【鑑定目的禁止】検出可否報告スレ11at SEC【鑑定目的禁止】検出可否報告スレ11 - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト300:名無しさん@お腹いっぱい。 09/06/02 05:20:31 >>297 McAfeeに提出させて頂きました。 AVERT自動返信 File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- gt.bin |inconclusive | | |no pr.bin |current detection |pws-ldpinch |Trojan |no prx.bin |inconclusive | | |no 301:61 09/06/02 21:17:45 >>261 さて、規制解除されたのでレス返し。 AVIRAですが、過去にはGenもチョコチョコ提出していたのですが、Genで検出できるものは、その後名前が変わることは ほとんど無いようです。(つまり、GenはずっとGenのままらしい。というか、名前が変わった例が記憶にない。) AVIRAは、Genで検出できるものはGen任せにしておいて、未検出の新種対応を優先している感じがしますね。 AVIRAにとってはGenで検出=Genシグネチャの優秀性の実証、というレベルではないかと。 多分、Genの場合、普通とは逆に誤検出をホワイトリストに入れていく方式を取っているのではないかと予想しています。 # そういう意味では、XPACKやZPACKのGenが一番非道い気もする。(w なんで、AVIRAの場合、Genであることを気にするとキリが無いので流した方が良いです。経験上、提出しても名前変わりませんし。 あと、私が提出しているものは、AVIRAで検出=マルウェアという扱いではなく、マルウェア候補のリストから検体確保 → VirustotalとAVIRAとKasperskyでチェック → スレ提出なので、AVIRAの判断で白黒決めているわけではないです。 (AVIRAもKasperskyもスルーでも、VTの結果をもとに提出していることも多いです。) 【おまけ】 ROMの人で、ここで検出されているのに手元のAVIRAが検出しないことがある場合、メニューのConfigrationを開いて、 Expert ModeのチェックボックスをOnにした後、 ScannerのScanで FilesをALL filesに変更 Additional settingsでSearch for Rootkits before scanをチェック Generalで出てくる検出カテゴリーのボックスで、検出して欲しいものにチェック 特にSPR(セキュリティ プライバシー リスク)は必ずチェックを入れる。 (SPRで検出する偽Antivirusや偽codec等がたまにあるので、チェックしておかないと見落とし出ます。) 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch