤検出してしまうので、ニコ動も見れなくなります。

ウイルス定義データベースを最新の状態に更新するだけでなくて、
Adobe Flash Player 10.1を再インスト−ルしないと駄目だそうです。


「ESET Smart Security」や“NOD32”に再インストールが必要な重大な誤検出
ttp://canon-its.jp/supp/eset/notify20100729.html
>Adobe Flash Player 10.1をインストールすると「Win32/TrojanDropper.Agent.OVEの亜種 トロイの木馬」
>として誤検出することを確認しております。
8ESET NOD32のテンプレその4:2010/12/15(水) 21:54:38
※過去のトラブルのごく一部の例

■ESET Smart Security その13

715 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2008/12/22(月) 08:30:54
ESSに脆弱性
ESET Smart Security "epfw.sys" IOCTL Handler Privilege Escalation
ttp://secunia.com/advisories/33210/
milw0rmで攻略コードも公開中


■ESET Smart Security パーソナルファイアウォール機能のアップデートによる通信障害について
ttp://canon-its.jp/supp/eset/osh_20080924.html
現状の対策としては、 誠に恐れ入りますが、ESET Smart Security の再インストール
もしくは修復セットアップをしていただきますようお願いいたします。


■ウイルス定義データベース[3435]にアップデートしたとき、
他のアプリケーションが起動しなくなる現象について
ttp://canon-its.jp/supp/eset/osh_20080912.html
対象製品:
NOD32アンチウイルス V2.7 / ESET NOD32アンチウイルス V3.0 / ESET Smart Security
9ESET NOD32のテンプレその5:2010/12/15(水) 21:55:51
※過去のトラブルのごく一部の例

■google.comをブロック
862 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2009/05/04(月) 17:53:24
ESET Smart Security blocking google.com
ESSがgoogle.comをブロック
ttp://www.wilderssecurity.com/showthread.php?t=239466

やったッ!! さすがESET!
おれたちにできない事を平然とやってのけるッ!
そこにシビれる! あこがれるゥ!




■Windowsの脆弱性への対応も後手に。

>2月の月例パッチ「MS09-002」の脆弱性を狙う攻撃が早くも登場
>ttp://internet.watch.impress.co.jp/cda/news/2009/02/18/22480.html

発見からずっと後になっても、対応できていなかった高価なアンチウイルスがあります。
>ttp://www.virustotal.com/analisis/bd5ac97bad4391230b5e8a7f9a2fd0f2
10ESET NOD32のテンプレその6:2010/12/15(水) 21:57:25
※過去のトラブルのごく一部の例

■多数のソフトウェアをウイルスであると誤検出する問題
http://canon-sol.jp/supp/nd/notify20080201.html

(長いので途中の期間は省略)

・ブルースクリーンが生じてWindowsが停止する問題が再発。リリース中止。
http://canon-sol.jp/product/nd/nd_update.html
・レジストリが破壊されてWindowsシャットダウン時にブルースクリーンとなる問題
・登録済みのアプリケーションが強制削除される問題
http://canon-sol.jp/product/nd/v20008.html
・通信不能となって最悪の場合はOSがリブートの繰り返しになる問題
http://canon-sol.jp/supp/nd/wndt4210.html
・スキャンすると受信メールの全部が削除される問題
http://canon-sol.jp/supp/nd/wndt7003.html
・プリンタとの相性で印刷不能になる問題。
http://canon-sol.jp/supp/nd/wndt4205.html
・Windowsアップデートができなくなる問題
http://canon-sol.jp/supp/nd/wndt4212.html


■ 【軽快動作】NOD32【アンチウイルスソフト】
>http://pc8.2ch.net/test/read.cgi/sec/1112351342/
>
>482 名前:雑音 p84bef5.osaknt01.ap.so-net.ne.jp [sage] 投稿日:2005/04/25(月) 10:45:08
>連絡事項
>
>NOD32をWindows Server 2003 で使っているユーザーへ
>現在sp1をあてると通信不能となり最悪な状況下だと、リブートの繰り返しとなりますから注意してください。
>
>開発元で、現在対策バージョンを作成中とのことです。
11ESET NOD32のテンプレその7:2010/12/15(水) 21:58:30
・かつてネットで語られていたNOD32とOutpost-Proを扱っている代理店のお話の抜き出し(過去形)

#NOD32
>ttp://secunia.com/advisories/19054/
>セキュリティホールが見つかって、本家はVer2.51.26で修正されてるんだけど
>日本語版はVer2.50.42のまま平気で売られてる。
>キヤノンに問い合わせても、セキュリティリスクが少ないからと言って
>日本語版は更新されずに放置のまま。(長い年月の後にVer2.7がやっとリリース)
>
>前にNOD32をアンインストールすると、アプリケーションの追加と削除の項目の大半が消えてしまうという、
>凄まじい不具合を起こしたことがあるけど、それにしても日本語版のリリースは遅れすぎ。
>
>他にも代理店のサイトに書いていないNOD32の脆弱性情報のごく一部。
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1649
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0951
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3212
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2903
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0062


