[過去ログ]
NOD32アンチウィルス Part19.1 (1001レス)
NOD32アンチウィルス Part19.1 http://pc8.5ch.net/test/read.cgi/sec/1119907260/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
250: 名無しさん@お腹いっぱい。 [sage] 2005/07/05(火) 01:24:45 ┌──────────────────────―─―┐ │ | │ | │ | │ | │ ∧_∧ | │ ( ・∀・) | │ ( ) | │ | | | | │ (__)_) | | 2ちゃんねる | │ | │ スレッドを終了しています… | │ | │ | | | | | └───────────────────────――┘ http://pc8.5ch.net/test/read.cgi/sec/1119907260/250
251: 名無しさん@お腹いっぱい。 [] 2005/07/05(火) 22:14:03 英語版NOD32を試用していますが、Outlookのメール受信に時間がかかります。 全ての受信メールの最後に、以下のようなフッターを付けているのが原因でしょうか? どのようにしたら、このフッターを付けないように出来ますか? > __________ NOD32 1.1161 (20050704) Information __________ > > This message was checked by NOD32 antivirus system. http://www.eset.com http://pc8.5ch.net/test/read.cgi/sec/1119907260/251
252: 名無しさん@お腹いっぱい。 [] 2005/07/05(火) 22:30:40 imon→pop3→checked email confirmations→append tag messages to emai →no notification http://pc8.5ch.net/test/read.cgi/sec/1119907260/252
253: 名無しさん@お腹いっぱい。 [sage] 2005/07/05(火) 23:48:35 86 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/07/05(火) 18:35:11 荒らし報告されてるぞ>>荒し屋雑音 【単独スレ】大規模スレ潰し報告スレ2 http://qb5.2ch.net/test/read.cgi/sec2chd/1117194372/ ■セキュリティ板専用 荒し報告スレ■ http://qb5.2ch.net/test/read.cgi/sec2chd/1117294835/ 87 名前:名無しさん@お腹いっぱい。[] 投稿日:2005/07/05(火) 21:44:33 >>86 報告された方、乙です。 でもその荒らし屋は過去にも他のPCを踏み台にして複数のリモホを使い分けた悪名高い奴なんで、 一つ一つのリモホを根気よく潰していかないと駄目かも。その辺は根気くらべになるかと。 最近も〜starcat.ne.jpを悪用していたしね。 「串迎撃部隊 Boo80」を見ると、自作板で奴が暴れた時に悪用した串がけっこうヒットするそう。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/253
254: 名無しさん@お腹いっぱい。 [sage] 2005/07/05(火) 23:59:05 >>252 ありがとうございました。 EMONでの設定ばかり見てました。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/254
255: 名無しさん@お腹いっぱい。 [sage] 2005/07/06(水) 02:41:32 http://qb5.2ch.net/test/read.cgi/sec2ch/1095552678/309 309 :AirRock ★ :2005/07/05(火) 22:40:57 starcat.ne.jp を全サーバで規制。 ★20050705 Kaspersky荒らし報告スレ★ http://qb5.2ch.net/test/read.cgi/sec2chd/1120543625/l50 ちなみにお前専用の荒らし報告スレ立ってるから。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/255
256: 名無しさん@お腹いっぱい。 [] 2005/07/06(水) 03:13:24 もうすぐバスターの期限が切れるんでNOD注文しますた http://pc8.5ch.net/test/read.cgi/sec/1119907260/256
257: 名無しさん@お腹いっぱい。 [] 2005/07/06(水) 03:16:54 NODの30日体験版って通常版と同じなの? http://pc8.5ch.net/test/read.cgi/sec/1119907260/257
258: 名無しさん@お腹いっぱい。 [sage] 2005/07/06(水) 04:12:40 >>255 starcat.ne.jpと言えば、NOD32スレを荒らし続けている粘着荒らしのリモホと同じ 以前削除依頼に猛反発して削除人と口論していたことで粘着荒らしであることが発覚した人物だったよな。 アク禁になったってことはこれからは荒らされずに済みそうかな? http://pc8.5ch.net/test/read.cgi/sec/1119907260/258
259: 名無しさん@お腹いっぱい。 [sage] 2005/07/06(水) 04:21:22 >>257 うん。体験版として、30日で期限が切れる ユーザーIDとパスワードが交付されるだけ。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/259
260: 名無しさん@お腹いっぱい。 [sage] 2005/07/06(水) 13:37:13 >>258 自己完結乙(w >>257 >>1が使っているNOD32は通常版ではないので参考にはならないかと。 半島人の奸智を注いで改造された無料体験版のNOD32'だからね。 >>1が改造したNOD32リスト 2003年 NOD32’ 初のアドバンスト・ファビョルスティック・エンジン搭載 2004年 NOD32’「最凶伝説アキヒロの拳」 2005年 NOD32’「ハロー大阪kitty」 http://pc8.5ch.net/test/read.cgi/sec/1119907260/260
261: 名無しさん@お腹いっぱい。 [sage] 2005/07/06(水) 13:56:26 半日たったが静かだ http://pc8.5ch.net/test/read.cgi/sec/1119907260/261
262: 名無しさん@お腹いっぱい。 [sage] 2005/07/06(水) 14:08:15 可也マシになったようだがまだ1匹残っているようだ >>260も粘着荒らし まぁ、醜いようならKaserskyと同様に専用の荒らし報告スレ立てて報告すれば済む。 Fox氏の意向に沿う形でアク禁報告すれば直ぐに対応してくれる。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/262
