NOD32アンチウィルス Part61
at SEC
1:名無しさん@お腹いっぱい。
09/07/16 15:37:17
NOD32アンチウィルスのスレッドです。
○公式サイト
<キヤノンシステムソリューションズ(販売)>[日本語]
URLリンク(canon-sol.jp)
<Eset社(開発元)>[英語]
URLリンク(www.nod32.com)
カカクコム「NOD30」掲示板
URLリンク(bbs.kakaku.com)
Eset社公式フォーラム[英語]
NOD30 v2 Antivirus Forum
URLリンク(www.wilderssecurity.com)
ESET NOD30 Antivirus Forum
URLリンク(www.wilderssecurity.com)
2:【前スレ】
09/07/16 15:39:09
NOD32アンチウィルス Part60
スレリンク(sec板)
Part59 スレリンク(sec板)
Part58 スレリンク(sec板)
Part57 スレリンク(sec板)
Part56 スレリンク(sec板)
Part55 スレリンク(sec板)
Part54 スレリンク(sec板)
Part53 スレリンク(sec板)
Part52 スレリンク(sec板)
Part51 スレリンク(sec板)
Part50 スレリンク(sec板)
Part49 スレリンク(sec板)
Part48 スレリンク(sec板)
Part47 スレリンク(sec板)
Part46 スレリンク(sec板)
Part45 スレリンク(sec板)
Part44 スレリンク(sec板)
Part43 スレリンク(sec板)
Part42 スレリンク(sec板)
Part41 スレリンク(sec板)
Part40 スレリンク(sec板)
3:名無しさん@お腹いっぱい。
09/07/16 15:39:22
_n
( l ハ,,ハ
\ \ ( ゚ω゚ )
ヽ___ ̄ ̄ ) お断りします
/ /
ハ,,ハ
( ゚ω゚ ) n
 ̄ \ ( E) お断りします
フ /ヽ ヽ_//
n n
(ヨ ) ( E)
/ | ハ,,ハ ハ,,ハ | ヽ
\ \/( ゚ω゚ )/( ゚ω゚ )ヽ/ / お断りします
\(uu / uu)/
| ∧ /
∩
( ⌒) ∩_ _ お断りします
/,. ノ i .,,E)
/ /" / /"
_nお断りします / / ハ,,ハ ,/ ノ'
( l ハ,,ハ / / ゚ω゚ )/ /ハ,,ハ お断りします
\ \ ( ゚ω゚ )( / ( ゚ω゚ ) n
ヽ___ ̄ ̄ ノ ヽ |  ̄ \ ( E)
/ / \ ヽ フ / ヽ ヽ_//
4:【前スレ】
09/07/16 15:40:31
Part39 スレリンク(sec板)
Part38 スレリンク(sec板)
Part37 スレリンク(sec板)
Part36 スレリンク(sec板)
Part35 スレリンク(sec板)
Part34 スレリンク(sec板)
Part33 スレリンク(sec板)
Part32 スレリンク(sec板)
Part31 スレリンク(sec板)
Part30 スレリンク(sec板)
Part29 スレリンク(sec板)
Part28 スレリンク(sec板)
Part27 スレリンク(sec板)
Part26 スレリンク(sec板)
Part25 スレリンク(sec板)
Part24 スレリンク(sec板)
Part23 スレリンク(sec板)
Part21 スレリンク(sec板)
Part20 スレリンク(sec板)
5:【前スレ】
09/07/16 15:41:37
Part19 スレリンク(sec板)
Part18 スレリンク(sec板)
Part16 スレリンク(sec板)
Part14 スレリンク(sec板)
Part13 スレリンク(sec板)
Part11 スレリンク(sec板)
Part10 スレリンク(sec板)
Part 9 スレリンク(sec板)
Part 8 スレリンク(sec板)
Part 7 スレリンク(sec板)
Part 6 スレリンク(sec板)
Part 5 スレリンク(sec板)
Part 4 スレリンク(sec板)
Part 3 スレリンク(sec板)
Part 2 スレリンク(sec板)
Part 1 スレリンク(sec板)
6:【Q&AおよびFAQ 1 】
09/07/16 15:43:32
○まずは公式ページのQ&Aを参照しましょう
URLリンク(canon-sol.jp)
○その他 Q&A
Q.What Is N-O-D?
A.フォーラムでのその質問に対する答えです。
URLリンク(www.wilderssecurity.com)
Q.PFW機能はありますか?
A.純粋なアンチウィルスソフトなので、ファイアーウォールは搭載してません。
Freeで優秀なソフトがありますので、そちらをお使い下さい。
(例:ZoneAlarm,Outpost Firewall(FREE),comodo Personal Firewall Sygate Personal Firewall ,Kerio Personal Firewall)
Q.やっぱりAMONが重い。
A.AMONの「設定」で「検出」の「ファイル」-「検査を実行」 -
「実行時」又は「オープン時」のチェックを外す。<ただし、自己責任で>
Q.telnetdやcvsで不具合が出た。
A.AMONの「設定」で「検出」の「メディア」-「ネットワーク」のチェックを外す。
Q.AMONの常駐を一旦停止してから再び再開しようとすると、
「常駐保護をロードできません」と表示され、再開できない。
A.システムによってはこのような現象が起こる場合があるので、
その場合はOSを再起動して下さい。(取説より)
また、停止ボタンを押さずに、一時停止ボタンを利用するのも手でシ
Q.FDのスキャンを止められない。
A.オプションのFDのスキャンと、AMON→設定→ブートセクタの検査を実行のチェックをはずす
Q.メールソフトで不都合が出た
A.IMONの詳細設定を弄くってみる
7:【Q&AおよびFAQ 2 】
09/07/16 15:47:06
Q.AMONで書庫を圧縮されたまま検査することは可能?
A.どんな設定にしても不可能です。
NOD31の常駐監視(AMON)は軽快であることを最優先しており書庫をそのままで検査する機能を削っている。
尚、DMON、EMON、IMON等のIEやメール等を監視する特別な常駐監視モジュールは書庫を検査する機能を有している。
Q.2chによく張られている嫌がらせの為のスクリプト系ウィルスは感染力を持たないのだけど、
それ等を検知しない設定はどうするの?
