07/02/06 22:05:26
更に10日間ぐらいの内に6連続でNOD32が検出できないウイルス出現。
今回はフリー製品、御三家(バスター、ノートン、マカフィー)、
その他の製品も多数検出できているのに、NOD32は駄目。
代表的な検出名:Trojan.Dorroper.Joiner
URLリンク(vista.crap.jp)
URLリンク(www.virustotal.com)
334:名無しさん@お腹いっぱい。
07/02/08 15:43:47
こんなやり取りを目撃した。NOD32・・・・・・。∀;)
セキュリティ初心者質問スレッドpart81
631 :名無しさん@お腹いっぱい。:2007/02/08(木) 14:45:19
「Vistaを守れなかったアンチウイルスソフト」:Virus Bulletin調査
URLリンク(japan.cnet.com)
>合格した11製品は、CA、Fortinet、F-Secure、Kaspersky、Sophos、Symantec
>から発売されているアンチウイルスソフトウェアで、すべてのウイルスを検出した。
NOD32は駄目だったのね(´;ω;)
632 :名無しさん@お腹いっぱい。:2007/02/08(木) 14:52:00
>>631
NOD32は、CA、Fortinet、F-Secure、Kaspersky、Sophos、Symantecみたいに、
全てのウイルスは検出できなかったんでしょうな。
633 :名無しさん@お腹いっぱい。:2007/02/08(木) 14:57:21
>>631
以前のNODはよかったけど最近は普通のレベルにまで落ちてしまった
335:名無しさん@お腹いっぱい。
07/02/10 07:39:11
※ウイルス注意!!!!※
二週間ほどの内に、七連続でNOD32などが検出できないウイルス出現しました。
でもフリー製品などで検出できている製品はありますから、心配な人はそれらを一時的に使うと良いかもです。
AntiVir検出名:DR/Shelled.Gen
URLリンク(vista.crap.jp)
URLリンク(www.virustotal.com)
336:名無しさん@お腹いっぱい。
07/03/01 05:23:59
>>318-319
2007年2月最新の総合的なアンチウイルス性能テスト結果がでました。
av-comparatives.orgという専門組織の評価です。
よかったら製品選びのご参考にして下さい。
※ウイルス定義パターン検出+ヒューリスティック検出の総合性能※
URLリンク(www.av-comparatives.org)
1位 AntiVirusKit (AVK). 99,45% ADVANCED+
2位 TrustPort AV WS 99,36% ADVANCED+
3位 AntiVir PE Premium.. 98,85% ADVANCED+(フリー版も検出力は同等)
4位 F-Secure Anti-Virus 97,91% ADVANCED+
5位 Kaspersky AV 97,89% ADVANCED+
5位 eScan Anti-Virus 97,89% ADVANCED+
7位 Norton Anti-Virus.. 96,83% ADVANCED
8位 NOD32. 96,71% ADVANCED
9位 AVG Anti-Malware 96,37% ADVANCED
10位 BitDefender Prof.+. 96,11% ADVANCED
11位 FortiClient. 93,99% ADVANCED
12位 Avast! Professional 93,86% ADVANCED
13位 NormanVirusControl. 93,63% ADVANCED
14位 F-Prot Anti-Virus.. 93,27% ADVANCED
15位 McAfee VirusScan. 91,63% STANDARD
16位 Dr. Web 89,27% STANDARD
17位 Microsoft OneCare 82,40%
337:名無しさん@お腹いっぱい。
07/03/13 09:34:32
PC20数台の小規模オフィスにセキュリティソフトの導入を考えてます
現状では各PCばらばらセキュリティで、セキュリティソフトが
入ってすらいないものもあります
ネットワークは単一のワークグループで、XPHome、XPPro、2000、98等の
OSが混在しています(98はこの機会に切り捨てても構わないと思ってます)
日本語UIで、できればFW統合型で、スパイ/マルウェア対応で(ここまで必須)
維持費の安めな、管理がしやすいもののオススメって
何かありますか?
セキュリティ初心者質問スレッドではノートン2007を薦められたのですが
ノートンだと Norton Internet Security 2007 Small Office Pack あたりになるのでしょうか?
Client Security との違いが分からないのですが、別物ですよね?
338:名無しさん@お腹いっぱい。
07/03/13 19:21:09
>337 価格や対応面では…
F-Secure Linuxゲートウェイ お薦めだけど、必須項目には一部未対応だな。
その辺になるとクライアントPCへ個々にインストールになっちゃうね。
オールインワンだと何だろうね。
339:名無しさん@お腹いっぱい。
07/03/13 19:22:36
ノートン選ぶくらいならF-Secureでいいんじゃない?
340:337
07/03/14 09:05:58
>>338,339
残念ながらLinux機は無いので、F-Secureだと
クライアントセキュリティかインターネットセキュリティ
辺りになるのでしょうか
win98にも対応してるのは良いですね
2階建ての事務所に20台少々のPCなので、個々インスコでもまぁ我慢できる範囲です
価格的にはノートンといい勝負?
価格面ではウイルスバスタービジネスセキュリティに興味があるのですが・・・
国内ではあまりメジャーではないのか、レビューや他社製品との比較記事が
少ないみたいですね
とりあえずここは読みました→ URLリンク(www4.pf-x.net)
341:名無しさん@お腹いっぱい。
07/03/14 20:30:45
>337,340 参考までに 別にエフ・セキュアの回し者ではないが(笑)
ソフトウェアのオンライン販売
URLリンク(www.soft-direct.com)
専用ハードウェアならこの辺かな?
URLリンク(www.f-secure.co.jp)
342:名無しさん@お腹いっぱい。
07/03/14 23:11:32
>>341
ここも
URLリンク(shop.ns-research.jp)
343:名無しさん@お腹いっぱい。
07/03/14 23:58:39
>>340
F-Secureクライアントセキュリティ Ver 5.x
はWindows 98/ME/NT4.0/2000/XP サポートしてるけど
クライアントセキュリティ Ve7xとインターネットセキュリティは2000 XPしかサポートしてないよ。機能増えてちょっと重いし。
344:337
07/03/15 09:03:22
>>341-343
ありがとうございます、なんだかF-Secureベタ推し流れですねw
もう少し検討の真似事をしたいので、2,3候補あると嬉しいのですが
変な贅沢言ってすみません
やっぱりwin98系はこの機会に一掃したほうが良さそうですね
本来ならゲートウェイなり立てて管理したほうがいいんでしょうけど
今のところルータで事足りている(メール鯖もweb鯖も外部のホスティングサービス利用)
ので不要っぽいです。予算もそれなりにかかりそうですしw
近々ファイルサーバくらいは立てる予定ですが未定(今は各PC共有全開の最悪な状態。。。)
345:名無しさん@お腹いっぱい。
07/03/15 18:27:53
F-Secure利用者だが、じゃあ一応別も推しておこう。
管理コンソールが昔からそれなりなSophosのSophos Computer Security SBE 2.0とか。
あとまあMcAfeeのMcAfee Managed Total Protectionかなぁ。
どっちも統合型で集中管理で性能は「ZERO」とか悲惨なことはなくてライセンス価格は別に高くない。
McAfeeのほうがまだトレンドマイクロよりはましだと思うけど。五十歩百歩とかいうな。
あとAnti-VirusだけでいいならPanda WebAdminをお勧めできるんだが。
スレ違いだがメールは鯖でもAV使っておくのと、ストレージを本格的にまとめる前にとりあえずNASは導入して、
データの重要度を順位付けしておいた方が良いと思うよ。
俺もなんか似たような状態を改善した記憶があるのでガンガレ。
346:名無しさん@お腹いっぱい。
07/03/15 18:41:51
>344 うちは、Linuxゲートウェイ使ってます。
Linuxゲートウェイの競合となると、シマンテックやトレンドマイクロのほか、
FortiGateという製品もありますね。当時シマンテックやトレンドマイクロ製品
のゲートウェイは高かったので中小零細企業向けではなかったので除外。
FortiGate はライセンス形態が変わって高くなったのと、代理店に聞いたらあま
り良い評価じゃなかった記憶があります。
決め手は、デモ版で試して、メール送受信時の添付データの容量制限が任意に
設定できた事と日本語メニューでかつライセンスが安かったことです。
うちも10台越えたあたりから、PC管理(ソフトのインストールや更新作業)が
煩雑になったので、ゲートウェイ型製品に絞ってました。98SEやMacなども
ありましたから余計に… この辺の外せない要件は使う側によって違うのでよく
調べて試してから購入されると良いですね。
347:337
07/03/16 09:28:24
いろいろ参考になります。ありがとうございます
現状ガチガチにネットワークが必要なわけでなく、日に数通のメールのやり取りと
ちょっとしたWEB利用(公私共に)、社内データの一元管理が安心してできる環境を
目指してます
>>345
Sophosは初めて聞きました。ざっと見たのですが価格が見つけられなかったのでパス
McAfeeはちょっと高いですね。長い目で見るとSymantec C/Sあたりと同額になりそう
FW機能はもしかしたら不要なのかもしれませんが、よく分かってない=一応必要、ということで。
BBルータのパケットフィルタリングで事足りる気もするんですが、どうなんでしょう?
関係ないですが今までずっとPandaって中華かと思ってましたw
事前NAS導入は予算面で反対されそうなので(そもそもファイルサーバじゃなくても
NASで十分かもしれない)空いてるPCをファイルサーバとして仮運用してみます
>>346
いまひとつゲートウェイに関して理解できてないです・・・勉強しなおしてきます
って、こんなんばっかりで通常業務に手がつけられないorz
全体的にスレ違いっぽくてごめんなさい
348:名無しさん@お腹いっぱい。
07/03/16 10:42:18
>347 ゲートウェイについて
メリット)
・ゲートウェイの利点は、LAN上のPC環境を特に替えなくても導入できる(だろう)点。
例)Internet網-- (WAN)[Router](LAN) -- [Gateway] -- [HUB] -- 各PC
・WEB/MAIL/FTPなどのアクセスログが確認できる(だろう)点。
・ファイアーウォールなど多機能なゲートウェイなら、ルータ単独よりは安心度が高い(だろう)点。
迷惑メールや不正アクセス防止、VPN機能…etc. 付加されている製品もあるしね。
・ネットを通じた外部からの侵入や内部からのウイルス拡散などの心配がない(だろう)点。
デメリット)
・各PC側にウィルス対策ソフトが無かった場合、CD-ROMやUSBメモリからの感染は防げない点。
感染してもLAN内だけで済むメリットはあるかも…
あとは何だろうね。
349:名無しさん@お腹いっぱい。
07/03/16 16:55:33
統合型だとどうしてもソフト限られるね
350:337
07/03/16 17:58:47
>>348
なるほど
ウチの場合は外よりも中が危険(CD-ROMやUSBメモリからの感染)なので
あまりゲートウェイの効果はなさそうです
FW付き多機能ゲートウェイ買っても、まともに設定できる人間もいないでしょうし
WEBログとっても、私の2chアクセスくらいしかなさそうですしw
>>349
あまり候補が増えても悩ましいだけなので、統合型に絞ったくらいが丁度良いです
料金まとめてみたんですけど、F-Secureとウィルスバスターが安いですね
351:名無しさん@お腹いっぱい。
07/03/27 09:29:23
プレインスコのNIS2006の期限が切れそうなんですけど、企業用だと
NIS2007よりf-secure C/Sの方がオヌヌメ?
職場用、windows系のみ(XPがほとんど)、管理者不在(俺がでっちあげられそう)
サーバはファイルサーバのみ、ゲートウェイ、メール鯖なし
352:名無しさん@お腹いっぱい。
07/03/27 13:04:29
台数とユーザ数に拠る。ユーザー数ライセンスで台数制限なしのライセンスがある点ではF-secureの方が良いと思うけど。
>>350
サーバライセンスで価格が上がらなくてすむのもその二つかな。
353:351
07/03/28 08:52:32
>>352
ユーザ数ライセンスのユーザ数って、社員数だよね?