263: 名無しさん@お腹いっぱい。 [sage] 2005/07/06(水) 16:38:19 ログ整理の為 > NOD32アンチウィルス Part19 > http://pc8.2ch.net/test/read.cgi/sec/1118157514/ http://pc8.5ch.net/test/read.cgi/sec/1119907260/263
264: 名無しさん@お腹いっぱい。 [sage] 2005/07/06(水) 17:00:46 > NOD32アンチウィルス Part19 > http://pc8.2ch.net/test/read.cgi/sec/1118157514/ それ>>1が潰したNODスレね。( >>8-9参照 ) 奇麗事を並べたり電波なウンチクを垂れる時は本来のリモホで書いて、 コピペ荒らしする時は規制されても構わない星猫みたいなリモホを踏み台するから始末が悪いな。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/264
265: 名無しさん@お腹いっぱい。 [sage] 2005/07/06(水) 17:50:57 誰が潰そうが誰が荒そうが関係ない。 そのスレ内に有用なレスがあれば保存するだけ。 ちなみに、Part19を立てたのはNOD32に古くから住み着く荒らしによると思われる。 こいつがまだ生き残っているから要注意!(Part19を除くその他スレ潰しを実行した人物) http://pc8.5ch.net/test/read.cgi/sec/1119907260/265
266: 名無しさん@お腹いっぱい。 [sage] 2005/07/06(水) 19:28:15 265=雑音=265でPart19をつぶしたと自供している間抜け http://pc8.5ch.net/test/read.cgi/sec/1119907260/266
267: 名無しさん@お腹いっぱい。 [sage] 2005/07/06(水) 21:18:07 うんざり。 NOD32に無関係なレスを禁止としよう。 違反したレスは全てアク禁報告する? 以降返信する場合も必ずNOD32に関係する内容を盛り込むこと。 これに違反した場合も全てムシされアク禁報告? http://pc8.5ch.net/test/read.cgi/sec/1119907260/267
268: 名無しさん@お腹いっぱい。 [sage] 2005/07/06(水) 21:31:17 まずは267を報告。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/268
269: 名無しさん@お腹いっぱい。 [sage] 2005/07/06(水) 22:02:58 2.50.25版使っている人に聞きたいんだけど、 2.16.1版との違いをダイジェストで教えて。 >>267 泳がせておいて、ある程度まとまったらアク禁スレ立ててKaserskyスレと同様に処理したらどうか? 泳がせカウント=001 http://pc8.5ch.net/test/read.cgi/sec/1119907260/269
270: 名無しさん@お腹いっぱい。 [sage] 2005/07/06(水) 22:06:07 >>265>>267=Part19スレをコピペ爆撃で埋め立てた張本人。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/270
271: 名無しさん@お腹いっぱい。 [sage] 2005/07/06(水) 22:06:47 >>269 自演おちゅw http://pc8.5ch.net/test/read.cgi/sec/1119907260/271
272: 名無しさん@お腹いっぱい。 [sage] 2005/07/06(水) 22:27:01 >>269 >泳がせカウント=001 行動パターンが干し猫とまったく同じだな。(・∀・)ニヤニヤ >NOD32アンチウィルス Part16 >149 名前:☆ ☆ ☆147=148 usr203091172166.usr.starcat.ne.jp 投稿日:2005/05/06(金) 09:10:14 >146で138-139も荒らしと判明したから更に+2で101レスか http://pc8.5ch.net/test/read.cgi/sec/1119907260/272
273: 名無しさん@お腹いっぱい。 [sage] 2005/07/06(水) 22:58:25 NOD32を売ってるCSolは今回のカカクコム事件を起こしてくれた中国人留学生に感謝してるんだろうなぁ http://pc8.5ch.net/test/read.cgi/sec/1119907260/273
274: 名無しさん@お腹いっぱい。 [sage] 2005/07/06(水) 23:43:34 「非常に高度な攻撃を受けて・・・・・・」と発表した価格の社長も、 ずいぶん株が上がったらしいな(藁 http://pc8.5ch.net/test/read.cgi/sec/1119907260/274
275: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 01:09:41 >カカクコムについては4月と5月初旬に2回、会員のメールアドレス約9万件を抜き出した形跡が >あった。同社は5月中旬、外部から集中的な攻撃を受け、サイトを一時閉鎖したが、 >同センターは直接の関連は薄いとみている。 ttp://www.asahi.com/national/update/0706/TKY200507060138.html 価格.comにはまだ捕まってない別の奴がからんでるみたい http://pc8.5ch.net/test/read.cgi/sec/1119907260/275
276: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 03:35:34 >>1の記事が動画ニュースで配信されてまつた。 ttp://broadband.biglobe.ne.jp/stream/uma/203822_500k.asx http://pc8.5ch.net/test/read.cgi/sec/1119907260/276
277: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 11:00:55 試用期限30日だけど、メール登録し直したら、ループして使えるの? http://pc8.5ch.net/test/read.cgi/sec/1119907260/277
278: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 11:47:05 買え。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/278
279: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 14:16:22 このソフトはフォルダを右クリックして検査って具合にコンテキストメニューに表示されないのか。 体験版を入れてみたが、表示されない。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/279
