NOD32アンチウィルス ..
1:名無しさん@お腹いっぱい。
09/03/20 06:20:46
NOD32アンチウィルスのスレッドです。
○公式サイト
<キヤノンシステムソリューションズ(販売)>[日本語]
URLリンク(canon-sol.jp)
<Eset社(開発元)>[英語]
URLリンク(www.nod32.com)
カカクコム「NOD31」掲示板
URLリンク(bbs.kakaku.com)
Eset社公式フォーラム[英語]
URLリンク(www.wilderssecurity.com)
URLリンク(www.wilderssecurity.com)
2:【前スレ】
09/03/20 06:22:03
NOD32アンチウィルス Part58
スレリンク(sec板)
Part58 スレリンク(sec板)
Part57 スレリンク(sec板)
Part56 スレリンク(sec板)
Part55 スレリンク(sec板)
Part54 スレリンク(sec板)
Part53 スレリンク(sec板)
Part52 スレリンク(sec板)
Part51 スレリンク(sec板)
Part50 スレリンク(sec板)
Part49 スレリンク(sec板)
Part48 スレリンク(sec板)
Part47 スレリンク(sec板)
Part46 スレリンク(sec板)
Part45 スレリンク(sec板)
Part44 スレリンク(sec板)
Part43 スレリンク(sec板)
Part42 スレリンク(sec板)
Part41 スレリンク(sec板)
Part40 スレリンク(sec板)
3:【前スレ】
09/03/20 06:23:01
Part39 スレリンク(sec板)
Part38 スレリンク(sec板)
Part37 スレリンク(sec板)
Part36 スレリンク(sec板)
Part35 スレリンク(sec板)
Part34 スレリンク(sec板)
Part33 スレリンク(sec板)
Part32 スレリンク(sec板)
Part31 スレリンク(sec板)
Part30 スレリンク(sec板)
Part29 スレリンク(sec板)
Part28 スレリンク(sec板)
Part27 スレリンク(sec板)
Part26 スレリンク(sec板)
Part25 スレリンク(sec板)
Part24 スレリンク(sec板)
Part23 スレリンク(sec板)
Part21 スレリンク(sec板)
Part20 スレリンク(sec板)
4:【前スレ】
09/03/20 06:24:02
Part19 スレリンク(sec板)
Part18 スレリンク(sec板)
Part16 スレリンク(sec板)
Part14 スレリンク(sec板)
Part13 スレリンク(sec板)
Part11 スレリンク(sec板)
Part10 スレリンク(sec板)
Part 9 スレリンク(sec板)
Part 8 スレリンク(sec板)
Part 7 スレリンク(sec板)
Part 6 スレリンク(sec板)
Part 5 スレリンク(sec板)
Part 4 スレリンク(sec板)
Part 3 スレリンク(sec板)
Part 2 スレリンク(sec板)
Part 1 スレリンク(sec板)
5:【Q&AおよびFAQ 1 】
09/03/20 06:29:02
○まずは公式ページのQ&Aを参照しましょう
URLリンク(canon-sol.jp)
○その他 Q&A
Q.What Is N-O-D?
A.フォーラムでのその質問に対する答えです。
URLリンク(www.wilderssecurity.com)
Q.PFW機能はありますか?
A.純粋なアンチウィルスソフトなので、ファイアーウォールは搭載してません。
Freeで優秀なソフトがありますので、そちらをお使い下さい。
(例:ZoneAlarm,Outpost Firewall(FREE),comodo Personal Firewall Sygate Personal Firewall ,Kerio Personal Firewall)
Q.やっぱりAMONが重い。
A.AMONの「設定」で「検出」の「ファイル」-「検査を実行」 -
「実行時」又は「オープン時」のチェックを外す。<ただし、自己責任で>
Q.telnetdやcvsで不具合が出た。
A.AMONの「設定」で「検出」の「メディア」-「ネットワーク」のチェックを外す。
Q.AMONの常駐を一旦停止してから再び再開しようとすると、
「常駐保護をロードできません」と表示され、再開できない。
A.システムによってはこのような現象が起こる場合があるので、
その場合はOSを再起動して下さい。(取説より)
また、停止ボタンを押さずに、一時停止ボタンを利用するのも手でシ
Q.FDのスキャンを止められない。
A.オプションのFDのスキャンと、AMON→設定→ブートセクタの検査を実行のチェックをはずす
Q.メールソフトで不都合が出た
A.IMONの詳細設定を弄くってみる
6:【Q&AおよびFAQ 2 】
09/03/20 06:30:01
Q.AMONで書庫を圧縮されたまま検査することは可能?
A.どんな設定にしても不可能です。
NOD31の常駐監視(AMON)は軽快であることを最優先しており書庫をそのままで検査する機能を削っている。
尚、DMON、EMON、IMON等のIEやメール等を監視する特別な常駐監視モジュールは書庫を検査する機能を有している。
Q.2chによく張られている嫌がらせの為のスクリプト系ウィルスは感染力を持たないのだけど、
それ等を検知しない設定はどうするの?
A.AMON-検出タブ-拡張子-全てのファイルを検査のチェックを外す。
検査対象の拡張子が不足している場合は自己責任で追加すること。(通常はデフォルトでよい)
Q.EMONとIMONの違いは何?
A.監視プロトコルが全く違い、EMONはMicrosoftExchange等で使用されるSMTPを監視している。
Q.デマンドスキャナで書庫内にウィルスが発見された場合に書庫内のウィルスだけを駆除するにはどうするの?
A.該当書庫を圧縮解凍ツールで開くとAMONにより書庫内のウィルスだけが自動駆除される。
その後、書き戻せばよい。
7:NOD31の多彩な常駐監視について
09/03/20 06:30:58
DMON、IMON、EMONのように補助としての常駐監視(メイン常駐監視はAMON)が多いのはNOD31の特徴だが、
これがNOD31をわかりにくくしているのは否めない。
NOD31は軽さと速さを謳い文句にしたAVなので、DMON、IMON、EMONのように細分化された常駐監視を多く持つ特徴がある。
全てを無条件に監視すると重くなるし、AMONだけの監視にすると感染は防げても侵入は防ぎきれず、その後のオンデマンド検査に負荷がかかることになる。
オンデマンド検査速度もNOD31は拘っており、簡易検査をベースとした高速処理を基本としている。
その簡易検査は超高速だが、検査自体はかなり甘く設定されておりDMON、IMON、EMONの常駐監視が正常に機能していることを前提としている。
つまり、オンデマンド検査は簡易検査ではなく、時間が多少掛かっても詳細な検査を行なう人ならDMONやEMON及びIMONのメール監視を除く部位は全て切っても差し支えないことになる。
常駐監視の特徴
1)AMON
メインの常駐監視でありこれが一番重要、書庫以外をターゲットに実行時検査を行うモジュール、
軽さや効率を追求した結果であり検査対象ファイルの拡張子はデフォルトの全てから登録されている拡張子のみ検査に変更することをお薦めする。
2)IMON
HTTP及びPOP3通信専用の常駐監視であり、自動パッシブ機能を備える、
書庫も対象とした検査を行い出来るだけウィルスをPC内に持ち込ませない工夫がされている。
3)DMON
MicrosoftOfficeドキュメント等に含まれるマクロ関係の検査を主に行う常駐監視である。
書庫も対象とし検査を行うのと、大きなファイルのダウンロード時にテンポラリファイル経由となる場合に
テンポラリファイルからダウン用フォルダに自動移動するときにはDMONが介入し再検査となる。
IMONの自動パッシブ機能をオフにしたり小さな値に設定し遅延の少ない送受信の設定を行っても大きなファイルはDMONで再検査されるから安心だ。
4)EMON
MSのOutlock用として開発されSMTPプロトコールに対応している。
8:近年のごく一部のトラブル
09/03/20 07:39:02
※トラブル情報はキヤノン公式サイトが豊富です
■NOD32がまたアンインストーラーを誤検出?
URLリンク(d.hatena.ne.jp)
■NOD32定義データベース3733 (20090102) で「bktimer」から検出される
「Win32/TrojanDownloader.Agent」は誤検知でしたとのこと
URLリンク(d.hatena.ne.jp)
■ESET Smart Security / ESET NOD32アンチウイルスにおける誤検出について
URLリンク(canon-its.jp)
NOD32アンチウイルス V2.7における誤検出について
URLリンク(canon-its.jp)
■他と比べて早期に対応できなかった一例(日常茶飯事)
2月の月例パッチ「MS09-002」の脆弱性を狙う攻撃が早くも登場
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.virustotal.com)
× AVG BitDefender バスター Norton NOD32
URLリンク(www.virustotal.com)
× BitDefender NOD32
URLリンク(www.virustotal.com)
× NOD32
9:近年のごく一部のトラブル
09/03/20 07:41:31
■2008年12月
また危ない脆弱性ですね。
こんどは、何年ぐらい放置されるのかな・・・・。
ESET Smart Security その13
715 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2008/12/22(月) 08:30:54
ESSに脆弱性
ESET Smart Security "epfw.sys" IOCTL Handler Privilege Escalation
URLリンク(secunia.com)
milw0rmで攻略コードも公開中
■2008年9月24日
ESET Smart Security パーソナルファイアウォール機能のアップデートによる通信障害について
URLリンク(canon-its.jp)
現状の対策としては、 誠に恐れ入りますが、ESET Smart Security の再インストール
もしくは修復セットアップをしていただきますようお願いいたします。
■2008年9月12日
ウイルス定義データベース[3435]にアップデートしたとき、
他のアプリケーションが起動しなくなる現象について
URLリンク(canon-its.jp)
対象製品:
NOD32アンチウイルス V2.7 / ESET NOD32アンチウイルス V3.0 / ESET Smart Security
10:AV部分(NOD32)のテンプレ
09/03/20 07:42:45
●ごく一部のトラブル履歴
2008年2月多数のソフトウェアをウイルスであると誤検出する問題
URLリンク(canon-sol.jp)
(多すぎるので途中の期間は省略)
2005年9月ブルースクリーンが生じてWindowsが停止する問題が再発。リリース中止。
URLリンク(canon-sol.jp)
レジストリが破壊されてWindowsシャットダウン時にブルースクリーンとなる問題
登録済みのアプリケーションが強制削除される問題
URLリンク(canon-sol.jp)
通信不能となって最悪の場合はOSがリブートの繰り返しになる問題
URLリンク(canon-sol.jp)
スキャンすると受信メールの全部が削除される問題
URLリンク(canon-sol.jp)
プリンタとの相性で印刷不能になる問題。
URLリンク(canon-sol.jp)
Windowsアップデートができなくなる問題
URLリンク(canon-sol.jp)
>【軽快動作】NOD32【アンチウイルスソフト】
>スレリンク(sec板)
>
>482 名前:雑音 p84bef5.osaknt01.ap.so-net.ne.jp [sage] 投稿日:2005/04/25(月) 10:45:08
>連絡事項
>
>NOD32をWindows Server 2003 で使っているユーザーへ
>現在sp1をあてると通信不能となり最悪な状況下だと、リブートの繰り返しとなりますから注意してください。
>
>開発元で、現在対策バージョンを作成中とのことです。
11:AV部分(NOD32)のテンプレ
09/03/20 07:44:20
・ネットで語られている、NOD32とOutpost-Proを扱っている代理店のお話の抜き出し(過去ログ)
#NOD32
>URLリンク(secunia.com)
>セキュリティホールが見つかって、本家はVer2.51.26で修正されてるんだけど
>日本語版はVer2.50.42のまま平気で売られてる。
>キヤノンに問い合わせても、セキュリティリスクが少ないからと言って
>日本語版は更新されずに放置のまま。(長い年月の後にVer2.7がやっとリリース)
>
>前にNOD32をアンインストールすると、アプリケーションの追加と削除の項目の大半が消えてしまうという、
>凄まじい不具合を起こしたことがあるけど、それにしても日本語版のリリースは遅れすぎ。
>
>他にも代理店のサイトに書いていないNOD32の脆弱性情報のごく一部。
URLリンク(www.cve.mitre.org)
URLリンク(www.cve.mitre.org)
URLリンク(www.cve.mitre.org)
URLリンク(www.cve.mitre.org)
