　　　　　　　　　 NOD32アンチウィルス Part19.1

[過去ﾛｸﾞ] 　　　　　　　　　 NOD32アンチウィルス Part19.1 (1001ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

299: 290 2005/07/07(木)19:22 AAS
気になったのだが、もともとNOD32にはシグネチャ検査とヒューリスティック検査が
デフォルトでONになっているが、アドバンストヒューリスティック機能は
デフォルトだとONになっていない。その87％とか28％の数字は、初期設定のままなのか、
それともアドバンストヒューリスティック機能が有効になっているのか。
どこかに書いてないのかな？

300(1): 2005/07/07(木)19:35 AAS
NODのヒューリスティックはコードを仮想的に実行してみるんじゃなかったっけ。
そうじゃなくて、コードを純粋に分析するやり方でコード全部をスキャンするなら、場合によっては
NODで検知できないものも検知できるかもね。
＃念のため入っておくとNODが劣っているんじゃなくて、単純に得手不得手の問題で。
すごい重くなりそうだし、実際アンチドーテでファイル全域の検査をやると重いけど。

301: 288 2005/07/07(木)19:56 AAS
>>298
別にマンセーなどしたつもりはないしNOD32のヒューリステックエンジンは2種類搭載されている。
その1つが、挙動検査でもう1つがコード解析。

で、先にも挙げたがコード解析し難いのがトロイ系なんだよ。
一般のソフトで使われているコードと殆ど同じだから判別が難しい。

その為、>>296のような結果となる。
結局シグネチャでしか捉えられないのかもな。

しかし、シグネチャは検体が必要。
これでは既知しか捕らえられないことになり新種が多く出回る現状にそぐわぬ状況といえる。

302(1): 288 2005/07/07(木)20:09 AAS
>>300
ヒューリスティクエンジンの違いで、得意な分野と不得意な分野がブレることは良くある。
>>296の例でもBitDefenderとKAVを見比べると良くわかるはずだ。

しかしNOD32の成績を見るとテストした全ての分野でNO1であることが判る。
これはコード解析と挙動検査の両方が巧く機能している結果だと思う。

もちろん、NOD32のヒューリスティクで引っ掛からぬものが他のそれだと引っ掛かるケースはあるだろうしそのことは否定しない。
しかし、それに意味があるとは思えない。
上記の分野全てで最高成績であった事実を覆すわけでもない。

303: 2005/07/07(木)20:12 AAS
なんでそんなに必死なんですか？

304: 288 2005/07/07(木)20:16 AAS
意見を取り交している時にいい加減な姿勢だと失礼だと思う。

305: 2005/07/07(木)20:24 AAS
意見を取り交わしてるというより、一方的にマンセー意見にもっているようにしか見えんが。

306(1): 2005/07/07(木)20:27 AAS
>>302
>しかし、それに意味があるとは思えない。
いや、それは意味があるだろ（笑
少なくとも場合によって併用する必要があるってことなんだから。

307: 2005/07/07(木)20:30 AAS
てか288って雑音でしょ

308: 2005/07/07(木)20:31 AAS
てっきり社員かと思ってた。

309: 288 2005/07/07(木)20:35 AAS
>>306
いや、私は無いと思う。
それに併用はムリだし。

あと、これはあくまでヒューリスティクエンジンの性能の話であってシグネチャを含めた総合検知性能の話ではない。
それと感染防止力に対する可能性の話であって、感染した結果の話でもない。

感染した結果の話なら、ＸＸを使ってて感染したよ、○○だと防衛出来たのになぁ。
と言う話は可能だ。

310(1): 2005/07/07(木)20:39 AAS
でもさー
ぶっちゃげ得体の知れないテストでの高評価より
今起こった問題への『対応力』の方がよっぽど大事だし信頼性へもつながると思うんだけどなぁ
ヒューリスティックは完璧じゃないのはわかってるよ
でもシグネチャが遅いのはどうなんだろ
検体があがってないから仕方ないって言い訳は成立するの？
お金払ってるユーザーとしてはそんなの理由にしてほしくないなぁ

311: 288 2005/07/07(木)20:44 AAS
NOD32のシグネチャ対応が他に比べて特別遅いとは思わないのだけどな。
もちろん、Vocal Cancelのような地域限定で広まりの少ないものへの対応となるとNOD32云々ではなく。
その地域で一番大きなシェアを有するアンチウィルスソフトに軍配が上がる。

これは、報告者（感染者）を一番多く有するメリットだと思う。

312: 2005/07/07(木)20:46 AAS
NODが特殊な条件でしか活動しないウイルス/トロイを苦手にしているなら、
それを苦手にしていない（かも知れない）、ヒューリスティック性能が悪くないbitdeffender
あたりと併用するのは意味が在ると思うがなぁ。

ま、NODが本当にそれを苦手としているのか、bitが苦手としていないのか知らんが。

313(1): 2005/07/07(木)20:47 AAS
対応てのは最終的にはユーザーするものでしょ
それはどのソフトにも言えること

314(2): 288 2005/07/07(木)20:48 AAS
> ま、NODが本当にそれを苦手としているのか、bitが苦手としていないのか知らんが。

論ずる前提すら不確かなものを論じても無意味だと思うよ。
NOD32だけが苦手てあるという証明が可能なら意味もあるが。

315: 2005/07/07(木)20:49 AAS
>>313
ユーザーするものって何ですか？ｗｗｗｗｗｗ

雑音自演乙

316(1): 2005/07/07(木)20:50 AAS
>>314
今回のトロイは見つけられなかったじゃんｗｗｗｗ

317(1): 2005/07/07(木)20:51 AAS
>>314
てか、それをいうなら、VocalCancelerを検出できないのは、特殊な条件でしかトロイにならない為だ
ってのに対して明確なソースを出してもらわないと。

318: 288 2005/07/07(木)20:52 AAS
>>316
1つのケースで一喜一憂しても無意味だろ？
それで検知性能が上がるわけでも下がるわけでもない。

上下前次 1-新書関写板覧索設栞歴

あと 683 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.014s