#Outpost-Pro
>同じ代理店で扱っているOutpost-Proも酷い状態だよ。
>本家(英語版)がVer4.0なのに、日本語版はまだVer2.7というモノ凄さ。
>
>他のフリーソフトのPFWは本家の英語版がバージョンアップすると、
>一週間程度で日本語化パッチが出来ていた。
12名無しさん@お腹いっぱい。:2010/12/15(水) 21:59:15

535 :名無しさん@お腹いっぱい。:2010/10/17(日) 10:58:19
以前も、毎日のようにNODスレ主の禿豚ピザ音が「今日買った」と宣伝ageしてたよ。w

536 :名無しさん@お腹いっぱい。:2010/10/17(日) 11:13:37
ワラタ

537 :名無しさん@お腹いっぱい。:2010/10/17(日) 14:37:47
Z音は毎日買ってるよ


538 :名無しさん@お腹いっぱい。:2010/10/17(日) 18:12:03
これから明日の分も買ってきます。
13ESET NOD32のテンプレその8:2010/12/15(水) 21:59:41
・かつてネットで語られていたNOD32とOutpost-Proを扱っている代理店のお話の抜き出し2(過去形)

>昨年、iTunesを更新すると、NOD32が原因でPCの動作が重くなるトラブルが発生。
>しかしNOD32の国内代理店サイトには、この件についての情報ページが無いのです。
>これはほんの一例で、他にもNOD32とApache2の相性トラブルなども過去にあったのに、
>国内代理店サイトには情報ページがありませんでした。
>
>サポートページで、トラブルのFAQ情報公開が少なすぎる気がしました。
>
>■iTunes絡みでNOD32が原因のトラブルに遭遇したユーザーの声(海外サイト)
>ttp://www.wilderssecurity.com/archive/index.php/t-67257.html



・ネットで語られている、NOD32とOutpost-Proを扱っている代理店のお話の抜き出し3(過去形)

>また日本語版の対応が遅い。いつものように、ver3が出るまで出ないパターンか?
>
>□2007/05/23脆弱性発見
>NOD32 Antivirus Detected File Action Buffer Overflow Vulnerabilities
>http://secunia.com/advisories/25375/
>
>□2007/05/21脆弱性発見
>NOD32 Antivirus Long Path Name Stack Overflow Vulnerabilities
>http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2007.05/msg00352.html

>□NOD32アンチウィルス Part47
>
>710 名前:名無しさん@お腹いっぱい。 [] 投稿日:2007/05/26(土) 22:58:41
>ttp://secunia.com/advisories/25375/
>NOD32 Ver2.70.37以下に脆弱性が見つかった。
>Ver2.70.39で修正されているが、日本語版は未だ提供されていない。
14ESET NOD32のテンプレその9:2010/12/15(水) 22:00:27
・かつてネットで語られていたNOD32とOutpost-Proを扱っている代理店のお話の抜き出し4(過去形)


>【Pro版限定】Agnitum Outpost Firewall Pro V

>883 名前:名無しさん@お腹いっぱい。 [] 投稿日:2008/01/26(土) 19:39:36
>Outpost Firewall Pro日本語版の正規ユーザーだけど、今日ひさびさにサイトを訪れて、
>初めて販売終了を知った。

>販売終了とサポート終了期間の告知を、正規ユーザーにEメールで配信しないって酷いね。

>しかもここって、 本家の英語版はバージョンアップ・セキュリティ修正をコツコツやって、
>バージョンが4以降になっているのに、日本語版は2005年12月15日から何年もしないで、
>まだ2.7という有様だった。

http://canon-sol.jp/product/op/
>Outpost Firewall Pro の販売は 2007年11月27日をもちまして終了しました。
>製品サポートは、2008年11月25日まで実施いたします。

>OutpostFirewall Pro Ver2.7 無償アップグレードのご案内 ( 2005.12.15 )
15ESET NOD32のテンプレその10:2010/12/15(水) 22:01:22

■メーカーのトラブル

ESET社(NOD32、ESS)のサイトが
中華にクラックされウイルスを仕込まれた
ttp://www.avertlabs.com/research/blog/index.php/2007/10/11/nod-to-more-arp-mayhem/
(McAfeeブログより)

公式サイトでウイルス貰えました。
16ESET NOD32のテンプレその11:2010/12/15(水) 22:02:08
※2010年の最強アンチウイルスソフトが決定※

ttp://gigazine.net/index.php?/news/comments/20100928_anti_virus_comparatives_2010aug/
◆検出率ランキング◆                ◆スキャン速度ランキング◆
第1位:G DATA(99.9%)                第1位:Avast(17.2MB/秒)
第2位:Trustport、AVIRA(99.8%)          第2位:AVIRA(15.1MB/秒)
第4位:McAfee(99.4%)                .第3位:Panda(14.6MB/秒)
第5位:Avast、BitDefender(99.3%)         第4位:Symantec(13.3MB/秒)
第7位:F-Secure、e-Scan、Panda(99.2%)     第5位:AVG(13.0MB/秒)
第10位:Symantec(98.7%)              第6位:Trend Micro(12.8MB/秒)
第11位:ESET(98.6%) ← ココ           第7位:McAfee(12.3MB/秒)
第12位:AVG、Kaspersky(98.3%)          第8位:BitDefender(12.1MB/秒)
第14位:PC Tools(98.1%)              .第9位:F-Secure(11.9MB/秒)
第15位:Microsoft(97.6%)              .第10位:K7(11.7MB/秒)
第16位:Sophos(96.8%)                第11位:Kingsoft(11.6MB/秒)
第17位:Norman、K7(96.6%)             第12位:Sophos(10.6MB/秒)
第19位:Trend Micro(90.3%)             第13位:G DATA(10.3MB/秒)
第20位:Kingsoft(80.1%)                第14位:Kaspersky(9.8MB/秒)
                               第15位:PC Tools(9.7MB/秒)
                               第16位:ESET(9.6MB/秒) ← ココ
                               第17位:Trustport(9.4MB/秒)
                               第18位:eScan(8.9MB/秒)
                               第19位:Microsoft(5.9MB/秒)
                               第20位:Norman(4.4MB/秒)
17ESET NOD32のテンプレその12:2010/12/15(水) 22:03:05
■2010年のインターネット セキュリティ スイート ( PCWorld )
ttp://www.pcworld.com/article/191904/maximum_security_2010_internet_security_suites.html

