企業向けウイルス対策製品を語るat SEC
企業向けウイルス対策製品を語る - 暇つぶし2ch399:名無しさん@お腹いっぱい。
07/05/10 18:35:15
>>398
今日、他の人がwww.virustotal.comで調べてくれたウイルス検証結果の一部の画像だけど、
これらを見ると「Windows Live OneCare」とかNOD32などの色々なソフトも、
新しいウイルスにけっこう弱いって感じた。

URLリンク(vista.jeez.jp)
URLリンク(vista.crap.jp)
URLリンク(vista.crap.jp)
URLリンク(vista.crap.jp)
URLリンク(vista.o0o0.jp)



400:名無しさん@お腹いっぱい。
07/05/10 21:30:09
うちの会社の場合…

インターネット ―[ルータ]&[プロキシ]―[HUB]…(各PC:XP, 2000, Mac, 無線PDAなど)

ネット接続は、日本エフ・セキュアのアンチウィルスLinuxゲートウェイという奴を強制的に
経由している。変なサイトは確かにブロックされたことがある (^^; メール添付のウィルスも
ときどき届くけど、勝手に駆除してくれる。アクセスログ取られている鴨。

USBメモリや、CD-ROMなどのメディアからのコピー作業については、専用の共有PCを
必ず使うことが義務づけられてます (^^;  そこには、トレンドマイクロのウイルスバスター
が入っているけど、そうじゃないPCはフリーの奴だったりする (^^;  …ていうか、
制限ユーザになっているので、自由にソフトをインストールしたりできない。 orz...

401:名無しさん@お腹いっぱい。
07/05/12 22:24:54

複数の専門機関が行ったアンチウイルスの検出力ランキング。
おおよそ同じ傾向が出ていることが伺われます。

2007度5月最新テスト結果
URLリンク(www.virus.gr)
1. ☆Kaspersky☆ version 7.0.0.43 beta - 99.23%
2. ☆Kaspersky☆ version 6.0.2.614 - 99.13%
3. Active Virus Shield by AOL version 6.0.0.308 - 99.13%
4. ZoneAlarm with KAV Antivirus version 7.0.337.000 - 99.13%
5. F-Secure 2007 version 7.01.128 - 98.56%
6. BitDefender Professional version 10 - 97.70%
7. BullGuard version 7.0.0.23 - 96.59%
8. Ashampoo version 1.30 - 95.80%
9. eScan version 8.0.671.1 - 94.43%
10. Nod32 version 2.70.32 - 94.00%
後略)

※ウイルス定義パターン検出+ヒューリスティック検出の総合性能※
2007度2月av-comparatives
URLリンク(www.av-comparatives.org)
1位 AntiVirusKit (AVK).   99,45% ADVANCED+
2位 TrustPort AV WS    99,36% ADVANCED+
3位 AntiVir PE Premium..  98,85% ADVANCED+
4位 F-Secure Anti-Virus  97,91% ADVANCED+
5位 Kaspersky AV      97,89% ADVANCED+
5位 eScan Anti-Virus    97,89% ADVANCED+
7位 Norton Anti-Virus..   96,83% ADVANCED
8位 NOD32.          96,71% ADVANCED
後略)


402:名無しさん@お腹いっぱい。
07/05/20 10:51:52
シマンテックでクライアント300台を管理する親サーバー
セレロン2,2Gのメモリ1Gじゃ無理?
なんか親サーバーでもリソースあまり消費してない感じなんだけど・・

403:名無しさん@お腹いっぱい。
07/05/20 12:08:43
>>402
そんなに大変な処理するわけじゃないから余裕だろう。


404:名無しさん@お腹いっぱい。
07/05/21 23:01:05
>>399
下のリンクは、セキュリティ板のスレにアップされた新種マルウェアを
www.virustotal.comという機関サイトにアップして、
どのベンダーの製品が検出できるか確認した画像。

高価な製品の中ではNOD32の検出が悪い傾向が伺える。
検出できるものは赤字で検出名が出てます。
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)

>スレリンク(sec板)
>スレリンク(sec板)
>スレリンク(sec板)

405:名無しさん@お腹いっぱい。
07/05/22 07:26:31
価格.com - インターネット・セキュリティ 人気アイテムランキング
URLリンク(kakaku.com)

価格.comがインチキツールでの不正投票排除を始めたら
一気にランキングを落とした自作自演のKaspersky
      も う ダ メ ポ

406:名無しさん@お腹いっぱい。
07/05/22 11:37:54
5位と7位か
高価な上、日本市場後発組にしては売れてるな
あっさり抜かれたNODに失笑

407:名無しさん@お腹いっぱい。
07/05/22 12:22:23
もう駄目どころか、売上ランキングだとカスペは好調だよね。
今後も維持出来るかどうかは別として…

408:名無しさん@お腹いっぱい。
07/05/24 02:45:38
先月までカスパースカイ1位にいなかった?
あれってヤラセだったのかw


409:名無しさん@お腹いっぱい。
07/05/24 03:41:38
ageてまでそんなこと言いたいのか
誰も知らない、別に聞いてもいないどうでもいいことを

410:名無しさん@お腹いっぱい。
07/05/25 01:07:05
※新種の危険なrootkitが2つも見つかってます

下記はwww.virustotal.comという機関サイトに、
その2種類のrootkitをアップロードして、どこのアンチウイルスソフトが
検知できるか調べられた結果画像です。検知名は赤字で記載。

・Kaspersky検知名:Trojan-Spy.Win32.Agent.rs
URLリンク(www5.uploader.jp)

・McAfee検知名:New Malware.bc
URLリンク(www5.uploader.jp)

・rootkit(ルートキット)とは何か
URLリンク(e-words.jp)

rootkitはウイルスほど一般知名度が高くないけど、
仕込まれるとかなり危険なものです。



411:名無しさん@お腹いっぱい。
07/05/25 01:50:48
>>401
AV-Test.orgという専門機関のアンチウイルス検知力テスト結果(2007年05月22日)

01位)WebWasher  99.83%
02位)AVK 2007   99.56%
03位)AntiVir     99.42%
04位)F-Secure.   97.93%
05位)Symantec   97.77%
06位)Kaspersky   97.64%
07位)Fortinet.    97.06%
08位)Avast!.     96.32%
09位)AVG.      96.15%
10位)Rising      96.02%
11位)BitDefender  95.68%
12位)Norman..    94.66%
13位)Ikarus..     92.54%
14位)Panda.     92.09%
15位)Trend Micro.. 90.97%
16位)Nod32.     88.32%

長いので、以下は記事ソースで。
URLリンク(www.pcmag.com)


412:名無しさん@お腹いっぱい。
07/05/25 10:49:39
McAfee先生( ´;ω;)

413:名無しさん@お腹いっぱい。
07/05/25 12:42:12
NODも落ちるとこまで落ちたなw

414:名無しさん@お腹いっぱい。
07/05/26 00:24:18
>>392
NOD32の代理店は、本当にこういう脆弱性情報をサイトに全く記載してくれないね。

■2007/05/23
NOD32 Antivirus Detected File Action Buffer Overflow Vulnerabilities
URLリンク(secunia.com)

■2007/05/21
NOD32 Antivirus Long Path Name Stack Overflow Vulnerabilities
URLリンク(www.st.ryukoku.ac.jp)




415:名無しさん@お腹いっぱい。
07/05/26 17:50:22
1位のWebwasherって

Webwasher® Anti Virus 特長
URLリンク(www.webwasher.jp)

  Webwasherのアンチウイルス機能は、McAfee社のMcAfee、
Sophos社のSophos、Computer Associates社のeTrust Antivirus、
3社のアンチウイルスエンジンをOEM採用しており、
最大3つのアンチウイルスエンジンを使用してフィルタリングが可能になっています。
更にWebwasherのハイパフォーマンスコンセプトに則り、
チューニングされており、最大限のハイパフォーマンスが実現されています。


これ?

416:名無しさん@お腹いっぱい。
07/05/26 17:57:20
検出力ポイントから誤検出ポイントを引いた能力ランキングにすると大きく動きそうだな。

417:名無しさん@お腹いっぱい。
07/05/26 18:44:58
なんだ検出力ポイントってw

418:名無しさん@お腹いっぱい。
07/05/26 22:37:53
あれ?Webwasherってまだクライアント版あるの?Secure ComputingになってからはGatewayだけになったのかと思ってた。

>>415
それだと思うけど…もとは独Webwasher.comが開発してた奴。買収された(買収した会社も買収された)けど。
あとこれの特徴は5.x以降だとProactive(Sandbox) scanをさらに通す重装備だったはず。Zero-day AttackにはProactiveで対応する。

419:名無しさん@お腹いっぱい。
07/05/27 01:13:35
>>414
酷いな。

NOD32アンチウィルス Part47

710 名前:名無しさん@お腹いっぱい。 [] 投稿日:2007/05/26(土) 22:58:41
URLリンク(secunia.com)
NOD32 Ver2.70.37以下に脆弱性が見つかった。
Ver2.70.39で修正されているが、日本語版は未だ提供されていない。

420:名無しさん@お腹いっぱい。
07/05/27 02:22:39
>>419
またNOD32で防げないものが現れたので注意。

スレリンク(sec板)
>716 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/05/27(日) 02:04:57
>RTFにOLEオブジェクトを埋め込む(ワードパッドで挿入→オブジェクト)と
>意外と見逃すというMcAfeeのブログのネタ。
>URLリンク(www.avertlabs.com)
>
>主要ベンダーは対応しているのに、NODは、華麗にスルー。

421:名無しさん@お腹いっぱい。
07/05/27 04:00:31
avatに負ける有料ソフトって存在意義がないな。

422:名無しさん@お腹いっぱい。
07/05/27 16:47:02
AntiVir頑張ってるな
サブで無料版いれてるが軽くて衝突もないからいい感じ

423:名無しさん@お腹いっぱい。
07/05/27 19:43:26
サポートが比較的良いのはどこでしょうか

424:名無しさん@お腹いっぱい。
07/05/27 20:43:08
trendmicroの鯖製品使ってたけどサポセンの対応があんまりだった
用件を出来るだけ早く切り上げようってのがミエミエで
ものすごくテンパってたし

425:名無しさん@お腹いっぱい。
07/05/28 03:12:18
F-Secureは?

F-Secureアンチウィルスは、2005年の日経コンピュータ顧客満足度調査
ウィルス対策分野において総合評価1位となり、サポート満足度について
は2004年から2年連続で1位を達成しました。

自分の使ってみた範囲では対応は良かったけど・・・


426:名無しさん@お腹いっぱい。
07/05/28 03:34:36
猿真似乙

427:名無しさん@お腹いっぱい。
07/05/28 15:47:06
サポート満足度は激悪じゃないかぎり評価基準を操作すればなんとでもなる

428:名無しさん@お腹いっぱい。
07/05/29 12:57:21
サポートなんてどこも一緒じゃない? 対応が良かったのは、きっとユーザ数の違いじゃね?