うち、社員全員がPC持ってるわけじゃないから(社員数>>PC数)
ユーザ数ライセンスって損なんだ
ユーザ数ライセンスは更新料も高いね
PC数>>社員数でないとお得にはならないぽいな
その他ライセンスでもそれなりに安いから、いいなーとは思う
あとは検出力と安定性と軽いこと、かな
354:名無しさん@お腹いっぱい。
07/03/28 10:44:56
製品によるけど、ユーザ数=社員数の場合、=PC台数の場合がある。
サーバ(ゲートウェイ)ライセンスの場合は、=PC台数だね。>エフセキュア
馴染みのない会社だったけど、安い、軽い、安心… だったよ。お試し版使ってみて
気に入ったのでユーザとなって3年目(ゲートウェイ版)
クライアントPCには、AVG、ノートン、エフセキュア、ソースネクスト… ごった煮状態(笑)
使用感&安心感 エフセキュア>AVG>ノートン>ソース… 私見です。
355:351
07/03/29 00:22:34
ごめん、ユーザ数=社員数なのは「オフィスパック」の方か
勘違いしてた
356:名無しさん@お腹いっぱい。
07/03/30 03:32:33
>>214
はあ?
お前はスレ違いだボケ
二度と下らん書き込みすんな
357:356
07/03/30 03:33:23
スレ違いでした
すまん
358:名無しさん@お腹いっぱい。
07/04/03 22:32:25
男性アイドル年齢早見表ありますか?
359:名無しさん@お腹いっぱい。
07/04/05 04:20:40
タカロ
360:名無しさん@お腹いっぱい。
07/04/06 01:11:14
明石海峡大橋
361:名無しさん@お腹いっぱい。
07/04/06 21:54:52
基礎からわかる
362:名無しさん@お腹いっぱい。
07/04/07 00:23:27
誰か頭よくてまともなスキルもってるSEいねぇの、ここ?!
363:名無しさん@お腹いっぱい。
07/04/07 00:26:18
板違い乙
364:名無しさん@お腹いっぱい。
07/04/07 00:40:33
馬鹿からレスくると恥ずかしいだろ?
ユーザー数うんぬん恥じさらしだよな、プッ
365:名無しさん@お腹いっぱい。
07/04/07 03:29:13
社員15名の零細企業です。
法人である限り有償での購入をしなければならないのでしょうか?
それは所謂、企業責任としてでしょうか?
366:名無しさん@お腹いっぱい。
07/04/07 07:54:33
はい。CSR(=Chan と Soft を買おうね、Rule ですから)
社員規模でなく心意気次第。
367:365
07/04/07 09:00:35
>>366
お答えありがとうございます。
中途入社で入った会社のセキュリティ管理の不徹底に驚き、
それを進言したところ、「フリーでいいの探して」と言われてしまいました。
(やっぱりソレはナシですよねぇ。。自分も思っています。)
なんかPCに詳しいと思われて営業事務兼システム係になりそうです。
あぁどうしよう。
368:名無しさん@お腹いっぱい。
07/04/07 11:36:08
フリーじゃなくていくらまで出せるかによっても取れる手段は変わるよ。
#さすがにClamAVは業務には使えないだろうし…
ていうかなんだそのCSRの語当てはw
369:名無しさん@お腹いっぱい。
07/04/07 17:02:47
ステーキ
370:名無しさん@お腹いっぱい。
07/04/08 01:48:49
先週の会議で社長が「ウィルスやWinnyの危険を防止するために社内PCを全てMacに変える」と宣言した。
部長連中が「Macって何?」とざわついた後で社長に質問してみた。
「社長、それでは社内システムや業務用アプリケーションを全て変更するんですか?」
社長は即答した。
「Macでもウィンドウズが使えるから問題ない。君はもう少し最新ITを勉強しろ」
371:名無しさん@お腹いっぱい。
07/04/08 10:44:52
それなんてITジョーク?
372:名無しさん@お腹いっぱい。
07/04/08 11:12:03
これはひどいw
373:名無しさん@お腹いっぱい。
07/04/08 16:21:34
この2CHセキュ板は小学生が質問に答えています、お楽しみください。
374:名無しさん@お腹いっぱい。
07/04/08 23:06:07
商社から聞いた値段だとこんな感じだった。。
松コース
Trend, Norton, McAfee
竹コース (お値段は松の1/2~1/3)
Sophos, NOD32
梅コース (お値段は竹の1/2)
Kaspersky
交渉価格だから公式Webのタリフと違うってツッコミは無しね。
375:名無しさん@お腹いっぱい。
07/04/09 17:44:20
値段と性能は無関係だということがよくわかるなw
376:名無しさん@お腹いっぱい。
07/04/09 23:09:51
NOD32はカスッペより性能もあらゆる面で高いけどな。
優秀な人なら理解できるはず。
377:● ◆cacao/jD6.
07/04/15 00:08:24 BE:217188959-2BP(2)
すみません、今日はじめてVista入れたんですが、Mcafee Managed Total
Protectionを入れるとブルースクリーンです。。公式見たけど、FAQには
次期バージョンで対応(2007年1月)との文字が。。
まだ出てないんですか?乗り換えないといけないのかな。。
378:名無しさん@お腹いっぱい。
07/04/15 04:42:44
>>377
日本人は、世界的に見て果物を食べなさ杉らしいから
果物:野菜=1:1の野菜ジュースでいいんでないの?
379:● ◆cacao/jD6.
07/04/15 18:24:08 BE:154445748-2BP(2)
>>378
果物100パーセントが好きだな、、ってそういう話じゃないってw
月曜に問い合わせします。
380:名無しさん@お腹いっぱい。
07/04/15 18:34:05
>>376
世界最高だという評価結果が出たので、我が社でもNODの採用が決まりました(^-^)
381:● ◆cacao/jD6.
07/04/16 23:10:58 BE:130313939-2BP(2)
Mcafee Managed Total Protectionは、まだVista対応ではないそうです。
4/17だか18までサポートのベータ版があるそうですが、その後はアップ
デートファイルの提供はベータ版に対しては停止。その後、5/15にVista
サポートの正式版が出るそうです。。
382:名無しさん@お腹いっぱい。
07/04/17 01:08:01
>>381
ふくれん 1本で国産野菜350g分
URLリンク(www.ja-kasuya.or.jp)
383:名無しさん@お腹いっぱい。
07/05/06 23:25:01
NOD32厨が目の敵にしているkasperskyという製品が、
2ch外のサイトでもネガティブな工作の被害に遭っているそうです。
>【Anti Virus】Kaspersky Lab Part34【AntiSpy】
>スレリンク(sec板)
>
>260 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/05/06(日) 22:36:27
>wiki編集したやつ間違い大杉
>【Anti Virus】Kaspersky Lab Part24【AntiSpy】
>スレリンク(sec板)
>
>520 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/05/06(日) 22:27:48
>>518
>明らかにNOD厨だろ
>他の人も書いてたが、NODのwiki編集したIPの奴が、カスペのwikiの良いこと書いてる部分を消してたぞ。
>カスペの項目は明らかに他意が介入してる。
384:名無しさん@お腹いっぱい。
07/05/09 09:32:20
以下の環境でオススメのソフトがあれば何点か挙げて欲しいのですが・・・
社員数40人前後の機械屋です。PC台数は20台前後、うちメール利用は10台程度
PCは全て社内LANで繋がっており、Windowsのファイル共有を使用。ドメイン不使用。
OSはWinのみ(XP~2000が主 95SEが1,2台 95SEが足を引っ張るようならネットワークから外しても構わない)
一般的なBBルータにてインターネットに接続。接続制限等は特に無し。
管理者不在
現在はメール利用PCのみ各自が申請してウイルスバスター(バージョンはバラバラ)を使っている
メール利用していないPCは丸裸
この環境に対し
・全てのPCにセキュリティソフト(FW含む)を入れたい
・できるだけ低コスト
・管理、設定が楽
・PCに詳しくない人にもわかりやすい
・そこそこ安心できる検出力
という条件で探しています。ウチに出入りしているシステム屋さんからは(低コスト故か)
ウイルスセキュリティZEROを強く薦められてるのですが個人的にイマイチ信頼ができない気がして
保留しています(杞憂でしょうか
385:名無しさん@お腹いっぱい。
07/05/09 09:45:18
>>384
丸ごと、NOD厨の釣りだわ(wwwwwwwwwwww
386:名無しさん@お腹いっぱい。
07/05/09 09:52:08
>できるだけ低コスト
積極的に勧める気はさらさらないが
ウイルスセキュリティを入れるぐらいならキングソフトの方がマシ
ウイルスセキュリティの半額。低コストを強調するならこっちの方が強いかと
ただし5/15まで。まぁ1年に1回は半額セールやってるけど
またウイルスキラーもウイルスセキュリティと同じ価格。コスト的には同じだ
どのソフトにせよ不具合があるので体験版で試した方がいい
その場合、体験期間はウイルスセキュリティは7日、キングソフトは6ヶ月、キラーに体験版はない
見ての通りコストの話しかしていないので
ちなみにウイルスセキュリティは遠隔系に不具合がありVPNが構築できない
pcAnywhereも動かない。要体験
387:名無しさん@お腹いっぱい。
07/05/09 10:06:03
>>385
いずれ自演で投稿されるレスの中に、
必ずNOD32(Esetもしくはキヤノン)という言葉が出てくる悪寒がw
>保留しています(杞憂でしょうか
”(”の後に文章を続ける特徴的な書き方をする人物の一人に、
雑音(旧名 録音、録音テープ)というNOD32厨が居るw
URLリンク(z-temp.hp.infoseek.co.jp)
>無意味な煽りや貶すだけのレスは止めましょう。(無理っぽだけど一応言っとくぞ
>ほんじゃ、問題出すぜ(笑 ①~⑧を答えなさい
>賢く頼むぜ♪(せめて中卒程度は維持してくれ
>私は何にも考えてないぜ。(何かしなければいけないことでもあったのかな
(注意 これとは異なる投稿スタイルを奴は複数持っている。)
388:385
07/05/09 10:21:26
>>387
>いずれ自演で投稿されるレスの中に、
>必ずNOD32(Esetもしくはキヤノン)という言葉が出てくる悪寒がw
自演レスにNODの名を出さない場合は、NOD以外の製品の悪口が一杯書き込まれる(wwwwwwwwwwwww
389:名無しさん@お腹いっぱい。
07/05/09 18:12:01
>384
低コスト=導入コスト だけでなく、導入時の設定に係わる作業者の人件費(手間)や、
アップデート作業(サポート期間の更新時)、社員教育など、隠れた経費も見逃すこと
はできないね。
PCをどういった使途で使っているのか判らないのでアレだが…
1.1台1台入れる対策が必須なのか
2.プロキシ(ゲートウェイ)型と呼ばれる製品を設置し、ネットの出入口で一括して
監視する対策方法で十分なのか
3.上記1~2の併用タイプでより強固に対策するのか…
因みにうちの会社は、(ムーミンで有名な?)日本エフ・セキュアのゲートウェイを使
ってます(笑)
390:384
07/05/09 19:48:25
>>386
維持費ゼロのセキュリティソフトってウイルスセキュリティ以外にも色々出てるんですね。
キングソフトも個人的にあまり良いイメージが・・・まさに~よりマシ みたいな
ざっくり調べた感じだと、コスト低い順で
維持費ゼロ系<キング<NOD<VB、カスペ、Fセキュア<マカフィー、ノートン、パンダ
みたいな感じでしょうか。他にも色々あると思うのですが。
コストだけ見れば簡単に絞れるのですが、検出力や使い勝手等も踏まえると難しいです
>>389
PCは全て社内LANで繋がっており、Windowsのファイル共有を使用。
一般的なBBルータにてインターネットに接続。接続制限等は特に無し。
という点から、一台一台に入れたほうが良いのでは?と考えています
外部からのメディア持ち込みも制限していません。(制限しても守ってもらえそうにない)
余裕があればゲートウェイも導入したいのですが。
391:名無しさん@お腹いっぱい。
07/05/09 22:41:00
>>389-390
>維持費ゼロ系<キング<NOD
臭い自演乙(w
392:名無しさん@お腹いっぱい。
07/05/09 22:52:58
まあNOD32は、いくら安くても論外だろ。
NOD32アンチウィルス Part46
●NOD32は専門機関のテストにて、検出力で八位まで落ちてBクラスに。
スレリンク(sec板:336番)
●このスレの有志による検証でも、NOD32は新種マルウェアへの対応の遅さが伺い知れる。
スレリンク(sec板)
●NOD32が該当すると思われる専門家の指摘
URLリンク(internet.watch.impress.co.jp)
>ただし、「マイナーなベンダーの検知率が高いというわけではない。中には、ヒューリステックに頼りすぎて、
>ウイルスの検体を集めず、ちゃんとシグネチャを作らないところもある」と補足した。
●年々、ウィルスの多様化・複雑化に伴い、未知ウィルス検知率が低下している現実があります。
>NOD32ヒューリスティック検知能力(AV-Comparatives)
>
>05/5 70%
>05/11 62%
>06/3 58%
>06/11 53%
●NOD32の代理店の話
スレリンク(software板:297番)
393:名無しさん@お腹いっぱい。
07/05/09 22:55:44
NOD32は誇大な宣伝っぽい話も多すぎだしな。
■価格ドットコムのクラック事件の時に流れた「早期に検出できたのはNODだけ」という誤報の顛末■
※誤報
>URLリンク(itpro.nikkeibp.co.jp)
>5月11日時点で今回のウイルスに対応していたのは,「NOD32」という対策ソフトだけだった
>(価格コムが)NOD32の情報しか記載していなかったのは,同製品でしか検出できなかったためである
※価格自身が後になって5月4日から既に対応済みのソフトがあったと情報を訂正
>URLリンク(www.kakaku.com)