順位  製品名                  PCWorld による評価  パフォーマンス  機能  デザイン
01  Symantec Norton Internet Security 2010  4.5             96       100     80
02  Kaspersky Lab Internet Security 2010     4.5             92       100     83
03  AVG Internet Security 9.0           4.0              91        75     79
04  PC Tools Internet Security 2010       4.0              89        90     76
05  BitDefender Internet Security 2010      3.5              82       100     78
06  Alwil Avast! Internet Security 5.0       3.5              83        90     80
07  McAfee Internet Security 2010        3.5              81        80     84
08  Panda Internet Security 2010         3.5              85        80     70
09  Webroot Internet Security Essentials 2010 3.5              84        75     74
10  Trend Micro Internet Security Pro 2010   3.5              81        90     77
11  F-Secure Internet Security 2010       3               81        75     77
12  ZoneAlarm Internet Security Suite      3               72        75     89

13  Eset Smart Security               3               74        80     86
18ESET NOD32のテンプレその13:2010/12/15(水) 22:04:16

■2010年のアンチウイルスのシェア最新調査
ttp://www.oesisok.com/news-resources/reports/worldwide-antivirus-market-share-report%202010

ESET(NOD32、ESS)の国際シェアが大変低いことが判ります。





■Consumer Anti-Malware Endpoint Protection Test Report Q3 (NSSLabs, 2009.09.08)
ttp://nsslabs.com/host-malware-protection/consumer-anti-malware.html

著名な個人向け総合セキュリティソフトが、現実の socially engineered malware に対して
どのように対応したのか (しなかったのか) のテスト結果 (閲覧には要登録)。
テストは 2009.07〜08 に行われているので、テスト対象はいずれも 2009 シリーズ。
今回の結果はあくまで socially engineered malware に対してであり、
今後、phising や exploit についてのテストが行われるみたい。とはいえ、すこぶる興味深い。

数ある製品の中で、Trend Micro Internet Security 2009 がずば抜けた成績を納めている。

次点は Kaspersky。Norton、McAfee、Norman、F-Secure は平均点レベル。

〜 ESET は「注意」と評価されている。
19ESET NOD32のテンプレその14:2010/12/15(水) 22:05:33
※検出力テスト結果の例

           検出数
Avira Classic     30/30
gredAV        30/30
Norton        28/30
F-Secure       27/30
GData         27/30
Panda         27/30
ウイルスセキュリティ 27/30
AhnlabV3       26/30
Avast!5        26/30
Kaspersky       26/30
MSE          26/30
AVG Free       25/30
COMODO        25/30
Dr.web        24/30
ウイルスチェイサー  22/30
ウイルスバスター2010 20/30
ESET         19/30   ←ココ

セキュリティーソフト 28製品の紹介と検出テスト-28 security software comp.
 
⇒ http://www.youtube.com/watch?v=7FCQh0x4a9w
20ESET NOD32のテンプレその15:2010/12/15(水) 22:06:57
※検出力テスト結果の例


■セキュリティーソフト28製品の紹介と検出テスト 2010
http://www.youtube.com/watch?v=7FCQh0x4a9w

■100体のウイルスでセキュリティテスト
http://www.youtube.com/watch?v=cGAi_OIMEzQ

■セキュリティーソフト13製品の速度テスト 2010
http://www.youtube.com/watch?v=2do2cmdqRsc

■上記3つの動画を文字化してみました。
最初の2つの動画は、用意した30個、あるいは、100個の病原体(マルウェア)を、
各セキュリティーソフトがいくつ検出できるかをテストしたものです。
http://nowsmartsoft.blog121.fc2.com/blog-entry-99.html


<感想>
ESET の検出率が低い。
21ESET NOD32のテンプレその16:2010/12/15(水) 22:07:48

■新種マルウェアが過去最高に
ttp://www.itmedia.co.jp/enterprise/articles/0910/16/news089.html
>
>内訳はヒューリスティック検知が比較的苦手としているトロイの木馬が71.34%を占めている模様。
>ESETは時代に乗り損ねたのか??




