[過去ログ]
NOD32アンチウィルス Part49 (1001レス)
NOD32アンチウィルス Part49 http://tamae.5ch.net/test/read.cgi/sec/1183602038/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
556: 名無しさん@お腹いっぱい。 [sage] 2007/07/27(金) 07:38:24 >>554 おまえはスレ主と荒らすのが好きw http://tamae.5ch.net/test/read.cgi/sec/1183602038/556
557: 名無しさん@お腹いっぱい。 [] 2007/07/27(金) 08:46:17 NODって検出率も優秀なはずなのに 原田に対応するのにこんなに時間がかかったってのはどう解釈すべきなの? http://tamae.5ch.net/test/read.cgi/sec/1183602038/557
558: [Fn]+[名無しさん] [] 2007/07/27(金) 09:02:19 疑わしきファイル とのことでメッセージが出ました。 防御は完璧なはずなので,驚いてしまいました。 でも「定義ファイルにない・・・」とのことで 本当にウィルスなんでしょうか? C:\WINDOWS\system32\pwdmon.dll ウイルスの可能性 : Win32/PSW.Small トロイ の亜種 http://tamae.5ch.net/test/read.cgi/sec/1183602038/558
559: 名無しさん@お腹いっぱい。 [] 2007/07/27(金) 10:10:01 Amazonで新価格のNOD32買おうとしたら、 売り切れてた(゚A゚) 外部の会社がマーケットプレイスで扱ってる分はあるみたいだけど 3〜4日掛かるって書いてある。 Amazonもっと在庫持ってくれよ エロゲーは大量に仕入れるくせにorz http://tamae.5ch.net/test/read.cgi/sec/1183602038/559
560: 名無しさん@お腹いっぱい。 [sage] 2007/07/27(金) 10:24:08 と思ってたら在庫補充キタ━━━━(゚∀゚)━━━━!!!!! 注文すぐるwww http://tamae.5ch.net/test/read.cgi/sec/1183602038/560
561: 名無しさん@お腹いっぱい。 [] 2007/07/27(金) 11:00:25 >>558 それはヒューリスティック検査で引っかかってるね Win32/PSW.Small トロイに似ていると判断されたんだと思われる そのファイルを隔離したのが「C:\Program Files\eset\infected」に 「.NQF」ファイルと「.NQI」ファイルとして生成されているはずだから、 もしサイズが小さいならそれをメールでキヤノンに送ってみたら? http://tamae.5ch.net/test/read.cgi/sec/1183602038/561
562: [Fn]+[名無しさん] [] 2007/07/27(金) 11:07:43 561 ありがとうございます。 ヒューリスティックが機能し始めたのは そのファイルが活動を始めたのをきっかけにNODが動作したと 考えていいのでしょうか? とすると,すでにウィルスは活動した? となるとちょっとたいへんなのですが。 http://tamae.5ch.net/test/read.cgi/sec/1183602038/562
563: 名無しさん@お腹いっぱい。 [] 2007/07/27(金) 11:08:47 >>557 やっぱり検体を集めるのが遅いのが一番の要因じゃないかな? 動画クラスのサイズだから、提出機能では提出できないし そうなると検体を送るにはCD-RかDVD-Rくらいが必要になるけど そこまでして送るユーザーもいないんじゃないかな 実際ノートンやバスターでもダブルオーはまだ検出できないのが あるらしいから、どこのベンダーも苦労してるのかも でもせめてヒューリスティック機能で検知くらいはしてほしいよね http://tamae.5ch.net/test/read.cgi/sec/1183602038/563
564: 名無しさん@お腹いっぱい。 [] 2007/07/27(金) 11:15:51 >>562 基本的にヒューリスティックは、そのファイルをNOD32上で 仮想的に実行して、ウイルスかどうかを判定しているはず なのでそのファイルを実行してない限り大丈夫じゃないかな 気になるならNOD32で全スキャンをかけて、他のベンダーの オンラインスキャン(ノートン、バスター等)もかけてみたら どうでしょうか http://tamae.5ch.net/test/read.cgi/sec/1183602038/564
