07/11/15 18:30:27
Packerを軒並み有害判定するようじゃだめでしょ。
有害な物を検知する可能性は上がるけど、比例して誤検知も増える。
以下はWindowsXPSP2のnotepad.exe(メモ帳)をUpack0.399で固めたテスト。
URLリンク(www.virustotal.com)
Authentium 4.93.8 2007.11.14 Possibly a new variant of W32/Threat-SysVenFakU-based!Maximus
CAT-QuickHeal 9.00 2007.11.14 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.11.15 PUA.Packed.UPack-2
eSafe 7.0.15.0 2007.11.14 Suspicious File
F-Prot 4.4.2.54 2007.11.14 W32/Threat-SysVenFakU-based!Maximus
Ikarus T3.1.1.12 2007.11.15 Trojan-Dropper.Win32.Microjoin.R
McAfee 5163 2007.11.14 New Malware.aj
Norman 5.80.02 2007.11.14 W32/Suspicious_U.gen
Sophos 4.23.0 2007.11.15 Mal/EncPk-C
Sunbelt 2.2.907.0 2007.11.15 VIPRE.Suspicious
TheHacker 6.2.9.129 2007.11.15 W32/Behav-Heuristic-060
VirusBuster 4.3.26:9 2007.11.14 Packed/Upack
Webwasher-Gateway 6.0.1 2007.11.15 Win32.Malware.gen (suspicious)