■シグネチャを使用せずに、オンデマンドでどれだけ未知のウイルスを検出できたか比較したテスト。
ttp://internet.watch.impress.co.jp/docs/news/20100609_373007.html

1位 TrustPort、Panda 63%
2位 G DATA 61%
3位 Kaspersky、Microsoft 59%
4位 Avira 53%
5位 ESET NOD32、F-Secure 52%

数少ない得意な分野のテストで5位に転落。
22ESET NOD32のテンプレその17:2010/12/15(水) 22:08:49
■過去のrootkit検出テスト
ttp://www.anti-malware-test.com/?q=node/34

◎金賞
Rootkit Unhooker 3.7 (7.5 out of 8 points)
GMER 1.0 (7 out of 8)
Kaspersky Anti-Virus 7.0 (6.5 out of 8)
Avira Rootkit Detection 1.0 (6.5 out of 8)

○銀賞
AVG Anti-Rootkit 1.1 (5.5 out of 8)
Panda AntiRootkit 1.08 (5.5 out of 8)
Sophos Anti-Rootkit 1.3.1 (5.5 out of 8)
Dr.Web 4.44 (5 out of 8)
Trend Micro RootkitBuster 1. (5 out of 8)

△銅賞
Symantec Anti-Virus 2008 (4.5 out of 8)
F-Secure Anti-Virus 2008 (4 out of 8)
McAfee Rootkit Detective 1.1 (3.5 out of 8)

×Failed
BitDefender Antivirus 2008 (3 out of 8)
McAfee VirusScan Plus 2008 (1.5 out of 8)

Trend Micro Antivirus plus Antispyware 2008 (1 out of 8)
ESET NOD32 Anti-Virus 3.0 (1 out of 8) ←ココ
23ESET NOD32のテンプレその18:2010/12/15(水) 22:10:23
■アンチウイルス 検知力テスト(海外でのテスト)
Thu, 02/11/2010 - 14:38 ? Ilya Shabanov

オンアクセスの対応速度で、やっと一番下の銅賞をとれました。
ttp://www.anti-malware-test.com/?q=node/167




■フジサンケイビジネスアイ 11月30日金曜日
パソコンウイルス最新事情より

1位 98.69% G DATA AntiVirus 2008
2位 97.66% F-Secureインターネットセキュリティ 2008
3位 97.65% Windows one care
4位 97.33% Kaspersky AntiVirus 7.0
5位 96.66% Norton AntiVirus 2008
6位 95.02% ウイルスバスター2008
7位 93.86% ウイルスキラーゼロ
8位 93.02% McAfeeウイルススキャンプラス
9位 91.45% NOD32アンチウイルス V2.7 ←ココ
24ESET NOD32のテンプレその19:2010/12/15(水) 22:11:21
■バージョンが異なっても、順位がほとんど変わらなかった傾向のNOD32



202 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2009/07/31(金) 06:26:55
30th 9% 588 NOD32v2 ★・・・・・・・・・・・・・・・・・・・なんでver4が出てるのにver2で検証してるの?

224 :名無しさん@お腹いっぱい。:2009/07/31(金) 20:29:10
>>202
大差ないからですよ。

SSUpdater.com Antivirus test FREE EDITION No.1
ttp://ssupdater.com/modules/Forums/index.php?showtopic=2592
AntiVir Personal Edition Premium- 99.33%
AntiVir Personal Edition Classic- 99.16%
Avast! Home Edition- 98.94%
Kaspersky Antivirus- 98.85%
BitDefender Free Edition- 97.44%
Sophos Antivirus- 96.48%
McAfee by AOL- 94.21%
Moon Secure Antivirus BETA- 90.93%
Nod32 V3- 90.61%          ←
Nod32 V2.7- 89.94%         ←

ttp://ssupdater.com/modules/Forums/?showtopic=3938
Nod32 4.0 - 89.79% (48.000k)    ←
25ESET NOD32のテンプレその20:2010/12/15(水) 22:12:33
■下記記事で扱われている検出力検証では、ESET製品”NOD32”では検知できなかったらしい。

知っておきたいウイルス対策を回避する手口(ITpro 日経コミュニケーション)
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20070806/279174/
検知できたアンチウイルス製品は、検知名が赤い文字で表記されている。
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20070806/279174/ph02.jpg




■Webサイト4万ページに不正スクリプト トルコのMSNBCも感染
ttp://www.itmedia.co.jp/news/articles/0711/09/news019.html
150ドメインのWebサイト4万ページ以上に不正スクリプトが埋め込まれていたことが発覚した。
ttp://isc.sans.org/diary.html?storyid=3621

□その時点で不正スクリプトを検知できた製品の一部
AntiVir 7.6.0.30 2007.11.06 TR/PSW.OnlineGames.gul
AVG 7.5.0.503 2007.11.06 PSW.OnlineGames.QCP
BitDefender 7.2 2007.11.06 Trojan.PWS.Onlinegames.NMG
DrWeb 4.44.0.09170 2007.11.06 Trojan.PWS.Gamania.5503
Kaspersky 7.0.0.125 2007.11.06 Trojan-PSW.Win32.OnLineGames.gul
Symantec 10 2007.11.06 Infostealer.Gampass