A.AMON-検出タブ-拡張子-全てのファイルを検査のチェックを外す。
検査対象の拡張子が不足している場合は自己責任で追加すること。(通常はデフォルトでよい)
Q.EMONとIMONの違いは何?
A.監視プロトコルが全く違い、EMONはMicrosoftExchange等で使用されるSMTPを監視している。
Q.デマンドスキャナで書庫内にウィルスが発見された場合に書庫内のウィルスだけを駆除するにはどうするの?
A.該当書庫を圧縮解凍ツールで開くとAMONにより書庫内のウィルスだけが自動駆除される。
その後、書き戻せばよい。
8:NOD30の多彩な常駐監視について
09/07/16 15:49:07
DMON、IMON、EMONのように補助としての常駐監視(メイン常駐監視はAMON)が多いのはNOD30の特徴だが、
これがNOD30をわかりにくくしているのは否めない。
NOD30は軽さと速さを謳い文句にしたAVなので、DMON、IMON、EMONのように細分化された常駐監視を多く持つ特徴がある。
全てを無条件に監視すると重くなるし、AMONだけの監視にすると感染は防げても侵入は防ぎきれず、その後のオンデマンド検査に負荷がかかることになる。
オンデマンド検査速度もNOD31は拘っており、簡易検査をベースとした高速処理を基本としている。
その簡易検査は超高速だが、検査自体はかなり甘く設定されておりDMON、IMON、EMONの常駐監視が正常に機能していることを前提としている。
つまり、オンデマンド検査は簡易検査ではなく、時間が多少掛かっても詳細な検査を行なう人ならDMONやEMON及びIMONのメール監視を除く部位は全て切っても差し支えないことになる。
常駐監視の特徴
1)AMON
メインの常駐監視でありこれが一番重要、書庫以外をターゲットに実行時検査を行うモジュール、
軽さや効率を追求した結果であり検査対象ファイルの拡張子はデフォルトの全てから登録されている拡張子のみ検査に変更することをお薦めする。
2)IMON
HTTP及びPOP3通信専用の常駐監視であり、自動パッシブ機能を備える、
書庫も対象とした検査を行い出来るだけウィルスをPC内に持ち込ませない工夫がされている。
3)DMON
MicrosoftOfficeドキュメント等に含まれるマクロ関係の検査を主に行う常駐監視である。
書庫も対象とし検査を行うのと、大きなファイルのダウンロード時にテンポラリファイル経由となる場合に
テンポラリファイルからダウン用フォルダに自動移動するときにはDMONが介入し再検査となる。
IMONの自動パッシブ機能をオフにしたり小さな値に設定し遅延の少ない送受信の設定を行っても大きなファイルはDMONで再検査されるから安心だ。
4)EMON
MSのOutlock用として開発されSMTPプロトコールに対応している。
9:名無しさん@お腹いっぱい。
09/07/16 16:01:59
>>1乙
本品は一番軽快です
10:名無しさん@お腹いっぱい。
09/07/16 16:06:25
お褒めに預かり恐縮至極で御座います。
11:名無しさん@お腹いっぱい。
09/07/16 17:25:09
ここで働いてる俺様が通りますよ
12:名無しさん@お腹いっぱい。
09/07/16 17:30:25
NOD GOD!!
13:最近の信者のトラブル
09/07/16 21:26:57
Antivirユーザーを装って宣伝コピペを繰り返して、その製品のユーザーを悪者にした荒らしの主犯格が、
運営の芋掘りで、大阪在住のNODユーザーと判明。
ID板で効率よく暴れる為に複数回線を持っていたことも判明。
★090614 sec「Avira AntiVir紹介/お勧め」定型コピペマルチポスト報告
スレリンク(sec2chd板)
スレリンク(sec2chd板:47番)
>47 :ちきちーた ★ :2009/06/19(金) 15:15:39 ID:???0
>_BBS_sec_ipbf\d+osakakita.osaka.ocn.ne.jp
>_BBS_sec_osakac\d+.ap.so-net.ne.jp
>_BBS_sec_ipbf\d+hodogaya.kanagawa.ocn.ne.jp (NODスレ主とは別人)
>規制
【NOD32】雑音犬畜生Part42【Pentium4】
746 名前:最低人類0号 [] 投稿日:2009/06/22(月) 23:56:23 ID:pLEL7Nfv0
やっぱり主犯は雑音センセイでしたか。フウ(´Α`)y─┛~~
強制ID板で活動するために複数回線を用意している人だから、
規制されても投稿を止めることは難しいけどね。
>【軽快動作】NOD32【アンチウイルスソフト】
>スレリンク(sec板)
>
>482 名前:雑音 p84bef5.osaknt01.ap.so-net.ne.jp [sage] 投稿日:2005/04/25(月) 10:45:08
>連絡事項
>
>NOD32をWindows Server 2003 で使っているユーザーへ
>現在sp1をあてると通信不能となり最悪な状況下だと、リブートの繰り返しとなりますから注意してください。
>開発元で、現在対策バージョンを作成中とのことです。
14:近年の製品のトラブル
09/07/16 21:28:10
■NOD32 が秀丸メールを誤検出
ウィルス誤検出について (サイトー企画, 7/11)
URLリンク(hide.maruo.co.jp)
ESET Smart Security / ESET NOD32アンチウイルスにおける誤検出について (canon-its.jp, 7/10)。
ウイルス定義データベース バージョン 4228〜4229 において誤検出。
URLリンク(canon-its.jp)
この他にも、IO データの地デジチューナーに含まれるファイル IVIVIDEO.ax、IviAvCtl.dll を誤検出していたようで。
またもや誤検知 (Guess what ?, 7/10)
URLリンク(tom.jellybean.jp)
ESET Smart Security / ESET NOD32アンチウイルスにおける誤検出について (canon-its.jp, 7/10)。
ウイルス定義データベース バージョン 4225〜4230 において誤検出。
URLリンク(canon-its.jp)
■ESET Smart Security / ESET NOD32アンチウイルスをご利用いただき、誠にありがとうございます。
ESET Smart Security / ESET NOD32アンチウイルスのウイルス定義データベースのバージョンが[4225]から[4227]の間の環境において
一部のdllファイルがスタートアップに登録されている場合、「Win32/Genetikの亜種である可能性 トロイの木馬」として誤検出することを確認しております。
ESET社によるウイルス定義データベースの配布日時(日本時間)は以下の通りです。
・ バージョン4225 : 2009年7月9日(木) 4:30頃
・ バージョン4226 : 2009年7月9日(木) 11:40頃
・ バージョン4227 : 2009年7月9日(木) 14:10頃
2009年7月9日18:30現在、誤検出を確認したファイルは以下の通りです。
ファイル名 サイズ ファイルバージョン
OLMAPI32.DLL 2.80MB(2,944,392バイト) 12.0.6024.5000
この件に関する詳細と新しい情報につきましては、本ページに掲載いたします。
お客さまにご迷惑をお掛けしていますことを、深くお詫び申し上げます。
URLリンク(canon-its.jp)
15:近年の製品のトラブル
09/07/16 21:30:33
■google.comをブロック
862 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2009/05/04(月) 17:53:24
ESET Smart Security blocking google.com
ESSがgoogle.comをブロック
URLリンク(www.wilderssecurity.com)
やったッ!! さすがESET!
おれたちにできない事を平然とやってのけるッ!
そこにシビれる! あこがれるゥ!
■Windowsの脆弱性への対応でも、この有様ですから。
発見からずっと後になっても、対応できていない高価なアンチウイルスがあります。
>2月の月例パッチ「MS09-002」の脆弱性を狙う攻撃が早くも登場
>URLリンク(internet.watch.impress.co.jp)
発見からずっと後になっても、対応できていない高価なアンチウイルスがある。
>URLリンク(www.virustotal.com)
16:近年の製品のトラブル
09/07/16 21:31:18
■2008年12月
ESET Smart Security その13
715 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2008/12/22(月) 08:30:54
ESSに脆弱性
ESET Smart Security "epfw.sys" IOCTL Handler Privilege Escalation
URLリンク(secunia.com)
milw0rmで攻略コードも公開中
■2008年9月24日
ESET Smart Security パーソナルファイアウォール機能のアップデートによる通信障害について
URLリンク(canon-its.jp)
現状の対策としては、 誠に恐れ入りますが、ESET Smart Security の再インストール
もしくは修復セットアップをしていただきますようお願いいたします。
■2008年9月12日
ウイルス定義データベース[3435]にアップデートしたとき、
他のアプリケーションが起動しなくなる現象について
URLリンク(canon-its.jp)
対象製品:
NOD32アンチウイルス V2.7 / ESET NOD32アンチウイルス V3.0 / ESET Smart Security
17:名無しさん@お腹いっぱい。
09/07/16 21:31:31
ライセンス期限まで後4日だ
無論これで決まり
18:過去の製品のトラブル
09/07/16 21:33:15
■過去のトラブル履歴の一部
2008年2月多数のソフトウェアをウイルスであると誤検出する問題
URLリンク(canon-sol.jp)
(長いので途中の期間は省略)
2005年9月ブルースクリーンが生じてWindowsが停止する問題が再発。リリース中止。
URLリンク(canon-sol.jp)
レジストリが破壊されてWindowsシャットダウン時にブルースクリーンとなる問題
登録済みのアプリケーションが強制削除される問題
URLリンク(canon-sol.jp)
通信不能となって最悪の場合はOSがリブートの繰り返しになる問題
URLリンク(canon-sol.jp)
スキャンすると受信メールの全部が削除される問題
URLリンク(canon-sol.jp)
プリンタとの相性で印刷不能になる問題。
URLリンク(canon-sol.jp)
Windowsアップデートができなくなる問題
URLリンク(canon-sol.jp)
>【軽快動作】NOD32【アンチウイルスソフト】
>スレリンク(sec板)
>
>482 名前:雑音 p84bef5.osaknt01.ap.so-net.ne.jp [sage] 投稿日:2005/04/25(月) 10:45:08
>連絡事項
>
>NOD32をWindows Server 2003 で使っているユーザーへ
>現在sp1をあてると通信不能となり最悪な状況下だと、リブートの繰り返しとなりますから注意してください。
>
>開発元で、現在対策バージョンを作成中とのことです。
19:NOD32スレッドのテンプレ
09/07/16 21:34:23
・ネットで語られている、NOD32とOutpost-Proを扱っている代理店のお話の抜き出し(過去形)
#NOD32
>URLリンク(secunia.com)
>セキュリティホールが見つかって、本家はVer2.51.26で修正されてるんだけど
>日本語版はVer2.50.42のまま平気で売られてる。
>キヤノンに問い合わせても、セキュリティリスクが少ないからと言って
>日本語版は更新されずに放置のまま。(長い年月の後にVer2.7がやっとリリース)
>
>前にNOD32をアンインストールすると、アプリケーションの追加と削除の項目の大半が消えてしまうという、
>凄まじい不具合を起こしたことがあるけど、それにしても日本語版のリリースは遅れすぎ。
>
>他にも代理店のサイトに書いていないNOD32の脆弱性情報のごく一部。
URLリンク(www.cve.mitre.org)
URLリンク(www.cve.mitre.org)
URLリンク(www.cve.mitre.org)
URLリンク(www.cve.mitre.org)
URLリンク(www.cve.mitre.org)
#Outpost-Pro
>同じ代理店で扱っているOutpost-Proも酷い状態だよ。
>本家(英語版)がVer4.0なのに、日本語版はまだVer2.7というモノ凄さ。
>
>他のフリーソフトのPFWは本家の英語版がバージョンアップすると、
>一週間程度で日本語化パッチが出来ていた。
20:NOD32スレッドのテンプレ
09/07/16 21:35:08
・ネットで語られている、NOD32とOutpost-Proを扱っている代理店のお話の抜き出し2(過去形)
>昨年、iTunesを更新すると、NOD32が原因でPCの動作が重くなるトラブルが発生。
>しかしNOD32の国内代理店サイトには、この件についての情報ページが無いのです。
>これはほんの一例で、他にもNOD32とApache2の相性トラブルなども過去にあったのに、
>国内代理店サイトには情報ページがありませんでした。
>
>サポートページで、トラブルのFAQ情報公開が少なすぎる気がしました。
>
>■iTunes絡みでNOD32が原因のトラブルに遭遇したユーザーの声(海外サイト)
>URLリンク(www.wilderssecurity.com)
・ネットで語られている、NOD32とOutpost-Proを扱っている代理店のお話の抜き出し3(過去形)
>また日本語版の対応が遅い。いつものように、ver3が出るまで出ないパターンか?
