NOD32アンチウィルス Part16

[過去ﾛｸﾞ] NOD32アンチウィルス Part16 (676ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

520(2): 2005/05/18(水)16:59 AAS
>>515
マカフィーやノートンなども、悪質スクリプトを遮断する設定にしているユーザーなら、
警告が出て最初から感染を防げたそうだ。
価格の運営がセキュリティにあまりにも無知で、非常に遅い時期になってから、
ストリームから聞いた話をそのまま真似して公開しただけってことだな。
本来だったら、すぐサイト閉鎖、各アンチウイルスベンダーへ連絡、ユーザーへ適切な情報公開をすべきだろ。

521: 2005/05/18(水)17:07 AAS
インストールした時点では
ウィルスがプログラムファイル内部に圧縮されたままステルスされてた場合、
インストール時には特に引っかからずに、
「うほーい、ウィルス入ってなかったぞー」
と勘違いして、
且つ、
何かしらの事情でアンチウィルスソフトを切っていた状態で
信頼しきってそのソフトを実行してウィルス発病する可能性がある、と。

アンチウィルスソフトと実行時に競合するようなソフトにウィルスが入ってた場合は
やっちゃうかもしれないね。

522(1): 2005/05/18(水)17:23 AAS
>>520
それ以前にWindows Updateをちゃんとやっていれば感染しないそうだ。
ろくに確認せずにストリームから聞いた半端な情報をそのまんま公表して
ユーザーを混乱させただけ。＞カカクの対応

523(1): 2005/05/18(水)18:16 AAS
608 名前：名無しさん＠５周年[] 投稿日：2005/05/16(月) 02:39:55 ID:earpoLKi
感染するのはIFRAME脆弱性パッチ
(去年の12月パッチであるKB889669)
を導入していないWindows＋IEみたいだ

ただしWindows XP SP2は感染しない。FirefoxやOperaも感染しない
らしい
-------------------------------------------------------------------
なので、Windows Updateをしていないとまずいと思います。

＞(去年の12月パッチであるKB889669)
＞を導入していないWindows＋IE
省2

524: 2005/05/18(水)19:36 AAS
そんな方々をNOD32がフォローできるとは思えないな・・・
バスターでまたーりしてるのが一番

525: 2005/05/18(水)20:37 AAS
アンチウイルスソフト以前の問題だな。

526(1): 2005/05/18(水)21:43 AAS
>>503
WinXP SP2 + IE or firefox + Noah
ってな環境なんだけど、IEでもFFでも99%でダウソが止まって、HDDガリガリがしばらく
続くのよね。
それから、100%になって解凍がようやく始まる。
NAVのときは99%で止まるってことは、なかったんだけど。
まぁ、あんまりそんな巨大なエロファイルをゲット出来ることもないからいいんだけど。

527: 2005/05/18(水)21:49 AAS
>>526
NODは圧縮ファイルの対応は弱いです。たしか去年の始め辺りはLZH形式に未対応でしたよ。
現在もLZHに100％は対応していないらしいです。
UPX Packedされたアプリケーションをスキャンする時に重くなる現象もあるそうです。

528(2): 2005/05/18(水)22:47 AAS
カカクコムの件でリリースが出たみたいです。
外部ﾘﾝｸ[html]:canon-sol.jp

やはりヒューリスティックが効いたらしい。

529: 2005/05/18(水)22:52 AAS
>>528
>>520,522,523
ageているのはアフォ観音晒し上げか？

530(2): 2005/05/18(水)23:17 AAS
この件で気になったんだけどサーバーにはアンチウイルスソフト入れないものなの？
入れていたらパッチの有無にかかわらず何とかなるのかと期待してるのだけど・・・

531(2): 363 2005/05/18(水)23:30 AAS
>>528
ふーん、そうなのか。
363で質問したら365さんがレスくれて、そのレスはキヤノンの発表と合って
いるんだけど、片方のウィルスはシグネチャ対応の前にヒューリスティックで
検出した、って事なのかな。

俺はマカ使ってるんだが、マカにもヒューリスティックの設定が有る。
でも常駐監視（マカではVshieldという名称）でヒューリスティックを有効に
するとちょっとだけ重くなるので、常駐監視の方はヒューリスティックは
OFFにしてたんだよね。

この話を聞くとヒューリスティックも無駄じゃないようで。
省1

532(1): 2005/05/19(木)00:03 AAS
>>531
NODのヒューリスティックには、>>27のような体験談もあるから、
あくまでも気休め程度にして頼り過ぎない方がいいでしょうね。

533(2): 2005/05/19(木)00:03 AAS
価格のサイトをその時に見ていたマカフィーのユーザーも検出していたはずなんだけどな
まあ、マカフィーには聞いてないけど
.cssファイルだけじゃなくて大元のソースがないと立証は出来ない
サイトにアクセスした際に、
フレームページとして呼び出しているファイルのスクリプトコード自体に反応していたはず
だからバッチ未対応でも、そのスクリプトを実行しないから
.cssファルを読みに行かない

534: 2005/05/19(木)00:10 AAS
AA省

535: 2005/05/19(木)00:11 AAS
(´･ω･｀)　ｱ､ｱｼﾀﾊｷｯﾄｲｲｺﾄｶﾞｱﾙｻ!

536(1): 2005/05/19(木)00:17 AAS
これで

●ヒューリスティック手法が優秀→根拠不明　その割に誤検出が多い　削除

とかいうやつは少しは減るだろうな

537: 363 2005/05/19(木)00:18 AAS
>>533
俺のレスと仮定して…

俺は所謂その騒動の時に価格.comにはアクセスしてないので
マカが実際どう反応したのかは判らんです。
ただヒューリスティクなる機能の実用性に疑問を感じていた（無論ソフトに
よる違いは有るとして）ので、実例として有効に機能したという話に
興味が有っただけでした。

538: 2005/05/19(木)00:32 AAS
●ヒューリスティック手法が優秀→根拠不明　その割に誤検出が多い　削除

539: 2005/05/19(木)00:37 AAS
AA省

上下前次 1-新書関写板覧索設栞歴

あと 137 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.011s