□NOD32等は、その時点では検知できなかった。
NOD32 2641 2007.11.06 - スルー
26ESET NOD32のテンプレその21:2010/12/15(水) 22:14:45
■2009年2月の月例パッチ「MS09-002」の脆弱性を狙う攻撃が早くも登場
ttp://internet.watch.impress.co.jp/cda/news/2009/02/18/22480.html

ttp://www.virustotal.com/analisis/1441a9785b45bc62e48382467dd87789
AVG BitDefender バスター Norton NOD32はまだ対応できず
ttp://www.virustotal.com/analisis/845d76de6b8b3608aea89d1c3cf126ee
× BitDefender NOD32はまだ対応できず
ttp://www.virustotal.com/analisis/bd5ac97bad4391230b5e8a7f9a2fd0f2
× NOD32はまだ対応できず





■Adobe Reader/Acrobatに新たな脆弱性、Adobeがアドバイザリを公開
ttp://internet.watch.impress.co.jp/cda/news/2009/02/20/22518.html

ttp://www.virustotal.com/jp/analisis/fb3f9a4949334f7e3ef76c0f44caa17f
× NOD32 AVG BitDefender McAfee バスターはまだ対応できず
27ESET NOD32のテンプレその22:2010/12/15(水) 22:15:37
■検出率(平均的なメモリ使用量)
http://ssupdater.com/modules/Forums/index.php?showtopic=3938&st=0

ソフト − 検出率(平均的なメモリ使用量) → 例えば、2位のAntiVirだと、検出率98.74%,メモリ 50MB(50000KB)使用ということ。
Free版
1. a-squared Anti-Malware 4.0 Free Edition - 99.48% (90.000k)
2. AntiVir Personal Edition - 98.74% (50.000k)
3. Avast! Home Edition ? 98.71% (58.000k)
4. BitDefender Free Edition ? 96.81% (31.000k)
5. McAfee by AOL ? 95.58% (96.000k)
6. Comodo Internet Security ? 94.85% (26.000k)
7. DriveSentry ? 93.66% (15.000k)
8. AVZ Antiviral Toolkit 4 ? 92.36% (20.000k)
9. Rising Antivirus Free Edition ? 92.18% (65.000k)
10. Blink Personal Edition ? 91.08% (110.000k)
11. AVG Antivirus Free Edition ? 89.22% (51.000k)
12. Moon Secure Antivirus Beta ? 88.47% (82.000k)
13. PC Tools Antivirus Free Edition ? 87.69% (20.000k)
14. a-squared Anti-Malware 3.5 ? 85.39% (48.000k)
15. My Free Antivirus ? 83.87% (58.000k)
16. Spyware Terminator with ClamAV ? 79.62% (156.000k)
17. ClamWin Antivirus ? 74.48% (25.000k)
18. Malwarebytes Anti-Malware ? 3.71% (28.000k)

有償版
1. Avira AntiVir Premium ? 98.83% (50.000k)
2. Kaspersky Antivirus ? 98.28% (41.000k)
3. Norton Antivirus ? 96.94% (125.000k)
4. Nod32 4.0 beta ? 89.79% (48.000k)
28ESET NOD32のテンプレその23:2010/12/15(水) 22:16:22

■上記の記事>>27へのスレ住民の感想

327 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2009/03/07(土) 08:23:27
>>326
フリーと有料を一緒にすると、
NOD32 v4.0の検出力では11位で、
メモリ量は群を抜いて低いわけではないね。
29ESET NOD32のテンプレその24:2010/12/15(水) 22:17:36

■海外「PC WORLD」によるNOD32の評価
http://www.pcworld.com/article/id,130869/article.html

"NOD32's overall malware detection rate wasn't stellar, however. When pitted against AV-Test.org's nearly 900,000-strong "zoo"
of Trojans, viruses, and other malware, NOD32 caught only 90 percent, compared to the 96 percent rate of top performers Kaspersky Anti-Virus 6,
Symantec Norton AntiVirus 2007, and BitDefender Antivirus 10. It fared surprisingly poorly with 32-bit Windows viruses (approximately 1 in 11 samples in the zoo), catching only 73 percent.

In disinfection tests, NOD32 cleaned up all malware files but missed resulting changes to the Hosts network settings
file and most of the less-important Registry changes, for a disappointing 55 percent success rate."

しかしながら、NOD32のマルウェアの総合的な検出力はより優れているとはいえない。
AV-Test.orgのトロイ、ウイルス、その他のマルウェアなどの"約90万の"zoo"の検体に対しては、
優秀なカスペルスキー、ノートン、BitDefenderなどが検出率96%の成績を占めるのに比べ、NOD32はたったの90%しか検出しなかった。
情けないことには、32ビットのWindowsウイルスに至っては、たったの73%と驚くほど検出性能が低かった。

除去テストでも、すべてのマルウェアを取り除くことができたが、がっかりしたことには、ホストのネットワークの設定ファイルや
比較的重要ではないレジストリの変更に対しては、55%しか駆除できなかった。
30ESET NOD32のテンプレその25:2010/12/15(水) 22:18:43
■ユーザーの過去に聞かれた生の声。


NOD32アンチウィルス Part58

491 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2008/12/08(月) 11:16:24
NODって、圧縮ファイルを解凍できませんでしたとか壊れてますとか検査できないのが多い。
AntiVirでチェックしてみたら、圧縮ファイルで5個くらいCnsMinとかトロイ関係が見つかったな。