>
>□2007/05/23脆弱性発見
>NOD32 Antivirus Detected File Action Buffer Overflow Vulnerabilities
>URLリンク(secunia.com)
>
>□2007/05/21脆弱性発見
>NOD32 Antivirus Long Path Name Stack Overflow Vulnerabilities
>URLリンク(www.st.ryukoku.ac.jp)
>□NOD32アンチウィルス Part47
>
>710 名前:名無しさん@お腹いっぱい。 [] 投稿日:2007/05/26(土) 22:58:41
>URLリンク(secunia.com)
>NOD32 Ver2.70.37以下に脆弱性が見つかった。
>Ver2.70.39で修正されているが、日本語版は未だ提供されていない。
21:NOD32スレッドのテンプレ
09/07/16 21:35:55
・ネットで語られている、NOD32とOutpost-Proを扱っている代理店のお話の抜き出し4(過去形)
>【Pro版限定】Agnitum Outpost Firewall Pro V
>
>883 名前:名無しさん@お腹いっぱい。 [] 投稿日:2008/01/26(土) 19:39:36
>Outpost Firewall Pro日本語版の正規ユーザーだけど、今日ひさびさにサイトを訪れて、
>初めて販売終了を知った。
>
>販売終了とサポート終了期間の告知を、正規ユーザーにEメールで配信しないって酷いね。
>
>しかもここって、 本家の英語版はバージョンアップ・セキュリティ修正をコツコツやって、
>バージョンが4以降になっているのに、日本語版は2005年12月15日から何年もしないで、
>まだ2.7という有様だった。
>
>URLリンク(canon-sol.jp)
>Outpost Firewall Pro の販売は 2007年11月27日をもちまして終了しました。
>製品サポートは、2008年11月25日まで実施いたします。
>
>OutpostFirewall Pro Ver2.7 無償アップグレードのご案内 ( 2005.12.15 )
22:NOD32スレッドのテンプレ
09/07/16 21:36:50
■メーカーのトラブル
ESET社(NOD32、ESS)のサイトが
中華にクラックされウイルスを仕込まれた
URLリンク(www.avertlabs.com)
(McAfeeブログより)
公式サイトでウイルス貰えました。
■販社の親会社に関する社会問題化?した報道
キヤノン、「雇用機会の拡大」「地域経済の活性化」目的の補助金57億受けながら 〜大量解雇とは 怒る地元…大分
非正規労働者の大量解雇が社会的大問題になるなか、キヤノンなどの大企業は、
「雇用機会の拡大」を名目に大分県から多額の補助金を受けながら大規模に首切りを強行しています。
この身勝手なやり方に地元からは「大企業は社会的責任を果たせ」と怒りと批判の声が上がっています。
大分県には企業誘致のための直接補助や用地整備に補助する制度が複数あります。県の資料によると、
一九九六年度から二〇〇八年度までの十三年間で百二十二億七千万円を支出しています。
トップはキヤノングループ。グループ二社には「大規模投資促進補助金」として三十億円の直接補助や、
用地造成費の差額十八億円を県が補てんするなど、総額五十七億七千万円にのぼる「援助」がおこなわれています。
さらにキヤノンは大分市からも〇八年度までの四年間で二十億円の補助金を受けています。
補助は、「雇用機会の拡大」や「地域経済の活性化」を目的に設けられました。
大分県内では、大分キヤノン(大分県国東市)の千九十七人、大分キヤノンマテリアル(同杵築市)の八十人、
東芝大分工場の三百八十人などの非正規労働者二千五百十一人が解雇や雇い止めとなっています。
キヤノンなどによる今回の大量解雇は地域経済に深刻な影響を与え、大分市など地元自治体が緊急雇用対策に乗り出しています。
23:NOD32スレッドのテンプレ
09/07/16 21:37:37
rootkit検出テスト
URLリンク(www.anti-malware-test.com)
◎金賞
Rootkit Unhooker 3.7 (7.5 out of 8 points)
GMER 1.0 (7 out of 8)
Kaspersky Anti-Virus 7.0 (6.5 out of 8)
Avira Rootkit Detection 1.0 (6.5 out of 8)
○銀賞
AVG Anti-Rootkit 1.1 (5.5 out of 8)
Panda AntiRootkit 1.08 (5.5 out of 8)
Sophos Anti-Rootkit 1.3.1 (5.5 out of 8)
Dr.Web 4.44 (5 out of 8)
Trend Micro RootkitBuster 1. (5 out of 8)
△銅賞
Symantec Anti-Virus 2008 (4.5 out of 8)
F-Secure Anti-Virus 2008 (4 out of 8)
McAfee Rootkit Detective 1.1 (3.5 out of 8)
×Failed
BitDefender Antivirus 2008 (3 out of 8)
McAfee VirusScan Plus 2008 (1.5 out of 8)
ESET NOD32 Anti-Virus 3.0 (1 out of 8)
Trend Micro Antivirus plus Antispyware 2008 (1 out of 8)
24:NOD32スレッドのテンプレ
09/07/16 21:38:21
セキュリティソフトへ攻撃を行うマルウェアをあえて実行して、
セキュリティソフトのセルフ・ディフェンス能力を調べたテスト結果。
URLリンク(www.anti-malware-test.com)
1位 Kaspersky Internet Security 7.0 (97%)
2位 VBA32 Antivirus 3.11 (71%)
3位 Symantec Internet Security 2007 (71%)
4位 F-Secure Internet Security 2007 (61%)
5位 ZoneAlarm Internet Security 7.0 (58%)
6位 Panda Internet Security 2007 (48%)
7位 McAfee Internet Security 2007 (47%)
8位 ESET Smart Security 3.0(NOD32) (44%)
以下略)
25:NOD32スレッドのテンプレ
09/07/16 21:39:55
■フジサンケイビジネスアイ 11月30日金曜日
パソコンウイルス最新事情より
1位 98.69% G DATA AntiVirus 2008
2位 97.66% F-Secureインターネットセキュリティ 2008
3位 97.65% Windows one care
4位 97.33% Kaspersky AntiVirus 7.0
5位 96.66% Norton AntiVirus 2008
6位 95.02% ウイルスバスター2008
7位 93.86% ウイルスキラーゼロ
8位 93.02% McAfeeウイルススキャンプラス
9位 91.45% NOD32アンチウイルス V2.7
26:NOD32スレッドのテンプレ
09/07/16 21:40:48
■下記記事で扱われている検出力検証では、ESET製品”NOD32”では検知できなかったらしい。
知っておきたいウイルス対策を回避する手口(ITpro 日経コミュニケーション)
URLリンク(itpro.nikkeibp.co.jp)
検知できたアンチウイルス製品は、検知名が赤い文字で表記されている。
URLリンク(itpro.nikkeibp.co.jp)
