11/10/07 06:06:00.46
■NOD32厨 雑音のコピペ荒らしの例
>Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
>これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
>このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
>亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
>そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる
↑
しかし実際には・・・
■アンパッカー技術では下位の賞
Packers support test
URLリンク(www.anti-malware-test.com)
金賞 Kaspersky F-Secure
銀賞 BitDefender Dr.WEB
銅賞 NOD32
■ヒューリスティックエンジンに対する専門家のコメント
ブロードバンド推進協議会(BBA)セキュリティ専門部会長
「中には、ヒューリステックに頼りすぎて、
ウイルスの検体を集めず、
ちゃんとシグネチャを作らないところもある」
URLリンク(internet.watch.impress.co.jp)
URLリンク(internet.watch.impress.co.jp)
■ヒューリスティックエンジンの性能の目安になるテストで5位
URLリンク(internet.watch.impress.co.jp)
5位 ESET NOD32 52%