法人中心だろうし、一般ユーザが少ない内は対応しやすいのだろうね。きっと。
スマンテックやトレンドナイクロ、マカーフェー、クソースなどのシェアと比べたら3~4強? とその他だろうからね。

429:名無しさん@お腹いっぱい。
07/05/29 15:36:40
NODは代理店も駄目だな。
スレリンク(sec板:19番),26

430:名無しさん@お腹いっぱい。
07/06/05 15:43:43


今回AV-Comparatives.orgのプロアクティブ試験のランク付けは、
一般消費者には、あまり意味のないものでした。

ランク付けで最も重視された基準は、本物のウイルスの検出数ではなく、誤検出の数でした。

URLリンク(www.av-comparatives.org)

この資料の6ページ目に、誤検出数の具体的な個数が書いていましたが、。
Fortinetという製品(1000以上の誤検出)以外は、
全サンプル中で、たった0個から36個の誤検出に過ぎませんでした。

実際のユーザー環境では、誤検出してもベンダーに真偽を確認すれば済むが、
本物のウイルスを検出できないのは致命的でです。

今回からのプロアクティブ性能のランク付けでは、
誤検出が18個で、本物のウイルスを14628個できている製品よりも、
誤検出は8個でも、本物のウイルスは5659個しか検出できていない製品の方がランクが上となっています。




431:名無しさん@お腹いっぱい。
07/06/11 16:08:34
>>430
> ランク付けで最も重視された基準は、本物のウイルスの検出数ではなく、誤検出の数。
誤検出を重要視するのは当然、システムファイルを誤検出により削除され動作しなくなるトラブルこそもっとも怖い。
誤検出が多いとそのような危険度が上がってしまうから重要視するのは当たり前だ。
それにウィルスの遭遇なんて年間通じても数は少ない、それに対して誤検出対象のファイル群はシステム関連を含め非常に多い。

> 実際のユーザー環境では、誤検出してもベンダーに真偽を確認すれば済むが、
> 本物のウイルスを検出できないのは致命的です。
テストされた検体は無差別であり遭遇率等は全く考慮されていない、現在年間通じて生きている検体数は25000程度(iTw調べ)
ウィルスを自分から探しに行くような人出ない限り600,000ものウィルスに晒されることはありえないから80%~99%の検出差で
感染可能率に大きな差が生じることはありえない。

432:名無しさん@お腹いっぱい。
07/06/11 17:27:07
何体検査して、誤検出が何体だと思ってんだよアホ

433:名無しさん@お腹いっぱい。
07/06/13 10:32:07
>>431
>システムファイルを誤検出により削除され動作しなくなるトラブルこそもっとも怖い。

隔離せずに、いきなり削除してしまう設定で使っているユーザーの方が怖い。

>80%~99%の検出差で感染可能率に大きな差が生じることはありえない。

では何故、NOD32に有利な結果が出たテスト結果だけは、
必死にアピール、コピペするんだろう(wwwww



434:名無しさん@お腹いっぱい。
07/06/14 21:56:23
(iTw調べ) とはまた珍しい表現だな…
どこから引っ張ってきたんだろ、ソースが見たい。

435:名無しさん@お腹いっぱい。
07/06/14 22:37:16
>>434
NOD厨お得意の捏造だろうな
君の指摘の通りItW(In the Wild)は組織の名前じゃないしw

436:名無しさん@お腹いっぱい。
07/06/15 23:08:04
60万という数字もどこから来たのか不明じゃね?

437:名無しさん@お腹いっぱい。
07/06/16 00:01:14
>>431
>誤検出対象のファイル群はシステム関連を含め非常に多い。
捏造お疲れ

とりあえずAVIRAの誤検出を抜粋するね
URLリンク(vista.rash.jp)
どこにシステム関連のファイルが多いというデータがありますか?
捏造は早く撤回してください

438:名無しさん@お腹いっぱい。
07/06/21 13:28:14
>>404
新種ウイルスの検知結果が追加
URLリンク(www5.uploader.jp)

Microsoftアンチウイルス検知名:Wrom:Win32./nuwar.gen
Kaspersky検知名:Trojan-Downloader.Win32.Tibs.lf

アンラボV3やNOD32などは、まだ検知できていないので、
それらのユーザーさんはご注意して下さい。

439:名無しさん@お腹いっぱい。
07/06/21 14:59:48
Symantec Client Securityって、2.0のころは25ユーザパックあったんだけど、
3.0って10ユーザパックしかないよね。
20ユーザ必要の場合は2本買えばOK?
それとも、ライセンスなんちゃらで購入しなくちゃならない?

440:anonymous
07/06/24 22:45:05
1ユーザあたり月額200円程度だからという上司の命令で200台のPCのために
FOREFRONT CLIENT SECURITYを導入することになりました。そこで、
サーバはForefront Client Security 製品版のシステム必要条件 から積算しました。
URLリンク(www.microsoft.com)
よりDUAL CORE XEON 2WAY MEM4GB 2003 HDD 300GB
OS Windows Server 2003 R2 Enterprise  +CAL 200
APP Microsoft SQL Server? 2005 Enterprise SP1
   Microsoft SQL Server CAL 200ライセンス
Forefront Security for  200円X12月X5年X200台=240万円
合計金額が1000万円を超えるのですが、企業用ってこんなものなのですか?



441:名無しさん@お腹いっぱい。
07/06/24 23:29:41
その会社、辞めた方がいいんじゃない?
バカな上司の下だと一生苦労するよ

バカなだけならうまく使えば済むんだけど、
君の上司みたいに非常識な奴は救いようがないし

442:名無しさん@お腹いっぱい。
07/06/25 07:57:30
>440 日本エフ・セキュアを薦めるよ(1/3位で済むんじゃない)※法人なら個人PCも無制限
URLリンク(www.f-secure.co.jp)

予算があるなら、追加でLinuxゲートウェイ導入はお薦め。ネットの出入口でも防御。
URLリンク(www.f-secure.co.jp)

443:名無しさん@お腹いっぱい。
07/07/03 02:58:55
>>404
URLリンク(www5.uploader.jp)
マルウェアの追加です。

444:名無しさん@お腹いっぱい。
07/07/03 03:09:13
>>443
スレリンク(sec板:807番)

445:名無しさん@お腹いっぱい。
07/07/11 14:01:19
>>404
新しいルートキットの各アンチウイルスの検知結果の追加
URLリンク(www5.uploader.jp)
検知できる製品は検知名が赤い文字で表示

(一部の製品の検知名の例)
Symantec -> Trojan.Srizbi
Kaspersky -> Rootkit.Win32.Agent.ea

#etrust、Microsoft、NOD32、DrWebなどは、まだ未検知なので、
ユーザーは特に気をつける必要ありかと。

446:名無しさん@お腹いっぱい。
07/07/13 04:08:03
>>445
検体plz

447:名無しさん@お腹いっぱい。
07/07/17 01:01:12
>>394
いまだに、こういうトラブルが後を絶たないですね。

NOD32アンチウイルスが正常に動作しない現象に関する重要なお知らせ
URLリンク(www.canon-sol.jp)

448:名無しさん@お腹いっぱい。
07/07/26 12:50:21
f-secureお試し版入れてみたんだけど重くね?特にサーバー
機能や遣い勝手はけっこう良いようなんだけど

449:名無しさん@お腹いっぱい。
07/07/31 06:30:43
ウイルスバスターCorpもついにWin9xがさぽーとから外れたな。
巨大になったから動かすのが苦しくなったんだろうな

450:名無しさん@お腹いっぱい。
07/07/31 08:39:15
>449 そんな環境の時は、ゲートウェイ型の製品だよ。
ネットを通じた対策に限るけど、OSやPCは問わないし、PC自身に負荷が掛からない。

451:名無しさん@お腹いっぱい。
07/07/31 15:20:48
セキュリティの観点から9x系を使い続けること自体おかしいしね
負荷だけを見るならゲートウェイでもいいけど、根本的な解決にはなってない

452:名無しさん@お腹いっぱい。
07/08/01 06:41:35
ゲートウェイ型は感染予防・拡散防止にはやくにたつけど
感染してしまったものを駆除はできないから、解決にはなっていないね。
記録媒体で持ち込まれるものウイルスにも効果ないし。

Corp6.5つかってまつ。
ウイルスバスターCorp.8がHDD 200MB必要になってる。
Cドライブが4GBしかないPCがたくさんのこってて空きが100Mそこそこばっかり。
バージョンアップすら難しそうだ(w


453:名無しさん@お腹いっぱい。
07/08/01 14:38:58
>451-452 ハードで解決するのが難しいなら、運用方法を見直して解決する。
万能製品はないし、ユーザの使い方でセキュリティは強くも弱くもなる。
会社として可能な限り「穴」を塞ぐ努力はするのが吉。

1.思い切って買い替える
2.シンクライアントとゲートウェイを併用する ← うちはこれ
3.ゲートウェイ、記録媒体を行うPCを限定して運用。

どうよ?

454:452
07/08/02 01:39:57
>>453
>1.思い切って買い替える
Cが少ないWin2Kは役員に却下されますた。壊れたものは買い換えてよい。orz
9X系は、2-3台しかない。捨ててもいいことになってるんですが・・
すててくれない。
一人一台パソコンがいきわたっていないかんきょうでつ。
>2.シンクライアントとゲートウェイを併用する ← うちはこれ

1より金がかかるのでは?

>3.ゲートウェイ、記録媒体を行うPCを限定して運用。

まだFDを山積みにしてつかっている人がたくさんいますです。
まだPCが足りないと現場からは矢の催促でつ。


455:名無しさん@お腹いっぱい。
07/08/02 18:29:43
>454

PCを買い替えるコストだけでなく、ソフトウェアの費用(更新料)やそれらを
管理する人間のコストを考えると「2」になった。

具体的に言うと、
シンクライアントは、nX-Station と言うを端末(3~4万円)を使い、
サーバとなるPCは、スペックの高いXPを使用。XPだと5台まで端末を管理可能。
安い奴だとUSB端子も無いから、万能ではないけど、情報漏洩(持ち出し)対策にもなる。
XP home(Proなら尚良い)でシンクライアント環境が実現できるのは手軽。

どうしてもメディア対応したい場合は、先の製品のUSB端子付きを買うか、サーバ自身
で作業を行えばよい。

管理者は、そのサーバのみ見ていれば良いので、楽じゃないかな?

んで、ゲートウェイ(F-Secure Linuxゲートウェイ)で、WAN <--> LAN をまとめて
監視中。

こんな感じだな。知っている人が見たら、どこの誰だか判ってしまうような環境だな(笑)

456:名無しさん@お腹いっぱい。
07/08/08 12:32:39
>>404

●ウイルス警報●
※Windows Messengerを媒体とする危険なウイルスが発見されています※

下記はwww.virustotal.comという機関サイトに、問題のウイルス・サンプルをアップロードして、
どこのアンチウイルスソフトが検知できるか調べられた結果画像です。(検知名は赤字で記載)。

URLリンク(www5.uploader.jp)
Symantec(ノートン)検知名:10 W32.Scrimge.A
AntiVir 7.4.0.57検知名:Worm/Sdbot.41984.42
BitDefender 7.2検知名:Backdoor.Sdbot.AUX
Ikarus T3.1.1.12検知名:Backdoor.SdBot.AUX
Kaspersky 4.0.2.24検知名:Backdoor.Win32.SdBot.aad
Webwasher-Gateway 6.0.1検知名:Worm.Sdbot.41984.42


Microsoft製アンチウイルスやAhnLab-V3やNOD32などは、
まだ検知できない状態なのでご注意ください。


関連スレ
スレリンク(sec板)

457:名無しさん@お腹いっぱい。
07/08/15 02:39:29
URLリンク(www.gcn.com)
NOD32 Version 2.7
Given a NOD: The interface for the NOD32 is clean.
Functionality: B+
Ease of use: A-
Speed: A
Value: A
Pros: Clean interface, very fast scanning.
Cons: Did not detect tracking cookies or other less dangerous threats.

AVG Antivirus 7.5 (build 476)
Systems Czech: Czech Republic-based Grisoft produces AVG Antivirus for $38.
Functionality: B+
Ease of use: A+
Speed: B
Value: A
Pros: Extremely easy to use, good value.
Cons: Scan speed is slow, does not find some internet threats such as tracking cookies.

Panda Internet Security 2008
Vicious panda: The Panda software viciously tracks down viruses and cookies.
Functionality: A+
Ease of use: A
Speed: A-
Value: B+
Pros: Gives users a lot of info, deletes anything remotely suspicious.
Cons: Does a few things without asking.

458:名無しさん@お腹いっぱい。
07/08/15 02:40:48
URLリンク(www.gcn.com)
CA Threat Manager 8.1
idle Threat: Experts might appreciate the Threat Manager’s customization, but most users will wonder how much longer they must wait for the updates to finish.
Functionality: A
Ease of use: C
Speed: C
Value: B+
Pros: Detailed virus-handling controls.
Cons: Unfriendly interface, slow speeds.

Norton AntiVirus 2007
Slow and steady: Norton AntiVirus 2007 is no speed demon, but it’s reliable and a good value.
Functionality: A
Ease of use: B+
Speed: B-
Value: A-
Pros: Found malicious code missed by other programs, easy to install.
Cons: Long update processes, slower scans.

