11/11/07 13:44:57.95
>>408
そういうのを書くなら、たとえばこういう感じに訂正する必要があるだろう。
誤りを放置できない性格なんで、オレが直してやるわ。
三菱重工サイバー攻撃に使われたウイルス9個を検出できるかテスト
URLリンク(ixoxi.wordpress.com)
9個 AntiVir(Avira) Kaspersky Microsoft(MSE)
6個 AVG
5個 avast Comodo GDATA Panda
4個 BitDefender F-Secure McAfee Symantec(ノートン) TrendMicro(ウイルスバスター)
1個 K7(ウイルスセキュリティZERO)
0個 NOD32(ESET)
※virustotal環境下の制約
>・セキュリティソフトは各々構造が違う
>・VTで使用する環境は、一般環境と異なる
>・VTで使用する環境では、構造によりヒューリスティック機能を使えるものもあるが、
> 逆に機能させられないものもある
>・VTで使用する環境では、行動解析(←HIPSやbehavior blockerのこと?)などが使えない
※ESETはvirustotal環境下でもヒューリスティックが有効になっています。
URLリンク(winurl.com)
NOD32の結果には probably a variant of とあります。これはヒューリスティックによる結果だと見ていいと思われます。
※virustotal環境下では制約があるというものの、シグネチャ+ヒューリスティックで
全く検知できなかったESETが、他の手法でその検知できなかった分を100%カバーできるとは考えにくいので、
検知ゼロという結果はマズいと思われます。