URLリンク(www.cve.mitre.org)
#Outpost-Pro
>同じ代理店で扱っているOutpost-Proも酷い状態だよ。
>本家(英語版)がVer4.0なのに、日本語版はまだVer2.7というモノ凄さ。
>
>他のフリーソフトのPFWは本家の英語版がバージョンアップすると、
>一週間程度で日本語化パッチが出来ていたのに、フリーソフトにも劣るこの対応。
12:AV部分(NOD32)のテンプレ
09/03/20 07:45:04
・ネットで語られている、NOD32とOutpost-Proを扱っている代理店のお話の抜き出し2(過去ログ)
>昨年、iTunesを更新すると、NOD32が原因でPCの動作が重くなるトラブルが発生。
>しかしNOD32の国内代理店サイトには、この件についての情報ページが無いのです。
>これはほんの一例で、他にもNOD32とApache2の相性トラブルなども過去にあったのに、
>国内代理店サイトには情報ページがありません。
>
>サポートページで、トラブルのFAQ情報公開が少なすぎる所には気をつけないといけないです。
>
>■iTunes絡みでNOD32が原因のトラブルに遭遇したユーザーの声(海外サイト)
>URLリンク(www.wilderssecurity.com)
>
>■「Outpost-Pro」や「Spybot - Search & Destroy」の販売も同じ代理店です。
>スレリンク(sec板:241-242番)
13:AV部分(NOD32)のテンプレ
09/03/20 07:47:02
・ネットで語られている、NOD32とOutpost-Proを扱っている代理店のお話の抜き出し3(過去ログ)
>>11-12に対するセキュ板住民の反響。
アンチウイルスソフト体験版で無料生活 Part6
569:名無しさん@お腹いっぱい。:投稿日:2007/10/23(火) 14:08:03
SpybotSD(デフォで日本語対応)って、
製造元がフリーソフトで公開しているじゃん。
それをNODと同じ代理店が有料で販売しているんだ。スゲーw
しかも製造元がフリーソフトで公開しているSpybotSD正式板はv1.5じゃん。
URLリンク(www.safer-networking.org)
NODと同じ代理店が有料で売っているSpybotSDはv1.4じゃん。
URLリンク(www.canon-sol.jp)
Outpost-proだって、製造元の正式板はv2008年版(6.0.2160.205.402.266)じゃん。
URLリンク(www.agnitum.com)
NODと同じ代理店が売っているOutpost-proは3年近く前の古いv2.7じゃん。
URLリンク(www.canon-sol.jp)
>OutpostFirewall Pro Ver2.7 無償アップグレードのご案内 ( 2005.12.15 )
NODだって、製造元の正式板はセキュリティホールがVer2.70.39で修正されているのに、
日本語版はまだ放置されているじゃん。スゲーw
570:名無しさん@お腹いっぱい。:投稿日:2007/10/23(火) 14:17:45
NOD32代理店のOutpost-proページの更新も、2005.12.15で止まっているんだな(藁
もはや売りっ放し状態だわな。
571:名無しさん@お腹いっぱい。:投稿日:2007/10/23(火) 14:21:36
セキュリティソフトの更新が三年近く放置・・・・・・・・
14:AV部分(NOD32)のテンプレ
09/03/20 07:47:39
・ネットで語られている、NOD32とOutpost-Proを扱っている代理店のお話の抜き出し4(過去ログ)
>また日本語版の対応が遅い。いつものように、ver3が出るまで放置のパターンか?
>
>□2007/05/23脆弱性発見
>NOD32 Antivirus Detected File Action Buffer Overflow Vulnerabilities
>URLリンク(secunia.com)
>
>□2007/05/21脆弱性発見
>NOD32 Antivirus Long Path Name Stack Overflow Vulnerabilities
>URLリンク(www.st.ryukoku.ac.jp)
>□NOD32アンチウィルス Part47
>
>710 名前:名無しさん@お腹いっぱい。 [] 投稿日:2007/05/26(土) 22:58:41
>URLリンク(secunia.com)
>NOD32 Ver2.70.37以下に脆弱性が見つかった。
>Ver2.70.39で修正されているが、日本語版は未だ提供されていない。
15:AV部分(NOD32)のテンプレ
09/03/20 07:48:38
・ネットで語られている、NOD32とOutpost-Proを扱っている代理店のお話の抜き出し5
>アンチウイルスのEset製品(NOD32およびESS:通称”ス”)と同じ日本代理店が、
>またヒドい対応をしたそうですよ。
>
>
>【Pro版限定】Agnitum Outpost Firewall Pro V
>
>883 名前:名無しさん@お腹いっぱい。 [] 投稿日:2008/01/26(土) 19:39:36
>Outpost Firewall Pro日本語版の正規ユーザーだけど、今日ひさびさにサイトを訪れて、
>初めて販売終了を知った。
>
>販売終了とサポート終了期間の告知を、正規ユーザーにEメールで配信しないって酷いね。
>
>しかもここって、 本家の英語版はバージョンアップ・セキュリティ修正をコツコツやって、
>バージョンが4以降になっているのに、日本語版は2005年12月15日から何年も放置して、
>まだ2.7という有様だった。
>
>URLリンク(canon-sol.jp)
>Outpost Firewall Pro の販売は 2007年11月27日をもちまして終了しました。
>製品サポートは、2008年11月25日まで実施いたします。
>
>OutpostFirewall Pro Ver2.7 無償アップグレードのご案内 ( 2005.12.15 )
16:AV部分(NOD32)のテンプレ
09/03/20 07:49:31
■メーカーのトラブル
ESET社(NOD32、ESS)のサイトが
中華にクラックされウイルスを仕込まれた
URLリンク(www.avertlabs.com)
(隠蔽しているのでMcAfeeブログより)
公式サイトでウイルス貰えました。
■販社親会社の不祥事
キヤノン、「雇用機会の拡大」「地域経済の活性化」目的の補助金57億受けながら 〜大量解雇とは 怒る地元…大分
非正規労働者の大量解雇が社会的大問題になるなか、キヤノンなどの大企業は、
「雇用機会の拡大」を名目に大分県から多額の補助金を受けながら大規模に首切りを強行しています。
この身勝手なやり方に地元からは「大企業は社会的責任を果たせ」と怒りと批判の声が上がっています。
大分県には企業誘致のための直接補助や用地整備に補助する制度が複数あります。県の資料によると、
一九九六年度から二〇〇八年度までの十三年間で百二十二億七千万円を支出しています。
トップはキヤノングループ。グループ二社には「大規模投資促進補助金」として三十億円の直接補助や、
用地造成費の差額十八億円を県が補てんするなど、総額五十七億七千万円にのぼる「援助」がおこなわれています。
さらにキヤノンは大分市からも〇八年度までの四年間で二十億円の補助金を受けています。
補助は、「雇用機会の拡大」や「地域経済の活性化」を目的に設けられました。
大分県内では、大分キヤノン(大分県国東市)の千九十七人、大分キヤノンマテリアル(同杵築市)の八十人、
東芝大分工場の三百八十人などの非正規労働者二千五百十一人が解雇や雇い止めとなっています。
キヤノンなどによる今回の大量解雇は地域経済に深刻な影響を与え、大分市など地元自治体が緊急雇用対策に乗り出しています。
17:AV部分(NOD32)のテンプレ
09/03/20 08:03:48
・検知力について
2008年8月公開のシグネチャ+ヒューリスティック総合検知力テスト
URLリンク(www.av-comparatives.org)
早見リスト
AVIRA AntiVir Premium 99,2% ADVANCED+
G DATA Security 99,1% ADVANCED+
Norton Anti-Virus 97,9% ADVANCED+
avast! Professional 97,3% ADVANCED+
TrustPort AV 97,2% ADVANCED+
Kaspersky AV 95,1% ADVANCED+
AVG Anti-Virus 94,3% ADVANCED+
・
・
・
・
・
ESET NOD32 Antivirus 93,0% (寂しいので評価は略)
※テスト用ウイルスサンプル総合計 119万818個
たった1パーセントでも大きな数になります。
※NOD32が該当すると思われる専門家の指摘
URLリンク(internet.watch.impress.co.jp)
>ただし、「マイナーなベンダーの検知率が高いというわけではない。中には、ヒューリステックに頼りすぎて、
>ウイルスの検体を集めず、ちゃんとシグネチャを作らないところもある」と補足した。
18:AV部分(NOD32)のテンプレ
09/03/20 08:08:10
■検出率とメモリ使用量
URLリンク(ssupdater.com)
ソフト − 検出率(平均的なメモリ使用量)
Free版
1. a-squared Anti-Malware 4.0 Free Edition - 99.48% (90.000k)
2. AntiVir Personal Edition - 98.74% (50.000k)
3. Avast! Home Edition ? 98.71% (58.000k)
4. BitDefender Free Edition ? 96.81% (31.000k)
5. McAfee by AOL ? 95.58% (96.000k)
6. Comodo Internet Security ? 94.85% (26.000k)
7. DriveSentry ? 93.66% (15.000k)
8. AVZ Antiviral Toolkit 4 ? 92.36% (20.000k)
9. Rising Antivirus Free Edition ? 92.18% (65.000k)
10. Blink Personal Edition ? 91.08% (110.000k)
11. AVG Antivirus Free Edition ? 89.22% (51.000k)
12. Moon Secure Antivirus Beta ? 88.47% (82.000k)
13. PC Tools Antivirus Free Edition ? 87.69% (20.000k)
14. a-squared Anti-Malware 3.5 ? 85.39% (48.000k)
15. My Free Antivirus ? 83.87% (58.000k)
16. Spyware Terminator with ClamAV ? 79.62% (156.000k)
17. ClamWin Antivirus ? 74.48% (25.000k)
18. Malwarebytes Anti-Malware ? 3.71% (28.000k)
有償版
1. Avira AntiVir Premium ? 98.83% (50.000k)
2. Kaspersky Antivirus ? 98.28% (41.000k)
3. Norton Antivirus ? 96.94% (125.000k)
4. Nod32 4.0 beta ? 89.79% (48.000k)
※フリーと有料を一緒にすると、NOD32 v4.0の検出力では11位で、
メモリ量は群を抜いて低いわけではありません。
19:AV部分(NOD32)のテンプレ
09/03/20 08:09:32
■過去のssupdater.comのログ情報
SSUpdater.com Antivirus test FREE EDITION No.1 (Mar 31 2008)
URLリンク(ssupdater.com)
検体数: 384,250
種類: Worms,Trojans,Backdoors,Windows Viruses, General Malware (18 types), Unknown Malware as well as “Spyware”
● AntiVir Personal Edition Premium 99.33%
○ AntiVir Personal Edition Classic 99.16%
○ Avast! Home Edition 98.94%
● Kaspersky Antivirus 98.85%
○ BitDefender Free Edition 97.44%
--------------------------------------------
● Sophos Antivirus 96.48%
○ McAfee by AOL 94.21%
○ Moon Secure Antivirus BETA 90.93%
--------------------------------------------
● Nod32 V3 90.61%
● Nod32 V2.7 89.94%
20:AV部分(NOD32)のテンプレ
09/03/20 08:16:14
■rootkit検出テスト
URLリンク(www.anti-malware-test.com)
◎金賞
Rootkit Unhooker 3.7 (7.5 out of 8 points)
GMER 1.0 (7 out of 8)
Kaspersky Anti-Virus 7.0 (6.5 out of 8)
Avira Rootkit Detection 1.0 (6.5 out of 8)
○銀賞
AVG Anti-Rootkit 1.1 (5.5 out of 8)
Panda AntiRootkit 1.08 (5.5 out of 8)
Sophos Anti-Rootkit 1.3.1 (5.5 out of 8)
Dr.Web 4.44 (5 out of 8)
Trend Micro RootkitBuster 1. (5 out of 8)
△銅賞
Symantec Anti-Virus 2008 (4.5 out of 8)
F-Secure Anti-Virus 2008 (4 out of 8)
McAfee Rootkit Detective 1.1 (3.5 out of 8)
×Failed
BitDefender Antivirus 2008 (3 out of 8)
McAfee VirusScan Plus 2008 (1.5 out of 8)
ESET NOD32 Anti-Virus 3.0 (1 out of 8)
Trend Micro Antivirus plus Antispyware 2008 (1 out of 8)
21:AV部分(NOD32)のテンプレ
09/03/20 08:17:00
■セキュリティソフトへ攻撃を行うマルウェアをあえて実行して、
セキュリティソフトのセルフ・ディフェンス能力を調べたテスト結果。
URLリンク(www.anti-malware-test.com)
1位 Kaspersky Internet Security 7.0 (97%)
2位 VBA32 Antivirus 3.11 (71%)
3位 Symantec Internet Security 2007 (71%)
4位 F-Secure Internet Security 2007 (61%)
5位 ZoneAlarm Internet Security 7.0 (58%)
6位 Panda Internet Security 2007 (48%)
7位 McAfee Internet Security 2007 (47%)
8位 ESET Smart Security 3.0(NOD32) (44%)
以下略)
22:AV部分(NOD32)のテンプレ
09/03/20 08:18:21
■検知力では値段の安いソースネクストやトレンドマイクロと競って、いい勝負しています。
>AV-Test 2008-11-21
>URLリンク(antivirus-news.net)
>7 NOD32 807,358 89.52%
>8 ソースネクスト 759,051 84.16%
>9 トレンドマイクロ 749,413 83.09%
■フジサンケイビジネスアイ 11月30日金曜日
パソコンウイルス最新事情より
1位 98.69% G DATA AntiVirus 2008
2位 97.66% F-Secureインターネットセキュリティ 2008
3位 97.65% Windows one care
4位 97.33% Kaspersky AntiVirus 7.0
5位 96.66% Norton AntiVirus 2008
6位 95.02% ウイルスバスター2008
7位 93.86% ウイルスキラーゼロ
8位 93.02% McAfeeウイルススキャンプラス
9位 91.45% NOD32アンチウイルス V2.7
■AV-Test 2008年6月11日
URLリンク(gdata.co.jp)
URLリンク(gigazine.net)
1位:G DATA アンチウイルス2008(99.21%)
2位:Kaspersky アンチウイルス7.0(98.96%)
3位:Norton アンチウイルス2008(98.89%)
4位:Windows ライブ ワンケア(98.53%)
5位:F-Secure インターネットセキュリティ 2008(98.09%)
6位:McAfee ウイルススキャンプラス(95.77%)
7位:ウイルスバスター2008(92.42%)
8位:ウイルスセキュリティ ZERO(90.50%)
9位:NOD32アンチウイルス V2.7(88.85%)
23:>>19の2008年11月分
09/03/20 08:23:28
■SSUpdater's Anti-Malware Test Free Edition,( 22.11.2008)
URLリンク(ssupdater.com)
a-squared Anti-Malware 4.0 Free Edition - 99.48% (90.000k)
Avira AntiVir Premium - 98.83% (50.000k)
AntiVir Personal Edition 0 98.74% (50.000k)
Avast! Home Edition - 98.71% (58.000k)
Kaspersky Antivirus - 98.28% (41.000k)
Norton Antivirus - 96.94% (125.000k)
BitDefender Free Edition - 96.81% (31.000k)
McAfee by AOL - 95.58% (96.000k)
Comodo Internet Security - 94.85% (26.000k)
DriveSentry - 93.66% (15.000k)
AVZ Antiviral Toolkit 4 - 92.36% (20.000k)
Rising Antivirus Free Edition - 92.18% (65.000k)
Blink Personal Edition - 91.08% (110.000k)
Nod32 4.0 beta - 89.79% (48.000k)
AVG Antivirus Free Edition - 89.22% (51.000k)
24:AV部分(NOD32)のテンプレ
09/03/20 08:25:49
Virus.gr
URLリンク(www.virus.gr)
Rank
1. G DATA 2008 version 18.2.7310.844 - 99.05%
2. F-Secure 2008 version 8.00.103 - 98.75%
3. TrustPort version 2.8.0.1835 - 98.06%
4. Kaspersky version 8.0.0.357 - 97.95%
5. eScan version 9.0.742.1 - 97.44%
6. The Shield 2008 - 97.43%
7. AntiVir version 8.1.00.331 Premium - 97.13%
8. Ashampoo version 1.61 - 97.09%
9. Ikarus version 1.0.82 - 96.05%
10. AntiVir version 8.1.00.295 Classic - 95.54%
11. AVG version 8.0.100 Free - 94.85%
12. BitDefender 2008 version 11.0.16 - 94.70%
13. Avast version 4.8.1201 Professional - 93.78%
14. Nod32 version 3.0.650.0 - 93.36%
25:>>22のAV-TEST2008年9月版
09/03/20 08:28:44
■ウイルス検出率テスト
実施機関: AV-TEST(ドイツ)
実施日: 2008年9月
検体数: 1,164,662
01 AVK 2009 (G Data) 99.8% GDATA 2009 (avast+BitDefender)
01 AntiVir (Avira) 99.8% AntiVir
03 WebWasher-GW 99.7% WebWasher (Avira+自社ヒューリスティック)
06 Avast! (Alwil) 99.3% avast
07 F-Secure 2009 99.2% エフ セキュア 2009
07 AVK 2008 (G Data) 99.2% GDATA 2008 (avast+カスペルスキー)
09 Norton 2009 (Symantec) 98.7% シマンテック ノートン 2009 βバージョン
10 Kaspersky 98.4% カスペルスキー
11 F-Secure 2008 98.2% エフ セキュア 2008
12 ZoneAlarm 97.8% ZoneAlarm
12 Norton 2008 (Symantec) 97.8% シマンテック ノートン 2008
15 Microsoft 97.7% マイクロソフト
15 BitDefender 2008 97.7% BitDefender 2008
17 BitDefender 2009 97.6% BitDefender 2009
18 Sophos 97.5% ソフォス
20 AVG 95.8% AVG
22 Nod32 (Eset) 94.4% ESET NOD32
26:AV部分(NOD32)のテンプレ
09/03/20 08:30:28
■下記記事で扱われている検出力検証では、ESET製品”NOD32”では検知できなかった。
知っておきたいウイルス対策を回避する手口(ITpro 日経コミュニケーション)
URLリンク(itpro.nikkeibp.co.jp)
検知できたアンチウイルス製品は、検知名が赤い文字で表記されている。
URLリンク(itpro.nikkeibp.co.jp)
27:AV部分(NOD32)のテンプレ
09/03/20 08:31:18
■NOD32はマイクロソフトのアンチウイルスにも負けるケースが出始める
>マルウェア注意
>
>マカフィー・ユーザーのブログに、