>カスペルスキー 2005.5.4 Trojan-PSW.Win32.Delf.fz
>※1 各ソフトメーカーによってウイルスの名称や、ウイルスの定義(複数のウイルスを1つのウイルスとして
>検知するソフトもございます)は異なりますが、同様に検出が行えます。
■NOD32がNO.1だと、誇大広告的な情報がながされている■
一番いいセキュリティソフトはなんだ!!Part23
スレリンク(sec板:688番),692,694-699
394:名無しさん@お腹いっぱい。
07/05/09 22:56:39
あと参考程度の過去ログ。
■NOD32 主なトラブル履歴■
2005年9月ブルースクリーンが生じてWindowsが停止する問題が再発。リリース中止。
URLリンク(canon-sol.jp)
レジストリが破壊されてWindowsシャットダウン時にブルースクリーンとなる問題
登録済みのアプリケーションが強制削除される問題
URLリンク(canon-sol.jp)
通信不能となって最悪の場合はOSがリブートの繰り返しになる問題
URLリンク(canon-sol.jp)
スキャンすると受信メールの全部が削除される問題
URLリンク(canon-sol.jp)
プリンタとの相性で印刷不能になる問題。
URLリンク(canon-sol.jp)
Windowsアップデートができなくなる問題
URLリンク(canon-sol.jp)
>【軽快動作】NOD32【アンチウイルスソフト】
>スレリンク(sec板)
>
>482 名前:雑音 p84bef5.osaknt01.ap.so-net.ne.jp [sage] 投稿日:2005/04/25(月) 10:45:08
>連絡事項
>
>NOD32をWindows Server 2003 で使っているユーザーへ
>現在sp1をあてると通信不能となり最悪な状況下だと、リブートの繰り返しとなりますから注意してください。
>
>開発元で、現在対策バージョンを作成中とのことです。
395:名無しさん@お腹いっぱい。
07/05/10 15:06:55
>>390
企業でソースは論外としてNODはFWが付いてないぞ
キングとバスターもMytob亜種の検出漏れがあったりするからお勧めできない
URLリンク(www4.pf-x.net)
とりあえずZEROだけはやめておけ
「ウイルスセキュリティ」は、主にご家庭や個人でのご使用を前提に開発されているため、
環境によっては企業でのご使用に適さない場合があります。
法人での導入をご検討の際は、必ず事前に本ページで配布する「ウイルスセキュリティ無料体験版」で、動作確認を実施してください。返品はできません。
URLリンク(sec.sourcenext.info)
396:名無しさん@お腹いっぱい。
07/05/10 15:32:50
更新無料系だったら、ウイルスキラーだよな
397:名無しさん@お腹いっぱい。
07/05/10 15:41:55
>>383
amazonのレビューでも・・・。
【Anti Virus】Kaspersky Lab Part34【AntiSpy】
371 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/05/10(木) 15:16:43
URLリンク(www.amazon.co.jp)
NOD厨にやられっぱなしカスピ海。
報復を一切しない所が大人だね。
でも、それはまるで半島と日本の関係を見ているようだよ。
※環境によっては多少は遅くなる事実はあるらしいが、
その場合は下記の方法だそうだ。
5 名前:名無しさん@お腹いっぱい。 [] 投稿日:2007/05/04(金) 02:19:25 ?DIA(205098)
●KIS6でAnti-Hacker使ったら回線速度遅くなったぞゴルァって場合は ?
Setting→Anti-Hackerの「Enable Firewall」内のSetting→Additionalタブ
→Firewall Modeを「Maximum speed」にして、Zoneタブ内の「Stealth mode」のチェックを外す
Anti-Hackerのステルス機能を切るから、ルータで対処できる場合は試してみれ
本家カスペ公式フォーラムで回答されてた内容だから裏技的なものじゃない。
●KAVで遅くなったという奴へ
Web-AntiのTrafficScanを切る
NetWork Settingのポート設定でメール関連以外を切る
(80などが有効になっていると意味ない)
Mail-AntiのTrafficScan自体は切らなくてもおk
398:名無しさん@お腹いっぱい。
07/05/10 17:01:12
■新種ウイルス発生なのでご注意■
感染したPCをbot化すると思われる新種ウイルスが見つかってます。
これを検出できるアンチウイルス製品が完全に出揃っていないのでご注意ください。
無料アンチウイルスでは、BitDefender、AVG、AntiVir、Avastなどが検出できます。
有料アンチウイルスでは、McAfee、Kaspersky、F-Secureなどが検出できます。
NOD32やMicrosoft製アンチウイルスなどは、まだ検出できないので、特にご注意ください。
検出できる製品は赤字で検出名が表記されています(URLリンク(www.virustotal.com)による検証)。
URLリンク(vista.crap.jp)
399:名無しさん@お腹いっぱい。
07/05/10 18:35:15
>>398
今日、他の人がwww.virustotal.comで調べてくれたウイルス検証結果の一部の画像だけど、
これらを見ると「Windows Live OneCare」とかNOD32などの色々なソフトも、
新しいウイルスにけっこう弱いって感じた。
URLリンク(vista.jeez.jp)
URLリンク(vista.crap.jp)
URLリンク(vista.crap.jp)
URLリンク(vista.crap.jp)
URLリンク(vista.o0o0.jp)
400:名無しさん@お腹いっぱい。
07/05/10 21:30:09
うちの会社の場合…
インターネット ―[ルータ]&[プロキシ]―[HUB]…(各PC:XP, 2000, Mac, 無線PDAなど)
ネット接続は、日本エフ・セキュアのアンチウィルスLinuxゲートウェイという奴を強制的に
経由している。変なサイトは確かにブロックされたことがある (^^; メール添付のウィルスも
ときどき届くけど、勝手に駆除してくれる。アクセスログ取られている鴨。
USBメモリや、CD-ROMなどのメディアからのコピー作業については、専用の共有PCを
必ず使うことが義務づけられてます (^^; そこには、トレンドマイクロのウイルスバスター
が入っているけど、そうじゃないPCはフリーの奴だったりする (^^; …ていうか、
制限ユーザになっているので、自由にソフトをインストールしたりできない。 orz...
401:名無しさん@お腹いっぱい。
07/05/12 22:24:54
複数の専門機関が行ったアンチウイルスの検出力ランキング。
おおよそ同じ傾向が出ていることが伺われます。
2007度5月最新テスト結果
URLリンク(www.virus.gr)
1. ☆Kaspersky☆ version 7.0.0.43 beta - 99.23%
2. ☆Kaspersky☆ version 6.0.2.614 - 99.13%
3. Active Virus Shield by AOL version 6.0.0.308 - 99.13%
4. ZoneAlarm with KAV Antivirus version 7.0.337.000 - 99.13%
5. F-Secure 2007 version 7.01.128 - 98.56%
6. BitDefender Professional version 10 - 97.70%
7. BullGuard version 7.0.0.23 - 96.59%
8. Ashampoo version 1.30 - 95.80%
9. eScan version 8.0.671.1 - 94.43%
10. Nod32 version 2.70.32 - 94.00%
後略)
※ウイルス定義パターン検出+ヒューリスティック検出の総合性能※
2007度2月av-comparatives
URLリンク(www.av-comparatives.org)
1位 AntiVirusKit (AVK). 99,45% ADVANCED+
2位 TrustPort AV WS 99,36% ADVANCED+
3位 AntiVir PE Premium.. 98,85% ADVANCED+
4位 F-Secure Anti-Virus 97,91% ADVANCED+
5位 Kaspersky AV 97,89% ADVANCED+
5位 eScan Anti-Virus 97,89% ADVANCED+
7位 Norton Anti-Virus.. 96,83% ADVANCED
8位 NOD32. 96,71% ADVANCED
後略)
402:名無しさん@お腹いっぱい。
07/05/20 10:51:52
シマンテックでクライアント300台を管理する親サーバー
セレロン2,2Gのメモリ1Gじゃ無理?
なんか親サーバーでもリソースあまり消費してない感じなんだけど・・
403:名無しさん@お腹いっぱい。
07/05/20 12:08:43
>>402
そんなに大変な処理するわけじゃないから余裕だろう。
404:名無しさん@お腹いっぱい。
07/05/21 23:01:05
>>399
下のリンクは、セキュリティ板のスレにアップされた新種マルウェアを
www.virustotal.comという機関サイトにアップして、
どのベンダーの製品が検出できるか確認した画像。
高価な製品の中ではNOD32の検出が悪い傾向が伺える。
検出できるものは赤字で検出名が出てます。
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
>スレリンク(sec板)
>スレリンク(sec板)
>スレリンク(sec板)
405:名無しさん@お腹いっぱい。
07/05/22 07:26:31
価格.com - インターネット・セキュリティ 人気アイテムランキング
URLリンク(kakaku.com)
価格.comがインチキツールでの不正投票排除を始めたら
一気にランキングを落とした自作自演のKaspersky
も う ダ メ ポ
406:名無しさん@お腹いっぱい。
07/05/22 11:37:54
5位と7位か
高価な上、日本市場後発組にしては売れてるな
あっさり抜かれたNODに失笑
407:名無しさん@お腹いっぱい。
07/05/22 12:22:23
もう駄目どころか、売上ランキングだとカスペは好調だよね。
今後も維持出来るかどうかは別として…
408:名無しさん@お腹いっぱい。
07/05/24 02:45:38
先月までカスパースカイ1位にいなかった?
あれってヤラセだったのかw
409:名無しさん@お腹いっぱい。
07/05/24 03:41:38
ageてまでそんなこと言いたいのか
誰も知らない、別に聞いてもいないどうでもいいことを
410:名無しさん@お腹いっぱい。
07/05/25 01:07:05
※新種の危険なrootkitが2つも見つかってます
下記はwww.virustotal.comという機関サイトに、
その2種類のrootkitをアップロードして、どこのアンチウイルスソフトが
検知できるか調べられた結果画像です。検知名は赤字で記載。
・Kaspersky検知名:Trojan-Spy.Win32.Agent.rs
URLリンク(www5.uploader.jp)
・McAfee検知名:New Malware.bc
URLリンク(www5.uploader.jp)
・rootkit(ルートキット)とは何か
URLリンク(e-words.jp)
rootkitはウイルスほど一般知名度が高くないけど、
仕込まれるとかなり危険なものです。
411:名無しさん@お腹いっぱい。
07/05/25 01:50:48
>>401
AV-Test.orgという専門機関のアンチウイルス検知力テスト結果(2007年05月22日)
01位)WebWasher 99.83%
02位)AVK 2007 99.56%
03位)AntiVir 99.42%
04位)F-Secure. 97.93%
05位)Symantec 97.77%
06位)Kaspersky 97.64%
07位)Fortinet. 97.06%
08位)Avast!. 96.32%
09位)AVG. 96.15%
10位)Rising 96.02%
11位)BitDefender 95.68%
12位)Norman.. 94.66%
13位)Ikarus.. 92.54%
14位)Panda. 92.09%
15位)Trend Micro.. 90.97%
16位)Nod32. 88.32%
長いので、以下は記事ソースで。
URLリンク(www.pcmag.com)
412:名無しさん@お腹いっぱい。
07/05/25 10:49:39
McAfee先生( ´;ω;)
413:名無しさん@お腹いっぱい。
07/05/25 12:42:12
NODも落ちるとこまで落ちたなw
414:名無しさん@お腹いっぱい。
07/05/26 00:24:18
>>392
NOD32の代理店は、本当にこういう脆弱性情報をサイトに全く記載してくれないね。
■2007/05/23
NOD32 Antivirus Detected File Action Buffer Overflow Vulnerabilities
URLリンク(secunia.com)
■2007/05/21
NOD32 Antivirus Long Path Name Stack Overflow Vulnerabilities
URLリンク(www.st.ryukoku.ac.jp)
415:名無しさん@お腹いっぱい。
07/05/26 17:50:22
1位のWebwasherって
Webwasher® Anti Virus 特長
URLリンク(www.webwasher.jp)
Webwasherのアンチウイルス機能は、McAfee社のMcAfee、
Sophos社のSophos、Computer Associates社のeTrust Antivirus、
3社のアンチウイルスエンジンをOEM採用しており、
最大3つのアンチウイルスエンジンを使用してフィルタリングが可能になっています。
更にWebwasherのハイパフォーマンスコンセプトに則り、
チューニングされており、最大限のハイパフォーマンスが実現されています。
これ?
416:名無しさん@お腹いっぱい。
07/05/26 17:57:20
検出力ポイントから誤検出ポイントを引いた能力ランキングにすると大きく動きそうだな。
417:名無しさん@お腹いっぱい。
07/05/26 18:44:58
なんだ検出力ポイントってw
418:名無しさん@お腹いっぱい。
07/05/26 22:37:53
あれ?Webwasherってまだクライアント版あるの?Secure ComputingになってからはGatewayだけになったのかと思ってた。
>>415
それだと思うけど…もとは独Webwasher.comが開発してた奴。買収された(買収した会社も買収された)けど。
あとこれの特徴は5.x以降だとProactive(Sandbox) scanをさらに通す重装備だったはず。Zero-day AttackにはProactiveで対応する。
419:名無しさん@お腹いっぱい。
07/05/27 01:13:35
>>414
酷いな。
NOD32アンチウィルス Part47
710 名前:名無しさん@お腹いっぱい。 [] 投稿日:2007/05/26(土) 22:58:41
URLリンク(secunia.com)
NOD32 Ver2.70.37以下に脆弱性が見つかった。
Ver2.70.39で修正されているが、日本語版は未だ提供されていない。
420:名無しさん@お腹いっぱい。
07/05/27 02:22:39
>>419
またNOD32で防げないものが現れたので注意。
スレリンク(sec板)
>716 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/05/27(日) 02:04:57
>RTFにOLEオブジェクトを埋め込む(ワードパッドで挿入→オブジェクト)と
>意外と見逃すというMcAfeeのブログのネタ。
>URLリンク(www.avertlabs.com)
>
>主要ベンダーは対応しているのに、NODは、華麗にスルー。
421:名無しさん@お腹いっぱい。
07/05/27 04:00:31
avatに負ける有料ソフトって存在意義がないな。
422:名無しさん@お腹いっぱい。
07/05/27 16:47:02
AntiVir頑張ってるな
サブで無料版いれてるが軽くて衝突もないからいい感じ
423:名無しさん@お腹いっぱい。
07/05/27 19:43:26
サポートが比較的良いのはどこでしょうか
424:名無しさん@お腹いっぱい。
07/05/27 20:43:08
trendmicroの鯖製品使ってたけどサポセンの対応があんまりだった
用件を出来るだけ早く切り上げようってのがミエミエで
ものすごくテンパってたし
425:名無しさん@お腹いっぱい。
07/05/28 03:12:18
F-Secureは?
F-Secureアンチウィルスは、2005年の日経コンピュータ顧客満足度調査
ウィルス対策分野において総合評価1位となり、サポート満足度について
は2004年から2年連続で1位を達成しました。
自分の使ってみた範囲では対応は良かったけど・・・
426:名無しさん@お腹いっぱい。
07/05/28 03:34:36
猿真似乙
427:名無しさん@お腹いっぱい。
07/05/28 15:47:06
サポート満足度は激悪じゃないかぎり評価基準を操作すればなんとでもなる
428:名無しさん@お腹いっぱい。
07/05/29 12:57:21
サポートなんてどこも一緒じゃない? 対応が良かったのは、きっとユーザ数の違いじゃね?
法人中心だろうし、一般ユーザが少ない内は対応しやすいのだろうね。きっと。
スマンテックやトレンドナイクロ、マカーフェー、クソースなどのシェアと比べたら3~4強? とその他だろうからね。
429:名無しさん@お腹いっぱい。
07/05/29 15:36:40
NODは代理店も駄目だな。
スレリンク(sec板:19番),26
430:名無しさん@お腹いっぱい。
07/06/05 15:43:43
今回AV-Comparatives.orgのプロアクティブ試験のランク付けは、
一般消費者には、あまり意味のないものでした。
ランク付けで最も重視された基準は、本物のウイルスの検出数ではなく、誤検出の数でした。
URLリンク(www.av-comparatives.org)
↑
この資料の6ページ目に、誤検出数の具体的な個数が書いていましたが、。
Fortinetという製品(1000以上の誤検出)以外は、
全サンプル中で、たった0個から36個の誤検出に過ぎませんでした。
実際のユーザー環境では、誤検出してもベンダーに真偽を確認すれば済むが、
本物のウイルスを検出できないのは致命的でです。
今回からのプロアクティブ性能のランク付けでは、
誤検出が18個で、本物のウイルスを14628個できている製品よりも、
誤検出は8個でも、本物のウイルスは5659個しか検出できていない製品の方がランクが上となっています。
431:名無しさん@お腹いっぱい。
07/06/11 16:08:34
>>430
> ランク付けで最も重視された基準は、本物のウイルスの検出数ではなく、誤検出の数。
誤検出を重要視するのは当然、システムファイルを誤検出により削除され動作しなくなるトラブルこそもっとも怖い。
誤検出が多いとそのような危険度が上がってしまうから重要視するのは当たり前だ。
それにウィルスの遭遇なんて年間通じても数は少ない、それに対して誤検出対象のファイル群はシステム関連を含め非常に多い。
> 実際のユーザー環境では、誤検出してもベンダーに真偽を確認すれば済むが、
> 本物のウイルスを検出できないのは致命的です。
テストされた検体は無差別であり遭遇率等は全く考慮されていない、現在年間通じて生きている検体数は25000程度(iTw調べ)
ウィルスを自分から探しに行くような人出ない限り600,000ものウィルスに晒されることはありえないから80%~99%の検出差で
感染可能率に大きな差が生じることはありえない。
432:名無しさん@お腹いっぱい。
07/06/11 17:27:07
何体検査して、誤検出が何体だと思ってんだよアホ
433:名無しさん@お腹いっぱい。
07/06/13 10:32:07
>>431
>システムファイルを誤検出により削除され動作しなくなるトラブルこそもっとも怖い。
隔離せずに、いきなり削除してしまう設定で使っているユーザーの方が怖い。
>80%~99%の検出差で感染可能率に大きな差が生じることはありえない。
では何故、NOD32に有利な結果が出たテスト結果だけは、
必死にアピール、コピペするんだろう(wwwww
434:名無しさん@お腹いっぱい。
07/06/14 21:56:23
(iTw調べ) とはまた珍しい表現だな…
どこから引っ張ってきたんだろ、ソースが見たい。
435:名無しさん@お腹いっぱい。
07/06/14 22:37:16
>>434
NOD厨お得意の捏造だろうな
君の指摘の通りItW(In the Wild)は組織の名前じゃないしw
436:名無しさん@お腹いっぱい。
07/06/15 23:08:04
60万という数字もどこから来たのか不明じゃね?
437:名無しさん@お腹いっぱい。
07/06/16 00:01:14
>>431
>誤検出対象のファイル群はシステム関連を含め非常に多い。
捏造お疲れ
とりあえずAVIRAの誤検出を抜粋するね
URLリンク(vista.rash.jp)
どこにシステム関連のファイルが多いというデータがありますか?
捏造は早く撤回してください
438:名無しさん@お腹いっぱい。
07/06/21 13:28:14
>>404
新種ウイルスの検知結果が追加
hURLリンク(www5.uploader.jp)
Microsoftアンチウイルス検知名:Wrom:Win32./nuwar.gen
Kaspersky検知名:Trojan-Downloader.Win32.Tibs.lf
アンラボV3やNOD32などは、まだ検知できていないので、
それらのユーザーさんはご注意して下さい。
439:名無しさん@お腹いっぱい。
07/06/21 14:59:48
Symantec Client Securityって、2.0のころは25ユーザパックあったんだけど、
3.0って10ユーザパックしかないよね。
20ユーザ必要の場合は2本買えばOK?
それとも、ライセンスなんちゃらで購入しなくちゃならない?
440:anonymous
07/06/24 22:45:05
1ユーザあたり月額200円程度だからという上司の命令で200台のPCのために
FOREFRONT CLIENT SECURITYを導入することになりました。そこで、
サーバはForefront Client Security 製品版のシステム必要条件 から積算しました。
URLリンク(www.microsoft.com)
よりDUAL CORE XEON 2WAY MEM4GB 2003 HDD 300GB
OS Windows Server 2003 R2 Enterprise +CAL 200
APP Microsoft SQL Server? 2005 Enterprise SP1
Microsoft SQL Server CAL 200ライセンス
Forefront Security for 200円X12月X5年X200台=240万円
合計金額が1000万円を超えるのですが、企業用ってこんなものなのですか?
441:名無しさん@お腹いっぱい。
07/06/24 23:29:41
その会社、辞めた方がいいんじゃない?
バカな上司の下だと一生苦労するよ
バカなだけならうまく使えば済むんだけど、
君の上司みたいに非常識な奴は救いようがないし
442:名無しさん@お腹いっぱい。
07/06/25 07:57:30
>440 日本エフ・セキュアを薦めるよ(1/3位で済むんじゃない)※法人なら個人PCも無制限
URLリンク(www.f-secure.co.jp)
予算があるなら、追加でLinuxゲートウェイ導入はお薦め。ネットの出入口でも防御。
URLリンク(www.f-secure.co.jp)
443:名無しさん@お腹いっぱい。
07/07/03 02:58:55
>>404
URLリンク(www5.uploader.jp)
マルウェアの追加です。
444:名無しさん@お腹いっぱい。
07/07/03 03:09:13
>>443
スレリンク(sec板:807番)
445:名無しさん@お腹いっぱい。
07/07/11 14:01:19
>>404
新しいルートキットの各アンチウイルスの検知結果の追加
URLリンク(www5.uploader.jp)
検知できる製品は検知名が赤い文字で表示
(一部の製品の検知名の例)
Symantec -> Trojan.Srizbi
Kaspersky -> Rootkit.Win32.Agent.ea
#etrust、Microsoft、NOD32、DrWebなどは、まだ未検知なので、
ユーザーは特に気をつける必要ありかと。
446:名無しさん@お腹いっぱい。
07/07/13 04:08:03
>>445
検体plz
447:名無しさん@お腹いっぱい。
07/07/17 01:01:12
>>394
いまだに、こういうトラブルが後を絶たないですね。
NOD32アンチウイルスが正常に動作しない現象に関する重要なお知らせ
URLリンク(www.canon-sol.jp)
448:名無しさん@お腹いっぱい。
07/07/26 12:50:21
f-secureお試し版入れてみたんだけど重くね?特にサーバー
機能や遣い勝手はけっこう良いようなんだけど
449:名無しさん@お腹いっぱい。
07/07/31 06:30:43
ウイルスバスターCorpもついにWin9xがさぽーとから外れたな。
巨大になったから動かすのが苦しくなったんだろうな
450:名無しさん@お腹いっぱい。
07/07/31 08:39:15
>449 そんな環境の時は、ゲートウェイ型の製品だよ。
ネットを通じた対策に限るけど、OSやPCは問わないし、PC自身に負荷が掛からない。
451:名無しさん@お腹いっぱい。
07/07/31 15:20:48
セキュリティの観点から9x系を使い続けること自体おかしいしね
負荷だけを見るならゲートウェイでもいいけど、根本的な解決にはなってない
452:名無しさん@お腹いっぱい。
07/08/01 06:41:35
ゲートウェイ型は感染予防・拡散防止にはやくにたつけど
感染してしまったものを駆除はできないから、解決にはなっていないね。
記録媒体で持ち込まれるものウイルスにも効果ないし。
Corp6.5つかってまつ。
ウイルスバスターCorp.8がHDD 200MB必要になってる。
Cドライブが4GBしかないPCがたくさんのこってて空きが100Mそこそこばっかり。
バージョンアップすら難しそうだ(w
453:名無しさん@お腹いっぱい。
07/08/01 14:38:58
>451-452 ハードで解決するのが難しいなら、運用方法を見直して解決する。
万能製品はないし、ユーザの使い方でセキュリティは強くも弱くもなる。
会社として可能な限り「穴」を塞ぐ努力はするのが吉。
1.思い切って買い替える
2.シンクライアントとゲートウェイを併用する ← うちはこれ
3.ゲートウェイ、記録媒体を行うPCを限定して運用。
どうよ?
