09/09/26 20:35:10
Consumer Anti-Malware Endpoint Protection Test Report Q3 (NSSLabs, 2009.09.08)
URLリンク(nsslabs.com)
著名な個人向け総合セキュリティソフトが、現実の socially engineered malware に対して
どのように対応したのか (しなかったのか) のテスト結果 (閲覧には要登録)。
テストは 2009.07~08 に行われているので、テスト対象はいずれも 2009 シリーズ。
今回の結果はあくまで socially engineered malware に対してであり、
今後、phising や exploit についてのテストが行われるみたい。とはいえ、すこぶる興味深い。
数ある製品の中で、Trend Micro Internet Security 2009 がずば抜けた成績を納めている。
次点は Kaspersky。Norton、McAfee、Norman、F-Secure は平均点レベル。
AVG / Panda / ESET は「注意」と評価されている。
105:■ESET製品の誤検出情報
09/10/10 19:46:39
125 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2009/09/13(日) 10:50:09
普通の設定でもESETはメチャメチャだな。。。。。
■NOD32 が秀丸メールを誤検出
ウィルス誤検出について (サイトー企画, 7/11)
URLリンク(hide.maruo.co.jp)
ESET Smart Security / ESET NOD32アンチウイルスにおける誤検出について (canon-its.jp, 7/10)。
ウイルス定義データベース バージョン 4228~4229 において誤検出。
URLリンク(canon-its.jp)
この他にも、IO データの地デジチューナーに含まれるファイル IVIVIDEO.ax、IviAvCtl.dll を誤検出していたようで。
またもや誤検知 (Guess what ?, 7/10)
URLリンク(tom.jellybean.jp)
ESET Smart Security / ESET NOD32アンチウイルスにおける誤検出について (canon-its.jp, 7/10)。
ウイルス定義データベース バージョン 4225~4230 において誤検出。
URLリンク(canon-its.jp)
■ESET Smart Security / ESET NOD32アンチウイルスをご利用いただき、誠にありがとうございます。
ESET Smart Security / ESET NOD32アンチウイルスのウイルス定義データベースのバージョンが[4225]から[4227]の間の環境において
一部のdllファイルがスタートアップに登録されている場合、「Win32/Genetikの亜種である可能性 トロイの木馬」として誤検出することを確認しております。
ESET社によるウイルス定義データベースの配布日時(日本時間)は以下の通りです。
・ バージョン4225 : 2009年7月9日(木) 4:30頃
・ バージョン4226 : 2009年7月9日(木) 11:40頃
・ バージョン4227 : 2009年7月9日(木) 14:10頃
2009年7月9日18:30現在、誤検出を確認したファイルは以下の通りです。
ファイル名 サイズ ファイルバージョン
OLMAPI32.DLL 2.80MB(2,944,392バイト) 12.0.6024.5000
この件に関する詳細と新しい情報につきましては、本ページに掲載いたします。
お客さまにご迷惑をお掛けしていますことを、深くお詫び申し上げます。
URLリンク(canon-its.jp)
106:名無しさん@お腹いっぱい。
09/10/10 19:47:22
123 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2009/09/13(日) 10:46:27
× Avira、Nod32・ESETの誤検出はよく取りざたされるが、ほとんどそれはない。
○ Nod32・ESETの誤検出はよく取りざたされるが、じっさいよくある。
124 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2009/09/13(日) 10:47:42
>ヒューリスティックのレベルをデフォのまま使用してれば問題ない
>興味本位でレベルをいじくるから誤検出につながるのだ。
んじゃ、AV-Comparatives.orgのランク付つけは大して意味ないね。
107:名無しさん@お腹いっぱい。
09/10/10 19:48:07
■google.comをブロック
862 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2009/05/04(月) 17:53:24
ESET Smart Security blocking google.com
ESSがgoogle.comをブロック
URLリンク(www.wilderssecurity.com)
やったッ!! さすがESET!
おれたちにできない事を平然とやってのけるッ!
そこにシビれる! あこがれるゥ!
■Windowsの脆弱性への対応でも、この有様ですから。
発見からずっと後になっても、対応できていない高価なアンチウイルスがあります。
>2月の月例パッチ「MS09-002」の脆弱性を狙う攻撃が早くも登場
>URLリンク(internet.watch.impress.co.jp)
発見からずっと後になっても、対応できていない高価なアンチウイルスがある。
>URLリンク(www.virustotal.com)
過去のトラブル
スレリンク(sec板:14-19番)
108:名無しさん@お腹いっぱい。
09/10/10 19:50:13
■下記記事で扱われている検出力検証では、ESET製品”NOD32”では検知できなかったらしい。
知っておきたいウイルス対策を回避する手口(ITpro 日経コミュニケーション)
URLリンク(itpro.nikkeibp.co.jp)
検知できたアンチウイルス製品は、検知名が赤い文字で表記されている。
URLリンク(itpro.nikkeibp.co.jp)
■ユーザーの生の声。
NOD32アンチウィルス Part58
491 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2008/12/08(月) 11:16:24
NODって、圧縮ファイルを解凍できませんでしたとか壊れてますとか検査できないのが多い。
AntiVirでチェックしてみたら、圧縮ファイルで5個くらいCnsMinとかトロイ関係が見つかったな。
493 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2008/12/08(月) 17:09:06
>>491
RARの圧縮ファイルに、リカバリレコードを任意に大きく設定していると
壊れているor検査できないと出る。
既に報告済みだが直ってないまま、3.0に突入したし。
109:名無しさん@お腹いっぱい。
09/10/10 19:50:55
3 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2008/08/11(月) 09:13:11
ESET製品は誤検出とサポートが酷いので、
避けといた方が無難みたい。
・一番いいセキュリティソフトはなんだ!!Part43
スレリンク(sec板)
357:名無しさん@お腹いっぱい。:2008/02/01(金) 23:16:17
ゲームPCにNOD32を勧めてるのがいるけど、ゲーマーの間だとNOD32は評価低いよ。
オンライン前提だと、NOD32でよくあるネットワーク絡みの相性問題が出たりするし
誤検出でオンラインアップートをぶっ飛ばしてくれたりもする。
なのにNOD32のサポートは動かないし、ユーザーの少ないマイナーなアンチウイルスソフトだからか
ゲームのサポートもNOD32の機能を切るように勧めるぐらいしか対応してくれない……
ゲーマーにはオススメしかねる。
・企業向けウイルス対策製品を語る
スレリンク(sec板)
554 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2008/02/15(金) 09:20:17
去年までNODユーザーだったけど、サポートは本当に酷いと思ったよ。
何かというと、「常駐保護の対象から外して下さい」で対応終了。
NODと相性が悪いネットワーク共有型のアプリは、
全て「常駐保護の対象から外して下さい」で対応終了だった。
110:名無しさん@お腹いっぱい。
09/10/10 19:51:41
36 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2009/01/12(月) 09:40:13
NOD32がまたアンインストーラーを誤検出
URLリンク(d.hatena.ne.jp)
NOD32定義データベース3733 (20090102) で「bktimer」から検出される
「Win32/TrojanDownloader.Agent」は誤検知でしたとのこと
URLリンク(d.hatena.ne.jp)
35 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2009/01/12(月) 09:39:41
>>3
■誤検出トラブルが起こっても、対応拒否も当たり前にする。
>X-TUNEがNOD32でトロイとして誤検出される件について
>
>パソコン高速化ソフト「X-TUNE」が、キヤノンシステムソリューションズのアンチウイルス製品「NOD32」にて、
>トロイとして誤検出される件を確認しました。現在、キヤノンシステムソリューションズに誤検出される問題。
>
>以下、同社からの回答。
>
>キヤノンシステムソリューションズ サポートセンターでございます。
>「NOD32アンチウイルス」をお引き立て賜り誠にありがとうございます。
>
>ご連絡ありがとうございます。
>NOD32アンチウイルスの開発元 Eset社に確認します。
>開発元より回答があり次第、返信させていただきます。
>以上でございますが、どうぞよろしくお願いいたします。
>
>NOD32ユーザーからの問い合わせメールがかなり来てるので、できるだけ早めに対応してほしい・・・(-w-)
>(追記)
>同社より、NOD32側での修正は行わないとの回答を頂いておりますので、併用する場合は手動設定で解決してください。
111:名無しさん@お腹いっぱい。
09/10/10 19:54:34
2008年9月24日
ESET Smart Security パーソナルファイアウォール機能のアップデートによる通信障害について
URLリンク(canon-its.jp)
現状の対策としては、 誠に恐れ入りますが、ESET Smart Security の再インストール
もしくは修復セットアップをしていただきますようお願いいたします。
2008年9月12日
ウイルス定義データベース[3435]にアップデートしたとき、
他のアプリケーションが起動しなくなる現象について
URLリンク(canon-its.jp)
対象製品:
NOD32アンチウイルス V2.7 / ESET NOD32アンチウイルス V3.0 / ESET Smart Security
112:名無しさん@お腹いっぱい。
09/10/10 19:56:03
288 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2009/03/05(木) 02:22:42
呑気にNOD32勧めてるけどさ
ESETは3月2日に、またアップデートで障害起こして騒ぎになってるから
ユーザーはチェックしとけよ…
URLリンク(kb.eset.com)
FWが正しく動いてないかもよ
専用スレを覗いても、誰一人話題に出さないのが凄いわ…
184 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2008/08/24(日) 23:42:36
NODは地雷。
>682 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2008/07/04(金) 01:45:05
>誤検出で実際に被害出してるのはNOD32の方だしな
>5月にはドライバからアプリまで広範囲に誤検出を引き起こす自爆
>ESETのCEOがお詫びする騒ぎにまで発展
>6月には正常な.docファイルで再び誤検出騒ぎを引き起こす
>他社がやったら祭りだぞ…
113:名無しさん@お腹いっぱい。
09/10/10 19:57:54
4336環境でAdobe Flashインストーラ、getPlusPlus_Adobe.exeが検出されるな。
CAT-QuickHealとeSafe、そしてNOD32が検出するみたいだが、誤検出でおk?
463 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2009/08/15(土) 17:53:27
やっぱり誤検知っぽいな。
464 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2009/08/15(土) 18:20:41
>>461
誤検出
111 名前:名無しさん@お腹いっぱい。 [] 投稿日:2009/07/09(木) 21:09:12
2009/07/09 20:45:30 スタートアップ検査 ファイル C:\Program Files\I-O DATA\mAgicTVD\TVX\IVIVIDEO.ax Win32/Genetikの亜種である可能性 トロイの木馬 削除によって駆除されました (次回の再起動後) - 隔離しました
2009/07/09 20:45:22 スタートアップ検査 ファイル C:\Program Files\I-O DATA\mAgicTVD\TVX\IviAvCtl.dll Win32/Genetikの亜種である可能性 トロイの木馬 削除によって駆除されました (次回の再起動後) - 隔離しました
ウイルスって出たけど 、これも誤検知だろw
ホント糞だな
116 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2009/07/09(木) 23:48:47
秀丸メールをバリバリ消される……w
URLリンク(hide.maruo.co.jp)
インストーラーもトロイ認定
今回の誤検知はちょっと怖いな
114:名無しさん@お腹いっぱい。
09/10/10 19:59:29
127 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2009/07/10(金) 16:25:15
秀丸だけ直ったが、そういう場当たり的な物なんだろうか?
ここんところのトロイチェックに致命的なバグがあるんじゃ?
ウイルス定義データベースのバージョンが[4228]から[4229]の間の環境に
おいて、一部のファイルを「Win32/Genetikの亜種である可能性 トロイの
木馬」として 誤検出することを確認しております。
ESET社によるウイルス定義データベースの配布日時(日本時間)は以下の通りです。
・ バージョン4228 : 2009年7月9日(木) 20:40頃
・ バージョン4229 : 2009年7月10日(金) 1:30頃
2009年7月10日10:00現在、誤検出を確認したファイルは以下の通りです。
ファイル名 サイズ ファイルバージョン
TuruKame.exe 1.83MB(1,924,080バイト) 5.1.9.0
ウイルス定義データベースのバージョン[4230]で、この問題は改善
しましたので、ESET Smart Security / ESET NOD32アンチウイルスの
定義データベースを最新の状態にアップデートしていただきますよう
お願いいたします。
115:名無しさん@お腹いっぱい。
09/10/10 20:00:13
796 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2009/07/11(土) 08:39:53
ユーザーの生の声。
208 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2008/12/23(火) 12:46:03
ゲーム好きの間ではNOD32がPCゲームに向かないってのは
Half-Life2の頃から散々既出だけどな…
ゲームの誤検出も多く下手に勧めてもアンチを増やすだけだよ
212 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2008/12/23(火) 22:40:28
スチームユーザーにはNODの誤検出は超有名
スチームはゲームのオンライン販売で最大手のサイトね
別に古い話じゃないよ…
116:名無しさん@お腹いっぱい。
09/10/10 20:01:53
ESETはファイヤーウォールも性能がメチャクチャ低い。
8 名前:PFW部分のテンプレその1 [sage] 投稿日:2009/09/13(日) 04:48:12
Proactive Security Challenge
URLリンク(www.matousec.com)
ファイアウォールのリークテスト
■Excellent
Online Armor Personal Firewall 3.5.0.14 99% 10+
Comodo Internet Security 3.8.65951.477FREE 96% 10+
Outpost Firewall Free 2009 6.5.2724.381.0687.328FREE 94% 10+
Outpost Security Suite Pro 2009 6.5.2514.381.0685 93% 9
■Very good
Jetico Personal Firewall 2.0.2.8.2327 89% 10+
Privatefirewall 6.0.20.14 88% 10+
Malware Defender 2.0.5 87% 10
PC Tools Firewall Plus 5.0.0.36FREE 86% 10
Online Armor Personal Firewall 3.0.0.190 FreeFREE 86% 10+
Netchina S3 2008 3.5.5.1FREE 85% 9
Kaspersky Internet Security 2009 8.0.0.506 83% 9
(略)
■None(論外)
ESET Smart Security 4.0.417.0 4%
117:名無しさん@お腹いっぱい。
09/10/17 11:38:54
NOD32厨が目の敵にしているkasperskyという製品が、
2ch外のサイトでもネガティブな工作の被害に遭っているそうです。
>【Anti Virus】Kaspersky Lab Part34【AntiSpy】
>スレリンク(sec板)
>
>260 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/05/06(日) 22:36:27
>wiki編集したやつ間違い大杉
>【Anti Virus】Kaspersky Lab Part24【AntiSpy】
>スレリンク(sec板)
>
>520 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/05/06(日) 22:27:48
>>518
>明らかにNOD厨だろ
>他の人も書いてたが、NODのwiki編集したIPの奴が、カスペのwikiの良いこと書いてる部分を消してたぞ。
>カスペの項目は明らかに他意が介入してる。