493 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2008/12/08(月) 17:09:06
>>491
RARの圧縮ファイルに、リカバリレコードを任意に大きく設定していると
壊れているor検査できないと出る。
既に報告済みだが直ってないまま、3.0に突入したし。
31ESET NOD32のテンプレその26:2010/12/15(水) 22:19:43

■NOD32を良いランク付けにしているテストの対する板常連の意見。

http://www.av-comparatives.org/seiten/ergebnisse_2007_05.php
AV-Comparatives.orgのランク付けは、一般消費者には、あまり意味のないものがある。
ランク付けで最も重視された基準は、本物のウイルスの検出数ではなく、誤検出の数。

ttp://www.av-comparatives.org/seiten/ergebnisse/report14.pdf

この資料の6ページ目に、誤検出数の具体的な個数が書いていましたが、
Fortinetという製品(1000以上の誤検出)以外は、
全サンプル中で、たった0個から36個の誤検出に過ぎませんでした。

実際のユーザー環境では、誤検出してもベンダーに真偽を確認すれば済むが、
本物のウイルスを検出できないのは致命的です。

今回からのプロアクティブ性能のランク付けでは、
誤検出が18個で、本物のウイルスを14628個できている製品よりも、
誤検出は8個でも、本物のウイルスは5659個しか検出できていない製品の方がランクが上となっています。
32ESET NOD32のテンプレその27:2010/12/15(水) 22:20:32

■有名なアンチウイルスのテスト機関の情報

※1998年からVirus BulletinがVB100アワードを開始。
  VB100アワードは、2008年までESETがプラチナ・スポンサーでした。

・2009年は、ESETとK7Computingがプラチナ・スポンサーです。
ttp://www.virusbtn.com/conference/vb2009

・2010年も、ESETとK7Computingはプラチナ・スポンサーです。
ttp://www.virusbtn.com/conference/vb2010/index
33ESET NOD32のテンプレその28:2010/12/15(水) 22:21:22

■何度注意されても、WikipediaにNOD32信者が不正確な情報を記載し続けたケース。

ttp://ja.wikipedia.org/wiki/NOD32
>検知能力の高さに定評があり、2005年に発生した価格.comのWebサイトが一部改ざんされ
>コンピュータウイルス(トロイの木馬型)を仕掛けられた事件では、他の多くのアンチウイルスソフトが
>軒並み検知できずに通過させてしまった中、プログラムに実装されているヒューリスティックエンジンにより、
>対応定義ファイルの提供前段階でウイルスを検知して遮断したことでその名が知られるようになった。



↓価格コム自身が後になってから、5月4日には既に対応済みのソフトがあったと情報を訂正
>http://www.kakaku.com/info/200505/antivirus.html(リンク切れ)
>カスペルスキー 2005.5.4 Trojan-PSW.Win32.Delf.fz
>※1 各ソフトメーカーによってウイルスの名称や、ウイルスの定義(複数のウイルスを1つのウイルスとして
>   検知するソフトもございます)は異なりますが、同様に検出が行えます。
34ESET NOD32のテンプレその29:2010/12/15(水) 22:22:15

■NOD32のwikiに不正確な説明文を載せ続けるだけで気が済まず、
目の敵にしている製品の一つのkasperskyのwikiを改竄した事件を過去に起こしたNOD32信者。


>【Anti Virus】Kaspersky Lab Part34【AntiSpy】
>http://pc11.2ch.net/test/read.cgi/sec/1178212581/
>
>260 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/05/06(日) 22:36:27
>wiki編集したやつ間違い大杉



>【Anti Virus】Kaspersky Lab Part24【AntiSpy】
>http://pc11.2ch.net/test/read.cgi/sec/1168516577/
>
>520 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/05/06(日) 22:27:48
>>518
>明らかにNOD厨だろ
>他の人も書いてたが、NODのwiki編集したIPの奴が、カスペのwikiの良いこと書いてる部分を消してたぞ。
>カスペの項目は明らかに他意が介入してる。


[参考];Wikipediaの執筆者を暴露するツール「WikiScanner」
ttp://wiredvision.jp/news/200708/2007082821.html
35ESET NOD32のテンプレその30:2010/12/15(水) 22:23:26

■日本版NOD32のセキュリティ・アップデートが遅延状態になっていた件で、
NOD32信者の雑音により「偽りの擁護」と「自演工作」が行われるが、
そのウソを指摘されてしまった事件。(過去形)


ESET Smart Security その7

377:名無しさん@お腹いっぱい。:2008/02/10(日) 18:51:55
Esetのサイト(eset.com)では英語版以外はv2.7。
http://www.eset.com/download/registered_software.php
キヤノンが誤ったとしたらそれはNOD32の日本語版を
未だに出していないことではなく、ESS日本語版の発売を急いだこと。
英語版でもNOD32 v3.0が安定するまではということで
v2.7を使っている人がまだまだいるよ。

379:名無しさん@お腹いっぱい。:2008/02/10(日) 19:16:28
>>377,378
なるほど。

380:名無しさん@お腹いっぱい。:2008/02/10(日) 21:45:18
また嘘の擁護かよ…
>>377は更新をさぼってるページを抜き出してきただけ。
ドイツ、オランダ、フランス等、各国ローカライズ版のリリースは黙々と進行中。
バージョンは3.0.636まで進んでたりする。
http://www.eset.de/download/vollversionen/