McAfee VirusScan Enterprise 8.5i
Max out: Systems administrators will likely appreciate the VirusScan Enterprise 8.5i’s features, especially the maximum-protection mode that puts a PC on lockdown.
Functionality: A
Ease of use: B
Speed: B
Value: A
Pros: Great price, good performance
Cons: Interface a little sparse

459:名無しさん@お腹いっぱい。
07/08/15 07:10:29
>>457-458 URLリンク(www.gcn.com)

NOD32 Version 2.7               Norton AntiVirus 2007
機能: B+                      機能: A
使い易さ: A-                    使い易さ: B+
スピード: A                      スピード: B-
価格: A                       価格: A-
長所: インターフェースがきれい          長所: 他のプログラムが逃した悪質な
   スキャンがとても早い                 コードを発見、インストールしやすい
短所: 追跡クッキーか他のそれほど        短所: 長い更新処理、スキャンが遅い
   危険でない脅威を検出しない        

AVG Antivirus 7.5 (build 476)          CA Threat Manager 8.1
機能: B+                      機能: A
使い易さ: A+                    使い易さ: C
スピード: B                      スピード: C
価格: A                       価格: B+
長所: 非常に使いやすくて、値打ち品      長所: 詳細なウイルス取り扱い制御
短所: スキャンスピードが遅い、追跡クッキー   短所: 使いにくいインターフェース、
   などのいくつかのインターネットの           スロースピード
   脅威を見つけられない           

Panda Internet Security 2008          McAfee VirusScan Enterprise 8.5i
機能: A+                       機能: A
使い易さ: A                     使い易さ: B
スピード: A-                     スピード: B
価格: B+                       価格: A
長所: 多くの情報をユーザに教え、        長所: 特価、良いパフォーマンス
   少しでも疑わしいものは何でも削除
短所: いくつかのことを確認なしでする       短所: 少しまばらな連結

460:名無しさん@お腹いっぱい。
07/08/15 10:54:01
>少しでも疑わしいものは何でも削除
本文は確認してないが、これのどこが長所なんだよ

461:名無しさん@お腹いっぱい。
07/08/15 11:18:18
長所であり短所でもある

462:名無しさん@お腹いっぱい。
07/08/17 05:25:35
何%検出とか気にしてる負け組みには効果的

463:名無しさん@お腹いっぱい。
07/08/17 18:11:58
結局どれがいいの?

464:名無しさん@お腹いっぱい。
07/08/18 10:37:25

>>459が愛用している製品の真相。
スレリンク(sec板:7番)





465:名無しさん@お腹いっぱい。
07/08/19 18:41:21
SCS3.1使ってるけどSCFで
[プライバシー制御] - [設定] - [拡張(A)]
を開くと "Internet Explorer スプリクトエラー" がでないか?

466:名無しさん@お腹いっぱい。
07/08/19 19:22:15
出ないよ@3.1.6.6010

467:名無しさん@お腹いっぱい。
07/08/19 20:57:49
自分は3.1.5.5010ですなー(;´Д`)

468: ◆MhSgMAedaI
07/08/20 15:21:01

※※※新種の多機能ハイブリッド型のマルウェア警報※※※

下の記事で扱われている、多機能なハイブリッド型のマルウェアに対しては、
現在のところ、"Norman”や”NOD32”等では検知できないそうなので、
セキュリティソフトの性能を過信せずに、ご注意ください。


●知っておきたいウイルス対策を回避する手口【ITpro 日経コミュニケーション】
URLリンク(itpro.nikkeibp.co.jp)
検知できるアンチウイルス製品は、検知名が赤い文字で表記されている。【ITpro 日経コミュニケーション】
URLリンク(itpro.nikkeibp.co.jp)



469:名無しさん
07/08/25 21:07:30
Serverprotectの1デイ攻撃について。。。

470:名無しさん@お腹いっぱい。
07/08/30 00:26:08
AV Testによる最新のテスト結果 (URLリンク(www.pcwelt.de))
順位   ベンダ      検出率   シグネチャのサイズ
-------------------------------------------------------- 
 1   AVK 2007    99,88%   22,4 MB  Kaspersky + Avast
 2   WebWasher    99,86%   22,0 MB  Gateway, AntiVir + オリジナルエンジン
 3   BitDefender   99,51%   12,3 MB  
 4   AntiVir      99,29%   19,4 MB  
 5   Kaspersky    98,86%   14,3 MB  
 6   F-Secure    97,93%   15,3 MB  Kaspersky + オリジナルエンジン
 7   Avast!      96,99%   11,0 MB  
 8   AVG       96,81%   32,7 MB  AVG + Ewido アンチスパイウェア
 9   Symantec    96,75%   40,2 MB  
10    Microsoft    96,42%   22,5 MB  
11    Ikarus      95,92%   11,9 MB  
12    Sophos      94,63%   13,7 MB  
13    Nod32      94,26%   8,7 MB  
14    Fortinet     94,20%   51,9 MB  Gateway
15    McAfee     93,71%   18,2 MB  
16    Dr Web      92,48%   8,9 MB  
17    Rising       90,43%   29,7 MB  
18    Panda      90,15%   34,6 MB  
19    Trend Micro  88,85%   67,2 MB  
20    VBA32      88,59%   33,8 MB  
21    F-Prot      87,03%   20,9 MB  
22    Norman     86,05%   24,7 MB  
23    Command    82,57%   15,2 MB  
24    VirusBuster   80,49%   19,2 MB  
25    QuickHeal    79,02%   22,9 MB  
26    ClamAV     78,66%   11,8 MB  オープンソース
27    eTrust-VET  78,25%   13,8 MB  
28    Ewido      74,91%   11,9 MB  アンチスパイウェア
29    eSafe      73,61%   91,4 MB  Gateway

471:470
07/08/30 00:43:52
URLリンク(www.iso-g.com)
URLリンク(www.pcwelt.de)
URLリンク(blog.chip.de)

472: ◆qKNenckfsM
07/09/01 10:50:40
>>401

※ウイルス定義パターン検出+ヒューリスティック検出の総合性能※
2007度8月av-comparatives調査結果
URLリンク(www.av-comparatives.org)

01位) AEC TrustPort AV WS         805.460  99,64%
02位) AVIRA AntiVir PE Premium      803.876  99,45%
03位) G DATA Security            802.774  99,31%
04位) Symantec Norton Anti-Virus     798.627  98,80%
05位) Kaspersky Labs Kaspersky AV    795.924  98,46%

06位) GriSoft AVG Anti-Malware      790.160  97,75%
07位) ESET NOD32 Anti-Virus       788.965  97,60%
08位) F-Secure F-Secure Anti-Virus   788.732  97,57%
09位) MicroWorld eScan Anti-Virus    788.370  97,53%
10位) Softwin BitDefender Prof.+      788.220  97,51%
11位) Alwil Software avast! Professional  769.862  95,24%
12位) McAfee McAfee VirusScan+     752.953  93,15%
13位) Frisk Software F-Prot Anti-Virus  745.257  92,20%
14位) Norman ASA NormanVirusControl  735.033  90,93%
15位) Microsoft Microsoft OneCare     730.485  90,37%







473:名無しさん@お腹いっぱい。
07/09/14 15:16:17
F-Secureとウイルスバスタービジネスセキュリティってどっちが軽いの?
PC台数が5台以上になったから、ライセンス5人単位のバスターから乗り換えようか迷ってるんだが。


474:名無しさん@お腹いっぱい。
07/09/18 00:19:27
>>374
> 商社から聞いた値段だとこんな感じだった。。
> 松コース
>  Trend, Norton, McAfee
> 竹コース (お値段は松の1/2~1/3)
>  Sophos, NOD32
> 梅コース (お値段は竹の1/2)
>  Kaspersky
> 交渉価格だから公式Webのタリフと違うってツッコミは無しね。


475:474
07/09/18 00:22:17
すまんミスった…

476:名無しさん@お腹いっぱい。
07/09/18 00:44:19
>>474
性能と値段が、あんまり関係ないんだな。

性能なら、こういう感じかな。

松コース
Kaspersky、シマンテック(企業向けソリューション)

竹コース
Sophos

梅コース
Trend, McAfee,NOD32 



477:名無しさん@お腹いっぱい。
07/09/18 06:05:39
>473 複数ソフトの使用経験者って少ないと思われ…。因みに漏れの所は、ゲートウェイに
F-Secure、各PCは、F-Secureだったり、ClamAVだったり…。バスターは使ったことがない。
F-Secureのクライアントセキュリティは、CPU使用率100%となる問題があったけど、7.1で
解消されて気にならなくなった。

(法人向け?)クライアントセキュリティならポリシーマネジャーというソフトが無料で利用で
きるから、複数PCのアップデート管理が一元化できるから便利鴨。

478:名無しさん@お腹いっぱい。
07/09/18 09:13:21
■セキュリティソフトへ攻撃を行うマルウェアをあえて実行して、
  セキュリティソフトのセルフ・ディフェンス能力を調べたテスト結果。
  URLリンク(www.anti-malware-test.com)

1位 Kaspersky Internet Security 7.0 (97%)

2位 VBA32 Antivirus 3.11 (71%)
3位 Symantec Internet Security 2007 (71%)
4位 F-Secure Internet Security 2007 (61%)

5位 ZoneAlarm Internet Security 7.0 (58%)
6位 Panda Internet Security 2007 (48%)
7位 McAfee Internet Security 2007 (47%)
8位 ESET Smart Security 3.0(NOD32) (44%)
以下略)

479:名無しさん@お腹いっぱい。
07/09/18 10:30:57
McAfee から Kaspersky に変えちゃおうかな・・・などと考え中。
Mail Gateway に ClamAV を導入して、その次に McAfee にスキャンさせているけど
McAfee がウィルスを検出することなんて全く無い。

ClamAV が優秀なのか?McAfee がだめなのか・・・


480:名無しさん@お腹いっぱい。
07/09/19 14:31:13
F-Secure、7.0は糞重だったが、7.1にしたら少し軽くなったな
ところで、サーバー版は7.0のまま?サーバーが一番重いんだが…

481:名無しさん@お腹いっぱい。
07/09/19 18:15:08
体験版のファイル名見た限りWinサーバ版7.0っぽい

482:名無しさん@お腹いっぱい。
07/09/23 11:36:33
Basic results of the test of antiviruses for the treatment of the active infection
(September 2007)
URLリンク(babelfish.altavista.com)

このテストについて、AV Comparativesのコメント
URLリンク(www.wilderssecurity.com)

483:名無しさん@お腹いっぱい。
07/09/24 11:47:35
AV Comparatives や Wilders Security Forum にしたところで
あんま当てにならないというか別に重視されてないと思うけどな。
2chぐらいな気がするけど、なんで人気なのか不思議だ…

484:名無しさん@お腹いっぱい。
07/09/24 13:40:27
大好きな奴がいるからだろ
欧米コンプレックスな奴とかなw

485:名無しさん@お腹いっぱい。
07/09/24 14:34:39
>>483
ny命なやつにはほとんど関係ないかもな

486:名無しさん@お腹いっぱい。
07/09/25 13:18:08
日本の環境下でテストして信頼性のある評価してるとこってないの?
メール経由の感染は英文メールによるものばかりで
日本人にとっては英文な時点でスパム扱いだからスルーかと思えば
ビックリするほど単純な手口に引っかかる
他の感染経路も英語圏と日本は違うんだよね
いまだに日本独特の対策とかあってないようなそんな感じ

487:名無しさん@お腹いっぱい。
07/09/25 14:06:20
VB100も取れないセキュリティソフトは糞

488:名無しさん@お腹いっぱい。
07/10/09 03:28:03
>>483
参考程度にはなるだろう

489:名無しさん@お腹いっぱい。
07/10/09 11:42:08
Wilders Security ForumにはSpywareBlasterやewido anti-spyware
(AVG Anti-spyware)のオフィシャルフォーラムが設置されてたり、
セキュリティの専門家が何人も参加してる
英語のサイトだから読んでる日本人も限られてるだろうし、
話題になることも少ないだろうけど、フォーラムの内容はまじめで信頼できる

490:名無しさん@お腹いっぱい。
07/10/11 08:16:56
この分野で英語ソースなんざ日常茶飯事だろ。
英語のサイトだから日本人がなんて、どんだけ……

491:名無しさん@お腹いっぱい。
07/10/12 21:06:50
>>490
要するに日本人では英語に堪能な専門家しか読んでないと言う事だろ。
2ちゃんなら英語の読めない俺でも参加出来るが、英語サイトは無理。
489の言い分が間違っているとは思わんが。

492:名無しさん@お腹いっぱい。
07/10/13 01:07:00
英語が読めるとか読めないとか関係無しに
この分野は日本は完全に出遅れてる
しかたない

493:名無しさん@お腹いっぱい。
07/10/13 02:52:50
と、英語も日本語も不自由なZ音さんが、今宵も必死に釣ろうとしてまつ(w

494:名無しさん@お腹いっぱい。
07/10/13 03:08:08
>>493
「釣り」というよりも、スレ違いな独り言(自演)を連投して、
時間潰しと自己満足に浸っているんだろう。

日本語化を希望するユーザーに、「英語もできないんだな」と煽るような自演レスを、
よく書き込んでいるのも雑音だけどな。それは本当の「釣り」が目的の自演。







495:名無しさん@お腹いっぱい。
07/10/14 00:03:06
●ARP攻撃●

Eset(NOD32の製造元)の中国公式サイトがクラックされて、
勝手にマルウェアがダウンロードされるようになるiframeが埋め込まれる。
URLリンク(www.avertlabs.com)







496:名無しさん@お腹いっぱい。
07/10/14 12:14:33
ウイルスバスターCorpの7.3を使ってます
メールの添付ファイルを受信した際にPOP3検索が動くのですが
これでウイルスが検出されてもサーバに検出通知が来ません

(添付ファイルを開けば普通のウイルスバスターの検知が動いて
サーバに通知もくる))

でトレンドに質問したら仕様ですって・・・・・・・・
これマジですか?
電話で回答してくれた人に自分だけ騙されたような気がするんですが・・・

Ver8になったら直ってるんだろうか??