>ワードパッドなどで簡単に埋め込める悪質なオブジェクトがあることが紹介されていたのでご注意です。
>
>マイクロソフトやマカフィー、シマンテック(ノートン)、kasperuskyなどの
>多くの主要なベンダーは、既に対応していますが、
>アンラボやNOD32など一部のベンダーは、まだ未対応なので気をつけて下さい。
>
>*検証ブログ
>URLリンク(www.avertlabs.com)
■Webサイト4万ページに不正スクリプト トルコのMSNBCも感染
URLリンク(www.itmedia.co.jp)
150ドメインのWebサイト4万ページ以上に不正スクリプトが埋め込まれていたことが発覚した。
URLリンク(isc.sans.org)
□その時点で不正スクリプトを検知できた製品の一部
AntiVir 7.6.0.30 2007.11.06 TR/PSW.OnlineGames.gul
AVG 7.5.0.503 2007.11.06 PSW.OnlineGames.QCP
BitDefender 7.2 2007.11.06 Trojan.PWS.Onlinegames.NMG
DrWeb 4.44.0.09170 2007.11.06 Trojan.PWS.Gamania.5503
Kaspersky 7.0.0.125 2007.11.06 Trojan-PSW.Win32.OnLineGames.gul
Symantec 10 2007.11.06 Infostealer.Gampass
□NOD32等は、その時点では検知できなかった。
NOD32 2641 2007.11.06 - スルー
28:AV部分(NOD32)のテンプレ
09/03/20 08:32:42
■海外「PC WORLD」によるNOD32の評価
URLリンク(www.pcworld.com)
"NOD32's overall malware detection rate wasn't stellar, however. When pitted against AV-Test.org's nearly 900,000-strong "zoo"
of Trojans, viruses, and other malware, NOD32 caught only 90 percent, compared to the 96 percent rate of top performers Kaspersky Anti-Virus 6,
Symantec Norton AntiVirus 2007, and BitDefender Antivirus 10. It fared surprisingly poorly with 32-bit Windows viruses (approximately 1 in 11 samples in the zoo), catching only 73 percent.
In disinfection tests, NOD32 cleaned up all malware files but missed resulting changes to the Hosts network settings
file and most of the less-important Registry changes, for a disappointing 55 percent success rate."
しかしながら、NOD32のマルウェアの総合的な検出力はより優れているとはいえない。
AV-Test.orgのトロイ、ウイルス、その他のマルウェアなどの"約90万の"zoo"の検体に対しては、
優秀なカスペルスキー、ノートン、BitDefenderなどが検出率96%の成績を占めるのに比べ、NOD32はたったの90%しか検出しなかった。
情けないことには、32ビットのWindowsウイルスに至っては、たったの73%と驚くほど検出性能が低かった。
除去テストでも、すべてのマルウェアを取り除くことができたが、がっかりしたことには、ホストのネットワークの設定ファイルや
比較的重要ではないレジストリの変更に対しては、55%しか駆除できなかった。
29:AV部分(NOD32)のテンプレ
09/03/20 08:33:16
ユーザーの生の声。
■一番いいセキュリティソフトはなんだ!!Part43
スレリンク(sec板)
357:名無しさん@お腹いっぱい。:2008/02/01(金) 23:16:17
ゲームPCにNOD32を勧めてるのがいるけど、ゲーマーの間だとNOD32は評価低いよ。
オンライン前提だと、NOD32でよくあるネットワーク絡みの相性問題が出たりするし
誤検出でオンラインアップートをぶっ飛ばしてくれたりもする。
なのにNOD32のサポートは動かないし、ユーザーの少ないマイナーなアンチウイルスソフトだからか
ゲームのサポートもNOD32の機能を切るように勧めるぐらいしか対応してくれない……
ゲーマーにはオススメしかねる。
■企業向けウイルス対策製品を語る
スレリンク(sec板)
554 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2008/02/15(金) 09:20:17
去年までNODユーザーだったけど、サポートは本当に酷いと思ったよ。
何かというと、「常駐保護の対象から外して下さい」で対応終了。
NODと相性が悪いネットワーク共有型のアプリは、
全て「常駐保護の対象から外して下さい」で対応終了だった。
30:AV部分(NOD32)のテンプレ
09/03/20 08:33:52
■ユーザーの生の声。
208 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2008/12/23(火) 12:46:03
ゲーム好きの間ではNOD32がPCゲームに向かないってのは
Half-Life2の頃から散々既出だけどな…
ゲームの誤検出も多く下手に勧めてもアンチを増やすだけだよ
212 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2008/12/23(火) 22:40:28
スチームユーザーにはNODの誤検出は超有名
スチームはゲームのオンライン販売で最大手のサイトね
別に古い話じゃないよ…
31:AV部分(NOD32)のテンプレ
09/03/20 08:34:28
■ユーザーの生の声。
NOD32アンチウィルス Part58
491 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2008/12/08(月) 11:16:24
NODって、圧縮ファイルを解凍できませんでしたとか壊れてますとか検査できないのが多い。
AntiVirでチェックしてみたら、圧縮ファイルで5個くらいCnsMinとかトロイ関係が見つかったな。
493 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2008/12/08(月) 17:09:06
>>491
RARの圧縮ファイルに、リカバリレコードを任意に大きく設定していると
壊れているor検査できないと出る。
既に報告済みだが直ってないまま、3.0に突入したし。
32:AV部分(NOD32)のテンプレ
09/03/20 08:37:23
■NOD32を良いランクにしているテストも、実は裏があった。
URLリンク(www.av-comparatives.org)
AV-Comparatives.orgのランク付けは、一般消費者には、あまり意味のないものがある。
ランク付けで最も重視された基準は、本物のウイルスの検出数ではなく、誤検出の数。
URLリンク(www.av-comparatives.org)
↑
この資料の6ページ目に、誤検出数の具体的な個数が書いていましたが、
Fortinetという製品(1000以上の誤検出)以外は、
全サンプル中(総数が2万525個中)で、たった0個から36個の誤検出に過ぎませんでした。
実際のユーザー環境では、誤検出してもベンダーに真偽を確認すれば済むが、
本物のウイルスを検出できないのは致命的です。
今回からのプロアクティブ性能のランク付けでは、
誤検出が18個で、本物のウイルスを14628個できている製品よりも、
誤検出は8個でも、本物のウイルスは5659個しか検出できていない製品の方がランクが上となっています。
■av-comparativesの評判
908 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2009/01/10(土) 23:23:48
>>891
av-comparativesは、上の人間がEsetと仲良くしているから、
えげつない順位操作をやっているよね。
33:AV部分(NOD32)のテンプレ
09/03/20 08:40:03
■NOD32を良いランクにしているテストも、実は裏がありそう。
ESETはSRIの検査だと底辺なのに、
VBの2008年のプラチナスポンサーはESETのみで、
VBの成績は良い
> URLリンク(www.virusbtn.com)
34:AV部分(NOD32)のテンプレ
09/03/20 08:41:26
■何度注意されても、WikipediaにNOD信者がデマを記載し続けたケース。
Wikipedia項目リンク (過去ログ当時の記載内容)
>検知能力の高さに定評があり、2005年に発生した価格.comのWebサイトが一部改ざんされ
>コンピュータウイルス(トロイの木馬型)を仕掛けられた事件では、他の多くのアンチウイルスソフトが
>軒並み検知できずに通過させてしまった中、プログラムに実装されているヒューリスティックエンジンにより、
>対応定義ファイルの提供前段階でウイルスを検知して遮断したことでその名が知られるようになった。
↓価格ドットコムのクラック事件の時に流れた「早期に検出できたのはNODだけ」という誤報の顛末
※価格コム自身が後になって5月4日から既に対応済みのソフトがあったと情報を訂正
>URLリンク(www.kakaku.com)(リンク切れ)
>カスペルスキー 2005.5.4 Trojan-PSW.Win32.Delf.fz
>※1 各ソフトメーカーによってウイルスの名称や、ウイルスの定義(複数のウイルスを1つのウイルスとして
> 検知するソフトもございます)は異なりますが、同様に検出が行えます。
■NOD32がNO.1だと、誇大的な情報が流されいる件で、ユーザーからも批判の声
スレリンク(software板:401-404番)
35:名無しさん@お腹いっぱい。
09/03/20 08:41:26
2009年3月 5日 11:58
比較テスト
【AV-Testによるウィルス検出率ランキング】2月 G DATA独走態勢
URLリンク(antivirus-news.net)
5位 NOD32アンチウイルス――――――96.40%
2008-06, 1-21 June
URLリンク(virus.gr)
14. Nod32 version 3.0.650.0 - 93.36%
■2008/01/18〜01/21実施 「アンチウイルスのパフォーマンス及びウイルス42,775体における検出力検査」
URLリンク(www4.pf-x.net)
Eset Smart Security 97.67%
36:AV部分(NOD32)のテンプレ
09/03/20 08:42:07
■NOD32のwikiに誤報に基づいた誇大な説明文を載せ続けるだけで気が済まず、
目の敵にしている製品の一つのkasperskyのwikiを改竄しているNOD信者。
>【Anti Virus】Kaspersky Lab Part34【AntiSpy】
>スレリンク(sec板)
>
>260 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/05/06(日) 22:36:27
>wiki編集したやつ間違い大杉
>【Anti Virus】Kaspersky Lab Part24【AntiSpy】
>スレリンク(sec板)
>
>520 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/05/06(日) 22:27:48
>>518
>明らかにNOD厨だろ
>他の人も書いてたが、NODのwiki編集したIPの奴が、カスペのwikiの良いこと書いてる部分を消してたぞ。
>カスペの項目は明らかに他意が介入してる。
[参考];Wikipediaの執筆者を暴露するツール「WikiScanner」
URLリンク(wiredvision.jp)
37:AV部分(NOD32)のテンプレ
09/03/20 08:44:42
■誤検出トラブルが起こっても、 メーカー側では誤検知しないように、
シグネチャ修正してくれない事も珍しくない。
>X-TUNEがNOD32でトロイとして誤検出される件について
>
>パソコン高速化ソフト「X-TUNE」が、キヤノンシステムソリューションズのアンチウイルス製品「NOD32」にて、
>トロイとして誤検出される件を確認しました。現在、キヤノンシステムソリューションズに誤検出される問題。
>
>以下、同社からの回答。
>
>キヤノンシステムソリューションズ サポートセンターでございます。
>「NOD32アンチウイルス」をお引き立て賜り誠にありがとうございます。
>
>ご連絡ありがとうございます。
>NOD32アンチウイルスの開発元 Eset社に確認します。
>開発元より回答があり次第、返信させていただきます。
>
>以上でございますが、どうぞよろしくお願いいたします。
>
>NOD32ユーザーからの問い合わせメールがかなり来てるので、できるだけ早めに対応してほしい・・・(-w-)
>
>(追記)
>同社より、NOD32側での修正は行わないとの回答を頂いておりますので、併用する場合は手動設定で解決してください。
38:AV部分(NOD32)のテンプレ
09/03/20 08:46:14
■日本版NOD32のセキュリティ・アップデートが何度何度も放置状態になっている件で、
NOD32信者の雑音により「偽りの擁護」と「自演工作」が行われるが、
そのウソを指摘されてしまった事件。
ESET Smart Security その7
377:名無しさん@お腹いっぱい。:2008/02/10(日) 18:51:55
Esetのサイト(eset.com)では英語版以外はv2.7。
URLリンク(www.eset.com)
キ○ノンが誤ったとしたらそれはNOD32の日本語版を
未だに出していないことではなく、ESS日本語版の発売を急いだこと。
英語版でもNOD32 v3.0が安定するまではということで
v2.7を使っている人がまだまだいるよ。
379:名無しさん@お腹いっぱい。:2008/02/10(日) 19:16:28
>>377,378
なるほど。
380:名無しさん@お腹いっぱい。:2008/02/10(日) 21:45:18
また嘘の擁護かよ…
>>377は更新をさぼってるページを抜き出してきただけ。
ドイツ、オランダ、フランス等、各国ローカライズ版のリリースは黙々と進行中。
バージョンは3.0.636まで進んでたりする。
URLリンク(www.eset.de)
381:名無しさん@お腹いっぱい。:2008/02/10(日) 21:56:17
やる国はやるし、キ○ノンはやらないということでつか。
39:AV部分(NOD32)のテンプレ
09/03/20 08:48:11
■「研究機関や公的機関で主にNODが採用されている」という、
大げさな情報を流すNOD32信者雑音に、突っ込みが入った事件。
>スレリンク(sec板:917-920番)
>
>918:名無しさん@お腹いっぱい。:2008/02/26(火) 18:25:17
>研究機関や公的機関ってどこが採用しているのでしょうか?
>教えてください。
>よろしくお願いします。
■VectorランキングでESETが上位にある真の理由を説明する過去ログ■
58 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2008/12/29(月) 21:10:44
これ、今更な上に理由は単純なんだけどな
キヤノンITのオンラインショップはベクター任せ
NODやESSは公式オンライン販売分もベクター決済なんだよ…
次年度更新もオンライン分はベクター決済
だからベクターでのみトップになる
40:AV部分(NOD32)のテンプレ
09/03/20 08:48:53
■NOD信者雑音のコピペ
↓
>Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
>これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
>このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
>亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
>そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる
↑
NOD32スレ( スレリンク(sec板) )などで
「ヒューリスティック」で抽出。
アンパッカーどうたらこうたら↓
PackerテストでKaspersky・BitDefender・Dr.WEBに及ばない。
ヒューリスティックどうたらこうたら↓
ブロードバンド推進協議会(BBA)セキュリティ専門部会長
「中には、ヒューリステックに頼りすぎて、
ウイルスの検体を集めず、
ちゃんとシグネチャを作らないところもある」
URLリンク(internet.watch.impress.co.jp)
URLリンク(internet.watch.impress.co.jp)
41:AV部分(NOD32)のテンプレ
09/03/20 08:50:55
■NOD信者のコピペ
(AVIRA信者を装って、他の製品のユーザーを悪者にしようとしてコピペを繰り返す)
↓
私の場合は、いろいろなところの市販品を使ってきた後、今はAntiVirのフリー版に落ち着いています。
検知率はもとより、スキャンスピード、対ウイルス反応、軽さ、誤検知率の低さ、など勘案するとアンチウイルスソフトではAntiVirが最も優秀だと思います。
しかし、このソフトは日本語表示がない上、いろいろ設定が細かいということもあり、どうも一般の人たちには敷居が高いみたいです(事実avast!やAVG、キングソフトなど、他のフリーソフトに比べると使用率は低いと思います)。
他の某専門サイトなどでも、「このソフトはある程度スキルのある人しか使わない」などとコメントされていたりします。
もし、これが日本語対応になれば、その性能の良さと相まって利用者数は相当増加すると思うのですが・・・(確かに、周りでこのソフトを使っている人をみると、パソコン上級者といわれるような人たちの利用率が高いように思います)。
Aviraのフリー版についてですが、個人的にはデフォルトよりも自分で設定したほうが良いと思います。
何といっても、ウイルス発見時のあの音(?)はびっくりするので個人的にはこれはオフのほうが良いと思います。
ルートキット検索機能も確かデフォルトではオフなので、設定でオンにしていたほうが良いのではないでしょうか。
あと、ウイルスの処理も、設定であらかじめ指定した手順で処理させることもできるので、スキャンの終了までパソコンの前に居れず、手動で処理できない人はそちらに設定し直しても良いと思います。
フリー版のメールスキャンについては、一応メールを開くときに実行するそうです(ただし、これをメールスキャン機能と呼ぶかどうかは別問題ですが)。
あと、Aviraのヒューリスティック機能は最優秀らしいですが
設定は「中」で必要十分だと思います(デフォルトは「中」なので変える必要はないですが)。
↑
42:AV部分(NOD32)のテンプレ
09/03/20 08:51:59
■NOD32厨雑音を扱った保存テンプレ集。
スレリンク(sec板:80-168番)
■自作PC板版の雑音過去ログ(旧名 録音)
URLリンク(z-temp.hp.infoseek.co.jp)
(現在、自作PC板ではアスペル(アスペルガー症候群)、
MACオタ、あっち糞などの名で知られ、AMD中傷を行っているそうです)
■最悪板版の現スレ
スレリンク(tubo板)
43:AV部分(NOD32)のテンプレ
09/03/20 08:52:33
■NOD信者雑音が立てた過去スレの一部。
NOD32ユーザーが真性荒しに抗議するスレッド スレリンク(sec板)
NODユーザーが真性荒しに抗議するスレッド2 スレリンク(sec板)
NOD32ユーザーの避難所 スレリンク(sec板)
NOD32アンチウィルス Part11 スレリンク(sec板)
NOD32アンチウィルス Part11' スレリンク(sec板)
NOD32アンチウィルス Part11'' スレリンク(sec板)
エヌ・オー・ディ32アンチウィルス Part11' スレリンク(sec板)
エヌ・オー・ディ32アンチウィルス Part11' スレリンク(sec板)
NOD32アンチウィルス Part12 スレリンク(sec板)
Part12 アンチウィルスソフト NOD32 スレリンク(sec板)
NOD32隔離専門板 Part1 スレリンク(sec板)
NOD32アンチウィルス Part13 スレリンク(sec板)
【マターリ】 N O D 3 2 スッドレ Part1 【雑談】 スレリンク(sec板)
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5380日前に更新/233 KB
担当:undef