噂のiesys.exe、アンチウイルス別対応力　

[過去ﾛｸﾞ] 噂のiesys.exe、アンチウイルス別対応力　 (86ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

46: 2012/10/13(土)21:42 ID:7HWhdwSlP(2/2) AAS
>>45
VTで調べるぐらいはするかもしれないけど、
その場合はファイル名とハッシュが異なるものを
Torでうｐしてると思うわ

47(3): 2012/10/13(土)22:58 ID:7jXqOyL80(11/13) AAS
ここまでのiesys.exe対応力まとめver3（2012-10-13　14時時点で確認）
※なお、無名ベンダーは考慮外

松　（最速対応 and 亜種も最速）
BitDefender GDATA McAfee PCTools Symantec TrendMicro

竹　（対応が後手に or 亜種検出漏れ）
Ahnlab Antivir(Avira) Avast ESET Ikarus Kaspersky

梅
松、竹、ゴミ以外のベンダー

ゴミ
Comodo F-Secure DrWeb Kingsoft Panda Sophos TotalDefense

48: 2012/10/13(土)23:04 ID:mhuI8iPM0(3/3) AAS
>>47
今日はお疲れだったな。
松竹梅の分け方に異論はあるが、非常に有意義だった。サンキゅー

49(2): 2012/10/13(土)23:13 ID:7jXqOyL80(12/13) AAS
182 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2012/10/13(土) 夜19:57:17.13
このスレに貼られたiesys.exe のVT経過まとめてみたよ
初心者はノートン先生使っとけってことですかね。

画像ﾘﾝｸ[png]:up3.viploader.net
外部ﾘﾝｸ[pdf]:www1.axfc.net　個々ページのリンク付き

誰かクローラ作ってくれたらこういうのすぐデータ出せそうなのになぁ…

50: 2012/10/13(土)23:16 ID:7jXqOyL80(13/13) AAS
まあ、対応が後手ってのもカスペ基準になってるし、
亜種検出漏れも検出漏れなんだから竹で良いのかって気はしてきた

51: 2012/10/13(土)23:26 ID:Vg8MGC0+0(3/3) AAS
>>31 >>40
まあガラスの剣だよね
無傷なうちは優秀かもしれんが一度打ち込まれたらリカバリー困難

軽さの追求やシンプル化を推し進めた設定項目から初心者向けと思いきや、その実
「感染を疑った時点でクリーンインストール余裕でした」という玄人向けだった罠ｗ

52(3): 2012/10/14(日)01:45 ID:3G5Dt6RU0(1) AAS
>>5
>>23
とかってもしかしたらウィルスの作成者じゃね？

53: 2012/10/14(日)02:12 ID:ueW/bYRW0(1/6) AAS
>>52
なんで今月に作られた魚拓がそうなるんだよ

54(1): 2012/10/14(日)02:14 ID:ueW/bYRW0(2/6) AAS
>>52
てか、自分に理解できない事は何でも怪しく見えるタイプ？あんた

55: 2012/10/14(日)04:16 ID:5D1Rb/Zc0(1) AAS
>>54
放置プレイがよいよ。
善意で情報をまとめているのを理解しないこんな根性悪もいる。

56: 2012/10/14(日)04:55 ID:jaZPmwwt0(1) AAS
>>23
virustotalはコマンドライン版でデスクトップ版と検出能力が違うってセキュリティー板に書いてあった
ヒューリスティックは使用されて無いんじゃないの？

57(2): 2012/10/14(日)07:20 ID:S7VvtASz0(1) AAS
>>47
なんでAviraだけその位置に上がったんだ？Avira厨か？
>>49の画像を見ると上の方では検出してないし、下の方ではpandaのほうが早く検出している、なのにそのpandaはゴミに入ってる
他にも
F-Secureがゴミに入ってるけど、Updateが20121003で止まってるから検出できなくて当たり前だろ
Kingsoftも20121008で止まってる

つーか>>4のスレ読んでたらVirusTotalでランク付けしようとか思わんけどな

58: 2012/10/14(日)07:42 ID:9VIJmev50(1) AAS
>>52
ヴァーーーーーカ

59: 2012/10/14(日)10:32 ID:e4L4Ls690(1) AAS
ソースネクストは？

60: 2012/10/14(日)12:11 ID:uT15IkD90(1) AAS
MSEはどうなの？

61: 2012/10/14(日)12:36 ID:Q0bZiiNq0(1) AAS
無料なのにキングソフト良いよね

62: 2012/10/14(日)13:50 ID:ueW/bYRW0(3/6) AAS
>>57
あくまでも「virustotalの結果だけから判断した、パターンファイル限定の対応力度」だからな

2012-10-11 04:57:38 UTCの魚拓発見！
外部ﾘﾝｸ:megalodon.jp

この時点でAntivirが検出してない
ただしKasperskyも検出してないので
あくまで>>1はカスペ中心に考えて相対的なリストだなｗ

Pandaはまだここでパターンファイル対応してないからゴミでいい
外部ﾘﾝｸ:www.virustotal.com

F-SecureとKingsoftは確かに止まってるな、なんでだろう?

63(1): 2012/10/14(日)13:53 ID:ueW/bYRW0(4/6) AAS
ここまでのiesys.exe、パターンによる早期対応力まとめver4（2012-10-13　14時時点で確認）

松　（最速対応 and 亜種も最速）
BitDefender GDATA McAfee PCTools Symantec TrendMicro

竹　（対応が後手に or 亜種検出漏れ）
Ahnlab Antivir(Avira) Avast ESET Ikarus Kaspersky

梅
松、竹、ゴミ以外のベンダー

ゴミ
Comodo DrWeb Panda Sophos TotalDefense
省3

64: 2012/10/14(日)15:49 ID:O2HNl79kP(1) AAS
>>63
>>49の図を見る限り竹の幅が広過ぎじゃね？

それとこれ↓はどうすんだ？
外部ﾘﾝｸ:www.virustotal.com
SHA256: 47b8db81218cdb7469486b7727b689db061369dc3622e12dff404be98aadc924
File name: iesys.exe
Detection ratio: 0 / 42
Analysis date: 2012-09-07 10:00:55 UTC ( 1 ヶ月 ago )

Symantec Reputation
Suspicious.Insight
省7

65: 2012/10/14(日)15:55 ID:ueW/bYRW0(5/6) AAS
カスペが10/12に初定義したのを持って竹としているからな
それより前に定義できたベンダは松。まあ、そこらへんは対案となる基準を示してみてくれ。

そのグラフも2種しか図化してないし、それだけを見ては万全とは言えない。

あくまでもパターンファイルによる人手の掛かった対応力を見ていると言うこと。
ヒューリスティック等による検出は、逆に言えばF-SecureとSymantec以外のベンダの、検出結果が分からない。
なにせ検体が流通してないからどうしようもない、そこまで手の込んだテストをしている組織も無いし、で。

もっと異論カモン

上下前次 1-新書関写板覧索設栞歴

あと 21 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.007s