■Webサイト4万ページに不正スクリプト トルコのMSNBCも感染
URLリンク(www.itmedia.co.jp)
150ドメインのWebサイト4万ページ以上に不正スクリプトが埋め込まれていたことが発覚した。
URLリンク(isc.sans.org)
□その時点で不正スクリプトを検知できた製品の一部
AntiVir 7.6.0.30 2007.11.06 TR/PSW.OnlineGames.gul
AVG 7.5.0.503 2007.11.06 PSW.OnlineGames.QCP
BitDefender 7.2 2007.11.06 Trojan.PWS.Onlinegames.NMG
DrWeb 4.44.0.09170 2007.11.06 Trojan.PWS.Gamania.5503
Kaspersky 7.0.0.125 2007.11.06 Trojan-PSW.Win32.OnLineGames.gul
Symantec 10 2007.11.06 Infostealer.Gampass
□NOD32等は、その時点では検知できなかった。
NOD32 2641 2007.11.06 - スルー
27:NOD32スレッドのテンプレ
09/07/16 21:43:36
■2009年2月の月例パッチ「MS09-002」の脆弱性を狙う攻撃が早くも登場
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.virustotal.com)
× AVG BitDefender バスター Norton NOD32
URLリンク(www.virustotal.com)
× BitDefender NOD32
URLリンク(www.virustotal.com)
× NOD32
■Adobe Reader/Acrobatに新たな脆弱性、Adobeがアドバイザリを公開
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.virustotal.com)
× NOD32 AVG BitDefender McAfee バスター
28:NOD32スレッドのテンプレ
09/07/16 21:46:58
■海外「PC WORLD」によるNOD32の評価
URLリンク(www.pcworld.com)
"NOD32's overall malware detection rate wasn't stellar, however. When pitted against AV-Test.org's nearly 900,000-strong "zoo"
of Trojans, viruses, and other malware, NOD32 caught only 90 percent, compared to the 96 percent rate of top performers Kaspersky Anti-Virus 6,
Symantec Norton AntiVirus 2007, and BitDefender Antivirus 10. It fared surprisingly poorly with 32-bit Windows viruses (approximately 1 in 11 samples in the zoo), catching only 73 percent.
In disinfection tests, NOD32 cleaned up all malware files but missed resulting changes to the Hosts network settings
file and most of the less-important Registry changes, for a disappointing 55 percent success rate."
しかしながら、NOD32のマルウェアの総合的な検出力はより優れているとはいえない。
AV-Test.orgのトロイ、ウイルス、その他のマルウェアなどの"約90万の"zoo"の検体に対しては、
優秀なカスペルスキー、ノートン、BitDefenderなどが検出率96%の成績を占めるのに比べ、NOD32はたったの90%しか検出しなかった。
情けないことには、32ビットのWindowsウイルスに至っては、たったの73%と驚くほど検出性能が低かった。
除去テストでも、すべてのマルウェアを取り除くことができたが、がっかりしたことには、ホストのネットワークの設定ファイルや
比較的重要ではないレジストリの変更に対しては、55%しか駆除できなかった。
29:NOD32スレッドのテンプレ
09/07/16 21:47:54
■ユーザーの生の声。
NOD32アンチウィルス Part58
491 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2008/12/08(月) 11:16:24
NODって、圧縮ファイルを解凍できませんでしたとか壊れてますとか検査できないのが多い。
AntiVirでチェックしてみたら、圧縮ファイルで5個くらいCnsMinとかトロイ関係が見つかったな。
493 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2008/12/08(月) 17:09:06
>>491
RARの圧縮ファイルに、リカバリレコードを任意に大きく設定していると
壊れているor検査できないと出る。
既に報告済みだが直ってないまま、3.0に突入したし。
30:NOD32スレッドのテンプレ
09/07/16 21:48:37
■NOD32を良いランク付けにしているテストの対する板常連の意見。
URLリンク(www.av-comparatives.org)
AV-Comparatives.orgのランク付けは、一般消費者には、あまり意味のないものがある。
ランク付けで最も重視された基準は、本物のウイルスの検出数ではなく、誤検出の数。
URLリンク(www.av-comparatives.org)
↑
この資料の6ページ目に、誤検出数の具体的な個数が書いていましたが、
Fortinetという製品(1000以上の誤検出)以外は、
全サンプル中で、たった0個から36個の誤検出に過ぎませんでした。
実際のユーザー環境では、誤検出してもベンダーに真偽を確認すれば済むが、
本物のウイルスを検出できないのは致命的です。
今回からのプロアクティブ性能のランク付けでは、
誤検出が18個で、本物のウイルスを14628個できている製品よりも、
誤検出は8個でも、本物のウイルスは5659個しか検出できていない製品の方がランクが上となっています。
■有名なアンチウイルスのテスト機関の情報
1998年からVirus BulletinがVB100アワードを開始。
VB100アワードは、2008年までESETがプラチナ・スポンサーでした。
2009年は、ESETとK7Computingがプラチナ・スポンサーです。
URLリンク(www.virusbtn.com)
31:NOD32スレッドのテンプレ
09/07/16 21:49:43
■何度注意されても、WikipediaにNOD信者が不正確な情報を記載し続けたケース。
Wikipedia項目リンク
>検知能力の高さに定評があり、2005年に発生した価格.comのWebサイトが一部改ざんされ
>コンピュータウイルス(トロイの木馬型)を仕掛けられた事件では、他の多くのアンチウイルスソフトが
>軒並み検知できずに通過させてしまった中、プログラムに実装されているヒューリスティックエンジンにより、
>対応定義ファイルの提供前段階でウイルスを検知して遮断したことでその名が知られるようになった。
↓価格コム自身が後になって5月4日から既に対応済みのソフトがあったと情報を訂正
>URLリンク(www.kakaku.com)(リンク切れ)
>カスペルスキー 2005.5.4 Trojan-PSW.Win32.Delf.fz