280: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 14:19:10 >>277 メアド変えればOKよん http://pc8.5ch.net/test/read.cgi/sec/1119907260/280
281: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 14:19:57 >>279 右クリックしたら 「NOD32アンチウィルス」ってメニューない? それがウィルス検査 http://pc8.5ch.net/test/read.cgi/sec/1119907260/281
282: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 14:35:07 >>281 ごめん、インストール時にオンデマンドスキャンをエクスプローラーに 統合してなかっただけだった。ありがとう http://pc8.5ch.net/test/read.cgi/sec/1119907260/282
283: 名無しさん@お腹いっぱい。 [] 2005/07/07(木) 15:19:26 フリーソフトに仕組まれた例のトロイに対応してないのは何故ですか? http://pc8.5ch.net/test/read.cgi/sec/1119907260/283
284: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 15:21:34 >>283 アドバンストヒューリスティック機能有効にしているかどうか不明なため、 まだ断定はできませんが、日本の市場をあんまり重要視していないEsetが マイナーな日本のトロイに対応するとは、あんまり思えないです。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/284
285: その話、これのことか? [sage] 2005/07/07(木) 15:46:56 17 名前:名無しさん@お腹いっぱい。 投稿日:2005/07/04(月) 16:02:05 下のコピペのOzmallのトロイに続いて、またNOD32で検出できないトロイが・・・・・orz 他社は対応済みなのに。 ttp://www.geocities.jp/troj_hirofu/ 苺キンタマの時も対応が他社より4日以上も遅かったし・・・・。 >第二の価格コム事件とも言える「ozmall」のサーバがクラックされた事件の場合では、 >現時点で4製品が問題のウイルスを検出できてます。 >ttp://www.ozmall.co.jp/050530/virus.html#soft > 検出 駆除 >マカフィー(Managed VirusScan) 可 可 >アンラボ(V3ウイルスブロック2005) 可 可 >F-Secureアンチウィルス. 可 可 >Kaspersky 可 可 >NOD32 不能 不能 114 名前:名無しさん@お腹いっぱい。 投稿日:2005/07/07(木) 13:56:49 >>17 音声ファイル変換ソフト「Vocal Cancel」が、「トロイの木馬(TROJ_HIROFU.A)」であると確認された。 ttp://www.vector.co.jp/info/050704_vocal_cancel.html ※7月7日時点で対応しているアンチウイルス製品 ウイルスバスター(最速で対応) ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A&VSect=T ノートン(自動アップデートでも対応) ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.hirofu.html マカフィー ttp://vil.nai.com/vil/content/v_134732.htm http://pc8.5ch.net/test/read.cgi/sec/1119907260/285
286: その話、これのことか? [sage] 2005/07/07(木) 15:49:55 32 名前:名無しさん@お腹いっぱい。 投稿日:2005/07/05(火) 13:28:14 >>30 向こうにも書いたけど ttp://www.virustotal.com/flash/index_en.html ttp://para-site.net/up/data/3194.jpg はいはいソースでちゅよー、デムパ君(w 231 名前:230 投稿日:2005/07/05(火) 10:54:43 ID:o6T3CKAR0 NOD32の体験版とかを自分でインスコすれば確実にわかることなんだけど そこまでしなくても判断する方法はあるんだなこれが で、検体を使って実際に調べてみた結果がこれ ttp://para-site.net/up/data/3194.jpg http://pc8.5ch.net/test/read.cgi/sec/1119907260/286
287: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 16:42:30 誰かVocal Cancelの検体くれ。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/287
288: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 16:47:06 >>284 > 日本の市場をあんまり重要視していないEset これ全く無関係 地域限定でかつ全く広まっていないウィルスやトロイの検体は、ユーザーからの検体提供に頼るしかないのが実情。 ユーザーから検体の提供が無ければシグネチャを作成することは不可能です。 >>285や>>286は全てユーザーからの検体提供による結果でしかなく、NOD32ユーザーがその事件に巻き込まれていないか 若しくは巻き込まれていても気付かない又は巻き込まれていても検体をEset社へ提供していないだけ。 気にする必要は殆ど無いように思う。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/288
289: 288 [sage] 2005/07/07(木) 16:52:40 >>287 持ってるけどあげない。 まだインターネットで拾えるとだけ言っておきます。 あと、私はNOD32ユーザーだけどこの検体をEset社へ提供する気は全く無いです。 不用なシグネチャを作って貰うわけにはいかないからね。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/289
290: 287 [sage] 2005/07/07(木) 16:58:58 >>289 提出する気は無いんだが、やっぱり検出できないもんなのか。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/290
291: 288 [sage] 2005/07/07(木) 17:01:40 >>290 不正コードでレジストしてからしかヒューリスティクエンジンは働かないからねぇ。 態々、不正コードを入手して感染してまで確かめる気にはなりません。 もっとも不正コードをどうやったら入手できるのかを検討するほうが大変だけど。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/291