381:名無しさん@お腹いっぱい。:2008/02/10(日) 21:56:17
やる国はやるし、キ○○ンはやらないということでつか。
36ESET NOD32のテンプレその31:2010/12/15(水) 22:25:03
■Antivirユーザーを装って宣伝コピペを繰り返して、その製品のユーザーを悪者にした荒らしの主犯格が、
 運営の芋掘りで、大阪在住のNODユーザーと判明。

※ ID板で効率よく暴れる為に複数回線を持っていたことも判明 ※

★090614 sec「Avira AntiVir紹介/お勧め」定型コピペマルチポスト報告
http://qb5.2ch.net/test/read.cgi/sec2chd/1244982172/
http://qb5.2ch.net/test/read.cgi/sec2chd/1244982172/47
>47 :ちきちーた ★ :2009/06/19(金) 15:15:39 ID:???0
>_BBS_sec_ipbf\d+osakakita.osaka.ocn.ne.jp
>_BBS_sec_osakac\d+.ap.so-net.ne.jp
>規制


【NOD32】雑音犬畜生Part42【Pentium4】
746 名前:最低人類0号 [] 投稿日:2009/06/22(月) 23:56:23 ID:pLEL7Nfv0
やっぱり主犯は雑音センセイでしたか。フウ(´Α`)y─┛~~
強制ID板で活動するために複数回線を用意している人だから、
規制されても投稿を止めることは難しいけどね。

>【軽快動作】NOD32【アンチウイルスソフト】
>http://pc8.2ch.net/test/read.cgi/sec/1112351342/
>
>482 名前:雑音 p84bef5.osaknt01.ap.so-net.ne.jp [sage] 投稿日:2005/04/25(月) 10:45:08
>連絡事項
>NOD32をWindows Server 2003 で使っているユーザーへ
>現在sp1をあてると通信不能となり最悪な状況下だと、リブートの繰り返しとなりますから注意してください。
>開発元で、現在対策バージョンを作成中とのことです。


※各板でヘタな言い訳をして本人だと証明したログ
http://pc11.2ch.net/test/read.cgi/sec/1224860730/120-122
37ESET NOD32のテンプレその32:2010/12/15(水) 22:25:58

■AVG信者を装って、他の製品のユーザーを悪者にしようとして>>36と同じ手口で
コピペを繰り返したNOD32厨の投稿。

            ↓

>日本語で無料ならAVGが最高ですね まずインターフェイスがシンプルで
>使いやすく初心者でもわかりやすい 簡単 ちゃんと働いてるの?か忘れるくらい軽い
>世界で7000万人以上が使用している信頼できる会社のソフトであり安心
>Mozilla Firefoxなどと組み合わせれば安全度がUP 新種のウィルスなどにも
>いち速く対応しており 当然毎日アップデートがあります
>
>ちなみによく比較されるavast!ですが多機能のためか重いしネットの速度が遅くなります
>設定すれば軽くなるという言い訳は聞きません AVGは最初から軽いから
>それに1年ごとにユーザー登録が必要なため めんどくさいですし
>AVGなら登録しなくても使えます
>今となってはavast!は使う理由がありません 検出率が良いの使いたいなら英語ですけど
>いつもランキング上位にいるAvira AntiVirがありますし 軽くて高性能ならAVGがあり
>avast!は中途半端な存在です
>AVG Anti-Virus Free Editionは素晴らしいソフトです
38ESET NOD32のテンプレその33:2010/12/15(水) 22:27:34
■NOD32厨の悪事バレ

131 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2009/05/26(火) 23:41:38
>>129
お前って、六年も前からウイルスバスターなどを、
同じ手口の自演で、粘着ネガキャンしていたのね…。
凄い執念だねw


>NOD32 Part4
>http://mimizun.com:81/log/2ch/sec/pc.2ch.net/test/read.cgi/sec/1058687314/
>http://mimizun.com:81/log/2ch/sec/pc.2ch.net/sec/kako/1058/10586/1058687314.html

576 :名無しさん@お腹いっぱい。:03/07/28 16:45
>>566
トレンドはの日本の企業

577 :名無しさん@お腹いっぱい。:03/07/28 16:52
>>576
バスターのエンジンも日本製だろうか。

578 :576:03/07/28 16:56
>>577
もちろん開発拠点がフィリピンなのは知ってる。でも、本社は日本だから

579 :名無しさん@お腹いっぱい。:03/07/28 16:59
いや・・・トレンドの本社はシンガポールなんだが。
華僑の社長さんが作ったシンガポール企業ですよ。

580 :名無しさん@お腹いっぱい。:03/07/28 17:04
トレソドマイクロは日本産じゃないと思う。。。
39ESET NOD32のテンプレその34:2010/12/15(水) 22:29:15

■NOD32信者(雑音、禿豚ピザ音などの通称で呼ばれる)が
 大嘘をついて、 後になって、名無しで投稿していた事がばれた恥かしい過去ログ。



>【軽快動作】NOD32【アンチウイルスソフト】
>http://pc8.2ch.net/test/read.cgi/sec/1112351342/
>482 名前:雑音 p84bef5.osaknt01.ap.so-net.ne.jp 投稿日:2005/04/25(月) 10:45:08
>緊急連絡があるとき意外は書き込みませんし、書き込むときはfusianaします。



↓ログ掘りで分かったp84bedc.osaknt01.ap.so-net.ne.jpから名無しで投稿されたレス。

>NOD32アンチウィルス Part19.1
>http://pc8.2ch.net/test/read.cgi/sec/1119907260/57
>57:名前:名無しさん@お腹いっぱい。投稿日:2005/07/03(日) 13:27:11
>あたまのおかしな人へ
>貴方の頭の中には沢山の雑音さんが住んでいるようですけど、どれが本当の雑音ですか?
>もしかしたら私も雑音?

運営のログ掘り
>http://qb5.2ch.net/test/read.cgi/sec2chd/1122724714/16
>名無しさん@お腹いっぱい。<>sage<>2005/07/03(日) 13:27:11 <>あたまのおかしな人へ <>p84bedc.osaknt01.ap.so-net.ne.jp
40ESET NOD32のテンプレその35:2010/12/15(水) 22:31:07

■ウイルスセキュリティのスレで逆キレして節穴したが、あとで正体がばれて赤恥さらしたNOD32厨。

「 私を叩くと称して荒らし放題。」つまり本人が、雑音=p84bedc.osaknt01.ap.so-net.ne.jpと
正体がばれる書き込みをして、赤恥をかいたログ。



【ウイルスセキュリティ Part13】
>http://pc8.2ch.net/test/read.cgi/sec/1119543099/
>>524 名前:p84bedc.osaknt01.ap.so-net.ne.jp 投稿日:2005/06/28(火) 01:21:52
>ほんじゃ〜最後にVSに付いてプロからのコメントを残しておくぞ。




【雑音犬畜生Part29】
>http://tmp5.2ch.net/test/read.cgi/tubo/1117805574/
>>757 名前:p84bedc.osaknt01.ap.so-net.ne.jp 投稿日:2005/07/03(日) 22:38:02 ID:CpVgWHbQ
> 私を叩くと称して荒らし放題。

>>734 名前:p84bedc.osaknt01.ap.so-net.ne.jp 投稿日:2005/06/30(木) 07:06:22 ID:YvjtT0kn
>久しぶりに除いてみれば、503君頑張っているなぁ〜。
>それにしても、相変わらず低脳は往生際が悪いね。
41ESET NOD32のテンプレその36:2010/12/15(水) 22:33:18

■NOD32信者が『VectorランキングでESETが1位2位独占だった』と言い広めたが、
あとで内実をばらされた過去ログ。


58 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2008/12/29(月) 21:10:44
これ、今更な上に理由は単純なんだけどな
キヤノンITのオンラインショップはベクター任せ
NODやESSは公式オンライン販売分もベクター決済なんだよ…
次年度更新もオンライン分はベクター決済
だからベクターでトップになる
42ESET NOD32のテンプレその37:2010/12/15(水) 22:34:30
■NOD32厨(雑音、禿豚ピザ音などの通称で呼ばれる)のコピペの例


>Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
>これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
>このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
>亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
>そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる




しかし実際には・・・

■アンパッカー技術では下位の賞
Packers support test
ttp://www.anti-malware-test.com/?q=node/19
金賞 Kaspersky F-Secure
銀賞 BitDefender Dr.WEB
銅賞 NOD32

■ヒューリスティックエンジンに対する専門家のコメント
ブロードバンド推進協議会(BBA)セキュリティ専門部会長
「中には、ヒューリステックに頼りすぎて、
 ウイルスの検体を集めず、
 ちゃんとシグネチャを作らないところもある」
ttp://internet.watch.impress.co.jp/cda/event/2007/02/26/14890.html
ttp://internet.watch.impress.co.jp/cda/static/image/2007/02/26/aogc7.jpg

■ヒューリスティックエンジンの性能の目安になるテストで5位
ttp://internet.watch.impress.co.jp/docs/news/20100609_373007.html
5位 ESET NOD32   52%
43ESET NOD32のテンプレその38:2010/12/15(水) 22:35:41

■NOD32スレッド主が見る世界を分かりやすく映像化


589 :名無しさん@お腹いっぱい。:2010/10/23(土) 18:03:37
NODスレ主が見る世界
http://nikomovie.livedoor.biz/archives/1292346.html


593 :名無しさん@お腹いっぱい。:2010/10/23(土) 21:12:06
>>589
そういう感じで、自分の周りにバカスだのAvira厨だのノートン社員がいて
自分を虐めようとしているように見えるんですね…。
カワイソ(´・ω・) ス
44ESET NOD32のテンプレその39:2010/12/15(水) 22:37:59

■NOD32信者を扱った最悪板版の現スレ
http://toki.2ch.net/test/read.cgi/tubo/1279940532/

■自作PC板のNOD32信者の過去ログ(旧名 録音)
http://z-temp.hp.infoseek.co.jp/2ch/Prescott699-.html

■NOD32信者の保存テンプレ集。
http://pc11.2ch.net/test/read.cgi/sec/1187681559/80-168

-----------------以上 ESET NOD32スレッドの基本テンプレ終わり----------------