NOD32アンチウィルス Part56
at SEC
1:名無しさん@お腹いっぱい。
08/06/17 19:17:26
○公式サイト
<キヤノンシステムソリューションズ(販売)>[日本語]
> URLリンク(canon-sol.jp)
<Eset社(開発元)>[英語]
> URLリンク(www.nod32.com)
カカクコム「NOD32」掲示板
> URLリンク(bbs.kakaku.com)
Eset社公式フォーラム[英語]
> URLリンク(www.wilderssecurity.com)
【前スレ】
【自称】NOD32アンチウィルス Part55【No.1】
スレリンク(sec板)
2:名無しさん@お腹いっぱい。
08/06/17 19:17:50
Part53 スレリンク(sec板)
Part52 スレリンク(sec板)
Part51 スレリンク(sec板)
3:名無しさん@お腹いっぱい。
08/06/17 19:18:03
Part50 スレリンク(sec板)
Part49 スレリンク(sec板)
Part48 スレリンク(sec板)
Part47 スレリンク(sec板)
Part46 スレリンク(sec板)
Part45 スレリンク(sec板)
Part44 スレリンク(sec板)
Part43 スレリンク(sec板)
Part42 スレリンク(sec板)
Part41 スレリンク(sec板)
Part40 スレリンク(sec板)
4:名無しさん@お腹いっぱい。
08/06/17 19:18:16
Part39 スレリンク(sec板)
Part38 スレリンク(sec板)
Part37 スレリンク(sec板)
Part36 スレリンク(sec板)
Part35 スレリンク(sec板)
Part34 スレリンク(sec板)
Part33 スレリンク(sec板)
Part32 スレリンク(sec板)
Part31 スレリンク(sec板)
Part30 スレリンク(sec板)
5:名無しさん@お腹いっぱい。
08/06/17 19:18:29
Part29 スレリンク(sec板)
Part28 スレリンク(sec板)
Part27 スレリンク(sec板)
Part26 スレリンク(sec板)
Part25 スレリンク(sec板)
Part24 スレリンク(sec板)
Part23 スレリンク(sec板)
Part21 スレリンク(sec板)
Part20 スレリンク(sec板)
6:名無しさん@お腹いっぱい。
08/06/17 19:18:41
Part19 スレリンク(sec板)
Part18 スレリンク(sec板)
Part16 スレリンク(sec板)
Part14 スレリンク(sec板)
Part13 スレリンク(sec板)
Part11 スレリンク(sec板)
7:名無しさん@お腹いっぱい。
08/06/17 19:18:52
Part10 スレリンク(sec板)
Part 9 スレリンク(sec板)
Part 8 スレリンク(sec板)
Part 7 スレリンク(sec板)
Part 6 スレリンク(sec板)
Part 5 スレリンク(sec板)
Part 4 スレリンク(sec板)
Part 3 スレリンク(sec板)
Part 2 スレリンク(sec板)
Part 1 スレリンク(sec板)
8:名無しさん@お腹いっぱい。
08/06/17 19:19:06
【Q&AおよびFAQ 1 】
○まずは公式ページのQ&Aを参照しましょう
URLリンク(canon-sol.jp)
○その他 Q&A
Q.What Is N-O-D?
A.フォーラムでのその質問に対する答えです。
URLリンク(www.wilderssecurity.com)
Q.PFW機能はありますか?
A.純粋なアンチウィルスソフトなので、ファイアーウォールは搭載してません。
Freeで優秀なソフトがありますので、そちらをお使い下さい。
(例:ZoneAlarm,Outpost Firewall(FREE),comodo Personal Firewall Sygate Personal Firewall ,Kerio Personal Firewall)
Q.やっぱりAMONが重い。*
A.AMONの「設定」で「検出」の「ファイル」-「検査を実行」 -
「実行時」又は「オープン時」のチェックを外す。<ただし、自己責任で>
Q.telnetdやcvsで不具合が出た。*
A.AMONの「設定」で「検出」の「メディア」-「ネットワーク」のチェックを外す。
Q.AMONの常駐を一旦停止してから再び再開しようとすると、
「常駐保護をロードできません」と表示され、再開できない。
A.システムによってはこのような現象が起こる場合があるので、
その場合はOSを再起動して下さい。(取説より)
また、停止ボタンを押さずに、一時停止ボタンを利用するのも手でシ
Q.FDのスキャンを止められない。
A.オプションのFDのスキャンと、AMON→設定→ブートセクタの検査を実行のチェックをはずす
Q.メールソフトで不都合が出た
A.IMONの詳細設定を弄くってみる
9:名無しさん@お腹いっぱい。
08/06/17 19:19:20
●多機能なハイブリッド型のマルウェアは、NOD32では検知できなかった
下の記事で扱われている、多機能なハイブリッド型のマルウェアに対しては、
”NOD32”等では検知できないそうなのです。
知っておきたいウイルス対策を回避する手口【ITpro 日経コミュニケーション】
URLリンク(itpro.nikkeibp.co.jp)
検知できるアンチウイルス製品は、検知名が赤い文字で表記されている。【ITpro 日経コミュニケーション】
URLリンク(itpro.nikkeibp.co.jp)
●NOD32はマイクロソフトのアンチウイルスにも負け始めてきた雰囲気
>マルウェア注意
>
>マカフィー・ユーザーのブログに、
>ワードパッドなどで簡単に埋め込める悪質なオブジェクトがあることが紹介されていたのでご注意です。
>
>マイクロソフトやマカフィー、シマンテック(ノートン)、kasperuskyなどの
>多くの主要なベンダーは、既に対応していますが、
>アンラボやNOD32など一部のベンダーは、まだ未対応なので気をつけて下さい。
>
>*マカフィー・ユーザーの検証ブログ
>URLリンク(www.avertlabs.com)
10:名無しさん@お腹いっぱい。
08/06/17 19:19:31
【Q&AおよびFAQ 2 】
Q.AMONで書庫を圧縮されたまま検査することは可能?
A.どんな設定にしても不可能です。
NOD32の常駐監視(AMON)は軽快であることを最優先しており書庫をそのままで検査する機能を削っている。
尚、DMON、EMON、IMON等のIEやメール等を監視する特別な常駐監視モジュールは書庫を検査する機能を有している。
Q.2chによく張られている嫌がらせの為のスクリプト系ウィルスは感染力を持たないのだけど、
それ等を検知しない設定はどうするの?