454:452
07/08/02 01:39:57
>>453
>1.思い切って買い替える
Cが少ないWin2Kは役員に却下されますた。壊れたものは買い換えてよい。orz
9X系は、2-3台しかない。捨ててもいいことになってるんですが・・
すててくれない。
一人一台パソコンがいきわたっていないかんきょうでつ。
>2.シンクライアントとゲートウェイを併用する ← うちはこれ
1より金がかかるのでは?
>3.ゲートウェイ、記録媒体を行うPCを限定して運用。
まだFDを山積みにしてつかっている人がたくさんいますです。
まだPCが足りないと現場からは矢の催促でつ。
455:名無しさん@お腹いっぱい。
07/08/02 18:29:43
>454
PCを買い替えるコストだけでなく、ソフトウェアの費用(更新料)やそれらを
管理する人間のコストを考えると「2」になった。
具体的に言うと、
シンクライアントは、nX-Station と言うを端末(3~4万円)を使い、
サーバとなるPCは、スペックの高いXPを使用。XPだと5台まで端末を管理可能。
安い奴だとUSB端子も無いから、万能ではないけど、情報漏洩(持ち出し)対策にもなる。
XP home(Proなら尚良い)でシンクライアント環境が実現できるのは手軽。
どうしてもメディア対応したい場合は、先の製品のUSB端子付きを買うか、サーバ自身
で作業を行えばよい。
管理者は、そのサーバのみ見ていれば良いので、楽じゃないかな?
んで、ゲートウェイ(F-Secure Linuxゲートウェイ)で、WAN <--> LAN をまとめて
監視中。
こんな感じだな。知っている人が見たら、どこの誰だか判ってしまうような環境だな(笑)
456:名無しさん@お腹いっぱい。
07/08/08 12:32:39
>>404
●ウイルス警報●
※Windows Messengerを媒体とする危険なウイルスが発見されています※
下記はwww.virustotal.comという機関サイトに、問題のウイルス・サンプルをアップロードして、
どこのアンチウイルスソフトが検知できるか調べられた結果画像です。(検知名は赤字で記載)。
URLリンク(www5.uploader.jp)
Symantec(ノートン)検知名:10 W32.Scrimge.A
AntiVir 7.4.0.57検知名:Worm/Sdbot.41984.42
BitDefender 7.2検知名:Backdoor.Sdbot.AUX
Ikarus T3.1.1.12検知名:Backdoor.SdBot.AUX
Kaspersky 4.0.2.24検知名:Backdoor.Win32.SdBot.aad
Webwasher-Gateway 6.0.1検知名:Worm.Sdbot.41984.42
Microsoft製アンチウイルスやAhnLab-V3やNOD32などは、
まだ検知できない状態なのでご注意ください。
関連スレ
スレリンク(sec板)
457:名無しさん@お腹いっぱい。
07/08/15 02:39:29
URLリンク(www.gcn.com)
NOD32 Version 2.7
Given a NOD: The interface for the NOD32 is clean.
Functionality: B+
Ease of use: A-
Speed: A
Value: A
Pros: Clean interface, very fast scanning.
Cons: Did not detect tracking cookies or other less dangerous threats.
AVG Antivirus 7.5 (build 476)
Systems Czech: Czech Republic-based Grisoft produces AVG Antivirus for $38.
Functionality: B+
Ease of use: A+
Speed: B
Value: A
Pros: Extremely easy to use, good value.
Cons: Scan speed is slow, does not find some internet threats such as tracking cookies.
Panda Internet Security 2008
Vicious panda: The Panda software viciously tracks down viruses and cookies.
Functionality: A+
Ease of use: A
Speed: A-
Value: B+
Pros: Gives users a lot of info, deletes anything remotely suspicious.
Cons: Does a few things without asking.
458:名無しさん@お腹いっぱい。
07/08/15 02:40:48
URLリンク(www.gcn.com)
CA Threat Manager 8.1
idle Threat: Experts might appreciate the Threat Manager’s customization, but most users will wonder how much longer they must wait for the updates to finish.
Functionality: A
Ease of use: C
Speed: C
Value: B+
Pros: Detailed virus-handling controls.
Cons: Unfriendly interface, slow speeds.
Norton AntiVirus 2007
Slow and steady: Norton AntiVirus 2007 is no speed demon, but it’s reliable and a good value.
Functionality: A
Ease of use: B+
Speed: B-
Value: A-
Pros: Found malicious code missed by other programs, easy to install.
Cons: Long update processes, slower scans.
McAfee VirusScan Enterprise 8.5i
Max out: Systems administrators will likely appreciate the VirusScan Enterprise 8.5i’s features, especially the maximum-protection mode that puts a PC on lockdown.
Functionality: A
Ease of use: B
Speed: B
Value: A
Pros: Great price, good performance
Cons: Interface a little sparse
459:名無しさん@お腹いっぱい。
07/08/15 07:10:29
>>457-458 URLリンク(www.gcn.com)
NOD32 Version 2.7 Norton AntiVirus 2007
機能: B+ 機能: A
使い易さ: A- 使い易さ: B+
スピード: A スピード: B-
価格: A 価格: A-
長所: インターフェースがきれい 長所: 他のプログラムが逃した悪質な
スキャンがとても早い コードを発見、インストールしやすい
短所: 追跡クッキーか他のそれほど 短所: 長い更新処理、スキャンが遅い
危険でない脅威を検出しない
AVG Antivirus 7.5 (build 476) CA Threat Manager 8.1
機能: B+ 機能: A
使い易さ: A+ 使い易さ: C
スピード: B スピード: C
価格: A 価格: B+
長所: 非常に使いやすくて、値打ち品 長所: 詳細なウイルス取り扱い制御
短所: スキャンスピードが遅い、追跡クッキー 短所: 使いにくいインターフェース、
などのいくつかのインターネットの スロースピード
脅威を見つけられない
Panda Internet Security 2008 McAfee VirusScan Enterprise 8.5i
機能: A+ 機能: A
使い易さ: A 使い易さ: B
スピード: A- スピード: B
価格: B+ 価格: A
長所: 多くの情報をユーザに教え、 長所: 特価、良いパフォーマンス
少しでも疑わしいものは何でも削除
短所: いくつかのことを確認なしでする 短所: 少しまばらな連結
460:名無しさん@お腹いっぱい。
07/08/15 10:54:01
>少しでも疑わしいものは何でも削除
本文は確認してないが、これのどこが長所なんだよ
461:名無しさん@お腹いっぱい。
07/08/15 11:18:18
長所であり短所でもある
462:名無しさん@お腹いっぱい。
07/08/17 05:25:35
何%検出とか気にしてる負け組みには効果的
463:名無しさん@お腹いっぱい。
07/08/17 18:11:58
結局どれがいいの?
464:名無しさん@お腹いっぱい。
07/08/18 10:37:25
>>459が愛用している製品の真相。
スレリンク(sec板:7番)
465:名無しさん@お腹いっぱい。
07/08/19 18:41:21
SCS3.1使ってるけどSCFで
[プライバシー制御] - [設定] - [拡張(A)]
を開くと "Internet Explorer スプリクトエラー" がでないか?
466:名無しさん@お腹いっぱい。
07/08/19 19:22:15
出ないよ@3.1.6.6010
467:名無しさん@お腹いっぱい。
07/08/19 20:57:49
自分は3.1.5.5010ですなー(;´Д`)
468: ◆MhSgMAedaI
07/08/20 15:21:01
※※※新種の多機能ハイブリッド型のマルウェア警報※※※
下の記事で扱われている、多機能なハイブリッド型のマルウェアに対しては、
現在のところ、"Norman”や”NOD32”等では検知できないそうなので、
セキュリティソフトの性能を過信せずに、ご注意ください。
●知っておきたいウイルス対策を回避する手口【ITpro 日経コミュニケーション】
URLリンク(itpro.nikkeibp.co.jp)
検知できるアンチウイルス製品は、検知名が赤い文字で表記されている。【ITpro 日経コミュニケーション】
URLリンク(itpro.nikkeibp.co.jp)
469:名無しさん
07/08/25 21:07:30
Serverprotectの1デイ攻撃について。。。
470:名無しさん@お腹いっぱい。
07/08/30 00:26:08
AV Testによる最新のテスト結果 (URLリンク(www.pcwelt.de))
順位 ベンダ 検出率 シグネチャのサイズ
--------------------------------------------------------
1 AVK 2007 99,88% 22,4 MB Kaspersky + Avast
2 WebWasher 99,86% 22,0 MB Gateway, AntiVir + オリジナルエンジン
3 BitDefender 99,51% 12,3 MB
4 AntiVir 99,29% 19,4 MB
5 Kaspersky 98,86% 14,3 MB
6 F-Secure 97,93% 15,3 MB Kaspersky + オリジナルエンジン
7 Avast! 96,99% 11,0 MB
8 AVG 96,81% 32,7 MB AVG + Ewido アンチスパイウェア
9 Symantec 96,75% 40,2 MB
10 Microsoft 96,42% 22,5 MB
11 Ikarus 95,92% 11,9 MB
12 Sophos 94,63% 13,7 MB
13 Nod32 94,26% 8,7 MB
14 Fortinet 94,20% 51,9 MB Gateway
15 McAfee 93,71% 18,2 MB
16 Dr Web 92,48% 8,9 MB
17 Rising 90,43% 29,7 MB
18 Panda 90,15% 34,6 MB
19 Trend Micro 88,85% 67,2 MB
20 VBA32 88,59% 33,8 MB
21 F-Prot 87,03% 20,9 MB
22 Norman 86,05% 24,7 MB
23 Command 82,57% 15,2 MB
24 VirusBuster 80,49% 19,2 MB
25 QuickHeal 79,02% 22,9 MB
26 ClamAV 78,66% 11,8 MB オープンソース
27 eTrust-VET 78,25% 13,8 MB
28 Ewido 74,91% 11,9 MB アンチスパイウェア
29 eSafe 73,61% 91,4 MB Gateway
471:470
07/08/30 00:43:52
URLリンク(www.iso-g.com)
URLリンク(www.pcwelt.de)
URLリンク(blog.chip.de)
472: ◆qKNenckfsM
07/09/01 10:50:40
>>401
※ウイルス定義パターン検出+ヒューリスティック検出の総合性能※
2007度8月av-comparatives調査結果
URLリンク(www.av-comparatives.org)
01位) AEC TrustPort AV WS 805.460 99,64%
02位) AVIRA AntiVir PE Premium 803.876 99,45%
03位) G DATA Security 802.774 99,31%
04位) Symantec Norton Anti-Virus 798.627 98,80%
05位) Kaspersky Labs Kaspersky AV 795.924 98,46%
06位) GriSoft AVG Anti-Malware 790.160 97,75%
07位) ESET NOD32 Anti-Virus 788.965 97,60%
08位) F-Secure F-Secure Anti-Virus 788.732 97,57%
09位) MicroWorld eScan Anti-Virus 788.370 97,53%
10位) Softwin BitDefender Prof.+ 788.220 97,51%
11位) Alwil Software avast! Professional 769.862 95,24%
12位) McAfee McAfee VirusScan+ 752.953 93,15%
13位) Frisk Software F-Prot Anti-Virus 745.257 92,20%
14位) Norman ASA NormanVirusControl 735.033 90,93%
15位) Microsoft Microsoft OneCare 730.485 90,37%
473:名無しさん@お腹いっぱい。
07/09/14 15:16:17
F-Secureとウイルスバスタービジネスセキュリティってどっちが軽いの?