>※1 各ソフトメーカーによってウイルスの名称や、ウイルスの定義(複数のウイルスを1つのウイルスとして
> 検知するソフトもございます)は異なりますが、同様に検出が行えます。
32:NOD32スレッドのテンプレ
09/07/16 21:50:30
■NOD32のwikiに不正確な説明文を載せ続けるだけで気が済まず、
目の敵にしている製品の一つのkasperskyのwikiを改竄した事件を過去に起こしたNOD信者。
>【Anti Virus】Kaspersky Lab Part34【AntiSpy】
>スレリンク(sec板)
>
>260 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/05/06(日) 22:36:27
>wiki編集したやつ間違い大杉
>【Anti Virus】Kaspersky Lab Part24【AntiSpy】
>スレリンク(sec板)
>
>520 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/05/06(日) 22:27:48
>>518
>明らかにNOD厨だろ
>他の人も書いてたが、NODのwiki編集したIPの奴が、カスペのwikiの良いこと書いてる部分を消してたぞ。
>カスペの項目は明らかに他意が介入してる。
[参考];Wikipediaの執筆者を暴露するツール「WikiScanner」
URLリンク(wiredvision.jp)
33:NOD32スレッドのテンプレ
09/07/16 21:51:14
NOD32厨の悪事バレ。
131 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2009/05/26(火) 23:41:38
>>129
お前って、六年も前からウイルスバスターなどを、
同じ手口の自演で、粘着ネガキャンしていたのね…。
凄い執念だねw
>NOD32 Part4
>URLリンク(mimizun.com:81)
>URLリンク(mimizun.com:81)
576 :名無しさん@お腹いっぱい。:03/07/28 16:45
>>566
トレンドはの日本の企業
577 :名無しさん@お腹いっぱい。:03/07/28 16:52
>>576
バスターのエンジンも日本製だろうか。
578 :576:03/07/28 16:56
>>577
もちろん開発拠点がフィリピンなのは知ってる。でも、本社は日本だから
579 :名無しさん@お腹いっぱい。:03/07/28 16:59
いや・・・トレンドの本社はシンガポールなんだが。
華僑の社長さんが作ったシンガポール企業ですよ。
580 :名無しさん@お腹いっぱい。:03/07/28 17:04
トレソドマイクロは日本産じゃないと思う。。。
34:NOD32スレッドのテンプレ
09/07/16 21:52:05
■日本版NOD32のセキュリティ・アップデートが遅延状態になっている件で、
NOD32信者の雑音により「偽りの擁護」と「自演工作」が行われるが、
そのウソを指摘されてしまった事件。(過去形)
ESET Smart Security その7
377:名無しさん@お腹いっぱい。:2008/02/10(日) 18:51:55
Esetのサイト(eset.com)では英語版以外はv2.7。
URLリンク(www.eset.com)
キヤノンが誤ったとしたらそれはNOD32の日本語版を
未だに出していないことではなく、ESS日本語版の発売を急いだこと。
英語版でもNOD32 v3.0が安定するまではということで
v2.7を使っている人がまだまだいるよ。
379:名無しさん@お腹いっぱい。:2008/02/10(日) 19:16:28
>>377,378
なるほど。
380:名無しさん@お腹いっぱい。:2008/02/10(日) 21:45:18
また嘘の擁護かよ…
>>377は更新をさぼってるページを抜き出してきただけ。
ドイツ、オランダ、フランス等、各国ローカライズ版のリリースは黙々と進行中。
バージョンは3.0.636まで進んでたりする。
URLリンク(www.eset.de)
381:名無しさん@お腹いっぱい。:2008/02/10(日) 21:56:17
やる国はやるし、キ○○ンはやらないということでつか。
35:NOD32スレッドのテンプレ
09/07/16 21:53:07
■NOD信者雑音のコピペ
↓
>Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
>これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
>このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
>亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
>そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる
↑
NOD32スレ( スレリンク(sec板) )などで
「ヒューリスティック」で抽出。
アンパッカーどうたらこうたら↓
PackerテストでKaspersky・BitDefender・Dr.WEBに対して劣勢の傾向。
ヒューリスティックどうたらこうたら
参考)
URLリンク(internet.watch.impress.co.jp)
>ただし、「マイナーなベンダーの検知率が高いというわけではない。中には、ヒューリステックに頼りすぎて、
>ウイルスの検体を集めず、ちゃんとシグネチャを作らないところもある」と補足した。
36:NOD32スレッドのテンプレ
09/07/16 21:53:51
■AVG信者を装って、他の製品のユーザーを悪者にしようとしてコピペを繰り返した
NOD信者の投稿。↓ 参考>>13
日本語で無料ならAVGが最高ですね まずインターフェイスがシンプルで
使いやすく初心者でもわかりやすい 簡単 ちゃんと働いてるの?か忘れるくらい軽い
世界で7000万人以上が使用している信頼できる会社のソフトであり安心
Mozilla Firefoxなどと組み合わせれば安全度がUP 新種のウィルスなどにも
いち速く対応しており 当然毎日アップデートがあります
ちなみによく比較されるavast!ですが多機能のためか重いしネットの速度が遅くなります
設定すれば軽くなるという言い訳は聞きません AVGは最初から軽いから
それに1年ごとにユーザー登録が必要なため めんどくさいですし
AVGなら登録しなくても使えます
今となってはavast!は使う理由がありません 検出率が良いの使いたいなら英語ですけど
いつもランキング上位にいるAvira AntiVirがありますし 軽くて高性能ならAVGがあり
avast!は中途半端な存在です
AVG Anti-Virus Free Editionは素晴らしいソフトです
37:NOD32スレッドのテンプレ
09/07/16 21:54:47
■NOD信者雑音が大嘘を付いて、後でばれた恥かしい過去ログ
名無しで投稿していた事がばれる。
>【軽快動作】NOD32【アンチウイルスソフト】
>スレリンク(sec板)
>482 名前:雑音 p84bef5.osaknt01.ap.so-net.ne.jp 投稿日:2005/04/25(月) 10:45:08
>緊急連絡があるとき意外は書き込みませんし、書き込むときはfusianaします。
↓ログ掘りで分かったp84bedc.osaknt01.ap.so-net.ne.jpから名無しで投稿されたレス。
>NOD32アンチウィルス Part19.1
>スレリンク(sec板:57番)
>57:名前:名無しさん@お腹いっぱい。投稿日:2005/07/03(日) 13:27:11
>あたまのおかしな人へ
>貴方の頭の中には沢山の雑音さんが住んでいるようですけど、どれが本当の雑音ですか?
