06/11/17 21:52:59
> 自動実行とAMONの検知のどっちが早いかだな
> NORTONの場合は遅かったときがある
これに該当するものとしては去年の暮れに発生したjpegデータを利用し、
インタープリタのオーバーランにてjpegに内包されているウィルスコードへ実行権が移りウィルスコードが実行されような場合があった。
これを防止するのは難しく、ノートンを始めカスペも対策が完了するまで何度もリリースがあったことを記憶している。
しかし、NOD32はオンアンセス検知に優れておりjpegがインタープリタにより読み込まれる直前に介入し、
検査後インタープリタへデータを引き渡す仕組みになっていたので対応シグネチャの配布だけで問題なく対処した。
その後、jepgインタープリタ類のオーバーランに伴うウィルスコードへ実行権が移る仕組みに着目したヒューリスティクモジュールも配布され
同様な仕組みを使うウィルス類をシグネチャ無しに検知する機能も備わる。
こうしてみるとNOD32はよいAVだよな。