PC台数が5台以上になったから、ライセンス5人単位のバスターから乗り換えようか迷ってるんだが。
474:名無しさん@お腹いっぱい。
07/09/18 00:19:27
>>374
> 商社から聞いた値段だとこんな感じだった。。
> 松コース
> Trend, Norton, McAfee
> 竹コース (お値段は松の1/2~1/3)
> Sophos, NOD32
> 梅コース (お値段は竹の1/2)
> Kaspersky
> 交渉価格だから公式Webのタリフと違うってツッコミは無しね。
475:474
07/09/18 00:22:17
すまんミスった…
476:名無しさん@お腹いっぱい。
07/09/18 00:44:19
>>474
性能と値段が、あんまり関係ないんだな。
性能なら、こういう感じかな。
松コース
Kaspersky、シマンテック(企業向けソリューション)
竹コース
Sophos
梅コース
Trend, McAfee,NOD32
477:名無しさん@お腹いっぱい。
07/09/18 06:05:39
>473 複数ソフトの使用経験者って少ないと思われ…。因みに漏れの所は、ゲートウェイに
F-Secure、各PCは、F-Secureだったり、ClamAVだったり…。バスターは使ったことがない。
F-Secureのクライアントセキュリティは、CPU使用率100%となる問題があったけど、7.1で
解消されて気にならなくなった。
(法人向け?)クライアントセキュリティならポリシーマネジャーというソフトが無料で利用で
きるから、複数PCのアップデート管理が一元化できるから便利鴨。
478:名無しさん@お腹いっぱい。
07/09/18 09:13:21
■セキュリティソフトへ攻撃を行うマルウェアをあえて実行して、
セキュリティソフトのセルフ・ディフェンス能力を調べたテスト結果。
URLリンク(www.anti-malware-test.com)
1位 Kaspersky Internet Security 7.0 (97%)
2位 VBA32 Antivirus 3.11 (71%)
3位 Symantec Internet Security 2007 (71%)
4位 F-Secure Internet Security 2007 (61%)
5位 ZoneAlarm Internet Security 7.0 (58%)
6位 Panda Internet Security 2007 (48%)
7位 McAfee Internet Security 2007 (47%)
8位 ESET Smart Security 3.0(NOD32) (44%)
以下略)
479:名無しさん@お腹いっぱい。
07/09/18 10:30:57
McAfee から Kaspersky に変えちゃおうかな・・・などと考え中。
Mail Gateway に ClamAV を導入して、その次に McAfee にスキャンさせているけど
McAfee がウィルスを検出することなんて全く無い。
ClamAV が優秀なのか?McAfee がだめなのか・・・
480:名無しさん@お腹いっぱい。
07/09/19 14:31:13
F-Secure、7.0は糞重だったが、7.1にしたら少し軽くなったな
ところで、サーバー版は7.0のまま?サーバーが一番重いんだが…
481:名無しさん@お腹いっぱい。
07/09/19 18:15:08
体験版のファイル名見た限りWinサーバ版7.0っぽい
482:名無しさん@お腹いっぱい。
07/09/23 11:36:33
Basic results of the test of antiviruses for the treatment of the active infection
(September 2007)
URLリンク(babelfish.altavista.com)
このテストについて、AV Comparativesのコメント
URLリンク(www.wilderssecurity.com)
483:名無しさん@お腹いっぱい。
07/09/24 11:47:35
AV Comparatives や Wilders Security Forum にしたところで
あんま当てにならないというか別に重視されてないと思うけどな。
2chぐらいな気がするけど、なんで人気なのか不思議だ…
484:名無しさん@お腹いっぱい。
07/09/24 13:40:27
大好きな奴がいるからだろ
欧米コンプレックスな奴とかなw
485:名無しさん@お腹いっぱい。
07/09/24 14:34:39
>>483
ny命なやつにはほとんど関係ないかもな
486:名無しさん@お腹いっぱい。
07/09/25 13:18:08
日本の環境下でテストして信頼性のある評価してるとこってないの?
メール経由の感染は英文メールによるものばかりで
日本人にとっては英文な時点でスパム扱いだからスルーかと思えば
ビックリするほど単純な手口に引っかかる
他の感染経路も英語圏と日本は違うんだよね
いまだに日本独特の対策とかあってないようなそんな感じ
487:名無しさん@お腹いっぱい。
07/09/25 14:06:20
VB100も取れないセキュリティソフトは糞
488:名無しさん@お腹いっぱい。
07/10/09 03:28:03
>>483
参考程度にはなるだろう
489:名無しさん@お腹いっぱい。
07/10/09 11:42:08
Wilders Security ForumにはSpywareBlasterやewido anti-spyware
(AVG Anti-spyware)のオフィシャルフォーラムが設置されてたり、
セキュリティの専門家が何人も参加してる
英語のサイトだから読んでる日本人も限られてるだろうし、
話題になることも少ないだろうけど、フォーラムの内容はまじめで信頼できる
490:名無しさん@お腹いっぱい。
07/10/11 08:16:56
この分野で英語ソースなんざ日常茶飯事だろ。
英語のサイトだから日本人がなんて、どんだけ……
491:名無しさん@お腹いっぱい。
07/10/12 21:06:50
>>490
要するに日本人では英語に堪能な専門家しか読んでないと言う事だろ。
2ちゃんなら英語の読めない俺でも参加出来るが、英語サイトは無理。
489の言い分が間違っているとは思わんが。
492:名無しさん@お腹いっぱい。
07/10/13 01:07:00
英語が読めるとか読めないとか関係無しに
この分野は日本は完全に出遅れてる
しかたない
493:名無しさん@お腹いっぱい。
07/10/13 02:52:50
と、英語も日本語も不自由なZ音さんが、今宵も必死に釣ろうとしてまつ(w
494:名無しさん@お腹いっぱい。
07/10/13 03:08:08
>>493
「釣り」というよりも、スレ違いな独り言(自演)を連投して、
時間潰しと自己満足に浸っているんだろう。
日本語化を希望するユーザーに、「英語もできないんだな」と煽るような自演レスを、
よく書き込んでいるのも雑音だけどな。それは本当の「釣り」が目的の自演。
495:名無しさん@お腹いっぱい。
07/10/14 00:03:06
●ARP攻撃●
Eset(NOD32の製造元)の中国公式サイトがクラックされて、
勝手にマルウェアがダウンロードされるようになるiframeが埋め込まれる。
URLリンク(www.avertlabs.com)
496:名無しさん@お腹いっぱい。
07/10/14 12:14:33
ウイルスバスターCorpの7.3を使ってます
メールの添付ファイルを受信した際にPOP3検索が動くのですが
これでウイルスが検出されてもサーバに検出通知が来ません
(添付ファイルを開けば普通のウイルスバスターの検知が動いて
サーバに通知もくる))
でトレンドに質問したら仕様ですって・・・・・・・・
これマジですか?
電話で回答してくれた人に自分だけ騙されたような気がするんですが・・・
Ver8になったら直ってるんだろうか??
497:名無しさん@お腹いっぱい。
07/10/16 19:57:29
トレンドならありえるwwwww
498:名無しさん@お腹いっぱい。
07/10/21 20:34:13
トレンドって検体の分析遅くない?
499:名無しさん@お腹いっぱい。
07/10/21 21:03:05
>>498
遅いのもそうだが、数年前の失態以来
極端に酷くなってる
数年前の失態っていうのはもちろんあれな
バスター信者が恥も外聞もなく暴れてるから
ここでは晒したくない
500:名無しさん@お腹いっぱい。
07/10/23 12:31:44
>>495
昨年、iTunesを更新すると、NOD32が原因でPCの動作が重くなるトラブルが発生。
しかしNOD32の国内代理店サイトには、この件についての情報ページが無いのです。
これはほんの一例で、他にもNOD32とApache2の相性トラブルなども過去にあったのに、
国内代理店サイトには情報ページがありません。
サポートページで、トラブルのFAQ情報公開が少なすぎる所には気をつけないといけないです。
■iTunes絡みでNOD32が原因のトラブルに遭遇したユーザーの声(海外サイト)
URLリンク(www.wilderssecurity.com)
■「Outpost-Pro」や「Spybot - Search & Destroy」の販売も同じ代理店です。
スレリンク(sec板:241-242番)
■代理店のサイトで公開されなかったNOD32の脆弱性情報のごく一部。
URLリンク(www.cve.mitre.org)
URLリンク(www.cve.mitre.org)
URLリンク(www.cve.mitre.org)
URLリンク(www.cve.mitre.org)
URLリンク(www.cve.mitre.org)
501:名無しさん@お腹いっぱい。
07/10/23 14:48:53
>>500
セキュ板住民の反響。
アンチウイルスソフト体験版で無料生活 Part6
569:名無しさん@お腹いっぱい。:投稿日:2007/10/23(火) 14:08:03
SpybotSD(デフォで日本語対応)って、
製造元がフリーソフトで公開しているじゃん。
それをNODと同じ代理店が有料で販売しているんだ。スゲーw
しかも製造元がフリーソフトで公開しているSpybotSD正式板はv1.5じゃん。
URLリンク(www.safer-networking.org)
NODと同じ代理店が有料で売っているSpybotSDはv1.4じゃん。
URLリンク(www.canon-sol.jp)
Outpost-proだって、製造元の正式板はv2008年版(6.0.2160.205.402.266)じゃん。
URLリンク(www.agnitum.com)
NODと同じ代理店が売っているOutpost-proは3年近く前の古いv2.7じゃん。
URLリンク(www.canon-sol.jp)
>OutpostFirewall Pro Ver2.7 無償アップグレードのご案内 ( 2005.12.15 )
NODだって、製造元の正式板はセキュリティホールがVer2.70.39で修正されているのに、
日本語版はまだ放置されているじゃん。スゲーw
570:名無しさん@お腹いっぱい。:投稿日:2007/10/23(火) 14:17:45
NOD32代理店のOutpost-proページの更新も、2005.12.15で止まっているんだな(藁
もはや売りっ放し状態だわな。
571:名無しさん@お腹いっぱい。:投稿日:2007/10/23(火) 14:21:36
セキュリティソフトの更新が三年近く放置・・・・・・・・
502:名無しさん@お腹いっぱい。
07/10/28 21:34:06
厄介なトロイの新種が見つかったそう。
NOD32、ClamAV、マイクロソフトなどのアンチウイルス製品は、
まだ検知できないそうなので注意してね。
>検知できるアンチウイルス製品の一部の検知名
>
>AntiVir;検知名HEUR/Malware
>AVG;検知名PSW.Generic5.TQZ
>BitDefender;検知名DeepScan:Generic.Malware.dld!!.F4660169
>Kaspersky;検知名Trojan-Clicker.Win32.Agent.mt
>McAfee;検知名Spy-Agent.bf.dldr
>Symantec(ノートン);検知名Downloader.Hashedip
>VirusBuster;検知名Packed/FSG
VirusTotalの結果画像。検知できるアンチウイルス製品は赤字で検知名が表示。
URLリンク(www5.uploader.jp)
503:名無しさん@お腹いっぱい。
07/11/04 22:05:53
※VECTORからダウンロードできる「comLED」からトロイが検出される※
下記ログにある通り、多くのアンチウイルス製品が、トロイを検出しています。
スレリンク(sec板:57-59番)
58:名無しさん@お腹いっぱい。:投稿日:2007/11/04(日) 19:03:55
AntiVir 7.6.0.30 2007.11.02 TR/Keylog.Dafunk.A.2
Avast 4.7.1074.0 2007.11.03 Win32:Dafunk-B
AVG 7.5.0.503 2007.11.03 Adware Generic.BOH
BitDefender 7.2 2007.11.04 Trojan.Keylog.Dafunk.B
CAT-QuickHeal 9.00 2007.11.03 Monitor.Dafunk (Not a Virus)
ClamAV 0.91.2 2007.11.04 Trojan.Dafunk-1
DrWeb 4.44.0.09170 2007.11.03 Trojan.Dafunks.10
Ewido 4.0 2007.11.03 Not-A-Virus.Monitor.Win32.Dafunk
Fortinet 3.11.0.0 2007.10.19 Adware/Keyboardlog
F-Prot 4.4.2.54 2007.11.03 W32/Monitor.EJ
Ikarus T3.1.1.12 2007.11.04 not-a-virus:Monitor.Win32.Dafunk
Kaspersky 7.0.0.125 2007.11.04 not-a-virus:Monitor.Win32.Dafunk
McAfee 5155 2007.11.02 potentially unwanted program Adware-KeyboardLog
Microsoft 1.2908 2007.11.03 MonitoringTool:Win32/SnoopIt
Norman 5.80.02 2007.11.02 W32/KeyLogger.MO
Panda 9.0.0.4 2007.11.03 Application/Keyhook
Sunbelt 2.2.907.0 2007.11.02 Key Spy Pro
TheHacker 6.2.9.110 2007.10.27 Aplicacion/Dafunk
VBA32 3.12.2.4 2007.11.03 Backdoor.Win32.Delf.avc
Webwasher-Gateway 6.6.1 2007.11.02 Trojan.Keylog.Dafunk.A.2
59:名無しさん@お腹いっぱい。:投稿日:2007/11/04(日) 21:34:41
いつものことだけど、ESET(NOD32)はまた駄目なのか・・・・orz
504:名無しさん@お腹いっぱい。
07/11/08 20:21:33
ウイルスバスターCorp使ってるんだけどVer7.3から8に
バージョンアップしたらスパイウェア検出機能とかメール
受信時の検出機能がなくなってた
電話して聞いたらオプションを購入してくれってさ・・・。
いまどきスパイウェアも検出できないアンチウイルスって
他にあるの?