565: 名無しさん@お腹いっぱい。 [] 2007/07/27(金) 11:22:51 >>552 は? 享受する便益と負担するコストのつもりで述べたのに。 検出力がバスター以下なのに? 中国製のダンボール入り肉まんは10円でも十分に高いと思うね 欠陥品にはお金を支払う価値すらがない。 高い5000円もあれば安い1億円もある。 ひょっとしてバカ? http://tamae.5ch.net/test/read.cgi/sec/1183602038/565
566: [Fn]+[名無しさん] [] 2007/07/27(金) 11:29:16 何度もすみませんが そのヒューリスティックは,何をきっかけに起動実行するものなのでしょうか? 昨日最終ではメッセージは出ず。今朝,メールを受信した後,しばらくしてから 出ました。メールは受信しただけで,一つも開封はしていません。Outlookですが ダブルクリックしないと開けない状態にしてありますし,htmlメールもテキスト 表示の設定にしてあります。 どこにウィルスの入る余地があったのか,知りたいのです。 サイトを閲覧するだけで,dllが入ることってあるのでしょうか? http://tamae.5ch.net/test/read.cgi/sec/1183602038/566
567: 名無しさん@お腹いっぱい。 [sage] 2007/07/27(金) 11:29:47 規制解けて以来スレ主元気過ぎだな。 規制中は書き込み少ないからすぐわかる。 http://tamae.5ch.net/test/read.cgi/sec/1183602038/567
568: 名無しさん@お腹いっぱい。 [] 2007/07/27(金) 11:32:15 咽喉から手が出るほど・・・ http://tamae.5ch.net/test/read.cgi/sec/1183602038/568
569: 名無しさん@お腹いっぱい。 [sage] 2007/07/27(金) 12:28:47 >>566 Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。 これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。 このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、 亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、 そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。 NOD32はプロファイルに検査方法や検査対象を登録しておき、 そのプロファイルを指定してスケジュールを組むことが出来る。 プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。 例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、 検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。 他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。 一度検査し安全が確かめられれば検査済みフォルダに移し、 検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。 細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。 http://tamae.5ch.net/test/read.cgi/sec/1183602038/569
570: 名無しさん@お腹いっぱい。 [] 2007/07/27(金) 12:36:31 >>566 >ヒューリスティックは,何をきっかけに起動実行するものなのでしょうか? いいえ、通常はNOD32が起動する時と同時に起動しています。 (タスクトレイにNOD32のアイコンが表示されるタイミング) 昨日は出ずに、今朝出たということは、今朝受信したメールの中に怪しい ファイルが添付されていたということでしょうか? そうであれば、メールを受信する際にメールサーバからパソコンにその ファイルをダウンロードした時にヒューリスティックのモジュールが検知した んだと思われます。 メールを開いていないなら大丈夫のはずですから、該当するメールは 削除したほうがいいと思います。 あとは>>564で書いたように他ベンダーのスキャンも念のためかけておい たほうが良いとおもいますよ。 ひとつのソフトを過信するのは良くないので。 http://tamae.5ch.net/test/read.cgi/sec/1183602038/570
571: [Fn]+[名無しさん] [] 2007/07/27(金) 12:57:58 570 詳細ありがとうございます。 メールはどれも開いていなくてもファイルが侵入することがあるので しょうか? ヒューリスティックの起動はわかりましたが,ファイルの検査はどの タイミングで行われているのでしょうか? 今,アドバイス通りc:を全て検査しました。一つのファイルが 同じウィルス名にて,駆除されました。 今まで完璧と思っていただけに,驚きですが納得がいかない部分が たくさんあります。 http://tamae.5ch.net/test/read.cgi/sec/1183602038/571
572: 名無しさん@お腹いっぱい。 [] 2007/07/27(金) 12:58:24 >>563 なるほど。 基本的なところは納得できるけど、一つ一つの問題については疑問が残ります。 P2Pソフト狙いのウイルスだったら、winnyで.scrや.exeを検索条件にして 回してれば、1時間に何百個のオーダーで手に入るでしょ? その目的でwinny使うのは合法だと思うんだけど。 あと、動画クラスのサイズの倦怠提供も、 メッセンジャーやgmailで受け取ればよくない? 今どき、わざわざCDに焼く必要あるのかな。 現状に照らしてみればどちらも怠慢としか思えないなぁ。 http://tamae.5ch.net/test/read.cgi/sec/1183602038/572
573: 名無しさん@お腹いっぱい。 [] 2007/07/27(金) 13:08:33 >>571 >メールはどれも開いていなくてもファイルが侵入することがあるのでしょうか? 自分が知る限り、メールは開かない限り侵入することは無いと思います。 検出=感染ではありませんので。 ただ、セキュリティホールを突くタイプもあるので、ウィンドウズアップデートは 常にやって最新の状態を保ってください。 >ファイルの検査はどのタイミングで行われているのでしょうか? 基本的にはファイルが生成されるとき(ウイルスファイルが入っている圧縮ファイル を展開したとき等)、またはファイルにアクセス(実行前)するとき(ウイルスファイル が入っているフォルダを開いたとき等)になります。 ただ、取りこぼしもある可能性もありますので、たまには全スキャンをかけた ほうがいいと思います。 >今まで完璧と思っていただけに,驚きですが納得がいかない部分がたくさんあります。 残念ながら完璧なソフトなんて無いと思います。 ただ得手不得手は有ると思うので、使い分けていけばいいんじゃないでしょうか。 http://tamae.5ch.net/test/read.cgi/sec/1183602038/573
574: 名無しさん@お腹いっぱい。 [] 2007/07/27(金) 13:15:19 >>572 >P2Pソフト狙いのウイルスだったら、winnyで.scrや.exeを検索条件にして >回してれば、1時間に何百個のオーダーで手に入るでしょ? 光回線であれば多分手に入ると思います。 >その目的でwinny使うのは合法だと思うんだけど。 微妙ですよね。 基本的にダウンロードは合法で、アップロードは違法とされてますが、ダウン ロードが完了した時点で、当該ファイルがアップロードが可能となりますから。 でも、ネットエージェントみたいにP2Pのビジネスやってる会社もありますから できないことはないでしょうね。 >動画クラスのサイズの倦怠提供も、メッセンジャーやgmailで受け取ればよくない? >今どき、わざわざCDに焼く必要あるのかな。 >現状に照らしてみればどちらも怠慢としか思えないなぁ。 激しく同意です。 以前、数社のベンダーにサイズの大きな検体の提出を相談したことがあり ましたけど、どこのベンダーも「光学メディアに焼いて着払いで送ってくれ」 とのことでした(キヤノンも一緒でした) 正直言ってヤル気が全然感じられないですね、悲しいことですが… http://tamae.5ch.net/test/read.cgi/sec/1183602038/574
575: 名無しさん@お腹いっぱい。 [sage] 2007/07/27(金) 13:52:04 >>P2Pソフト狙いのウイルスだったら、winnyで.scrや.exeを検索条件にして >>回してれば、1時間に何百個のオーダーで手に入るでしょ? >光回線であれば多分手に入ると思います。 この同一人物くさい馬鹿に辟易。他人だとしたらより酷い 一時間で100体も落とせないし、仮に落とせたとしても同じウイルスが何体も被る zip内のフォルダアイコン偽装など拡張子指定でダウンロードできるものではない 古いウイルスは放流主、製作者が感染率を考え新しい物に切り替えるので共有されにくくなる 必然的にあえてウイルスを保有しているのは知らずに共有している または製作側ではないので古い物でも共有していようと考えるユーザーしかなくなる http://tamae.5ch.net/test/read.cgi/sec/1183602038/575
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 426 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.159s*