A.AMON-検出タブ-拡張子-全てのファイルを検査のチェックを外す。
検査対象の拡張子が不足している場合は自己責任で追加すること。(通常はデフォルトでよい)
Q.EMONとIMONの違いは何?
A.監視プロトコルが全く違い、EMONはMicrosoftExchange等で使用されるSMTPを監視している。
Q.デマンドスキャナで書庫内にウィルスが発見された場合に書庫内のウィルスだけを駆除するにはどうするの?
A.該当書庫を圧縮解凍ツールで開くとAMONにより書庫内のウィルスだけが自動駆除される。
その後、書き戻せばよい。
11:名無しさん@お腹いっぱい。
08/06/17 19:20:10
NOD32の多彩な常駐監視について
DMON、IMON、EMONのように補助としての常駐監視(メイン常駐監視はAMON)が多いのはNOD32の特徴だが、
これがNOD32をわかりにくくしているのは否めない。
NOD32は軽さと速さを謳い文句にしたAVなので、DMON、IMON、EMONのように細分化された常駐監視を多く持つ特徴がある。
全てを無条件に監視すると重くなるし、AMONだけの監視にすると感染は防げても侵入は防ぎきれず、その後のオンデマンド検査に負荷がかかることになる。
オンデマンド検査速度もNOD32は拘っており、簡易検査をベースとした高速処理を基本としている。
その簡易検査は超高速だが、検査自体はかなり甘く設定されておりDMON、IMON、EMONの常駐監視が正常に機能していることを前提としている。
つまり、オンデマンド検査は簡易検査ではなく、時間が多少掛かっても詳細な検査を行なう人ならDMONやEMON及びIMONのメール監視を除く部位は全て切っても差し支えないことになる。
常駐監視の特徴
1)AMON
メインの常駐監視でありこれが一番重要、書庫以外をターゲットに実行時検査を行うモジュール、
軽さや効率を追求した結果であり検査対象ファイルの拡張子はデフォルトの全てから登録されている拡張子のみ検査に変更することをお薦めする。
2)IMON
HTTP及びPOP3通信専用の常駐監視であり、自動パッシブ機能を備える、
書庫も対象とした検査を行い出来るだけウィルスをPC内に持ち込ませない工夫がされている。
3)DMON
MicrosoftOfficeドキュメント等に含まれるマクロ関係の検査を主に行う常駐監視である。
書庫も対象とし検査を行うのと、大きなファイルのダウンロード時にテンポラリファイル経由となる場合に
テンポラリファイルからダウン用フォルダに自動移動するときにはDMONが介入し再検査となる。
IMONの自動パッシブ機能をオフにしたり小さな値に設定し遅延の少ない送受信の設定を行っても大きなファイルはDMONで再検査されるから安心だ。
4)EMON
MSのOutlock用として開発されSMTPプロトコールに対応している。
12:名無しさん@お腹いっぱい。
08/06/17 19:20:21
2005年度〜2007/06 Virus Bulletin誌の試験結果 スキャン性能とオンアクセス性能 (タイプ別に選別)
Web: URLリンク(www.virusbtn.com)
その1
----------------------------------------------------
exeファイル OLE exe(zip) ole(zip) 検出性能(総合)
----------------------------------------------------
Eset (軽さ、速さ、高検出(ヒューリスティック性能ダントツの世界一) 三拍子揃った超高機能だかVB特化で付加機能少ない等初心者には向かないソフト)
105秒( 1倍) 14秒 32秒 16秒 完璧でした 2005/02 NT 4.0
99秒( 3倍) 11秒 40秒 9秒 ミス=2 2005/06 XP
27秒( 1倍) 3秒 23秒 5秒 完璧でした 2005/10 2003
18秒( 1倍) 2秒 13秒 3秒 完璧でした 2005/12 2003 X64
132秒( 1倍) 17秒 76秒 20秒 完璧でした 2006/02 NT 4.0
94秒( 1倍) 5秒 26秒 6秒 完璧でした 2006/05 LINUX 9
37秒( 1倍) 3秒 31秒 7秒 完璧でした 2006/06 XP (Ver 1.1567)
77秒( 1倍) 8秒 48秒 14秒 完璧でした 2006/08 NetWare (Ver 1.1640)
26秒( 1倍) 3秒 1秒 1秒 完璧でした 2006/10 2000Server(2.5)
16秒( 1倍) 2秒 2秒 1秒 完璧でした 2006/12 XP x64
43秒( 1倍) 3秒 23秒 4秒 完璧でした 2007/02 VISTA x32
124秒( 1倍) 69秒 17秒 63秒 ミス=32 2007/04 LINUX
241秒( 1倍) 97秒 17秒 10秒 完璧でした 2006/06 XP SP2
13:名無しさん@お腹いっぱい。
08/06/17 19:20:32
その2
----------------------------------------------------
exeファイル OLE exe(zip) ole(zip) 検出性能(総合)
----------------------------------------------------
Kaspersky (とにかく高検出(シグネチャ性能世界一、配布速度も世界一、対応書庫世界一))
239秒( 2倍) 30秒 97秒 26秒 ミス=2 2005/02 NT 4.0
112秒( 4倍) 13秒 69秒 17秒 ミス=2 2005/06 XP
116秒( 3倍) 14秒 62秒 16秒 ミス=2 2005/10 2003
85秒( 5倍) 8秒 40秒 9秒 ミス=2 2005/12 2003 X64
461秒( 3倍) 52秒 153秒 36秒 ミス=2 2006/02 NT 4.0
213秒( 2倍) 21秒 79秒 22秒 完璧でした 2006/05 LINUX 9
1272秒(34倍) 17秒 50秒 18秒 完璧でした 2006/06 XP (Ver 6.0.0.299)
313秒( 2倍) 22秒 116秒 24秒 完璧でした 2006/08 NetWare (Ver 5.60.01)
31秒( 1倍) 9秒 14秒 4秒 ミス=2 2006/10 2000Server (Ver 5.0.77.0)
107秒( 7倍) 4秒 21秒 8秒 ミス=2 2006/12 XP x64
100秒( 2倍) 6秒 25秒 10秒 ミス=2 2007/02 VISTA x32
229秒( 2倍) 243秒 25秒454秒 完璧でした 2007/04 LINUX
711秒( 1倍) 279秒 32秒 21秒 ミス=2 2006/06 XP SP2(VB100%失敗)
14:名無しさん@お腹いっぱい。
08/06/17 19:20:43
その3
----------------------------------------------------
exeファイル OLE exe(zip) ole(zip) 検出性能(総合)