他の会社に乗り換えようかしら?
505:名無しさん@お腹いっぱい。
07/11/10 02:42:04
>504 ダウングレード汁
506:名無しさん@お腹いっぱい。
07/11/10 20:46:21
>>503
■Webサイト4万ページに不正スクリプト トルコのMSNBCも感染
URLリンク(www.itmedia.co.jp)
■150ドメインのWebサイト4万ページ以上に不正スクリプトが埋め込まれていたことが発覚した。
URLリンク(isc.sans.org)
■その不正スクリプトを検知できた製品の一部
AntiVir 7.6.0.30 2007.11.06 TR/PSW.OnlineGames.gul
AVG 7.5.0.503 2007.11.06 PSW.OnlineGames.QCP
BitDefender 7.2 2007.11.06 Trojan.PWS.Onlinegames.NMG
DrWeb 4.44.0.09170 2007.11.06 Trojan.PWS.Gamania.5503
Kaspersky 7.0.0.125 2007.11.06 Trojan-PSW.Win32.OnLineGames.gul
Symantec 10 2007.11.06 Infostealer.Gampass
■その不正スクリプトを検知できなかった製品の一部(ご注意)
NOD32v2 2641 2007.11.06 - 未検知
McAfee 5157 2007.11.06 - 未検知
507:名無しさん@お腹いっぱい。
07/11/10 23:28:45
>>506
> ■その不正スクリプトを検知できた製品の一部
えらい少ないな
調査部族のデータは不要
それとも意図的な投稿かな?
508:名無しさん@お腹いっぱい。
07/11/10 23:33:37
少ないか?
新種だったらこんなもんだろ
509:名無しさん@お腹いっぱい。
07/11/11 12:34:29
少ないも何もソースにあるとおりで
主要ベンダーはマカを除いて対応済みかと…
510:名無しさん@お腹いっぱい。
07/11/15 19:49:00
AntiVirの対応の早さが目に付くな
511:名無しさん@お腹いっぱい。
07/11/18 09:34:35
もうTrendやめたい
機能低すぎ
メールをリアルタイムスキャンしてくれないとか・・・・
いいところはwebで管理できるところぐらいだ
512:名無しさん@お腹いっぱい。
07/11/20 06:10:27
Symantec Endpoint Protection
513:名無しさん@お腹いっぱい。
07/11/20 06:11:13
Symantec Client Securityと
Symantec Endpoint Protection
ってどう違うんだ?
514:名無しさん@お腹いっぱい。
07/11/21 06:23:42
Sygateの技術が入ってます。
515:Sヨ
07/11/21 22:25:00
EPO4.0を入れたら動きがめちゃくた重い…
516:名無しさん@お腹いっぱい。
07/11/23 14:52:12
月初旬に一部しか検出してくれないウイルスが見つかったので
電話相談し、Trendに検体をおくった。
検出できない部分があったことも付記。
(レジストリとファイル属性を操作してエクスプローラーで自身を見えなくするウイルス。)
数実後に結果が来た。
サ「最新版で検出できたでつ。検出できなかったのは、先にリアルタイム検索が隔離してしまい、お客様が気がつかなかったのでは?」
漏「隔離できてたらログに残るやん。ログないけど?そもそも、手動で全ファイル検索した後
ファイルが残っていたのはつたえましたよね。何で?」
サ「・・・」
漏「漏れが現象書いたときの(一部しか検出できなかった時の)パターンファイルでテストした?」
サ「してないでつ」
漏「んじゃ、動作わからないわけね。今のパターンファイルで全て検出できてると言い切れるの?」
サ「・・・。古いパターンファイルでの検出は他の部門に依頼することになります。数日かかります」
漏「じゃあ、やってね♪」
検体送ってから一週間以上かかることが確定となった
517:名無しさん@お腹いっぱい。
07/11/24 02:14:03
>>516
カスペと競争させてみたいなwwwwwwwwww
518:名無しさん@お腹いっぱい。
07/11/24 02:29:34
JustSystemsのサポートってどうなのよ
519:名無しさん@お腹いっぱい。
07/11/24 02:35:57
>>518
最悪
昔、一太郎のバグを報告したら
サイコロキャラメルで誤魔化された
「ありがとうございます」の一言もないし
明らかに嫌そうな対応だった
520:名無しさん@お腹いっぱい。
07/11/24 11:25:00
昔っていつの昔だ
521:名無しさん@お腹いっぱい。
07/11/24 12:36:21
カスペの企業向けはJustから買えないだろ?
カスペが直接サポートしてくれるぞ。
522:516
08/01/01 04:58:07
結局、一週間後に回答が来た。現象も確認できたとのことでした。
最新パターンなら全部検出桶でした。
んでもって「このマルウェアは何するものなの?害はあるの?」ときいても
「わかりません。」ということなので調べてもらいました。
結果が出るまでさらに一週間かかりました。
vbs.sassan.a
なんですけどね。
523:名無しさん@お腹いっぱい。
08/01/03 21:58:40
ところで、Symantec Endpoint Protection
URLリンク(www.symantec.com)
をお使いの方いらっしゃいますか。
近々、Kasperskyも法人向けアンチウイルス対策製品を出すみたいだけどどちらが良いかな?
URLリンク(www.just-ss.com)
524:名無しさん@お腹いっぱい。
08/01/07 19:44:30
>>506
Rootkit検出テスト結果
(MAX 8)
Rootkit Unhooker 3.7.300 7.5
GMER 1.0.13 7
Kaspersky Anti-Virus 7.0 6.5
Avira Rootkit Detection 1.0 .6.5
AVG Anti-Rootkit 1.1 .5.5
Panda AntiRootkit 1.08 .5.5
Sophos Anti-Rootkit 1.3.1 5.5
Dr.Web 4.44 5
TrendMicro RootkitBuster 1.6 .5
Symantec Anti-Virus 2008 .4.5
F-Secure Anti-Virus 2008 4
McAfee Rootkit Detective 1.1 3.5
BitDefender Antivirus 2008 3
McAfee VirusScan Plus 2008 .1.5
Eset Nod32 Anti-Virus 3.0 1
Trend Micro Antivirus plus 1
Antispyware 2008
URLリンク(www.anti-malware.ru)
525:名無しさん@お腹いっぱい。
08/01/18 19:30:18
結局、一社に決めると漏れる罠
526:名無しさん@お腹いっぱい。
08/01/18 21:53:25
不安なら、ゲートウェイタイプの専用ハードを繋いで、別メーカーのソフトをPCに入れておけばOK。
527:名無しさん@お腹いっぱい。
08/01/19 01:50:51
コジンでもgatewayタイプ買えるのか?
SGS320とかならヤフオクで見かけるけど・・・
528:名無しさん@お腹いっぱい。
08/01/19 09:29:07
>527
金払えば買える (^^; PC数台なら ギザ割高だと思うけどね。SOHO向け~ だね。
あとは、自力で Linux BOX で透過串作って、フリーのアンチウィルス入れる。
529:527
08/01/19 11:51:46
ヤフオクで買った場合もファームウェアのアップデート等はできるのかな
AntiVirusはVB2008使ってます
530:名無しさん@お腹いっぱい。
08/01/23 01:08:49
URLリンク(www.fsasp.jp)
ウィルスバスターコーポレートエディションのASP版が
キャンペーンで3ヶ月間無料らしい。
これ試してみてからでもええんちゃう。
なんか、やろうと思ったら会社中のライセンス提供してくれそう
管理用サーバいらんし、意外にこれありかも
531:名無しさん@お腹いっぱい。
08/01/23 02:21:52
3ヶ月後に会社中のを入れ替えるのめんどくね?