292: 290 [sage] 2005/07/07(木) 17:08:55 そっか。まぁ既に存在しないものだし、どうでもいいが…。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/292
293: 288 [sage] 2005/07/07(木) 17:15:29 だけどVocal Cancelはヒューリスティクエンジン(全てのアンチウィルス)にとっては脅威じゃないかな? 一定の条件下でないと発病しないトロイは厄介。 これがウィルスだとコード自体に特徴があるから検知可能なんだろうけど、バックドアなんてものは通常の通信ソフトと 殆ど大差ないから挙動確認でしか拾えないと思う。 その挙動確認が「一定の条件下でないと発現しない」のなら検知は困難。 いやらしい世の中になってきたような・・・ http://pc8.5ch.net/test/read.cgi/sec/1119907260/293
294: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 17:26:54 ヒューリスティックっていってもNOD以外の手法もあるわけで。 antidoteでは出来たと思うけど、code全体のスキャンをかけれるなら、 検出できる可能性もあるんじゃない? (今回の奴が検出できたかどうか、は別にして) http://pc8.5ch.net/test/read.cgi/sec/1119907260/294
295: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 18:02:08 というか、今回のが検出できなかったのはある条件下でしか発病しない、ってからなのか? つまり、最初からトロイのような行動をするのであれば、NODのヒューリスティックで検出 出来ていたのか? http://pc8.5ch.net/test/read.cgi/sec/1119907260/295
296: 288 [sage] 2005/07/07(木) 18:48:01 >>294 もちろんNOD32以外の手法も存在するが、今のところ可能性としてNOD32のヒューリスティクエンジンが一番検知率が良いです。 バックドアで87%の検出率を誇っている。 しかし、Trojansになると28%まで検出率は低下しており検知の難しさがはっきりと伺える。 >> ttp://www.av-comparatives.org/seiten/ergebnisse/report06.pdf >>295 > 出来ていたのか? それは感染覚悟でテストしてみないとわからんし、わかる必要があるのか疑問だ。 1つのケースだけで一喜一憂するのはナンセンスだと思う。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/296
297: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 18:53:39 自演乙。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/297
298: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 19:13:01 >もちろんNOD32以外の手法も存在するが、 >今のところ可能性としてNOD32のヒューリスティクエンジンが一番検知率が良いです。 今回のような、NODの手法では検出できない/しにくい奴の話をしていたんじゃないのか? それに対して、別のやり方なら検出できる可能性がある、って話なんだが。 アンチもアレだが、マンセーし過ぎるのもどうかと思うが。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/298
299: 290 [sage] 2005/07/07(木) 19:22:45 気になったのだが、もともとNOD32にはシグネチャ検査とヒューリスティック検査が デフォルトでONになっているが、アドバンストヒューリスティック機能は デフォルトだとONになっていない。その87%とか28%の数字は、初期設定のままなのか、 それともアドバンストヒューリスティック機能が有効になっているのか。 どこかに書いてないのかな? http://pc8.5ch.net/test/read.cgi/sec/1119907260/299
300: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 19:35:53 NODのヒューリスティックはコードを仮想的に実行してみるんじゃなかったっけ。 そうじゃなくて、コードを純粋に分析するやり方でコード全部をスキャンするなら、場合によっては NODで検知できないものも検知できるかもね。 #念のため入っておくとNODが劣っているんじゃなくて、単純に得手不得手の問題で。 すごい重くなりそうだし、実際アンチドーテでファイル全域の検査をやると重いけど。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/300
301: 288 [sage] 2005/07/07(木) 19:56:50 >>298 別にマンセーなどしたつもりはないしNOD32のヒューリステックエンジンは2種類搭載されている。 その1つが、挙動検査でもう1つがコード解析。 で、先にも挙げたがコード解析し難いのがトロイ系なんだよ。 一般のソフトで使われているコードと殆ど同じだから判別が難しい。 その為、>>296のような結果となる。 結局シグネチャでしか捉えられないのかもな。 しかし、シグネチャは検体が必要。 これでは既知しか捕らえられないことになり新種が多く出回る現状にそぐわぬ状況といえる。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/301
302: 288 [sage] 2005/07/07(木) 20:09:42 >>300 ヒューリスティクエンジンの違いで、得意な分野と不得意な分野がブレることは良くある。 >>296の例でもBitDefenderとKAVを見比べると良くわかるはずだ。 しかしNOD32の成績を見るとテストした全ての分野でNO1であることが判る。 これはコード解析と挙動検査の両方が巧く機能している結果だと思う。 もちろん、NOD32のヒューリスティクで引っ掛からぬものが他のそれだと引っ掛かるケースはあるだろうしそのことは否定しない。 しかし、それに意味があるとは思えない。 上記の分野全てで最高成績であった事実を覆すわけでもない。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/302
303: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 20:12:53 なんでそんなに必死なんですか? http://pc8.5ch.net/test/read.cgi/sec/1119907260/303
304: 288 [sage] 2005/07/07(木) 20:16:13 意見を取り交している時にいい加減な姿勢だと失礼だと思う。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/304
