12/05/29 10:03:23.57
■virustotalの見解はともかく、鉄板の防御力を示しましたソフトがありました■
参考リンク:スレリンク(sec板:160番)
注)virustotalの結果は、複雑かつ不安定らしいので、注意書きを読んだ上で結果を見る人間が自分の責任で判断してください。
三菱重工サイバー攻撃に使われたウイルス9個を検出できるかテスト
9個 AntiVir(Avira) Kaspersky Microsoft(MSE)
6個 AVG
5個 avast Comodo GDATA Panda
4個 BitDefender F-Secure McAfee Symantec(ノートン) TrendMicro(ウイルスバスター)
1個 K7(ウイルスセキュリティZERO)
0個 NOD32(ESET)
※virustotal環境下の制約
>・セキュリティソフトは各々構造が違う
>・VTで使用する環境は、一般環境と異なる
>・VTで使用する環境では、構造によりヒューリスティック機能を使えるものもあるが、
> 逆に機能させられないものもある
>・VTで使用する環境では、行動解析(←HIPSやbehavior blockerのこと?)などが使えない
>・たまに検知できているソフトができていないと表示されるらしい。
※ESETのようにvirustotal環境下でもヒューリスティックが有効と表示されていたソフトもあります。
>~probably a variant of~
※virustotal環境下では制約があるというものの、多数検知できたソフトの防御力は好評価してよいと思われます。