09/08/12 09:00:14
>>400
AVIRA
collabraware.com
●DSC_9525.exe - TR/Spy.Agen.2073088
cyswlj.b121.53dns.com
●winlogon.exe - TR/Killav.DK.6
HEURの両方とも、黒確定。で、黒(24+事後2)/26でclose。
>>407
Kaspersky返答は、HEURの提出でも2個とも白判定でした。(でも、現時点でもHEURで検出するけど)
>>408
いや、>407は、>394の時点ではHEUR検出しなかったのに、>407の時点でHEUR検出するようになった、ということで。
Kasperskyも、HEUR用のエンジンかパターンかは不明ですが、同じ8.0.0.454(a,d,e,g)のままでも、少しずつ改良されて
HEUR検出率が上がっている感じです。
# この辺、AVIRAは提出した後、必要に応じて検出エンジン・パターンの改良を行う時は判定結果のメールに
明記されるので、わかりやすいです。(検出の.Gen系は、割と多く改良されている。AVIRAの.Gen系
検出が多いのは、多分そのためかと...AVIRA、汎用検出パターン作るの好きっぽいし)
ちなみに、HEURのファイルはAVIRAもKasperskyも提出すると、黒の場合は必ず検出名が割り当てられるので
HEURが多いということは、新種がそれだけ増えている証拠でもあります。orz