305: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 20:24:27 意見を取り交わしてるというより、一方的にマンセー意見にもっているようにしか見えんが。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/305
306: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 20:27:54 >>302 >しかし、それに意味があるとは思えない。 いや、それは意味があるだろ(笑 少なくとも場合によって併用する必要があるってことなんだから。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/306
307: 名無しさん@お腹いっぱい。 [] 2005/07/07(木) 20:30:32 てか288って雑音でしょ http://pc8.5ch.net/test/read.cgi/sec/1119907260/307
308: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 20:31:22 てっきり社員かと思ってた。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/308
309: 288 [sage] 2005/07/07(木) 20:35:14 >>306 いや、私は無いと思う。 それに併用はムリだし。 あと、これはあくまでヒューリスティクエンジンの性能の話であってシグネチャを含めた総合検知性能の話ではない。 それと感染防止力に対する可能性の話であって、感染した結果の話でもない。 感染した結果の話なら、XXを使ってて感染したよ、○○だと防衛出来たのになぁ。 と言う話は可能だ。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/309
310: 名無しさん@お腹いっぱい。 [] 2005/07/07(木) 20:39:44 でもさー ぶっちゃげ得体の知れないテストでの高評価より 今起こった問題への『対応力』の方がよっぽど大事だし信頼性へもつながると思うんだけどなぁ ヒューリスティックは完璧じゃないのはわかってるよ でもシグネチャが遅いのはどうなんだろ 検体があがってないから仕方ないって言い訳は成立するの? お金払ってるユーザーとしてはそんなの理由にしてほしくないなぁ http://pc8.5ch.net/test/read.cgi/sec/1119907260/310
311: 288 [sage] 2005/07/07(木) 20:44:40 NOD32のシグネチャ対応が他に比べて特別遅いとは思わないのだけどな。 もちろん、Vocal Cancelのような地域限定で広まりの少ないものへの対応となるとNOD32云々ではなく。 その地域で一番大きなシェアを有するアンチウィルスソフトに軍配が上がる。 これは、報告者(感染者)を一番多く有するメリットだと思う。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/311
312: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 20:46:35 NODが特殊な条件でしか活動しないウイルス/トロイを苦手にしているなら、 それを苦手にしていない(かも知れない)、ヒューリスティック性能が悪くないbitdeffender あたりと併用するのは意味が在ると思うがなぁ。 ま、NODが本当にそれを苦手としているのか、bitが苦手としていないのか知らんが。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/312
313: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 20:47:40 対応てのは最終的にはユーザーするものでしょ それはどのソフトにも言えること http://pc8.5ch.net/test/read.cgi/sec/1119907260/313
314: 288 [sage] 2005/07/07(木) 20:48:45 > ま、NODが本当にそれを苦手としているのか、bitが苦手としていないのか知らんが。 論ずる前提すら不確かなものを論じても無意味だと思うよ。 NOD32だけが苦手てあるという証明が可能なら意味もあるが。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/314
315: 名無しさん@お腹いっぱい。 [] 2005/07/07(木) 20:49:01 >>313 ユーザーするものって何ですか?wwwwww 雑音自演乙 http://pc8.5ch.net/test/read.cgi/sec/1119907260/315
316: 名無しさん@お腹いっぱい。 [] 2005/07/07(木) 20:50:13 >>314 今回のトロイは見つけられなかったじゃんwwww http://pc8.5ch.net/test/read.cgi/sec/1119907260/316
317: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 20:51:23 >>314 てか、それをいうなら、VocalCancelerを検出できないのは、特殊な条件でしかトロイにならない為だ ってのに対して明確なソースを出してもらわないと。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/317
318: 288 [sage] 2005/07/07(木) 20:52:26 >>316 1つのケースで一喜一憂しても無意味だろ? それで検知性能が上がるわけでも下がるわけでもない。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/318
319: 288 [sage] 2005/07/07(木) 20:54:01 >>317 既に説明済み。 もちろん、私の予測だけどね。 しかし、その予測にはちゃんと理由を述べている。 それが情報としての価値ではないかな? http://pc8.5ch.net/test/read.cgi/sec/1119907260/319
320: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 20:54:08 >>310 >得体の知れないテスト 馬鹿丸出しだな・・・・・ http://pc8.5ch.net/test/read.cgi/sec/1119907260/320
321: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 20:55:31 >>319 申し訳ないが、それは価値がない。 言い方は悪いが、ただの脳内ソースに過ぎないので。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/321
322: 288 [sage] 2005/07/07(木) 20:56:43 >>321 べつに構わんよ。 そのように受け取る人は小数ではあるが必ず存在するからね。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/322
323: 名無しさん@お腹いっぱい。 [] 2005/07/07(木) 20:57:28 >>322 少数ではなく大多数だよ http://pc8.5ch.net/test/read.cgi/sec/1119907260/323
324: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 20:57:33 >>319 それは予測じゃなくて憶測だ。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/324
325: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 20:58:23 >>319 それは予測じゃなくて妄想 http://pc8.5ch.net/test/read.cgi/sec/1119907260/325
326: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 20:58:28 ほんとに雑音っぽいなw http://pc8.5ch.net/test/read.cgi/sec/1119907260/326
327: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 20:59:44 あぁ、雑音かよ。 まじめにレスするんじゃなかった。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/327
328: 288 [sage] 2005/07/07(木) 21:00:45 >>323 ああ、君の周りだと大多数かもな。 無知だと意味すら理解しないだろうし、NOD32について詳しいわけでもないだろうしね。 それでも、普通の人ならちゃんと調べてから発現するだろうからやっぱり君の周りに限定だね。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/328
329: 名無しさん@お腹いっぱい。 [] 2005/07/07(木) 21:02:08 はつ‐げん【発現】 -------------------------------------------------------------------------------- [名](スル)現れ出ること。また、現し出すこと。「個性が―した絵画」「薬効を―する」 ???????????? http://pc8.5ch.net/test/read.cgi/sec/1119907260/329
330: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 21:02:12 トロイが心配ならアンチスパイウェアいれときゃいい話だろ NODだけでいいと思うならそうしとけばいい ただし自己責任でな http://pc8.5ch.net/test/read.cgi/sec/1119907260/330
331: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 21:02:36 つーか、どこで説明してるんだ? http://pc8.5ch.net/test/read.cgi/sec/1119907260/331
332: 288 [sage] 2005/07/07(木) 21:05:30 なんか解せないけど、無意味に酷く突っ掛かる奴が多いな。 論戦で全く歯が立たぬから荒らしへ転じたのかな? これじゃまともな議論は不可能だと思うから放置させて頂きます。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/332
333: 331 [sage] 2005/07/07(木) 21:06:35 その前にどこで説明したのか、レス番言ってから消えてくれ(笑) http://pc8.5ch.net/test/read.cgi/sec/1119907260/333
334: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 21:08:30 >>293 http://pc8.5ch.net/test/read.cgi/sec/1119907260/334
335: 名無しさん@お腹いっぱい。 [] 2005/07/07(木) 21:13:52 なんかね、288って誰かに言われた事に対して流動的なレスばっかりして自分自身の芯が無いって感じなのよね http://pc8.5ch.net/test/read.cgi/sec/1119907260/335
336: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 21:14:54 288の言ってること普通ジャン。 群ってる奴はアンチか? アンチにしても突っ掛かってるだけで中身なしの屑レスばかりじゃさまにもならんぞ。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/336
337: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 21:16:22 荒らしは出て行け。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/337
338: 331 [sage] 2005/07/07(木) 21:18:32 いやそれ、ただの推測じゃん。 それいう脳内ソースじゃなくて、 同様、つまりユーザーが何らかの操作をするまで無害を装うウイルス/トロイを 過去にヒューリスティックで検出した/しなかったってのはないの? http://pc8.5ch.net/test/read.cgi/sec/1119907260/338
339: 331 [sage] 2005/07/07(木) 21:19:38 おっと>>338は>>334あて。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/339
340: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 21:22:19 コード解析で検出した事例はあるが、挙動での検知はレジストするまで不可能と言っているのでは? それを推測だと言うのはおかしくない? http://pc8.5ch.net/test/read.cgi/sec/1119907260/340
341: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 21:22:35 そんなに気になるならCanonかEset社にでも問い合わせてみたら? http://pc8.5ch.net/test/read.cgi/sec/1119907260/341
342: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 21:28:49 VocalCancelerの作者自らが不正コードでレジストしない限り安全と言っていたよな。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/342
343: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 21:28:58 >>340 その言い方だとレジスト後には検知できるって捕らえ方ができるんだけどさ あれ? レジスト後検知できたっけ?w http://pc8.5ch.net/test/read.cgi/sec/1119907260/343
344: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 21:30:46 >>296 たまにはちゃんと読め。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/344
345: 名無しさん@お腹いっぱい。 [] 2005/07/07(木) 21:36:11 だからさヒューリスティックの良し悪しなんかどうでもいいんだって 問題発覚後の対処でソフトへの信頼性が大幅に変わるんだっての 話をそらすな 第2の価格と言われた問題では似たようなシェアのV3にも遅れをとったじゃん 細かいことだけどそういった地道な対処の積み重ねが信頼を作るんじゃないの? http://pc8.5ch.net/test/read.cgi/sec/1119907260/345
346: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 21:37:37 NOD32のヒューリスティクエンジンが非常に優秀であることはアンチも承知済みな筈だが、 何故だが必死に突っ掛かっている奴が居るな。 嫉妬は醜いだけですぜ。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/346
347: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 21:38:36 このソフト割って使ったら危険ですかぁ? 更新とかするのやばそうですかぁ? http://pc8.5ch.net/test/read.cgi/sec/1119907260/347
348: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 21:38:44 >>346 言いがかりつけてるのはお前じゃん ちゃんと反論いろよ http://pc8.5ch.net/test/read.cgi/sec/1119907260/348
349: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 21:41:01 >>345 そう思うのならお前がEset社へ検体を提出すれば済む話ですぜ。 もしかして、アンチウィルス会社がこんな地域限定で局所的な事例まで自助努力で発見しろと言ってるわけではないよな? http://pc8.5ch.net/test/read.cgi/sec/1119907260/349
350: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 21:43:27 >>349 じゃあなんで他のベンダーは対応できてここは出来ないの? 理由を説明できる? 日本で日本語版を売ってるのにここは局地だから関係ないでっか? 細かいことをやるもの企業の努力ちゃいますの? http://pc8.5ch.net/test/read.cgi/sec/1119907260/350
351: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 21:43:29 シグネチャは検体があれば簡単に作れちゃう(自動)からね。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/351
352: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 21:44:47 >>350 出来ているとは思えないぜ。 対応しているところは、ユーザーから検体報告があったところだよ。 KAVが未対応なのを見ても分る筈。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/352
353: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 21:46:29 >>340 そもそも、NODのヒューリスティックがどの程度まで挙動を調べてるのか分からないんだけど。 コード分析で得られた結果を挙動分析にどの程度反映させているのかいないのか、そこら辺も分からないし。 そういった前提がなしで挙動での検知はレジストするまで不可、といわれても推測としかいえないっす。。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/353
354: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 21:48:22 >>350 Eset社にクレームでもつけてみたらどうかね? http://pc8.5ch.net/test/read.cgi/sec/1119907260/354
355: 名無しさん@お腹いっぱい。 [] 2005/07/07(木) 21:49:12 >>353 あんたの言ってることは正しい 全面的に支持する http://pc8.5ch.net/test/read.cgi/sec/1119907260/355
356: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 21:49:55 >>353 コード分析(解析)と挙動確認は全く別物。 いちどフォーラムに足を運んで情報を集めしなおせよ。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/356
357: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 21:51:37 >>356 お前はもう一度日本語を勉強しなおせ http://pc8.5ch.net/test/read.cgi/sec/1119907260/357
358: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 21:54:04 > ttp://canon-sol.jp/product/nd/hs.html > 「NOD32アンチウイルス」のヒューリスティックエンジンは、2種類のアプローチを利用することで定義ファイルにない新種のウイルスに対応します。 > ・ 検査対象のファイル内部を直接解析し、ウイルスの振る舞いをするプログラム・コードが含まれるファイルを検出します。 > ・ メモリ内に作成した仮想マシン上でファイルを実行し、その動作を検証してウイルスを検出します。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/358
359: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 21:55:10 NODはスパイウェア対応に弱いと思うよby1ユーザー これで収まりつく?>アンチ様 http://pc8.5ch.net/test/read.cgi/sec/1119907260/359
360: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 21:56:47 >>358 それを見る限り別物だな。 単位はファイルでありコード部位ではない。 まぁ、部分的なコード部位のみを実行など不可能であることは当り前だが、事情を知らぬ人だと出来るように 思うのだろうか? http://pc8.5ch.net/test/read.cgi/sec/1119907260/360
361: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 21:59:26 >まぁ、部分的なコード部位のみを実行など不可能であることは当り前だが、 >事情を知らぬ人だと出来るように思うのだろうか? 誰もそんなことは言ってないと思うが(w http://pc8.5ch.net/test/read.cgi/sec/1119907260/361
362: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 22:00:54 >>361 >>353のレスは何? http://pc8.5ch.net/test/read.cgi/sec/1119907260/362
363: 331 [sage] 2005/07/07(木) 22:03:18 >>362 ん、俺? 俺もそんなこといってないけど。 俺がイメージしていたのは、コード分析と挙動分析が平行して行われているんじゃないか、 って思ってただけ。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/363
364: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 22:06:37 >>363 コード解析で黒なら挙動分析不要だし、コード解析で怪しい場合に挙動分析するにしても 実行されるのはあくまでもコード順。 これ無視したらまともなソフトも全て黒に出来てしまう。 結局、不正コードでのレジストを行なわぬ限り挙動分析では引っ掛からない。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/364
365: 331 [sage] 2005/07/07(木) 22:08:32 >>364 説明どうも。 でも、363は353の説明なんで。 別に解説はええっす。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/365
366: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 22:11:39 なんか凄いことになっているけど、下記の試験結果を如何思うよ > アンチ > ttp://www.av-comparatives.org/seiten/ergebnisse/report06.pdf 得体の知れない、いい加減な試験と思ってる? http://pc8.5ch.net/test/read.cgi/sec/1119907260/366
367: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 22:17:33 アンチってさNODの検知率が100%だと思ってるの? http://pc8.5ch.net/test/read.cgi/sec/1119907260/367
368: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 22:20:59 むしろ、そう思っているのはユーザーの方が多そうだ… http://pc8.5ch.net/test/read.cgi/sec/1119907260/368
369: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 22:21:14 日本語版v2.5うpまだ〜(チンチン http://pc8.5ch.net/test/read.cgi/sec/1119907260/369
370: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 22:21:33 また今宵も痛い狂信者代表の>>1がファビョってまつね。(゚∀゚)アヒャヒャヒャヒャ http://pc8.5ch.net/test/read.cgi/sec/1119907260/370
371: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 22:23:09 >>368 俺ユーザーだけど、そうは思ってないよ http://pc8.5ch.net/test/read.cgi/sec/1119907260/371
372: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 22:24:34 >>48 http://pc8.5ch.net/test/read.cgi/sec/1119907260/372
373: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 22:26:23 >>366 それ、前の試験(ちゃんとパターンを更新してやったテスト)では、NOD使っている連中が、 そのテストを否定してたんだよね(w ま、それはさておき、すごいと思うよ。 でも、NODほどヒューリスティックに重きを置いていない、KasperskyやBitdeffenderも案外がんばっているな、 とも思う。 前々回(今回と同じテスト)ではNODとKaspersky、BitDeffenderに数値だけ見ると多きな 開きはなかったから、拡張ヒューリスティックの効果はでかいな、と。 どうせなら、デフォルトで有効にしときゃ良いのに。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/373
374: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 22:27:19 >>368 それはNOD23に対する嫉妬か? 別にNOD32のユーザーが特別にNOD32の検知力を100%だと思ってるわけは無いと思う。 他のユーザーよりNOD32のユーザーの方がアンチウィルスソフトに詳しかったりすると 思われるから尚更NOD32の検知力が100%であると考える奴は少ないはず。 >>288だってそんなこと一言もいっていない。 それなのに、アンチの方が勝手にそう解釈しているようにしか思えない。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/374
375: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 22:29:57 アンチだろうが詣だろうが、100%だと思ってる奴がいるわけねーだろ。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/375
376: 名無しさん@お腹いっぱい。 [sage] 2005/07/07(木) 22:32:13 100%に近いという印象を持たせたくて必死な>>1が1名いるだけw ほかはまとも。 http://pc8.5ch.net/test/read.cgi/sec/1119907260/376
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 625 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.310s*