497:名無しさん@お腹いっぱい。
07/10/16 19:57:29
トレンドならありえるwwwww

498:名無しさん@お腹いっぱい。
07/10/21 20:34:13
トレンドって検体の分析遅くない?


499:名無しさん@お腹いっぱい。
07/10/21 21:03:05
>>498
遅いのもそうだが、数年前の失態以来
極端に酷くなってる
数年前の失態っていうのはもちろんあれな
バスター信者が恥も外聞もなく暴れてるから
ここでは晒したくない

500:名無しさん@お腹いっぱい。
07/10/23 12:31:44
>>495
昨年、iTunesを更新すると、NOD32が原因でPCの動作が重くなるトラブルが発生。
しかしNOD32の国内代理店サイトには、この件についての情報ページが無いのです。
これはほんの一例で、他にもNOD32とApache2の相性トラブルなども過去にあったのに、
国内代理店サイトには情報ページがありません。

サポートページで、トラブルのFAQ情報公開が少なすぎる所には気をつけないといけないです。

■iTunes絡みでNOD32が原因のトラブルに遭遇したユーザーの声(海外サイト)
URLリンク(www.wilderssecurity.com)

■「Outpost-Pro」や「Spybot - Search & Destroy」の販売も同じ代理店です。
スレリンク(sec板:241-242番)

■代理店のサイトで公開されなかったNOD32の脆弱性情報のごく一部。
URLリンク(www.cve.mitre.org)
URLリンク(www.cve.mitre.org)
URLリンク(www.cve.mitre.org)
URLリンク(www.cve.mitre.org)
URLリンク(www.cve.mitre.org)

501:名無しさん@お腹いっぱい。
07/10/23 14:48:53
>>500
セキュ板住民の反響。

アンチウイルスソフト体験版で無料生活 Part6

569:名無しさん@お腹いっぱい。:投稿日:2007/10/23(火) 14:08:03
SpybotSD(デフォで日本語対応)って、
製造元がフリーソフトで公開しているじゃん。
それをNODと同じ代理店が有料で販売しているんだ。スゲーw

しかも製造元がフリーソフトで公開しているSpybotSD正式板はv1.5じゃん。
URLリンク(www.safer-networking.org)
NODと同じ代理店が有料で売っているSpybotSDはv1.4じゃん。
URLリンク(www.canon-sol.jp)

Outpost-proだって、製造元の正式板はv2008年版(6.0.2160.205.402.266)じゃん。
URLリンク(www.agnitum.com)
NODと同じ代理店が売っているOutpost-proは3年近く前の古いv2.7じゃん。
URLリンク(www.canon-sol.jp)
>OutpostFirewall Pro Ver2.7 無償アップグレードのご案内 ( 2005.12.15 )

NODだって、製造元の正式板はセキュリティホールがVer2.70.39で修正されているのに、
日本語版はまだ放置されているじゃん。スゲーw


570:名無しさん@お腹いっぱい。:投稿日:2007/10/23(火) 14:17:45
NOD32代理店のOutpost-proページの更新も、2005.12.15で止まっているんだな(藁
もはや売りっ放し状態だわな。


571:名無しさん@お腹いっぱい。:投稿日:2007/10/23(火) 14:21:36
セキュリティソフトの更新が三年近く放置・・・・・・・・

502:名無しさん@お腹いっぱい。
07/10/28 21:34:06

厄介なトロイの新種が見つかったそう。
NOD32、ClamAV、マイクロソフトなどのアンチウイルス製品は、
まだ検知できないそうなので注意してね。


>検知できるアンチウイルス製品の一部の検知名
>
>AntiVir;検知名HEUR/Malware
>AVG;検知名PSW.Generic5.TQZ
>BitDefender;検知名DeepScan:Generic.Malware.dld!!.F4660169
>Kaspersky;検知名Trojan-Clicker.Win32.Agent.mt
>McAfee;検知名Spy-Agent.bf.dldr
>Symantec(ノートン);検知名Downloader.Hashedip
>VirusBuster;検知名Packed/FSG

VirusTotalの結果画像。検知できるアンチウイルス製品は赤字で検知名が表示。
URLリンク(www5.uploader.jp)

503:名無しさん@お腹いっぱい。
07/11/04 22:05:53
※VECTORからダウンロードできる「comLED」からトロイが検出される※

下記ログにある通り、多くのアンチウイルス製品が、トロイを検出しています。
スレリンク(sec板:57-59番)

58:名無しさん@お腹いっぱい。:投稿日:2007/11/04(日) 19:03:55
AntiVir  7.6.0.30  2007.11.02  TR/Keylog.Dafunk.A.2
Avast  4.7.1074.0  2007.11.03  Win32:Dafunk-B
AVG  7.5.0.503  2007.11.03  Adware Generic.BOH
BitDefender  7.2  2007.11.04  Trojan.Keylog.Dafunk.B
CAT-QuickHeal  9.00  2007.11.03  Monitor.Dafunk (Not a Virus)
ClamAV  0.91.2  2007.11.04  Trojan.Dafunk-1
DrWeb  4.44.0.09170  2007.11.03  Trojan.Dafunks.10
Ewido  4.0  2007.11.03  Not-A-Virus.Monitor.Win32.Dafunk
Fortinet  3.11.0.0  2007.10.19  Adware/Keyboardlog
F-Prot  4.4.2.54  2007.11.03  W32/Monitor.EJ
Ikarus  T3.1.1.12  2007.11.04  not-a-virus:Monitor.Win32.Dafunk
Kaspersky  7.0.0.125  2007.11.04  not-a-virus:Monitor.Win32.Dafunk
McAfee  5155  2007.11.02  potentially unwanted program Adware-KeyboardLog
Microsoft  1.2908  2007.11.03  MonitoringTool:Win32/SnoopIt
Norman  5.80.02  2007.11.02  W32/KeyLogger.MO
Panda  9.0.0.4  2007.11.03  Application/Keyhook
Sunbelt  2.2.907.0  2007.11.02  Key Spy Pro
TheHacker  6.2.9.110  2007.10.27  Aplicacion/Dafunk
VBA32  3.12.2.4  2007.11.03  Backdoor.Win32.Delf.avc
Webwasher-Gateway  6.6.1  2007.11.02  Trojan.Keylog.Dafunk.A.2

59:名無しさん@お腹いっぱい。:投稿日:2007/11/04(日) 21:34:41
いつものことだけど、ESET(NOD32)はまた駄目なのか・・・・orz

504:名無しさん@お腹いっぱい。
07/11/08 20:21:33
ウイルスバスターCorp使ってるんだけどVer7.3から8に
バージョンアップしたらスパイウェア検出機能とかメール
受信時の検出機能がなくなってた
電話して聞いたらオプションを購入してくれってさ・・・。
いまどきスパイウェアも検出できないアンチウイルスって
他にあるの?
他の会社に乗り換えようかしら?

505:名無しさん@お腹いっぱい。
07/11/10 02:42:04
>504 ダウングレード汁

506:名無しさん@お腹いっぱい。
07/11/10 20:46:21
>>503
■Webサイト4万ページに不正スクリプト トルコのMSNBCも感染
URLリンク(www.itmedia.co.jp)
■150ドメインのWebサイト4万ページ以上に不正スクリプトが埋め込まれていたことが発覚した。
URLリンク(isc.sans.org)

■その不正スクリプトを検知できた製品の一部
AntiVir 7.6.0.30 2007.11.06 TR/PSW.OnlineGames.gul
AVG 7.5.0.503 2007.11.06 PSW.OnlineGames.QCP
BitDefender 7.2 2007.11.06 Trojan.PWS.Onlinegames.NMG
DrWeb 4.44.0.09170 2007.11.06 Trojan.PWS.Gamania.5503
Kaspersky 7.0.0.125 2007.11.06 Trojan-PSW.Win32.OnLineGames.gul
Symantec 10 2007.11.06 Infostealer.Gampass

■その不正スクリプトを検知できなかった製品の一部(ご注意)
NOD32v2 2641 2007.11.06 - 未検知
McAfee 5157 2007.11.06 - 未検知

507:名無しさん@お腹いっぱい。
07/11/10 23:28:45
>>506
> ■その不正スクリプトを検知できた製品の一部


えらい少ないな
調査部族のデータは不要

それとも意図的な投稿かな?

508:名無しさん@お腹いっぱい。
07/11/10 23:33:37
少ないか?
新種だったらこんなもんだろ

509:名無しさん@お腹いっぱい。
07/11/11 12:34:29
少ないも何もソースにあるとおりで
主要ベンダーはマカを除いて対応済みかと…

510:名無しさん@お腹いっぱい。
07/11/15 19:49:00
AntiVirの対応の早さが目に付くな

511:名無しさん@お腹いっぱい。
07/11/18 09:34:35
もうTrendやめたい
機能低すぎ
メールをリアルタイムスキャンしてくれないとか・・・・
いいところはwebで管理できるところぐらいだ

512:名無しさん@お腹いっぱい。
07/11/20 06:10:27
Symantec Endpoint Protection

513:名無しさん@お腹いっぱい。
07/11/20 06:11:13
Symantec Client Securityと
Symantec Endpoint Protection
ってどう違うんだ?

514:名無しさん@お腹いっぱい。
07/11/21 06:23:42
Sygateの技術が入ってます。

515:Sヨ
07/11/21 22:25:00
EPO4.0を入れたら動きがめちゃくた重い…

516:名無しさん@お腹いっぱい。
07/11/23 14:52:12
月初旬に一部しか検出してくれないウイルスが見つかったので
電話相談し、Trendに検体をおくった。
検出できない部分があったことも付記。
(レジストリとファイル属性を操作してエクスプローラーで自身を見えなくするウイルス。)

数実後に結果が来た。
サ「最新版で検出できたでつ。検出できなかったのは、先にリアルタイム検索が隔離してしまい、お客様が気がつかなかったのでは?」
漏「隔離できてたらログに残るやん。ログないけど?そもそも、手動で全ファイル検索した後
ファイルが残っていたのはつたえましたよね。何で?」
サ「・・・」
漏「漏れが現象書いたときの(一部しか検出できなかった時の)パターンファイルでテストした?」
サ「してないでつ」
漏「んじゃ、動作わからないわけね。今のパターンファイルで全て検出できてると言い切れるの?」
サ「・・・。古いパターンファイルでの検出は他の部門に依頼することになります。数日かかります」
漏「じゃあ、やってね♪」

検体送ってから一週間以上かかることが確定となった

517:名無しさん@お腹いっぱい。
07/11/24 02:14:03
>>516
カスペと競争させてみたいなwwwwwwwwww

518:名無しさん@お腹いっぱい。
07/11/24 02:29:34
JustSystemsのサポートってどうなのよ

519:名無しさん@お腹いっぱい。
07/11/24 02:35:57
>>518
最悪
昔、一太郎のバグを報告したら
サイコロキャラメルで誤魔化された
「ありがとうございます」の一言もないし
明らかに嫌そうな対応だった

520:名無しさん@お腹いっぱい。
07/11/24 11:25:00
昔っていつの昔だ

521:名無しさん@お腹いっぱい。
07/11/24 12:36:21
カスペの企業向けはJustから買えないだろ?
カスペが直接サポートしてくれるぞ。

522:516
08/01/01 04:58:07
結局、一週間後に回答が来た。現象も確認できたとのことでした。
最新パターンなら全部検出桶でした。
んでもって「このマルウェアは何するものなの?害はあるの?」ときいても
「わかりません。」ということなので調べてもらいました。
結果が出るまでさらに一週間かかりました。
vbs.sassan.a
なんですけどね。

523:名無しさん@お腹いっぱい。
08/01/03 21:58:40
ところで、Symantec Endpoint Protection

URLリンク(www.symantec.com)

をお使いの方いらっしゃいますか。

近々、Kasperskyも法人向けアンチウイルス対策製品を出すみたいだけどどちらが良いかな?

URLリンク(www.just-ss.com)

524:名無しさん@お腹いっぱい。
08/01/07 19:44:30
>>506
Rootkit検出テスト結果

               (MAX 8)
Rootkit Unhooker 3.7.300    7.5
GMER 1.0.13            7
Kaspersky Anti-Virus 7.0    6.5
Avira Rootkit Detection 1.0   .6.5
AVG Anti-Rootkit 1.1      .5.5
Panda AntiRootkit 1.08     .5.5
Sophos Anti-Rootkit 1.3.1    5.5
Dr.Web 4.44            5
TrendMicro RootkitBuster 1.6 .5
Symantec Anti-Virus 2008   .4.5
F-Secure Anti-Virus 2008   4
McAfee Rootkit Detective 1.1 3.5
BitDefender Antivirus 2008   3
McAfee VirusScan Plus 2008 .1.5
Eset Nod32 Anti-Virus 3.0   1
Trend Micro Antivirus plus   1
 Antispyware 2008

URLリンク(www.anti-malware.ru)

525:名無しさん@お腹いっぱい。
08/01/18 19:30:18
結局、一社に決めると漏れる罠

526:名無しさん@お腹いっぱい。
08/01/18 21:53:25
不安なら、ゲートウェイタイプの専用ハードを繋いで、別メーカーのソフトをPCに入れておけばOK。

527:名無しさん@お腹いっぱい。
08/01/19 01:50:51
コジンでもgatewayタイプ買えるのか?
SGS320とかならヤフオクで見かけるけど・・・

528:名無しさん@お腹いっぱい。
08/01/19 09:29:07
>527
金払えば買える (^^;  PC数台なら ギザ割高だと思うけどね。SOHO向け~ だね。

あとは、自力で Linux BOX で透過串作って、フリーのアンチウィルス入れる。

529:527
08/01/19 11:51:46
ヤフオクで買った場合もファームウェアのアップデート等はできるのかな
AntiVirusはVB2008使ってます

530:名無しさん@お腹いっぱい。
08/01/23 01:08:49
URLリンク(www.fsasp.jp)

ウィルスバスターコーポレートエディションのASP版が
キャンペーンで3ヶ月間無料らしい。
これ試してみてからでもええんちゃう。
なんか、やろうと思ったら会社中のライセンス提供してくれそう

管理用サーバいらんし、意外にこれありかも


531:名無しさん@お腹いっぱい。
08/01/23 02:21:52
3ヶ月後に会社中のを入れ替えるのめんどくね?

532:名無しさん@お腹いっぱい。
08/01/26 22:32:18
アンチウイルスのEset製品(NOD32およびESS:通称”ス”)と同じ日本代理店が、またヒドい対応をしたそうですよ。


>【Pro版限定】Agnitum Outpost Firewall Pro V

>883 名前:名無しさん@お腹いっぱい。 [] 投稿日:2008/01/26(土) 19:39:36
>Outpost Firewall Pro日本語版の正規ユーザーだけど、今日ひさびさにサイトを訪れて、
>初めて販売終了を知った。

>販売終了とサポート終了期間の告知を、正規ユーザーにEメールで配信しないって酷いね。

>しかもここって、 本家の英語版はバージョンアップ・セキュリティ修正をコツコツやって、
>バージョンが4以降になっているのに、日本語版は2005年12月15日から何年も放置して、
>まだ2.7という有様だった。

URLリンク(canon-sol.jp)
>Outpost Firewall Pro の販売は 2007年11月27日をもちまして終了しました。
>製品サポートは、2008年11月25日まで実施いたします。

>OutpostFirewall Pro Ver2.7 無償アップグレードのご案内 ( 2005.12.15 )



>代理店の評判の他の例
スレリンク(sec板:16-19番)

533:名無しさん@お腹いっぱい。
08/01/31 12:29:02
>>524
これも最近の検知力テスト例です。
製品数が多いので20位まで転載します。

1 WebWasher  1,023,742  99,9 %
2 AVK 2008   1,022,418  99,8 %
3 AntiVir     1,020,627  99,6 %
4 Avast!      1,018,204  99,4 %
5 Trend Micro  1,009,662  98,6 %
6 Symantec    1,006,849  98,3 %
7 AVG       1,005,006  98,1 %
8 BitDefender  1,003,902  98,0 %
9 Kaspersky   1,003,470  98,0 %
10 Ikarus      1,002,894  97,9 %
11 Sophos     1,001,655  97,8 %
12 F-Secure    999,806  97,6 %
13 Microsoft     992,880  96,9 %
14 F-Prot      986,961  96,3 %
15 Panda       979,409  95,6 %
16 Rising       962,674  94,0 %
17 Norman      962,191  93,9 %
18 McAfee      959,919  93,7 %
19 Fortinet      957,558  93,5 %
20 Nod32       953,936  93,1 %
URLリンク(blog.chip.de)

534:名無しさん@お腹いっぱい。
08/01/31 12:54:08
100 (%)
99.9 WebWasher  1,023,742
99.8 AVK 2008   1,022,418
99.7
99.6 AntiVir     1,020,627
99.5
99.4 Avast!.      1,018,204
99.3
99.2
99.1
99.0
98.9
98.8
98.7
98.6 Trend Micro  1,009,662
98.5
98.4
98.3 Symantec.    1,006,849
98.2
98.1 AVG       1,005,006
98.0 BitDefender  1,003,902  Kaspersky   1,003,470
97.9 Ikarus.      1,002,894
97.8 Sophos      1,001,655
97.7
97.6 F-Secure     999,806
97.5
97.4
97.3
97.2
97.1
97.0

535:名無しさん@お腹いっぱい。
08/01/31 12:54:28
96.9 Microsoft     992,880
96.8
96.7
96.6
96.5
96.4
96.3 F-Prot      986,961
96.2
96.1
96.0
95.9
95.8
95.7
95.6 Panda       979,409
95.5
95.4
95.3
95.2
95.1
95.0
以下メンドクサイから割愛

536:名無しさん@お腹いっぱい。
08/02/02 10:26:39
昨日からSymantec Endpoint Protectionを試用中。
いきなり無線LANが使えない…(DHCPでIPアドレス引っ張ってこれない)。
調べたらWPA使ってるとダメだとか。
URLリンク(service1.symantec.com)
書いてあるとおりファイアウォール機能アンインストールして使えるようになったけど、
昨年11月の問題がいまだに解決できてないとは…。大丈夫なんだろうか。

537:名無しさん@お腹いっぱい。
08/02/02 11:01:48
>>532
ユーザーの生の声を見れました。


一番いいセキュリティソフトはなんだ!!Part43
スレリンク(sec板)

357:名無しさん@お腹いっぱい。:2008/02/01(金) 23:16:17
ゲームPCにNOD32を勧めてるのがいるけど、ゲーマーの間だとNOD32は評価低いよ。
オンライン前提だと、NOD32でよくあるネットワーク絡みの相性問題が出たりするし
誤検出でオンラインアップートをぶっ飛ばしてくれたりもする。
なのにNOD32のサポートは動かないし、ユーザーの少ないマイナーなアンチウイルスソフトだからか
ゲームのサポートもNOD32の機能を切るように勧めるぐらいしか対応してくれない……
ゲーマーにはオススメしかねる。

538:名無しさん@お腹いっぱい。
08/02/06 00:04:03
自演内容から、信者が価格comでも工作活動していることがばれるw


>NOD32アンチウィルス Part53
スレリンク(sec板)

>204 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2008/02/05(火) 04:11:27
>NOD32を導入しようと思ってこのスレに来てテンプレを読んだら買う気が失せました

>205 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2008/02/05(火) 06:42:19
>価格コム見れば



【補足情報】2ch外のサイトでも工作を行うNOD信者
・wikiの場合
スレリンク(sec板:101番)

NODのwikiに誇大なデマを記載し続けたNOD信者
スレリンク(sec板:23番)

[参考]:Wikipediaの執筆者を暴露するツール「WikiScanner」
URLリンク(wiredvision.jp)

・教えてgoo、およびアダ被サイトの場合
スレリンク(sec板:115番)

・アマゾンの場合
スレリンク(sec板:132番)

539:名無しさん@お腹いっぱい。
08/02/07 11:32:09
>>537
PCJapanがESET Smart Security(ESS)のファイアーウォールの
リークテスト結果を記事にしていたんだな。


一番いいセキュリティソフトはなんだ!!Part43
スレリンク(sec板)

653:名無しさん@お腹いっぱい。:2008/02/06(水) 22:35:07
>ESSはPFWウンコなので除外

正に衝撃の結果だったよなw

654:名無しさん@お腹いっぱい。:2008/02/06(水) 23:10:22
PCJapanだったかの記事でリークテスト全部×だったっけ、ESS

655:名無しさん@お腹いっぱい。:2008/02/06(水) 23:21:20
AV部分も誇大広告なウンコ。
そして代理店もウンコ。

540:名無しさん@お腹いっぱい。
08/02/07 11:50:28
もう逆に追いかけて拾って貼っている人物の方が気持ち悪い

541:名無しさん@お腹いっぱい。
08/02/07 11:57:46
940 :名無し~3.EXE:2008/02/05(火) 16:08:06 ID:22B9rVvV
粘着荒らしの宣伝逆効果wwwwww

943 :名無し~3.EXE:2008/02/05(火) 17:18:39 ID:JpTqLx2R
ま~かじょうな宣伝の半分はあのAA粘着の仕業なのは誰もが知るところ
あいつは一体何がしたいんだろうな

542:名無しさん@お腹いっぱい。
08/02/07 12:05:26
>>540-541
真っ赤な顔色の濃度32儲

543:名無しさん@お腹いっぱい。
08/02/07 12:12:53
Date : 08/02/07 01:37:17
Subject: 【Anti Virus】Kaspersky Lab Part58【カスペルスキー】
URL : スレリンク(sec板)
FROM : 379
MAIL : sage

>>380
そうしたらコレ
reg叩いてインスト再トライ
URLリンク(www.kaspersky.com)


--------------------------------------------
Date : 08/02/07 11:50:29
Subject: 企業向けウイルス対策製品を語る
URL : スレリンク(sec板)
FROM :
MAIL : sage

もう逆に追いかけて拾って貼っている人物の方が気持ち悪い

544:名無しさん@お腹いっぱい。
08/02/07 12:20:46
的中(w

スレリンク(tubo板:26番)
そのコピペに対する雑音センセイの応酬から、
「名無し~3.EXE」が使われている2ch板でも活動していることが分るわ。
たとえばWindows板とか。

545:名無しさん@お腹いっぱい。
08/02/07 12:31:41
ついでにカスペのスレでも、Zが自演していることが判明と(ry
もっとも、昔からバレてっけどな。

546:名無しさん@お腹いっぱい。
08/02/11 15:14:46
>>532
日本版NOD32のセキュリティ・アップデートが何度何度も放置状態になっている件で、
NOD32信者の雑音が「偽りの擁護」と「自演工作」を行っていましたが、
そのウソを指摘されていました。


ESET Smart Security その7

377:名無しさん@お腹いっぱい。:2008/02/10(日) 18:51:55
Esetのサイト(eset.com)では英語版以外はv2.7。
URLリンク(www.eset.com)
キヤノンが誤ったとしたらそれはNOD32の日本語版を
未だに出していないことではなく、ESS日本語版の発売を急いだこと。
英語版でもNOD32 v3.0が安定するまではということで
v2.7を使っている人がまだまだいるよ。

379:名無しさん@お腹いっぱい。:2008/02/10(日) 19:16:28
>>377,378
なるほど。

380:名無しさん@お腹いっぱい。:2008/02/10(日) 21:45:18
また嘘の擁護かよ…
>>377は更新をさぼってるページを抜き出してきただけ。
ドイツ、オランダ、フランス等、各国ローカライズ版のリリースは黙々と進行中。
バージョンは3.0.636まで進んでたりする。
URLリンク(www.eset.de)

381:名無しさん@お腹いっぱい。:2008/02/10(日) 21:56:17
やる国はやるし、キャノンはやらないということでつか。

547:名無しさん@お腹いっぱい。
08/02/11 21:56:30
↓初心者の方は冷静にご対処して下さい。


☆多数のソフトウェアをウイルスであると誤検出する問題で、
大騒ぎになっているので、ユーザーの方は一度 目を通して下さい☆

対象:NOD32およびESET Smart Security

・Win32/Adware.Optmediaアプリケーションの亜種と検出される件について 2008.2.1
URLリンク(canon-sol.jp)

>ここでアプリケーションとして検出しているオプトメディアおよびその関連ファイルには
>悪意は含まれておりませんので、現時点において問題はないものと見ております。

>この検出を回避するには、AMON設定の[検査方法]タブより、
>「潜在的に不要なアプリケーション」の検査を無効にし、かつ、IMON設定の[詳細]タブのスキャナ設定において、
>「潜在的に不要なアプリケーション」の検査を無効にしてください。

548:名無しさん@お腹いっぱい。
08/02/14 20:23:53
4.995.00事件はスルー?

549:名無しさん@お腹いっぱい。
08/02/14 20:41:06
>>547
それは問題ない
Optmediaなんて潜在的に不要なアプリケーションで間違いない

550:名無しさん@お腹いっぱい。
08/02/14 21:05:37
と、農奴32厨z音さんが、ワケの分らないレスをお付けになられてます。

551:名無しさん@お腹いっぱい。
08/02/14 22:21:36
>>539
ソース元

総合セキュリティ対策ソフト徹底比較2008_PCJapan
URLリンク(www.sbcr.jp)

色々と衝撃的な結果が。

552:名無しさん@お腹いっぱい。
08/02/14 22:25:55
>>548
テメーんとこのは怖くてアップデート出来ねーって連絡したら、
そんな事言わないでアップデートしてねって電話かかってきたよ。


553:名無しさん@お腹いっぱい。
08/02/15 00:22:02
Optmediaの定義はさておき、NOD32のサポート自らが
個別対応はしません、オプションをOFFにし検査機能を無効にしてください
だとは、噂以上にどんでもなく糞で手抜きな対応だと思った…

554:名無しさん@お腹いっぱい。
08/02/15 09:20:17
去年までNODユーザーだったけど、サポートは本当に酷いと思ったよ。
何かというと、「常駐保護の対象から外して下さい」で対応終了。
NODと相性が悪いネットワーク共有型のアプリは、
全て「常駐保護の対象から外して下さい」で対応終了だった。

555:名無しさん@お腹いっぱい。
08/02/15 14:33:50
プログラムの修正が必要ならそんなもんだろ
一体サポートに何を期待してるんだ?

556:名無しさん@お腹いっぱい。
08/02/15 21:01:38
プログラムの修正もしてない。

557:名無しさん@お腹いっぱい。
08/02/16 21:39:53
バスターとNODは他のベンダーより叩かれてるな。

558:名無しさん@お腹いっぱい。
08/02/17 12:45:58
Symantec Endpoint Protectionの評価が聞きたい
SCSから移行すべきか?

559:名無しさん@お腹いっぱい。
08/02/18 20:14:48
※セキュリティ板で見つけた新種トロイの情報

ロードオブザリング等のオンラインゲームのパスワードを盗むトロイの系統の新種。

Microsoft社やEset社(NOD32、ESS)など一部のアンチウイルスは、まだ検出できないので注意。
URLリンク(www5.uploader.jp)
(ページ真ん中の”ダウンロード”をクリックで、virustotal.com検出結果画像)

同系統のトロイの詳細情報
URLリンク(www.mcafee.com)

560:>>559のvirustotal.com検出結果
08/02/18 20:15:44
AhnLab-V3 2008.2.16.10 2008.02.15 -
AntiVir 7.6.0.67 2008.02.18 TR/PSW.OnLineGa.odq
Authentium 4.93.8 2008.02.17 -
Avast 4.7.1098.0 2008.02.17 -
AVG 7.5.0.516 2008.02.18 PSW.OnlineGames.ACLC
BitDefender 7.2 2008.02.18 BehavesLike:Trojan.ShellHook
CAT-QuickHeal None 2008.02.16 TrojanPSW.OnLineGames.odq
ClamAV 0.92.1 2008.02.18 Trojan.Spy-23262
DrWeb 4.44.0.09170 2008.02.18 Trojan.PWS.Gamania.7316
eSafe 7.0.15.0 2008.02.17 -
eTrust-Vet 31.3.5546 2008.02.18 -
Ewido 4.0 2008.02.17 Trojan.OnLineGames.odq
FileAdvisor 1 2008.02.18 -
Fortinet 3.14.0.0 2008.02.18 -
F-Prot 4.4.2.54 2008.02.17 -
F-Secure 6.70.13260.0 2008.02.18 Trojan-PSW.Win32.OnLineGames.odq
Ikarus T3.1.1.20 2008.02.18 Trojan-PWS.Win32.OnLineGames.odq
Kaspersky 7.0.0.125 2008.02.18 Trojan-PSW.Win32.OnLineGames.odq
McAfee 5231 2008.02.15 PWS-OnlineGames.e
Microsoft 1.3204 2008.02.18 -
NOD32v2 2881 2008.02.17 -
Norman 5.80.02 2008.02.15 W32/OnLineGames.AJVL
Panda 9.0.0.4 2008.02.17 -
Prevx1 V2 2008.02.18 Heuristic: Suspicious Self Modifying File
Rising 20.32.00.00 2008.02.18 -
Sophos 4.26.0 2008.02.18 -
Sunbelt 2.2.907.0 2008.02.16 -
Symantec 10 2008.02.18 -
TheHacker 6.2.9.222 2008.02.16 -
VBA32 3.12.6.1 2008.02.17 Trojan.PWS.Gamania
VirusBuster 4.3.26:9 2008.02.17 Trojan.PWS.OnlineGames.GFP
Webwasher-Gateway 6.6.2 2008.02.18 Trojan.PSW.OnLineGa.odq

561:名無しさん@お腹いっぱい。
08/02/20 23:26:51
※mixiのFF11系コミュニティにマルチポストされて拡がったトロイ※

大半のアンチウイルスは検知できるが、NOD32(ESS)やEwidoなどは、
まだ検知できないので、ユーザーは注意が必要。
スレリンク(sec板:77-79番)

562:名無しさん@お腹いっぱい。
08/02/23 15:06:19
Anti-Virus Comparative No.16 (2007年11月)※現時点で最新
URLリンク(www.av-comparatives.org)

プロアクティブ検知テスト

Kaspersky  ADVANCED+
NOD32   ADVANCED+

AVG   ADVANCED
AVK   ADVANCED
Avast   ADVANCED
McAfee   ADVANCED
Microsoft   ADVANCED
Norman   ADVANCED
Symantec  ADVANCED

AVIRA   STANDARD
BitDefender STANDARD
Dr.Web   STANDARD
eScan   STANDARD
F-Prot   STANDARD
F-Secure  STANDARD
TrustPort  STANDARD
Fortinet   ランク外

563:名無しさん@お腹いっぱい。
08/02/23 15:08:16
(a) 新型のバックドア、トロイなどのマルウエア検知率(プロアクティブ)
1. AVIRA 79%
2. NOD32 66%
3. TrustPort 62%
4. BitDefender 52%
5. Kaspersky 47%
6. Dr.Web, AVK 46%
7. Avast 43%
8. F-Prot 40%
9. Microsoft, McAfee 38%
10. Norman 35%
11. AVG 30%
12. Symantec 23%
13. F-Secure, eScan 16%
14. Fortinet 4%

(b) 新型のワーム、マクロ、スクリプトに埋め込まれたウイルス(プロアクティブ)
1. AVIRA 89%
2. NOD32 84%
3. Symantec 70%
4. TrustPort 38%
5. Norman, Microsoft 28%
6. McAfee 23%
7. Kaspersky 22%
8. AVK, BitDefender 21%
9. Avast 20%
10. Dr.Web 19%
11. F-Prot 15%
12. AVG 10%
13. F-Secure, eScan 7%
14. Fortinet 1%

564:名無しさん@お腹いっぱい。
08/02/23 15:10:15
(c) 新サンプルでの検知率(プロアクティブ)

1. AVIRA 81%
2. NOD32 71%
3. TrustPort 56%
4. BitDefender 44%
5. Kaspersky 40%

5. 誤検知数
※誤検知率は、アンチウイルスソフトの性能を評価する重要な要素です。
誤検知によるファイルの削除は、本物に感染したときと同等のダメージを
システムに与える可能性があります。
※FP=False Positive(誤検知)

1. NOD32 0
2. eScan, F-Secure, Symantec 1
3. Kaspersky 5
4. Microsoft, Norman 6
5. AVG, Fortinet (without heuristic) 7
6. AVK, McAfee 8
7. Avast 9
8. AVIRA 16
9. BitDefender 19
10. TrustPort 29
11. Dr.Web 35
12. F-Prot 36

565:名無しさん@お腹いっぱい。
08/02/24 22:58:10
>>562-564の提灯テストと裏腹に、実際のユーザー環境では誤検知トラブルが多い製品に注意。
スレリンク(sec板:22番)
(多数のソフトウェアをウイルスであると誤検知する問題で大騒ぎに)

※誤検出への対応も悪い。
スレリンク(sec板:19-20番)

※提灯テストでは行われていない、多機能なハイブリッド型のマルウェアの検知力など。
スレリンク(sec板:4番)

※上記以外の通常製品の場合は、提灯テスト結果が大げさに適用されることも。
スレリンク(sec板:12番)

※同じ機関の総合検知力テスト(ヒューリスティック+シグネチャ)では、
途端に悪い結果になる製品があるので注意。
スレリンク(sec板:10-13番)

※リークテスト結果なども悪い。
スレリンク(sec板:23番)

566:名無しさん@お腹いっぱい。
08/02/24 23:28:13
>>565
けっきょくNOD32こそ酷いんですね。

567:名無しさん@お腹いっぱい。
08/02/25 13:30:18
>>565-566

NODの成績が良い調査は、全て提灯テストにしてしまう。

これが、カスペキチガイの実体ですw




568:名無しさん@お腹いっぱい。
08/02/25 13:41:07
×NODの成績が良い調査は、全て提灯テストにしてしまう。

○NODの成績が悪い調査は、全て提灯テストにしてしまう。
スレリンク(sec板:252-262番)
スレリンク(sec板:547-565番)

569:名無しさん@お腹いっぱい。
08/02/25 13:45:15
スレリンク(sec板:889-896番)

570:名無しさん@お腹いっぱい。
08/02/25 14:30:04
562 名前:名無しさん@お腹いっぱい。[] 投稿日:2008/02/23(土) 15:06:19
Anti-Virus Comparative No.16 (2007年11月)※現時点で最新
URLリンク(www.av-comparatives.org)

プロアクティブ検知テスト

Kaspersky  ADVANCED+
NOD32   ADVANCED+

AVG   ADVANCED
AVK   ADVANCED
Avast   ADVANCED
McAfee   ADVANCED
Microsoft   ADVANCED
Norman   ADVANCED
Symantec  ADVANCED

AVIRA   STANDARD
BitDefender STANDARD
Dr.Web   STANDARD
eScan   STANDARD
F-Prot   STANDARD
F-Secure  STANDARD
TrustPort  STANDARD
Fortinet   ランク外