532:名無しさん@お腹いっぱい。
08/01/26 22:32:18
アンチウイルスのEset製品(NOD32およびESS:通称”ス”)と同じ日本代理店が、またヒドい対応をしたそうですよ。
>【Pro版限定】Agnitum Outpost Firewall Pro V
>
>883 名前:名無しさん@お腹いっぱい。 [] 投稿日:2008/01/26(土) 19:39:36
>Outpost Firewall Pro日本語版の正規ユーザーだけど、今日ひさびさにサイトを訪れて、
>初めて販売終了を知った。
>
>販売終了とサポート終了期間の告知を、正規ユーザーにEメールで配信しないって酷いね。
>
>しかもここって、 本家の英語版はバージョンアップ・セキュリティ修正をコツコツやって、
>バージョンが4以降になっているのに、日本語版は2005年12月15日から何年も放置して、
>まだ2.7という有様だった。
>
>URLリンク(canon-sol.jp)
>Outpost Firewall Pro の販売は 2007年11月27日をもちまして終了しました。
>製品サポートは、2008年11月25日まで実施いたします。
>
>OutpostFirewall Pro Ver2.7 無償アップグレードのご案内 ( 2005.12.15 )
>代理店の評判の他の例
>スレリンク(sec板:16-19番)
533:名無しさん@お腹いっぱい。
08/01/31 12:29:02
>>524
これも最近の検知力テスト例です。
製品数が多いので20位まで転載します。
1 WebWasher 1,023,742 99,9 %
2 AVK 2008 1,022,418 99,8 %
3 AntiVir 1,020,627 99,6 %
4 Avast! 1,018,204 99,4 %
5 Trend Micro 1,009,662 98,6 %
6 Symantec 1,006,849 98,3 %
7 AVG 1,005,006 98,1 %
8 BitDefender 1,003,902 98,0 %
9 Kaspersky 1,003,470 98,0 %
10 Ikarus 1,002,894 97,9 %
11 Sophos 1,001,655 97,8 %
12 F-Secure 999,806 97,6 %
13 Microsoft 992,880 96,9 %
14 F-Prot 986,961 96,3 %
15 Panda 979,409 95,6 %
16 Rising 962,674 94,0 %
17 Norman 962,191 93,9 %
18 McAfee 959,919 93,7 %
19 Fortinet 957,558 93,5 %
20 Nod32 953,936 93,1 %
URLリンク(blog.chip.de)
534:名無しさん@お腹いっぱい。
08/01/31 12:54:08
100 (%)
99.9 WebWasher 1,023,742
99.8 AVK 2008 1,022,418
99.7
99.6 AntiVir 1,020,627
99.5
99.4 Avast!. 1,018,204
99.3
99.2
99.1
99.0
98.9
98.8
98.7
98.6 Trend Micro 1,009,662
98.5
98.4
98.3 Symantec. 1,006,849
98.2
98.1 AVG 1,005,006
98.0 BitDefender 1,003,902 Kaspersky 1,003,470
97.9 Ikarus. 1,002,894
97.8 Sophos 1,001,655
97.7
97.6 F-Secure 999,806
97.5
97.4
97.3
97.2
97.1
97.0
535:名無しさん@お腹いっぱい。
08/01/31 12:54:28
96.9 Microsoft 992,880
96.8
96.7
96.6
96.5
96.4
96.3 F-Prot 986,961
96.2
96.1
96.0
95.9
95.8
95.7
95.6 Panda 979,409
95.5
95.4
95.3
95.2
95.1
95.0
以下メンドクサイから割愛
536:名無しさん@お腹いっぱい。
08/02/02 10:26:39
昨日からSymantec Endpoint Protectionを試用中。
いきなり無線LANが使えない…(DHCPでIPアドレス引っ張ってこれない)。
調べたらWPA使ってるとダメだとか。
URLリンク(service1.symantec.com)
書いてあるとおりファイアウォール機能アンインストールして使えるようになったけど、
昨年11月の問題がいまだに解決できてないとは…。大丈夫なんだろうか。
537:名無しさん@お腹いっぱい。
08/02/02 11:01:48
>>532
ユーザーの生の声を見れました。
一番いいセキュリティソフトはなんだ!!Part43
スレリンク(sec板)
357:名無しさん@お腹いっぱい。:2008/02/01(金) 23:16:17
ゲームPCにNOD32を勧めてるのがいるけど、ゲーマーの間だとNOD32は評価低いよ。
オンライン前提だと、NOD32でよくあるネットワーク絡みの相性問題が出たりするし
誤検出でオンラインアップートをぶっ飛ばしてくれたりもする。
なのにNOD32のサポートは動かないし、ユーザーの少ないマイナーなアンチウイルスソフトだからか
ゲームのサポートもNOD32の機能を切るように勧めるぐらいしか対応してくれない……
ゲーマーにはオススメしかねる。
538:名無しさん@お腹いっぱい。
08/02/06 00:04:03
自演内容から、信者が価格comでも工作活動していることがばれるw
>NOD32アンチウィルス Part53
>スレリンク(sec板)
>
>204 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2008/02/05(火) 04:11:27
>NOD32を導入しようと思ってこのスレに来てテンプレを読んだら買う気が失せました
>
>205 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2008/02/05(火) 06:42:19
>価格コム見れば
【補足情報】2ch外のサイトでも工作を行うNOD信者
・wikiの場合
スレリンク(sec板:101番)
NODのwikiに誇大なデマを記載し続けたNOD信者
スレリンク(sec板:23番)
[参考]:Wikipediaの執筆者を暴露するツール「WikiScanner」
URLリンク(wiredvision.jp)
・教えてgoo、およびアダ被サイトの場合
スレリンク(sec板:115番)
・アマゾンの場合
スレリンク(sec板:132番)
539:名無しさん@お腹いっぱい。
08/02/07 11:32:09
>>537
PCJapanがESET Smart Security(ESS)のファイアーウォールの
リークテスト結果を記事にしていたんだな。
一番いいセキュリティソフトはなんだ!!Part43
スレリンク(sec板)
653:名無しさん@お腹いっぱい。:2008/02/06(水) 22:35:07
>ESSはPFWウンコなので除外
正に衝撃の結果だったよなw
654:名無しさん@お腹いっぱい。:2008/02/06(水) 23:10:22
PCJapanだったかの記事でリークテスト全部×だったっけ、ESS
655:名無しさん@お腹いっぱい。:2008/02/06(水) 23:21:20
AV部分も誇大広告なウンコ。
そして代理店もウンコ。
540:名無しさん@お腹いっぱい。
08/02/07 11:50:28
もう逆に追いかけて拾って貼っている人物の方が気持ち悪い
541:名無しさん@お腹いっぱい。
08/02/07 11:57:46
940 :名無し~3.EXE:2008/02/05(火) 16:08:06 ID:22B9rVvV
粘着荒らしの宣伝逆効果wwwwww
943 :名無し~3.EXE:2008/02/05(火) 17:18:39 ID:JpTqLx2R
ま~かじょうな宣伝の半分はあのAA粘着の仕業なのは誰もが知るところ
あいつは一体何がしたいんだろうな
542:名無しさん@お腹いっぱい。
08/02/07 12:05:26
>>540-541
真っ赤な顔色の濃度32儲
543:名無しさん@お腹いっぱい。
08/02/07 12:12:53
Date : 08/02/07 01:37:17
Subject: 【Anti Virus】Kaspersky Lab Part58【カスペルスキー】
URL : スレリンク(sec板)
FROM : 379
MAIL : sage
>>380
そうしたらコレ
reg叩いてインスト再トライ
URLリンク(www.kaspersky.com)
--------------------------------------------
Date : 08/02/07 11:50:29
Subject: 企業向けウイルス対策製品を語る
URL : スレリンク(sec板)
FROM :
MAIL : sage
もう逆に追いかけて拾って貼っている人物の方が気持ち悪い
544:名無しさん@お腹いっぱい。
08/02/07 12:20:46
的中(w
スレリンク(tubo板:26番)
そのコピペに対する雑音センセイの応酬から、
「名無し~3.EXE」が使われている2ch板でも活動していることが分るわ。
たとえばWindows板とか。
545:名無しさん@お腹いっぱい。
08/02/07 12:31:41
ついでにカスペのスレでも、Zが自演していることが判明と(ry
もっとも、昔からバレてっけどな。
546:名無しさん@お腹いっぱい。
08/02/11 15:14:46
>>532
日本版NOD32のセキュリティ・アップデートが何度何度も放置状態になっている件で、
NOD32信者の雑音が「偽りの擁護」と「自演工作」を行っていましたが、
そのウソを指摘されていました。
ESET Smart Security その7
377:名無しさん@お腹いっぱい。:2008/02/10(日) 18:51:55
Esetのサイト(eset.com)では英語版以外はv2.7。
URLリンク(www.eset.com)
キヤノンが誤ったとしたらそれはNOD32の日本語版を
未だに出していないことではなく、ESS日本語版の発売を急いだこと。
英語版でもNOD32 v3.0が安定するまではということで
v2.7を使っている人がまだまだいるよ。
379:名無しさん@お腹いっぱい。:2008/02/10(日) 19:16:28
>>377,378
なるほど。
380:名無しさん@お腹いっぱい。:2008/02/10(日) 21:45:18
また嘘の擁護かよ…
>>377は更新をさぼってるページを抜き出してきただけ。
ドイツ、オランダ、フランス等、各国ローカライズ版のリリースは黙々と進行中。
バージョンは3.0.636まで進んでたりする。
URLリンク(www.eset.de)
381:名無しさん@お腹いっぱい。:2008/02/10(日) 21:56:17
やる国はやるし、キャノンはやらないということでつか。
547:名無しさん@お腹いっぱい。
08/02/11 21:56:30
↓初心者の方は冷静にご対処して下さい。
☆多数のソフトウェアをウイルスであると誤検出する問題で、
大騒ぎになっているので、ユーザーの方は一度 目を通して下さい☆
対象:NOD32およびESET Smart Security
・Win32/Adware.Optmediaアプリケーションの亜種と検出される件について 2008.2.1
URLリンク(canon-sol.jp)
>ここでアプリケーションとして検出しているオプトメディアおよびその関連ファイルには
>悪意は含まれておりませんので、現時点において問題はないものと見ております。
>この検出を回避するには、AMON設定の[検査方法]タブより、
>「潜在的に不要なアプリケーション」の検査を無効にし、かつ、IMON設定の[詳細]タブのスキャナ設定において、
>「潜在的に不要なアプリケーション」の検査を無効にしてください。
548:名無しさん@お腹いっぱい。
08/02/14 20:23:53
4.995.00事件はスルー?
549:名無しさん@お腹いっぱい。
08/02/14 20:41:06
>>547
それは問題ない
Optmediaなんて潜在的に不要なアプリケーションで間違いない
550:名無しさん@お腹いっぱい。
08/02/14 21:05:37
と、農奴32厨z音さんが、ワケの分らないレスをお付けになられてます。
551:名無しさん@お腹いっぱい。
08/02/14 22:21:36
>>539
ソース元
総合セキュリティ対策ソフト徹底比較2008_PCJapan
URLリンク(www.sbcr.jp)
色々と衝撃的な結果が。
552:名無しさん@お腹いっぱい。
08/02/14 22:25:55
>>548
テメーんとこのは怖くてアップデート出来ねーって連絡したら、
そんな事言わないでアップデートしてねって電話かかってきたよ。
553:名無しさん@お腹いっぱい。
08/02/15 00:22:02
Optmediaの定義はさておき、NOD32のサポート自らが
個別対応はしません、オプションをOFFにし検査機能を無効にしてください
だとは、噂以上にどんでもなく糞で手抜きな対応だと思った…
554:名無しさん@お腹いっぱい。
08/02/15 09:20:17
去年までNODユーザーだったけど、サポートは本当に酷いと思ったよ。
何かというと、「常駐保護の対象から外して下さい」で対応終了。
NODと相性が悪いネットワーク共有型のアプリは、
全て「常駐保護の対象から外して下さい」で対応終了だった。
555:名無しさん@お腹いっぱい。
08/02/15 14:33:50
プログラムの修正が必要ならそんなもんだろ
一体サポートに何を期待してるんだ?
556:名無しさん@お腹いっぱい。
08/02/15 21:01:38
プログラムの修正もしてない。
557:名無しさん@お腹いっぱい。
08/02/16 21:39:53
バスターとNODは他のベンダーより叩かれてるな。
558:名無しさん@お腹いっぱい。
08/02/17 12:45:58
Symantec Endpoint Protectionの評価が聞きたい
SCSから移行すべきか?
559:名無しさん@お腹いっぱい。
08/02/18 20:14:48
※セキュリティ板で見つけた新種トロイの情報
ロードオブザリング等のオンラインゲームのパスワードを盗むトロイの系統の新種。
Microsoft社やEset社(NOD32、ESS)など一部のアンチウイルスは、まだ検出できないので注意。
URLリンク(www5.uploader.jp)
(ページ真ん中の”ダウンロード”をクリックで、virustotal.com検出結果画像)
同系統のトロイの詳細情報
URLリンク(www.mcafee.com)
560:>>559のvirustotal.com検出結果
08/02/18 20:15:44
AhnLab-V3 2008.2.16.10 2008.02.15 -
AntiVir 7.6.0.67 2008.02.18 TR/PSW.OnLineGa.odq
Authentium 4.93.8 2008.02.17 -
Avast 4.7.1098.0 2008.02.17 -
AVG 7.5.0.516 2008.02.18 PSW.OnlineGames.ACLC
BitDefender 7.2 2008.02.18 BehavesLike:Trojan.ShellHook
CAT-QuickHeal None 2008.02.16 TrojanPSW.OnLineGames.odq
ClamAV 0.92.1 2008.02.18 Trojan.Spy-23262
DrWeb 4.44.0.09170 2008.02.18 Trojan.PWS.Gamania.7316
eSafe 7.0.15.0 2008.02.17 -
eTrust-Vet 31.3.5546 2008.02.18 -
Ewido 4.0 2008.02.17 Trojan.OnLineGames.odq
FileAdvisor 1 2008.02.18 -
Fortinet 3.14.0.0 2008.02.18 -
F-Prot 4.4.2.54 2008.02.17 -
F-Secure 6.70.13260.0 2008.02.18 Trojan-PSW.Win32.OnLineGames.odq
Ikarus T3.1.1.20 2008.02.18 Trojan-PWS.Win32.OnLineGames.odq
Kaspersky 7.0.0.125 2008.02.18 Trojan-PSW.Win32.OnLineGames.odq
McAfee 5231 2008.02.15 PWS-OnlineGames.e
Microsoft 1.3204 2008.02.18 -
NOD32v2 2881 2008.02.17 -
Norman 5.80.02 2008.02.15 W32/OnLineGames.AJVL
Panda 9.0.0.4 2008.02.17 -
Prevx1 V2 2008.02.18 Heuristic: Suspicious Self Modifying File
Rising 20.32.00.00 2008.02.18 -
Sophos 4.26.0 2008.02.18 -
Sunbelt 2.2.907.0 2008.02.16 -
Symantec 10 2008.02.18 -
TheHacker 6.2.9.222 2008.02.16 -
VBA32 3.12.6.1 2008.02.17 Trojan.PWS.Gamania
VirusBuster 4.3.26:9 2008.02.17 Trojan.PWS.OnlineGames.GFP
Webwasher-Gateway 6.6.2 2008.02.18 Trojan.PSW.OnLineGa.odq