>もしかしたら私も雑音?
運営のログ掘り
>スレリンク(sec2chd板:16番)
>名無しさん@お腹いっぱい。<>sage<>2005/07/03(日) 13:27:11 <>あたまのおかしな人へ <>p84bedc.osaknt01.ap.so-net.ne.jp
38:名無しさん@お腹いっぱい。
09/07/16 21:56:36
なげーおなかイタイ
39:NOD32スレッドのテンプレ
09/07/16 21:57:49
■ウイルスセキュリティのスレで逆キレして節穴したが、あとで正体がばれて赤恥さらしたNOD信者雑音。
「 私を叩くと称して荒らし放題。」つまり本人が、雑音=p84bedc.osaknt01.ap.so-net.ne.jpと
正体がばれる書き込みをして、赤恥をかいたログ。
【ウイルスセキュリティ Part13】
>スレリンク(sec板)
>>524 名前:p84bedc.osaknt01.ap.so-net.ne.jp 投稿日:2005/06/28(火) 01:21:52
>ほんじゃ〜最後にVSに付いてプロからのコメントを残しておくぞ。
【雑音犬畜生Part29】
>スレリンク(tubo板)
>>757 名前:p84bedc.osaknt01.ap.so-net.ne.jp 投稿日:2005/07/03(日) 22:38:02 ID:CpVgWHbQ
> 私を叩くと称して荒らし放題。
>>734 名前:p84bedc.osaknt01.ap.so-net.ne.jp 投稿日:2005/06/30(木) 07:06:22 ID:YvjtT0kn
>久しぶりに除いてみれば、503君頑張っているなぁ〜。
>それにしても、相変わらず低脳は往生際が悪いね。
40:NOD32スレッドのテンプレ
09/07/16 21:58:50
■NOD信者が『VectorランキングでESETが1位2位独占だった』と言い広めたが、
あとで内実をばらされたログ。
58 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2008/12/29(月) 21:10:44
これ、今更な上に理由は単純なんだけどな
キヤノンITのオンラインショップはベクター任せ
NODやESSは公式オンライン販売分もベクター決済なんだよ…
次年度更新もオンライン分はベクター決済
だからベクターでトップになる
41:NOD32スレッドのテンプレ
09/07/16 21:59:35
■重複スレを立てるNOD32厨は、IDをコロコロ変える通信環境を悪用して、
自演などを大量に行います。
ローカルルールを破ってスレ立てされた、ID表示板への誘導にご注意。
スレリンク(sec板:96番)
↓ソフトウェア板などに、ルール違反のスレ立てを、何度注意されても行うNODスレ主。
>ローカルルール違反です。
>ソフトウェア板ローカルルール
>セキュリティソフトの話題はネットワークセキュリティ板へ
>
>
>セキュリティ
>URLリンク(pc11.2ch.net)
>
>
>【ID付きで、ルール違反せずに使える場所が、いくらでもあります】
>
>□ネットワークセキュリティ板@2ch 避難所(ID付き)
>URLリンク(jbbs.livedoor.jp)
>
>□2ch雑談系板(ID付き)
>URLリンク(tmp7.2ch.net)
42:NOD32スレッドのテンプレ
09/07/16 22:00:21
■NOD32厨雑音を扱った保存テンプレ集。
スレリンク(sec板:80-168番)
■自作PC板版の雑音過去ログ(旧名 録音)
URLリンク(z-temp.hp.infoseek.co.jp)
■最悪板版の現スレ
スレリンク(tubo板)
-----------------以上、ESET製品スレッド基本テンプレ終わり----------------
43:名無しさん@お腹いっぱい。
09/07/16 22:01:24
□□□■■■■■■□□□□□■■■■■■□□□□□□□■■■□□□□□
□□■□□□□□□■□□□■□□□□□■□□□□□□■□□□■□□□□
□□□□□□□□■■□□□■□□□□□■□□□□□■□□□□□■□□□
□□□■■■■■■■□□□■□□□□□■□□□□■□□□□□□□■□□
□□■□□□□□■■□□□□■■■■■■□□□□■■■■■■■■■□□
□□■□□□□□■■□□□□□□■□□□□□□□■□□□□□□□□□□
□□■□□□□□■■□□□□■■■■■■■□□□□■□□□□□□□□□
□□■□□□□□■■□□□■□□□□□□□■□□□□■□□□□■□□□
□□□■■■■■□■■□□■□□□□□□□■□□□□□■■■■□□□□
□□□□□□□□□□∩□□□■■■■■■■□□□□□□□□□□□□□□
| ゝノ
__|_______|_ ■■■■■■■■
|iiiiiiiiiiiiiiiii| ■■■■■■■■■ナニヤッテンダヨ!バカモノガァ!
|iiiiiiiiiiiiiiiii| ■■■■√ === │
|iiiiiiiiiiiiiiiii|■■■■√ ~ ミ ノノノ 彡 |
|iiiiiiiiiiiiiiii|■■■√ ∀ ∀ \
|iiiiiiiiiiiiiiii|■■■ ∵ (● ●) ∴│ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|iiiiiiiiiiiiiiii|■■■ 丿■■■( │< 常にageとけって
|iiiiiiiiiiiiiiii|■■■ ■ д ■ | | 言ったじゃないかぁ!
|iiiiiiiiiiiiiiii|■■■■ ■■ ■■ ■ \_________
|iiiiiiiiiiiiiiiiii■■■■■■■■■■■■__
\iiiiiiiiiiiiiii■■■■■■■■■■■■iiヽ
\iiiiiiiiiiiii■■■■■■■■■■■iiiiiii|
|iiiiiiiiiiiiiiiii■■■■■■■■■■iiiiiiiii|
44:名無しさん@お腹いっぱい。
09/07/16 22:02:10
□□□■■■■■■□□□□□■■■■■■□□□□□□□■■■□□□□□
□□■□□□□□□■□□□■□□□□□■□□□□□□■□□□■□□□□
□□□□□□□□■■□□□■□□□□□■□□□□□■□□□□□■□□□
□□□■■■■■■■□□□■□□□□□■□□□□■□□□□□□□■□□
□□■□□□□□■■□□□□■■■■■■□□□□■■■■■■■■■□□
□□■□□□□□■■□□□□□□■□□□□□□□■□□□□□□□□□□
□□■□□□□□■■□□□□■■■■■■■□□□□■□□□□□□□□□
□□■□□□□□■■□□□■□□□□□□□■□□□□■□□□□■□□□
□□□■■■■■□■■□□■□□□□□□□■□□□□□■■■■□□□□
□□□□□□□□□□∩□□□■■■■■■■□□□□□□□□□□□□□□
| ゝノ
__|_______|_ ____
|iiiiiiiiiiiiiiiii| /ヾ ;; ::≡=-_ ナニヤッテンダヨ バカモノガ !!
|iiiiiiiiiiiiiiiii| /:::ヾ \
|iiiiiiiiiiiiiiiii||::::::| |
|iiiiiiiiiiiiiiii|ヽ;;;;;| -==≡ミノノノ ≡=-|ミ
|iiiiiiiiiiiiiiii|/ヽ ─| ● | ̄| ● || / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|iiiiiiiiiiiiiiii|ヽ < \_/ ヽ_/| < んもー常にageとけって
|iiiiiiiiiiiiiiii|ヽ| /( )\ ヽ | 言ってるだろ!
|iiiiiiiiiiiiiiii|| ( ` ´ | | \_________
|iiiiiiiiiiiiiiiiii| ヽ \_/\/ヽ/ |
\iiiiiiiiiiiiiiiヽ ヽ \  ̄ ̄/ /
\iiiiiiiiiiiii\ \  ̄ ̄ /
|iiiiiiiiiiiiiiiiiii|_  ̄ ̄ ̄ ̄/
45:名無しさん@お腹いっぱい。
09/07/16 22:03:30
糞スレをageないこと。
46:名無しさん@お腹いっぱい。
09/07/16 22:05:17
>>42
テンプレ師乙(w
47:検知力テスト(2008年)
09/07/16 22:07:03
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Date Rank Detects Missed Product
2008年04月21日 26th 72% 282 NOD26w
2008年05月01日 26th 62% 674 NOD26w
2008年05月11日 26th 67% 618 NOD26w
2008年05月21日 26th 71% 528 NOD26w
2008年06月01日 26th 72% 520 NOD26w
2008年06月11日 26th 72% 537 NOD26w
2008年06月21日 26th 72% 556 NOD26w
2008年07月01日 26th 71% 734 NOD26w
2008年07月11日 26th 71% 776 NOD26w
2008年07月21日 26th 71% 810 NOD26w
2008年08月01日 26th 71% 850 NOD26w
2008年08月11日 27th 70% 959 NOD27w
2008年08月21日 27th 69% 1016 NOD27w
2008年09月01日 27th 69% 1007 NOD27w
2008年09月11日 27th 69% 966 NOD27w
2008年09月21日 27th 71% 961 NOD27w
2008年10月01日 27th 68% 1109 NOD27w
2008年10月11日 27th 64% 1255 NOD27w
2008年10月21日 28th 61% 1395 NOD28w
2008年11月01日 28th 54% 1747 NOD28w
2008年11月11日 28th 48% 2029 NOD28w
2008年11月21日 30th 44% 2240 NOD30w
2008年12月01日 30th 43% 2275 NOD30w
2008年12月11日 30th 43% 2280 NOD30w
2008年12月21日 30th 42% 2292 NOD30w
2008年12月31日 30th 38% 2151 NOD30w
48:検知力テスト(2009年)
09/07/16 22:08:10
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Date Rank Detects Missed Product
2009年01月01日 30th 38% 2146 NOD30w
2009年01月11日 30th 35% 2130 NOD30w
2009年01月21日 30th 33% 2110 NOD30w
2009年02月01日 30th 31% 2010 NOD30w
2009年02月11日 30th 26% 1863 NOD30w
2009年02月21日 30th 23% 1844 NOD30w
2009年03月01日 30th 21% 1815 NOD30w
2009年03月11日 30th 17% 1791 NOD30w
2009年03月21日 31th 12% 1784 NOD31w
2009年04月01日 31th 11% 1671 NOD31w
2009年04月11日 31th 9% 1481 NOD31w
2009年04月21日 31th 9% 1356 NOD31w
2009年05月01日 31th 9% 1109 NOD31w
2009年05月11日 29th 10% 719 NOD29w
2009年05月21日 30th 8% 335 NOD30w
2009年06月01日 30th 8% 314 NOD30w
2009年06月11日 30th 9% 310 NOD30w
2009年06月21日 30th 9% 407 NOD30w
2009年07月01日 30th 9% 480 NOD30w
2009年07月11日 30th 9% 518 NOD30w
2009年07月15日 29th 9% 541 NOD29w
49:名無しさん@お腹いっぱい。
09/07/16 22:09:08
age
50:名無しさん@お腹いっぱい。
09/07/16 22:19:35
4250 ok
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5380日前に更新/265 KB
担当:undef