571:名無しさん@お腹いっぱい。
08/02/25 14:30:48
564 名前:名無しさん@お腹いっぱい。[] 投稿日:2008/02/23(土) 15:10:15
(c) 新サンプルでの検知率(プロアクティブ)

1. AVIRA 81%
2. NOD32 71%
3. TrustPort 56%
4. BitDefender 44%
5. Kaspersky 40%

5. 誤検知数
※誤検知率は、アンチウイルスソフトの性能を評価する重要な要素です。
誤検知によるファイルの削除は、本物に感染したときと同等のダメージを
システムに与える可能性があります。
※FP=False Positive(誤検知)

1. NOD32 0
2. eScan, F-Secure, Symantec 1
3. Kaspersky 5
4. Microsoft, Norman 6
5. AVG, Fortinet (without heuristic) 7
6. AVK, McAfee 8
7. Avast 9
8. AVIRA 16
9. BitDefender 19
10. TrustPort 29
11. Dr.Web 35
12. F-Prot 36

572:名無しさん@お腹いっぱい。
08/02/25 14:35:32
>>570の提灯テストと裏腹に、実際のユーザー環境では誤検知トラブルが多い製品に注意。
スレリンク(sec板:22番)
(多数のソフトウェアをウイルスであると誤検知する問題で大騒ぎに)

※誤検出への対応も悪い。
スレリンク(sec板:19-20番)

※提灯テストでは行われていない、多機能なハイブリッド型のマルウェアの検知力など。
スレリンク(sec板:4番)

※上記以外の通常製品の場合は、提灯テスト結果が大げさに適用されることも。
スレリンク(sec板:12番)

※同じ機関の総合検知力テスト(ヒューリスティック+シグネチャ)では、
途端に悪い結果になる製品があるので注意。
スレリンク(sec板:10-13番)

※リークテスト結果なども悪い。
スレリンク(sec板:23番)

573:名無しさん@お腹いっぱい。
08/02/25 15:02:21

>>572
なるほど。
やはりNODを叩いてるのは、ごく一部のキチガイマニアだな。



574:名無しさん@お腹いっぱい。
08/02/25 16:30:15
× やはりNODを叩いてるのは、ごく一部のキチガイマニアだな。
○ やはりNOD以外を叩いてるのは、NOD厨だな。

575:名無しさん@お腹いっぱい。
08/02/25 22:40:28
☆ドロッパー型新種トロイの発見情報☆

下記のスキャン結果画像の通り、まだ検知できないアンチウイルスがあるのでご注意。
実はEset(NOD32のベンダー)には、サンプルをとっくに送っているんですが、
まだ対応してくれてないので嫌な感じです。

virustotalスキャン結果画像(ページ真ん中の”ダウンロード”をクリック)
URLリンク(www5.uploader.jp)

virustotalスキャン結果直リンク(こちらは短時間でリンク切れする)
URLリンク(www.virustotal.com)

576:名無しさん@お腹いっぱい。
08/02/26 23:44:56
真面目な話、何度も貼られるAV-Comparatives.orgはあんま当てにならん
中の人間が特定のベンダーに傾倒してるのがみえみえだからさ
最近は特にやり方が露骨だと噂されてるぐらい
次はどうなることやら…

577:名無しさん@お腹いっぱい。
08/02/27 01:55:36
Symantec Endpoint Protection 11.0 MR1 を管理外クライアントの
ほぼデフォルト設定で暫く使ってみた。
なんだか、ファイアウォールの挙動がおかしい。

アプリケーションの許可/遮断の確認画面が全く表示されず、
オールスルーで許可されてるっぽい。
ログ見ると、「Allow applications」というルールで許可されていた.。
こんなルールの設定、一体何処にあるのかさっぱり不明!

ヘルプ上では確認画面が出ると書いてあるのに出ないし、
だったら、『せめて遮断しとけよ』と強く言いたい。
これじゃ、完全にザル状態!

よって、SEPはまだベータ版の域を脱していないとの結論に至りました。
ちなみに、SEPは、SCSじゃなくSAVCEの後継と大々的に称されている事と
何か関係あるのかな?


578:名無しさん@お腹いっぱい。
08/02/28 10:43:04
>>574
おいおい、脊椎反射する前に現実を見ろよw
1年前のNODの成績が悪かったテスト結果を、いまだにコピペしまくってる基地外がいるぞw


579:名無しさん@お腹いっぱい。
08/02/28 12:34:09

1年前のNODの成績が悪かったテスト結果と同時に、
半年前と一ヶ月ぐらい前のNODの成績が悪かったテスト結果も紹介されているだろう(w

580:名無しさん@お腹いっぱい。
08/02/28 12:38:41
キャノン叩きだな。やれやれ

581:名無しさん@お腹いっぱい。
08/02/28 12:40:18
          i,   Eset命    ::::::::::::,
          ゝ  /'  '\    :::::::::::
           . -・=-, 、-・=-  ::::::::::;'<キャノン叩きだな。やれやれ
           |  .,ノ(・ ・ ( ⌒  ::6) <一番悪どいのはワシなんだけど♪
           .l ┃トョヨコイ┃  .ソ  
           ヽ┃`ニ'´ ┃ ,.i-、  
             ,`~,'i' "~ /  ,>"'-、
スレリンク(sec板:166-167番)

582:名無しさん@お腹いっぱい。
08/02/28 12:42:44
宮沢喜一

583:名無しさん@お腹いっぱい。
08/02/28 12:44:50
小堺一機

584:名無しさん@お腹いっぱい。
08/02/28 12:45:33
朝鮮人

585:名無しさん@お腹いっぱい。
08/02/28 13:10:32
朝鮮人参

586:名無しさん@お腹いっぱい。
08/03/03 07:18:18
URLリンク(www.anti-malware.ru)
検出しにくいPolymorphicウイルスの検出力比較(検体数33)(26.02.2008)

金賞(Gold Anti-Polymorphic Protection Award)
 Avira Antivir Personal Edition Classic 7.06       31
 F -Secure Anti- virus 2008                31
 Kaspersky Anti- virus 7.0                 31

銀賞(Silver Anti-Polymorphic Protection Award)
 Avast Professional Edition 4.7              25
 AVG Anti- virus Professional Edition 7.5        22
 DrWeb 4.44                         21
 Eset Nod32 Antivirus 3.0                 20

銅賞(Bronze Anti-Polymorphic Protection Award)
 Microsoft Windows live OneCare 2.0 pre-Release  19
 Trend Micro Antivirus Plus Antispyware 2008    18
 Symantec Anti- virus 2008               17
 BitDefender Anti- virus 2008              16
 Agnitum Outpost Security Suite Pro 2008      15
 Sophos Anti- virus 7.0                  14
 Panda Antivirus 2008                   14
 VBA32 Workstation 3.12.6                14

失敗(Test is failed)
 McAfee VirusScan 2008                 11

この分野はシマンテックが先行してると思ったんだけど
最近はそうでもないのかな?

587:名無しさん@お腹いっぱい。
08/03/03 23:17:23
※多機能なハイブリッド型のマルウェアの検知力。

知っておきたいウイルス対策を回避する手口(ITpro 日経コミュニケーション)
URLリンク(itpro.nikkeibp.co.jp)

検知できたアンチウイルス製品は、検知名が赤い文字で表記されている。
URLリンク(itpro.nikkeibp.co.jp)

最新の検証結果
URLリンク(www5.uploader.jp)


588:名無しさん@お腹いっぱい。
08/03/04 00:06:06
>>587
データが古すぎw

589:名無しさん@お腹いっぱい。
08/03/04 19:08:45
古いとは思わないけど、あのコピペを貼る人間は内容を勘違いしてる・・・
元記事の検知結果は、多機能なハイブリッド型についてじゃなく
実行形式ではないファイルに埋め込み偽装された場合についてなんだよ。
検査がザルなAVは見逃すから気をつけろってこと。
去年はそのタイプのワームが流行してたしね。

590:名無しさん@お腹いっぱい。
08/03/04 23:44:59
>>588は、進歩が全くない印象操作好きのNODスレ主。


スレリンク(sec板:252-263番)
253 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2008/02/08(金) 12:41:46
>>252
比較リスト古杉


258 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2008/02/08(金) 15:35:08
>>253
URLリンク(www5.uploader.jp)
つい先ほど検証した結果
どう見ても半年前と同じです、本当にありがとうございました


259 名前:名無しさん@お腹いっぱい。 [] 投稿日:2008/02/08(金) 18:14:10
また基地外がNOD叩き


262 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2008/02/08(金) 19:29:44
結果が古すぎると言われたから最新結果を貼ったら叩き扱いw
NOD信者の知能は落ちるとこまで落ちたな


263 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2008/02/08(金) 19:53:46
平然とキチガイという言葉を吐ける方がどうかしてるよ。
日常的にそういう言葉を使ってるのかね。

591:名無しさん@お腹いっぱい。
08/03/06 09:39:06
まあNOD叩いてる奴はキチガイとはあえて言わんが、相当な偏執狂であるようには見受けられるな
とにかく、NPOD叩きのコピペが多すぎる。

592:名無しさん@お腹いっぱい。
08/03/06 15:17:32
SEPのMR1って公式サイトの製品アップデートからはDLできないのね。

593:名無しさん@お腹いっぱい。
08/03/06 22:52:52
>>577
SCSのライセンス販売終了のお知らせには後継製品:SEPとなってたぜウワーハッハハハorzオモイネコレ

594:名無しさん@お腹いっぱい。
08/03/06 22:55:56
×まあNOD叩いてる奴はキチガイとはあえて言わんが、相当な偏執狂であるようには見受けられるな

○まあNOD以外を自演で叩き合いさせている朝鮮妖怪は、相当な偏執狂で無職だな

595:名無しさん@お腹いっぱい。
08/03/06 23:29:04
>>591
>相当な偏執狂

Zさんの得意技「自己紹介レス」が炸裂いたしました(´・ω・)

596:名無しさん@お腹いっぱい。
08/03/08 00:06:15
>>594-595
ごめん、やっぱお前は基地外だわ
たまには外の空気吸った方がいいぞw

597:名無しさん@お腹いっぱい。
08/03/08 10:44:51
↑濃度32厨の自己紹介レスが、また炸裂中♪

598:名無しさん@お腹いっぱい。
08/03/08 12:47:52
ServerProtectの5.7どうなの?今は5.58を使用中なんですが。

599:名無しさん@お腹いっぱい。
08/03/08 18:42:36
>>597
俺はカスペも使ってるが、カスペキチガイにはそこまで想像できないみたいですねw
では、NOD叩きコピペの仕事に戻ってください

600:名無しさん@お腹いっぱい。
08/03/08 20:43:53
過去からカスペキチガイこそ最大の荒らしですた(笑

601:名無しさん@お腹いっぱい。
08/03/08 21:38:01
■■ウイルス対策■■
URLリンク(tr.my-affiliate.com)


602:名無しさん@お腹いっぱい。
08/03/08 22:29:25
>>601
宣伝ウザ過ぎ

603:名無しさん@お腹いっぱい。
08/03/09 20:22:44
嘘の引退宣言をして、まだ2chに居るんだZさん。

604:名無しさん@お腹いっぱい。
08/03/11 11:38:38
SEP重すぎだなぁ
ソケット478世代の会社のマシンじゃ常時5~10%CPU負荷かかって苦しい

605:名無しさん@お腹いっぱい。
08/03/11 12:39:33

2008年3月公開のシグネチャ+ヒューリスティック総合検知力テスト
URLリンク(www.av-comparatives.org)
早見リスト

1位TrustPort 99,8%
2位AVIRA AntiVir 99,6%
3位GDATA Security 99,5%
4位Kaspersky 98,3%
5位AVG 98,1%


