[過去ログ]
NOD32隔離専門板 Part1 (1001レス)
NOD32隔離専門板 Part1 http://pc.5ch.net/test/read.cgi/sec/1070200779/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
370: 367 [] 03/12/12 16:38 >>367 >だが広く一般に配布されるソフトがデフォで重いのは論外。 これはNODのみならず、他ソフトの批判にも通じる。 私はNODのみを批判の対象にしているわけではないので、誤解なきよう・・ http://pc.5ch.net/test/read.cgi/sec/1070200779/370
371: アンチNOD厨嫌い ◆Tcp44q2AKA [sage] 03/12/12 16:40 >>367 まず誤解を解いておきます。 > アンチNOD厨嫌いは、同じ土俵でのデータを提供していない。 > >>12>>14>>43あたりで、NODの速さの理由を、「基本性能の高さ」であるかのように謳っているが、実際は多くの圧縮形式をスキャンしない等の条件で得られたものに過ぎない。 これは貴方の誤解です。 基本的に性能試験をする場合、圧縮ファイルは対象となりませんからご注意ください。 圧縮ファイルがない状況下での性能試験であることを伝えておきます。 尚、圧縮ファイルが対象となると、その大きさや数により速度は激しく変動しますから 各ソフトを比較しても意味は無いでしょう。 ここらが、圧縮ファイルを対象とする価値観と対象としない価値観が衝突する原因です。 http://pc.5ch.net/test/read.cgi/sec/1070200779/371
372: 名無しさん@お腹いっぱい。 [sage] 03/12/12 16:46 >>72 古いデータじゃん。 毎回各社で結果が変わるし、評価誌も大量にあるのに http://pc.5ch.net/test/read.cgi/sec/1070200779/372
373: アンチNOD厨嫌い ◆Tcp44q2AKA [sage] 03/12/12 16:47 >>368 > セキュリティ対策は二重三重に固めたほうがより安全になるからだ。 そうも言えません。(二重三重になって居ないからです) 今まで何度も申しましたが、圧縮ファイルを検査することが安全へ繋がるのは 完全に検査出来る場合に限られるってことです。 で、いまのところ全ての圧縮ファイルを完全に検査出来るアンチソフトは存在しません。 その為、「圧縮ファイルに対応している」と思い込み「ウイルス感染された圧縮ファイル」をバラ蒔いてしまう危険性が より高いと考えます。 自己責任を明確にした運用を心がけるべきであります。 で、「自己責任を明確にした運用を心がける」を基本にすると「圧縮ファイル対応の多さ」は利便性に繋がるだけかと考えます。 http://pc.5ch.net/test/read.cgi/sec/1070200779/373
374: 名無しさん@お腹いっぱい。 [sage] 03/12/12 16:51 >>373 >圧縮ファイルを検査することが安全へ繋がるのは >完全に検査出来る場合に限られるってことです 答えになってない。 安全に繋がらないのにNODが複数の圧縮ファイル形式に対応する理由は? http://pc.5ch.net/test/read.cgi/sec/1070200779/374
375: アンチNOD厨嫌い ◆Tcp44q2AKA [sage] 03/12/12 16:54 安全性の基礎は「検査能力」です。 「検査能力」が低く、検知出来なければ、圧縮ファイルであろうと無かろうと突破されてしまいます。 同じ検査を2度3度やったところで2重3重とはならないのです。 AMONは違います。 最後の砦として、シュミレータによる仮想実行での検査があります。 実は、これが有効に働いている為に優秀との評価になるのです。 新パターンが未配布の状態でMOD32は数々の新ウィルスを発見した実績が報告されています。 ものによっては、新パターン未配布の状況下で検知出来たのはMOD32だけとの極端な例すら報告があります。 http://pc.5ch.net/test/read.cgi/sec/1070200779/375
376: アンチNOD厨嫌い ◆Tcp44q2AKA [sage] 03/12/12 16:56 >>374 お客様のニーズに答えるのは商売として必然だと思いますよ。 お客様のニーズが全て安全に繋がっていると短絡的に考えるのは愚かだと思います。 なにより、根拠がありません。 http://pc.5ch.net/test/read.cgi/sec/1070200779/376
377: 名無しさん@お腹いっぱい。 [] 03/12/12 16:57 >今まで何度も申しましたが、圧縮ファイルを検査することが安全へ繋がるのは >完全に検査出来る場合に限られるってことです。 根拠は? それは普通のファイルにも言えることだろう。 完璧なアンチウイルスは存在しない。 だが、他社製アンチウィルスの方が多くの圧縮ファイルに対応し、初期設定でONになってるから 未検出の確率は減ると考えるのが自然だが? http://pc.5ch.net/test/read.cgi/sec/1070200779/377
378: アンチNOD厨嫌い ◆Tcp44q2AKA [sage] 03/12/12 17:02 >>377 見かけ上の検査率は意味をなさない。 単に、検査対象が多いだけのことです。 それと、「感染」の定義が曖昧です。 「感染」=ファイルに存在していると考えるのは間違いかと存じます。 「感染」=ウィルスコードが実行された時との定義が正しいのではないでしょうか? その観点で思考すると、解凍され実行されるウィルスはAMONで検査されますから 安全性は確保されていると考えるのが正しいでしょう。 http://pc.5ch.net/test/read.cgi/sec/1070200779/378
379: 名無しさん@お腹いっぱい。 [] 03/12/12 17:04 >>375 >同じ検査を2度3度やったところで2重3重とはならないのです。 極めて稀な事例だとは思うが、Windows板のMSBlastスレに貼ってあった MSBlast圧縮ファイルを解凍し、クリックしてもNODは反応せず、 PFWが警告を出した。 2度目の実験ではNODもきちんと反応した。 >アンチウイルスのようにシステムに深く入り込むソフトは、時々不安定になったり、エラーが生じるときがある。 >その瞬間に凶悪なウイルスが侵入したら、どうするのか? >解凍時検査だけで充分と言っても、その解凍時・直後、およびファイル実行時に見逃してしまう可能性がゼロとは言えまい。 >つまり本来のコンディション時には検査漏れにならないはずのウイルスを見逃してしまう危険性がある以上、圧縮レベルでのスキャンも含めて多重の監視体制を敷いたほうが良いのだ。 http://pc.5ch.net/test/read.cgi/sec/1070200779/379
380: アンチNOD厨嫌い ◆Tcp44q2AKA [sage] 03/12/12 17:07 >>379 > 極めて稀な事例だとは思うが、Windows板のMSBlastスレに貼ってあった > MSBlast圧縮ファイルを解凍し、クリックしてもNODは反応せず、 > PFWが警告を出した。 > 2度目の実験ではNODもきちんと反応した。 その報告の信憑性は評価されていない状態かと存じます。 信憑性の評価は重要であり、立証することにより価値を生みます。 http://pc.5ch.net/test/read.cgi/sec/1070200779/380
381: 名無しさん@お腹いっぱい。 [sage] 03/12/12 17:10 >>376 >お客様のニーズに答えるのは商売として必然だと思いますよ。 >お客様のニーズが全て安全に繋がっていると短絡的に考えるのは愚かだと思います。 ならばNODを玄人好みとし、他者ソフトとの違いを強調するのは無理が生じる。 特に今後は、ビジネスの観点からより多くの機能が付加されることが予想される。 販売会社からの突き上げもあるだろう。 Cannonなんか初心者でも適切に扱えるような宣伝をしてる。 http://pc.5ch.net/test/read.cgi/sec/1070200779/381
382: アンチNOD厨嫌い ◆Tcp44q2AKA [sage] 03/12/12 17:14 >アンチウイルスのようにシステムに深く入り込むソフトは、時々不安定になったり、エラーが生じるときがある。 >その瞬間に凶悪なウイルスが侵入したら、どうするのか? 不安定要因を生む原因の多くが利便性追求の果ての統合化にあると考えます。 圧縮ファイル一つ考えても理解されるかと存じますが、非常に巨大な圧縮ファイルの解凍は状況により不安定を生み出します。 さらに、PFW機能の中にウイルス検査が存在すると負荷要因にもなり、安定性で不利です。 >解凍時検査だけで充分と言っても、その解凍時・直後、およびファイル実行時に見逃してしまう可能性がゼロとは言えまい。 >つまり本来のコンディション時には検査漏れにならないはずのウイルスを見逃してしまう危険性がある以上、圧縮レベルでのスキャンも含めて多重の監視体制を敷いたほうが良いのだ。 正常稼動されていない状況下での評価は無意味です。 貴方の言ってることを翻訳すれば「未検査のファイルが多いから怖いよー」と言ってるだけです。 http://pc.5ch.net/test/read.cgi/sec/1070200779/382
383: アンチNOD厨嫌い ◆Tcp44q2AKA [sage] 03/12/12 17:17 >>381 同意します。 NOD32はアンチウィルスに特化した専門ソフトだと認識します。 その為、お客様のニーズに適しているかを問われれば、適合範囲は狭いといえるでしょう。 ニーズが利便性重視&簡単運用であることからもそのように思いますね。 http://pc.5ch.net/test/read.cgi/sec/1070200779/383
384: 名無しさん@お腹いっぱい。 [sage] 03/12/12 17:20 >>380 個人ユーザーによる個人的な体験です。 (現在は他社製品に乗り換えました) 2度目はちゃんと反応したので、NODの基本性能の欠落とは言えないでしょう。 そもそも原因不明の突発的な不安定現象は、完全な再現性はありません。 私はもともと信憑性、証明を求めてのレスではなく、個人的体験を重視します。 一個人のユーザーとして当然のことであり、結果として多重検索を重視するようになったわけです。 その方針を、他人に無理やり押し付ける気はありませんよ。 http://pc.5ch.net/test/read.cgi/sec/1070200779/384
385: 名無しさん@お腹いっぱい。 [sage] 03/12/12 17:29 >>382 >不安定要因を生む原因の多くが利便性追求の果ての統合化にあると考えます。 原因はどうあれ、経験上、多重検索を重視しているのです。 アンチウイルスのみの機能でも不安定になることがあります。 そもそもアンチウイルスに特化するなら、圧縮ファイルスキャンも含めて アンチウイルス分野でもっと多くの機能を搭載し、ユーザーの自由選択・設定に任せるほうが玄人好みの気がします。 まあ個人の趣向の範疇と言ってしまえば、それまでですが。。。 http://pc.5ch.net/test/read.cgi/sec/1070200779/385
386: 名無しさん@お腹いっぱい。 [sage] 03/12/12 17:34 >>375 > AMONは違います。 > 最後の砦として、シュミレータによる仮想実行での検査があります。 > 実は、これが有効に働いている為に優秀との評価になるのです。 > 新パターンが未配布の状態でMOD32は数々の新ウィルスを発見した実績が報告されています。 > ものによっては、新パターン未配布の状況下で検知出来たのはMOD32だけとの極端な例すら報告があります。 シュミレータによる仮想実行の検査内容と、優秀だという具体的且つ詳細な説明を求む! >見かけ上の検査率は意味をなさない。 >単に、検査対象が多いだけのことです。 >それと、「感染」の定義が曖昧です。 これに関しても具体的根拠且つ詳細な説明を求む! >貴方の言ってることを翻訳すれば「未検査のファイルが多いから怖いよー」と言ってるだけです。 未検査のファイルが多いと普通怖いと思うのでは? また圧縮ファイルの対応数は多ければ多いほど良いと思っている それは誰も思うことでは無いのか? 圧縮ファイルの対応数は少ないが、AMONが優秀だから・・・という具体的な説明も無い以上 精神異常者か妄想者と思われても仕方無いですぞ! あなたの悪いところは、説得力(具体的且つ理論的)が欠けているところです。 主観的な話しは結構ですよ! http://pc.5ch.net/test/read.cgi/sec/1070200779/386
387: アンチNOD厨嫌い ◆Tcp44q2AKA [sage] 03/12/12 17:36 >>384 各自の考え方や対処が異なるのは自然だし価値観の相違に 繋がるのは必然だと思いますよ。 何を重視するのはこの場合、問われません。(あたりまえかと 唯、客観的論拠があるかと問われれば、 > その報告の信憑性は評価されていない状態かと存じます。 > 信憑性の評価は重要であり、立証することにより価値を生みます。 このようになるのだと存じます。 各自の環境の相違は想像を絶するほど大きいものです。 内容を詳細に知ると....「そりゃ〜まともに動けと言うほうが無理っぽ」と言われる 状況が多数存在しますので私はそれらの報告を読むに当たり、自身で確認した安定性 を基準に読むこととしています。 それ以上は、環境の相違に言及があり可能性が伺える場合に限ります。 http://pc.5ch.net/test/read.cgi/sec/1070200779/387
388: 名無しさん@お腹いっぱい。 [sage] 03/12/12 17:38 >>382 >貴方の言ってることを翻訳すれば「未検査のファイルが多いから怖いよー」 つーかブラスターに反応しなかった椰子もいるし 話を広げないと無理っしょ。 http://pc.5ch.net/test/read.cgi/sec/1070200779/388
389: 名無しさん@お腹いっぱい。 [sage] 03/12/12 17:38 >>375 > 新パターンが未配布の状態でMOD32は数々の新ウィルスを発見した実績が報告されています。 > ものによっては、新パターン未配布の状況下で検知出来たのはMOD32だけとの極端な例すら報告があります。 これに関しても、何時、何処で、誰の報告なのか詳細を求む! またNODだけだったとの事だが、他社のどのソフトが新ウイルスを発見しなかったのかについても報告求む! http://pc.5ch.net/test/read.cgi/sec/1070200779/389
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 612 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.156s*