----------------------------------------------------
BitDefender (Free版が人気(Free版は常駐監視なし))
591秒( 6倍) 20秒 198秒 18秒 ミス=55 2005/02 NT 4.0
507秒(16倍) 7秒 150秒 8秒 ミス=20 2005/06 XP
460秒(17倍) 11秒 189秒 16秒 ミス=56 2005/10 2003
スキップ 2005/12 2003 X64
416秒( 3倍) 21秒 145秒 15秒 ミス=60 2006/02 NT 4.0
229秒( 2倍) 11秒 131秒 10秒 ミス=76 2006/05 LINUX 9
398秒(10倍) 13秒 186秒 16秒 ミス=37 2006/06 XP (Ver 9 7.06632)
スキップ 2006/08 NetWare
224秒( 8倍) 10秒 21秒 3秒 ミス=60 2006/10 2000Server (v1.0)
スキップ 2006/12 XP x64
スキップ 2007/02 VISTA x32
スキップ 2007/04 LINUX
15:名無しさん@お腹いっぱい。
08/06/17 19:20:54
その4
----------------------------------------------------
exeファイル OLE exe(zip) ole(zip) 検出性能(総合)
----------------------------------------------------
Symantec (シェアダントツの世界一、信頼度も抜群だけど重い)
240秒( 2倍) 31秒 91秒 29秒 完璧でした 2005/02 NT 4.0
173秒( 5倍) 21秒 62秒 20秒 完璧でした 2005/06 XP
147秒( 5倍) 16秒 72秒 14秒 完璧でした 2005/10 2003
79秒( 4倍) 7秒 33秒 5秒 完璧でした 2005/12 2003 X64
368秒( 3倍) 34秒 111秒 30秒 ミス=20 2006/02 NT 4.0 (VB100%失敗 3ミス)
182秒( 2倍) 18秒 125秒 14秒 完璧でした 2006/05 LINUX 9
176秒( 5倍) 12秒 65秒 11秒 完璧でした 2006/06 XP (Ver 10.0.0.359)
スキップ 2006/08 NetWare
205秒( 7倍) 79秒 115秒 67秒 ミス=4 2006/10 2000Server (Ver 10.0.0.359)
64秒( 4倍) 4秒 27秒 5秒 完璧でした 2006/12 XP x64
95秒( 2倍) 131秒 31秒 10秒 完璧でした 2007/02 VISTA x32
113秒( 1倍) 106秒 16秒 33秒 ミス=5 2007/05 LINUX
131秒( 1倍) 103秒 23秒 15秒 ミス=4 2006/06 XP SP2(VB100%失敗)
16:名無しさん@お腹いっぱい。
08/06/17 19:21:06
その5 その他のAVを2006年10月分だけ掲示
----------------------------------------------------
exeファイル OLE exe(zip) ole(zip) 検出性能(総合)
----------------------------------------------------
↓Avira AntiVir Windows Server 2003/2000/NT v. 6.35
176秒( 6倍) 7秒 132秒 13秒 ミス=153 2006/10 2000Server (Ver 10.0.0.359)
95秒( 6倍) 4秒 4秒 5秒 ミス=128 2006/12 XP x64
スキップ 2007/02 VISTA x32
↓F-Secure Anti-Virus for Windows Servers v.5.52
213秒( 8倍) 19秒 129秒 24秒 ミス=3 2006/10 2000Server (Ver 10.0.0.359)
↓GDATA AntiVirusKit 16.0.7
1208秒(46倍) 17秒 192秒 18秒 完璧でした 2006/10 2000Server (Ver 10.0.0.359)
153秒(10倍) 25秒 67秒 27秒 完璧でした 2006/12 XP x64
212秒( 5倍) 506秒 515秒 14秒 ミス=1 2007/02 VISTA x32
↓TrendMicoro OfficeScan Corporate Edition v.7.3
68秒( 2倍) 12秒 35秒 14秒 ミス=894 2006/10 2000Server (Ver 10.0.0.359)
32秒( 2倍) 2秒 13秒 2秒 ミス=895 2006/12 XP x64
スキップ 2007/02 VISTA x32
17:名無しさん@お腹いっぱい。
08/06/17 19:21:51
===================
av-comparatives
===================
> URLリンク(www.av-comparatives.org)<)
2007年 2007/02 ADVANCE URLリンク(www.av-comparatives.org)
2007年 2007/05 ADVANCE+ URLリンク(www.av-comparatives.org)
2007年 2007/08 ADVANCE+ URLリンク(www.av-comparatives.org)
2007年 2007/11 ADVANCE+ URLリンク(www.av-comparatives.org)
2007年OverAll Winer URLリンク(www.av-comparatives.org)
2008年 2008/02 ADVANCE+ URLリンク(www.av-comparatives.org)
----------------------------------------------------
URLリンク(www.av-comparatives.org)
============================ ここまでテンプレ ========================================
18:名無しさん@お腹いっぱい。
08/06/17 19:33:02
検知力テスト(2008年6月16日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 96% 72 AntiVir
2nd 95% 84 Webwasher-Gateway
3rd 95% 84 Ikarus
4th 95% 87 BitDefender
5th 91% 163 Kaspersky
6th 91% 177 F-Secure
7th 90% 186 AVG
8th 89% 206 Norman
9th 89% 207 Sophos
10th 89% 210 CAT-QuickHeal
11th 87% 246 Avast
12th 86% 272 ClamAV
13th 85% 291 Microsoft
14th 84% 311 eTrust-Vet
15th 84% 312 DrWeb
16th 84% 314 VirusBuster
17th 80% 388 F-Prot
18th 79% 398 TheHacker
19th 78% 420 Symantec
20th 76% 458 AhnLab-V3
21st 75% 471 Rising
22nd 75% 481 Fortinet
23rd 75% 483 VBA32
24th 74% 494 McAfee
25th 73% 514 Panda
26th 71% 556 NOD32v2
19:↑
08/06/17 20:20:37
何だよオィ!昨日と今日でミスの数字の変化が
認められるのはカスペとNODだけじゃねぇか…
この資料貼ってる奴はミスの数を伏せる等の対処は
最低でも遣っておくべきだったな。ホンとバカ丸出し。
検体を無作為に抽出して導き出した結果で、これ程の
数字の合致が認められる筈などあり得ない。くだらん。
20:名無しさん@お腹いっぱい。
08/06/17 20:49:27
俺の目が節穴かな
昨日と今日でミスの数字の変化
Kaspersky (-1)
F-Secure (-2)
Norman (+1)
Avast (+3)
ClamAV (-3)
Microsoft (+1)
eTrust-Vet (+3)
DrWeb (+3)
VirusBuster(+1)
TheHacker (+1)
AhnLab-V3 (+4)
Rising (+3)
Fortinet (+3)
VBA32 (+1)
McAfee (+4)
Panda (+2)
NOD32v2 (+3)
の数値が変わってるように見えるがwwwwwww
NOD厨馬鹿丸出しwwwwwwwww
21:名無しさん@お腹いっぱい。
08/06/17 20:57:14
Retrospective / ProActive - Test May 2008 by AV-Comparatives
検出率 (%) 誤検出数 (個) スキャン速度 (MB/s)
1. Sophos 74 1. McAfee 0 1. Symantec 25.5
2. AVIRA 72 2. Symantec, Kaspersky, 2. AVIRA 17.7
3. TrustPort 64 eScan, F-Secure 2 3. McAfee 14.3
4. NOD32 57 3. Microsoft 5 4. NOD32 13.3
5. BitDefender 44 4. NOD32 7 5. AVG 12.3
6. Norman 35 5. AVIRA 8 6. Avast 10.4
7. AVG, McAfee 32 6. AVG 10 7. Norman 9.7
8. Microsoft, AVK 29 7. AVK 11 8. BitDefender 9.4
9. Avast 28 8. BitDefender 17 9. Microsoft 8.2
10. VBA32 25 9. Avast 23 10 Sophos 7.8
11. Kaspersky 21 10. Norman 29 11 AVK 5.3
12. Symantec 14 11. VBA32 37 12 Kaspersky 5.0
13. F-Secure, eScan 6 12. TrustPort 105 13 F-Secure 4.1
13. Sophos 400〜 14 VBA32 4.0
15 eScan 3.0
16 TrustPort 1.8
22:名無しさん@お腹いっぱい。
08/06/17 20:59:57
Retrospective / ProActive - Test May 2008 by AV-Comparatives
検出率 (%) 誤検出数 (個) スキャン速度 (MB/s)
2. AVIRA 72 2. AVIRA 17.7
4. NOD32 57 4. NOD32 7 4. NOD32 13.3
5. AVIRA 8
23:名無しさん@お腹いっぱい。
08/06/17 21:07:02
>>18
内訳
198 無害なジョークソフト
112 パッカーされてるだけの無害なファイル
246 壊れて稼働しないウィルス
合計 556
NOD32はすごいなぁすごい
24:名無しさん@お腹いっぱい。
08/06/17 21:16:08
とりあえず擁護するにしても内訳を妄想するとか
同じNODユーザーにしても気持ち悪すぎる
25:名無しさん@お腹いっぱい。
08/06/17 21:19:56
NOD厨
なんだか可哀想
26:名無しさん@お腹いっぱい。
08/06/17 21:31:53
AVIRAの誤検出の低さは>>21の結果からも分かる上に>>18では検出率上位なんだよな
カスペルスキーやAVGも誤検出は少なくて、なおかつ>>18でも好成績だね
こう見るとAV-Comparativesのテストで誤検出数が0で、なおかつ検出率は32%のマカフィーがバランス取れてるな
27:19
08/06/17 21:33:56
>>20
此処でも書き込んでたか
この馬鹿者は?愚かよのぉ‥
つ スレリンク(sec板:89番)
28:名無しさん@お腹いっぱい。
08/06/17 21:39:59
>此処でも書き込んでたか
>この馬鹿者は?愚かよのぉ‥
お前もじゃん
29:名無しさん@お腹いっぱい。
08/06/17 21:40:54
> AVIRAの誤検出の低さは>>21の結果からも分かる上に>>18では検出率上位なんだよな
それはAV-Comparativesのテストで誤検出検査が甘いからに過ぎない。
30:名無しさん@お腹いっぱい。
08/06/17 21:42:12
自分の恥晒さなくても(w
31:30
08/06/17 21:43:21
ごめん
>>27 な
32:名無しさん@お腹いっぱい。
08/06/17 21:46:06
>>27
つか何でいちいちageてんだこのアホどもは
33:19
08/06/17 21:57:27
>>28, >>30-31
一致してるのは事実じゃねぇか。
どう反論するんだ其れをウン?
完全に一致してるんだぞヴォケ。
お前の方が余程の恥晒しだろう。
自分のミスを棚に上げる、口先だけの
能無しに用は無いとだけ言っておこう。
>>32
馬鹿者を晒し上げる為に決まってるだろ。
34:名無しさん@お腹いっぱい。
08/06/17 22:07:23
AV-Comparativesのテストで誤検出検査が甘い理由
AV-Comparativesでは無害なジョークソフトや破損して動かないウィルス、誤検出し易いパッカーを施した通常ファイル等は扱わない。
つまり誤検出検査が物凄く甘い
35:名無しさん@お腹いっぱい。
08/06/17 22:12:03
>馬鹿者を晒し上げる為に決まってるだろ。
みずからを晒しage乙
36:名無しさん@お腹いっぱい。
08/06/17 22:12:59
>>33
ところでお前、本当に携帯から書き込んでんの?
37:名無しさん@お腹いっぱい。
08/06/17 22:29:18
>>19
俺の目が節穴かな
今日と昨日でミスの数字の変化
検知力テスト(2008年6月16日)(2008年6月15日)
Rank Detects Missed Missed 差 Product
1st 96% 72 72 0 AntiVir
2nd 95% 84 84 0 Webwasher-Gateway
3rd 95% 84 84 0 Ikarus
4th 95% 87 87 0 BitDefender
5th 91% 163 164 -1 Kaspersky
6th 91% 177 179 -2 F-Secure
7th 90% 186 186 0 AVG
8th 89% 206 205 +1 Norman
9th 89% 207 207 0 Sophos
10th 89% 210 210 0 CAT-QuickHeal
11th 87% 246 243 +3 Avast
12th 86% 272 275 -3 ClamAV
13th 85% 291 290 +1 Microsoft
14th 84% 311 308 +3 eTrust-Vet
15th 84% 312 309 +3 DrWeb
16th 84% 314 313 +1 VirusBuster
17th 80% 388 388 0 F-Prot
18th 79% 398 397 +1 TheHacker
19th 78% 420 420 0 Symantec
20th 76% 458 454 +4 AhnLab-V3
21st 75% 471 468 +3 Rising
22nd 75% 481 478 +3 Fortinet
23rd 75% 483 482 +1 VBA32
24th 74% 494 490 +4 McAfee
25th 73% 514 512 +2 Panda
26th 71% 556 553 +3 NOD32v2
38:名無しさん@お腹いっぱい。
08/06/17 22:36:46
>>20>>37
前日より検出率下がったAVが大多数ってどういうこと?
このSRIの調査マジであてにならんな…
39:名無しさん@お腹いっぱい。
08/06/17 22:39:41
上がったも下がったも誤差範囲レベルだろ
バカじゃねえの
40:名無しさん@お腹いっぱい。
08/06/17 22:44:30
というか、新たなサンプルが追加されただけでは
叩いてる人間はどこまでアホなのかと…
41:名無しさん@お腹いっぱい。
08/06/17 22:47:56
>>38
毎日やってるんだから
定義ファイルだけで無くて
検体も変わってると思わないのか?
変わらないのは26位だが(ww
42:標準テンプレ ◆PfOYngNU8A
08/06/17 23:20:29
●ごく一部のトラブル履歴
2008年2月多数のソフトウェアをウイルスであると誤検出する問題
URLリンク(canon-sol.jp)
(長いので途中の期間は省略)
2005年9月ブルースクリーンが生じてWindowsが停止する問題が再発。リリース中止。
URLリンク(canon-sol.jp)
レジストリが破壊されてWindowsシャットダウン時にブルースクリーンとなる問題
登録済みのアプリケーションが強制削除される問題
URLリンク(canon-sol.jp)
通信不能となって最悪の場合はOSがリブートの繰り返しになる問題
URLリンク(canon-sol.jp)
スキャンすると受信メールの全部が削除される問題
URLリンク(canon-sol.jp)
プリンタとの相性で印刷不能になる問題。
URLリンク(canon-sol.jp)
Windowsアップデートができなくなる問題
URLリンク(canon-sol.jp)
>【軽快動作】NOD32【アンチウイルスソフト】
>スレリンク(sec板)
>
>482 名前:雑音 p84bef5.osaknt01.ap.so-net.ne.jp [sage] 投稿日:2005/04/25(月) 10:45:08
>連絡事項
>
>NOD32をWindows Server 2003 で使っているユーザーへ
>現在sp1をあてると通信不能となり最悪な状況下だと、リブートの繰り返しとなりますから注意してください。
>
>開発元で、現在対策バージョンを作成中とのことです。
43:標準テンプレ ◆PfOYngNU8A
08/06/17 23:21:02
・ネットで語られている、NOD32とOutpost-Proを扱っている代理店のお話の抜き出し
#NOD32
>URLリンク(secunia.com)
>セキュリティホールが見つかって、本家はVer2.51.26で修正されてるんだけど
>日本語版はVer2.50.42のまま平気で売られてる。
>キヤノンに問い合わせても、セキュリティリスクが少ないからと言って
>日本語版は更新されずに放置のまま。(長い年月の後にVer2.7がやっとリリース)
>
>前にNOD32をアンインストールすると、アプリケーションの追加と削除の項目の大半が消えてしまうという、
>凄まじい不具合を起こしたことがあるけど、それにしても日本語版のリリースは遅れすぎ。
>
>他にも代理店のサイトに書いていないNOD32の脆弱性情報のごく一部。
URLリンク(www.cve.mitre.org)
URLリンク(www.cve.mitre.org)
URLリンク(www.cve.mitre.org)
URLリンク(www.cve.mitre.org)
URLリンク(www.cve.mitre.org)
#Outpost-Pro
>同じ代理店で扱っているOutpost-Proも酷い状態だよ。
>本家(英語版)がVer4.0なのに、日本語版はまだVer2.7というモノ凄さ。
>
>他のフリーソフトのPFWは本家の英語版がバージョンアップすると、
>一週間程度で日本語化パッチが出来ていたのに、フリーソフトにも劣るこの対応。
44:標準テンプレ ◆PfOYngNU8A
08/06/17 23:21:25
・ネットで語られている、NOD32とOutpost-Proを扱っている代理店のお話の抜き出し2
>昨年、iTunesを更新すると、NOD32が原因でPCの動作が重くなるトラブルが発生。
>しかしNOD32の国内代理店サイトには、この件についての情報ページが無いのです。
>これはほんの一例で、他にもNOD32とApache2の相性トラブルなども過去にあったのに、
>国内代理店サイトには情報ページがありません。
>
>サポートページで、トラブルのFAQ情報公開が少なすぎる所には気をつけないといけないです。
>
>■iTunes絡みでNOD32が原因のトラブルに遭遇したユーザーの声(海外サイト)
>URLリンク(www.wilderssecurity.com)
>
>■「Outpost-Pro」や「Spybot - Search & Destroy」の販売も同じ代理店です。
>スレリンク(sec板:241-242番)
45:標準テンプレ ◆PfOYngNU8A
08/06/17 23:22:26
・ネットで語られている、NOD32とOutpost-Proを扱っている代理店のお話の抜き出し3
>>43-44に対するセキュ板住民の反響。
アンチウイルスソフト体験版で無料生活 Part6
569:名無しさん@お腹いっぱい。:投稿日:2007/10/23(火) 14:08:03
SpybotSD(デフォで日本語対応)って、
製造元がフリーソフトで公開しているじゃん。
それをNODと同じ代理店が有料で販売しているんだ。スゲーw
しかも製造元がフリーソフトで公開しているSpybotSD正式板はv1.5じゃん。
URLリンク(www.safer-networking.org)
NODと同じ代理店が有料で売っているSpybotSDはv1.4じゃん。
URLリンク(www.canon-sol.jp)
Outpost-proだって、製造元の正式板はv2008年版(6.0.2160.205.402.266)じゃん。
URLリンク(www.agnitum.com)
NODと同じ代理店が売っているOutpost-proは3年近く前の古いv2.7じゃん。
URLリンク(www.canon-sol.jp)
>OutpostFirewall Pro Ver2.7 無償アップグレードのご案内 ( 2005.12.15 )
NODだって、製造元の正式板はセキュリティホールがVer2.70.39で修正されているのに、
日本語版はまだ放置されているじゃん。スゲーw
570:名無しさん@お腹いっぱい。:投稿日:2007/10/23(火) 14:17:45
NOD32代理店のOutpost-proページの更新も、2005.12.15で止まっているんだな(藁
もはや売りっ放し状態だわな。
571:名無しさん@お腹いっぱい。:投稿日:2007/10/23(火) 14:21:36
セキュリティソフトの更新が三年近く放置・・・・・・・・
46:標準テンプレ ◆PfOYngNU8A
08/06/17 23:22:50
・ネットで語られている、NOD32とOutpost-Proを扱っている代理店のお話の抜き出し4
>また日本語版の対応が遅い。いつものように、ver3が出るまで放置のパターンか?
>
>□2007/05/23脆弱性発見
>NOD32 Antivirus Detected File Action Buffer Overflow Vulnerabilities
>URLリンク(secunia.com)
>
>□2007/05/21脆弱性発見
>NOD32 Antivirus Long Path Name Stack Overflow Vulnerabilities
>URLリンク(www.st.ryukoku.ac.jp)
>□NOD32アンチウィルス Part47
>
>710 名前:名無しさん@お腹いっぱい。 [] 投稿日:2007/05/26(土) 22:58:41
>URLリンク(secunia.com)
>NOD32 Ver2.70.37以下に脆弱性が見つかった。
>Ver2.70.39で修正されているが、日本語版は未だ提供されていない。
47:標準テンプレ ◆PfOYngNU8A
08/06/17 23:23:13
・ネットで語られている、NOD32とOutpost-Proを扱っている代理店のお話の抜き出し5
>アンチウイルスのEset製品(NOD32およびESS:通称”ス”)と同じ日本代理店が、
>またヒドい対応をしたそうですよ。
>
>
>【Pro版限定】Agnitum Outpost Firewall Pro V
>
>883 名前:名無しさん@お腹いっぱい。 [] 投稿日:2008/01/26(土) 19:39:36
>Outpost Firewall Pro日本語版の正規ユーザーだけど、今日ひさびさにサイトを訪れて、
>初めて販売終了を知った。
>
>販売終了とサポート終了期間の告知を、正規ユーザーにEメールで配信しないって酷いね。
>
>しかもここって、 本家の英語版はバージョンアップ・セキュリティ修正をコツコツやって、
>バージョンが4以降になっているのに、日本語版は2005年12月15日から何年も放置して、
>まだ2.7という有様だった。
>
>URLリンク(canon-sol.jp)
>Outpost Firewall Pro の販売は 2007年11月27日をもちまして終了しました。
>製品サポートは、2008年11月25日まで実施いたします。
>
>OutpostFirewall Pro Ver2.7 無償アップグレードのご案内 ( 2005.12.15 )
48:標準テンプレ ◆PfOYngNU8A
08/06/17 23:23:36
・検知力について
2008年3月公開のシグネチャ+ヒューリスティック総合検知力テスト
URLリンク(www.av-comparatives.org)
早見リスト
1位TrustPort 99,8%
2位AVIRA AntiVir 99,6%
3位GDATA Security 99,5%
4位Kaspersky 98,3%
5位AVG 98,1%
下の方は省略)
Symantec Norton 97,7%
ESET NOD32 97,7%
avast! 97,6%
・
・
テスト用ウイルスサンプル総合計 168万3364個
たった1パーセントでも大きな数になります。
※NOD32が該当すると思われる専門家の指摘
URLリンク(internet.watch.impress.co.jp)
>ただし、「マイナーなベンダーの検知率が高いというわけではない。中には、ヒューリステックに頼りすぎて、
>ウイルスの検体を集めず、ちゃんとシグネチャを作らないところもある」と補足した。
49:標準テンプレ ◆PfOYngNU8A
08/06/17 23:23:59
今年分のrootkit検出テスト
URLリンク(www.anti-malware-test.com)
◎金賞
Rootkit Unhooker 3.7 (7.5 out of 8 points)
GMER 1.0 (7 out of 8)
Kaspersky Anti-Virus 7.0 (6.5 out of 8)
Avira Rootkit Detection 1.0 (6.5 out of 8)
○銀賞
AVG Anti-Rootkit 1.1 (5.5 out of 8)
Panda AntiRootkit 1.08 (5.5 out of 8)
Sophos Anti-Rootkit 1.3.1 (5.5 out of 8)
Dr.Web 4.44 (5 out of 8)
Trend Micro RootkitBuster 1. (5 out of 8)
△銅賞
Symantec Anti-Virus 2008 (4.5 out of 8)
F-Secure Anti-Virus 2008 (4 out of 8)
McAfee Rootkit Detective 1.1 (3.5 out of 8)
×Failed
BitDefender Antivirus 2008 (3 out of 8)
McAfee VirusScan Plus 2008 (1.5 out of 8)
ESET NOD32 Anti-Virus 3.0 (1 out of 8)
Trend Micro Antivirus plus Antispyware 2008 (1 out of 8)
50:標準テンプレ ◆PfOYngNU8A
08/06/17 23:24:23
セキュリティソフトへ攻撃を行うマルウェアをあえて実行して、
セキュリティソフトのセルフ・ディフェンス能力を調べたテスト結果。
URLリンク(www.anti-malware-test.com)
1位 Kaspersky Internet Security 7.0 (97%)
2位 VBA32 Antivirus 3.11 (71%)
3位 Symantec Internet Security 2007 (71%)
4位 F-Secure Internet Security 2007 (61%)
5位 ZoneAlarm Internet Security 7.0 (58%)
6位 Panda Internet Security 2007 (48%)
7位 McAfee Internet Security 2007 (47%)
8位 ESET Smart Security 3.0(NOD32) (44%)
以下略)
51:標準テンプレ ◆PfOYngNU8A
08/06/17 23:24:50
下の記事で扱われている検出力検証では、”NOD32”等では検知できなかった。
知っておきたいウイルス対策を回避する手口(ITpro 日経コミュニケーション)
URLリンク(itpro.nikkeibp.co.jp)
検知できたアンチウイルス製品は、検知名が赤い文字で表記されている。
URLリンク(itpro.nikkeibp.co.jp)
52:標準テンプレ ◆PfOYngNU8A
08/06/17 23:25:13
・NOD32はマイクロソフトのアンチウイルスにも負けるケースが出始める
>マルウェア注意
>
>マカフィー・ユーザーのブログに、
>ワードパッドなどで簡単に埋め込める悪質なオブジェクトがあることが紹介されていたのでご注意です。
>
>マイクロソフトやマカフィー、シマンテック(ノートン)、kasperuskyなどの
>多くの主要なベンダーは、既に対応していますが、
>アンラボやNOD32など一部のベンダーは、まだ未対応なので気をつけて下さい。
>
>*検証ブログ
>URLリンク(www.avertlabs.com)
53:標準テンプレ ◆PfOYngNU8A
08/06/17 23:25:37
・「PC WORLD」によるNOD32の評価
URLリンク(www.pcworld.com)
"NOD32's overall malware detection rate wasn't stellar, however. When pitted against AV-Test.org's nearly 900,000-strong "zoo"
of Trojans, viruses, and other malware, NOD32 caught only 90 percent, compared to the 96 percent rate of top performers Kaspersky Anti-Virus 6,
Symantec Norton AntiVirus 2007, and BitDefender Antivirus 10. It fared surprisingly poorly with 32-bit Windows viruses (approximately 1 in 11 samples in the zoo), catching only 73 percent.
In disinfection tests, NOD32 cleaned up all malware files but missed resulting changes to the Hosts network settings
file and most of the less-important Registry changes, for a disappointing 55 percent success rate."
しかしながら、NOD32のマルウェアの総合的な検出力はより優れているとはいえない。
AV-Test.orgのトロイ、ウイルス、その他のマルウェアなどの"約90万の"zoo"の検体に対しては、
優秀なカスペルスキー、ノートン、BitDefenderなどが検出率96%の成績を占めるのに比べ、NOD32はたったの90%しか検出しなかった。
情けないことには、32ビットのWindowsウイルスに至っては、たったの73%と驚くほど検出性能が低かった。
除去テストでも、すべてのマルウェアを取り除くことができたが、がっかりしたことには、ホストのネットワークの設定ファイルや
比較的重要ではないレジストリの変更に対しては、55%しか駆除できなかった。
54:標準テンプレ ◆PfOYngNU8A
08/06/17 23:26:07
■Webサイト4万ページに不正スクリプト トルコのMSNBCも感染
URLリンク(www.itmedia.co.jp)
■150ドメインのWebサイト4万ページ以上に不正スクリプトが埋め込まれていたことが発覚した。
URLリンク(isc.sans.org)
■その時点で不正スクリプトを検知できた製品の一部
AntiVir 7.6.0.30 2007.11.06 TR/PSW.OnlineGames.gul
AVG 7.5.0.503 2007.11.06 PSW.OnlineGames.QCP
BitDefender 7.2 2007.11.06 Trojan.PWS.Onlinegames.NMG
DrWeb 4.44.0.09170 2007.11.06 Trojan.PWS.Gamania.5503
Kaspersky 7.0.0.125 2007.11.06 Trojan-PSW.Win32.OnLineGames.gul
Symantec 10 2007.11.06 Infostealer.Gampass
■NOD32等は、その時点では検知できなかった。
NOD32 2641 2007.11.06 - スルー
55:標準テンプレ ◆PfOYngNU8A
08/06/17 23:28:11
ESET社(NOD32、「ス」)のサイトが
中華にクラックされウイルスを仕込まれた
URLリンク(www.avertlabs.com)
(隠蔽しているのでMcAfeeブログより)
公式サイトでウィルス貰えました
56:標準テンプレ ◆PfOYngNU8A
08/06/17 23:28:41
ユーザーの生の声。
・一番いいセキュリティソフトはなんだ!!Part43
スレリンク(sec板)
357:名無しさん@お腹いっぱい。:2008/02/01(金) 23:16:17
ゲームPCにNOD32を勧めてるのがいるけど、ゲーマーの間だとNOD32は評価低いよ。
オンライン前提だと、NOD32でよくあるネットワーク絡みの相性問題が出たりするし
誤検出でオンラインアップートをぶっ飛ばしてくれたりもする。
なのにNOD32のサポートは動かないし、ユーザーの少ないマイナーなアンチウイルスソフトだからか
ゲームのサポートもNOD32の機能を切るように勧めるぐらいしか対応してくれない……
ゲーマーにはオススメしかねる。
・企業向けウイルス対策製品を語る
スレリンク(sec板)
554 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2008/02/15(金) 09:20:17
去年までNODユーザーだったけど、サポートは本当に酷いと思ったよ。
何かというと、「常駐保護の対象から外して下さい」で対応終了。
NODと相性が悪いネットワーク共有型のアプリは、
全て「常駐保護の対象から外して下さい」で対応終了だった。
57:標準テンプレ ◆PfOYngNU8A
08/06/17 23:29:11
・NOD32を良いランクにしているテストも、実は裏があった
URLリンク(www.av-comparatives.org)
AV-Comparatives.orgのランク付けは、一般消費者には、あまり意味のないものがある。
ランク付けで最も重視された基準は、本物のウイルスの検出数ではなく、誤検出の数。
URLリンク(www.av-comparatives.org)
↑
この資料の6ページ目に、誤検出数の具体的な個数が書いていましたが、
Fortinetという製品(1000以上の誤検出)以外は、
全サンプル中で、たった0個から36個の誤検出に過ぎませんでした。
実際のユーザー環境では、誤検出してもベンダーに真偽を確認すれば済むが、
本物のウイルスを検出できないのは致命的です。
今回からのプロアクティブ性能のランク付けでは、
誤検出が18個で、本物のウイルスを14628個できている製品よりも、
誤検出は8個でも、本物のウイルスは5659個しか検出できていない製品の方がランクが上となっています。
58:標準テンプレ ◆PfOYngNU8A
08/06/17 23:30:04
・NOD32を良いランクにしているテストも、実は裏があった その2
>881 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2008/05/21(水) 20:37:33
>VB100なんて
>2007年のプラチナスポンサーが
>ESET、AVG、M$
>
>2008年のプラチナスポンサーが
>ESETのみ
>
>ESETはSRIの検査だと底辺なのに
>ESETは今年も高成績が約束されているのは当たり前
>URLリンク(www.virusbtn.com)
>URLリンク(www.virusbtn.com)
59:標準テンプレ ◆PfOYngNU8A
08/06/17 23:30:31
・NOD32がNO.1だと、誇大的な情報が流されいる件で、ユーザーからも批判の声(重大)
スレリンク(software板:401-404番)
・何度注意されても、WikipediaにNOD信者がデマを記載し続けたケース。
Wikipedia項目リンク
>検知能力の高さに定評があり、2005年に発生した価格.comのWebサイトが一部改ざんされ
>コンピュータウイルス(トロイの木馬型)を仕掛けられた事件では、他の多くのアンチウイルスソフトが
>軒並み検知できずに通過させてしまった中、プログラムに実装されているヒューリスティックエンジンにより、
>対応定義ファイルの提供前段階でウイルスを検知して遮断したことでその名が知られるようになった。
↓価格ドットコムのクラック事件の時に流れた「早期に検出できたのはNODだけ」という誤報の顛末
※誤報
>URLリンク(itpro.nikkeibp.co.jp)
>5月11日時点で今回のウイルスに対応していたのは,「NOD32」という対策ソフトだけだった
>(価格コムが)NOD32の情報しか記載していなかったのは,同製品でしか検出できなかったためである
※価格自身が後になって5月4日から既に対応済みのソフトがあったと情報を訂正
>URLリンク(www.kakaku.com)
>カスペルスキー 2005.5.4 Trojan-PSW.Win32.Delf.fz
>※1 各ソフトメーカーによってウイルスの名称や、ウイルスの定義(複数のウイルスを1つのウイルスとして
> 検知するソフトもございます)は異なりますが、同様に検出が行えます。
60:標準テンプレ ◆PfOYngNU8A
08/06/17 23:30:57
・NOD32のwikiに誤報に基づいた誇大な説明文を載せ続けるだけで気が済まず、
目の敵にしている製品の一つのkasperskyのwikiを改竄しているNOD信者。
>【Anti Virus】Kaspersky Lab Part34【AntiSpy】
>スレリンク(sec板)
>
>260 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/05/06(日) 22:36:27
>wiki編集したやつ間違い大杉
>【Anti Virus】Kaspersky Lab Part24【AntiSpy】
>スレリンク(sec板)
>
>520 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/05/06(日) 22:27:48
>>518
>明らかにNOD厨だろ
>他の人も書いてたが、NODのwiki編集したIPの奴が、カスペのwikiの良いこと書いてる部分を消してたぞ。
>カスペの項目は明らかに他意が介入してる。
[参考];Wikipediaの執筆者を暴露するツール「WikiScanner」
URLリンク(wiredvision.jp)
61:標準テンプレ ◆PfOYngNU8A
08/06/17 23:31:21
・日本版NOD32のセキュリティ・アップデートが何度何度も放置状態になっている件で、
NOD32信者の雑音により「偽りの擁護」と「自演工作」が行行われるが、
そのウソを指摘されてしまった事件。
ESET Smart Security その7
377:名無しさん@お腹いっぱい。:2008/02/10(日) 18:51:55
Esetのサイト(eset.com)では英語版以外はv2.7。
URLリンク(www.eset.com)
キヤノンが誤ったとしたらそれはNOD32の日本語版を
未だに出していないことではなく、ESS日本語版の発売を急いだこと。
英語版でもNOD32 v3.0が安定するまではということで
v2.7を使っている人がまだまだいるよ。
379:名無しさん@お腹いっぱい。:2008/02/10(日) 19:16:28
>>377,378
なるほど。
380:名無しさん@お腹いっぱい。:2008/02/10(日) 21:45:18
また嘘の擁護かよ…
>>377は更新をさぼってるページを抜き出してきただけ。
ドイツ、オランダ、フランス等、各国ローカライズ版のリリースは黙々と進行中。
バージョンは3.0.636まで進んでたりする。
URLリンク(www.eset.de)
381:名無しさん@お腹いっぱい。:2008/02/10(日) 21:56:17
やる国はやるし、キャノンはやらないということでつか。
62:標準テンプレ ◆PfOYngNU8A
08/06/17 23:31:47
・「研究機関や公的機関で主にNODが採用されている」という、
大げさな情報を流すNOD32信者雑音に、突っ込みが入った事件。
>スレリンク(sec板:917-920番)
>
>918:名無しさん@お腹いっぱい。:2008/02/26(火) 18:25:17
>研究機関や公的機関ってどこが採用しているのでしょうか?
>教えてください。
>よろしくお願いします。
63:標準テンプレ ◆PfOYngNU8A
08/06/17 23:33:20
NOD32厨雑音のコピペ
↓
>Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
>これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
>このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
>亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
>そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる
↑
NOD32スレ( スレリンク(sec板) )などで
「ヒューリスティック」で抽出。
アンパッカーどうたらこうたら↓
PackerテストでKaspersky・BitDefender・Dr.WEBに及ばない。
ヒューリスティックどうたらこうたら↓
ブロードバンド推進協議会(BBA)セキュリティ専門部会長
「中には、ヒューリステックに頼りすぎて、
ウイルスの検体を集めず、
ちゃんとシグネチャを作らないところもある」
URLリンク(internet.watch.impress.co.jp)
URLリンク(internet.watch.impress.co.jp)
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5386日前に更新/199 KB
担当:undef