下の方は省略)
Symantec Norton 97,7%
ESET NOD32 97,7%
avast! 97,6%


テスト用ウイルスサンプル総合計 168万3364個
たった1パーセントでも大きな数になります。


606:名無しさん@お腹いっぱい。
08/03/12 17:27:26
オンデマンドテスト(2008/3)    プロアクティブテスト(2007/11)
ADVANCED+  TrustPort     ADVANCED+  Kaspersky 
ADVANCED+   AVIRA       ADVANCED+  NOD32    
ADVANCED+   GDATA AVK   ------------------------
ADVANCED+   Kaspersky    ADVANCED   AVG     
ADVANCED+   AVG        ADVANCED   AVK     
ADVANCED+   Symantec     ADVANCED  Avast    
ADVANCED+   ESET NOD32   ADVANCED  cAfee   
ADVANCED+   Avast       ADVANCED  Microsoft  
ADVANCED+   F-Secure     ADVANCED  Norman   
ADVANCED+   eScan       ADVANCED  Symantec  
-------------------------    ------------------------
ADVANCED   Sophos       STANDARD  AVIRA    
ADVANCED   BitDefender     STANDARD  BitDefender
ADVANCED   McAfee       STANDARD  Dr.Web   
ADVANCED   Norman       STANDARD  eScan    
ADVANCED   Microsoft      STANDARD  F-Prot   
-------------------------    STANDARD   F-Secure  
STANDARD    VBA32       STANDARD  TrustPort 
                      ------------------------
                      ランク外    Fortinet  
ソース:URLリンク(www.av-comparatives.org)

607:名無しさん@お腹いっぱい。
08/03/12 19:28:12
特定の人間が貼り回ってるだけなんだろうけど
なんかav-comparatives.orgが好きでたまらない人がいるよね
マイナー好きというか…

>>604
SEPはCPU負荷よりメモリがきついような気がする
古いPCだとSAVやSCSのまま粘った方が良さそう
あと、SEPのFWがおかしいって人が居たけど特に変な印象はなく
まんまSygateで最初に見たときは驚かされた

608:名無しさん@お腹いっぱい。
08/03/12 19:48:47
>>607
av-comp*か好きとか関係ないよ。
どこのサイトのテストでも、印象操作のコピペを貼りまくるカスペ基地外がいるんだよ
>>605 がそれで、>>606はそれに対して別人が貼った同じテストの結果。
どのスレでも同じ事の繰り返し。

609:名無しさん@お腹いっぱい。
08/03/12 21:12:55
印象操作っつけーど、>>605のどこが気に障ったん?
後から数値を省いて同列に並べる方が、よっぽど印象操作に見えたりするんだけど

610:名無しさん@お腹いっぱい。
08/03/12 21:51:53
>>606と裏腹に、実際のユーザー環境では誤検知トラブルが多い製品に注意。
スレリンク(sec板:22番)
(多数のソフトウェアをウイルスであると誤検知する問題で大騒ぎに)

※誤検出への対応も悪い。
スレリンク(sec板:19-20番)

※提灯テストでは行われていない、多機能なハイブリッド型のマルウェアの検知力など。
スレリンク(sec板:4番)

※上記以外の通常製品の場合は、提灯テスト結果が大げさに適用されることも。
スレリンク(sec板:12番)

※同じ機関の総合検知力テスト(ヒューリスティック+シグネチャ)では、
途端に悪い結果になる製品があるので注意。
スレリンク(sec板:10-13番)

※リークテスト結果なども悪い。
スレリンク(sec板:23番)

611:名無しさん@お腹いっぱい。
08/03/12 23:20:32
スレリンク(poverty板)l100

612:名無しさん@お腹いっぱい。
08/03/14 01:15:14
今年分の新しい rootkit検出テスト
URLリンク(www.anti-malware-test.com)

◎金賞
Rootkit Unhooker 3.7 (7.5 out of 8 points)
GMER 1.0 (7 out of 8)
Kaspersky Anti-Virus 7.0 (6.5 out of 8)
Avira Rootkit Detection 1.0 (6.5 out of 8)

○銀賞
AVG Anti-Rootkit 1.1 (5.5 out of 8)
Panda AntiRootkit 1.08 (5.5 out of 8)
Sophos Anti-Rootkit 1.3.1 (5.5 out of 8)
Dr.Web 4.44 (5 out of 8)
Trend Micro RootkitBuster 1. (5 out of 8)

△銅賞
Symantec Anti-Virus 2008 (4.5 out of 8)
F-Secure Anti-Virus 2008 (4 out of 8)
McAfee Rootkit Detective 1.1 (3.5 out of 8)

×Failed
BitDefender Antivirus 2008 (3 out of 8)
McAfee VirusScan Plus 2008 (1.5 out of 8)
ESET NOD32 Anti-Virus 3.0 (1 out of 8)
Trend Micro Antivirus plus Antispyware 2008 (1 out of 8)

613:名無しさん@お腹いっぱい。
08/03/17 04:42:31

またカスペ厨が暴れてるようだな

614:名無しさん@お腹いっぱい。
08/03/18 00:12:18
「企業向け」と銘打ったスレで、一般向けソフトのテスト結果はどの程度の意味を持つのでしょうか
例えばNorton Anti VirusとEndpoint Protectionは同じ検出力を持つ、と考えられるのでしょうか?

615:名無しさん@お腹いっぱい。
08/03/20 21:29:05
>>614
SymantecはSAVとNAVで別製品だけど
トレンドマイクロは企業版とで線引きあるけど中身は同じだし認証自体もある


個人向けは余分な機能がありすぎて
比較しようとするとFW等を無効にする必要があるから
正確に比較できない

616:名無しさん@お腹いっぱい。
08/03/20 22:31:36
トレンドマイクロは管理ツールにアクセスする手段がIEしかサポートしていない
時点でくそ決定。

617:名無しさん@お腹いっぱい。
08/03/21 22:15:42
それはMcafeeも一緒>管理ツールアクセス

618:名無しさん@お腹いっぱい。
08/03/21 23:52:19
管理ツールアクセスをFirefoxにする様なベンダーなら合格。

619:名無しさん@お腹いっぱい。
08/03/22 04:36:04
オンデマンドテスト(2008/3)    プロアクティブテスト(2007/11)

ADVANCED+  TrustPort     ADVANCED+  Kaspersky 
ADVANCED+   AVIRA       ADVANCED+  NOD32    
ADVANCED+   GDATA AVK   ------------------------
ADVANCED+   Kaspersky    ADVANCED   AVG     
ADVANCED+   AVG        ADVANCED   AVK     
ADVANCED+   Symantec     ADVANCED  Avast    
ADVANCED+   ESET NOD32   ADVANCED  cAfee   
ADVANCED+   Avast       ADVANCED  Microsoft  
ADVANCED+   F-Secure     ADVANCED  Norman   
ADVANCED+   eScan       ADVANCED  Symantec  
-------------------------    ------------------------
ADVANCED   Sophos       STANDARD  AVIRA    
ADVANCED   BitDefender     STANDARD  BitDefender
ADVANCED   McAfee       STANDARD  Dr.Web   
ADVANCED   Norman       STANDARD  eScan    
ADVANCED   Microsoft      STANDARD  F-Prot   
-------------------------    STANDARD   F-Secure  
STANDARD    VBA32       STANDARD  TrustPort 
                      ------------------------
                      ランク外    Fortinet  
ソース:URLリンク(www.av-comparatives.org)

620:名無しさん@お腹いっぱい。
08/03/22 10:25:19
>>619と裏腹に、実際のユーザー環境では誤検知トラブルが多い製品に注意。
スレリンク(sec板:22番)
(多数のソフトウェアをウイルスであると誤検知する問題で大騒ぎに)

※誤検出への対応も悪い。
スレリンク(sec板:19-20番)

※提灯テストでは行われていない、多機能なハイブリッド型のマルウェアの検知力など。
スレリンク(sec板:4番)

※上記以外の通常製品の場合は、提灯テスト結果が大げさに適用されることも。
スレリンク(sec板:12番)

※同じ機関の総合検知力テスト(ヒューリスティック+シグネチャ)では、
途端に悪い結果になる製品があるので注意。
スレリンク(sec板:10-13番)

※リークテスト結果なども悪い。
スレリンク(sec板:23番)

621:名無しさん@お腹いっぱい。
08/03/22 15:09:13
>管理ツールアクセス
ローカルアドレスを指定するだけじゃないのか?

622:名無しさん@お腹いっぱい。
08/03/29 15:50:52
バカスという造語を作ったのはNOD32厨でした。

NOD32アンチウィルス Part54
スレリンク(sec板)

42 名前:名無しさん@お腹いっぱい。 [] 投稿日:2008/03/27(木) 00:40:17
カスペ厨バスター厨

44 名前:名無しさん@お腹いっぱい。 [] 投稿日:2008/03/27(木) 00:44:26
>>42
二匹合わせてバカスw

623:名無しさん@お腹いっぱい。
08/04/06 11:49:58
>>622
バカスという造語を作ってスレ立てしている者は、
VSスレで暴れている者とそっくり。


>【ソース厨は】ウイルスセキュリティZERO 20【ゆとり】
>
>8:名無しさん@お腹いっぱい。:2008/04/05(土) 20:19:44
>※ 算数出来ないソース厨が暴れる限りこのスレタイと内容を継続させていただきます。


>【バカス】一番いいセキュリティソフトはなんだ!!48
>
>283:名無しさん@お腹いっぱい。:2008/03/27(木) 23:48:57
>これは次スレもこのスレタイ継続ですなw

624:名無しさん@お腹いっぱい。
08/04/06 11:50:20
以前から、ウイルスセキュリティのスレで赤恥をかいたのを根に持って、
濃度32厨がずっと居座って自演で埋めているのが、リモホのレベルで判明している。

>【ウイルスセキュリティ Part13】
>スレリンク(sec板)
>>524 名前:p84bedc.osaknt01.ap.so-net.ne.jp 投稿日:2005/06/28(火) 01:21:52
>ほんじゃ~最後にVSに付いてプロからのコメントを残しておくぞ。

>【雑音犬畜生Part29】
>スレリンク(tubo板)
>>757 名前:p84bedc.osaknt01.ap.so-net.ne.jp 投稿日:2005/07/03(日) 22:38:02 ID:CpVgWHbQ
> 私を叩くと称して荒らし放題。


↑「 私を叩くと称して荒らし放題。」
  つまり本人が、雑音=p84bedc.osaknt01.ap.so-net.ne.jpと認める。


スレリンク(tubo板:30番) より

625:名無しさん@お腹いっぱい。
08/04/07 08:24:09
ウイルスバスターCorp6.5
今月でパターン更新停止
7.0以上にうP汁!

626:名無しさん@お腹いっぱい。
08/04/07 15:55:07

またカスペ厨が暴れてるようだな

627:名無しさん@お腹いっぱい。
08/04/07 22:40:31
>>625
どこに説明があるの?

628:名無しさん@お腹いっぱい。
08/04/13 00:26:34
ESET Smart Security その8

721 名前:名無しさん@お腹いっぱい。 [] 投稿日:2008/04/11(金) 01:23:26
これでサクサク動くぞ

722 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2008/04/11(金) 08:00:30
おお、本当だ。
ありがたや、ありがたや





359 :名無しさん@お腹いっぱい。:2008/04/10(木) 12:19:56
非常に不思議なことに、
NOD系スレだけがマターリ進行している。


371 :名無しさん@お腹いっぱい。:2008/04/10(木) 20:52:08
>>359
NOD厨の活動実態が、よく分かる有り様だよな。

629:名無しさん@お腹いっぱい。
08/04/15 23:38:37
>>625
ほれ
URLリンク(jp.trendmicro.com)


630:名無しさん@お腹いっぱい。
08/04/16 06:00:14
>>625
本当に更新されなくなった。終わったなトレンドマイクロ。


631:名無しさん@お腹いっぱい。
08/04/19 07:58:42
ウイルス検知力テストの一例(2008年4月17日)

Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)

1st 95% 43 BitDefender
2nd 95% 43 AVG
3rd 95% 47 AntiVir
4th 95% 50 Ikarus
5th 94% 61 Webwasher-Gateway
6th 93% 63 Kaspersky
7th 91% 92 CAT-QuickHeal
8th 89% 107 ClamAV
9th 88% 116 Norman
10th 88% 120 Microsoft
11th 88% 122 Avast
12th 87% 126 F-Secure
13th 87% 129 VirusBuster
14th 87% 134 AhnLab-V3
15th 85% 154 Sophos
16th 83% 169 DrWeb
17th 83% 171 F-Prot
18th 83% 175 TheHacker
19th 82% 184 eTrust-Vet
20th 79% 209 VBA32
21st 78% 221 Symantec
22nd 78% 224 Rising
23rd 77% 230 Panda
24th 74% 259 Fortinet
25th 74% 265 McAfee
26th 72% 282 NOD32
27th 63% 380 Authentium


次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch