5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【信者】検出可否報告スレ2【禁止】

1 :名無しさん@お腹いっぱい。:2007/04/29(日) 21:05:42
各ウイルス対策ソフトの検出可否を独自に調査し報告するスレです。
IDが無いため検出結果を張る際はSSを必ず張ってください。
うpろだはなるべく流れにくいところにしましょう。
特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう

前スレ
【信者】検出力調査スレ【禁止
ttp://pc11.2ch.net/test/read.cgi/sec/1174461579/

2 :名無しさん@お腹いっぱい。:2007/04/29(日) 21:06:40
【検体サンプル】>>(検体URLのレス番号)
【ソフト名】
【結果】
【SS】http://

3 :名無しさん@お腹いっぱい。:2007/04/29(日) 21:10:27
新種・亜種ウイルスを発見した場合のサンプル提出先

ノートン http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター http://inet.trendmicro.co.jp/esolution/supform.asp
(バスターユーザー以外はhttp://www.trendmicro.com/jp/security/virushunter.htm
           http://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7
マカフィー http://www.nai.com/japan/security/contactavert.asp
                  ・
                  ・
                  ・


4 :名無しさん@お腹いっぱい。:2007/04/29(日) 21:10:58
前スレで起こった様々な問題

・圧縮ファイルと検出数
 exeの中身を検査数に入れるソフト、入れないソフトがあります。ご注意を。
・DOSウイルス禁止
 大昔のウイルスを集めてきても無意味なことがあります。
・パスなしZIPをパス有りLZH(またはRAR)で
 安全性と利便性のため、上記の手法を推奨します。
・淡々とやれ淡々と!
 淡々と貼り、淡々といきましょう。
・ブラクラ禁止
 ブラクラ等、想定しないものを無言で貼らないこと
・ここは検出力調査スレなんだから時間の経った報告は、同時点での検出結果比較の対象にならない
 んなこたーない。時間が経過したときにどれだけ対応数が増えているかも重要。
 という意見もあり。


5 :名無しさん@お腹いっぱい。:2007/04/29(日) 21:11:13
新種・亜種ウイルスを発見した場合のサンプル提出先

ノートン http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター http://inet.trendmicro.co.jp/esolution/supform.asp
(バスターユーザー以外はhttp://www.trendmicro.com/jp/security/virushunter.htm
           http://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7
マカフィー http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ(K7Computing) http://k7computing.com/faq.htm
NOD32アンチウイルス http://www.eset.com/support/ans/9d.htm
V3ウイルスブロック http://info.ahnlab.com/customer/virus_call.html
ウイルスドクター http://www.virusdoctor.jp/virus/
Dr.WEB http://drweb.jp/support/?virus_sample
ソフォス http://www.sophos.co.jp/support/queries/#sample
F-Secure http://www.f-secure.co.jp/support/samples/
kaspersky http://www.kaspersky.co.jp/ 一番下の「新しいウイルスをお知らせ下さい」


6 :名無しさん@お腹いっぱい。:2007/04/29(日) 21:12:17
新種・亜種ウイルスを発見した場合のサンプル提出先

つづき

バイロボット(hauri) http://www.haurijapan.com/support/vreport01.php
キングソフトアンチウィルス http://is.kingsoft.jp/support/kentai.htm
キングソフトアンチウィルス http://www.kingsoft.jp/support/is/kentai.htm
BitDefender http://www.bitdefender.com/bd/site/contactus.php
AntiVir ttp://www.avira.com/en/support/submit_suspicious_files.html
ewindo(AVG Anti Spyware) ttp://www.ewido.net/en/malware/
AVG http://www.grisoft.cz/FAQEN/general_questions.htm
avast! http://www.avast.com/eng/technical_support.html
eTrust http://www.caj.co.jp/support/csp/free_policy/virus.htm
F-PROT http://www.f-prot.com/virusinfo/submission_form.html
esafe  http://www.aladdin.com/home/csrt/vsubmit.asp
a2(a-squared) http://www.emsisoft.jp/jp/support/submit/


7 :名無しさん@お腹いっぱい。:2007/04/29(日) 21:12:55
>>3
おいおい・・・

でもdd!

8 :名無しさん@お腹いっぱい。:2007/04/29(日) 21:20:26
どう見てもAntiVir>Kaspersky

9 :名無しさん@お腹いっぱい。:2007/04/29(日) 21:20:41
>>1-6


10 :名無しさん@お腹いっぱい。:2007/04/29(日) 21:28:49
□FAQ
(;´Д`)<これって何のスレ?
(・∀・)<新種ウイルスを提供し、各種ウイルス対策ソフトの検出数を報告するスレッドです。

(;´Д`)<「ウイルス鑑定スレ」と何処か違うの?
(・∀・)<鑑定スレではありません。アンチウイルスで検出数を報告できる方だけ参加して下さい。

(;´Д`)<擁護非難厨がうざい・・・
(・∀・)<無視!最強の反撃手法です。

11 :名無しさん@お腹いっぱい。:2007/04/29(日) 21:31:30
>>4
追加項目

善良なNODユーザーを締め出そうとして前スレは荒れた


その反省に基づいて本スレは立てられた



12 :名無しさん@お腹いっぱい。:2007/04/29(日) 21:38:12
>>10についてもう少し推敲すれば良かったかも。
まあ発展途上スレということでよろしく。


13 :名無しさん@お腹いっぱい。:2007/04/29(日) 21:40:51
その通りですね。
皆が深く反省していますからノッドの方々も好きなように書いて下さい。(^O^)

14 :名無しさん@お腹いっぱい。:2007/04/29(日) 21:41:29
おまいらスレ乱立させんのはいいけど検体ちゃんと集めて来いよな

15 :名無しさん@お腹いっぱい。:2007/04/29(日) 21:48:06
>>13
そうまで言うなら気が向いた時は書いてやらんこともないぞ

16 :名無しさん@お腹いっぱい。:2007/04/29(日) 21:48:46
検出力調査というのは納得できない人もいるかも知れないので
実験とか確認とかの意味を持たしてもいいかも

17 :名無しさん@お腹いっぱい。:2007/04/29(日) 22:36:43
ごめん、検出可否報告に変わったのね
これなら文句出ないか
乙です

18 :名無しさん@お腹いっぱい。:2007/04/30(月) 05:44:21
はい、検体送りましょう。パス:kentai

http://puka-world.com/php/upload/ren/img-box/1177879265924.png
ttp://2ch-news.net/up/up63436.zip.html

19 :名無しさん@お腹いっぱい。:2007/04/30(月) 09:02:48
>>3
>>5
デッドリンクです

ノートン Symantec Security Response USA 〔Upload a suspected infected file〕
ttps://submit.symantec.com/websubmit/retail.cgi

20 :名無しさん@お腹いっぱい。:2007/04/30(月) 09:31:32
>>18
単に拡張子のEXEをJPGに変更しただけだよね
既に誰かがSandboxに送ってた
ttp://research.sunbelt-software.com/ViewMalware.aspx?id=527574

Windowsキーを奪うタイプか? 一分間の実行では不発みたいだけど

21 :名無しさん@お腹いっぱい。:2007/04/30(月) 09:33:30
498 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/04/30(月) 09:26:45
116 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2007/04/29(日) 22:33:18 ID:YSPbHICi0
ttp://harada2006.hp.infoseek.co.jp/GURIPS-02.jpg

これ何(´・ω・) スカ?
ウイルス(´・ω・) スカ?

121 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2007/04/29(日) 22:36:12 ID:YSPbHICi0
スクリプト禁止状態で踏んでしまった(´・ω・) ス
たくさん文字出たからすぐブラウザ消した(´・ω・) スケド
やっぱりオワタ(´・ω・) スカ?

129 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2007/04/29(日) 23:00:10 ID:muLagUTS0
>>12
あれは拡張子がjpgになってるだけで
単なるexe実行ファイルだからスクリプト関係(´・ω・) ナス

> たくさん文字出たから
exeのバイナリをテキスト表示しただけだと思うのでセフセフだと思う(´・ω・) ス

22 :名無しさん@お腹いっぱい。:2007/04/30(月) 10:48:56
>>18
ノートン2007駄目

23 :名無しさん@お腹いっぱい。:2007/04/30(月) 10:52:39
>>18
カスペ
Trojan.Win32.VB.aqp

24 :名無しさん@お腹いっぱい。:2007/04/30(月) 11:01:29
>>18
カスペオンラインでも反応するのにノートン何やってんの…orz

25 :名無しさん@お腹いっぱい。:2007/04/30(月) 11:09:28
>>18
Kingsoft検出せず。

26 :名無しさん@お腹いっぱい。:2007/04/30(月) 11:15:16
>>18 は昨夜SymantecとMcAfeeとトレンドマイクロには送ってある。

>>24
よくあること。というか、いつものこと。

27 :名無しさん@お腹いっぱい。:2007/04/30(月) 11:15:40
>>18
AVG検出せず

>>20の結果だとノートンは実行したら検出するんじゃない?

28 :名無しさん@お腹いっぱい。:2007/04/30(月) 11:26:44
>>27
仮想とかやってないから怖くて実行できない…
…チェックしただけじゃ感染しないよね?

29 :名無しさん@お腹いっぱい。:2007/04/30(月) 11:28:24
>>27
まだノートンは未対応

30 :名無しさん@お腹いっぱい。:2007/04/30(月) 11:30:17
>>28
ファイルチェック(オンデマンド)だけなら脆弱性がない限り感染しない

31 :名無しさん@お腹いっぱい。:2007/04/30(月) 11:39:19
>>30
恥ずかしながらノートンは常駐のをためしました

32 :名無しさん@お腹いっぱい。:2007/04/30(月) 11:42:26
常駐でも実行してなければファイルチェックしかされないけど?
そういう意味じゃないの?

33 :32:2007/04/30(月) 11:46:44
いずれにせよ実行するのは止めた方がいい

34 :名無しさん@お腹いっぱい。:2007/04/30(月) 11:48:37
>>32
昔、ファイルチェック中に感染した
とかなかった?

35 :名無しさん@お腹いっぱい。:2007/04/30(月) 11:53:05
実行はやめといたほうがいいね
失敗作かもしれないが

36 :名無しさん@お腹いっぱい。:2007/04/30(月) 11:55:59
>>34
スキャンエンジンに脆弱性がある場合ね

それと既に感染してる状態でスキャンしたら
ウイルスの場合はそれで感染が広がることもある

37 :名無しさん@お腹いっぱい。:2007/04/30(月) 14:01:24
>>18
FIS2007
httpスキャンで検出
Trojan.Win32.VB.aqp


38 :名無しさん@お腹いっぱい。:2007/04/30(月) 14:32:08
>>37
そりゃFセキュはカスペだからなー >>23

39 :名無しさん@お腹いっぱい。:2007/04/30(月) 14:39:11
これって感染(システムに常駐)はしないんじゃないか?
単なる単発の悪意のあるプログラムというレベルだと思う
こんなのにも対応しないといけないベンダも可哀相ではあるな

40 :名無しさん@お腹いっぱい。:2007/04/30(月) 14:59:09
>>18
ウイルスキラー
未対応

41 :名無しさん@お腹いっぱい。:2007/04/30(月) 19:07:55
  ー  ー  │┼  ┼ti- 「¨「¨| .ン^ヾ、 「▽¨ | ¨
 、_  、_  │.d、   L_. 匚匚|  □   L△_. し'  や

  ┼  i |  ニ|ニ ┼┼   /
  (工メ  ノ   Cト、  l__  人_ノ


                           ブ  ラ  区
            ,,,..、,, 、
           ∠__人 )
   \ /     j(a (゚)V
   ブXク    (  ゚_/)dVレi
   / \ ,、 _fL__,ゝー二-ゝ、ノ
     )`チ ( `ヽー1___  〔
     j ガ (   丿 ,、``´ヽ,
      ) ウ l´   _>,、/  `-、ノっ
      `vヽ(  ゙-'´

42 :名無しさん@お腹いっぱい。:2007/04/30(月) 21:05:28
>>18
Avira AntiVirは、Trojan horse TR/VB.aqp.5で検出。

43 :名無しさん@お腹いっぱい。:2007/04/30(月) 22:00:31
>>29
マカフィーとNOD32も残念だけど未検出

御三家ではバスターはvirustotalに不参加だから不明
意外に検出できているかも?
バスターユーザーは此処を見ていないようだから参加してくれなさそうだけど


検出結果の画像
http://vista.jeez.jp/img/vi7793775356.jpg
http://www.virustotal.com/vt/en/resultadof?0daa7a809a80340fe7c071aec0a851f5

44 :名無しさん@お腹いっぱい。:2007/04/30(月) 22:13:37
黒客工具?


45 :名無しさん@お腹いっぱい。:2007/04/30(月) 22:14:56
バスターは ttp://scanner.virus.org/ でどぞ。

46 :名無しさん@お腹いっぱい。:2007/04/30(月) 22:17:50
>>45
そこの結果はいまひとつ信用できない
AntiVirもNULLになるし、エンジンが古いんじゃないかな

47 :名無しさん@お腹いっぱい。:2007/04/30(月) 22:27:22
>>43
Pandaはヒューリスティックで検知しているんだね。
Pandaのヒューリスティックも優秀っぽいね。

48 :名無しさん@お腹いっぱい。:2007/04/30(月) 22:27:30
うん、でも他にないじゃん。

49 :名無しさん@お腹いっぱい。:2007/04/30(月) 22:35:13
>>47
たしかにヒューリスティックで引っ掛けにくいトロイを、
ヒューリスティックで検知できるのは凄いよな。

50 :名無しさん@お腹いっぱい。:2007/04/30(月) 22:36:32
やたらめったらウィルス扱いして
誤検知多めってこともあるんだぜ。

51 :名無しさん@お腹いっぱい。:2007/04/30(月) 22:38:03
その点NOD32のヒューリスティックエンジンは最優秀といえるだろうな。

52 :名無しさん@お腹いっぱい。:2007/04/30(月) 22:39:10
またか…。

53 :名無しさん@お腹いっぱい。:2007/04/30(月) 22:39:52
反応しちゃだめ

54 :名無しさん@お腹いっぱい。:2007/04/30(月) 22:40:00
>>51
それは多分言えてますね…
決め付けるわけではないけど

55 :名無しさん@お腹いっぱい。:2007/04/30(月) 22:41:24
------------このヒューリスティックのネタ終了------------

56 :名無しさん@お腹いっぱい。:2007/04/30(月) 22:53:46
>>18
乙でした!今後ともよろしく

57 :名無しさん@お腹いっぱい。:2007/04/30(月) 22:55:20
( ^ω^)

58 :名無しさん@お腹いっぱい。:2007/05/01(火) 00:15:11
どうこれ?

ttp://www.zesoi.fer.hr/~bzdrnja/clickme.jpg
ttp://zip.2chan.net/3/futaba.php?res=660641
ttp://zip.2chan.net/3/src/1177801459129.jpg
ttp://harada2006.hp.infoseek.co.jp/GURIPS-02.jpg

59 :名無しさん@お腹いっぱい。:2007/05/01(火) 00:16:06
>>58

60 :名無しさん@お腹いっぱい。:2007/05/01(火) 00:16:44
>>59

61 :名無しさん@お腹いっぱい。:2007/05/01(火) 00:17:28
>>60

62 :名無しさん@お腹いっぱい。:2007/05/01(火) 00:18:23
>>61

63 :名無しさん@お腹いっぱい。:2007/05/01(火) 00:18:47
>>62

64 :名無しさん@お腹いっぱい。:2007/05/01(火) 00:19:21
いいから検出確認しろよ馬鹿どもww

65 :名無しさん@お腹いっぱい。:2007/05/01(火) 00:27:59
拡張子偽装のウイルスもダブルクリックすると実行されるんですか?
専ブラのようにデコードエラーになったりはしないのですか?

66 :名無しさん@お腹いっぱい。:2007/05/01(火) 00:30:50
>>58
ZIPでお願いします

67 :名無しさん@お腹いっぱい。:2007/05/01(火) 00:34:11
>>58さん、それは>>4
・ブラクラ禁止
 ブラクラ等、想定しないものを無言で貼らないこと
に触れます。ZIPやEXE等「圧縮ファイル」でのご提供をお願いします。

68 :名無しさん@お腹いっぱい。:2007/05/01(火) 00:38:12
でも大体このスレで貼られれば予想はつくだろ

69 :名無しさん@お腹いっぱい。:2007/05/01(火) 00:40:46
予想内だけど想定外

70 :名無しさん@お腹いっぱい。:2007/05/01(火) 00:44:36
専ブラだけど検出してビックリしたよ

71 :名無しさん@お腹いっぱい。:2007/05/01(火) 00:50:02
>>58
clickme.jpg  May bo infected by unknown virus Exploit.JPEG
660641 該当記事が見つかりません
1177801459129.jpg  404 File Not Found
GURIPS-02.jpg  アニメの画像がポップアップ(たぶん正常なJPEG)

72 :名無しさん@お腹いっぱい。:2007/05/01(火) 00:53:34
一番上はトロイが検出

73 :名無しさん@お腹いっぱい。:2007/05/01(火) 01:00:15
>>71
GURIPS-02.jpgは>>18じゃないのか?

74 :名無しさん@お腹いっぱい。:2007/05/01(火) 01:03:08
>>71
ごめん、アンチウイルスソフトの名前も教えて

75 :名無しさん@お腹いっぱい。:2007/05/01(火) 01:08:15
カスペのヒューリスティック試したいのにウイルスがない(´・ω・`)

76 :名無しさん@お腹いっぱい。:2007/05/01(火) 01:12:53
GURIPS-02.jpgはミラーの管理人がきな臭くなってきたんで差し替えたみたいだな

77 :71:2007/05/01(火) 01:14:27
>>73
明らかに512x384のJPEGだと思うけど
(ちなみにSSM反応なし)

>>74
AVG free

78 :名無しさん@お腹いっぱい。:2007/05/01(火) 17:42:12
>>76
原田mk2だからDownload板行けって言ってるのに
セキュ板でグダグダ貼る奴がいるから書き換えたんだよ。
ニュイルススレか山田スレに「暫定措置」と書いただろ。
GURIPS-02.exe ←これ原本な。提出するならどうぞ。
Symantec、McAfee、Trendmicroには送ってある。

79 :78:2007/05/01(火) 18:45:43
exe消された(´・ω・)ス
バレたっぽいので戻した(´・ω・)ス

80 :名無しさん@お腹いっぱい。:2007/05/01(火) 19:08:30
ん????

とにかく上げる時はZIPにしてね
出来れば二重ZIPにして外側にパス付けた方がいいかも

81 :名無しさん@お腹いっぱい。:2007/05/02(水) 03:41:13
危険

82 :名無しさん@お腹いっぱい。:2007/05/02(水) 05:07:29
>>58
キングソフトですら対応ずみ

83 :名無しさん@お腹いっぱい。:2007/05/02(水) 06:48:19
clickme.jpg
Bloodhound.Exploit.13
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2004-091516-5119-99

84 :名無しさん@お腹いっぱい。:2007/05/03(木) 21:28:52
静かですね

85 :名無しさん@お腹いっぱい。:2007/05/03(木) 21:36:38
GW中はみなさんお出かけ
隔離スレもあるしな

86 :名無しさん@お腹いっぱい。:2007/05/03(木) 23:02:41
それじゃヲチ版で拾ってきた奴
昨年の流行種だから面白くないかも知れないが
ttp://www.dotup.org/uploda/www.dotup.org6426.zip.html

二重ZIPでパスはダウンロード共に virus


87 :名無しさん@お腹いっぱい。:2007/05/03(木) 23:18:26
【検体サンプル】>>86
【ソフト名】AntivirPEClassic
【結果】2個/2個

88 :名無しさん@お腹いっぱい。:2007/05/03(木) 23:24:33
GURIPS-02.jpg変わってるね。
BitDefenderでGeneric.Haradonga.C0425F06と検出。

89 :名無しさん@お腹いっぱい。:2007/05/03(木) 23:25:40
>>86
同じAntinnyが2つ
検体の種類としてもどうかと

90 :名無しさん@お腹いっぱい。:2007/05/03(木) 23:31:39
>>86
AVG free
2ファイル検出
いずれも
Virus identified Worm/Generic.QB

91 :名無しさん@お腹いっぱい。:2007/05/03(木) 23:38:02
でもパス付き二重ZIPは危なくないしいいかも知れない

92 :名無しさん@お腹いっぱい。:2007/05/03(木) 23:38:41
山田か

93 :名無しさん@お腹いっぱい。:2007/05/03(木) 23:41:08
>>91
「でも」が不要だね。言いたいことは同意。

94 :名無しさん@お腹いっぱい。:2007/05/03(木) 23:48:36
パスなんか一重でも二重でも同じだろが、どんだけ初心者なんだよ

95 :名無しさん@お腹いっぱい。:2007/05/04(金) 00:02:49
>>94
そういう意味じゃないだろ。アンチウイルスでの取り扱いがしやすいということだ

96 :名無しさん@お腹いっぱい。:2007/05/04(金) 00:05:50
特にしやすいとも思えないが

97 :名無しさん@お腹いっぱい。:2007/05/04(金) 00:09:55
中身が複数ファイルの時はいいかもな

98 :名無しさん@お腹いっぱい。:2007/05/04(金) 01:12:19
>>86
Worm.Antinny.bm@キラー

99 :名無しさん@お腹いっぱい。:2007/05/04(金) 02:49:55
>>86
FIS2007 2/2検出
Worm.Win32.antinny*2



100 :名無しさん@お腹いっぱい。:2007/05/04(金) 03:45:22
FISが検出したということはカスペも出来るのか?

101 :名無しさん@お腹いっぱい。:2007/05/04(金) 03:50:05
去年大騒ぎになってテレビで放映までされた奴だから

102 :名無しさん@お腹いっぱい。:2007/05/04(金) 07:28:11
それなら4月10日で既にほとんどのメーカーが対応済みだよ
ttp://a-draw.com/uploader/src/up21972.png

103 :名無しさん@お腹いっぱい。:2007/05/04(金) 08:00:16
 |  | ∧
 |_|Д゚) <見たよ
 |文|⊂)
 | ̄|∧|







 |  | ∧
 |_|Д゚) <嘘つきは泥棒の始まりだお
 |文|⊂)
 | ̄|∧|

104 :名無しさん@お腹いっぱい。:2007/05/09(水) 20:19:24
 ∧_∧
(・ω・`)
O┬O )    きこきこ〜〜〜
◎┴し'-◎

105 :名無しさん@お腹いっぱい。:2007/05/09(水) 20:51:38
ttp://ultraup.net/jack/src/u_jack0065.zip.html
vip
17個

106 :名無しさん@お腹いっぱい。:2007/05/09(水) 21:09:22
>>107
kaspersky 7β
9検出
ヒューリステイック&リスクウエアon

107 :名無しさん@お腹いっぱい。:2007/05/09(水) 21:10:58
>>105Norton2007は3検知した

108 :106:2007/05/09(水) 21:11:18
× >>107
>>105

109 :名無しさん@お腹いっぱい。:2007/05/09(水) 21:12:30
>>105
カスペ 6
8個

110 :名無しさん@お腹いっぱい。:2007/05/09(水) 21:17:29
AVG 8個

111 :名無しさん@お腹いっぱい。:2007/05/09(水) 21:35:58
AVG Anti-spywareも8個

112 :名無しさん@お腹いっぱい。:2007/05/09(水) 21:38:28
Bit コマンドライン版 9個

113 :名無しさん@お腹いっぱい。:2007/05/09(水) 21:48:35
>>105
AntiVir12個
keygen1.exe
KeyGen5.exe
Keygen7.exe
msoe2007kg.exe
multilangue.exe
Serbiloi.exe
で反応なし

114 :名無しさん@お腹いっぱい。:2007/05/09(水) 21:52:51
AntiVir最強だな・・・

115 :名無しさん@お腹いっぱい。:2007/05/09(水) 21:53:39
BitDefenderがそこまででもない恐怖・・・

116 :名無しさん@お腹いっぱい。:2007/05/09(水) 21:53:47
>>107だけどダウンロードしたファイルを右クリックでスキャン
その結果3個検知
低すぎるな〜
誰か他にNorton使ってる人挑戦してみて

117 :名無しさん@お腹いっぱい。:2007/05/09(水) 21:53:59
カスペに送れない (´・ω・`)
誰か頼む

118 :名無しさん@お腹いっぱい。:2007/05/09(水) 22:00:26
>>115
十分じゃない?

119 :名無しさん@お腹いっぱい。:2007/05/09(水) 22:04:24
>>117
プロバのウイルス検索にひっかかった?
pass かければいける
もうおくったけどw

120 :名無しさん@お腹いっぱい。:2007/05/09(水) 22:27:28
>>119
ちがう
おいらが使ってるメールって送信容量が10Mまでなんだお
このファイル10Mちょっとあるから制限オーバー
(´・ω・`)

とりあえず乙

121 :名無しさん@お腹いっぱい。:2007/05/09(水) 22:37:44
>>105
サンプル乙

122 :名無しさん@お腹いっぱい。:2007/05/09(水) 22:40:37
解凍パスが付いてないから
いつもと違う人が揚げてるの?

123 :名無しさん@お腹いっぱい。:2007/05/09(水) 22:42:00
>>116
Norton2007
解凍して右クリックした。
3個検知して削除。


124 :名無しさん@お腹いっぱい。:2007/05/09(水) 22:42:39
>>105
乙です

後、御三家のVBとマッカフィーの結果も知りたいけど・・・

125 :名無しさん@お腹いっぱい。:2007/05/09(水) 22:44:11
ヤラセ臭いw

126 :名無しさん@お腹いっぱい。:2007/05/09(水) 22:47:54
バスターオンラインで結果知ってるけど

言わない

127 :名無しさん@お腹いっぱい。:2007/05/09(水) 22:50:31
嫌な匂いがしますよーw

128 :名無しさん@お腹いっぱい。:2007/05/09(水) 23:06:42
なんで?

129 :名無しさん@お腹いっぱい。:2007/05/09(水) 23:11:51
>>123

130 :名無しさん@お腹いっぱい。:2007/05/09(水) 23:27:04
このスレ見てるとAVGでいいやって感じになるな

131 :名無しさん@お腹いっぱい。:2007/05/09(水) 23:27:34
>>105
ウイルスキラー 7個検出

132 :名無しさん@お腹いっぱい。:2007/05/09(水) 23:30:15
まぁ、フリーとは言えVB100に通ってるちゃんとした製品だからな

133 :名無しさん@お腹いっぱい。:2007/05/09(水) 23:32:17
このスレに貼り付いているはずのNODさんの報告が無いということは、
今回も言えない結果か・・。

134 :名無しさん@お腹いっぱい。:2007/05/09(水) 23:35:47
こいつの芝居だろw

135 :名無しさん@お腹いっぱい。:2007/05/09(水) 23:37:05
フリーのAntivirが12個
有料かつ有名なノートンが3個

どうしちゃったの?ノートン先生。

136 :名無しさん@お腹いっぱい。:2007/05/09(水) 23:41:27
>>135右クリックスキャンでは3だけどダブルクリックで実行しようとすると反応する

137 :名無しさん@お腹いっぱい。:2007/05/09(水) 23:42:51
>>133
まぁ報告は任意だからね。

138 :名無しさん@お腹いっぱい。:2007/05/09(水) 23:46:57
>>136
それは>>27>>20を見て予想していた
でもファイルを検出できないとやっぱり不安なような・・・・

139 :名無しさん@お腹いっぱい。:2007/05/09(水) 23:54:17
>>135
即レスするからバレバレなんだよオメーはw

140 :名無しさん@お腹いっぱい。:2007/05/09(水) 23:54:46
2005のときダブクリしたら反応したから安心してたら
実は感染してたことがあった
2007はしらんが

141 :名無しさん@お腹いっぱい。:2007/05/09(水) 23:56:04
>>139
ねろ。オマエはココにいらない。

142 :名無しさん@お腹いっぱい。:2007/05/09(水) 23:59:06
123 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2007/05/09(水) 22:42:00
>>116
Norton2007
解凍して右クリックした。 ←ココ
3個検知して削除。

ノートンにはオートプロテクトがあるから
解凍した時点で3個検出するにきまってんだろ
使用者じゃねーのがバレバレじゃねーか


143 :名無しさん@お腹いっぱい。:2007/05/10(木) 00:00:31
>>140
大概は複数個のファイルを生成するから全部に対応してないと駄目みたい
やっぱり大元で絶つ方がいい

144 :名無しさん@お腹いっぱい。:2007/05/10(木) 00:01:19
>>142
ごめん、書き方が悪かった。
解凍→3個自動削除→右クリックで他の14個を再度確認→反応なし
と言いたかった。

145 :名無しさん@お腹いっぱい。:2007/05/10(木) 02:13:12
>>105
FIS2007 8個
Backdoor.Win32.Hupigon.eor (ウィルス)

* C:\Documents and Settings\\デスクトップ\u_jack0065.zip\01\Crack1.exe

Backdoor.Win32.Bifrose.acs (ウィルス)

* C:\Documents and Settings\\デスクトップ\u_jack0065.zip\01\kegen4.exe
* C:\Documents and Settings\\デスクトップ\u_jack0065.zip\01\msoe2007kg.exe

Trojan-Dropper.Win32.Delf.aec (ウィルス)

* C:\Documents and Settings\\デスクトップ\u_jack0065.zip\01\KeyGen5.exe

Backdoor.Win32.SdBot.aad (ウィルス)

* C:\Documents and Settings\\デスクトップ\u_jack0065.zip\01\keymaker1.exe

Backdoor.Win32.Bifrose.ace (ウィルス)

* C:\Documents and Settings\\デスクトップ\u_jack0065.zip\01\nfs_Carbon.exe

Backdoor.Win32.VB.ayh (ウィルス)

* C:\Documents and Settings\\デスクトップ\u_jack0065.zip\01\Serbiloi.exe

Backdoor.Win32.Dragonbot.k (ウィルス)

* C:\Documents and Settings\\デスクトップ\u_jack0065.zip\01\Steam.Keygen.exe

146 :名無しさん@お腹いっぱい。:2007/05/10(木) 02:17:45
後お願いだから、2重圧縮ファイルにして頂戴

147 :145:2007/05/10(木) 02:32:05
>>105削除しようとしたら検知メッセージ47件が出た
ファイルそのものは>>145そのものだがZIPから大量に検出
恐ろしいファイルとみた。

だからお願いだから外圧縮ファイルパス付きで圧縮ファイルでアップしてくれ

148 :145:2007/05/10(木) 02:33:35
追伸
ZIPそのものがウィルスかもしれん
解凍した人間でZIPそのものから検出していない場合は
緊急に対処すべし

以上

149 :名無しさん@お腹いっぱい。:2007/05/10(木) 03:03:27
>>148
>ZIPそのものがウィルスかもしれん
バーカw

150 :名無しさん@お腹いっぱい。:2007/05/10(木) 04:04:33
>>105
バスターは5個検出

検体提出済み

151 :119:2007/05/10(木) 05:46:57
AdKey.exe_, keygen1.exe_, Vista RFC.exe_

No malicious code were found in these files.

crack2.exe_ - Trojan.BAT.KillFiles.fl,
Keygen2.exe_ - Backdoor.Win32.Rbot.aeu,
Keygen7.exe_ - Backdoor.Win32.Bifrose.wr,
multilangue.exe_ - Backdoor.Win32.Bifrose.aas,
VisualStudio6.0.exe_ - Backdoor.Win32.SdBot.bie

New malicious software was found in these files.

152 :名無しさん@お腹いっぱい。:2007/05/10(木) 06:42:13
>>151
Keygen8.exe は反応しないな。

153 :名無しさん@お腹いっぱい。:2007/05/10(木) 10:38:19
あんまり詳しく書きすぎると悪党から反感を買い日本人全体が標的になりやすいかもね
皆さんそのあたり注意して書いてください

154 :名無しさん@お腹いっぱい。:2007/05/10(木) 11:27:29
>>148
ウチも解凍しただけなのに完全スキャンしたら検出がありました
教えてくれてありがとう

155 :名無しさん@お腹いっぱい。:2007/05/10(木) 12:25:06
オレ、このスレで感染してクリーンインストールしたことあるよ。
クリーンインストールっつーかバックアップに戻しただけだが。

156 :名無しさん@お腹いっぱい。:2007/05/10(木) 13:31:38
>>148
コーヒー吹いたwww

157 :名無しさん@お腹いっぱい。:2007/05/10(木) 16:51:06
俺は高級ヒー吹いた

158 :名無しさん@お腹いっぱい。:2007/05/10(木) 17:42:05
>ZIPそのものがウィルスかもしれん
>解凍した人間でZIPそのものから検出していない場合は
>緊急に対処すべし

(´・ω・) テラカワイソス

159 :名無しさん@お腹いっぱい。:2007/05/10(木) 22:02:28
なんで解凍なんかするんだ。そのままスキャンすればいいだろ

160 :名無しさん@お腹いっぱい。:2007/05/10(木) 22:45:09
何か急にこのスレ、アフォさが増してるんだが

161 :名無しさん@お腹いっぱい。:2007/05/10(木) 23:00:18
そうでもな(ry

162 :名無しさん@お腹いっぱい。:2007/05/11(金) 15:02:14
>>159
解凍ソフトの方を信頼しているということだろう
いずれにせよどっちかの脆弱性を心配してるんだろう

163 :145:2007/05/11(金) 18:31:37
別に解凍した訳じゃないんだよね
解凍用DLLつっこんだ状態でボンミスでダフルクリック
しただけで解凍ではなく中身参照らしくかなりヤバメの拡張子が
たくさんみられた故に消そうと思ったら、検出数47とでた。
しかもそのほとんどの検出元がZIPそのものから
検出だったこともあり、圧縮ソフトの脆弱性をついた
ウィルスの可能性があると判断した。
ただ他の人たちの報告レスからそれらの可能性に気づいてなければ
どうしようもないから>>147-148

またアップロードした人間がマルウェアの進入に気づかず
配布した場合は効率的に感染を被害の方が優先するので
さっさと警告したというのもある。ちなみにこちらは一応
ウィルススキャンはもちろんレジストリ再検査やプロセス監視・
パケット監視させてモニターしたけれど砂箱が反応してだけ
で実害はなかった。カーネルモードルートきっとだったらお手上げだけれど・・・・・



164 :名無しさん@お腹いっぱい。:2007/05/11(金) 18:37:23
一応スレのためにフリー砂箱単体探したんだけれど、
窓の杜でも最近紹介されてはずなんだけれど
なんか見つからないんだよね・・・・

165 :名無しさん@お腹いっぱい。:2007/05/11(金) 18:57:20
>>163
俺はこれ入れてるよ。でないとやっぱりそういうボンミスが怖いだろう

【FWと併用】System Safety Monitor Part6
http://pc11.2ch.net/test/read.cgi/sec/1176893917/l50

166 :名無しさん@お腹いっぱい。:2007/05/11(金) 18:57:29
>>164
>一応スレのため
初心者が余計なことしないでいい
ちなみにお前が上で言ってることはデタラメだから

167 :名無しさん@お腹いっぱい。:2007/05/11(金) 19:04:00
ウィルス作者ご登場

168 :名無しさん@お腹いっぱい。:2007/05/11(金) 19:43:26
>>163
>しかもそのほとんどの検出元がZIPそのものから
>検出だったこともあり、圧縮ソフトの脆弱性をついた
>ウィルスの可能性があると判断した
   _, ._
( ゚ Д゚)
  _, ._
( ´ Д⊂ ゴシゴシ
  _, ._
( ゚ Д゚) ・・・

169 :名無しさん@お腹いっぱい。:2007/05/11(金) 19:56:07
>>163
下らねぇことぐだぐだ言ってないで
お前の使ってる解凍ソフトとそのバージョン、砂箱を言えよ
砂箱は何に反応してたんだ?情報の後出し鬱陶しすぎ

170 :名無しさん@お腹いっぱい。:2007/05/11(金) 20:04:43
>>165

厳密に言えば、HIPS(ホスト侵入防止システム)と、SandBox(砂箱)は違うような・・・。
SSMは、HIPS.

171 :名無しさん@お腹いっぱい。:2007/05/12(土) 02:20:33
>>ちなみにこちらは一応ウィルススキャンはもちろん・・・(うんぬん)

自身有り気に語っているようだが、情報を的確に簡潔に一度に出す、という能力に欠けている。
あんまり賢くなさそうだ。

172 :名無しさん@お腹いっぱい。:2007/05/13(日) 01:36:47

信者・自演・荒らしが酷いのでセキュ板にもIDが必要
http://pc11.2ch.net/test/read.cgi/sec/1178983904/


173 :名無しさん@お腹いっぱい。:2007/05/13(日) 03:34:10
マルチ乙。

174 :名無しさん@お腹いっぱい。:2007/05/13(日) 23:32:17
ttp://20.megaloda.org/uploda/www.megaloda.org4325.rar.html

175 :名無しさん@お腹いっぱい。:2007/05/13(日) 23:54:30
>>174
カスペで29個検出

176 :名無しさん@お腹いっぱい。:2007/05/13(日) 23:56:40
Kingsoftで6個検出

177 :名無しさん@お腹いっぱい。:2007/05/14(月) 00:03:50
>>174

落ちてこない

178 :名無しさん@お腹いっぱい。:2007/05/14(月) 00:25:03
スキャンの種類: ターゲットをスキャン
ターゲット: C:\Documents and Settings\\デスクトップ\www.megaloda.org4325\h.zip
結果: マルウェア 29 が検出されました。
Trojan.Win32.KillFiles.ki (ウィルス)

Trojan.Win32.VB.ayl (ウィルス)

not-virus:BadJoke.Win32.VB.bi (ウィルス)

Trojan.Win32.Haradong.an (ウィルス)


179 :名無しさん@お腹いっぱい。:2007/05/14(月) 00:27:39
>>174
バスター 14個検出

180 :名無しさん@お腹いっぱい。:2007/05/14(月) 00:29:06
>>174
Avira25個検出
パターンファイル 6.38.1.134

181 :名無しさん@お腹いっぱい。:2007/05/14(月) 00:33:25
FIS2007
スキャンの種類: ターゲットをスキャン
ターゲット: C:\Documents and Settings\\デスクトップ\www.megaloda.org4325\h.zip
結果: マルウェア 29 が検出されました。
Trojan.Win32.KillFiles.ki (ウィルス)

Trojan.Win32.VB.ayl (ウィルス)

not-virus:BadJoke.Win32.VB.bi (ウィルス)

Trojan.Win32.Haradong.an (ウィルス)


182 :名無しさん@お腹いっぱい。:2007/05/14(月) 00:41:26
AVG 14個

183 :名無しさん@お腹いっぱい。:2007/05/14(月) 01:52:01
>>174
ウイルスキラー
11個

184 :名無しさん@お腹いっぱい。:2007/05/14(月) 03:22:58
原田の詰め合わせかよ

185 :名無しさん@お腹いっぱい。:2007/05/14(月) 06:07:50
>>174
>>180
Avira パターンファイル 6.38.1.135にて、4個新たに対応
残り1個

186 :名無しさん@お腹いっぱい。:2007/05/14(月) 07:28:31
カスペすべて検出

187 :名無しさん@お腹いっぱい。:2007/05/14(月) 08:18:11
>>185
Jokesにチェックすると残りも検出するよ

188 :名無しさん@お腹いっぱい。:2007/05/16(水) 22:30:06
なんでこのスレでavast!使ってる人いないの?使えないのかな?

189 :名無しさん@お腹いっぱい。:2007/05/16(水) 22:33:10
>>188
キミを待っていたからだよ。
次回から abast! の検出可否を報告してくれるね?

190 :名無しさん@お腹いっぱい。:2007/05/16(水) 23:08:03
>>174
AVG free
29個検出するんだが……誰か検体送った?

AVG-Anti spywareは7個

Bit defenderは12個



191 :名無しさん@お腹いっぱい。:2007/05/16(水) 23:10:50
abast!

192 :名無しさん@お腹いっぱい。:2007/05/16(水) 23:33:15
Bitが意外だよな

193 :名無しさん@お腹いっぱい。:2007/05/17(木) 00:07:20
>>190
そりゃ送らなくちゃ。その後のサポートの速さも知りたいしね。

194 :名無しさん@お腹いっぱい。:2007/05/17(木) 20:32:25
>>189
怖くて無理です

195 :名無しさん@お腹いっぱい。:2007/05/17(木) 20:35:09
>>194
何が怖いのかな?結果を見るのが怖いのかな?それとも危険物を扱うのが怖いのかな?

196 :名無しさん@お腹いっぱい。:2007/05/17(木) 22:21:44
http://i-get.jp/upload50/src/up1374.zip_yXpFQX18zpjaaxFnWI0y/up1374.zip

197 :名無しさん@お腹いっぱい。:2007/05/17(木) 23:11:08
>>196
AntiVir 6.38.1.154 で未対応だったが、DLした時にヒューステリックが働いた
HEUR-DBLEXT/Worm.Gen

198 :196:2007/05/17(木) 23:21:01
補足。
>>196のzipはEXEらしいので扱いには注意して下さい。

199 :名無しさん@お腹いっぱい。:2007/05/17(木) 23:23:18
>>195
そりゃ危険物だからガクブル

200 :名無しさん@お腹いっぱい。:2007/05/17(木) 23:28:44
だよなぁ。検証するなら専用PCを用意しないと。

201 :197:2007/05/17(木) 23:33:05
ちなみに中身は「もってけ!セーラーふく.exe」という328KBのファイルだが、
DLしたときは31.3MBあり、中身のサイズの方が小さいからか、解凍レンジ、eo、WinRAR(バージョンは最新ではない)
では解凍できず、7-Zipで解凍出来た

202 :名無しさん@お腹いっぱい。:2007/05/17(木) 23:43:52
ダウンサイズが大きいのに中のファイルが小さいっての、ここでよく見かけるけど、それってzip自体にウイルスコードが含まれてるってこと?

203 :名無しさん@お腹いっぱい。:2007/05/17(木) 23:46:49
>>196
マカフィー、キング、両方反応無いや。

204 :名無しさん@お腹いっぱい。:2007/05/17(木) 23:53:44
>>202
わからないねー、外部dllを使うソフト(UNZIP32.DLL)でも解凍できる

205 :名無しさん@お腹いっぱい。:2007/05/18(金) 00:00:25
カスペ:1つ。

Detected
--------
Status Object
------ ------
detected: Trojan program Trojan.Win32.KillFiles.ki File: C:\Documents and Settings\****\デスクトップ\up1374.zip/もってけ!セーラーふく .exe

OSからエクスプローラを勝手に削除するウイルスか?

206 :名無しさん@お腹いっぱい。:2007/05/18(金) 00:03:03
例のBITSを悪用するMalware仕入れてきますた


207 :名無しさん@お腹いっぱい。:2007/05/18(金) 00:04:08
WinRARも書庫を修復で解凍できるよ

キラー(´・ω・) カワイソス

208 :名無しさん@お腹いっぱい。:2007/05/18(金) 00:04:18
>>205
原田だな

209 :名無しさん@お腹いっぱい。:2007/05/18(金) 00:04:21
>>200
VM    な

210 :名無しさん@お腹いっぱい。:2007/05/18(金) 00:04:22
>>196
AVG free 検出なし

AVG Anti-Spyware 検出なし

Bit Defender 1個検出
Generic.KillFiles.CFBEE555


211 :203:2007/05/18(金) 00:09:58
http://scanner.virus.org/
でしらべた。

BitDefender 7.1 Generic.KillFiles.CFBEE555

F-Secure 1.02 Trojan.Win32.KillFiles.ki [AVP]

NOD32 2.51.1 probably a variant of Win32/KillFiles.KI trojan

他は検出できなかった。(>>205 カスペはもともとリストに入っていない)

212 :名無しさん@お腹いっぱい。:2007/05/18(金) 00:31:28
>>196をwinrarで修復、解凍して出てきたもファイルを実行してみた
ttp://sukima.vip2ch.com/up/sukima18105.png

213 :名無しさん@お腹いっぱい。:2007/05/18(金) 00:34:55
>>212
まぁ、どっちもどっちと言えるが、もし個人でやってるのなら偏執狂だな

214 :名無しさん@お腹いっぱい。:2007/05/18(金) 00:37:13
>>212
((((;゚Д゚)))ガクガクブルブル

215 :名無しさん@お腹いっぱい。:2007/05/18(金) 00:38:19
>>213
どういうこと?

216 :名無しさん@お腹いっぱい。:2007/05/18(金) 00:38:43
またつまらぬものをスキャンしてしまった

217 :名無しさん@お腹いっぱい。:2007/05/18(金) 00:43:11
>>215
>>212の原田の画像についてのコメント。

218 :212:2007/05/18(金) 00:48:05
ちょっとしか起動してなかったのにC:\Program Files以下にあるexeとdllが原田の画像に置き換わっていた
脅しておきながら自動起動しないのがワラタwwww

219 :名無しさん@お腹いっぱい。:2007/05/18(金) 00:50:09
>>212
おぬし、なかなかの漢だな。

220 :名無しさん@お腹いっぱい。:2007/05/18(金) 00:54:29
馬鹿は原田とかで遊んでるのがお似合い

221 :名無しさん@お腹いっぱい。:2007/05/18(金) 01:08:56
これじゃなかったのね
ttp://internet.watch.impress.co.jp/cda/news/2007/05/15/15697.html
ttp://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-051111-3704-99&tabid=2

222 :名無しさん@お腹いっぱい。:2007/05/18(金) 01:14:25
ドロッパーだな


223 :名無しさん@お腹いっぱい。:2007/05/18(金) 01:15:26
>>221
原田は亜種が大量にあるから

224 :名無しさん@お腹いっぱい。:2007/05/18(金) 01:53:43
>>222
これ?

http://oba-q-honpo.net/q_chr1.html#Doronpa


225 :名無しさん@お腹いっぱい。:2007/05/18(金) 03:12:33
>>196
AntiVir 7.04.00.23 1個検出

226 :名無しさん@お腹いっぱい。:2007/05/18(金) 04:11:24
ファイル C:\Documents and Settings\\Local Settings\Temp\yq7ik92c.zip に不正なコードを検知しました。
感染: Trojan.Win32.KillFiles.ki
処理: ファイルを削除しました。
ファイル C:\Documents and Settings\\Local Settings\Application Data\Mozilla\Firefox\Profiles\wdhglxqg.default\Cache\1C34F419d01 に不正なコードを検知しました。
感染: Trojan.Win32.KillFiles.ki

227 :名無しさん@お腹いっぱい。:2007/05/18(金) 04:12:01
FIS2007
ファイル C:\Documents and Settings\\Local Settings\Temp\yq7ik92c.zip に不正なコードを検知しました。
感染: Trojan.Win32.KillFiles.ki
処理: ファイルを削除しました。
ファイル C:\Documents and Settings\\Local Settings\Application Data\Mozilla\Firefox\Profiles\wdhglxqg.default\Cache\1C34F419d01 に不正なコードを検知しました。
感染: Trojan.Win32.KillFiles.ki


228 :名無しさん@お腹いっぱい。:2007/05/18(金) 04:25:41
>>224
いや、これかも

http://1go2go.or.tv/doc/dodonpa/dodonpa1.htm

229 :名無しさん@お腹いっぱい。:2007/05/18(金) 04:29:20
「ド、ドンパァ!」って懐かしいな。
あれだんだん大きくなるんだよな。

しかしドドンパは恐すぎる。
エキスポランドじゃないが、加速時に死を予感したよ

230 :名無しさん@お腹いっぱい。:2007/05/18(金) 05:26:06
原田だな。

>>211
Virus.orgは検知できるものも検知できないことになったりするので
面倒でもVirusTotalかJottiに投げてくれ。
Virus.orgでは「○○では検知できた」というのは参考になるが
「○○では検知できなかった」というのはうさんくさくなる。

231 :名無しさん@お腹いっぱい。:2007/05/18(金) 07:04:29
>>196
AVG対応したみたい
Trojan horse Generic4.QJTを検出

232 :名無しさん@お腹いっぱい。:2007/05/18(金) 07:12:01
AVGも最近優秀だね、あとパンダのヒューステリックの性能が良いね

233 :名無しさん@お腹いっぱい。:2007/05/18(金) 07:20:46
>>196
バスター検出せず
検体提出済み

分割して圧縮したら430KBまで縮んだ

234 :名無しさん@お腹いっぱい。:2007/05/18(金) 07:26:02
ほんとだ、AVG対応したな
updateで検出するようになったっての目の当たりにしたのコレが初めてだからちょっと感激

235 :名無しさん@お腹いっぱい。:2007/05/18(金) 07:27:58
現時点でバスター、マカフィーの大手2社は検知せずか。
ノートンもだめぽの予感。

236 :名無しさん@お腹いっぱい。:2007/05/18(金) 12:51:34
Norton(Symantec)とMcAfeeは
VirusTotalに投げればわかる。

237 :名無しさん@お腹いっぱい。:2007/05/18(金) 15:09:10
Symantecにも夕べ贈ってます

238 :名無しさん@お腹いっぱい。:2007/05/18(金) 15:30:43
じゃあ、ノロマなスマンテックは来月くらいには対応するかもね

239 :名無しさん@お腹いっぱい。:2007/05/18(金) 16:00:55
W32.Naplik
ttp://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-051722-2721-99
W32.Naplik!inf
ttp://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-051723-5519-99

240 :名無しさん@お腹いっぱい。:2007/05/18(金) 18:28:42
「業界の雄」「我らがマッチポンプの神様」スマンテックには不可能はない



241 :名無しさん@お腹いっぱい。:2007/05/19(土) 17:09:05
>>196
AVG Anti-Spywareも対応
Trojan.KillFiles.ki

相変わらず検出名がカスペと同じなのがなんとも・・・

242 :名無しさん@お腹いっぱい。:2007/05/19(土) 17:20:30
あたり前田ろーが

243 :名無しさん@お腹いっぱい。:2007/05/19(土) 17:34:49
ewidoってカスペのお友達?

244 :名無しさん@お腹いっぱい。:2007/05/19(土) 17:41:21
全然違いますよ

245 :名無しさん@お腹いっぱい。:2007/05/19(土) 19:28:42
ほいな
ttp://www.uploda.net/cgi/uploader2/index.php?dlpas_id=0000033402.zip
pass = virus

246 :名無しさん@お腹いっぱい。:2007/05/19(土) 19:40:22
>>245
BitDefender コマンドライン版
infected: Win32.WarezovXX@mm

247 :名無しさん@お腹いっぱい。:2007/05/19(土) 19:45:32
>>245
キラー
Worm.Mail.Warezov.je

248 :名無しさん@お腹いっぱい。:2007/05/19(土) 19:56:33
>>245
カスペ
detected: virus Email-Worm.Win32.Warezov.nz Fie: H:\*******\デスクトップ\upload20000033402.zip/test.vir//PE_Patch//UPack

勝手にプロセスを殺したり、ファイルをダウンロードして実行するワームっぽい。

249 :名無しさん@お腹いっぱい。:2007/05/19(土) 19:58:32
>>245
マカフィーは、反応したけど削除はしなかった。キングは反応無し。検体送っといた。

250 :名無しさん@お腹いっぱい。:2007/05/19(土) 20:05:28
>>245
AVG free 1個検出
Virus found I-Worm/Stration

AVG Anti-Spyware 検出なし

Bit Defender コマンドライン
Win32.Warezov.XX@mm

251 :245:2007/05/19(土) 20:12:26
>>249
削除されなかったのは安全上の理由で拡張子をvirに変えたからかも知れない

252 :名無しさん@お腹いっぱい。:2007/05/19(土) 20:41:16
>>245

NOD32

ダウンロードボタン押した時点でワームの警告アラート
ダウンできず

253 :名無しさん@お腹いっぱい。:2007/05/19(土) 21:15:50
NOD使い久しぶりだな
頑張って参加してちょ

254 :名無しさん@お腹いっぱい。:2007/05/19(土) 21:17:20
>>245
AntiVir 7.04.00.23
TR/Crypt.XDR.Gen

255 :名無しさん@お腹いっぱい。:2007/05/19(土) 21:53:10
>>253
知人のテスト用PCなもんで難しいかも
ちなみに自分のはAvira PE

ちなみに>>196 も同じ反応だった
ダウン開始と同時にワームの警告アラート出て、ファイルが落とせない

256 :名無しさん@お腹いっぱい。:2007/05/19(土) 22:35:00
>>253
自演乙w
検出できる時だけ書いているがばればれ。

257 :名無しさん@お腹いっぱい。:2007/05/19(土) 22:42:33
ttp://www.canon-sol.co.jp/topics/20070214nod.html
> AV-comparatives.orgのプロジェクトマネージャであるAndreas Clementi(アンドレアス・クレメンティ)氏は、次のように述べています。
> 「2006年度のレポートには、NOD32アンチウイルスが、1つのみならず複数のテストカテゴリにおいて競合製品をリードしているということが示されています。
> NOD32アンチウイルスは、最新の、そして今後さらに進化すると予想される複雑なマルウェアもプロアクティブに検出し、駆除することができます。
> スキャンの速度と精度を両立し、さらにアドバンスドヒューリスティック機能を備えるNOD32アンチウイルスは、現時点において、
> まちがいなく最もパフォーマンスのすぐれたアンチウイルス製品であると言えます。」

258 :名無しさん@お腹いっぱい。:2007/05/19(土) 22:43:53
ttp://www.canon-sol.co.jp/topics/20070214nod.html
> AV-comparatives.orgのプロジェクトマネージャであるAndreas Clementi(アンドレアス・クレメンティ)氏は、次のように述べています。
> 「2006年度のレポートには、NOD32アンチウイルスが、1つのみならず複数のテストカテゴリにおいて競合製品をリードしているということが示されています。
> NOD32アンチウイルスは、最新の、そして今後さらに進化すると予想される複雑なマルウェアもプロアクティブに検出し、駆除することができます。
> スキャンの速度と精度を両立し、さらにアドバンスドヒューリスティック機能を備えるNOD32アンチウイルスは、現時点において、
> まちがいなく最もパフォーマンスのすぐれたアンチウイルス製品であると言えます。」

259 :名無しさん@お腹いっぱい。:2007/05/19(土) 22:48:27
ゴキブリ在日の粘着ぶりには頭が下がるな

260 :名無しさん@お腹いっぱい。:2007/05/19(土) 22:56:43
ttp://www.canon-sol.co.jp/topics/20070214nod.html
> AV-comparatives.orgのプロジェクトマネージャであるAndreas Clementi(アンドレアス・クレメンティ)氏は、次のように述べています。
> 「2006年度のレポートには、NOD32アンチウイルスが、1つのみならず複数のテストカテゴリにおいて競合製品をリードしているということが示されています。
> NOD32アンチウイルスは、最新の、そして今後さらに進化すると予想される複雑なマルウェアもプロアクティブに検出し、駆除することができます。
> スキャンの速度と精度を両立し、さらにアドバンスドヒューリスティック機能を備えるNOD32アンチウイルスは、現時点において、
> まちがいなく最もパフォーマンスのすぐれたアンチウイルス製品であると言えます。」

261 :名無しさん@お腹いっぱい。:2007/05/19(土) 23:02:19
>>251
なるー。


262 :名無しさん@お腹いっぱい。:2007/05/20(日) 02:54:30
http://4447.kerunjdesationde.com/548/75709/
トロイだよ

263 :名無しさん@お腹いっぱい。:2007/05/20(日) 03:02:34
特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう


264 :名無しさん@お腹いっぱい。:2007/05/20(日) 03:19:21
>>262
マカフィーはダウンロード後即反応して、ファイルを保存できない。キングは…無反応。検体送っといた。

265 :名無しさん@お腹いっぱい。:2007/05/20(日) 03:34:12
>>262
乙だが書庫ファイルにしてくれ。
AntivirPEClassic ヒューリスティックで検出(ヒューリスティック設定はデフォルト中)

266 :名無しさん@お腹いっぱい。:2007/05/20(日) 03:34:26
>>262
Aviraはヒューステリックで対応したものの、まだ正式に対応してないみたい
HEUR-DBLEXT/Crypted

267 :名無しさん@お腹いっぱい。:2007/05/20(日) 03:40:02
>>262
ウイルスキラー
未知のウイルス

268 :名無しさん@お腹いっぱい。:2007/05/20(日) 03:43:17
>>262
F-Secure CS 7
Email-Worm.Win32.Warezov.nz

269 :267@キラー:2007/05/20(日) 03:50:38
>>262
保存ダイアログがでたときは「未知のウイルス」だけど
フォルダごとスキャンすると「Worm.Mail.Warezov.je」でした

270 :名無しさん@お腹いっぱい。:2007/05/20(日) 04:38:07
>>245,262
バスター検出
TROJ_STRATION.GL

271 :名無しさん@お腹いっぱい。:2007/05/20(日) 04:58:52
ところでSSは貼らなくていいのか

272 :名無しさん@お腹いっぱい。:2007/05/20(日) 05:33:33
>>262
FIS2007
Email-Worm.Win32.Warezov.nz


273 :名無しさん@お腹いっぱい。:2007/05/20(日) 06:01:38
フランクな感じで適当にアップローダー作ってきたよ
2ch@セキュリティ板画像アップローダー
http://www5.uploader.jp/home/tane/

274 :名無しさん@お腹いっぱい。:2007/05/20(日) 06:03:26
タイトル間違えたかも・・・・・

275 :名無しさん@お腹いっぱい。:2007/05/20(日) 07:26:19
>>262
>>245の中身と同じファイル

276 :名無しさん@お腹いっぱい。:2007/05/20(日) 07:31:28
>>262
AVG free ページを開けない(強制アク禁)

右クリで無理やりダウンロードしてチェック
Virus found I-Worm/Stration

277 :名無しさん@お腹いっぱい。:2007/05/20(日) 07:36:30
>>271
物言いが付いた時に貼ればいい
どうせ嘘ついてもすぐにバレるし

278 :名無しさん@お腹いっぱい。:2007/05/20(日) 08:42:44
オレ仮想PC組んでないから踏めないけど、
>>262のサイトって>>245と同じファイルだけじゃないんじゃない?
右クリ保存したらphoto.pifというMS-DOS プログラムへのショートカットに偽装されたexeが検出されたよ
ちなみにAviraは>>266で書いた通り
SSを左は>>245、右は>>262
ttp://www5.uploader.jp/user/tane/images/tane_uljp00002.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00003.png


279 :名無しさん@お腹いっぱい。:2007/05/20(日) 09:29:24
ttp://www.dotup.org/uploda/www.dotup.org1829.rar.html
p: virus

280 :名無しさん@お腹いっぱい。:2007/05/20(日) 09:35:45
>>279
Avira
Worm/Warezov.DLL.C


281 :名無しさん@お腹いっぱい。:2007/05/20(日) 09:45:39
誰かFileAdvisorに送ってやれよw
http://www.virustotal.com/vt/en/resultadof?75ce9e91cb37eec14cbe7f4deafbf66a

282 :名無しさん@お腹いっぱい。:2007/05/20(日) 10:52:27
>>279
カスペ6
Email-Worm.Win32.Warezov.x

283 :名無しさん@お腹いっぱい。:2007/05/20(日) 13:32:20
>>279
AVG
Virus identified I-Worm/Generic.PN

284 :名無しさん@お腹いっぱい。:2007/05/20(日) 15:16:02
>>279
バスター
WORM_STRATION.BB

285 :名無しさん@お腹いっぱい。:2007/05/20(日) 16:49:27
ちょw バスターで検知できるようなら小物だな…

286 :名無しさん@お腹いっぱい。:2007/05/20(日) 17:47:34
>>285
ひどw

287 :名無しさん@お腹いっぱい。:2007/05/20(日) 18:10:37
Warezovは最近メールでがんがんくる

288 :名無しさん@お腹いっぱい。:2007/05/20(日) 18:15:33
去年流行したe-mailwormだったと思うけど
亜種が出てきたのかな

289 :名無しさん@お腹いっぱい。:2007/05/20(日) 18:51:06
>>273
乙です。テンプレに入れてもいいかも

290 :名無しさん@お腹いっぱい。:2007/05/20(日) 18:53:29
>>278
ブラウザ何?
うちFirefoxなんだけど右クリで一つしか落ちてこない

291 :名無しさん@お腹いっぱい。:2007/05/20(日) 19:18:09
>>278
>>245 を解凍して出てくる物と
>>262 で落ちてくるphoto.pifは
バイナリ比較で同じ。

292 :名無しさん@お腹いっぱい。:2007/05/20(日) 19:18:32
>>279
Avira 解凍しないと反応しなくね?

293 :名無しさん@お腹いっぱい。:2007/05/20(日) 19:25:18
そりゃあパスかかってるもの

>>279
F-secure CS7
Email-Worm.Win32.Warezov.x

294 :名無しさん@お腹いっぱい。:2007/05/20(日) 19:31:09
単なる.exeを偽装してるなら拡張子を変えればアイコンが変化するはずなのに>>262は変わらない
仕組みがよくわからない

295 :名無しさん@お腹いっぱい。:2007/05/20(日) 19:34:17
>>279
ウイルスキラー
Worm.Stration.c

296 :名無しさん@お腹いっぱい。:2007/05/20(日) 19:36:01
>>294
pifは特殊だからエクスプローラで拡張子を変更できない

297 :名無しさん@お腹いっぱい。:2007/05/20(日) 19:39:04
>>296
ということは>>262は.pifなの?
極窓で調べたら.exeとでたんでよくわからないんだ

298 :297:2007/05/20(日) 19:46:33
ぐぐってわかった
なるほどね…

299 :名無しさん@お腹いっぱい。:2007/05/20(日) 19:58:22
こういうのは保存するダイアログでtxtとかにして
[すべてのファイル]で保存するんだよ。

300 :名無しさん@お腹いっぱい。:2007/05/20(日) 23:35:46
>>273
乙です。このあとも差し支えがないようならば、次回からテンプレに入れます。

>>299
なるほどね、参考になる。

301 :名無しさん@お腹いっぱい。:2007/05/21(月) 00:05:10
>>262をa.txtに変えて保存するとカスペが反応しなくなった
vtでは検出してるのにどういうこと?
http://www.virustotal.com/vt/en/resultadof?e16607391eee1f634c2e5c1d87c08df3

302 :名無しさん@お腹いっぱい。:2007/05/21(月) 00:56:57
ウイルス対策ソフトのうち、実行可能形式じゃないと反応しないのもある。
(ウイルスが実行できない形式だからって事で)

303 :名無しさん@お腹いっぱい。:2007/05/21(月) 01:05:44
AVGみたいに設定があるんじゃないか?

304 :名無しさん@お腹いっぱい。:2007/05/22(火) 00:54:31
怪しいファイルをピンポイントでウィルスチェックできる『VirusChief』
ttp://www.100shiki.com/archives/2007/05/viruschief.html

305 :名無しさん@お腹いっぱい。:2007/05/22(火) 01:28:05
なんだこれ、安いソフトやフリーのエンジンで固めたチェッカーかよ
御三家はともかくカスペやNODもない
ゴミ

306 :名無しさん@お腹いっぱい。:2007/05/22(火) 01:40:51
NODもゴミ。

307 :名無しさん@お腹いっぱい。:2007/05/22(火) 07:25:16
また粘着チョンか

308 :名無しさん@お腹いっぱい。:2007/05/23(水) 02:25:17
>>306
バーカ。
ゴミなのはNODユーザーだよ。

309 :名無しさん@お腹いっぱい。:2007/05/23(水) 02:52:26
>>308
いい加減に帰れば。 > http://pc11.2ch.net/test/read.cgi/sec/1179330936/

310 :名無しさん@お腹いっぱい。:2007/05/23(水) 04:25:17
基地外こそ病院に帰ればよい

311 :名無しさん@お腹いっぱい。:2007/05/23(水) 11:18:30
基地外=NODユーザーだろ?

312 :名無しさん@お腹いっぱい。:2007/05/23(水) 12:17:28
だからNOD厨は出禁にした方かいいとあれほど(ry

313 :名無しさん@お腹いっぱい。:2007/05/24(木) 00:15:44
さすがゴキブリ在日

憎ければ地の果てまでってやつか?

314 :名無しさん@お腹いっぱい。:2007/05/24(木) 08:35:52
http://2006album2007.t35.com/video_sexx.cmd
トロイ

315 :名無しさん@お腹いっぱい。:2007/05/24(木) 08:49:58
なんという制限サイト

316 :名無しさん@お腹いっぱい。:2007/05/24(木) 08:51:41
>>314
ZA PROのアンチスパイウェアがアクセスさせてくれない

317 :名無しさん@お腹いっぱい。:2007/05/24(木) 09:02:32
>>314
Avira
TR/Dldr.Banload.JE.42 検出

318 :名無しさん@お腹いっぱい。:2007/05/24(木) 09:47:23
>>314
F-Secure Client Security 7.00
Trojan-Downloader.Win32.Banload.bpv

319 :名無しさん@お腹いっぱい。:2007/05/24(木) 10:07:10
>>314
Virus Totalだと検出しない方が珍しい
検出できなかったのは
eTrust-Vet, FileAdvisor, Microsoft, Prevx1

ちなみに
"Sunbelt info: Trojan-Downloader.Gen is a group of Trojan Downloaders
which install download and install multiple unwanted applications of
adware and malware from remote servers."
だそうだ

320 :名無しさん@お腹いっぱい。:2007/05/24(木) 10:59:23
www.vviccd520.com/img/mmdd.exe
台湾のGamania(ネトゲ運営会社)向けの中国製トロイ。

321 :名無しさん@お腹いっぱい。:2007/05/24(木) 14:01:33
>>320
重ーい
F-secure
Trojan-PSW.Win32.Magania.nt

322 :名無しさん@お腹いっぱい。:2007/05/24(木) 14:07:55
オレはzip以外は落とさないよ

323 :名無しさん@お腹いっぱい。:2007/05/24(木) 16:25:41
お前に落としてくれって頼んでねーよ

324 :名無しさん@お腹いっぱい。:2007/05/24(木) 16:33:46
>>314
カスペ6
検知しました: トロイ Trojan-Downloader.Win32.Banload.bpv

325 :名無しさん@お腹いっぱい。:2007/05/24(木) 16:54:18
>>320
NODとSymantecは検出しない

326 :名無しさん@お腹いっぱい。:2007/05/24(木) 17:36:54
いつものこと

327 :名無しさん@お腹いっぱい。:2007/05/24(木) 17:40:20
またNODが検出しないと荒れるな

328 :名無しさん@お腹いっぱい。:2007/05/24(木) 18:22:14
でもAntiVirやAvastやBitDefenderあたりが検知しないなら
いいんじゃね? 特殊な物だったってことで。

329 :名無しさん@お腹いっぱい。:2007/05/24(木) 19:20:05
いいんじゃね?の意味がさっぱり分かりません

330 :名無しさん@お腹いっぱい。:2007/05/24(木) 20:03:08
>>328
一応、検体提出しとけよw

331 :名無しさん@お腹いっぱい。:2007/05/24(木) 20:56:56
>>329
NODだけでなく他のウイルス対策ソフトでも検出できないのなら
NODの検出力が低いということにはならないので
NOD厨が荒らす原因にはならないだろうからいいんじゃね?

ということではなかろうかと推測される。

332 :名無しさん@お腹いっぱい。:2007/05/24(木) 21:04:02
カスペが検出してるのならNOD厨の自尊心はズタズタだろう

333 :名無しさん@お腹いっぱい。:2007/05/24(木) 21:09:47
ダメだよ、そういうこと言っちゃ。
「今回はたまたまNODはダメだったけど次は検出してくれるかもしれん」
くらいに抑えておけばきっと荒らされないだろう。

NODユーザーはまた報告頼む。

334 :名無しさん@お腹いっぱい。:2007/05/24(木) 21:10:52
AntVirも検知したけどな

335 :名無しさん@お腹いっぱい。:2007/05/24(木) 21:13:18
そんなこと言うとまたカスペスレが荒される

336 :名無しさん@お腹いっぱい。:2007/05/24(木) 21:30:38
>>320
VirusTotalで検出しなかったのは
BitDefender, ClamAV, FileAdvisor, Microsoft, NOD32v2, Prevx1, Sunbelt,
Symantec, TheHacker, VirusBuster

ClamAVは>>314を検出してたから良くなってきたのかと思ったけど
まだムラがあるのかな

337 :名無しさん@お腹いっぱい。:2007/05/24(木) 21:48:34
>>320
AntiVir、avast、AVGで検出することを確認しました
NOD信者の寝言には呆れます

338 :名無しさん@お腹いっぱい。:2007/05/24(木) 21:53:26
http://www.virustotal.com/vt/en/resultadof?314a1719b299488c410e571629957918
http://vista.rash.jp/img/vi8001102687.jpg

どちらかと言えば検出できないソフトの方が少ないですね・・・

339 :名無しさん@お腹いっぱい。:2007/05/24(木) 21:57:17
NEW ROOTKIT 
vtの結果のみ
http://www.virustotal.com/vt/en/resultadof?a25c77d237894881f6241dbacba42c94

340 :名無しさん@お腹いっぱい。:2007/05/24(木) 23:30:23
>>339
バイナリ頼みます

341 :名無しさん@お腹いっぱい。:2007/05/24(木) 23:34:11
>>338
BitDefender脂肪か・・・いよいよ過信出来なくなってきた

342 :名無しさん@お腹いっぱい。:2007/05/25(金) 00:26:41
>>340
お節介かもしれないけど、>>339の代わりにうpしました。
ttp://www5.uploader.jp/user/tane/images/tane_uljp00025.png

Kaspersky、F-Secure、IKarus、eSafe、AntiVir(Avira)、Webwasherが検知できてますね。

Kaspersky検知名:Trojan-Spy.Win32.Agent.rs

343 :340:2007/05/25(金) 00:52:37
>>342
乙です。お手数ですが、rootkitそのものもUPしてもらえないでしょうか。

344 :名無しさん@お腹いっぱい。:2007/05/25(金) 00:53:47
危なくね?

345 :名無しさん@お腹いっぱい。:2007/05/25(金) 01:50:16
実行したらダメだが、スキャンするだけなら大丈夫だろと言ってみるテスト

346 :名無しさん@お腹いっぱい。:2007/05/25(金) 02:18:43
AV-Test.orgという専門機関のアンチウイルス検知力テスト結果(2007年05月22日)
AV-Test.org Reports Stats from Antivirus Roundup
ttp://www.pcmag.com/article2/0,1895,2135053,00.asp

01位)WebWasher  99.83%
02位)AVK 2007   99.56%
03位)AntiVir     99.42%
04位)F-Secure.   97.93%
05位)Symantec   97.77%
06位)Kaspersky   97.64%
07位)Fortinet.    97.06%
08位)Avast!.     96.32%
09位)AVG.      96.15%
10位)Rising      96.02%
11位)BitDefender  95.68%
12位)Norman..    94.66%
13位)Ikarus..     92.54%
14位)Panda.     92.09%
15位)Trend Micro.. 90.97%
16位)Nod32.     88.32%


347 :名無しさん@お腹いっぱい。:2007/05/25(金) 02:21:07
AV-Test.org, an independent testing group at the Otto-von-Guericke-University (Magdeburg, Germany),
tested 29 anti-malware products with a very large set of files (606,901 to be specific).
The goal was to test detection capabilities only, not cleaning.
Products were set with their most aggressive detection options, such as using all heuristics and testing inside archives.

In the test set were:

68,864 backdoors
407,487 Trojan Horses
47,891 bots (zombies)
82,659 worms

AV-Test.org について
AV-Test.org は、Magdeburg 大学と GEGA IT-Solutions GbR の共同リサーチプロジェクトです。
ドイツにある Otto-von-Guericke 大学 Magdeburg 校は、学生数1万3500人を超え、
Institute of Technical and Business Information systems の Workgroup Business Information Systems にある研究ラボにて
これらのテストは実施されています。現在、このウイルステストラボでは、
常時、教授2名、学生約15名が、ウイルス複製、解析、ウイルス対策製品のテストに携わっています。
GEGA IT-Solutions GbR は、セキュリティコンサルティング会社で、
特にコンピュータウイルス感染に焦点を絞った活動を行っています。


348 :名無しさん@お腹いっぱい。:2007/05/25(金) 02:33:58
News : AV-Test.org テスト レポート ( PC Magazine )
ttp://www.iso-g.com/modules/news/article.php?storyid=802
5月22日付で 29 のマルウェア対策製品 ( anti-malware products ) について
約60万のテスト ファイルを用いた AV-Test.org による比較テストの結果が PC Magazine に公開されました

各製品のマルウェア ( malware ) に対する検出力については皆さんが関心のあるところだと思いますが、
信頼できる機関によるテストは限られており、
AV-Test.org ( AV-Test GmbH ) は AV Comparatives.org と並ぶ数少ない専門機関のひとつです
検出力の比較に興味のある方には参考になると思います
Andreas Clementi 氏 ( AV-Comparatives ) によれば AV-Comparatives と AV-Test GmbH のテスト結果は
比較可能であるということですので、
3月に御紹介した AV Comparatives のテスト等と比較される場合には、テストの内容を考慮のうえ、
比較されるのが宜しいかも知れません

「AV-Comparatives」「AV-Test.org」とは?
ドイツでは、日用品を含め数多くの商品に対する安全検査(負荷テスト)が行われています。
これらのテストに合格した商品のみが、消費者にとって安心な商品であることをアピールすることができます。
その検査のうち、アンチウイルス分野で権威ある機関として、“AV-Comparatives”と“AV-Test.org”が位置づけられています。
アンチウイルス分野の研究者は、誰もがこれらの組織を認知しており、そのテスト結果を大いに参考にしています。

349 :名無しさん@お腹いっぱい。:2007/05/25(金) 02:49:40
AntiVir無料なのかよ!

350 :名無しさん@お腹いっぱい。:2007/05/25(金) 02:56:53
>>349
そうだよ、だから最近ユーザーが増えたのかアップデートが重くてたまらん

351 :名無しさん@お腹いっぱい。:2007/05/25(金) 03:05:58
>>350
すまん。オレのせいでもっと重くなるわ。
今、インストールしたw

352 :名無しさん@お腹いっぱい。:2007/05/25(金) 03:08:38
AV-Comparativesの方も今月中に発表があるね
Retrospective/ProActive Test May 2007 coming soon

353 :名無しさん@お腹いっぱい。:2007/05/25(金) 03:28:33
あヴぃら厨の自演がひどいな

354 :名無しさん@お腹いっぱい。:2007/05/25(金) 03:29:53
>>349
そうだよ。
検出力高くておすすめ。
逆にファイアウォールは超糞なので、スイートは買わないで、適当に組み合わせろ。

355 :名無しさん@お腹いっぱい。:2007/05/25(金) 03:58:35
少なくとも>>349>>351は自演じゃない。
オレの書き込み。

今までもフリーウェアだったんで躊躇無く乗り換えられた。
有料版ユーザーだとこうはいかないだろうな。
使ってたのはカスペの無料版ね。

>>354
comodo使ってる

356 :名無しさん@お腹いっぱい。:2007/05/25(金) 04:45:49
ココはお前の日記帳じゃねーんだ

357 :名無しさん@お腹いっぱい。:2007/05/25(金) 04:57:14
>>356
お前の日記帳か?

358 :名無しさん@お腹いっぱい。:2007/05/25(金) 05:48:31
はぁ?

359 :名無しさん@お腹いっぱい。:2007/05/25(金) 09:21:01
ひぃ?

360 :名無しさん@お腹いっぱい。:2007/05/25(金) 09:26:21
おまいらが送った検体も少しは反映されてるかもね

361 :名無しさん@お腹いっぱい。:2007/05/25(金) 11:03:27
おいおい結局>>339のうpは無いのかよ

362 :名無しさん@お腹いっぱい。:2007/05/25(金) 14:48:33
>>346
ちょw またNOD厨がファビョりそうだな。

363 :名無しさん@お腹いっぱい。:2007/05/25(金) 16:28:58
つーかAM2〜4時辺りからは、ファビョった本人が貼っている悪寒。

364 :名無しさん@お腹いっぱい。:2007/05/26(土) 01:29:11
>>362
と、うんちう゛ぁ厨が言ってます

365 :名無しさん@お腹いっぱい。:2007/05/26(土) 01:39:32
>>346

AV-Testがセミナーに参加した特定のベンダーに、テストの始まる1週間以上前に、16GB以上のマルウェアのサンプルをrarで渡した。

AV-Test.otgの主催者Andreas Marxは渡したという上記の事実も認めているが、ありふれた検体のサンプル(検体の中身については未公表)なので、結果にはさして影響しないと主張。
また、検出力が高いからと言って、べつにその製品が優秀であるとは限らないとも主張。

他方、事前に検体をもらったベンダーは、検体をもとにパターンファイルに追加できるので、もらわないベンダーとの間で不公平が生じ、>>184の結果自体が全く信頼できないという議論が起きている。

ちなみに、4月のAVGのAV-Testの結果は、91%だったが、5月のテストでは96%になぜか急上昇したらしい。

http://www.wilderssecurity.com/showthread.php?t=175408&page=4

366 :355:2007/05/26(土) 01:46:56
Anti-Virus Comparative February 2007 Copyright

TOTAL497.608
1位 494.847 99,45% AntiVirusKit (AVK)
2位 494.421 99,36% TrustPort AV WS
3位 491.905 98,85% AntiVir PE Premium
4位 487.194 97,91% F-Secure Anti-Virus
5位 487.103 97,89% eScan Anti-Virus
6位 487.103 97,89% Kaspersky AV
7位 481.850 96,83% Norton Anti-Virus
8位 481.219 96,71% NOD32 Anti-Virus
9位 479.553 96,37% AVG Anti-Malware
10位 478.240 96,11% BitDefender Prof.+
11位 467.704 93,99% FortiClient
12位 467.046 93,86% Avast! Professional
13位 465.889 93,63% NormanVirusControl
14位 464.135 93,27% F-Prot Anti-Virus
15位 444.230 89,27% Dr. Web
16位 455.938 91,63% McAfee VirusScan
17位 410.024 82,40% Microsoft OneCare

これだとNODはそこまで悪くないな。

367 :名無しさん@お腹いっぱい。:2007/05/26(土) 01:48:32
過去ログにあるNOD厨のキモい演説では、AV-Testt研究員の言葉を、やたらと引っ張ってきていたけどな(w
ころころ変わり身が早いことで(w


http://pc11.2ch.net/test/read.cgi/sec/1177739872/205-208,321,324
>> このスレでダントツに検出力が低いのはNODだしね。
>
>この事象と専門家の評価が全く違うことを見てもこのスレが無価値であることははっきりしている。
>
>今現在でAVの評価をより正確に信用性が高く行える機関の世界TOP3は・・・
>1.Virus Bulletin誌
>2.AV-Comparatives.org
>3.AV-Test.org
>なんだよ。
>
>そして、その専門家達の全てがNOD32は優れていると評価している。

368 :ミスった:2007/05/26(土) 01:49:44
Anti-Virus Comparative February 2007 Copyright

TOTAL497.608
01位 494.847 99,45% AntiVirusKit (AVK)
02位 494.421 99,36% TrustPort AV WS
03位 491.905 98,85% AntiVir PE Premium
04位 487.194 97,91% F-Secure Anti-Virus
05位 487.103 97,89% eScan Anti-Virus
06位 487.103 97,89% Kaspersky AV
07位 481.850 96,83% Norton Anti-Virus
08位 481.219 96,71% NOD32 Anti-Virus
09位 479.553 96,37% AVG Anti-Malware
10位 478.240 96,11% BitDefender Prof.+
11位 467.704 93,99% FortiClient
12位 467.046 93,86% Avast! Professional
13位 465.889 93,63% NormanVirusControl
14位 464.135 93,27% F-Prot Anti-Virus
15位 455.938 91,63% McAfee VirusScan
16位 444.230 89,27% Dr. Web
17位 410.024 82,40% Microsoft OneCare

369 :名無しさん@お腹いっぱい。:2007/05/26(土) 01:50:52
Anti-Virus Comparative February 2007 Copyright

TOTAL497.608
01位 494.847 99,45% AntiVirusKit (AVK)
02位 494.421 99,36% TrustPort AV WS
03位 491.905 98,85% AntiVir PE Premium
04位 487.194 97,91% F-Secure Anti-Virus
05位 487.103 97,89% eScan Anti-Virus
05位 487.103 97,89% Kaspersky AV
07位 481.850 96,83% Norton Anti-Virus
08位 481.219 96,71% NOD32 Anti-Virus
09位 479.553 96,37% AVG Anti-Malware
10位 478.240 96,11% BitDefender Prof.+
11位 467.704 93,99% FortiClient
12位 467.046 93,86% Avast! Professional
13位 465.889 93,63% NormanVirusControl
14位 464.135 93,27% F-Prot Anti-Virus
15位 455.938 91,63% McAfee VirusScan
16位 444.230 89,27% Dr. Web
17位 410.024 82,40% Microsoft OneCare

何度もすみません。これで最後です

370 :名無しさん@お腹いっぱい。:2007/05/26(土) 01:53:45
>>346で、Avast!、AVG,,ウイルスキラー(Rising),、トレンドマイクロが普段より高いのに違和感を感じる。

371 :名無しさん@お腹いっぱい。:2007/05/26(土) 02:08:26
90切るのはどう見てもヘボだけどな。

372 :名無しさん@お腹いっぱい。:2007/05/26(土) 02:26:53
違和感を感じるw

373 :名無しさん@お腹いっぱい。:2007/05/26(土) 02:37:59
違和を感じるw

374 :名無しさん@お腹いっぱい。:2007/05/26(土) 02:45:45
違を感じるw

375 :名無しさん@お腹いっぱい。:2007/05/26(土) 02:46:47
を感じるw

376 :名無しさん@お腹いっぱい。:2007/05/26(土) 02:48:05
感じるw

377 :名無しさん@お腹いっぱい。:2007/05/26(土) 03:03:53
>>370
,,と,、の意味を教えてください。
また、とはどのように使い分ければよいのですか?

378 :名無しさん@お腹いっぱい。:2007/05/26(土) 03:22:51
じるw


379 :名無しさん@お腹いっぱい。:2007/05/26(土) 05:11:47
    √ ̄ ̄ ̄ ̄ ̄\
  / ̄          |
/   / ̄ ̄ ̄ ̄ ̄\|
|   /    ̄ ̄ ̄   |
|  / ',. へ  ̄ ̄,.へ |
| /   ,((;・.;)  /(・.,;) .|
(6    __,,,ノ( 、_, )。_、,|
|     `'トェェェェェイ, :|
|.      |-r-、 |  |  うんち べろべろ う゛ぁ~~~~~~~
|      ヽ、丶ヽ!  |
|.        ! ! |   |
|.    \   `--' / |
    √ ̄ ̄ ̄ ̄ ̄\
  / ̄          |
/   / ̄ ̄ ̄ ̄ ̄\|
|   /    ̄ ̄ ̄   |
|  / ',. へ  ̄ ̄,.へ |
| /   ,((;・.;)  /(・.,;) .|
(6    __,,,ノ( 、_, )。_、,|
|     `'トェェェェェイ, :|
|.      |-r-、 |  |  うんち べろべろ う゛ぁ~~~~~~~
|      ヽ、丶ヽ!  |
|.        ! ! |   |
|.    \   `--' / |

380 :名無しさん@お腹いっぱい。:2007/05/26(土) 05:38:23
Retrospective/ProActive Test May 2007 coming soon

381 :名無しさん@お腹いっぱい。:2007/05/26(土) 09:23:48
>>365
今そこのフォーラムを読んでるけど、内容が違うな

> AV-Testがセミナーに参加した特定のベンダーに、テストの始まる1週間以上前に、16GB以上のマルウェアのサンプルをrarで渡した。

そのファイルをDLする機会はすべてのベンダーに平等に与えられてた
http://www.wilderssecurity.com/showpost.php?&p=1011379&postcount=102
あらゆるソースを利用してサンプルを収集するのはベンダーの仕事だっていうコメントもどっかにあった
そういうことならベンダーの努力がテストに反映されるから、影響がないと言えるんじゃない?
それにファイルは毎日更新されてるって書いてあるし

> ちなみに、4月のAVGのAV-Testの結果は、91%だったが、5月のテストでは96%になぜか急上昇したらしい。

4月のテストはAVG Antivirusで、5月のはAVG Antimalware(=AVG AV+ewido)
だからトロイの木馬の検出に差が出た
http://www.wilderssecurity.com/showpost.php?p=1011666&postcount=116

382 :名無しさん@お腹いっぱい。:2007/05/26(土) 12:58:40
>>381
NOD厨がいつも好んでやっている手口だ・・・。>意図的な誤訳
半島系は、こういうインチキが大好き。


http://tmp6.2ch.net/test/read.cgi/tubo/1176131495/38
★雑音のインチキ反論
> NOD32は実行時に検出し防衛します。
> 他のアンチウィルスと違い、Optix系で再パッケージ化した亜種専用のシグネチャを必要としません。
> > ttp://www.wilderssecurity.com/showthread.php?t=16450&highlight=Optix
> > NOD32 doesn't scan the registry for "left-overs", but, as far as I know (and have tested),
> > NOD32 is doing a good job of removing the registry-autostart-values (etc) when it is removing the actual infected file.
> > Then again, the best thing is to never get infected, by using up-to-date protection and OS updates, and being careful. :)
> > Best regards,
> > Anders

★雑音のインチキを指摘
http://pc8.2ch.net/test/read.cgi/sec/1138262899/386-
>なんか上の英文の内容と日本語の内容が違うんだが。。。
>NODはレジストリのスキャンをしないのか?という質問に対するEset Moderatorのanders氏の回答だよね?
>英文では『他のアンチウィルスと違い、Optix系で再パッケージ化した亜種専用のシグネチャを必要としません。』
>なんて一言も言ってないんだけど

>392 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2006/03/32(土) 12:57:00
>どうせ英文なんか読んでねーだろ、と思って適当なこと書きすぎ。
>しかもその誤訳の責任は引用先のページに丸投げ。いくら何でも酷すぎだろ。

383 :名無しさん@お腹いっぱい。:2007/05/26(土) 13:12:36
半島は嘘・捏造工場。

384 :名無しさん@お腹いっぱい。:2007/05/26(土) 21:14:05
http://abon.net/ups/src/abons0144.zip.html
pass test

385 :名無しさん@お腹いっぱい。:2007/05/26(土) 21:22:24
>>384
カスペ
detected: virus EICAR-Test-File     File: H:\***\abons0144.zip/test.doc//D:/SHARED~1/VIRUS1~1/コピー~1.TXT

386 :名無しさん@お腹いっぱい。:2007/05/26(土) 21:22:42
>>384
カスペ
EICAR-Test-File

387 :名無しさん@お腹いっぱい。:2007/05/26(土) 21:23:17
>>384
EICAR-Test-Fileやね。
これを検知できないアンチウィルスソフトってあるのかな?

388 :名無しさん@お腹いっぱい。:2007/05/26(土) 22:04:33
            / ̄ ̄ ̄ ̄\:::::::::::||
            (  人____)::::::::||  これを検知できないアンチウィルスソフトってあるのかな?
         _|./  ー◎-◎-) :::::||_____
        /.. (6     (_ _) )_||      /
      /   | .∴ ノ  3 ノ___〕    /‖ 
     /     ゝ       ノ ヽ/    /  ‖
   /      /     ̄ ̄    )__/   ‖
    ̄‖ ̄ ̄ (_      _/  ‖    
     ‖     (        )    ‖    
     ‖    /(         )~⌒) ‖  
          (            /   
          \,___λ____,,,ノ 

389 :名無しさん@お腹いっぱい。:2007/05/26(土) 22:07:58
>>384
Kingsoft検出せず

390 :名無しさん@お腹いっぱい。:2007/05/26(土) 23:06:53
EICARだから、検出しないソフトは、シグネチャの関係で検出しないんじゃなくて、技術的に検出できないんじゃね。

391 :名無しさん@お腹いっぱい。:2007/05/26(土) 23:17:50
技術的も糞もあるかw

392 :名無しさん@お腹いっぱい。:2007/05/26(土) 23:37:24
そろそろノイズが増えてきたからSSは必要

393 :名無しさん@お腹いっぱい。:2007/05/26(土) 23:38:06
RTFにOLEオブジェクトを埋め込む(ワードパッドで挿入→オブジェクト)と
意外と見逃すというMcAfeeのブログのネタ。
ttp://www.avertlabs.com/research/blog/index.php/2007/05/25/rich-text-malware/

394 :名無しさん@お腹いっぱい。:2007/05/26(土) 23:38:12
>>388
お前の部屋はもうそんなに暑いのか

395 :名無しさん@お腹いっぱい。:2007/05/26(土) 23:54:21
>>388
>>393を見ると、N O D (笑)

396 :名無しさん@お腹いっぱい。:2007/05/27(日) 03:45:35
>>339,342
これかな?

キーロガー付きトロイの木馬、ウイルス対策ソフトも回避
http://www.itmedia.co.jp/news/articles/0705/25/news075.html

トロイの木馬「Gozi」の新版が登場――旧版よりも検出が困難に 世界中で2,000人以上が被害
http://opentechpress.jp/security/article.pl?sid=07/05/23/1025202

397 :名無しさん@お腹いっぱい。:2007/05/27(日) 04:10:04
特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう

398 :名無しさん@お腹いっぱい。:2007/05/27(日) 05:55:48
AV-Test.orgという専門機関のアンチウイルス検知力テスト結果(2007年05月22日)
AV-Test.org Reports Stats from Antivirus Roundup
ttp://www.pcmag.com/article2/0,1895,2135053,00.asp

01位)WebWasher  99.83%
02位)AVK 2007   99.56%
03位)AntiVir     99.42%
04位)F-Secure.   97.93%
05位)Symantec   97.77%
06位)Kaspersky   97.64%
07位)Fortinet.    97.06%
08位)Avast!.     96.32%
09位)AVG.      96.15%
10位)Rising      96.02%
11位)BitDefender  95.68%
12位)Norman..    94.66%
13位)Ikarus..     92.54%
14位)Panda.     92.09%
15位)Trend Micro.. 90.97%
16位)Nod32.     88.32%

399 :名無しさん@お腹いっぱい。:2007/05/27(日) 06:32:38
AVGはフリー版とシェア版を分けて欲しいな・・・

400 :名無しさん@お腹いっぱい。:2007/05/27(日) 07:22:10
この結果は
Ikarusもイカるだろうな

401 :名無しさん@お腹いっぱい。:2007/05/27(日) 13:14:52
お〜い!
山田く〜ん

402 :名無しさん@お腹いっぱい。:2007/05/27(日) 13:29:15
>>389
冗談じゃなくて本当に検出しなかったんですか?

403 :名無しさん@お腹いっぱい。:2007/05/27(日) 13:42:12
>>402
389ではありませんが、今スキャンしてみたら検知しませんでした。う〜む

404 :名無しさん@お腹いっぱい。:2007/05/27(日) 13:46:26
だから >>393 見ろよ。
Avast!もAVGもNOD32も検出しないのに
キングごときが検出するわけねーだろ。

405 :名無しさん@お腹いっぱい。:2007/05/27(日) 13:57:21
キラーやバスターはどうなんだろ…

406 :名無しさん@お腹いっぱい。:2007/05/27(日) 14:05:00
ノートン360
右クリックスキャンありませんが
解凍するとオートプロテクト作動>>384


407 :名無しさん@お腹いっぱい。:2007/05/27(日) 14:23:47
キラー
>>384
EICAR-Test-File

>>320
金曜日の定義で対応
Trojan.Mnless.lxx


408 :名無しさん@お腹いっぱい。:2007/05/27(日) 14:43:38
なにぃ? キラーやるな…。

409 :名無しさん@お腹いっぱい。:2007/05/27(日) 15:03:21
>>384
AVGとBit解凍したら反応した

410 :名無しさん@お腹いっぱい。:2007/05/27(日) 16:53:02
>>273 のアップローダ(NOD厨の連投で埋まってるけど…)に
トロイアップしていい? pass付きzipで。

411 :名無しさん@お腹いっぱい。:2007/05/27(日) 17:58:43
おねがいします。

412 :名無しさん@お腹いっぱい。:2007/05/27(日) 18:32:37
ナローだからちょっと待ってね(;^ω^)

413 :名無しさん@お腹いっぱい。:2007/05/27(日) 18:43:43
ttp://www5.uploader.jp/dl/tane/tane_uljp00027.zip.html
パスワードは全てvirus。
中国で猛威を振るっていると思われるトロイサイトより(おそらく昔のee28系だと思う)。
downloader(これ自体は検知しなくてもかまわない)が1〜10を拾って実行。
10は404なので1〜9を詰め合わせ。アーカイブ中に1つでも有害なファイルがあると
アーカイブごと削除する物もあるので、1〜9については個別にzipで固めています。
Packerもバラバラ、HTTPヘッダを見る限り更新頻度も高い模様
(オリジナルのURIはDownloaderをエディタで。ただし糞重い)。

414 :名無しさん@お腹いっぱい。:2007/05/27(日) 18:53:32
>>413
thx マカフィーは、4と9が検出できない。キングを試してみる。どうなることやら…。

415 :名無しさん@お腹いっぱい。:2007/05/27(日) 19:03:11
>>413
ウイルスキラー
downloader.exe
Trojan.DL.Multi.wik
5.exe>>upack0.39
Trojan.Mnless.lwi
8.exe
Trojan.PSW.CabalOnline.aic
計3個

416 :414:2007/05/27(日) 19:03:31
キングは、1、3、4、6が検出不可。検体送っといた。

417 :名無しさん@お腹いっぱい。:2007/05/27(日) 19:09:24
カスペエンジンを使ったアンチドート簡易版だと、2、6、7が検出不可

418 :名無しさん@お腹いっぱい。:2007/05/27(日) 19:23:23
4は前後に綺麗に分かれるわかりやすいバイナリで
前半は何だか知らんけど後半はPEtiteなる英国製のPackerのようです。
6はASPack。
他にUpackの改造っぽいのがいくつかあるけど自信なし。

419 :名無しさん@お腹いっぱい。:2007/05/27(日) 19:32:06
fis2007
ファイルNo.10
感染: Worm.Win32.Delf.bs 
処理: ファイルを削除しました。 

他全部削除 以下参照
Password-protected-EXE (ウィルス)
    * C:\Documents and Settings\\デスクトップ\tane_uljp00027\3.zip 処理: 削除済み
    * C:\Documents and Settings\\デスクトップ\tane_uljp00027\4.zip 処理: 削除済み
    * C:\Documents and Settings\\デスクトップ\tane_uljp00027\5.zip 処理: 削除済み
    * C:\Documents and Settings\\デスクトップ\tane_uljp00027\6.zip 処理: 削除済み
    * C:\Documents and Settings\デスクトップ\tane_uljp00027\7.zip 処理: 削除済み
    * C:\Documents and Settings\\デスクトップ\tane_uljp00027\8.zip 処理: 削除済み
    * C:\Documents and Settings\\デスクトップ\tane_uljp00027\9.zip 処理: 削除済み

420 :名無しさん@お腹いっぱい。:2007/05/27(日) 20:10:51
>>413
Antivir

10個検出。が、1と4と7は検体名が確認できない。

downloader.exe(WORM/Delf.BS.10)
1.exe(HEUR/Malware)
2.exe(TR/Crypt.XPACK.Gen)
3.exe(TR/Crypt.XPACK.Gen)
4.exe(HEUR/Malware)
5.exe(TR/Crypt.FKM.Gen)
6.exe(DR/Delphi.Gen)
7.exe(HEUR/Crypted)
8.exe(TR/PSW.OnLineGames.ES.2546)
9.exe(TR/Dldr.Delf.azm.28)


421 :名無しさん@お腹いっぱい。:2007/05/27(日) 20:16:10
すげぇな…

422 :名無しさん@お腹いっぱい。:2007/05/27(日) 20:19:31
>>413
カスペ6

downloader.exe            Worm.Win32.Delf.bs
1.exe                  Trojan-PSW.Win32.OnLineGames.nn
3.exe//PE_Patch.AvSpoof//BeRo Worm.Win32.Agent.aj
4.exe                  Trojan-PSW.Win32.OnLineGames.es
5.exe//PE_Patch//UPack     Trojan-Downloader.Win32.Small.czl
8.exe                  Trojan-PSW.Win32.OnLineGames.es
9.exe                  Trojan-Downloader.Win32.Delf.azm


>>419
それは、やり方が間違っている

423 :名無しさん@お腹いっぱい。:2007/05/27(日) 20:20:09
4の後半(PEtite)だけ切り出してスキャンしたら英Sophosが検知。
どこも一緒かもしれんけど、自国製のPackerは見張ってるもんだねぇ。

424 :名無しさん@お腹いっぱい。:2007/05/27(日) 20:26:26
うちのAVGはひとつも反応しない…
やり方がおかしいのか?

425 :名無しさん@お腹いっぱい。:2007/05/27(日) 20:38:12
>>422
検体送ってくれた?

426 :名無しさん@お腹いっぱい。:2007/05/27(日) 20:40:15
>>413
kaspersky 7β
6以外全て検出
サンプル提出済み

427 :名無しさん@お腹いっぱい。:2007/05/27(日) 20:41:37
個別のzipもパスかかってるんで、解凍して
exeが出た時点でトラップされると思います。
でもAVGはどうかなぁ。捕まえるとしたらEwido側な気がする。

428 :名無しさん@お腹いっぱい。:2007/05/27(日) 20:43:53
>>413
KIS7β

detected: Trojan program Trojan-PSW.Win32.OnLineGames.nn File: H:***\tane_uljp00027.zip/1.zip/1.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.es File: H:***\tane_uljp00027.zip/2.zip/2.exe//PE_Patch.AvSpoof//BeRo//UPXDND.DLL
detected: virus Worm.Win32.Agent.aj File: H:\***\tane_uljp00027.zip/3.zip/3.exe//PE_Patch.AvSpoof//BeRo
detected: Trojan program Trojan-PSW.Win32.OnLineGames.es File: H:\***\tane_uljp00027.zip/4.zip/4.exe
detected: Trojan program Trojan-Downloader.Win32.Small.czl File: H:\***\tane_uljp00027.zip/5.zip/5.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.ms File: H:\***\tane_uljp00027.zip/7.zip/7.exe//NSPack//CMDBCS.DLL
detected: Trojan program Trojan-PSW.Win32.OnLineGames.es File: H:\*\tane_uljp00027.zip/8.zip/8.exe
detected: Trojan program Trojan-Downloader.Win32.Delf.azm File: H:\***\tane_uljp00027.zip/9.zip/9.exe
detected: virus Worm.Win32.Delf.bs File: H:\***\tane_uljp00027.zip/downloader.exe

6.exeは検体提出しないから、送っておくよ。

(ついでに、2と7も報告。)

429 :428:2007/05/27(日) 20:44:33
>>426
じゃあ、おながいします。w

430 :名無しさん@お腹いっぱい。:2007/05/27(日) 20:47:10
検体提出GJ

431 :420:2007/05/27(日) 20:54:40
>>424
zip解凍すれば検出したが検出率は・・・。

AVG7.5

1
2
3
4
7
9

以上が未検出ですたorz

432 :413:2007/05/27(日) 20:59:27
ご協力感謝いたします('◇')ゝ

433 :420:2007/05/27(日) 21:00:18
Antivirは検体提出しておきましたがAVGの検体提出ページのリンク飛んだけど
フォームとかも見当たらないし・・・どうやるんだorz


434 :名無しさん@お腹いっぱい。:2007/05/27(日) 21:04:25
>>431
キラーに1個だけ勝ったと思えば!

>>433
virusあっとgrisoft.com
にメールだった気がする

435 :名無しさん@お腹いっぱい。:2007/05/27(日) 21:05:57
>>413
BitDefender

4と6以外検出

今から検体だすわ

436 :419:2007/05/27(日) 21:06:20
FIS2007
ttp://www5.uploader.jp/user/tane/images/tane_uljp00028.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00029.jpg
9 Trojan-Downloader.Win32.Delf.azm 
8 Trojan-PSW.Win32.OnLineGames.es 
7 未検出
6 未検出
5 Trojan-Downloader.Win32.Small.czl 
4 Trojan-PSW.Win32.OnLineGames.es 
3 Worm.Win32.Agent.aj 
2 未検出
1 Trojan-PSW.Win32.OnLineGames.nn 
downloader.exe Worm.Win32.Delf.bs

ながらでやっててぼけてたw >>422thx

437 :435:2007/05/27(日) 21:07:59
ごめん
9も検出しなかった
9も提出しとく

438 :名無しさん@お腹いっぱい。:2007/05/27(日) 21:11:34
しかし、中国からいろんなものが飛んでくる時代になったんだね。
黄砂といい、光化学スモッグといい、食物汚染といい、((((((;゚Д゚))))))ガクガクブルブル

439 :名無しさん@お腹いっぱい。:2007/05/27(日) 21:20:20
>>438
日本は浮沈空母なのですよ
日本で堰き止めなきゃなりません

440 :名無しさん@お腹いっぱい。:2007/05/27(日) 21:23:33
ってことは、ついにキングソフトの時代が来たか!






























と冗談を言ってみるテスト

441 :名無しさん@お腹いっぱい。:2007/05/27(日) 21:37:54
>>439
ソースネクストにプレッシャーがかかりました!

442 :名無しさん@お腹いっぱい。:2007/05/27(日) 21:48:13
それにしても面倒だな。複数ファイルの時は二重ZIPにして
個々のパスは止めてくれると嬉しい

443 :名無しさん@お腹いっぱい。:2007/05/27(日) 21:52:17
そうでもないよ。
今回はあれくらいじゃないとむしろ怖いよ。
解凍といったってそれだけで反応して
しまうのだからね。

>>413GJ

444 :名無しさん@お腹いっぱい。:2007/05/27(日) 22:04:14
さすがに個別にパスをかけられると一つずつ解凍する必要があるので鬱陶しい
怖いとか言ってる初心者は参加すんな

445 :名無しさん@お腹いっぱい。:2007/05/27(日) 22:25:10
無知な奴ほど油断する件


446 :名無しさん@お腹いっぱい。:2007/05/27(日) 22:27:04
NOD , バスター、ノートン、マカフィーの結果が気になる今日この頃。
ワンケアも気になる。全然来ないが。

447 :名無しさん@お腹いっぱい。:2007/05/27(日) 22:27:22
>>444が一番初心者な件について

448 :名無しさん@お腹いっぱい。:2007/05/27(日) 22:30:44
McAfeeは >>414

449 :名無しさん@お腹いっぱい。:2007/05/27(日) 22:34:07
>>446
声かけてきたお( ^ω^)

450 :名無しさん@お腹いっぱい。:2007/05/27(日) 23:05:15
>>413
Norton Internet Security 2007
解凍時にDownloader

1.Infostealer.Gampass
2.検知反応なし
3.検知反応なし
4.検知反応なし
5.検知反応なし
6.検知反応なし
7.検知反応なし
8.Infostealer.Gampass
9.検知反応なし

451 :名無しさん@お腹いっぱい。:2007/05/27(日) 23:06:50


452 :名無しさん@お腹いっぱい。:2007/05/27(日) 23:09:28
ちょw

453 :名無しさん@お腹いっぱい。:2007/05/27(日) 23:10:45
>>450
どうでもいいけど鍵付き状態なんじゃねえの

454 :名無しさん@お腹いっぱい。:2007/05/27(日) 23:12:07
個別に解凍した?
解凍してそれなら…かなり…

455 :450:2007/05/27(日) 23:12:57
>>453
1〜9のアーカイブは全て個別に解凍してるよ

456 :名無しさん@お腹いっぱい。:2007/05/27(日) 23:22:08
検体提出はしっかりやっとこうぜ

457 :名無しさん@お腹いっぱい。:2007/05/27(日) 23:28:55
まじか…苦戦したな。

458 :名無しさん@お腹いっぱい。:2007/05/27(日) 23:29:57
キングとキラーが出てるからドクターも参戦してほしいなぁ。
バスターはまだだっけ?

459 :名無しさん@お腹いっぱい。:2007/05/27(日) 23:30:12
>NOD〜の結果が気になる今日この頃。

某ユーザーが一日中、
2chに常駐しているのにNODの書き込みがない時は結果が悪いということ。
検出が良かったら、即、書き込んでいる。

460 :名無しさん@お腹いっぱい。:2007/05/27(日) 23:35:05
NODユーザーではないけどVirustotalにうpしたから結果は知ってる
だけど検体提出はできないからユーザーの参加を待つ

461 :名無しさん@お腹いっぱい。:2007/05/27(日) 23:35:13
遅れて参加するけど>>413のブツ、Antidoteでは2以外は全て検出している。
>>417氏が実施した以降に、カスペに検体提出された効果かな。
たまには役に立ってるな、このスレもw

462 :名無しさん@お腹いっぱい。:2007/05/27(日) 23:40:23
>>450
先生…信じてたのに

463 :名無しさん@お腹いっぱい。:2007/05/27(日) 23:42:22
バスター使いが釣られてやってきたぞっと

ウイルスバスター2007
ttp://www5.uploader.jp/user/tane/images/tane_uljp00030.jpg
1 検知無し
2 検知無し
3 検知無し
4 検知無し
5 検知無し
6 Possible_Legmir
7 検知無し
8 TSPY_ONLINEG.CJB
9 検知無し
downloader.exe TROJ_DELF.GHM

464 :名無しさん@お腹いっぱい。:2007/05/27(日) 23:42:47
>>462
まあ、10個の検体だから、気にするな。
淡々と検体を提出してもらって、淡々と検出結果を報告し、淡々とベンダーに検体を提出するスレだから。

465 :463:2007/05/27(日) 23:48:48
すまん
>>413のやつね

466 :名無しさん@お腹いっぱい。:2007/05/27(日) 23:53:28
使ってる奴いるかわからないがWebwasher-Gatewayは全部検出している

467 :名無しさん@お腹いっぱい。:2007/05/28(月) 00:00:20
>>463
さすが中国に狙われまくりな台湾、総数としては微妙だけど
難攻不落と思われた6.exeを撃墜しつつ
「Legend of Mir」とネトゲの名前まで特定してきましたか。
乙であります。

キラー( >>415 )の8.exeも「Cabal Online」を特定してますね。

468 :名無しさん@お腹いっぱい。:2007/05/28(月) 00:12:53
>>463
おつ

469 :名無しさん@お腹いっぱい。:2007/05/28(月) 00:38:26
NOD32だと8つ
2と4だけ検知しないな。

470 :名無しさん@お腹いっぱい。:2007/05/28(月) 00:49:49
乙。健闘したね(a variant of〜の亜種扱いかな?)。

471 :名無しさん@お腹いっぱい。:2007/05/28(月) 00:51:59
Avastが出てないね。AVGとAntiVirの離れっぷりや
McAfeeとNortonの離れっぷりを見ると想像つかん。

472 :名無しさん@お腹いっぱい。:2007/05/28(月) 00:52:14
avast マダァ〜?( ・∀・)つ/凵 ⌒☆チンチン

473 :名無しさん@お腹いっぱい。:2007/05/28(月) 01:03:14
>NOD32だと8つ

NODの場合は画像などがないと信用できないな。
ユーザーに嘘つき常習犯がいるんでw

474 :名無しさん@お腹いっぱい。:2007/05/28(月) 01:07:22
>>473
お前のような糞に信用して貰う必要はねぇよw
糞は出てくるな。

475 :名無しさん@お腹いっぱい。:2007/05/28(月) 01:15:07
やっぱ嘘っぽいわ(w

476 :名無しさん@お腹いっぱい。:2007/05/28(月) 01:19:38
SSのない報告は全て嘘w

477 :名無しさん@お腹いっぱい。:2007/05/28(月) 01:21:12
>>473
BitDefenderもそのくらいだったし、そんなもんかと。
しっかしブレが大きい検体だったなぁ。
ノートンはちょっと笑っちゃったよw
あとカスペ軍曹による全機撃墜を確認しました。
提出してくれた人に感謝。

478 :名無しさん@お腹いっぱい。:2007/05/28(月) 01:23:12
今のNODがBitDefenderやカスペと同じぐらい検出・・・。逆に嘘くせぇw

479 :名無しさん@お腹いっぱい。:2007/05/28(月) 01:25:34
NOD32は、SSなどが出ない場合は信頼性ゼロという扱いで構わないですよ。
当然の話ですが。

480 :名無しさん@お腹いっぱい。:2007/05/28(月) 01:27:29
>>479
平気でウソを付く奴が一匹居るんだから、
しょうがない扱いだよな。

481 :名無しさん@お腹いっぱい。:2007/05/28(月) 01:29:30
>>嘘つきってこいつか? >475、>473、>480

482 :469:2007/05/28(月) 01:43:33
俺は嘘ついてないよ。
473は荒し?

483 :名無しさん@お腹いっぱい。:2007/05/28(月) 01:44:51
>>482
ちなみに、検体名は?

484 :469:2007/05/28(月) 01:49:28
downloader.exe - ウイルスの可能性 : Win32/TrojanDownloader.Delf.BHO トロイ の亜種
1.exe - ウイルスの可能性 : Win32/PSW.Agent.NEC トロイ の亜種
3.exe - Win32/PSW.OnLineGames.NAG トロイ の亜種
5.exe - ウイルスの可能性 : Win32/Genetik トロイ の亜種
6.exe - Win32/PSW.Legendmir.NEP トロイ の亜種
7.exe - Win32/PSW.OnLineGames.NAG トロイ の亜種
8.exe - Win32/PSW.OnLineGames.NAG トロイ の亜種
9.exe - Win32/TrojanDownloader.Delf.AZM トロイ の亜種

473は荒し?

485 :名無しさん@お腹いっぱい。:2007/05/28(月) 01:54:03
>>484

>NOD32は、SSなどが出ない場合は信頼性ゼロという扱いで構わないですよ。
>当然の話ですが。

486 :名無しさん@お腹いっぱい。:2007/05/28(月) 01:55:54
>>484
この場合、>>479の扱いに文句を言う方がおかしいね。身から出たサビなんだから。

487 : ◆VhZEROF0IY :2007/05/28(月) 02:01:15
>>473
>>479
通りすがりのものですが、ちょっとやってみた。
>>413
NODの結果、>>469の報告を裏付ける結果になりました。

ttp://abon.net/ups/src/abons0199.jpg
ttp://abon.net/ups/src/abons0200.jpg
ttp://abon.net/ups/src/abons0201.jpg
ttp://abon.net/ups/src/abons0202.jpg
ttp://abon.net/ups/src/abons0203.jpg
ttp://abon.net/ups/src/abons0204.jpg
ttp://abon.net/ups/src/abons0205.jpg
ttp://abon.net/ups/src/abons0206.jpg
ttp://abon.net/ups/src/abons0207.jpg


488 :名無しさん@お腹いっぱい。:2007/05/28(月) 02:02:23
これまでのことを考えると、
2chのNOD32ユーザーの言うことを口先だけで信じろという方が無理でしょ。
wikiにまで嘘を書いているんだから。
http://pc11.2ch.net/test/read.cgi/sec/1179330936/13,33
こういう扱いは仕方ないかと。

>>487
いちいち言われる前に、いつも出すようにして下さい。

489 :名無しさん@お腹いっぱい。:2007/05/28(月) 02:04:11
>>487
NODは8つ検出なんでしょ?画像は9つ?

490 :名無しさん@お腹いっぱい。:2007/05/28(月) 02:06:15
疑ってすまん。
ただ、NOD厨は、少なくともこのスレに限れば、もはやオオカミ少年だからな。

491 : ◆VhZEROF0IY :2007/05/28(月) 02:08:10
>>489
ひとつはNODのバージョンその他環境の写し。

>>488
>>いちいち言われる前に、いつも出すようにして下さい。

常駐してないからネ。 :^)

492 :名無しさん@お腹いっぱい。:2007/05/28(月) 02:08:22
× 少なくともこのスレに限れば、もはやオオカミ少年だからな。
○ 少なくともこの板に限れば、もはやオオカミ少年だからな。

493 :名無しさん@お腹いっぱい。:2007/05/28(月) 02:09:33
>>489
1つ目はNODのプロパティ(?)じゃん。
見もせずに噛み付くなよ。

494 :名無しさん@お腹いっぱい。:2007/05/28(月) 02:10:25
>常駐してないからネ。 :^)

なら、ぐだぐだと逆らわないことです。
無言でさっさと出すだけでいいよ。

495 :名無しさん@お腹いっぱい。:2007/05/28(月) 02:11:14
>>493
逆に、下らないことで噛み付かないこと。

496 :名無しさん@お腹いっぱい。:2007/05/28(月) 02:12:45
>>495
この、つまらないことでいちいち逆らわずにいられない態度は、
新参者を装ったあの御仁っぽいですなw

497 : ◆VhZEROF0IY :2007/05/28(月) 02:13:59
>>494
カルシウム足りてない?

498 :名無しさん@お腹いっぱい。:2007/05/28(月) 02:15:39
>>496
粘着ぶりで、正体が判ったわ。
まあ、SSを出したから八つというのは認めてやるけどな。

499 :名無しさん@お腹いっぱい。:2007/05/28(月) 02:16:35
朝鮮系って、正体が分かりやすいよな

500 :名無しさん@お腹いっぱい。:2007/05/28(月) 02:22:19
NODは8つと。参加するんなら、
これからは最初から、SSかwww.virustotal.comのリンクを出してくれよな。>NOD32ユーザー

501 :487 ◆VhZEROF0IY :2007/05/28(月) 02:22:42
補足)
検査方法のチェックはすべてチェックしている(=一番厳密に検査するモード)で、基本的にNODのデフォルト。

>>499
それはあまりにも朝鮮系な方に無礼ではないでしょうか。
おかしな人はどこの世界でもいらっしゃいますから。

502 :名無しさん@お腹いっぱい。:2007/05/28(月) 02:24:33
ほんと、しつこさだけで正体が分かっちゃうよねw

503 :469:2007/05/28(月) 02:25:22
勝手に狼少年扱いされても納得できないなぁ。
セキュリティ板にはNOD32に噛み付く基地外が住み着いてるし、
NOD32ユーザーを装い荒しているのも基地外だしさ。
今はカスペスレも荒しているようだけど、ここでもその基地外が騒いでいるようだし
そんな基地外が自演で荒しつつ説教こかれても納得できません。

504 :名無しさん@お腹いっぱい。:2007/05/28(月) 02:26:55
また始まった始まったwwwwwwwwwwwww

505 :469:2007/05/28(月) 02:27:38
> NODは8つと。参加するんなら、
> これからは最初から、SSかwww.virustotal.comのリンクを出してくれよな。>NOD32ユーザー
そりゃ納得できねぇよ。
SSいるというから参加者全員に義務化するべきだ。
それが常識だろ?

506 :名無しさん@お腹いっぱい。:2007/05/28(月) 02:28:22
>>503
演説はここに移動しておながいします。
http://pc11.2ch.net/test/read.cgi/sec/1179330936/

507 :名無しさん@お腹いっぱい。:2007/05/28(月) 02:28:36
なにこのスレ、基地外の自演でいっぱい

508 :名無しさん@お腹いっぱい。:2007/05/28(月) 02:28:56
基地外は自殺しとけ

509 :名無しさん@お腹いっぱい。:2007/05/28(月) 02:30:21
>>505
SSかwww.virustotal.comのリンクがなければ、NODユーザーの報告を信用しない人が多いというお話。
信用されなくても構わないなら、別に無視してもいいんじゃないの。漏れも信用しないけど。

510 :名無しさん@お腹いっぱい。:2007/05/28(月) 02:31:03
報告者全員にSSを義務化することに賛成

511 :名無しさん@お腹いっぱい。:2007/05/28(月) 02:32:07
509は基地外
リモートIPさらしてみろよ、基地外

512 :名無しさん@お腹いっぱい。:2007/05/28(月) 02:32:52
信用しない人も黙って無視してりゃいいのにな

513 :名無しさん@お腹いっぱい。:2007/05/28(月) 02:34:36
まあまあ^^;
演説はここに移動しておながいします。
http://pc11.2ch.net/test/read.cgi/sec/1179330936/

----------------これにて終了------------------

514 :名無しさん@お腹いっぱい。:2007/05/28(月) 02:36:03
>>1
各ウイルス対策ソフトの検出可否を独自に調査し報告するスレです。
IDが無いため検出結果を張る際はSSを必ず張ってください。
うpろだはなるべく流れにくいところにしましょう。
特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう

前スレ
【信者】検出力調査スレ【禁止
ttp://pc11.2ch.net/test/read.cgi/sec/1174461579/

515 :名無しさん@お腹いっぱい。:2007/05/28(月) 02:36:05
>>469-513
以上私の自演ですた

516 :名無しさん@お腹いっぱい。:2007/05/28(月) 02:36:45
検体うp、検出結果お待ちしてます。

517 :名無しさん@お腹いっぱい。:2007/05/28(月) 02:53:10
SS付き以外は全て嘘と判定されます。

518 :名無しさん@お腹いっぱい。:2007/05/28(月) 02:54:23
基地外に餌(NOD32)を与えないで

519 :名無しさん@お腹いっぱい。:2007/05/28(月) 02:57:01
**基地外**

* INTEL製品を頼まれもしないのに擁護/マンセーしライバル製品を攻撃する
* 主にAMD製CPU叩きとNOD32及びPestPatrol以外のソフト叩きに異様に執着
* セキュ板、自作PC、PC一般、DTV板、情報システム板、まれにプログラマ板などに出没
* C言語プログラミングはおろかSIMD(MMX,SSEなどの処理系)をSIMMと書き続け、 超超超初級
プログラム問題さえも解けない、完全なプログラミング素人
* 誤字、脱字が異様に多い
 BlackIc、Prescotte、シンプルオブベスト、チッンボチップ、骨髄反射、MEMTEST86+で/onecpu、OutLock、ゴミグス、アントネトバ、クアッドPU、ニーと、低商品電力、95umから65umにシュリンク、スフトなど想像を絶する間違いを犯す。
 結論:頭がおかしい。
* ある自分の無知を晒して以来名無し、別コテで自作自演
* 虫、基地外を必死に連呼(連呼するのが雑音なのでわかりやすい)

ttp://z-temp.hp.infoseek.co.jp/2ch/Prescott699-.html
ttp://66.102.7.104/search?q=cache:yFC7aJM6xCgJ:l-lab.org/pukiwiki/pukiwiki.php

近況や出没情報はこちらに

【動機は?】雑音犬畜生Part37【●持ち】
http://tmp6.2ch.net/test/read.cgi/tubo/1167055200/

一日中、目が開いてる間ずっと、自分じゃロクに買『え』(←ここ重要)ない
Intelを讃えてAMDを敵視し、自演と自滅の繰り返し・・・

ホント、そろそろ本当の“動機”を語ってほしいぞ。
よっぽどの、恨みつらみがあるんだろうから。

逆恨みなのは、もうみんな分ってるけどねw

520 :名無しさん@お腹いっぱい。:2007/05/28(月) 02:57:44
基地外さんがやってきましたよw

521 :名無しさん@お腹いっぱい。:2007/05/28(月) 02:59:27
ねぇねぇ、基地外さん、今夜もオールナイトで荒すの?
雑音は基地外さんの恋人ですか?
基地外さんは朝鮮な人ですか?

522 :名無しさん@お腹いっぱい。:2007/05/28(月) 03:03:27
本スレは↓

【NOD厨】検出力調査スレ2【出禁】
http://pc11.2ch.net/test/read.cgi/sec/1177739872/l50

523 :名無しさん@お腹いっぱい。:2007/05/28(月) 03:08:32
SS付き以外は全て嘘と判定されます。

524 :名無しさん@お腹いっぱい。:2007/05/28(月) 03:50:10
IDも付ける必要があるな

525 :名無しさん@お腹いっぱい。:2007/05/28(月) 04:01:03
>>413>>420
6.38.1.194 で正式対応

1・TR/PSW.OnLineGames.NN.86
4・TR/PSW.OnLineGames.ES.2702
7・TR/PSW.OnLineGames.ES.2703

526 :名無しさん@お腹いっぱい。:2007/05/28(月) 04:02:02
対応はやっ

527 :名無しさん@お腹いっぱい。:2007/05/28(月) 04:19:42
AVG-Antispywareではいくつでしょうか?
当方、素人なので怖くて検証できません。

528 :名無しさん@お腹いっぱい。:2007/05/28(月) 04:20:50




│            _
│         /  ̄   ̄ \
│        /、          ヽ
J         |・ |―-、       |
         q -´ 二 ヽ      |
        ノ_ ー  |      |
         \. ̄`  |      /
         O===== |
        /          |
        /    /      |

529 :名無しさん@お腹いっぱい。:2007/05/28(月) 06:36:40
荒れる前にSSとって検体提出

2ch@セキュリティ板画像アップローダー
http://www5.uploader.jp/home/tane/


530 :名無しさん@お腹いっぱい。:2007/05/28(月) 06:56:15
釣りスレで
そこまで付き合う馬鹿はいねーから

531 :名無しさん@お腹いっぱい。:2007/05/28(月) 07:14:24
基地外はここを釣堀だと思っているらしい

532 :名無しさん@お腹いっぱい。:2007/05/28(月) 07:55:51
>>527
2と7 Trojan.OnLineGames.es
9   Downloader.Delf.azm

533 :名無しさん@お腹いっぱい。:2007/05/28(月) 10:12:31
>413
WLOC(本体1.5.1890.34 + 定義1.18.2548.9)
7.exe VirTool:Win32/Obfuscator.A
のみ。

報告して、1週間ほどしてから再チェック予定。

534 :533:2007/05/28(月) 12:38:28
ついでにDLできる範囲で過去のも。

>245 (1/1) test.vir Trojan:Win32/Stration.gen!dr
>262 (1/1) photo.pif Trojan:Win32/Stration.gen!dr
>314 (0/1) video_sexx.cmd 検出せず→報告
>320 404 Not Found
>384 (1/1) test.doc Virus:DOS/EICAR_Test_File


535 :名無しさん@お腹いっぱい。:2007/05/28(月) 19:43:40
http://2nd.geocities.jp/aa00bb99cc88dd77/index.html

536 :名無しさん@お腹いっぱい。:2007/05/28(月) 20:02:01
ttp://www.itmedia.co.jp/enterprise/articles/0705/28/news011.html
>試しにウイルス対策ソフト用のテストファイル「EICAR.COM」を使い、
>リッチテキストフォーマットにこれを組み込んで、
>公開ウイルススキャンサービスのVirusTotalで検出されるかどうかを調べた。
>その結果、EICAR.COMのテストファイルはそのままだとすべてのスキャナで検出されたが、
>リッチテキストファイルに組み込んだものを検出できたのは、30のスキャナのうち16だけだった。

検出出来なかったソフトは何だろう?ぶっちゃけ、リッチテキストって何よ。

537 :名無しさん@お腹いっぱい。:2007/05/28(月) 20:11:26
>>536

簡単に言うと、テキストと違って、フォントや色や太字・斜体などが指定できるファイル形式のこと。

メモ帳→テキスト
Windowsに付いてるワードパッド→リッチテキスト

http://ja.wikipedia.org/wiki/Rich_Text_Format

538 :名無しさん@お腹いっぱい。:2007/05/28(月) 20:18:45
>>536
>>393

539 :名無しさん@お腹いっぱい。:2007/05/28(月) 20:35:27
>>537-538
ども。どういうのか判った。
それにしても土曜日の時点で既出とはこのスレを侮っていたよorz

540 :名無しさん@お腹いっぱい。:2007/05/28(月) 21:24:13
>>413
ウイルスキラー
1.exe
Trojan.PSW.OnlineGames.bvi
2.exe
Trojan.PSW.OnlineGames.bvj
3.exe
Trojan.PSW.OnlineGames.bvk
4.exe
Trojan.PSW.OnlineGames.buo
6.exe>>Aspack212r
Trojan.PSW.WoWar.aho
7.exe
Trojan.PSW.OnlineGames.bvl
9.exe
Trojan.DL.Small.vel
>>415とあわせてすべて対応

541 :名無しさん@お腹いっぱい。:2007/05/28(月) 21:33:57
アンチっぽい台詞はいちゃうけど

ノートンから乗り換え時期か?
PC全部ノートン系列なんだよorz

542 :名無しさん@お腹いっぱい。:2007/05/28(月) 21:38:50
>>541
好きなのに乗り換えれば
ただ、こんな少数の検体でテストしても何の意味もないんだけどね

543 :名無しさん@お腹いっぱい。:2007/05/28(月) 22:52:27
大量でもそんな意味ないけどな

544 :名無しさん@お腹いっぱい。:2007/05/29(火) 01:53:12
>>536
これの話か
http://pc11.2ch.net/test/read.cgi/sec/1173273570/64

545 :名無しさん@お腹いっぱい。:2007/05/29(火) 02:16:01
>>540
キラーちゃんと対応したんだな。オレの中では、0.1%だけ好感度うpして、0.7%になった。

546 :名無しさん@お腹いっぱい。:2007/05/29(火) 14:01:52
http://1263.xedatrinmderuns.com/237/7832/
NODだと反応なしだった

547 :名無しさん@お腹いっぱい。:2007/05/29(火) 14:07:21
zipでくれ

548 :名無しさん@お腹いっぱい。:2007/05/29(火) 14:19:18
>>546
NOD32で反応する。
Win32/Stration.XJワームの亜種

549 :名無しさん@お腹いっぱい。:2007/05/29(火) 14:22:20
ちゃんと名前を付けて欲しいもんだな、○○の亜種じゃなくて

550 :名無しさん@お腹いっぱい。:2007/05/29(火) 14:24:46
パッケージが変わってるだけだろうから亜種のほうが分かり易いって

551 :名無しさん@お腹いっぱい。:2007/05/29(火) 14:26:15
>>546
BitDefender 8 Free
Infected DeepScan:Generic.Stration.0CA14F04
ウイルスキラー
未対応

552 :名無しさん@お腹いっぱい。:2007/05/29(火) 14:28:24
>>546
AntiVir
TR/Crypt.XDR.Gen

553 :名無しさん@お腹いっぱい。:2007/05/29(火) 14:30:02
>>546
ttp://www.virustotal.com/vt/en/resultadof?06b11271f15d3bb6e45bb719e050c482

genericで検出してるのがいくつかあるな

554 :名無しさん@お腹いっぱい。:2007/05/29(火) 14:32:46
>>549
アホか
ヒューリスチックやgenericで検出する場合は
ちゃんとした名前なんかつかないよ

555 :名無しさん@お腹いっぱい。:2007/05/29(火) 14:35:53
>>546
AVG
Virus found I-Worm/Stration検出

556 :名無しさん@お腹いっぱい。:2007/05/29(火) 14:47:38
>>554
アホなのはNOD
シグネチャを発行していないってことだからな

557 :名無しさん@お腹いっぱい。:2007/05/29(火) 14:55:19
>>554
ま、NODは対応遅いから。
いったん検出されることが分かるとそのまま放置されることが多いんだよね。
価格comの件のウイルスも正式対応したのはずっと後だし。

558 :名無しさん@お腹いっぱい。:2007/05/29(火) 14:55:29
>546
WLOC
Trojan:Win32/Stration.gen!dr

559 :名無しさん@お腹いっぱい。:2007/05/29(火) 14:59:09
>>556
シグネチャによる検知なんですが・・・・w

560 :名無しさん@お腹いっぱい。:2007/05/29(火) 16:13:42
>>559
ヒューリスティック検出はシグネチャによる検知なんですか。
初めて知りました。


馬鹿はちょっと発言を控えてくれませんか?

561 :名無しさん@お腹いっぱい。:2007/05/29(火) 16:38:53
NOD信者の擁護の仕方が割れてるからぐだぐだだなw
ヒューリスティックだから名前は付かないと言ってみたりシグネチャ検知だと言ってみたりw

562 :名無しさん@お腹いっぱい。:2007/05/29(火) 16:58:17
>>546
バスター
TROJ_STRATION.IH

563 :名無しさん@お腹いっぱい。:2007/05/29(火) 17:09:54
>>546
マカフィー、当然のように検出。キング、当然のようにスルー。検体送った。

564 :名無しさん@お腹いっぱい。:2007/05/29(火) 17:25:58
>>546
Dr WebのWebチェックプラグイン(Firefox)

File size: 88749 bytes

7832 packed by UPACK
In file >7832 found virus Win32.HLLM.Limar

565 :名無しさん@お腹いっぱい。:2007/05/29(火) 20:30:13
>>546
KIS7
detected: virus Email-Worm.Win32.Warezov.mx File: H:\***\file.exe//PE_Patch//UPack

また、Warezovか?orz

566 :414:2007/05/29(火) 20:56:10
>>413
キング、アップデートで1、3、4、6対応。413は、全部検出可能になった。

567 :名無しさん@お腹いっぱい。:2007/05/29(火) 20:56:56

ここでもやってるな

http://www.wilderssecurity.com/showthread.php?t=6796

568 :名無しさん@お腹いっぱい。:2007/05/29(火) 22:18:09
>>565
GJ
だがキングと勘違いするので
カスペとかKasperskyという表示を頼む

569 :名無しさん@お腹いっぱい。:2007/05/29(火) 22:29:16
>>568
了解。

なんだかなぁ〜。

570 :名無しさん@お腹いっぱい。:2007/05/29(火) 22:31:02
自演乙

571 :413:2007/05/29(火) 23:07:53
>>413 です。
既に半数が置き換わっています。毎日更新されている予感。
多重アーカイブが一部で不評だったので単純化。
更新が確認されたもののみ、パスワードはvirus。
ttp://www5.uploader.jp/dl/tane/tane_uljp00032.zip.html
サイズの小さい物はFSGで固めたようです。

572 :名無しさん@お腹いっぱい。:2007/05/29(火) 23:18:44
kaspersky7β
すべて検出
http://up.mugitya.com/img/Lv.1_up15761.jpg

573 :名無しさん@お腹いっぱい。:2007/05/30(水) 01:17:34
バスター
3_2.exeのみPossible_Legmir
他はすべて検出
http://www5.uploader.jp/user/tane/images/tane_uljp00033.jpg

574 :名無しさん@お腹いっぱい。:2007/05/30(水) 01:35:56
Avira Antivir
全て検出
http://www5.uploader.jp/user/tane/images/tane_uljp00034.png
ヒューステリックで検出された物は検体送っておく

575 :名無しさん@お腹いっぱい。:2007/05/30(水) 01:38:07
ウイルスキラー
3つ
http://www5.uploader.jp/user/tane/images/tane_uljp00035.png

576 :名無しさん@お腹いっぱい。:2007/05/30(水) 01:48:18
敵のサーバより、Last-Modified。
3.exe 5/29 16:35
4.exe 5/29 15:57
5.exe 5/29 00:17
1.exe 5/28 22:18
7.exe 5/28 22:11
2.exe 5/27 03:40
8.exe 5/27 03:40
6.exe 5/25 00:26
9.exe 5/18 21:46
こいつイカレてる…1日中コンパイルしてアップしてるのか?

577 :名無しさん@お腹いっぱい。:2007/05/30(水) 02:03:55
>>576
っぽいな。www
中華の公安当局に通報した方が良さそうだな。
でも、「愛国無罪」とか言われるんだろうなw

578 :名無しさん@お腹いっぱい。:2007/05/30(水) 02:06:05
いや、あちらの国内のネトゲ向けのトロイだよこれ。共食い。

579 :名無しさん@お腹いっぱい。:2007/05/30(水) 02:11:34
avast
2つ?
http://www5.uploader.jp/dl/tane/tane_uljp00036.jpg.html

580 :名無しさん@お腹いっぱい。:2007/05/30(水) 02:19:56
中韓台朝は何をするかわからない
日本のように開かれた民主主義国家とは違う国だから十分に注意する必要がある
韓国産のゲーマーには酷だけど、ルーターでもアクセス禁止にするのが妥当
歴史的な背景から、日米欧以外は性悪説で考えるのが良い

581 :413:2007/05/30(水) 02:20:41
国内向けに国内サーバに置いているのに平然と放置というと
日本だと原田とかかぁ。というわけで(でもないけど)原田アップ。
ttp://www5.uploader.jp/dl/tane/tane_uljp00037.zip.html
パスはvirus。まだ踏んだ奴はいない模様。

582 :名無しさん@お腹いっぱい。:2007/05/30(水) 02:22:15
倫理、道徳の面でまだ未成熟だしね
ま、ロシアもなんだけど

583 :名無しさん@お腹いっぱい。:2007/05/30(水) 02:26:21
>>581
バスター
検出せず

検体提出しておきます

584 :名無しさん@お腹いっぱい。:2007/05/30(水) 02:27:22
アメリカはまさに中華思想だけどな

585 :名無しさん@お腹いっぱい。:2007/05/30(水) 02:27:48
WLOC 1.6.2111.10 + 定義 1.18.2625.3
>413
1.exe Trojan:Win32/Meredrop
3.exe PWS:Win32/Frethog.E
4.exe PWS:Win32/Frethog.B
7.exe PWS:Win32/Lmir.gen
8.exe PWS:Win32/Frethog.A

>571
1_2.exe(FSG-v2.0) PWS:Win32/Frethog.B
5_2.exe(FSG-v2.0) PWS:Win32/Frethog.B
jb.exe(FSG-v2.0) PWS:Win32/Frethog.B
4_2.exe PWS:Win32/Frethog.E

FSGって難読化ツールみたいなものなんですかね。
残ったファイルは報告しておくます。

586 :名無しさん@お腹いっぱい。:2007/05/30(水) 02:28:45
>>581
キラー未検出

587 :名無しさん@お腹いっぱい。:2007/05/30(水) 02:29:30
FSGはPacker。UPXとかUpackとかASPackとかのお仲間。

588 :名無しさん@お腹いっぱい。:2007/05/30(水) 02:31:19
>>581
Avira Antivir も未検出。早速検体送る

589 :585:2007/05/30(水) 02:31:54
総数かきわすれた
>413 (5/10)
>571 (4/7)
>581 (0/1)


590 :名無しさん@お腹いっぱい。:2007/05/30(水) 02:32:37
>>581
カスペルスキー
Trojan-Spy.Win32.VB.rg

591 :名無しさん@お腹いっぱい。:2007/05/30(水) 02:38:39
virustotalに時間めちゃくちゃかかるよと言われたので、>>304でスキャン

>>581
BitDefenderのみGeneric.KillFiles.EF05DDC1として検出。

592 :581:2007/05/30(水) 02:38:47
1週間以上更新がなかったので期待しましたが
SSのアップが巨大なbmpからjpgに変更されただけ。
しかも自力でjpgにできずにJpegPic.dllを拾ってくる情けない構造。
解析チームの失笑が聞こえてくる逸品です。

593 :名無しさん@お腹いっぱい。:2007/05/30(水) 02:43:46
>>581
NOD32
harada.exe - ウイルスの可能性 : Win32/Haradong トロイ の亜種

594 :名無しさん@お腹いっぱい。:2007/05/30(水) 02:55:34
VirusTotalに突っ込めないとだらだらた報告されてホント鬱陶しいな

BitDefender7.2 05.29.2007 Generic.KillFiles.EF05DDC1
Ikarus T3.1.1.8 05.29.2007 Generic.KillFiles
Kaspersky 4.0.2.24 05.29.2007 Trojan-Spy.Win32.VB.rg
NOD32v2 2295 05.29.2007 probably a variant of Win32/Haradong
Panda 9.0.0.4 05.28.2007 Suspicious file

今のとここれだけ

595 :名無しさん@お腹いっぱい。:2007/05/30(水) 03:01:33
BitDefenderがんばってるなー

596 :名無しさん@お腹いっぱい。:2007/05/30(水) 03:10:31
>>594
相変わらずPandaのヒューステリックも性能いいね
それと、カスペで検知出来て、F-Secureで出来ないのは、同じカスペエンジンでも何か違うのかね

>>574のAviraヒューステリックの物、対応された
5_2.exe TR/PSW.OnLineGames.VM.1
1_2.exe TR/PSW.OnLineGames.ES.2757

597 :名無しさん@お腹いっぱい。:2007/05/30(水) 03:15:40
Fセキュはパターン回るのが遅いのかも

598 :名無しさん@お腹いっぱい。:2007/05/30(水) 03:27:14
>>585
Live One Careでの参加乙です。

599 :名無しさん@お腹いっぱい。:2007/05/30(水) 03:27:19
>>571 >>581 あわせてスキャン Antidoe
1_2.exe 《検索結果》感染 : Trojan-PSW.Win32.OnLineGames.es
3_2.exe 《検索結果》感染 : Trojan-PSW.Win32.Delf.ly
4_2.exe 《検索結果》感染 : Trojan-PSW.Win32.OnLineGames.es
5_2.exe 《検索結果》感染 : Trojan-PSW.Win32.OnLineGames.vm
7_2.exe 《検索結果》感染 : Trojan-Downloader.Win32.Small.czl
8_2.exe 《検索結果》感染 : Trojan-PSW.Win32.OnLineGames.nx
jb.exe 《検索結果》感染 : Trojan-PSW.Win32.OnLineGames.es
harada.exe 《検索結果》感染 : Trojan-Spy.Win32.VB.rg
と、すべて検出(>>572 >>590 の結果から当然か)。

次に趣向を変えて、a-squared Command Line Scanner v.2.1.0.28 で
スキャンしてみたら、なんと全く検出せず。やはりダメだな...

600 :名無しさん@お腹いっぱい。:2007/05/30(水) 03:33:28
>>599の訂正。
Antidoe→Antidote
スマソ

601 :名無しさん@お腹いっぱい。:2007/05/30(水) 04:35:27
WLOCってWindowsLiveOneCareだったのか
何だかわからんかった

602 :名無しさん@お腹いっぱい。:2007/05/30(水) 04:36:47
>>581
avast、キング反応せず

603 :名無しさん@お腹いっぱい。:2007/05/30(水) 08:28:50
>>571
FIS2007
1_2.exe に不正なコードを検知しました。 
感染: Trojan-PSW.Win32.OnLineGames.es 
処理: ファイルを削除しました。 
3_2.exe に不正なコードを検知しました。 
感染: Trojan-PSW.Win32.Delf.ly 
処理: ファイルを削除しました。 
4_2.exe に不正なコードを検知しました。 
感染: Trojan-PSW.Win32.OnLineGames.es 
処理: ファイルを削除しました。 
5_2.exe に不正なコードを検知しました。 
感染: Trojan-PSW.Win32.OnLineGames.vm 
処理: ファイルを削除しました。 
7_2.exe に不正なコードを検知しました。 
感染: Trojan-Downloader.Win32.Small.czl 
処理: ファイルを削除しました。 
8_2.exe に不正なコードを検知しました。 
感染: Trojan-PSW.Win32.OnLineGames.nx 
処理: ファイルを削除しました。 
jb.exe に不正なコードを検知しました。 
感染: Trojan-PSW.Win32.OnLineGames.es 
処理: ファイルを削除しました。 
ttp://www5.uploader.jp/user/tane/images/tane_uljp00038.jpg

604 :名無しさん@お腹いっぱい。:2007/05/30(水) 08:41:24
>>581
FIS2007検出不可

ついでに感染も出来るぞww


605 :604:2007/05/30(水) 09:02:11
FIS2007
ちょうど今対応。。。検体提出後だけれど、まぁいいか
ttp://www5.uploader.jp/user/tane/images/tane_uljp00039.jpg

606 :604:2007/05/30(水) 09:07:27
FIS2007
2007/05/30(水) 08:41:24 
>>581
FIS2007検出不可
ついでに感染も出来るぞww
 
2007/05/30(水) 09:02:11
ちょうど今対応。。。検体提出後だけれど、まぁいいか
ttp://www5.uploader.jp/user/tane/images/tane_uljp00039.jpg
Trojan-Spy.Win32.VB.rg
>>592
クリップボード利用もしているね。
SSソフトがカックンカックンしてたw

>>597
> Fセキュはパターン回るのが遅いのかも
そうカモメ。


607 :名無しさん@お腹いっぱい。:2007/05/30(水) 10:06:08
気になるのはサー

三馬鹿アンチウィルス報告者が全く居ないと言うことなんだな。
コソコソとDLして検体提出してくれると良いけれどなー




608 :名無しさん@お腹いっぱい。:2007/05/30(水) 10:08:30
正直ごめん、トレンドマイクロが有った。

609 :名無しさん@お腹いっぱい。:2007/05/30(水) 10:13:19
>>571
AVGすべて?検出
《オブジェクト》C:\WINDOWS\デスクトップ\tane_uljp00032\1_2.exe
《結果》Trojan horse PSW.Legendmir.FVJ
《ステータス》感染

《オブジェクト》C:\WINDOWS\デスクトップ\tane_uljp00032\3_2.exe
《結果》Trojan horse PSW.Generic4.KTY
《ステータス》感染

《オブジェクト》C:\WINDOWS\デスクトップ\tane_uljp00032\4_2.exe
《結果》Trojan horse PSW.Agent.ITH
《ステータス》感染

《オブジェクト》C:\WINDOWS\デスクトップ\tane_uljp00032\5_2.exe
《結果》Trojan horse PSW.Legendmir.FVK
《ステータス》感染

《オブジェクト》C:\WINDOWS\デスクトップ\tane_uljp00032\7_2.exe
《結果》Trojan horse PSW.Agent.ITG
《ステータス》感染

《オブジェクト》C:\WINDOWS\デスクトップ\tane_uljp00032\8_2.exe
《結果》Trojan horse PSW.Generic4.LEN
《ステータス》感染

《オブジェクト》C:\WINDOWS\デスクトップ\tane_uljp00032\jb.exe
《結果》Trojan horse PSW.Generic4.LGT
《ステータス》感染

610 :名無しさん@お腹いっぱい。:2007/05/30(水) 10:17:53
>>581
AVG検出しない
検体送りました

611 :名無しさん@お腹いっぱい。:2007/05/30(水) 10:55:43
>>571>>575
ウイルスキラー19.25.20ですべて対応
http://www5.uploader.jp/user/tane/images/tane_uljp00040.png

612 :名無しさん@お腹いっぱい。:2007/05/30(水) 11:44:20
思ったんだけれど、このウィルスってPSUあたりをターゲットにしたモノなのかな?

余計なことかな

613 :名無しさん@お腹いっぱい。:2007/05/30(水) 15:15:29
ネトゲのトロイはRMTで現金化できる=膨大な時間がかかる
(時は金なりな)MMORPG以外はスルーだと思う。
PSOではメセタなんてすぐカンストして邪魔なくらいだったが。
FFとかだとギルに換算して現金化した場合は数十万円の
装備がゴロゴロしてるけど、アクションなPSUやモンハンでは無いっしょ。

むしろセカンドライフあたりが速攻で食い荒らされそうな気はするけど
(国内でも不動産やってる会社があるってテレビでやってた。
ウルティマオンラインの生産系だけみたいな物らしい)。

614 :名無しさん@お腹いっぱい。:2007/05/30(水) 17:03:15
原田ショボ…せめてDelphi覚えろよ

615 :名無しさん@お腹いっぱい。:2007/05/30(水) 18:09:22
バスター>>413に対応
1.exe → TROJ_INFOSTEA.BO
2.exe → TROJ_XPACK.MX
3.exe → WORM_AGENT.SPO
4.exe → TSPY_FRETHOG.BK
5.exe → TROJ_SMALL.HWC
7.exe → TSPY_ONLINEG.BYR
9.exe → TROJ_DELF.HEG

616 :名無しさん@お腹いっぱい。:2007/05/30(水) 19:57:42
>>546
キラー19.25.22で対応
Worm.Mail.Warezov.afp

617 :名無しさん@お腹いっぱい。:2007/05/30(水) 22:33:35
ウィルスの能力への評価・言及は避けてくれ
怨恨だけは洒落にならん。

618 :名無しさん@お腹いっぱい。:2007/05/30(水) 22:56:59

文章が変で何が言いたいのか、よく分からないや・・


619 :名無しさん@お腹いっぱい。:2007/05/30(水) 23:05:19
( ̄-  ̄ ) ンー 
思うに、>>614へのコメントのことだろ。
原田作っている奴がこのスレを見ている可能性もあるから、無駄に創作意欲を煽るな、ということだろ。

620 :名無しさん@お腹いっぱい。:2007/05/30(水) 23:15:27
>>617
> ウィルスの能力への評価・言及は避けてくれ
避けちゃダメだろ?

Eset statement
ttp://www.wilderssecurity.com/showthread.php?t=9117

621 :名無しさん@お腹いっぱい。:2007/05/31(木) 00:53:02
>>620
いやいや。
セキュリティソフトの能力への評価・言及じゃないぞ。
ウイルスの能力への評価・言及は危険ということだろ。

622 :名無しさん@お腹いっぱい。:2007/05/31(木) 00:56:17
原田見てるかぁ? んじゃJpegPic.dllを呼ぶのは既出だから、あと1つ。
SSをjpg形式で保存するくせに拡張子がbmpのままなのを直しとけ。

623 :名無しさん@お腹いっぱい。:2007/05/31(木) 00:59:58
>>621
NODはアンチウイルスじゃなくてウイルスだと言いたいんじゃないのか?

624 :名無しさん@お腹いっぱい。:2007/05/31(木) 01:14:26
ログ読めない奴はたいていとちったことしか言わない

625 :名無しさん@お腹いっぱい。:2007/05/31(木) 04:18:09
とりあえず>>581の原田の昨日と今日の対応状況を貼っておきますね。
ウイルストータルで分からないバスター、キング、キラーの参加は嬉しいですね。
でも一番知りたいのは、売り上げbPらしいゼロの検知力ですね
ttp://www5.uploader.jp/user/tane/images/tane_uljp00041.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00042.png

626 :名無しさん@お腹いっぱい。:2007/05/31(木) 06:25:13
ソースのはなぁ…あれより下の物があるとは思えんなぁ。

627 :名無しさん@お腹いっぱい。:2007/05/31(木) 08:17:39
>>581
AVG対応した
Trojan horse VB.BTを検出

628 :名無しさん@お腹いっぱい。:2007/05/31(木) 10:09:00
ニュー速にこんなスレが立ってた

アンチウイルスソフト、何使ってる?
http://news23.2ch.net/test/read.cgi/news/1180528094/

629 :名無しさん@お腹いっぱい。:2007/05/31(木) 10:53:17
>>581
キラー19.25.30で対応
Trojan.VB.xad

630 :名無しさん@お腹いっぱい。:2007/05/31(木) 13:30:44
>>581
キング対応した
Win32.Troj.Agent.vb.40960

631 :名無しさん@お腹いっぱい。:2007/05/31(木) 13:52:20
ソースのは検出可否よりもそもそも検体送って対応してくれるかどうかを知りたいな

632 :名無しさん@お腹いっぱい。:2007/05/31(木) 15:26:41
Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。

NOD32はプロファイルに検査方法や検査対象を登録しておき、
そのプロファイルを指定してスケジュールを組むことが出来る。
プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。
例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、
検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。
他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。
一度検査し安全が確かめられれば検査済みフォルダに移し、
検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。
細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。

633 :名無しさん@お腹いっぱい。:2007/05/31(木) 15:40:15

気違いによるマルチコピペ NOD厨を叩く目的のようだ

634 :名無しさん@お腹いっぱい。:2007/05/31(木) 15:48:18
Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。

NOD32はプロファイルに検査方法や検査対象を登録しておき、
そのプロファイルを指定してスケジュールを組むことが出来る。
プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。
例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、
検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。
他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。
一度検査し安全が確かめられれば検査済みフォルダに移し、
検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。
細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。

635 :名無しさん@お腹いっぱい。:2007/05/31(木) 17:13:34
検出スレで誰も聞いていないスレ違いなことをいきなり語り始めるキチガイ

636 :名無しさん@お腹いっぱい。:2007/05/31(木) 18:13:16
>>635
キチガイだと認識しているにも関わらず、
お前も大概イタいな。

637 :名無しさん@お腹いっぱい。:2007/05/31(木) 18:27:43
>>632-636
マッチポンプ乙、Z某。

638 :名無しさん@お腹いっぱい。:2007/05/31(木) 18:43:51
634,635,637は気違いによるレスと思われる

639 :名無しさん@お腹いっぱい。:2007/05/31(木) 18:47:08
>>636
まぁお前は完全に気違いだけどな

640 :名無しさん@お腹いっぱい。:2007/05/31(木) 18:49:12
636=638はガチ

641 :名無しさん@お腹いっぱい。:2007/05/31(木) 19:04:51
>>632-635
http://tmp6.2ch.net/test/read.cgi/tubo/1176131495/559-560

642 :名無しさん@お腹いっぱい。:2007/05/31(木) 19:06:42
>>636
相変わらず日本語が不自由な人は変なところに読点を打ちますね

643 :名無しさん@お腹いっぱい。:2007/05/31(木) 19:33:42
ネタマダー?

644 :名無しさん@お腹いっぱい。:2007/05/31(木) 20:56:34
Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。

NOD32はプロファイルに検査方法や検査対象を登録しておき、
そのプロファイルを指定してスケジュールを組むことが出来る。
プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。
例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、
検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。
他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。
一度検査し安全が確かめられれば検査済みフォルダに移し、
検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。
細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。

645 :名無しさん@お腹いっぱい。:2007/05/31(木) 20:59:21
●某製品が該当すると思われる専門家の指摘

http://internet.watch.impress.co.jp/cda/event/2007/02/26/14890.html

>ただし、「マイナーなベンダーの検知率が高いというわけではない。中には、ヒューリステックに頼りすぎて、

>ウイルスの検体を集めず、ちゃんとシグネチャを作らないところもある」と補足した。

646 :名無しさん@お腹いっぱい。:2007/05/31(木) 21:00:17
   _   _,,、−''"/.:::::::::::::::::::::::::::::::::::::\  ヽ \::\
.   {   ̄    /.::::::::::::::::::::: ::... ::: :. ::::..:::::ヽ  丶 \::\     ___
   !    、_,/ .:.:i: :::ト、 ::、:: :::. :::::::::::::::::::::::::::l〉,  ヽ ヾ""" ~´
   ',  、_, '..::::::/ .!:. ::| \:.、::::、:::::、::::ヽ:::::::::::l/l   ',  ',   ,
   ',   ̄´ ̄ !:::ハ:::::l   丶ヽ、、_:ヽ ::丶::::::|‐|l   i !  i__/
    ヽ       :::,':::!:::::!__   ×´,ィfi「}!l::::ヽ、!::::l   l l /        綺麗でしょ?わたしのおっぱい
     ゙、    j:/::::ハ:::l_`    〃`ニ゜' |:l::::::i::i:::::|   l/         恥ずかしいけど、揉んでみる?舐めてもいいよ
       ',   〃l::/!l:l!:lf‐tミ       |!:::::ハ:l:::::| /           /
        ヽ / j/ノ |!l|ヾ.`´  _,  _,.  /!::/| |:/          /
       ヽ、/  l ! l':..、  ヾ‐’ / lf' |/         /|
            \       l:|l:| ̄、 'T´   リ/           ,.イ|l:::|
             ヽ     l| |  , ヽj  /´           / |:!l::|
             ヽ   |ヽ、 ̄_,.  /     ,.     /||  |:! !:!
            ,ノ'´      < ,'     l'   /  ||  |i l|
         _,. ' ´               !  /:|  ‖  |! ll
       {ソ       /   ruj          i::::|   |  l| ノ
       !      i           r       ,i|:::|  U   \
       ',      ',        ノ       /::|:::|       h
       ヽ _,,ノ   ヽ、      ,. '     / |:l|:::!        /
        /      `   ´        /  l||:::!     /
          i     ヽ、          ∧   |∨

647 :名無しさん@お腹いっぱい。:2007/05/31(木) 21:01:22
 ,rn             .n!inn            .n!inn             .n!inn             .n!in
r「l l i.n  .,. -──-、   .ni l l hi.n  .,. -──-、   .ni l l hi.n  .,. -──-、   .ni l l hi.n  .,. -──-、   .ni l l h
| 、. !j/. : : : : : : : : :\ .i !.:  | !j/. : : : : : : : : :\ .i !.:  || !j/. : : : : : : : : :\ .i !.:  || !j/. : : : : : : : : :\ .i !.:  |
ゝ  f. : : : : : : : : : : : : :ヽ.ゝ ".ノ f. : : : : : : : : : : : : :ヽ.ゝ ".ノ f. : : : : : : : : : : : : : ヽゝ ".ノ f. : : : : : : : : : : : : : ヽゝ ".ノ
|===┤ : : : :,-…-…-ミ: ::',|==┤┤ : : : :,-…-…-ミ: ::',|==┤┤ : : : :,-…-…-ミ: ::',|==┤┤ : : : :,-…-…-ミ: ::',|==┤
|─-┤ : : : :i '⌒'  '⌒'i: : :}─┤┤ : : : :i '⌒'  '⌒'i: : }─┤┤ : : : :i '⌒'  '⌒'i: : :}─┤┤ : : : :i '⌒'  '⌒'i: : :}─┤
|─-┤ : : : :| ェェ  ェェ |: : }─/-┤ : : : :| ェェ  ェェ |: : }─/-┤ : : : :| ェェ  ェェ |: : }─/-┤ :: : : :| ェェ  ェェ |: : }─/
|─-┤ : : : :|   ,.   |:::;ト-/─┤ : : : :|   ,.   |:::;ト-/─┤ : : : |   ,.   |:: :ト-/─┤ : : :: |   ,.   |:: :ト-/
.ヽ─ヽ : : : :i r‐-ニ-┐|::ノ/ヽ─ヽ : : : :i r‐-ニ-┐|::ノ/ ヽ─ヽ : : : i r‐-ニ-┐|::ノ/ヽ─ヽ : : : i r‐-ニ-┐|::ノ/
 ヽ─' ゞイ! ヽ 二゙ノイゞ/   ヽ─' ゞ,イ! ヽ二゙ノイゞ/  ヽ─' ゞイ! ヽ 二゙ノイゞ/  ヽ─' ゞイ! ヽ 二゙ノイゞ/
  |─    `ーー一' ´ /   |─     `ーー一' ´ /    |─    `ーー一' ´ /     |─    `ーー一' ´ /

648 :名無しさん@お腹いっぱい。:2007/05/31(木) 21:20:52
日本敗戦のドサクサにまぎれたり朝鮮戦争を利用して日本に上陸した
朝鮮人難民、やつらの保護費用は年間2兆5千億円である

日本に帰化もせず、のうのうと寄生中のように生活保護費用を取得し
感謝もなく根拠の無い恨みを言い、貰う金が少ないと文句を言う人間の屑。
あれから何年たった?半島に返して税金を払うな

朝鮮併合の折から日本が半島に投資した金額は20兆円に上り
生活基盤となる電気水道ガスのライフライン、道路鉄道病院学校ダム発電所
教育、普及しなかったハングルの復活と教科化
農業では、米の生産高が併合前の3倍になり、東洋の肥溜めと呼ばれた不衛生状態
を改善したため、平均寿命が38歳から、50歳まで延びた
南朝鮮は農業、北朝鮮は東洋1の科学コンビナートで工業化した

日本敗戦のおりこれら資産はタダで譲渡され、2兆円の賠償金を+
これだけのことをすれば、乞食国家が先進国家にならぬわけがない。

日本を恨み謝罪と賠償を求める朝鮮は、いいがかりをつける乞食と世界の笑いものとなっている。
韓国の旗は清が下げ渡した属国旗であり、清の領主が卑民のために簡略化した文字がハングルである
ウソを教えられてこれらに誇りを感じている韓国人の無知蒙昧は世界に笑われている。

すべて事実であるが何か?

隣国を援助する国は必ず滅亡する(古代ギリシャの格言)

649 :名無しさん@お腹いっぱい。:2007/05/31(木) 21:24:11
http://tmp6.2ch.net/test/read.cgi/tubo/1176131495/560
ちなみに、NOD32はシグネチャを出来るだけ少なく最小の発行数に留めて、
ヒューリスティック検知に頼る作戦が裏目に出て、下の結果になっています(w
http://pc11.2ch.net/test/read.cgi/sec/1180049316/20

■年々、ウィルスの多様化・複雑化に伴い、未知ウィルス検知率が低下している現実があります。
NOD32ヒューリスティック検知能力(AV-Comparatives調査)
2005/5.. 70%
2005/11 62%
2006/3.. 58%
2006/11 53%

■NOD32が該当すると思われる専門家の指摘
http://internet.watch.impress.co.jp/cda/event/2007/02/26/14890.html
>ただし、「マイナーなベンダーの検知率が高いというわけではない。中には、ヒューリステックに頼りすぎて、
>ウイルスの検体を集めず、ちゃんとシグネチャを作らないところもある」と補足した。

■NOD32はav-comparatives.orgのテストにて、総合検出力で八位まで落ちてBクラスに。
http://pc11.2ch.net/test/read.cgi/sec/1087037111/336

■AV-Test.orgという専門機関のアンチウイルス検知力テスト結果の場合(2007年05月22日)
http://pc11.2ch.net/test/read.cgi/sec/1087037111/411
16位)Nod32     88.32%

■www.virus.grの2007度5月最新テスト結果
http://pc11.2ch.net/test/read.cgi/sec/1087037111/401
10.位 Nod32 version 2.70.32 - 94.00%

■新種マルウェアの検出もほとんど駄目
http://pc11.2ch.net/test/read.cgi/sec/1087037111/404
■新種ルートキットの検出も駄目
http://pc11.2ch.net/test/read.cgi/sec/1087037111/410

650 :名無しさん@お腹いっぱい。:2007/05/31(木) 21:53:01
>>644-649カエレ
http://pc11.2ch.net/test/read.cgi/sec/1179330936/

651 :名無しさん@お腹いっぱい。:2007/05/31(木) 21:58:05
>>650
え?

652 :名無しさん@お腹いっぱい。:2007/05/31(木) 22:30:04
http://abon.net/ups/src/abons0256.zip.html
pass ADS

653 :名無しさん@お腹いっぱい。:2007/05/31(木) 22:36:02
何もないぞ。

654 :名無しさん@お腹いっぱい。:2007/05/31(木) 22:41:51
馬鹿には見えないのです

655 :名無しさん@お腹いっぱい。:2007/05/31(木) 22:42:16
>>652
残念ながら、何も見つかりませんでした。>カスペ7
テキストファイルをZipで圧縮しただけか?解凍してないが。

656 :名無しさん@お腹いっぱい。:2007/05/31(木) 23:14:20
パスがADSということからNTFSのADSを試したものの、
NTFSから別形式(圧縮する、FATにコピる)にした時点で
消えるのを知らなかったと見た。

657 :652:2007/05/31(木) 23:35:09
>>656
勉強不足でした。

658 :名無しさん@お腹いっぱい。:2007/05/31(木) 23:41:53
やっぱりね。
俺ももしADSにくっついたら検体をどうやって送るんだろう
と考えたことがあるからわかった。

659 :652:2007/05/31(木) 23:53:56
うpしたかった物はテキストファイルのADSにeicar.comを加えたものです。
各ベンダがどのぐらいADSをスキャン出来るか試させてもらおうと思ったのですが、失敗に終わりました。
失礼しました。

660 :名無しさん@お腹いっぱい。:2007/06/01(金) 01:54:11
AV-Comparatives
Retrospective/ProActive Test May 2007 Online results
ttp://www.av-comparatives.org/seiten/ergebnisse_2007_05.php

661 :名無しさん@お腹いっぱい。:2007/06/01(金) 01:55:17

って何故このスレにw

662 :名無しさん@お腹いっぱい。:2007/06/01(金) 02:07:52
AntiVir PE PremiumやBitDefender Prof.+がSTANDARD なのは誤植?
この表の見方がよく解からない・・・

663 :名無しさん@お腹いっぱい。:2007/06/01(金) 02:10:06
NODが唯一輝けるテストだからに決まっているw

664 :名無しさん@お腹いっぱい。:2007/06/01(金) 02:10:23
つttp://www.av-comparatives.org/seiten/ergebnisse/report14.pdf

665 :名無しさん@お腹いっぱい。:2007/06/01(金) 02:11:16
pdfは要りません

666 :名無しさん@お腹いっぱい。:2007/06/01(金) 02:12:03
>>664
さすが、しつこい(w

667 :名無しさん@お腹いっぱい。:2007/06/01(金) 02:21:39
Number of false positives*これが多いと差し引かれて評価が下がるのかな?

668 :名無しさん@お腹いっぱい。:2007/06/01(金) 03:03:46
誤検出の数がかなり重要視されているな。
AntiVirの次に検出数が多いFortiClientとやらは
誤検出が多すぎて評価無しにされている。

669 :名無しさん@お腹いっぱい。:2007/06/01(金) 04:31:31
>>385

ESET NOD32 68% 誤検出:ほとんどない スキャン速度:速い ADVANCED+
-----------------------------------------------------------------
GDATA AntiVirusKit 31% 誤検出:少ない スキャン速度:遅い ADVANCED
Avast! Professional 28% 誤検出:少ない スキャン速度:平均的 ADVANCED
Norman VirusControl 28% 誤検出:少ない スキャン速度:平均的 ADVANCED
Symantec Norton AV 24% 誤検出:ゼロ スキャン速度:速い ADVANCED
McAfee ScanVirus 24% 誤検出:少ない スキャン速度:速い ADVANCED
-----------------------------------------------------------------
Avira AntiVir PE Premium 71% 誤検出:多い スキャン速度:速い STAMDARD
TrustPort AV WS 58% 誤検出:多い スキャン速度:遅い STANDARD
BitDefenmder Prof+ 48% 誤検出:多い スキャン速度:遅い STANDARD
F-Secure AntiVirus 31% 誤検出:多い スキャン速度:遅い STANDARD
Dr.Web 30% 誤検出:多い スキャン速度:遅い STANDARD
Microsoft Live OneCare 18% 誤検出:ほとんどない スキャン速度:速い STANDARD
Kaspersky Anti-Virus 9% 誤検出:ほとんどない スキャン速度:平均的 STAMDARD
eScan AntiVirus 9% 誤検出:ほとんどない スキャン速度:平均的 STANDARD
eScan AntiVirus 9% 誤検出:ほとんどない スキャン速度:平均的 STANDARD
AVG Anti-Malware 9% 誤検出:多い スキャン速度:遅い STANDARD
-----------------------------------------------------------------
Fortinet FortiClient 71% 誤検出:非常に多い スキャン速度:速い ランク無し

670 :名無しさん@お腹いっぱい。:2007/06/01(金) 05:14:59
興奮してアンカー修正しないままコピペですか。

671 :名無しさん@お腹いっぱい。:2007/06/01(金) 06:50:10
AVGのスキャン速度が遅いというのはどういう事だ

ユーザーとして納得出来ん

672 :名無しさん@お腹いっぱい。:2007/06/01(金) 07:11:37
Anti-Malwareだからじゃない?
AVG Anti-Spywareの分が含まれてる

673 :名無しさん@お腹いっぱい。:2007/06/01(金) 07:12:41
>>671
代理店うぜぇよ
ttp://www.grisoft.com/doc/63545/jp/crp/0

674 :名無しさん@お腹いっぱい。:2007/06/01(金) 09:42:57
>>673

ユーザー名乗ると代理店か?

死ねよ厨房

675 :名無しさん@お腹いっぱい。:2007/06/01(金) 09:44:45
>>673
まだZ亡いるのか とっとと消えろよ

676 :名無しさん@お腹いっぱい。:2007/06/01(金) 09:58:13
>>673
ここに籠もってろ基地外君。
http://pc11.2ch.net/test/read.cgi/sec/1179330936/

NOD病人様は隔離病棟から出て来てはいけません。

677 :名無しさん@お腹いっぱい。:2007/06/01(金) 10:53:30
>>669
信者はクソだけど・・NOD自体は素晴らしいな・・・
凄すぎるわ orz

678 :名無しさん@お腹いっぱい。:2007/06/01(金) 11:04:52
うむ。製品の優秀さだけは否定できないな。

679 :名無しさん@お腹いっぱい。:2007/06/01(金) 11:17:54
>>669
AviraとKaspersky6のヒューリスティック検出力は本当は同等なんですな。
そしてノートンのヒューリスティック検出力は、AviraとKaspersky6より一ランク上と。

680 :名無しさん@お腹いっぱい。:2007/06/01(金) 11:21:09
このヒューリスティックのテストって設定どうしてるんだろ?AviraってLow〜Highまであったよね。

681 :名無しさん@お腹いっぱい。:2007/06/01(金) 13:21:37
さりげなくノートンの工作員がいるな

682 :名無しさん@お腹いっぱい。:2007/06/01(金) 14:59:59
これでも喰らえッ!

Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"


683 :名無しさん@お腹いっぱい。:2007/06/01(金) 15:05:26
その程度では検知しねーよ。ノートンじゃあるまいし

684 :名無しさん@お腹いっぱい。:2007/06/01(金) 15:11:03
>>677, 678
どうしておまえらNOD厨は自己紹介みたいな書き込みしかできないんだ?

685 :名無しさん@お腹いっぱい。:2007/06/01(金) 15:14:19
ありゃ気違いの騙りレス

686 :名無しさん@お腹いっぱい。:2007/06/01(金) 15:23:34
>>681
http://pc11.2ch.net/test/read.cgi/sec/1180455908/115


687 :名無しさん@お腹いっぱい。:2007/06/01(金) 16:03:46
誤検出多い方が検出しないよりは幾分マシと感じる俺はおかしいか?

688 :名無しさん@お腹いっぱい。:2007/06/01(金) 16:07:43
>>669

無差別的な検出力比較だとBクラスな例

AV-Test.org Reports Stats from Antivirus Roundup
ttp://www.pcmag.com/article2/0,1895,2135053,00.asp
☆16位☆Nod32.     88.32%

吟味された検体での比較だと世界最高峰
Virus Bulletin誌の比較試験では常にTOPレベルの成績 ttp://www.virusbtn.com/

Eset社はシグネチャ肥大化抗争には参加しないと表明
http://www.wilderssecurity.com/showpost.php?p=198429&postcount=1


689 :名無しさん@お腹いっぱい。:2007/06/01(金) 16:35:11
>>687
俺もそんな感じだ。
つか普通誤検出ってわかるだろ?それが誤検出かどうかなんて。
分かったら除外指定すればいいだけなので気にならん。
自分で判断できる人は引っかけてくれた方がありがたいね。
低いよりかは何倍もマシかなと。そもそもそんな頻発するわけでもないし。

690 :名無しさん@お腹いっぱい。:2007/06/01(金) 18:27:43
>>689
俺もそんな感じだ。

691 :名無しさん@お腹いっぱい。:2007/06/01(金) 18:40:00
>>689
俺もそんな感じだ。

692 :名無しさん@お腹いっぱい。:2007/06/01(金) 19:38:19
じゃあ俺も

693 :名無しさん@お腹いっぱい。:2007/06/01(金) 19:49:55
俺は尊師だ。

694 :名無しさん@お腹いっぱい。:2007/06/01(金) 19:53:15
じゃあ俺も

695 :名無しさん@お腹いっぱい。:2007/06/01(金) 19:57:50
>>689
誤検出によりシステムファイルが隔離or削除されOSが起動しなくなってもそんなこといえるか?

696 :名無しさん@お腹いっぱい。:2007/06/01(金) 20:08:58
AntiVirもWinlogon.exeをウイルスと誤検出したばかりなのにね〜

697 :名無しさん@お腹いっぱい。:2007/06/01(金) 20:19:25
ソースくれよ。

698 :名無しさん@お腹いっぱい。:2007/06/01(金) 20:23:05
>>697
http://forum.antivir.de/thread.php?threadid=22392&threadview=0&hilight=&hilightuser=0&page=1

699 :名無しさん@お腹いっぱい。:2007/06/01(金) 20:24:23
> 低いよりかは何倍もマシかなと。そもそもそんな頻発するわけでもないし。
ウィルスに遭遇する可能性を含めて考えると誤検出が多い場合、ウィルス検出より誤検出のほうが多くなる可能性が高い。
普段使用している環境とウィルス検出試験環境の違い。
普段使用している環境には殆どウィルスはないが誤検出対象のファイルなら大量に存在している。
その筆頭がシステムファイル群。

700 :名無しさん@お腹いっぱい。:2007/06/01(金) 21:01:02
>>698
ありがとう。
でもキミがこの記事を見つけて「あーこういう誤検出があるのかー」と
知ったわけじゃないでしょ?
日本語の記事かなんかないんすか?


701 :名無しさん@お腹いっぱい。:2007/06/01(金) 21:14:58
>>700
乞食

702 :名無しさん@お腹いっぱい。:2007/06/01(金) 21:29:18
日本語のソースよこせ。

703 :名無しさん@お腹いっぱい。:2007/06/01(金) 21:32:56
>>702
低脳

704 :名無しさん@お腹いっぱい。:2007/06/01(金) 21:33:05
ググれカス!
Winlogon AntiVir の検索結果 約 481,000 件中 1 - 10 件目 (0.08 秒)
世界中のソースから検索

705 :名無しさん@お腹いっぱい。:2007/06/01(金) 21:34:54
マイナーなアンチウイルスが誤検出を起こしても、ニュースバリューがなくて、日本語の新聞記事にならない罠

706 :名無しさん@お腹いっぱい。:2007/06/01(金) 21:38:27
日本語の新聞記事www

707 :名無しさん@お腹いっぱい。:2007/06/01(金) 23:24:53
>>698
やあ
私は、女房版も使います。

まで読んだ

708 :>>669の訂正。ムーミン訂正。KAV7参考記録追加:2007/06/02(土) 02:16:26
★AV-Comparatives_Reprospective/Proactive_Test_(プロアクティブ)2007/51

●Advanced+(大変よくできました・3つ星)
ESET_NOD32______________68%__FP:ごくわずか(1)__スキャン速度:速い(7.33)
------------------------------------------------------------
●Advanced(よくできました・2つ星)
Kaspersky_Anti-Virus7.0_35%__FP:ごくわずか(1)__(未発売)
F-Secure_AntiVirus_______31%__FP:ごくわずか(1)__スキャン速度:遅い(1.48)_
GDATA_AntiVirusKit______31%__FP:多い(14)_________スキャン速度:遅い(1.86)_
Avast!_Professional_______28%__FP:少ない(4)________スキャン速度:ふつう(3.55)
Norman__VirusControl____28%__FP:少ない(8)________スキャン速度:ふつう(6.45)
Symantec_Norton_AV_____24%__FP:ゼロ(0)___________スキャン速度:速い(6.45)
McAfee_ScanVirus________24%__FP:少ない(3)________スキャン速度:速い(6.32)
----------------------------------------------------------
●STANDARD(ふつう・1つ星)
Avira_AntiVir_PE_Premium_71%_FP:多い(18)______スキャン速度:速い(7.49)
TrustPort_AV_WS__________58%_FP:多い(22)________スキャン速度:遅い(1.21)
BitDefenmder_Prof+_______48%_FP:多い(12)_______スキャン速度:遅い(1.96)
F-Prot_________________________31% FP: 多い(26)______スキャン速度:ふつう(4.18)
Dr.Web________________________30%_FP:多い(36)_______スキャン速度:遅い(1.91)
Microsoft_Live_OneCare___18%_FP:ごくわずか(1)__スキャン速度:速い(6.11)
Kaspersky_Anti-Virus6.0___9%_FP:ごくわずか(1)__スキャン速度:ふつう3.51)
eScan_AntiVirus_____________9%_FP:ごくわずか(1)__スキャン速度:ふつう(3.21)
AVG_Anti-Malware__________9%_FP:多い(14)________スキャン速度:遅い(2.25)
-----------------------------------------------------------
●無印(ランク外・星なし)
Fortinet_FortiClient__________71%_FP:非常に多い(1000+)スキャン速度:速い(6.77)

20,522の検体を3か月前のシグネチャでスキャンして、ヒューリスティックなどの検出率を評価。
FP(誤検出=白ファイルをウイルスと判定)は大幅減点。FPのかっこ内は誤検出件数、スキャン速度の単位はMB/秒
http://www.av-comparatives.org/seiten/ergebnisse_2007_05.php

709 :名無しさん@お腹いっぱい。:2007/06/02(土) 07:08:44
結局はテストするサンプル次第ということだな

710 :名無しさん@お腹いっぱい。:2007/06/02(土) 10:10:20
>>695
隔離される前に誤検出だと普通分かるけどな
そらお前みたいな初心者は分からんだろうが

711 :名無しさん@お腹いっぱい。:2007/06/02(土) 10:14:12
プロアクティブ強くても、現実はたいして役に立たないって事だな

712 :名無しさん@お腹いっぱい。:2007/06/02(土) 11:34:18
>>699
>ウィルスに遭遇する可能性を含めて考えると誤検出が多い場合、ウィルス検出より誤検出のほうが多くなる可能性が高い。
ウイルスに遭遇する可能性自体がまず低い。
誤検出は2万のウイルスに対して18個。
それがなんでいきなりウイルス検出より誤検出の方が多くなる可能性の方が高い。
という結論になるのかさっぱり理解不能。

713 :名無しさん@お腹いっぱい。:2007/06/02(土) 13:10:41
>>712
やっぱりアホだな、お前。
今回ホワイトのファイルの数は2万の外数で、未公表。
実際は2000くらいかもしれないのに。

714 :名無しさん@お腹いっぱい。:2007/06/02(土) 13:25:02
>>713
未確定ならなおさらお前がなぜそこまで吠えられるのか理解できんな
可能性が低いとも高いとも言えないはずだが

715 :名無しさん@お腹いっぱい。:2007/06/02(土) 13:28:01
AV-Comparatives 最近結果
業界では1番信頼度が高い専門組織
http://www.av-comparatives.org/seiten/ergebnisse_2006_11.php

------------------------------------
01位 5615(53%) AntiVir PE Premium
02位 5573(53%) NOD32 Anti-Virus
03位 4846(46%) TrustPort AV WS
04位 4490(43%) AntiVirusKit (AVK)
05位 4378(42%) BitDefender Prof.+

06位 4361(42%) VBA32 Workstation
07位 3584(34%) Dr. Web
08位 2140(20%) NormanVirusControl
09位 1924(18%) Avast! Professional
10位 1850(18%) McAfee VirusScan

11位 1578(15%) Norton Anti-Virus
12位 1568(15%) F-Prot Anti-Virus
13位 0751(07%) F-Secure Anti-Virus
14位 0750(07%) Kaspersky AV
15位 0310(03%) AVG Professional
------------------------------------



716 :名無しさん@お腹いっぱい。:2007/06/02(土) 13:47:38
実際に誤検出でぶっ飛ばして迷惑を被るのって
今回の結果が良い奴でも変わらない気がする…

717 :名無しさん@お腹いっぱい。:2007/06/02(土) 14:16:37
セキュリティソフトの比較はいい加減うざいから他いけよ

718 :名無しさん@お腹いっぱい。:2007/06/02(土) 14:18:14
Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。


719 :名無しさん@お腹いっぱい。:2007/06/02(土) 14:41:27
こちらも業界では1番信頼度が高い専門組織のテスト結果
Virus Bulletin誌の試験結果  オンデマンドスキャンの時間とオンアクセス検出性能
VB100%, Oct 2006, Windows 2000 Server (ttp://www.virusbtn.com/)
--------------------------------------------------------
   exeファイル   OLE  exe(zip) ole(zip) 検出性能(総合)
--------------------------------------------------------
Eset NOD32 2.5
  26秒( 1倍)   3秒    1秒  1秒  完璧でした

Kaspersky Anti-Virus 5.0 for Windows File Servers v. 5.0.77.0
  31秒( 1倍)   9秒   14秒  4秒  ミス=2

F-Secure Anti-Virus for Windows Servers v.5.52
 213秒( 8倍)  19秒  129秒 24秒  ミス=3

Symantec AntiVirus 10.0.0.359
 205秒( 7倍)  79秒  115秒 67秒  ミス=4

McAfee VirusScan Enterprise 8.0 
  99秒( 3倍)  13秒   26秒  5秒  ミス=46

Avira AntiVir Windows Server 2003/2000/NT v. 6.35
 176秒( 6倍)   7秒  132秒 13秒  ミス=153

Alwil avast! v.4.7
 158秒( 6倍)  20秒   35秒 16秒  ミス=433

Grisoft AVG Anti-Virus 7.1
 207秒( 7倍)  10秒   35秒  5秒  ミス=444

Trend Micro OfficeScan Corporate Edition v.7.3
  68秒( 2倍)  12秒   35秒 14秒  ミス=894

720 :名無しさん@お腹いっぱい。:2007/06/02(土) 14:46:04
VB100%のミスの数と、AV-CのFPは一定の相関関係があるね。

721 :名無しさん@お腹いっぱい。:2007/06/02(土) 15:05:55
AV-Test.org Reports Stats from Antivirus Roundup 検知力テスト結果 (2007年05月22日)
ttp://www.pcmag.com/article2/0,1895,2135053,00.asp

01位)WebWasher  99.83% (605,846)
02位)AVK 2007   99.56% (604,255)
03位)AntiVir     99.42% (603,408)
04位)F-Secure.   97.93% (594,333)
05位)Symantec   97.77% (593,355)
06位)Kaspersky   97.64% (592,606)
07位)Fortinet.    97.06% (589,028)
08位)Avast!.     96.32% (584,574)
09位)AVG.      96.15% (583,541)
10位)Rising      96.02% (582,772)
11位)BitDefender  95.68% (580,700)
12位)Norman..    94.66% (574,476)
13位)Ikarus..     92.54% (561,607)
14位)Panda.     92.09% (558,899)
15位)Trend Micro 90.97% (552,107)
16位)Nod32.     88.32% (536,043)←wwwwwwww。゚(゚^∀^゚)゚。ブッハハハハハハッハハ !!!
17位)McAfee     87.28% (529,680)

722 :名無しさん@お腹いっぱい。:2007/06/02(土) 15:36:19
キチガイ

723 :名無しさん@お腹いっぱい。:2007/06/02(土) 18:18:20
もうこの手の検出テストってないの?

724 :名無しさん@お腹いっぱい。:2007/06/02(土) 18:22:56
http://www.av-comparatives.org/seiten/ergebnisse/report14.pdf
http://www.itmedia.co.jp/enterprise/articles/0706/02/news013.html
独立組織のAV-Comparatives.orgが6月1日に発表した。
今回の検証は、2月に発表されたウイルス対策ソフト比較の第2弾として、未知の脅威をどの程度事前に検出できるかを検証した。
各ソフトを2月以降アップデートしない状態で、2月2日から5月2日の間に入手した新しいマルウェアサンプルの検出率を調べている。
テストの結果、3段階評価で最も高い「ADVANCED+」の評価を獲得した
「NOD32 Anti-Virus」(ESET)は、68%の確率で新しいマルウェアサンプルを検出した。

725 :名無しさん@お腹いっぱい。:2007/06/02(土) 20:40:22
もう煽り合いはおなかいっぱい。
検体マダー?

726 :名無しさん@お腹いっぱい。:2007/06/02(土) 23:24:41
可否すれなんだから検出能力議論は自重してくれ。



727 :名無しさん@お腹いっぱい。:2007/06/03(日) 00:42:07
ttp://www.castlecops.com/f265-Web_Malware_Links.html
にほぼ毎日「daily catch」で投稿している人がいるが、よく集めるなぁ。

728 :名無しさん@お腹いっぱい。:2007/06/03(日) 00:46:46
>>727

すげぇなぁ。
努力は評価する。その努力をもっと別の方向 ry)

これを見て、中国のマルウェア作者の8割が何らかのマルウェアに感染しているという話を思い出した。w

729 :名無しさん@お腹いっぱい。:2007/06/03(日) 00:58:05
仕事なんじゃないの

730 :名無しさん@お腹いっぱい。:2007/06/03(日) 03:17:32
       ____
     /      \
   /  _ノ  ヽ、_  \
  /  o゚⌒   ⌒゚o  \  またコンピュータウイルスを集めて放流する仕事が始まるお…
  |     (__人__)    |
  \     ` ⌒´     /


731 :名無しさん@お腹いっぱい。:2007/06/03(日) 12:53:24
他のアンチウィルスとの違いは、圧縮ファイルなどをスルーすることによる高速化と、
シグネチャライブラリを小さくすることによって、マッチング処理時間の短縮による高速化
による効率的なウィルス検出をポリシーとしている。
ファイル(orメモリ)上に解凍されてから(=ウィルスが活動可能状態になってから)検出する方法は
非常に効率的な手段の一つとして各ベンダも採用しているが、特にNOD32はその手段をメインに
おいた設計となっている。

732 :名無しさん@お腹いっぱい。:2007/06/03(日) 13:25:23
最近またNODの工作員必死だなw
そんな事してる暇あったら、新 種 の 未 対 応 ウ イ ル ス どうにかしろよw

NOD未対応ウイルスが世界中に溢れてますよw
他社は、ほとんど対応してるのにねw

NODみたいな糞AVがあると、それを使っている馬鹿信者がウイルス広げて迷惑です><
人の迷惑考えないで糞NOD薦める暇あったら、早く氏んでください。

733 :名無しさん@お腹いっぱい。:2007/06/03(日) 14:15:29
>>732
いやここNODスレだしな。
ここじゃおまえが工作員。

734 :名無しさん@お腹いっぱい。:2007/06/03(日) 14:48:17
>>733がいいことを言った。

>いやここNODスレだしな。
>いやここNODスレだしな。
>いやここNODスレだしな。

735 :名無しさん@お腹いっぱい。:2007/06/03(日) 14:57:44
スレタイに出禁があろうがなかろうがNOD信者はやりたい放題

736 :名無しさん@お腹いっぱい。:2007/06/03(日) 15:10:57
(*´д`*)━( *´д )━(  *´)━(  )━(゚  )━(Д゚ )━(゚Д゚)ハァ?

737 :名無しさん@お腹いっぱい。:2007/06/03(日) 15:49:12
>>732
キヤノンの御手洗工作員だろ。
SED(薄型ディスプレイ)が特許の関係で発売延期になるからって、必死なんじゃね?

738 :名無しさん@お腹いっぱい。:2007/06/03(日) 18:24:07
         /:.:./;.:.:.:.;.:ハ:.:.:.;、:.:.ヽ. ヽ :.:.ヽ:.:.:ヽ
          /:.:.:./:,'.:.:.//ヽー-、|l:.:.:.:l!.:.:i:.:..  i :.: ',
        i:.:.:.:.:l:;l:.:,イイ     l!|l:.:.:|l:.:.|l:.:.:.:.:l..   i
         |l:.:.:.lイj丁ト!     /」L_:!|:.:,l|:.:.:.:.:|:.:.:.:.:l
        l!l:.:.l./ ,:':ハヽ    '⊥l._`X.|!:.:.:.:.;':.:.:.:.,'
         ヽヘ {.tク      ,:'rヽY !:.:.:.:/:.:.:.:/
           |   ̄ ,     {.ゞク }_/:.:,∠;.:.:./
            、        `ヾ /-'rt‐、} '′
           \ (⌒;     ,__ー‐'_ノ
            rヘ    _,. イ!:.;.イ´
            ,イ'フ'´ l ̄   ,rj:.':.:.ノ
         , -r' ノ_ __ノ   ,イ∠ィ´- 、
         / ,rタ'ヘ.´ ' __,r'r':ノ'´    ヽ
       / !,{:.:{ト、  __'´_}く_,ノ/       `、
      / ,〃`ー' ` ゝ__:._:;ノ/   ヽ        \
.     /イ {!   /_,,. -―'/     、      丶
     ,'  、 l! 〃´ _,,. - ヘ   ` ̄,\       \
    ハ   ノ_イ '´ ̄     }    /   \.      \
.   / }-‐くケワ、_      .ヘ   ,′    \     ヽ
    ヽ ヽr '′ `` ー-==-‐'´ ヽ /        \     ヽ
      ` |         `ヽ、  }′         ‐'´ ̄   ',


739 :名無しさん@お腹いっぱい。:2007/06/04(月) 16:29:22
誤検出の可能性もありますが、これお願いします。

http://monkeyuploader.dyndns.org/Offering/mnkyup3251.zip

740 :名無しさん@お腹いっぱい。:2007/06/04(月) 16:43:33
>>739
カスペ
検知しました: トロイ Trojan-Downloader.JS.gen (modification) StreamingPlayer.hta


741 :名無しさん@お腹いっぱい。:2007/06/04(月) 16:43:51
>>739
norton2007検出なし

742 :名無しさん@お腹いっぱい。:2007/06/04(月) 16:50:27
>>739
NOD
検査したディスク、フォルダ、ファイル:C:\mnkyup3251.zip
検査したファイル数:4
検出されたウイルス数:0

743 :名無しさん@お腹いっぱい。:2007/06/04(月) 17:05:56
>>739
Bit AVG スルー

744 :名無しさん@お腹いっぱい。:2007/06/04(月) 17:13:39
Jane系専ブラのための設定ファイルと動画プレーヤーじゃん
誤検出だろ

745 :名無しさん@お腹いっぱい。:2007/06/04(月) 17:34:14
HTAの中身見ても特に怪しい記述はなさそうだな

746 :名無しさん@お腹いっぱい。:2007/06/04(月) 18:19:56
NOD32の報告は結構ですから

747 :名無しさん@お腹いっぱい。:2007/06/04(月) 18:39:13
差別禁止

748 :名無しさん@お腹いっぱい。:2007/06/04(月) 19:42:29
function gethttp(){
http = new ActiveXObject("Microsoft.XMLHTTP");
http.open("GET",URL,false);
http.send();
}

http = new ActiveXObject("Microsoft.XMLHTTP");
に反応してるな。

by カスペ

749 :名無しさん@お腹いっぱい。:2007/06/04(月) 20:24:52
カスぺちゃんは敏感なのネ☆

750 :名無しさん@お腹いっぱい。:2007/06/04(月) 20:27:28
Antivir AVG 無反応

751 :名無しさん@お腹いっぱい。:2007/06/04(月) 20:32:45
今、誤検出じゃねぇの?ってメールにてカスペに報告完了。

752 :名無しさん@お腹いっぱい。:2007/06/04(月) 20:34:36
カスペの報告は結構ですから

753 :名無しさん@お腹いっぱい。:2007/06/04(月) 20:49:13
じゃあ、
by Active Virus Shield
ってことで……

754 :751:2007/06/04(月) 22:22:09
Hello.

We are sorry for this false alarm.
It will be fixed soon.
Thanks you for mail.

Regards,
Alexey Malyshev Virus analyst, Kaspersky Lab.

カスペ、誤検出でした。orz
21:35メール送信→22:00回答→次のシグネチャで修正

755 :名無しさん@お腹いっぱい。:2007/06/04(月) 22:44:38
┐(´ー`)┌

756 :名無しさん@お腹いっぱい。:2007/06/04(月) 22:45:54
>>754


757 :名無しさん@お腹いっぱい。:2007/06/04(月) 23:39:36
>>750
結果報告はレス番号を書いてくれ。
重複レスしそうになった。

758 :名無しさん@お腹いっぱい。:2007/06/04(月) 23:45:48
現状:検査すべき検体無し。

759 :名無しさん@お腹いっぱい。:2007/06/05(火) 00:02:59
Kaspersky Lab の返信文って礼儀知らずだなー

760 :名無しさん@お腹いっぱい。:2007/06/05(火) 00:06:53
>>759
日本人が礼儀正しすぎるだけ

761 :名無しさん@お腹いっぱい。:2007/06/05(火) 01:07:09
ネタ投下。pass はダウンロード・解凍両方とも vrs
http://www5.uploader.jp/dl/tane/tane_uljp00043.zip.html

www.castlecops.com でダウンロードできたファイルを集めてみました。計90ファイル(内1ZIPファイル)
一応MD5で同一ファイルがないかチェックしましたが、漏れがあるかも。また、ウイルスではないファイ
ルが混じっているかもしれません。

マカフィーでは46ファイル検出、44ファイル残り。
キングでは41ファイル検出、49ファイル残り。
検体提出済み。

762 :名無しさん@お腹いっぱい。:2007/06/05(火) 01:18:19
>>761
AviraPremium 80検出。スルーが10個。

763 :名無しさん@お腹いっぱい。:2007/06/05(火) 01:19:50
>>761
生成したvrsフォルダを移動しようとすると警告が出るな
木馬入りらしいからDLする奴は慎重に
罠の可能性が高い

764 :名無しさん@お腹いっぱい。:2007/06/05(火) 01:20:25
>>761
乙です。

カスペ7
検出数: 91
これだけ多いと、FPもあるかもな。

以下、列挙

detected: Trojan program Trojan-Downloader.Win32.Small.dwc File: /vrs/001.exe
detected: Trojan program Trojan-Downloader.Win32.Small.dwc File: /vrs/006.exe
detected: Trojan program Trojan-Downloader.Win32.Small.dwc File: /vrs/01010101.exe
detected: Trojan program Trojan-Downloader.Win32.Small.dwc File: /vrs/011.exe
detected: Trojan program Trojan-Downloader.Win32.Small.eey File: /vrs/1.exe
detected: Trojan program Trojan.Win32.Agent.oh File: /vrs/1303.exe
detected: Trojan program Trojan-Downloader.Win32.Agent.ber File: /vrs/1663800.exe//PE_Patch.UPX//UPX
detected: malware SpamTool.Win32.Agent.u File: /vrs/171717-inst.exe//PE_Patch.UPX//UPX
detected: malware SpamTool.Win32.Agent.u File: /vrs/21212121-inst.exe
detected: Trojan program Trojan-Proxy.Win32.Dlena.ad File: /vrs/33.exe
detected: Trojan program Trojan-Downloader.Win32.Agent.beh File: /vrs/452225.exe//UPack
detected: virus Trojan.Generic (modification) File: /vrs/7013917092aab932.exe
detected: malware SpamTool.Win32.Agent.u File: /vrs/777777777777777777-inst.exe
detected: Trojan program Backdoor.IRC.Zapchast File: /vrs/a_friend.exe/script.ini
detected: Trojan program Backdoor.IRC.Zapchast File: /vrs/a_friend.exe/mirc.ini
detected: riskware not-a-virus:Client-IRC.Win32.mIRC.601 File: /vrs/a_friend.exe/csrss.exe//PE_Patch//MewBundle//MEW
detected: Trojan program Trojan.BAT.Runner.b File: /vrs/a_friend.exe/sup.exe//BAT
detected: adware not-a-virus:AdWare.Win32.BHO.ar File: /vrs/bho.exe//PE_Patch.UPX//UPX
detected: adware not-a-virus:AdWare.Win32.Virtumonde.hb File: /vrs/boombox20070425.dll
detected: Trojan program Trojan.Win32.Crypt.g File: /vrs/br1_v117_241.exe
detected: Trojan program Trojan-Clicker.Win32.Delf.gr File: /vrs/bro_exe.exe//PE_Patch.UPX//UPX

765 :名無しさん@お腹いっぱい。:2007/06/05(火) 01:21:15
detected: Trojan program Backdoor.Win32.Small.nr File: /vrs/bubu.exe
detected: Trojan program Trojan-Downloader.Win32.Nurech.ak File: /vrs/castlecops.exe//data.rar/keygen.exe
detected: adware not-a-virus:AdWare.Win32.Virtumonde.jp File: /vrs/castlecops.exe//data.rar/crack.exe//PE_Patch.PECompact
detected: Trojan program Trojan.Win32.Dialer.qn File: /vrs/castlecops.exe//data.rar/serial.exe
detected: malware SpamTool.Win32.Agent.u File: /vrs/cmpg_16-inst.exe
detected: Trojan program Trojan-Downloader.Win32.Small.dwc File: /vrs/cmpg_4.exe
detected: Trojan program Trojan.Win32.Pakes File: /vrs/crldr.exe
detected: Trojan program Trojan.Win32.Crypt.g File: /vrs/csrss.exe
detected: virus Virus.Win32.AutoRun.z File: /vrs/down(1).exe
detected: virus Packed.Win32.PolyCrypt.b File: /vrs/down2.exe
detected: Trojan program Trojan-Downloader.Win32.Banload.axi File: /vrs/down3.exe
detected: Trojan program Trojan.Win32.Agent.agv File: /vrs/ffa_dn.exe
detected: adware not-a-virus:AdWare.Win32.Virtumonde.hb File: /vrs/ffa_mv20070411.dll
detected: malware Exploit.Win32.IMG-ANI.k File: /vrs/file.ani
detected: Trojan program Trojan-Downloader.Win32.Small.ejd File: /vrs/file.exe
detected: virus Trojan.Generic (modification) File: /vrs/flash.exe
detected: Trojan program Trojan-Downloader.Win32.Agent.bbr File: /vrs/gera.exe
detected: Trojan program Trojan.Win32.Agent.aiw File: /vrs/google.exe
detected: Trojan program Backdoor.Win32.Delf.axh File: /vrs/guaidll.exe//UPX
detected: Trojan program Trojan.Win32.Pakes File: /vrs/i105.exe
detected: Trojan program Trojan-Downloader.Win32.Delf.bge File: /vrs/ieupdate.exe//PE_Patch.UPX//UPX
detected: Trojan program Trojan-Clicker.Win32.Costrat.e File: /vrs/install.exe
detected: Trojan program Trojan.Win32.Crypt.g File: /vrs/install_bt1.exe
detected: Trojan program Trojan.Win32.Crypt.g File: /vrs/install_cong1.exe

766 :名無しさん@お腹いっぱい。:2007/06/05(火) 01:21:57
detected: Trojan program Trojan.Win32.Crypt.g File: /vrs/install_conga1.exe
detected: adware not-a-virus:AdWare.Win32.Virtumonde.kd File: /vrs/is66953.exe
detected: adware not-a-virus:AdWare.Win32.Virtumonde.if File: /vrs/is67347.exe
detected: Trojan program Trojan-Clicker.Win32.Costrat.t File: /vrs/karapuz.exe//PE_Patch//PE_Patch
detected: Trojan program Trojan.Win32.BHO.g File: /vrs/kungfu20070418.dll
detected: Trojan program Trojan-PSW.Win32.Nilage.bdy File: /vrs/laot1.exe
detected: Trojan program Trojan.Win32.Agent.afs File: /vrs/launcher4219291488.exe//FSG
detected: Trojan program Trojan-Clicker.Win32.Agent.dw File: /vrs/ld25c.exe
detected: adware not-a-virus:AdWare.Win32.Virtumonde.fp File: /vrs/lo1.dll//Virtumonde
detected: Trojan program Trojan-Downloader.Win32.LoadAdv.gen File: /vrs/loadadv605.exe//PE_Patch.UPX//UPX
detected: Trojan program Trojan-Dropper.Win32.Small.avu File: /vrs/loader.exe
detected: Trojan program Trojan-Dropper.Win32.Small.avs File: /vrs/loginoff.exe
detected: Trojan program Trojan-Downloader.Win32.Small.ego File: /vrs/loginofff.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.fs File: /vrs/m.exe//ASPack
detected: Trojan program Trojan-Clicker.Win32.Agent.is File: /vrs/mdsetup.exe//PE_Patch.UPX//UPX
detected: Trojan program Trojan-Downloader.Win32.CWS.ak File: /vrs/message.exe//PE_Patch.UPX//UPX
detected: virus Trojan.Generic (modification) File: /vrs/MovieSnapshot_v0.4.zip/MovieSnapshot.exe//EXE-file
detected: Trojan program Trojan-PSW.Win32.OnLineGames.nv File: /vrs/nethie.exe
detected: Trojan program Trojan.Win32.Crypt.g File: /vrs/new.exe
detected: Trojan program Trojan-Downloader.Win32.Small.dwc File: /vrs/new2.exe

767 :名無しさん@お腹いっぱい。:2007/06/05(火) 01:22:45
detected: Trojan program Trojan-Downloader.Win32.Small.cul File: /vrs/sst.exe
detected: Trojan program Trojan-Downloader.Win32.Small.ege File: /vrs/svchost.exe
detected: Trojan program Trojan-Spy.Win32.Goldun.os File: /vrs/svchostes.exe
detected: Trojan program Trojan-PSW.Win32.Maran.ei File: /vrs/t1.exe//UPack
detected: Trojan program Trojan-Downloader.Win32.Agent.bbp File: /vrs/testing.exe//PE_Patch.UPX//UPX
detected: Trojan program Trojan-Downloader.Win32.Small.ejy File: /vrs/tvcodec.exe//FSG
detected: Trojan program Trojan-Downloader.Win32.Agent.bkm File: /vrs/update(1).exe
detected: Trojan program Trojan-PSW.Win32.LdPinch.byy File: /vrs/update.exe//FSG
detected: Trojan program Trojan-Dropper.Win32.Small.avw File: /vrs/v169n.exe//PE_Patch.UPX//UPX
detected: Trojan program Trojan-Proxy.Win32.Xorpix.ay File: /vrs/ver0502.exe
detected: Trojan program Trojan-Proxy.Win32.Xorpix.aw File: /vrs/ver2.exe
detected: Trojan program Trojan-Proxy.Win32.Xorpix.ar File: /vrs/ver2501.exe
detected: Trojan program Trojan-Dropper.Win32.Small.avg File: /vrs/ver26.exe
detected: Trojan program Trojan.Win32.Crypt.g File: /vrs/video.exe//PE_Patch.UPX//UPX
detected: Trojan program Trojan-PSW.Win32.OnLineGames.vm File: /vrs/wow.exe//FSG

以上>>761のカスペ7検出結果終わり

768 :764:2007/06/05(火) 01:25:38
カスペ7

×検出数 91

○検出数 95

に訂正

769 :763:2007/06/05(火) 01:29:40
VRS/A_FRIEND.EXEがzip解凍時に実行される可能性あり

770 :名無しさん@お腹いっぱい。:2007/06/05(火) 01:37:11
>>768
6ではどうなんだろ?

771 :名無しさん@お腹いっぱい。:2007/06/05(火) 01:43:29
>>761
うちのAntiVirだとこんなだけど
142 Files were scanned
97 viruses and/or unwanted programs were found
3 classified as suspicious:
42 Files not concerned

772 :764:2007/06/05(火) 01:51:39
カスペ6では、92。

KIS6で検知し、KIS7で検知しないもの。

detected: virus Trojan.Generic (modification) File: /vrs/MovieSnapshot_v0.4.zip/MovieSnapshot.exe//EXE-file
detected: virus Trojan.Generic (modification) File: /vrs/7013917092aab932.exe
detected: virus Trojan.Generic (modification) File: /vrs/flash.exe

773 :772 訂正:2007/06/05(火) 01:52:48
カスペ6では、92。カスペ7では95。

KIS6で検知せずに、KIS7で検知するもの。

detected: virus Trojan.Generic (modification) File: /vrs/MovieSnapshot_v0.4.zip/MovieSnapshot.exe//EXE-file
detected: virus Trojan.Generic (modification) File: /vrs/7013917092aab932.exe
detected: virus Trojan.Generic (modification) File: /vrs/flash.exe

774 :名無しさん@お腹いっぱい。:2007/06/05(火) 01:55:15
昨日まで暴れていたNODは?????????????

775 :名無しさん@お腹いっぱい。:2007/06/05(火) 02:00:56
いつも暴れているからどれのことか分からん

776 :名無しさん@お腹いっぱい。:2007/06/05(火) 02:06:13
口だけヘタレのZ先生だから、仕方がない。

777 :名無しさん@お腹いっぱい。:2007/06/05(火) 02:14:39
もう2時だし眠たくなってきたから、寝る。

>>771
悪いが、検体名のリストアップヒマなときで良いから出しておいてくれ。
見地漏れと誤検出についてほうこくしなきゃいけないから。

778 :771:2007/06/05(火) 02:31:52
AntiVir
Begin scan in 'D:\temp\VirusTest\vrs'
D:\temp\VirusTest\vrs\001.exe
[DETECTION] Is the Trojan horse TR/Dldr.Small.dwc.53
D:\temp\VirusTest\vrs\006.exe
[DETECTION] Is the Trojan horse TR/Dldr.Small.dwc.56
D:\temp\VirusTest\vrs\01010101.exe
[DETECTION] Is the Trojan horse TR/Dldr.Small.dwc.60
D:\temp\VirusTest\vrs\011.exe
[DETECTION] Is the Trojan horse TR/Dldr.Small.dwc.57
D:\temp\VirusTest\vrs\1.exe
[DETECTION] Is the Trojan horse TR/FWDisable.8282
D:\temp\VirusTest\vrs\1303.exe
[DETECTION] Is the Trojan horse TR/Agent.BOU
D:\temp\VirusTest\vrs\1663800.exe
[DETECTION] Is the Trojan horse TR/Hijack.Explor.1745
D:\temp\VirusTest\vrs\171717-inst.exe
[DETECTION] Contains signature of the dropper DR/SpamBot.H.1
D:\temp\VirusTest\vrs\21212121-inst.exe
[DETECTION] Contains signature of the dropper DR/SpamBot.H.3
D:\temp\VirusTest\vrs\33.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
D:\temp\VirusTest\vrs\452225.exe
[DETECTION] Is the Trojan horse TR/Dldr.Agent.beh.8
D:\temp\VirusTest\vrs\7013917092aab932.exe
[DETECTION] Contains suspicious code HEUR/Crypted
D:\temp\VirusTest\vrs\777777777777777777-inst.exe
[DETECTION] Contains signature of the dropper DR/SpamBot.H.7

779 :771:2007/06/05(火) 02:33:43
D:\temp\VirusTest\vrs\a_friend.exe
[DETECTION] Contains signature of the dropper DR/PSW.Zapchast.1197
D:\temp\VirusTest\vrs\a_friend.exe
[0] Archive type: RAR SFX (self extracting)
--> script.ini
[DETECTION] Is the Trojan horse TR/IRC.Zapchast
--> mirc.ini
[DETECTION] Is the Trojan horse TR/PSW.Zapchast.439
--> csrss.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/mIRC-593262.A Backdoor server programs
D:\temp\VirusTest\vrs\br1_v117_241.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
D:\temp\VirusTest\vrs\bro_exe.exe
[DETECTION] Is the Trojan horse TR/Delf.NED
D:\temp\VirusTest\vrs\bubu.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Small.NR.1 Backdoor server programs
D:\temp\VirusTest\vrs\castlecops.exe
[0] Archive type: RAR SFX (self extracting)
--> keygen.exe
[DETECTION] Is the Trojan horse TR/Agent.7393
--> serial.exe
[DETECTION] Is the Trojan horse TR/Crypt.PEC2X.Gen
D:\temp\VirusTest\vrs\cmpg_16-inst.exe
[DETECTION] Contains signature of the dropper DR/SpamBot.H.6
D:\temp\VirusTest\vrs\cmpg_4.exe
[DETECTION] Is the Trojan horse TR/Dldr.Small.dwc.67
D:\temp\VirusTest\vrs\crldr.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
D:\temp\VirusTest\vrs\csrss.exe
[DETECTION] Is the Trojan horse TR/Crypt.G.11
D:\temp\VirusTest\vrs\down(1).exe
[DETECTION] Contains suspicious code HEUR/Crypted

780 :771:2007/06/05(火) 02:34:59
D:\temp\VirusTest\vrs\down.exe
[DETECTION] Is the Trojan horse TR/Dldr.Agent.2435
D:\temp\VirusTest\vrs\down2.exe
[DETECTION] Is the Trojan horse TR/Dldr.Agent.BEY
D:\temp\VirusTest\vrs\down3.exe
[DETECTION] Is the Trojan horse TR/Dldr.Banload.axi
D:\temp\VirusTest\vrs\ffa_mv20070411.dll
[DETECTION] Is the Trojan horse TR/Agent.123952
D:\temp\VirusTest\vrs\file(2).exe
[DETECTION] Is the Trojan horse TR/Agent.16896.49
D:\temp\VirusTest\vrs\file.ani
[DETECTION] Contains signature of the exploits EXP/Ani.Gen
D:\temp\VirusTest\vrs\file.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
D:\temp\VirusTest\vrs\flash.exe
[DETECTION] Contains suspicious code HEUR/Crypted
D:\temp\VirusTest\vrs\gera.exe
[DETECTION] Is the Trojan horse TR/Dldr.Agent.bbr.1
D:\temp\VirusTest\vrs\google.exe
[DETECTION] Is the Trojan horse TR/Dldr.Agent.bv.1
D:\temp\VirusTest\vrs\guaidll.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Graybird.PA.2 Backdoor server programs
D:\temp\VirusTest\vrs\i105.exe
[DETECTION] Is the Trojan horse TR/DropLock.A
D:\temp\VirusTest\vrs\ieupdate.exe
[DETECTION] Is the Trojan horse TR/Genetik.BV
D:\temp\VirusTest\vrs\install.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Rustock.J Backdoor server programs
D:\temp\VirusTest\vrs\install_bt1.exe
[DETECTION] Is the Trojan horse TR/Crypt.G.4

781 :771:2007/06/05(火) 02:37:08
D:\temp\VirusTest\vrs\install_cong1.exe
[DETECTION] Is the Trojan horse TR/Crypt.G.1
D:\temp\VirusTest\vrs\install_conga1.exe
[DETECTION] Is the Trojan horse TR/Crypt.G.3
D:\temp\VirusTest\vrs\is66953.exe
[DETECTION] Is the Trojan horse TR/Agent.AWL
D:\temp\VirusTest\vrs\is67347.exe
[DETECTION] Is the Trojan horse TR/Vundo.AJ.37
D:\temp\VirusTest\vrs\karapuz.exe
[DETECTION] Is the Trojan horse TR/Click.Costrat.T
D:\temp\VirusTest\vrs\kungfu20070418.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
D:\temp\VirusTest\vrs\laot1.exe
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
D:\temp\VirusTest\vrs\launcher4219291488.exe
[DETECTION] Is the Trojan horse TR/Agent.AKS.1
D:\temp\VirusTest\vrs\ld25c.exe
[DETECTION] Is the Trojan horse TR/Click.Agent.DW.14
D:\temp\VirusTest\vrs\lo1.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
D:\temp\VirusTest\vrs\loadadv605.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
D:\temp\VirusTest\vrs\loader.exe
[DETECTION] Is the Trojan horse TR/Dldr.Agent.bv.1
D:\temp\VirusTest\vrs\loginoff.exe
[DETECTION] Is the Trojan horse TR/Drop.Small.avs.5
D:\temp\VirusTest\vrs\loginofff.exe
[DETECTION] Is the Trojan horse TR/Dldr.Small.ego.53
D:\temp\VirusTest\vrs\m.exe
[DETECTION] Is the Trojan horse TR/Lineage.6EF259BA

782 :771:2007/06/05(火) 02:38:19
D:\temp\VirusTest\vrs\mdsetup.exe
[DETECTION] Is the Trojan horse TR/Click.Agent.IS.20
D:\temp\VirusTest\vrs\message.exe
[DETECTION] Is the Trojan horse TR/Dldr.CWS.R
D:\temp\VirusTest\vrs\MovieSnapshot_v0.4.zip
[0] Archive type: ZIP
--> MovieSnapshot.exe
[DETECTION] Contains signature of the dropper DR/Delphi.Gen
D:\temp\VirusTest\vrs\nethie.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
D:\temp\VirusTest\vrs\new.exe
[DETECTION] Is the Trojan horse TR/Crypt.G.13
D:\temp\VirusTest\vrs\new2.exe
[DETECTION] Is the Trojan horse TR/Dldr.Small.dwc.36
D:\temp\VirusTest\vrs\new3.exe
[DETECTION] Is the Trojan horse TR/Dldr.Small.dwc.38
D:\temp\VirusTest\vrs\new4.exe
[DETECTION] Is the Trojan horse TR/Dldr.Small.dwc.39
D:\temp\VirusTest\vrs\new6.exe
[DETECTION] Is the Trojan horse TR/Dldr.Small.dwc.43
D:\temp\VirusTest\vrs\packed_installer_cna.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
D:\temp\VirusTest\vrs\pi.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
D:\temp\VirusTest\vrs\postcard.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/IRC.Flood Backdoor server programs

783 :771:2007/06/05(火) 02:39:16
D:\temp\VirusTest\vrs\postcard.exe
[0] Archive type: RAR SFX (self extracting)
--> mirc.ini
[DETECTION] Is the Trojan horse TR/IRC.Zapchast
--> script.ini
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.M
--> sup.bat
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.H
--> svchost.exe
[DETECTION] Contains code of the Windows virus W32/Parite
--> sup.reg
[DETECTION] Contains signature of the IRC virus IRC/Flood.FG
D:\temp\VirusTest\vrs\postcard.gif.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/IRC.Flood Backdoor server programs
D:\temp\VirusTest\vrs\postcard.gif.exe
[0] Archive type: RAR SFX (self extracting)
--> mirc.ini
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.are
--> script.ini
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.M
--> sup.bat
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.H
--> svchost.exe
[DETECTION] Contains code of the Windows virus W32/Parite
--> sup.reg
[DETECTION] Contains signature of the IRC virus IRC/Flood.FG
D:\temp\VirusTest\vrs\riff_last.bin
[DETECTION] Contains signature of the exploits EXP/Ani.Gen
D:\temp\VirusTest\vrs\spam.exe
[DETECTION] Is the Trojan horse TR/Dldr.CWS.M

784 :771:2007/06/05(火) 02:40:37
D:\temp\VirusTest\vrs\sst.exe
[DETECTION] Is the Trojan horse TR/Dldr.Small.cul.7
D:\temp\VirusTest\vrs\svchost.exe
[DETECTION] Is the Trojan horse TR/Agent.30208.13
D:\temp\VirusTest\vrs\svchostes.exe
[DETECTION] Is the Trojan horse TR/Spy.Goldun.XB.1
D:\temp\VirusTest\vrs\t1.exe
[DETECTION] Is the Trojan horse TR/PSW.Maran.AU
D:\temp\VirusTest\vrs\testing.exe
[DETECTION] Is the Trojan horse TR/Poem.A
D:\temp\VirusTest\vrs\tvcodec.exe
[DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
D:\temp\VirusTest\vrs\update(1).exe
[DETECTION] Is the Trojan horse TR/Dldr.Agent.bkm.5
D:\temp\VirusTest\vrs\update.exe
[DETECTION] Is the Trojan horse TR/Drop.Microj.BA.2
D:\temp\VirusTest\vrs\v169n.exe
[DETECTION] Is the Trojan horse TR/Drop.Small.avw
D:\temp\VirusTest\vrs\ver0502.exe
[DETECTION] Is the Trojan horse TR/Proxy.Xorpix.AY
D:\temp\VirusTest\vrs\ver2.exe
[DETECTION] Is the Trojan horse TR/Agent.OH.29
D:\temp\VirusTest\vrs\ver2501.exe
[DETECTION] Is the Trojan horse TR/Agent.BOF
D:\temp\VirusTest\vrs\ver26.exe
[DETECTION] Is the Trojan horse TR/Spy.Agent.PI.1
D:\temp\VirusTest\vrs\video.exe
[DETECTION] Contains signature of the dropper DR/Zlob.Gen
D:\temp\VirusTest\vrs\wow.exe
[DETECTION] Is the Trojan horse TR/PSW.OnLineGames.VM.3

めんどいよ・・・

785 :名無しさん@お腹いっぱい。:2007/06/05(火) 02:45:25
>>761
乙です
Norton Internet Security 2007
解凍して69体検知
ほとんどがトロイ

786 :名無しさん@お腹いっぱい。:2007/06/05(火) 02:58:46
>>778
ログをロダにあげろよアホが・・・

787 :名無しさん@お腹いっぱい。:2007/06/05(火) 03:03:44
>>761
ウイルスキラー19.26.02
ファイル:161 ウイルス:81
http://www5.uploader.jp/user/tane/images/tane_uljp00044.png

788 :名無しさん@お腹いっぱい。:2007/06/05(火) 03:04:05
>>786
口だけのお前よりよっぽどマシ

789 :名無しさん@お腹いっぱい。:2007/06/05(火) 03:09:43
>>788
口だけとかマシとかそういうレベルの話じゃないんだがな
ログをずらずらと掲示板に書き散らすなという常識的なことを言ってんだよ

790 :名無しさん@お腹いっぱい。:2007/06/05(火) 03:42:36
>>788
自己弁護乙。
さすがにあれは鬱陶しいわ。
しかも報告する奴が自分で調べろって話だろ。他人の報告を鵜呑みにするのか。
あまり訳の分からないことはしないでほしい。

791 :名無しさん@お腹いっぱい。:2007/06/05(火) 07:53:04
>>761
AVG free  72個検出

BitDefender コマンドライン版  89個検出

792 :業務連絡:2007/06/05(火) 08:11:21
アプロダからのお知らせ

検出報告有志の皆様方、いつもご苦労様です。若干の注意事項なんですが

検体のアプロダ利用の場合、二重圧縮(外RAR P付き)ファイルで

お願いします。(できなかった場合は明記よろしく)

最近はアプロダ関連もせちがない状況ですので

よろしく願います。


2ch@セキュリティ板画像アップローダー
http://www5.uploader.jp/home/tane/

793 :名無しさん@お腹いっぱい。:2007/06/05(火) 08:20:24
世知辛い(せちがらい)

794 :名無しさん@お腹いっぱい。:2007/06/05(火) 13:22:12
>>793
wwwwwwwwwwww
エイベッ糞の声明文じゃないんだしww
訂正してやるなよw

795 :名無しさん@お腹いっぱい。:2007/06/05(火) 14:13:47
>>761
ウイルスバスター2007
検出78
ttp://www5.uploader.jp/user/tane/images/tane_uljp00045.jpg
検出しなかったものを提出

796 :名無しさん@お腹いっぱい。:2007/06/05(火) 14:34:16
>>795はttp://yamada.xxxxxxxx.jp/note.htm#netzoneを使ってるな

797 :名無しさん@お腹いっぱい。:2007/06/05(火) 16:03:10
>>724
今回AV-Comparatives.orgのプロアクティブ試験のランク付けは、
一般消費者には、あまり意味のないもの。

ランク付けで最も重視された基準は、本物のウイルスの検出数ではなく、誤検出の数。

ttp://www.av-comparatives.org/seiten/ergebnisse/report14.pdf

この資料の6ページ目に、誤検出数の具体的な個数が書いていましたが、。
Fortinetという製品(1000以上の誤検出)以外は、
全サンプル中で、たった0個から36個の誤検出に過ぎませんでした。

実際のユーザー環境では、誤検出してもベンダーに真偽を確認すれば済むが、
本物のウイルスを検出できないのは致命的です。

今回からのプロアクティブ性能のランク付けでは、
誤検出が18個で、本物のウイルスを14628個できている製品よりも、
誤検出は8個でも、本物のウイルスは5659個しか検出できていない製品の方がランクが上となっています。

798 :名無しさん@お腹いっぱい。:2007/06/05(火) 16:04:45
>>797
今回からはって前回も同じような順位だったろ

799 :名無しさん@お腹いっぱい。:2007/06/05(火) 16:11:57
意味があるかないかは各々が判断すべきもの
無意味だと思うなら無視すればいいだけの話

俺はヒューリスティック性能を検査するテストが無意味だとは思わないがね

800 :名無しさん@お腹いっぱい。:2007/06/05(火) 16:16:41
>797
> ランク付けで最も重視された基準は、本物のウイルスの検出数ではなく、誤検出の数。
誤検出を重要視するのは当然、システムファイルを誤検出により削除され動作しなくなるトラブルこそもっとも怖い。
誤検出が多いとそのような危険度が上がってしまうから重要視するのは当たり前だ。
それにウィルスの遭遇なんて年間通じても数は少ない、それに対して誤検出対象のファイル群はシステム関連を含め非常に多い。

> 実際のユーザー環境では、誤検出してもベンダーに真偽を確認すれば済むが、
> 本物のウイルスを検出できないのは致命的です。
テストされた検体は無差別であり遭遇率等は全く考慮されていない、現在年間通じて生きている検体数は25000程度(iTw調べ)
ウィルスを自分から探しに行くような人出ない限り600,000ものウィルスに晒されることはありえないから80%〜99%の検出差で
感染可能率に大きな差が生じることはありえない。

801 :名無しさん@お腹いっぱい。:2007/06/05(火) 16:22:45
>無意味だと思うなら無視すればいいだけの話

↑このZ房語を意訳すると、
「無意味だと思っても、そんな意見は書くな」と言う意味でつ(w

802 :名無しさん@お腹いっぱい。:2007/06/05(火) 16:24:00
>>800
http://pc11.2ch.net/test/read.cgi/sec/1179808317/767-768
>システムファイルを誤検出により削除され動作しなくなるトラブルこそもっとも怖い

どうせ、そんなことは滅多にない。

>それにウィルスの遭遇なんて年間通じても数は少ない

そういう理屈なら、検出力が低くても、安い製品かフリーで十分。

>テストされた検体は無差別であり

AV-Comparatives.orgのサンプルは吟味されたものでは。

803 :名無しさん@お腹いっぱい。:2007/06/05(火) 16:37:08
> どうせ、そんなことは滅多にない。
お前の妄想に付き合う気はない、誤検出が高いと危険率は高くなるのは常識

> そういう理屈なら、検出力が低くても、安い製品かフリーで十分。
年間通じて遭遇する可能性の高い生きた検体とそれに漏れたが遭遇率は高い
と思われる検体を集めて様々なプラットフォームで性能試験を実施しているのが
Virus Bulletinである。
最低でもVirus BulletinのVB100を安定して取得してことが安全基準として必要だと思われる。
そして、更に安全性を高めたいのなら、Virus Bulletinが実施している全ての試験結果の詳細を検討すればいい。

804 :名無しさん@お腹いっぱい。:2007/06/05(火) 16:37:51
> AV-Comparatives.orgのサンプルは吟味されたものでは。
AV-Comparatives.orgやAV-TESTは遭遇率を考慮せず大量の検体で比較試験しているから、
ウィルスを自分から探しに行く人向けの比較試験だろうw

805 :名無しさん@お腹いっぱい。:2007/06/05(火) 16:38:43
現実にはheuristic/generic signature + 新種に対するsignatureで決まってくる
report14の結果が実際にどれくらい効いてくるかが重要なんだけど
そこんところは評価されてない
そうなるとreport14がどの程度意味のあるテストなのか、疑問がわいてくる

806 :名無しさん@お腹いっぱい。:2007/06/05(火) 16:46:12
report14はプロアクティブ試験でありそれ以上でも以下でもない。
当然のことだが、プロアクティブ試験でも誤検出は重要な要素である。

誤検出についての扱いはVirus Bulletinでも厳しく扱われておりVB100試験においても誤検出があれば認定されない。
クリーンファイルセットについてもVirus Bulletinでは厳密に選ばれている。

807 :名無しさん@お腹いっぱい。:2007/06/05(火) 16:47:26
>>803
http://pc11.2ch.net/test/read.cgi/sec/1179808317/771-777
771 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/06/05(火) 16:28:18
>>769
>年間通じて遭遇する可能性の高い生きた検体

そんなメジャーなマルウェアなら、大抵のAVが対応しているだろw

808 :名無しさん@お腹いっぱい。:2007/06/05(火) 16:48:10
>>804
http://pc11.2ch.net/test/read.cgi/sec/1179808317/771-777
Virus Bulletinの試験詳細比較とやらは、NOD厨が提供した情報で、一次ソースの確認が出来ないから。
URLもトップページだけで、どこにソース記事があるのか見つかっていない。


>最優秀グループ NOD32

この有様では、優秀だとはとても思えん。

■新種マルウェアの検出もほとんど駄目
http://pc11.2ch.net/test/read.cgi/sec/1087037111/404

■新種ルートキットの検出も駄目
http://pc11.2ch.net/test/read.cgi/sec/1087037111/410

■マカフィー・ユーザーのブログに、
>ワードパッドなどで簡単に埋め込める悪質なオブジェクトがあることが紹介されていたのでご注意です。
>
>マイクロソフトやマカフィー、シマンテック(ノートン)、kasperuskyなどの
>多くの主要なベンダーは、既に対応していますが、
>アンラボやNOD32など一部のベンダーは、まだ未対応なので気をつけて下さい。
>
>*マカフィー・ユーザーの検証ブログ
>ttp://www.avertlabs.com/research/blog/index.php/2007/05/25/rich-text-malware/

■NOD32が該当すると思われる専門家の指摘
http://internet.watch.impress.co.jp/cda/event/2007/02/26/14890.html
>ただし、「マイナーなベンダーの検知率が高いというわけではない。中には、ヒューリステックに頼りすぎて、
>ウイルスの検体を集めず、ちゃんとシグネチャを作らないところもある」と補足した。

809 :名無しさん@お腹いっぱい。:2007/06/05(火) 16:54:25
VB100でテストされる検体はいわゆるWildList
これはまっとうなセキュリティベンダなら とれて当たり前 とれないほうがおかしい
と俺は認識している
http://eazyfox.homelinux.org/Security/Beginner/beginner09.html

810 :名無しさん@お腹いっぱい。:2007/06/05(火) 16:59:29
> そんなメジャーなマルウェアなら、大抵のAVが対応しているだろw
そのとおりVirus BulletinのVB100はメジャーどころならほぼ安定して取得している。
更に細かな性能比較をするのなら、Virus Bulletinが実施している全ての試験結果の詳細を検討すればいい。

Virus Bulletinの試験詳細比較で優秀なのは下記

最優秀グループ
NOD32
Kaspersky
ノートン

優秀グループ
Dr.Web
McAfee

>>809
> これはまっとうなセキュリティベンダなら とれて当たり前 とれないほうがおかしい
しかし取得に失敗するケースもあるんだよね、それにVirus Bulletinの試験はVB100だけじゃないし、もっと差のつく試験もしている。

811 :名無しさん@お腹いっぱい。:2007/06/05(火) 17:00:44
新しい検体でも上がったのかと思ったら違うのかよ…

812 :名無しさん@お腹いっぱい。:2007/06/05(火) 17:01:57
VB100%は取れて当たり前の称号、つまり最低ライン
しかもここ2,3年の結果しか価値がない
これ以上さかのぼってもプログラム、エンジンが違うからな
あとはごにょごにょと検出テストをやっているがあれはAV-Comparativesと同レベル
検体の詳細不明

813 :名無しさん@お腹いっぱい。:2007/06/05(火) 17:34:36
>>761をVirusTotalで検出してみたけれど、NODは、「No Virus Found」のオンパレードだな。w

814 :名無しさん@お腹いっぱい。:2007/06/05(火) 17:47:52
.|''''┐                      /-,、   ,   .r‐-,          1―i、
.|  |                    ,l゙  \、 丿ヽ   .|  .|              |  .|
l゙  |                    {、   ゙,!/|i、 ,!   l゙  |  ,,--,          |  .|
|  .|              ,i、        `'-、 ,l゙| ゙l,i´   .|  ヽ/`  ゙l、      .|  .|,,,,,,-┐
|  .|           ,/y" .゙l,,,-,,、     ,i、 ゙'〃.ヽ/` .,,/゜  `    |       |     |
|  .|        ( .|゙l、 `  ヽ     .l゙ `'i、  ″  ゙l           |         |     .|
|  .|        │ .″    │    .|  .l゙  .,i、   .|  、  .,/゙|  .|         |  r‐ー‐'"
|  .|     z、  │  、 .[゙l  |   ._ |  .|、丿ヽ  .゙‐'゙}  ,i´ .|  l゙         |  |
|  .|    ,l゙ヽ .,i´   /゙l,,//  |   ノ゙l゙l  .ヽl゙  │   ,l゙  ./  |  |       |  .|
|  .|    ,l゙  ゙l ゙l ,。 .|.l"゛  │ .,/ .゙l゙l、 ゙l゙l,  │  /   |  |  .|   .,,-'"゙゙″ .ミ_
|  .|   ,i´  l .゙l/ ゙l .|.|  ,/ ./  丿ヽ  .゙l゙l  .゙i、 /   |  |  .|.,/i、 /`     `'-、
|  ゙l  ,/  /    ゙l  テ‐''"  │  ,/_  ゙l  .l゙.゙l /゙./ .,i、 |  |  .″│|  .,r‐i、    ‘i、
|  .`ー'"  ,/     |、 ゙l     ゙l ,/`l゙゙'ー"  .| .゙l/ .ヽ /|  |  l゙    ,┤ .゙l,_,ノ  .li、  ゙,!
.|     .,″     │ .゙l     ゙‐' |    ,!    .゙l"|  .|  ゙l   ,i´ ゙l      | .゙i、 丿
.ヽ   _/       | .,,"       ヽ   .,ノ      |  .|  .ヽ,/  `ヽ    丿  .゙イ
 `''ー''"         '"         `''ー'"       !--"        `'''ー'"′

815 :名無しさん@お腹いっぱい。:2007/06/05(火) 17:53:56
カスペ
午後に検体を提出した回答状況

7.0のヒューリスティックで検出したファイル。
MovieSnapshot.exe → 回答待ち。
013917092aab932.exe - Backdoor.Win32.Agent.ahj(シグネチャ追加済)
flash.exe - Backdoor.Win32.Agent.ahj (シグネチャ追加済)

その他
file(2).exe - Trojan-Downloader.Win32.Agent.bs
xpre.exe - Trojan-Downloader.Win32.VB.ayb
down.exe - This file is corrupted. (破損したファイル)→念のため、再送付。回答待ち。

以上

816 :名無しさん@お腹いっぱい。:2007/06/05(火) 18:05:05
Virus Bulletin誌の試験結果に文句をつけてる奴って面白いよな。
文句言うだけで根拠なしってのが笑える。

Virus Bulletinでは生きた検体を使っている。
生きた検体とは年間を通じて活動報告のあったウィルスを意味する。
活動報告とは1.感染報告、2.ISPから通過報告があったウィルスである。
この生きたウィルスを活動報告の多い順に吟味して選んだのがiTw指定されたウィルスであり、
そのカテゴリだけで認定判定しているのがVB100である。
つまり生きた検体の内、活動報告の多い重要なウィルスだけがiTw認定されているに過ぎないから、
VB100認定を逃すようなAVは信頼度が低いと言うことになる。
Virus BulletinではiTwのカテゴリ以外でも比較試験しており、その検体は生きた検体全てと、
過去の生きた検体のうち再活動の可能性のあるものを対象として実施している。
つまり、ウィルスを探しに行くような奴で無い限り遭遇しないような検体を大量に集めたAV-Comparativesや
AV-TESTのような無差別比較試験ではなく、遭遇率を考慮した検体による試験である為、
その信頼度は非常に高く精度もよい。
遭遇する可能性を無視したような比較試験だと幾ら良い結果が出てても、遭遇率の非常に高い検体を通過させてしまっては意味がなく
信頼度はかなり低くなる。

817 :名無しさん@お腹いっぱい。:2007/06/05(火) 18:15:39
Virus Bulletin誌の試験結果に文句をつけてる奴って面白いよな。
文句言うだけで根拠なしってのが笑える。

Virus Bulletinでは生きた検体を使っている。
生きた検体とは年間を通じて活動報告のあったウィルスを意味する。
活動報告とは1.感染報告、2.ISPから通過報告があったウィルスである。
この生きたウィルスを活動報告の多い順に吟味して選んだのがiTw指定されたウィルスであり、
そのカテゴリだけで認定判定しているのがVB100である。
つまり生きた検体の内、活動報告の多い重要なウィルスだけがiTw認定されているに過ぎないから、
VB100認定を逃すようなAVは信頼度が低いと言うことになる。
Virus BulletinではiTwのカテゴリ以外でも比較試験しており、その検体は生きた検体全てと、
過去の生きた検体のうち再活動の可能性のあるものを対象として実施している。
つまり、ウィルスを探しに行くような奴で無い限り遭遇しないような検体を大量に集めたAV-Comparativesや
AV-TESTのような無差別比較試験ではなく、遭遇率を考慮した検体による試験である為、
その信頼度は非常に高く精度もよい。
遭遇する可能性を無視したような比較試験だと幾ら良い結果が出てても、遭遇率の非常に高い検体を通過させてしまっては意味がなく
信頼度はかなり低くなる。

818 :名無しさん@お腹いっぱい。:2007/06/05(火) 20:33:11
>>761
NODは?マダー?(・∀・ )っ/凵⌒☆チンチン

819 :名無しさん@お腹いっぱい。:2007/06/05(火) 22:25:48
>>815
カスペ
>7.0のヒューリスティックで検出したファイル。
>MovieSnapshot.exe → 回答待ち。

MovieSnapshot.exe - Trojan-Dropper.Win32.Delf.aei (シグネチャ登録済)

820 :名無しさん@お腹いっぱい。:2007/06/06(水) 00:20:56
更新早くていいな。
トレンドマイクロは検体多いと対応遅くてだめぽorz

821 :名無しさん@お腹いっぱい。:2007/06/06(水) 00:21:56
MSなんて返事すら来ないぜ

822 :名無しさん@お腹いっぱい。:2007/06/06(水) 01:01:50
>>761>>787
ウイルスキラー
19.26.11
7013917092aab932.exe Trojan.DL.Mnless.aku
down(1).exe Trojan.DL.Mnless.ala
flash.exe Trojan.DL.Mnless.aku
19.26.12
a_friend.exe>>script.ini Backdoor.IRC.Agent.ee
a_friend.exe>>mirc.ini Backdoor.IRC.Agent.ed

Risingは1ヶ月近くメールこない・・嫌われたかな

823 :名無しさん@お腹いっぱい。:2007/06/06(水) 02:30:14
>>763,769は結局なんだったんだ?

824 :名無しさん@お腹いっぱい。:2007/06/06(水) 17:24:18
>>815
カスペ6
down.exe - No malicious software was found in the attached file.

825 :名無しさん@お腹いっぱい。:2007/06/06(水) 17:30:38
>>761>>787>>822
キラー
19.26.20
castlecops.exe>>serial.exe Trojan.DL.Agent.odc
file(2).exe Backdoor.Agent.iqa
loadadv605.exe Trojan.Mnless.meg
mdsetup.exe>>UPX Trojan.Clicker.Agent.bek
MovieSnapshot_v0.4.zip>>MovieSnapshot.exe Trojan.DL.Delf.yfy
xpre.exe Trojan.DL.VB.nww

19.26.21
ffa_dn.exe>>upack0.39 Trojan.Mnless.mbz

826 :名無しさん@お腹いっぱい。:2007/06/06(水) 17:47:48
    ,.:::.⌒⌒:::::ヽ 
   (::::::::::::::::::::::::::::)
 (( (::::::::::::::人:::::::::ノ    
   (::::(´・∀・`):ノ ))    どんどん検体送ってこうぜ
   (( ( つ ヽ、        
     . 〉 とノ i ))
     (__ノ^(_)

827 :名無しさん@お腹いっぱい。:2007/06/06(水) 17:48:23
>761
NOD32
検査したファイル数:124
検出されたウイルス数:82

828 :822:2007/06/06(水) 17:57:13
Gmailのスパム扱いになってたorz

829 :名無しさん@お腹いっぱい。:2007/06/06(水) 17:59:33
NOD32 ログ
日付(日.月.年):5.6.2007 時間:15:43:39
アンチステルス技術は有効にされます。
検査したディスク、フォルダ、ファイル:X:\vrs\
X:\vrs\001.exe - ウイルスの可能性 : Win32/TrojanDownloader.Agent.AOX トロイ の亜種
X:\vrs\006.exe - ウイルスの可能性 : Win32/TrojanDownloader.Agent.AOX トロイ の亜種
X:\vrs\01010101.exe - ウイルスの可能性 : Win32/TrojanDownloader.Agent.AOX トロイ の亜種
X:\vrs\011.exe - ウイルスの可能性 : Win32/TrojanDownloader.Agent.AOX トロイ の亜種
X:\vrs\1.exe - Win32/TrojanDownloader.Small.EDD トロイ
X:\vrs\1303.exe - Win32/Agent.OH トロイ
X:\vrs\1663800.exe - Win32/TrojanDownloader.Agent.BER トロイ の亜種
X:\vrs\171717-inst.exe - Win32/Nidis トロイ の亜種
X:\vrs\21212121-inst.exe - Win32/Nidis トロイ の亜種
X:\vrs\33.exe - Win32/TrojanProxy.Dlena.NAL トロイ
X:\vrs\452225.exe - Win32/TrojanDownloader.Agent.BEH トロイ
X:\vrs\7013917092aab932.exe - Win32/Agent.NEO トロイ の亜種
X:\vrs\777777777777777777-inst.exe - Win32/Nidis トロイ の亜種
X:\vrs\a_friend.exe ≫RAR ≫script.ini - IRC/Cloner.BI トロイ
X:\vrs\a_friend.exe ≫RAR ≫mirc.ini - IRC/Zapchast トロイ
X:\vrs\a_friend.exe ≫RAR ≫csrss.exe - Win32/Mirc_based トロイ
X:\vrs\a_friend.exe ≫RAR ≫sup.exe - BAT/Netstop.NAA トロイ
X:\vrs\a_friend.exe ≫RAR ≫a.reg - IRC/Cloner.BI トロイ
X:\vrs\boombox20070425.dll - Win32/Adware.Virtumonde アプリケーション
X:\vrs\bro_exe.exe - Win32/Delf.NED トロイ
X:\vrs\bubu.exe - Win32/Small.NR トロイ

830 :名無しさん@お腹いっぱい。:2007/06/06(水) 18:00:01
X:\vrs\castlecops.exe ≫RAR ≫keygen.exe - Win32/TrojanDownloader.Nurech.AB トロイ
X:\vrs\castlecops.exe ≫RAR ≫serial.exe - Win32/Dialer.NCW トロイ
X:\vrs\cmpg_16-inst.exe - Win32/Nidis トロイ の亜種
X:\vrs\cmpg_4.exe - Win32/TrojanDownloader.Small.DWC トロイ
X:\vrs\crldr.exe - Win32/TrojanDownloader.Small.NSV トロイ
X:\vrs\csrss.exe - ウイルスの可能性 : NewHeur_PE ウイルス [7]
X:\vrs\down(1).exe - Win32/Delf.BS ワーム
X:\vrs\down2.exe - ウイルスの可能性 : NewHeur_PE ウイルス [7]
X:\vrs\ffa_mv20070411.dll - Win32/Adware.Virtumonde アプリケーション
X:\vrs\file(2).exe - ウイルスの可能性 : Win32/Genetik トロイ の亜種
X:\vrs\file.ani - Win32/TrojanDownloader.Ani.Gen トロイ の亜種
X:\vrs\file.exe - Win32/TrojanDownloader.Small.NSS トロイ
X:\vrs\flash.exe - Win32/Agent.NEO トロイ の亜種
X:\vrs\gera.exe - Win32/TrojanDownloader.Agent.NIQ トロイ の亜種
X:\vrs\guaidll.exe ≫UPX v12_m5 - Win32/BlackHole.NAA トロイ
X:\vrs\ieupdate.exe - Win32/TrojanDownloader.Delf.BGE トロイ
X:\vrs\install.exe - Win32/Rustock.NAF トロイ
X:\vrs\install_bt1.exe - Win32/TrojanProxy.Wopla トロイ の亜種
X:\vrs\install_cong1.exe - Win32/TrojanProxy.Wopla トロイ の亜種
X:\vrs\install_conga1.exe - Win32/TrojanProxy.Wopla トロイ の亜種
X:\vrs\is66953.exe - Win32/Adware.Virtumonde.BQ アプリケーション
X:\vrs\is67347.exe - Win32/Adware.Virtumonde.BQ アプリケーション
X:\vrs\karapuz.exe - Win32/Rustock.NBI トロイ
X:\vrs\kungfu20070418.dll - Win32/BHO.G トロイ の亜種
X:\vrs\laot1.exe - Win32/PSW.Lineage.DN トロイ

831 :名無しさん@お腹いっぱい。:2007/06/06(水) 18:00:25
X:\vrs\launcher4219291488.exe - ウイルスの可能性 : NewHeur_PE ウイルス [7]
X:\vrs\ld25c.exe - Win32/TrojanClicker.Agent.DW トロイ
X:\vrs\loadadv605.exe - Win32/TrojanDownloader.Small.NUS トロイ の亜種
X:\vrs\loader.exe - Win32/TrojanDropper.Small.AVU トロイ
X:\vrs\loginoff.exe - ウイルスの可能性 : Win32/Wigon トロイ の亜種
X:\vrs\loginofff.exe - Win32/Wigon.K トロイ
X:\vrs\m.exe - Win32/PSW.Lineage.ACN トロイ の亜種
X:\vrs\mdsetup.exe - Win32/TrojanClicker.Agent.NBP トロイ
X:\vrs\message.exe - Win32/TrojanDownloader.CWS.I トロイ の亜種
X:\vrs\nethie.exe - Win32/PSW.Agent.NCC トロイ の亜種
X:\vrs\new2.exe - ウイルスの可能性 : Win32/TrojanDownloader.Agent.AOX トロイ の亜種
X:\vrs\new3.exe - ウイルスの可能性 : Win32/TrojanDownloader.Agent.AOX トロイ の亜種
X:\vrs\new4.exe - ウイルスの可能性 : Win32/TrojanDownloader.Agent.AOX トロイ の亜種
X:\vrs\new6.exe - ウイルスの可能性 : Win32/TrojanDownloader.Agent.AOX トロイ の亜種
X:\vrs\packed_installer_cna.exe ≫FSG v2.0 - Win32/TrojanProxy.Wopla.NAC トロイ
X:\vrs\postcard.exe - IRC/Zapchast.Z トロイ
X:\vrs\postcard.gif.exe ≫RAR ≫ident.txt - IRC/Zapchast.K トロイ
X:\vrs\postcard.gif.exe ≫RAR ≫mirc.ini - IRC/Zapchast トロイ
X:\vrs\postcard.gif.exe ≫RAR ≫script.ini - ウイルスの可能性 : IRC/Zapchast.J トロイ の亜種
X:\vrs\postcard.gif.exe ≫RAR ≫sup.bat - IRC/Zapchast.H トロイ
X:\vrs\postcard.gif.exe ≫RAR ≫svchost.exe - Win32/Parite.B ウイルス
X:\vrs\postcard.gif.exe ≫RAR ≫sup.reg - IRC/Cloner.AT トロイ
X:\vrs\riff_last.bin - Win32/TrojanDownloader.Ani.Gen トロイ の亜種
X:\vrs\spam.exe - Win32/TrojanDownloader.CWS.I トロイ の亜種
X:\vrs\sst.exe - Win32/TrojanDownloader.Agent.AXS トロイ

832 :名無しさん@お腹いっぱい。:2007/06/06(水) 18:00:48
X:\vrs\svchost.exe - Win32/TrojanDownloader.Delf.NQX トロイ の亜種
X:\vrs\svchostes.exe - Win32/Spy.Goldun.NAT トロイ の亜種
X:\vrs\t1.exe - Win32/PSW.Maran トロイ の亜種
X:\vrs\testing.exe - Win32/Spy.Agent.PZ トロイ の亜種
X:\vrs\tvcodec.exe - ウイルスの可能性 : NewHeur_PE ウイルス [7]
X:\vrs\v169n.exe - Win32/Agent.ACZ トロイ の亜種
X:\vrs\ver0502.exe - Win32/Agent.OH トロイ の亜種
X:\vrs\ver2.exe - Win32/Agent.OH トロイ の亜種
X:\vrs\ver2501.exe - Win32/Agent.OH トロイ の亜種
X:\vrs\ver26.exe - Win32/Agent.OH トロイ の亜種
X:\vrs\wow.exe - Win32/PSW.OnLineGames.NAL トロイ の亜種
検査したファイル数:124
検出されたウイルス数:82

833 :名無しさん@お腹いっぱい。:2007/06/06(水) 18:04:44
だからなんだよ
3行で纏めろNOD厨

834 :名無しさん@お腹いっぱい。:2007/06/06(水) 18:12:13
検出内容がかなり違うのには驚いた。
自動解凍書庫も多数含んでいるから純粋な検出性能比較は難しそうだ。

検出内容がかなり違う例
NOD32は5つ
X:\vrs\a_friend.exe ≫RAR ≫script.ini - IRC/Cloner.BI トロイ
X:\vrs\a_friend.exe ≫RAR ≫mirc.ini - IRC/Zapchast トロイ
X:\vrs\a_friend.exe ≫RAR ≫csrss.exe - Win32/Mirc_based トロイ
X:\vrs\a_friend.exe ≫RAR ≫sup.exe - BAT/Netstop.NAA トロイ
X:\vrs\a_friend.exe ≫RAR ≫a.reg - IRC/Cloner.BI トロイ

Kasperskyは4つ
detected: Trojan program Backdoor.IRC.Zapchast File: /vrs/a_friend.exe/script.ini
detected: Trojan program Backdoor.IRC.Zapchast File: /vrs/a_friend.exe/mirc.ini
detected: riskware not-a-virus:Client-IRC.Win32.mIRC.601 File: /vrs/a_friend.exe/csrss.exe//PE_Patch//MewBundle//MEW
detected: Trojan program Trojan.BAT.Runner.b File: /vrs/a_friend.exe/sup.exe//BAT

AntiVirは4つ 但しdropper DR/PSW.Zapchast.1197は自動解凍書庫に対するものなので実質は3つ
D:\temp\VirusTest\vrs\a_friend.exe
[DETECTION] Contains signature of the dropper DR/PSW.Zapchast.1197
D:\temp\VirusTest\vrs\a_friend.exe
[0] Archive type: RAR SFX (self extracting)
--> script.ini
[DETECTION] Is the Trojan horse TR/IRC.Zapchast
--> mirc.ini
[DETECTION] Is the Trojan horse TR/PSW.Zapchast.439
--> csrss.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/mIRC-593262.A Backdoor server programs

比較した分だけならNOD32が最も多くの検出をしていることになる。
あとAntiVirのように自動解凍書庫そのものをウィルス扱いしてカウントしているのはおかしい。
このカウントを有効とするのなら幾らでも検出率を上げれてしまう。

835 :名無しさん@お腹いっぱい。:2007/06/06(水) 18:20:45
ウィルスを含んだ自動解凍書庫に対するシグネチャを発行すると検出率は上がる。
こんな比較意味ねぇ、AV-Testの検体数にはそんなのが大量に含まれてそうだなw

836 :名無しさん@お腹いっぱい。:2007/06/06(水) 18:40:06
>>829
検体提出後1日経過の亀レス乙w
NOD使いは卑怯者w

837 :名無しさん@お腹いっぱい。:2007/06/06(水) 18:45:04
>>836
検査日をみてみろよw

838 :名無しさん@お腹いっぱい。:2007/06/06(水) 18:46:41
>>837
こんな状態で提出されたら書き換えられてる可能性もあるし信用できない

839 :名無しさん@お腹いっぱい。:2007/06/06(水) 18:48:25
報告するなら毎回しろよ
都合の悪いときは棄権か?

840 :名無しさん@お腹いっぱい。:2007/06/06(水) 18:58:24
>>838
> こんな状態で提出されたら書き換えられてる可能性もあるし信用できない
ムダに足掻くのかっこわるいぜw
ttp://kamaitachi.info/make/up2/src/Jfile4729.jpg

>>839
> 報告するなら毎回しろよ
> 都合の悪いときは棄権か?
ご自由に騒いどけw 参加は自由だしな。

841 :名無しさん@お腹いっぱい。:2007/06/06(水) 19:03:56
>>840
っアプロダ

2ch@セキュリティ板画像アップローダー 
http://www5.uploader.jp/home/tane/

842 :名無しさん@お腹いっぱい。:2007/06/06(水) 19:07:25
>>840

これからも頼むぜ

843 :名無しさん@お腹いっぱい。:2007/06/06(水) 19:10:02
NOD厨必死だなw

844 :840:2007/06/06(水) 19:10:40
>>841
thx
つぎからそっちにUPさせてもらう

845 :名無しさん@お腹いっぱい。:2007/06/06(水) 19:11:30
Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。

NOD32はプロファイルに検査方法や検査対象を登録しておき、
そのプロファイルを指定してスケジュールを組むことが出来る。
プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。
例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、
検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。
他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。
一度検査し安全が確かめられれば検査済みフォルダに移し、
検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。
細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。

846 :名無しさん@お腹いっぱい。:2007/06/06(水) 19:12:12
>>844
他の例も挙げてみて

847 :名無しさん@お腹いっぱい。:2007/06/06(水) 19:13:08
>845は気違いによるマルチコピペ NOD厨批判の布石として騙り投稿を繰り返している

848 :名無しさん@お腹いっぱい。:2007/06/06(水) 19:13:56
>>844
他の例も挙げてみて

849 :名無しさん@お腹いっぱい。:2007/06/06(水) 19:14:15
各ウイルス対策ソフトの検出可否を独自に調査し報告するスレです。
IDが無いため検出結果を張る際はSSを必ず張ってください。
うpろだはなるべく流れにくいところにしましょう。
特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう

850 :名無しさん@お腹いっぱい。:2007/06/06(水) 19:15:04
>>844
他の例も挙げてみて

851 :名無しさん@お腹いっぱい。:2007/06/06(水) 19:15:45
NOD厨必死だなw

852 :名無しさん@お腹いっぱい。:2007/06/06(水) 19:17:53
>>848
直ぐに見つかるから自分で探してみたら?

NOD32は6つ
X:\vrs\postcard.gif.exe ≫RAR ≫ident.txt - IRC/Zapchast.K トロイ
X:\vrs\postcard.gif.exe ≫RAR ≫mirc.ini - IRC/Zapchast トロイ
X:\vrs\postcard.gif.exe ≫RAR ≫script.ini - ウイルスの可能性 : IRC/Zapchast.J トロイ の亜種
X:\vrs\postcard.gif.exe ≫RAR ≫sup.bat - IRC/Zapchast.H トロイ
X:\vrs\postcard.gif.exe ≫RAR ≫svchost.exe - Win32/Parite.B ウイルス
X:\vrs\postcard.gif.exe ≫RAR ≫sup.reg - IRC/Cloner.AT トロイ

AntiVirは6つ 但しBDS/IRC.Flood Backdoorは自動解凍書庫に対するものなので実質は5つ
D:\temp\VirusTest\vrs\postcard.gif.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/IRC.Flood Backdoor server programs
D:\temp\VirusTest\vrs\postcard.gif.exe
[0] Archive type: RAR SFX (self extracting)
--> mirc.ini
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.are
--> script.ini
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.M
--> sup.bat
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.H
--> svchost.exe
[DETECTION] Contains code of the Windows virus W32/Parite
--> sup.reg
[DETECTION] Contains signature of the IRC virus IRC/Flood.FG

853 :名無しさん@お腹いっぱい。:2007/06/06(水) 19:18:30
>>844
他の例も挙げてみて

854 :名無しさん@お腹いっぱい。:2007/06/06(水) 19:21:02
>>848
直ぐに見つかるから自分で探してみたら?

NOD32は6つ
X:\vrs\postcard.gif.exe ≫RAR ≫ident.txt - IRC/Zapchast.K トロイ
X:\vrs\postcard.gif.exe ≫RAR ≫mirc.ini - IRC/Zapchast トロイ
X:\vrs\postcard.gif.exe ≫RAR ≫script.ini - ウイルスの可能性 : IRC/Zapchast.J トロイ の亜種
X:\vrs\postcard.gif.exe ≫RAR ≫sup.bat - IRC/Zapchast.H トロイ
X:\vrs\postcard.gif.exe ≫RAR ≫svchost.exe - Win32/Parite.B ウイルス
X:\vrs\postcard.gif.exe ≫RAR ≫sup.reg - IRC/Cloner.AT トロイ

AntiVirは6つ 但しBDS/IRC.Flood Backdoorは自動解凍書庫に対するものなので実質は5つ
D:\temp\VirusTest\vrs\postcard.gif.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/IRC.Flood Backdoor server programs
D:\temp\VirusTest\vrs\postcard.gif.exe
[0] Archive type: RAR SFX (self extracting)
--> mirc.ini
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.are
--> script.ini
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.M
--> sup.bat
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.H
--> svchost.exe
[DETECTION] Contains code of the Windows virus W32/Parite
--> sup.reg
[DETECTION] Contains signature of the IRC virus IRC/Flood.FG

855 :名無しさん@お腹いっぱい。:2007/06/06(水) 19:22:48
>>853
直ぐに見つかるから自分で探してみたら?

NOD32は6つ
X:\vrs\postcard.gif.exe ≫RAR ≫ident.txt - IRC/Zapchast.K トロイ
X:\vrs\postcard.gif.exe ≫RAR ≫mirc.ini - IRC/Zapchast トロイ
X:\vrs\postcard.gif.exe ≫RAR ≫script.ini - ウイルスの可能性 : IRC/Zapchast.J トロイ の亜種
X:\vrs\postcard.gif.exe ≫RAR ≫sup.bat - IRC/Zapchast.H トロイ
X:\vrs\postcard.gif.exe ≫RAR ≫svchost.exe - Win32/Parite.B ウイルス
X:\vrs\postcard.gif.exe ≫RAR ≫sup.reg - IRC/Cloner.AT トロイ

AntiVirは6つ 但しBDS/IRC.Flood Backdoorは自動解凍書庫に対するものなので実質は5つ
D:\temp\VirusTest\vrs\postcard.gif.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/IRC.Flood Backdoor server programs
D:\temp\VirusTest\vrs\postcard.gif.exe
[0] Archive type: RAR SFX (self extracting)
--> mirc.ini
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.are
--> script.ini
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.M
--> sup.bat
[DETECTION] Contains signature of the IRC virus IRC/Zapchast.H
--> svchost.exe
[DETECTION] Contains code of the Windows virus W32/Parite
--> sup.reg
[DETECTION] Contains signature of the IRC virus IRC/Flood.FG

856 :名無しさん@お腹いっぱい。:2007/06/06(水) 19:23:58
>>854-855は気違いによるマルチコピペ NOD厨批判の布石として騙り投稿を繰り返している

857 :名無しさん@お腹いっぱい。:2007/06/06(水) 19:26:54
>>856
Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。

NOD32はプロファイルに検査方法や検査対象を登録しておき、
そのプロファイルを指定してスケジュールを組むことが出来る。
プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。
例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、
検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。
他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。
一度検査し安全が確かめられれば検査済みフォルダに移し、
検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。
細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。

858 :名無しさん@お腹いっぱい。:2007/06/06(水) 19:30:06
気違いは何故そんなに必死なんだw

859 :名無しさん@お腹いっぱい。:2007/06/06(水) 19:34:10
    ,.:::.⌒⌒:::::ヽ 
   (::::::::::::::::::::::::::::)
 (( (::::::::::::::人:::::::::ノ    
   (::::(´・∀・`):ノ ))    どんどんネタ貼ってこうぜ
   (( ( つ ヽ、        
     . 〉 とノ i ))
     (__ノ^(_)

860 :名無しさん@お腹いっぱい。:2007/06/06(水) 20:01:23
>D:\temp\VirusTest\vrs\postcard.gif.exe
>[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/IRC.Flood Backdoor server programs ←1
>D:\temp\VirusTest\vrs\postcard.gif.exe
>[0] Archive type: RAR SFX (self extracting)
>--> mirc.ini
>[DETECTION] Contains signature of the IRC virus IRC/Zapchast.are ←2
>--> script.ini
>[DETECTION] Contains signature of the IRC virus IRC/Zapchast.M ←3
>--> sup.bat
>[DETECTION] Contains signature of the IRC virus IRC/Zapchast.H ←4
>--> svchost.exe
>[DETECTION] Contains code of the Windows virus W32/Parite ←5
>--> sup.reg
>[DETECTION] Contains signature of the IRC virus IRC/Flood.FG ←6
>

DETECTIONの数だけきちんとカウントしてるが?

861 :名無しさん@お腹いっぱい。:2007/06/06(水) 20:19:19
そうだね、自己解凍書庫もDETECTION対象だからカウントしてもいいよね。
NOD32は真面目だから自己解凍書庫はカウントしてないから損だよね。

862 :名無しさん@お腹いっぱい。:2007/06/06(水) 20:42:48
NOD32は5つ
X:\vrs\a_friend.exe ≫RAR ≫script.ini - IRC/Cloner.BI トロイ
X:\vrs\a_friend.exe ≫RAR ≫mirc.ini - IRC/Zapchast トロイ
X:\vrs\a_friend.exe ≫RAR ≫csrss.exe - Win32/Mirc_based トロイ
X:\vrs\a_friend.exe ≫RAR ≫sup.exe - BAT/Netstop.NAA トロイ
X:\vrs\a_friend.exe ≫RAR ≫a.reg - IRC/Cloner.BI トロイ

Kasperskyは4つ
detected: Trojan program Backdoor.IRC.Zapchast File: /vrs/a_friend.exe/script.ini
detected: Trojan program Backdoor.IRC.Zapchast File: /vrs/a_friend.exe/mirc.ini
detected: riskware not-a-virus:Client-IRC.Win32.mIRC.601 File: /vrs/a_friend.exe/csrss.exe//PE_Patch//MewBundle//MEW
detected: Trojan program Trojan.BAT.Runner.b File: /vrs/a_friend.exe/sup.exe//BAT

NOD32は書庫単位に削除だからa_friend.exe自動解凍書庫単位に消去されるけど、Kasperskyだとどうなる?
中身がa.regだけのa_friend.exe自動解凍書庫が残るのか?

863 :名無しさん@お腹いっぱい。:2007/06/06(水) 20:47:04
>>861
NOD32はプロファイルに検査方法や検査対象を登録しておき、
そのプロファイルを指定してスケジュールを組むことが出来る。
プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。
例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、
検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。
他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。
一度検査し安全が確かめられれば検査済みフォルダに移し、
検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。
細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。

864 :名無しさん@お腹いっぱい。:2007/06/06(水) 20:48:44
>>863は気違いによるマルチコピペ NOD厨批判の布石として騙り投稿を繰り返している

865 :名無しさん@お腹いっぱい。:2007/06/06(水) 20:49:31
またゴミが沸いた

866 :名無しさん@お腹いっぱい。:2007/06/06(水) 20:51:24
NOD厨は検体60万でも少ないと吠えてるんだからこんな数体の検査なんの意味もないよな
鬱陶しいから参加しないで欲しいわ

867 :名無しさん@お腹いっぱい。:2007/06/06(水) 20:56:42
>>864
お前のコピペも、うざい
間髪入れずにレスしてるのが自演の臭いw

868 :名無しさん@お腹いっぱい。:2007/06/06(水) 21:04:30
カスペエンジンのような高性能なものを積んだマルチエンジン型のAVが増えたことと、AVIRAが頭角を表したことぐらいだ。
しかしAVIRAにしてもAV-Comparatives.orgが研究用に作成した大量の検体での比較試験で最高の成績を叩き出しただけでしかなく、
Virus Bulletin誌による生きた検体での詳細な比較試験だとNOD32の敵じゃない、そしてそれはマルチエンジン搭載型のAVも同様。

軽さ、速さ、検出力の全てに秀でており常に世界最高水準を維持し続けているのはNOD32だろう。

869 :名無しさん@お腹いっぱい。:2007/06/06(水) 21:05:26
気違い監視スクリプトに文句を言ってもw

870 :名無しさん@お腹いっぱい。:2007/06/06(水) 21:07:38
トイレ行ってくる

871 :名無しさん@お腹いっぱい。:2007/06/06(水) 21:12:39
>>862
> NOD32は書庫単位に削除だからa_friend.exe自動解凍書庫単位に消去されるけど、Kasperskyだとどうなる?
> 中身がa.regだけのa_friend.exe自動解凍書庫が残るのか?
自動解凍書庫は書庫内の駆除が出来ないから書庫単位での削除になるよ

872 :名無しさん@お腹いっぱい。:2007/06/06(水) 21:38:25
a_friend.exeを解凍ツールで解凍後、Kasperskyで処理するとa.regと未感染ファイル群が残る。

873 :名無しさん@お腹いっぱい。:2007/06/06(水) 21:44:49
>>872
同じことをAVIRAでするとsup.exe、a.regと未感染ファイル群が残る?

874 :名無しさん@お腹いっぱい。:2007/06/06(水) 21:53:25
ここ最近急激に性能上げてきたと思ったら、AVIRAの検知数って水増しじゃんw

875 :名無しさん@お腹いっぱい。:2007/06/06(水) 22:11:53
>>874
AV-Comparatives等テスト機関の数え方はお前が考えてるような馬鹿な数え方じゃないから

876 :名無しさん@お腹いっぱい。:2007/06/06(水) 22:15:31
>>875
それ無理
オンデマンド試験である以上、ウィルス検知数はAVの報告値を集計するしか手はない。
それと自動解凍書庫は多く検体に含まれているのも事実、これ含めないと無差別テストの意味がなくなる。

877 :名無しさん@お腹いっぱい。:2007/06/06(水) 22:18:11
>>876
アポかwファイル全体を1と考えればいいだけだろがw

878 :名無しさん@お腹いっぱい。:2007/06/06(水) 22:19:10
>>876
自動解凍書庫が検体に多く含まれているソース。

879 :名無しさん@お腹いっぱい。:2007/06/06(水) 22:20:03
>>877
それだと検体数と全く合わない、自動解凍書庫には大量のウィルスが含まれる。
1と数えるわけには行かない。

880 :名無しさん@お腹いっぱい。:2007/06/06(水) 22:21:44
>>878
ソース不要、野生ウィルスの多くは自動解凍書庫にパッケージされている。
それを無視し解凍後の検体でだけで試験するのは意味がない。

881 :名無しさん@お腹いっぱい。:2007/06/06(水) 22:27:29
> 野生ウィルスの多くは自動解凍書庫にパッケージされている

ソース

882 :名無しさん@お腹いっぱい。:2007/06/06(水) 22:30:32
>>880
ソース不要って馬鹿か
黙ってろ糞が

883 :名無しさん@お腹いっぱい。:2007/06/06(水) 22:33:56
>>880
は?馬鹿か?何で野生のままの状態でテストする必要があるんだよ
自動解凍書庫を大量に含んだらPacker対応率が検出率に大きな影響を与え
何のテストか分からなくなるだろが

884 :名無しさん@お腹いっぱい。:2007/06/06(水) 22:35:08
>>881-883
お前等無知過ぎる、議論に参加する資格なしw

885 :名無しさん@お腹いっぱい。:2007/06/06(水) 22:36:28
Packer対応率も大事だろ

886 :名無しさん@お腹いっぱい。:2007/06/06(水) 22:41:06
>>884
お前無知過ぎる、packerと自動解凍書庫の区別もできない奴は参加する資格なしw

887 :884:2007/06/06(水) 22:50:23
>>886
885はおれの投稿じゃねぇよ、妄想で勝手に決め付けるな。
自動解凍書庫は検体に含まれる、大量というのは比率ではなく単なる数の意味で言ってる。
インストーラ型exeを含んでいるのと変わりない。
そして含める理由はAVにより展開法が異なるから含めないと現実と合わなくなる。
尚、単なる書庫についてはZIPやRAR等の代表的なものに限るようにしている、
これは書庫対応差の影響を回避するのが目的だ。

というかお前等無知過ぎる、議論に参加する資格なしw


888 :名無しさん@お腹いっぱい。:2007/06/06(水) 22:50:30
>>884
さっさとソースを出せボケ

889 :名無しさん@お腹いっぱい。:2007/06/06(水) 22:53:09
>>887
単なる馬鹿だったか
なんで首を突っ込んできたんだろ・・・

890 :名無しさん@お腹いっぱい。:2007/06/06(水) 22:55:46
>>887
つーかお前は>>876だろ。
下らないこと言って逃げてないでソースを出せよ。

891 :名無しさん@お腹いっぱい。:2007/06/06(水) 23:05:53
つ旦旦旦
茶でも飲んでおちつけ

892 :名無しさん@お腹いっぱい。:2007/06/06(水) 23:06:38
NODのアンパッキング技術に不安を覚える
現在のマルウェアはpacker圧縮がデフォ しかも日々進化している 
ユーザーの認識は低いようだが 大丈夫ですかね?

893 :名無しさん@お腹いっぱい。:2007/06/06(水) 23:40:48
> NODのアンパッキング技術に不安を覚える
それ専門家が集うフォーラムで聞いてみなよ、失笑されること間違いなしw

ttp://www.wilderssecurity.com/forumdisplay.php?f=32


894 :名無しさん@お腹いっぱい。:2007/06/06(水) 23:42:53
書庫対応率は重要

895 :名無しさん@お腹いっぱい。:2007/06/06(水) 23:44:48
>>894
人による、環境による。
自分が扱う書庫に対応していれば十分。

896 :名無しさん@お腹いっぱい。:2007/06/06(水) 23:46:39
.exeは誰でも使う

897 :名無しさん@お腹いっぱい。:2007/06/06(水) 23:52:10
AVIRAは検出数を水増しするAVです

898 :名無しさん@お腹いっぱい。:2007/06/06(水) 23:52:20
>>895
自分が使わない書庫に対応してたら困るのか?
大は小を兼ねるって言葉しらんのか。

899 :名無しさん@お腹いっぱい。:2007/06/06(水) 23:53:34
>>898
重たくなるから嫌だ。
Kasperskyは重い。

900 :名無しさん@お腹いっぱい。:2007/06/06(水) 23:57:44
拡張子指定してスキャンすればいいだけじゃない?

901 :名無しさん@お腹いっぱい。:2007/06/07(木) 00:01:51
自分が扱う書庫に対応していれば十分。
それ以上対応してても魅力は感じないしどうでもいい。

902 :名無しさん@お腹いっぱい。:2007/06/07(木) 00:07:05
結局NODは82個だったのね
解析できてないpackerあるかもしれないから検体送っといた方がいいよ

903 :名無しさん@お腹いっぱい。:2007/06/07(木) 00:10:19
送っても殆ど対処されない可能性が高い。
Eset社からすると対応するに値しないものばかりの可能性が高い。

904 :名無しさん@お腹いっぱい。:2007/06/07(木) 00:13:31
危うい可能性を限りなく0に近づけるのがセキュリティってもんだと思うが

905 :名無しさん@お腹いっぱい。:2007/06/07(木) 00:14:39
協力したい奴がすればいいだけ、おれはそんなことしない。

906 :名無しさん@お腹いっぱい。:2007/06/07(木) 00:16:17
まあいいさ
俺には関係ないしね
しかし 残念だな

907 :名無しさん@お腹いっぱい。:2007/06/07(木) 00:48:18
http://www.forest.impress.co.jp/article/2007/05/30/okiniiri.html

ここで紹介されているswf2exeというのが自分が使っているマカフィーで反応するのだが…。
誤検知かなぁ。virustotalでチェックした結果↓

http://www5.uploader.jp/dl/tane/tane_uljp00046.gif.html

908 :名無しさん@お腹いっぱい。:2007/06/07(木) 01:55:29
Upack(中国のPacker)で固めてるからか?
ちなみにSophosはUpackで固めると全部Malware扱いする。

909 :名無しさん@お腹いっぱい。:2007/06/07(木) 01:57:10
>>899
重たくならんよ。
オレは7zにさえ対応してりゃいいけど。

910 :名無しさん@お腹いっぱい。:2007/06/07(木) 02:26:58
>>908
アビラもパッカーしているだけで、基本的に全部反応するんだよな。

911 :名無しさん@お腹いっぱい。:2007/06/07(木) 02:46:58
特定のPackerを切り捨てるSophos、全般的にやたらと疑うPanda、な感じ。
ソースを公開(販売でもいい)していないPackerは消えてくれとも思うけど
たとえば高価なソフトウェアのプロテクトという意味も考えると
一概には言えないから、ベンダーの判断次第なんだろうな。
誤検知で大企業の基幹プログラムが吹っ飛んだら大手はお祭りだろうし。

912 :名無しさん@お腹いっぱい。:2007/06/10(日) 12:13:02
http://abon.net/ups/src/abons0391.rar.html
pass rar

913 :名無しさん@お腹いっぱい。:2007/06/10(日) 12:27:47
>>912
検出しねぇよ

914 :名無しさん@お腹いっぱい。:2007/06/10(日) 12:53:53
EICARかよ

915 :名無しさん@お腹いっぱい。:2007/06/12(火) 18:03:16
    ,.:::.⌒⌒:::::ヽ 
   (::::::::::::::::::::::::::::)
 (( (::::::::::::::人:::::::::ノ    
   (::::(´・∀・`):ノ ))    どんどんネタ貼ってこうぜ
   (( ( つ ヽ、        
     . 〉 とノ i ))
     (__ノ^(_)

916 :名無しさん@お腹いっぱい。:2007/06/13(水) 04:34:55
>>915
お前が既にネタになってねえんだよ。

917 :名無しさん@お腹いっぱい。:2007/06/13(水) 21:13:30
新ネタないようなので>>912のVIRUSTOTALでのスキャン結果
http://www5.uploader.jp/user/tane/images/tane_uljp00047.jpg

textファイルの代替データストリームにeicar.txtを追加している
ステルス技術の基本 去年の今頃セキュ板で祭りになった亀田ウイルスが使ってた手法
CMDあるいはバッチファイルから簡単に実行できる

殆んどのAVが検出できないのはショッキングだな
無敵と思われたwebwasher-gatewayでさえスルーしている

各AVのROOTKITスキャナで検出できるかもしれない
ダメだったらGMERでも併用したほうがいい

918 :名無しさん@お腹いっぱい。:2007/06/13(水) 21:41:49
>>917
Avira Antivirは検出したよ

919 :名無しさん@お腹いっぱい。:2007/06/13(水) 21:45:30
>>918
そうか それは解凍後に検出したってこと?

920 :名無しさん@お腹いっぱい。:2007/06/13(水) 21:53:11
ルートキットの実験ウイルスだろ。

921 :名無しさん@お腹いっぱい。:2007/06/13(水) 21:53:20
>>919
そう、解凍した瞬間にピロリ
Eicar-Test-Signature

922 :名無しさん@お腹いっぱい。:2007/06/13(水) 22:04:07
キラーはダウンロードしようとすると反応
C:\DOCUME~1\USER名\LOCALS~1\Temp\drvxd5cz.rar>>test.txt:eicar.txt
EICAR-Test-File


923 :名無しさん@お腹いっぱい。:2007/06/13(水) 22:07:38
>>917
NOD32はダウンロード時にIMONが検出する

924 :名無しさん@お腹いっぱい。:2007/06/13(水) 22:12:04
テキストファイルもスキャンしなければならない時代なのかorz

925 :名無しさん@お腹いっぱい。:2007/06/13(水) 22:26:28
>>921-923
なるほどVIRUSTOTALだけじゃわからないもんだな
報告してくれた人達 thanks!

926 :名無しさん@お腹いっぱい。:2007/06/14(木) 07:34:24
>>922-923
すごいな
パスワードロックかかってるのにDL時に反応かw

927 :名無しさん@お腹いっぱい。:2007/06/14(木) 08:06:38
>>925
俺のNOD32はダウンロード時には反応しなかったよ

928 :名無しさん@お腹いっぱい。:2007/06/14(木) 13:50:05
>>926
痛いNODユーザーの投稿だろ。w
嘘つきはかの国の国民性w


929 :名無しさん@お腹いっぱい。:2007/06/14(木) 14:03:26
気違いの自演だろ、掘れば必ず出てくる気違い。

930 :名無しさん@お腹いっぱい。:2007/06/14(木) 15:03:04
それは酷いな
NODの人達に罪を擦り付けるとは・・
一人でセキュ板を荒らしているキチガイが許せなくなってきた

931 :名無しさん@お腹いっぱい。:2007/06/14(木) 15:08:11
NODの時だけ気持悪い反応ですね
他のソフトが同じ様な事やられてもそのような反応はないのに
しかも他スレにも全く同じやり方でNODの自作自演擁護が…
全部基地外に罪をなすりつけたいようだけどここまで来るときもいよ

932 :名無しさん@お腹いっぱい。:2007/06/14(木) 15:44:58
他のソフトで同じようなことはないからな

933 :名無しさん@お腹いっぱい。:2007/06/14(木) 15:51:17
そうでもないか

934 :名無しさん@お腹いっぱい。:2007/06/14(木) 15:58:47
もうちょっと冷静になろうぜ
過敏に反応しすぎ

935 :名無しさん@お腹いっぱい。:2007/06/14(木) 16:29:32
NODユーザーが嘘つかなきゃいい。
簡単な話だろ?

936 :名無しさん@お腹いっぱい。:2007/06/14(木) 17:03:22
カスペ6でもDL時にキャッシュから検出したな。
初めて知ったが、RARの暗号化書庫で本体は暗号化されててもNTFSストリームは暗号化されてないんだな。

937 :名無しさん@お腹いっぱい。:2007/06/14(木) 17:15:06
bitDefenderはパス入れなくても検出できたけど
NODやAVG-antispywareだとパス入れないと検出しなかった。

938 :名無しさん@お腹いっぱい。:2007/06/14(木) 17:27:13
ところでADSに有害コードがあったとして、
それってどういうシチュエーションで実行されるの?

939 :名無しさん@お腹いっぱい。:2007/06/14(木) 21:32:17
>>4 の 「前スレで起こった様々な問題」を更新したい。

940 :名無しさん@お腹いっぱい。:2007/06/14(木) 21:34:39
そろそろ次スレ用テンプレ作成したい。

>>4 の 「前スレで起こった様々な問題」を更新したい。
今から>>1から見直すけど、見落とす可能性があるので、
追加希望のレス番号があれば、教えてくださいな。


941 :名無しさん@お腹いっぱい。:2007/06/14(木) 21:38:38
タイトル
【気違】検出可否報告スレ3【禁止】

942 :本スレの1:2007/06/14(木) 21:42:21
>>941
それじゃキチガイの何が禁止なのか明確でないのと、挑発的なのでダメ。

943 :名無しさん@お腹いっぱい。:2007/06/14(木) 21:45:18
>>942
これまでのスレタイ
【NOD厨】検出力調査スレ2【出禁】
【信者】検出可否報告スレ2【禁止】

次のスレタイ
【気違】検出可否報告スレ3【禁止】

> それじゃキチガイの何が禁止なのか明確でないのと、挑発的なのでダメ。
これまでOK、次はダメ・・・誰も納得しない


944 :名無しさん@お腹いっぱい。:2007/06/14(木) 22:00:24
>>943 わかった。次のスレタイは【気違】検出可否報告スレ3【禁止】
で、このへん↓を追加しようかと。

□2ch@セキュリティ板画像アップローダー?
 http://www5.uploader.jp/home/tane/


□617 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/05/30(水) 22:33:35
 ウィルスの能力への評価・言及は避けてくれ
 怨恨だけは洒落にならん。

 ▼ 620 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/05/30(水) 23:15:27
 >>617
 > ウィルスの能力への評価・言及は避けてくれ
 避けちゃダメだろ?

 Eset statement
 ttp://www.wilderssecurity.com/showthread.php?t=9117

 ▼ 621 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/05/31(木) 00:53:02
 >>620
 いやいや。
 セキュリティソフトの能力への評価・言及じゃないぞ。
 ウイルスの能力への評価・言及は危険ということだろ。



945 :名無しさん@お腹いっぱい。:2007/06/14(木) 22:11:01
と、NOD厨が自演でスレタイ等を弄ろうとしてますw

946 :名無しさん@お腹いっぱい。:2007/06/14(木) 22:11:11
>>646も含めようぜ

   _   _,,、−''"/.:::::::::::::::::::::::::::::::::::::\  ヽ \::\
.   {   ̄    /.::::::::::::::::::::: ::... ::: :. ::::..:::::ヽ  丶 \::\     ___
   !    、_,/ .:.:i: :::ト、 ::、:: :::. :::::::::::::::::::::::::::l〉,  ヽ ヾ""" ~´
   ',  、_, '..::::::/ .!:. ::| \:.、::::、:::::、::::ヽ:::::::::::l/l   ',  ',   ,
   ',   ̄´ ̄ !:::ハ:::::l   丶ヽ、、_:ヽ ::丶::::::|‐|l   i !  i__/
    ヽ       :::,':::!:::::!__   ×´,ィfi「}!l::::ヽ、!::::l   l l /        綺麗でしょ?わたしのおっぱい
     ゙、    j:/::::ハ:::l_`    〃`ニ゜' |:l::::::i::i:::::|   l/         恥ずかしいけど、揉んでみる?舐めてもいいよ
       ',   〃l::/!l:l!:lf‐tミ       |!:::::ハ:l:::::| /           /
        ヽ / j/ノ |!l|ヾ.`´  _,  _,.  /!::/| |:/          /
       ヽ、/  l ! l':..、  ヾ‐’ / lf' |/         /|
            \       l:|l:| ̄、 'T´   リ/           ,.イ|l:::|
             ヽ     l| |  , ヽj  /´           / |:!l::|
             ヽ   |ヽ、 ̄_,.  /     ,.     /||  |:! !:!
            ,ノ'´      < ,'     l'   /  ||  |i l|
         _,. ' ´               !  /:|  ‖  |! ll
       {ソ       /   ruj          i::::|   |  l| ノ
       !      i           r       ,i|:::|  U   \
       ',      ',        ノ       /::|:::|       h
       ヽ _,,ノ   ヽ、      ,. '     / |:l|:::!        /
        /      `   ´        /  l||:::!     /
          i     ヽ、          ∧   |∨


947 :946:2007/06/14(木) 22:19:17
あと、
> 【NOD厨】検出力調査スレ2【出禁】
としてから該当スレはNODスレと化したように
> 【気違】検出可否報告スレ3【禁止】
ではあまり意味がない。今まで通りで良いよ。
いくらなんでもキチガイを呼び込むようなスレタイにして
水準を引き下げる必要なんて無いからな。

948 :名無しさん@お腹いっぱい。:2007/06/14(木) 22:21:44
これも追加しようかと。

10 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/04/29(日) 21:28:49
□FAQ
(;´Д`)<これって何のスレ?
(・∀・)<新種ウイルスを提供し、各種ウイルス対策ソフトの検出数を報告するスレッドです。

(;´Д`)<「ウイルス鑑定スレ」と何処か違うの?
(・∀・)<鑑定スレではありません。アンチウイルスで検出数を報告できる方だけ参加して下さい。

(;´Д`)<擁護非難厨がうざい・・・
(・∀・)<無視!最強の反撃手法です。


19 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/04/30(月) 09:02:48
>>3
>>5
デッドリンクです

ノートン Symantec Security Response USA 〔Upload a suspected infected file〕
ttps://submit.symantec.com/websubmit/retail.cgi


949 :名無しさん@お腹いっぱい。:2007/06/14(木) 22:24:44
>>947
既に気違いは大量にレスしている・・
今更呼び込むとか気にする必要はない
気違いに言ってもムダだけど言っておくw

気違いが主に荒しているスレ
NOD32アンチウィルス Part48
http://pc11.2ch.net/test/read.cgi/sec/1181020973/
【Anti Virus】Kaspersky Lab Part37【AntiSpy】
http://pc11.2ch.net/test/read.cgi/sec/1181568370/
【信者】検出可否報告スレ2【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1177848342/


950 :名無しさん@お腹いっぱい。:2007/06/14(木) 22:30:02
【検体】検出可否報告スレ3【送るぞ】

どーよ

951 :名無しさん@お腹いっぱい。:2007/06/14(木) 22:39:31
>>949
うわぁ・・・あの気違いってKasperskyスレまで酷く荒らしていたんだ・・・

952 :名無しさん@お腹いっぱい。:2007/06/14(木) 22:40:18
>>950
よいな

953 :名無しさん@お腹いっぱい。:2007/06/14(木) 22:45:38
>>951
NOD32やKasperskyユーザーの共通の敵だな。
いやセキュリティ板全体の敵だ。
1人でこれだけ荒らしているくせに
よくNOD32ユーザーやKasperskyユーザーを叩けるものだな。
これは最低でもIDを導入する必要があるとみた。

954 :名無しさん@お腹いっぱい。:2007/06/14(木) 22:47:46
普通に

【信者】検出可否報告スレ3【禁止】

でいいよ。

955 :名無しさん@お腹いっぱい。:2007/06/14(木) 22:47:49
>>950

まあ、いいんじゃね。

麻原を彷彿させるがw。

956 :名無しさん@お腹いっぱい。:2007/06/14(木) 22:52:14
>>954は気違い

957 :名無しさん@お腹いっぱい。:2007/06/14(木) 22:57:11
>【信者】検出可否報告スレ3【禁止】

漏れもこれでいいと思うけど。
ここで信者に暴れられると迷惑だから、スレタイも元のままでいいのでは。

958 :946:2007/06/14(木) 22:57:49
>>950
うん、なかなか洒落っけが効いててなかなかいいね。
>>953みたく、事実であっても仮想敵なり仕立てることは
板全体であってもこのスレの価値をちょっと考えれば
全く以て無意味。ウブ主はそんなことは気にしてないし
価値判断が入りこむよりもあくまで「淡々」とこなすことが大事だから
> 【検体】検出可否報告スレ3【送るぞ】
も悪くない。しかしそれは次回でも良いし
とりあえず、きちがい禁止の文言は不要






959 :名無しさん@お腹いっぱい。:2007/06/14(木) 23:02:02
>>957も気違い。自演乙w

960 :名無しさん@お腹いっぱい。:2007/06/14(木) 23:02:38
同意。効果は全然ないし、かえって、興奮して逆効果のような気がする。

961 :960:2007/06/14(木) 23:03:19
>>958へのレスです。

962 :名無しさん@お腹いっぱい。:2007/06/14(木) 23:04:19
ここまで、ほとんど某厨の自演だな(w

963 :名無しさん@お腹いっぱい。:2007/06/14(木) 23:09:59
【気違】検出可否報告スレ3【禁止】 を採用した場合
気違いが発狂しスレ潰しが発生するケースが考えられる→アク禁へ
気違いが投稿していることを明示することになり一般人は警戒を怠らない効果が期待できる


964 :950:2007/06/14(木) 23:15:54
>>954
おk

965 :名無しさん@お腹いっぱい。:2007/06/14(木) 23:16:58
>>941だと、スレタイを口実に基地外除けが出来る

966 :名無しさん@お腹いっぱい。:2007/06/14(木) 23:17:42
個人的には>>950の方が感じがいい

967 :名無しさん@お腹いっぱい。:2007/06/14(木) 23:25:09
AV-Test.org Reports Stats from Antivirus Roundup 検知力テスト結果 (2007年05月22日)
ttp://www.pcmag.com/article2/0,1895,2135053,00.asp

01位)WebWasher  99.83% (605,846)
02位)AVK 2007   99.56% (604,255)
03位)AntiVir     99.42% (603,408)
04位)F-Secure.   97.93% (594,333)
05位)Symantec   97.77% (593,355)
06位)Kaspersky   97.64% (592,606)
07位)Fortinet.    97.06% (589,028)
08位)Avast!.     96.32% (584,574)
09位)AVG.      96.15% (583,541)
10位)Rising      96.02% (582,772)
11位)BitDefender  95.68% (580,700)
12位)Norman..    94.66% (574,476)
13位)Ikarus..     92.54% (561,607)
14位)Panda.     92.09% (558,899)
15位)Trend Micro 90.97% (552,107)
16位)Nod32.     88.32% (536,043)
17位)McAfee     87.28% (529,680)

968 :名無しさん@お腹いっぱい。:2007/06/14(木) 23:36:59
>>967
AntiVirはすごいな!おい!

969 :名無しさん@お腹いっぱい。:2007/06/14(木) 23:41:13
個人的には>>941の方が感じがいい

970 :名無しさん@お腹いっぱい。:2007/06/14(木) 23:50:20
BitDefenderが…

AVGの補助に使ってる意味は有るのだろうか

971 :名無しさん@お腹いっぱい。:2007/06/14(木) 23:51:20
>>950に一票。
信者出禁とかはテンプレに書けばいい

972 :名無しさん@お腹いっぱい。:2007/06/14(木) 23:59:58
シンプルに 検出可否報告スレ3 が良いと思う。
正直、余計な文句を付けるぐらいなら
再利用で済ませても変わらんのじゃないかと…

973 :名無しさん@お腹いっぱい。:2007/06/15(金) 00:02:10
信者 出禁を、スレタイから外したくて必死なのが約一名いることはよく分かったりw

974 :名無しさん@お腹いっぱい。:2007/06/15(金) 00:04:51
全部一人で議論してるんだろよ
気づいてないのは本人だけ

深刻な症状だな

975 :1:2007/06/15(金) 00:06:46
次スレ用テンプレ完成した。

スレタイ悩み中。
【検体】検出可否報告スレ3【送るぞ】
【信者】検出可否報告スレ3【禁止】

976 :名無しさん@お腹いっぱい。:2007/06/15(金) 00:07:39
何でも自演にしたがるやつが若干名いることは分かった

977 :名無しさん@お腹いっぱい。:2007/06/15(金) 00:08:27

【信者】検出可否報告スレ3【送るぞ】

978 :名無しさん@お腹いっぱい。:2007/06/15(金) 00:11:12
>>975
>>1
>SSを必ず張ってください
って表現は
スクリーンショットを必ず貼ってください
に改めてほしい。もしくはスクショ
「SSって何」とかいう無駄なレスでスレが消費されるのを避けたい。

979 :名無しさん@お腹いっぱい。:2007/06/15(金) 00:12:56
>>975
信者禁止は外した方がいいぞ
むやみに人を排除するようなタイトルはダメだぞ

980 :名無しさん@お腹いっぱい。:2007/06/15(金) 00:14:37
禿同。
むやみに人を排除するようになったら
行き着く先は気違いと変わらなくなる。

981 :名無しさん@お腹いっぱい。:2007/06/15(金) 00:20:35
【気違】検出可否報告スレ3【禁止】
これは荒らされ続ける側の自己防衛

982 :名無しさん@お腹いっぱい。:2007/06/15(金) 00:21:39
>行き着く先は気違いと変わらなくなる。

お前さんは、日本語が微妙に変なんだよな。
自覚ある?

983 :名無しさん@お腹いっぱい。:2007/06/15(金) 00:24:33
毎回スレタイで揉めるなら、【】部分はカットするか、固定にした方がいい
あと、テンプレもお披露目しておいた方が良いと思うぞ

984 :名無しさん@お腹いっぱい。:2007/06/15(金) 00:26:06
次スレ

【気違い】検出可否報告スレ3【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1181834645/

985 :名無しさん@お腹いっぱい。:2007/06/15(金) 00:30:25
>>984
【NOD厨】検出力調査スレ【出禁】の次スレか?
あのスレはまだ半分も消費されてないぞ

986 :1:2007/06/15(金) 00:31:44
まずい。かなり修正に時間かけたのに、立てられない。拒否された。

987 :名無しさん@お腹いっぱい。:2007/06/15(金) 00:33:12
テンプレ貼ってくれれば代わりに立てるぞ

988 :名無しさん@お腹いっぱい。:2007/06/15(金) 00:34:08
検出可否報告スレ3

・各種ウイルス対策ソフトの検出可否を独自に調査し報告するスレです
・検出結果を張る際はスクリーンショットを必ず貼ってください
・うpろだはなるべく流れにくいところにしましょう
 (一例)2ch@セキュリティ板画像アップローダー
ttp://www5.uploader.jp/home/tane/
・特定のウイルス対策ソフトを擁護、非難する発言は絶対にやめましょう

□過去スレ
01【信者】検出力調査スレ【禁止】
ttp://pc11.2ch.net/test/read.cgi/sec/1174461579/
02【信者】検出可否報告スレ2【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1177848342/
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
□報告テンプレ
【検体サンプル】>>(検体URLのレス番号)
【ソフト名】
【結果】
【SS】http://

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー


989 :名無しさん@お腹いっぱい。:2007/06/15(金) 00:34:50
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
□新種・亜種ウイルスを発見した場合のサンプル提出先

ノートン Symantec Security Response USA 〔Upload a suspected infected file〕
ttps://submit.symantec.com/websubmit/retail.cgi
ウイルスバスター ttp://inet.trendmicro.co.jp/esolution/supform.asp
(バスターユーザー以外はttp://www.trendmicro.com/jp/security/virushunter.htm
           ttp://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7
マカフィー ttp://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ(K7Computing) ttp://k7computing.com/faq.htm
NOD32アンチウイルス ttp://www.eset.com/support/ans/9d.htm
V3ウイルスブロック ttp://info.ahnlab.com/customer/virus_call.html
ウイルスドクター ttp://www.virusdoctor.jp/virus/
Dr.WEB ttp://drweb.jp/support/?virus_sample
ソフォス ttp://www.sophos.co.jp/support/queries/#sample
F-Secure ttp://www.f-secure.co.jp/support/samples/
kaspersky ttp://www.kaspersky.co.jp/ 一番下の「新しいウイルスをお知らせ下さい」
バイロボット(hauri) ttp://www.haurijapan.com/support/vreport01.php
キングソフトアンチウィルス ttp://is.kingsoft.jp/support/kentai.htm
キングソフトアンチウィルス ttp://www.kingsoft.jp/support/is/kentai.htm
BitDefender ttp://www.bitdefender.com/bd/site/contactus.php
AntiVir ttp://www.avira.com/en/support/submit_suspicious_files.html
ewindo(AVG Anti Spyware) ttp://www.ewido.net/en/malware/
AVG ttp://www.grisoft.cz/FAQEN/general_questions.htm
avast! ttp://www.avast.com/eng/technical_support.html
eTrust ttp://www.caj.co.jp/support/csp/free_policy/virus.htm
F-PROT ttp://www.f-prot.com/virusinfo/submission_form.html
esafe  ttp://www.aladdin.com/home/csrt/vsubmit.asp
a2(a-squared) ttp://www.emsisoft.jp/jp/support/submit/

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

990 :名無しさん@お腹いっぱい。:2007/06/15(金) 00:35:32
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
□過去スレで起こった様々な問題と反省点

・exeの検査について
 exeの中身を検査数に入れるソフト入れないソフトがあります。ご注意を
・DOSウイルス禁止
 DOSウイルスなど大昔のウイルスを集めてきても無意味なことがあります
・検体はパス無し書庫をパス有り書庫で固める(二重書庫状態)
 安全性と利便性のため、上記の手法を推奨します
・淡々と貼り淡々といきましょう
・ブラクラ等想定しないものを無言で貼らないこと
・ここは検出力調査スレなんだから時間の経った報告は、同時点での検出結果比較の対象にならない
 →んなこたーない。時間が経過したときにどれだけ対応数が増えているかも重要。
 という意見もあり
・ウイルスの能力への評価・言及は危険?あくまで検出可否だけに留めたほうが良いでしょう

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
□FAQ
(;´Д`)<「ウイルス鑑定スレ」と何処か違うの?
(・∀・)<ウイルスを提供するスレです。鑑定スレではありません。
アンチウイルスソフトで検体の検出可否を報告できる方は、奮ってご参加ください。

(;´Д`)<擁護非難厨がうざい・・・
(・∀・)<無視!最強の反撃手法です。




991 :名無しさん@お腹いっぱい。:2007/06/15(金) 00:36:37
>>987
以上でお願いします

992 :名無しさん@お腹いっぱい。:2007/06/15(金) 00:41:12
>>989
Rising
http://up.rising.com.cn/webmail/uploadnew.htm

993 :1:2007/06/15(金) 00:43:31
>>987
ちなみにこれ↓
ーーーーーーーーーー
は番号の区切りです。5つに区切られています。

994 :名無しさん@お腹いっぱい。:2007/06/15(金) 00:46:08
>>988-993

あの>>984の通り、次スレ立っちゃっているんですけれど・・・。

スレ乱立させてどうするよ?

995 :987:2007/06/15(金) 00:48:07
すまん、このホストでは、しばらくスレッドが立てられません。といわれてしまった。
>>989>>992を採用してくれ
Rising  ttp://up.rising.com.cn/webmail/uploadnew.htm


996 :1:2007/06/15(金) 00:49:12
追加します

997 :名無しさん@お腹いっぱい。:2007/06/15(金) 00:52:06
次スレ

【気違い】検出可否報告スレ3【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1181834645/

998 :名無しさん@お腹いっぱい。:2007/06/15(金) 00:52:20
次スレ

【気違い】検出可否報告スレ3【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1181834645/

999 :名無しさん@お腹いっぱい。:2007/06/15(金) 00:52:27
次スレ

【気違い】検出可否報告スレ3【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1181834645/

1000 :名無しさん@お腹いっぱい。:2007/06/15(金) 00:52:28


1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

282 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)