ESET Smart Security その24

このエントリーをはてなブックマークに追加
■ESETは過去にウイルスセキュリティZEROにも
防御力のテストで何回も負けています…。

>アンチウイルスソフト総合防御力ランキング2011年8月版
>
>1位 TrendMicro(ウイルスバスター) 99.5%
>2位 Symantec(ノートン) 99.0%
>3位 Avira, BitDefender 98.4%
>5位 K7(ウイルスセキュリティZERO), PCTools, Qihoo 97.9%
>
>8位 ESET         96.9%
>http://chart.av-comparatives.org/chart2.php


>AV-Testによるウィルス検出率比較テストの結果(2010年8月分)
>
>#1 G Data               99.82%
>#2 McAfee               99.60%
>#3 K7(ウイルスセキュリティZERO) 98.60%
>#4 AVG                  97.53%
>#5 Kaspersky              97.32%
>#6 Microsoft               97.02%
>#7 Trend Micro             96.58%
>#8 Symantec               96.18%
>
>#9 Eset Nod32              93.27%
>http://antivirus-news.net/2010/08/avtest8g-data1.html
■かつてネットで語られていたNOD32とOutpost-Proを扱っている代理店のお話の抜き出し(過去形)

#NOD32
>ttp://secunia.com/advisories/19054/
>セキュリティホールが見つかって、本家はVer2.51.26で修正されてるんだけど
>日本語版はVer2.50.42のまま平気で売られてる。
>キヤノンに問い合わせても、セキュリティリスクが少ないからと言って
>日本語版は更新されずに放置のまま。(長い年月の後にVer2.7がやっとリリース)
>
>前にNOD32をアンインストールすると、アプリケーションの追加と削除の項目の大半が消えてしまうという、
>凄まじい不具合を起こしたことがあるけど、それにしても日本語版のリリースは遅れすぎ。
>
>他にも代理店のサイトに書いていないNOD32の脆弱性情報のごく一部。
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1649
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0951
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3212
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2903
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0062


#Outpost-Pro
>同じ代理店で扱っているOutpost-Proも酷い状態だよ。
>本家(英語版)がVer4.0なのに、日本語版はまだVer2.7というモノ凄さ。
>
>他のフリーソフトのPFWは本家の英語版がバージョンアップすると、
>一週間程度で日本語化パッチが出来ていた。
■かつてネットで語られていたNOD32とOutpost-Proを扱っている代理店のお話の抜き出し2(過去形)

>昨年、iTunesを更新すると、NOD32が原因でPCの動作が重くなるトラブルが発生。
>しかしNOD32の国内代理店サイトには、この件についての情報ページが無いのです。
>これはほんの一例で、他にもNOD32とApache2の相性トラブルなども過去にあったのに、
>国内代理店サイトには情報ページがありませんでした。
>
>サポートページで、トラブルのFAQ情報公開が少なすぎる気がしました。
>
>■iTunes絡みでNOD32が原因のトラブルに遭遇したユーザーの声(海外サイト)
>ttp://www.wilderssecurity.com/archive/index.php/t-67257.html



・ネットで語られている、NOD32とOutpost-Proを扱っている代理店のお話の抜き出し3(過去形)

>また日本語版の対応が遅い。いつものように、ver3が出るまで出ないパターンか?
>
>□2007/05/23脆弱性発見
>NOD32 Antivirus Detected File Action Buffer Overflow Vulnerabilities
>http://secunia.com/advisories/25375/
>
>□2007/05/21脆弱性発見
>NOD32 Antivirus Long Path Name Stack Overflow Vulnerabilities
>http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2007.05/msg00352.html

>□NOD32アンチウィルス Part47
>
>710 名前:名無しさん@お腹いっぱい。 [] 投稿日:2007/05/26(土) 22:58:41
>ttp://secunia.com/advisories/25375/
>NOD32 Ver2.70.37以下に脆弱性が見つかった。
>Ver2.70.39で修正されているが、日本語版は未だ提供されていない。
■かつてネットで語られていたNOD32とOutpost-Proを扱っている代理店のお話の抜き出し3(過去形)


>【Pro版限定】Agnitum Outpost Firewall Pro V

>883 名前:名無しさん@お腹いっぱい。 [] 投稿日:2008/01/26(土) 19:39:36
>Outpost Firewall Pro日本語版の正規ユーザーだけど、今日ひさびさにサイトを訪れて、
>初めて販売終了を知った。

>販売終了とサポート終了期間の告知を、正規ユーザーにEメールで配信しないって酷いね。

>しかもここって、 本家の英語版はバージョンアップ・セキュリティ修正をコツコツやって、
>バージョンが4以降になっているのに、日本語版は2005年12月15日から何年もしないで、
>まだ2.7という有様だった。

http://canon-sol.jp/product/op/
>Outpost Firewall Pro の販売は 2007年11月27日をもちまして終了しました。
>製品サポートは、2008年11月25日まで実施いたします。

>OutpostFirewall Pro Ver2.7 無償アップグレードのご案内 ( 2005.12.15 )

■メーカーのトラブル

ESET社(NOD32、ESS)のサイトが
中華にクラックされウイルスを仕込まれた
ttp://www.avertlabs.com/research/blog/index.php/2007/10/11/nod-to-more-arp-mayhem/
(McAfeeブログより)

※公式サイトでウイルス貰えました。
※検出力テスト結果の例


■セキュリティーソフト28製品の紹介と検出テスト
http://www.youtube.com/watch?v=7FCQh0x4a9w

■100体のウイルスでセキュリティテスト
http://www.youtube.com/watch?v=cGAi_OIMEzQ

■セキュリティーソフト13製品の速度テスト
http://www.youtube.com/watch?v=2do2cmdqRsc

■上記3つの動画を文字化してみました。
最初の2つの動画は、用意した30個、あるいは、100個の病原体(マルウェア)を、
各セキュリティーソフトがいくつ検出できるかをテストしたものです。
http://nowsmartsoft.blog121.fc2.com/blog-entry-99.html


<感想>
ESET の検出率が低い。
■過去のrootkit検出テスト
ttp://www.anti-malware-test.com/?q=node/34

◎金賞
Rootkit Unhooker 3.7 (7.5 out of 8 points)
GMER 1.0 (7 out of 8)
Kaspersky Anti-Virus 7.0 (6.5 out of 8)
Avira Rootkit Detection 1.0 (6.5 out of 8)

○銀賞
AVG Anti-Rootkit 1.1 (5.5 out of 8)
Panda AntiRootkit 1.08 (5.5 out of 8)
Sophos Anti-Rootkit 1.3.1 (5.5 out of 8)
Dr.Web 4.44 (5 out of 8)
Trend Micro RootkitBuster 1. (5 out of 8)

△銅賞
Symantec Anti-Virus 2008 (4.5 out of 8)
F-Secure Anti-Virus 2008 (4 out of 8)
McAfee Rootkit Detective 1.1 (3.5 out of 8)

×Failed
BitDefender Antivirus 2008 (3 out of 8)
McAfee VirusScan Plus 2008 (1.5 out of 8)

Trend Micro Antivirus plus Antispyware 2008 (1 out of 8)
ESET NOD32 Anti-Virus 3.0 (1 out of 8) ←ココ
■これまでバージョンが異なっても、順位がほとんど変わらなかった傾向のNOD32



202 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2009/07/31(金) 06:26:55
30th 9% 588 NOD32v2 ★・・・・・・・・・・・・・・・・・・・なんでver4が出てるのにver2で検証してるの?


224 :名無しさん@お腹いっぱい。:2009/07/31(金) 20:29:10
>>202
大差ないからですよ。

SSUpdater.com Antivirus test FREE EDITION No.1
ttp://ssupdater.com/modules/Forums/index.php?showtopic=2592
AntiVir Personal Edition Premium- 99.33%
AntiVir Personal Edition Classic- 99.16%
Avast! Home Edition- 98.94%
Kaspersky Antivirus- 98.85%
BitDefender Free Edition- 97.44%
Sophos Antivirus- 96.48%
McAfee by AOL- 94.21%
Moon Secure Antivirus BETA- 90.93%
Nod32 V3- 90.61%          ←ココ
Nod32 V2.7- 89.94%         ←ココ

ttp://ssupdater.com/modules/Forums/?showtopic=3938
Nod32 4.0 - 89.79% (48.000k)    ←ココ
■下記記事で扱われている検出力検証では、ESET製品”NOD32”では検知できなかったらしい。

知っておきたいウイルス対策を回避する手口(ITpro 日経コミュニケーション)
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20070806/279174/
検知できたアンチウイルス製品は、検知名が赤い文字で表記されている。
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20070806/279174/ph02.jpg




■Webサイト4万ページに不正スクリプト トルコのMSNBCも感染
ttp://www.itmedia.co.jp/news/articles/0711/09/news019.html
150ドメインのWebサイト4万ページ以上に不正スクリプトが埋め込まれていたことが発覚した。
ttp://isc.sans.org/diary.html?storyid=3621

□その時点で不正スクリプトを検知できた製品の一部
AntiVir 7.6.0.30 2007.11.06 TR/PSW.OnlineGames.gul
AVG 7.5.0.503 2007.11.06 PSW.OnlineGames.QCP
BitDefender 7.2 2007.11.06 Trojan.PWS.Onlinegames.NMG
DrWeb 4.44.0.09170 2007.11.06 Trojan.PWS.Gamania.5503
Kaspersky 7.0.0.125 2007.11.06 Trojan-PSW.Win32.OnLineGames.gul
Symantec 10 2007.11.06 Infostealer.Gampass

□NOD32等は、その時点では検知できなかった。
NOD32 2641 2007.11.06 - スルー
■2009年2月の月例パッチ「MS09-002」の脆弱性を狙う攻撃が早くも登場
ttp://internet.watch.impress.co.jp/cda/news/2009/02/18/22480.html

ttp://www.virustotal.com/analisis/1441a9785b45bc62e48382467dd87789
AVG BitDefender バスター Norton NOD32はまだ対応できず
ttp://www.virustotal.com/analisis/845d76de6b8b3608aea89d1c3cf126ee
× BitDefender NOD32はまだ対応できず
ttp://www.virustotal.com/analisis/bd5ac97bad4391230b5e8a7f9a2fd0f2
× NOD32はまだ対応できず





■Adobe Reader/Acrobatに新たな脆弱性、Adobeがアドバイザリを公開
ttp://internet.watch.impress.co.jp/cda/news/2009/02/20/22518.html

ttp://www.virustotal.com/jp/analisis/fb3f9a4949334f7e3ef76c0f44caa17f
× NOD32 AVG BitDefender McAfee バスターはまだ対応できず