[過去ログ] NOD32 Part5 (975レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
108(3): 03/08/06 17:10 AAS
>>101
> 常駐時のスキャンで、物によって定義ファイルまたはヒューリスティックエン
> ジンと使い分けているが、マイナーなネット関係のファイルの場合はヒューリ
> スティックを使うらしく、この時はノートンあたりよりかなり重くなる。
ここんとこは、どうしてヒューリスティックエンジンが原因だとわかるの?
> 具体的には、タブブラウザやmplayerクラシックなど・・・
> FWのSygateのルールを立ち上げるとNODのスキャンが始まるが
これは、ちょいと試してみよう…
>>中身がネット関係ばかりなので死んだようになる
中身というのが意味がわからんです。ソフトウェア自体のことをいってるの?
それともルールの内容のこと?
質問ばかりですまん。
109(3): 03/08/06 18:05 AAS
>>108
>ここんとこは、どうしてヒューリスティックエンジンが原因だとわかるの?
単に常識的に判断しただけ。
いずれにしろ、定義ファイルでスキャンするなら瞬時に終わると思われる。
NODの説明↓によれば(ヒューリスティックエンジンは)
1. 検査対象のファイル内部を直接解析し、ウイルスの振る舞いをするプログラム・コード
が含まれるファイルを検出します。
2. コードエミュレータを用いて、メモリ内に作成した仮想マシン上でファイルを実行します
ので、未知のウイルスに対しても高い確率で検出できます。
↑から判断してマイナーなファイル、特にネット関係は ヒューリスティックエンジンでやって
るなーって直感するのだが不自然だろうか?
>中身というのが意味がわからんです。ソフトウェア自体のことをいってるの?
それともルールの内容のこと?
中身という表現が悪かったが(^^ゞ これは、FWのルールに設定しているファイルを指している。
もともと、一部のPFWはルールを立ち上げるとCRCまたはMD5などでファイルをスキャンするが
同時にノートンやNODでもスキャンをやってくれるが、ここんとこはお節介だとしか言いよう
がない。
120: 03/08/06 23:46 AAS
>>101 に対してちゃんと会話できてるのは >>108だけじゃん。
なんか人の揚げ足ばかりとって折角のnodネタがまたそっちに言ってしまい
そうで、いや。
うちの職場にもいるのよね人の揚げ足ばかり取って会議を長引かせて
逆にヒンシュク買う奴。
185(1): 108 03/08/07 05:15 AAS
>>109
実は、アンチウィルスソフトがどういう動作をしているかなんて
よく分からないけど、こう考えてる。
1.プログラムのコード解析をし、定義ファイルと照らし合わせる。
2.定義に無ければヒューリスティック手法にてプログラムの動作を監視
だから、マイナーとかメジャーとか関係なしに、すべてのプログラムを
調べていると思ってる。あくまでプログラムのコードを見てるだけで、ソフト自体
を登録してあるわけじゃない、と。
あと、ヒューリスティックが原因じゃないかということだけど、Sygateは自分も
使っているので試したところ、確かにAMONが動いているときは設定画面が重くなる、
というのは確認できたけど、ヒューリスティックをOFFにしても変わらないことから
関係ないんじゃないかと思う。(元々高速検索が売りだし)
で、原因はなんだろうか?となるが、…すまんがわからんかった(´・ェ・`)
UPX問題は既知だけど、関係ないかなぁ。
解決方法は まあ、いろいろいじくってみたところ、
AMONの「設定」で「検出」の「ファイル」-「検査を実行」 - 「実行時」又は「オープン時」
のチェックを外すと軽くなる。ただし、両方OFFだと常駐の意味が無くなるのでダメだけど。
っていうか、どちらか片方でいいのか?って感じだけど、片方だけでも一応、
ウィルスには反応する。ので、たぶん大丈夫ではないかと…。たぶん
NOD32って、NOD32モジュールでは問題ないのにAMONでは起こるっていうのが
ちらほらあるんで この辺は改良待ちというところかな。
自分的にはメインメニュー(コントロールセンター)が開くのがここまで速いソフトは
他にはないので、かなり気に入ってるんだけどな…
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.054s