[過去ログ] NOD32アンチウィルス Part49 (1001レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
556: 2007/07/27(金)07:38 AAS
>>554
おまえはスレ主と荒らすのが好きw
557(1): 2007/07/27(金)08:46 AAS
NODって検出率も優秀なはずなのに
原田に対応するのにこんなに時間がかかったってのはどう解釈すべきなの?
558(1): [Fn]+[名無しさん] 2007/07/27(金)09:02 AAS
疑わしきファイル とのことでメッセージが出ました。
防御は完璧なはずなので,驚いてしまいました。
でも「定義ファイルにない・・・」とのことで
本当にウィルスなんでしょうか?
C:\WINDOWS\system32\pwdmon.dll
ウイルスの可能性 : Win32/PSW.Small トロイ の亜種
559: 2007/07/27(金)10:10 AAS
Amazonで新価格のNOD32買おうとしたら、
売り切れてた(゚A゚)
外部の会社がマーケットプレイスで扱ってる分はあるみたいだけど
3〜4日掛かるって書いてある。
Amazonもっと在庫持ってくれよ
エロゲーは大量に仕入れるくせにorz
560: 2007/07/27(金)10:24 AAS
と思ってたら在庫補充キタ━━━━(゚∀゚)━━━━!!!!!
注文すぐるwww
561: 2007/07/27(金)11:00 AAS
>>558
それはヒューリスティック検査で引っかかってるね
Win32/PSW.Small トロイに似ていると判断されたんだと思われる
そのファイルを隔離したのが「C:\Program Files\eset\infected」に
「.NQF」ファイルと「.NQI」ファイルとして生成されているはずだから、
もしサイズが小さいならそれをメールでキヤノンに送ってみたら?
562(1): [Fn]+[名無しさん] 2007/07/27(金)11:07 AAS
561 ありがとうございます。
ヒューリスティックが機能し始めたのは
そのファイルが活動を始めたのをきっかけにNODが動作したと
考えていいのでしょうか?
とすると,すでにウィルスは活動した?
となるとちょっとたいへんなのですが。
563(1): 2007/07/27(金)11:08 AAS
>>557
やっぱり検体を集めるのが遅いのが一番の要因じゃないかな?
動画クラスのサイズだから、提出機能では提出できないし
そうなると検体を送るにはCD-RかDVD-Rくらいが必要になるけど
そこまでして送るユーザーもいないんじゃないかな
実際ノートンやバスターでもダブルオーはまだ検出できないのが
あるらしいから、どこのベンダーも苦労してるのかも
でもせめてヒューリスティック機能で検知くらいはしてほしいよね
564(1): 2007/07/27(金)11:15 AAS
>>562
基本的にヒューリスティックは、そのファイルをNOD32上で
仮想的に実行して、ウイルスかどうかを判定しているはず
なのでそのファイルを実行してない限り大丈夫じゃないかな
気になるならNOD32で全スキャンをかけて、他のベンダーの
オンラインスキャン(ノートン、バスター等)もかけてみたら
どうでしょうか
565: 2007/07/27(金)11:22 AAS
>>552
は?
享受する便益と負担するコストのつもりで述べたのに。
検出力がバスター以下なのに?
中国製のダンボール入り肉まんは10円でも十分に高いと思うね
欠陥品にはお金を支払う価値すらがない。
高い5000円もあれば安い1億円もある。
ひょっとしてバカ?
566(2): [Fn]+[名無しさん] 2007/07/27(金)11:29 AAS
何度もすみませんが
そのヒューリスティックは,何をきっかけに起動実行するものなのでしょうか?
昨日最終ではメッセージは出ず。今朝,メールを受信した後,しばらくしてから
出ました。メールは受信しただけで,一つも開封はしていません。Outlookですが
ダブルクリックしないと開けない状態にしてありますし,htmlメールもテキスト
表示の設定にしてあります。
どこにウィルスの入る余地があったのか,知りたいのです。
サイトを閲覧するだけで,dllが入ることってあるのでしょうか?
567: 2007/07/27(金)11:29 AAS
規制解けて以来スレ主元気過ぎだな。
規制中は書き込み少ないからすぐわかる。
568: 2007/07/27(金)11:32 AAS
咽喉から手が出るほど・・・
569: 2007/07/27(金)12:28 AAS
>>566
Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。
NOD32はプロファイルに検査方法や検査対象を登録しておき、
そのプロファイルを指定してスケジュールを組むことが出来る。
プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。
例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、
省5
570: 2007/07/27(金)12:36 AAS
>>566
>ヒューリスティックは,何をきっかけに起動実行するものなのでしょうか?
いいえ、通常はNOD32が起動する時と同時に起動しています。
(タスクトレイにNOD32のアイコンが表示されるタイミング)
昨日は出ずに、今朝出たということは、今朝受信したメールの中に怪しい
ファイルが添付されていたということでしょうか?
そうであれば、メールを受信する際にメールサーバからパソコンにその
ファイルをダウンロードした時にヒューリスティックのモジュールが検知した
んだと思われます。
メールを開いていないなら大丈夫のはずですから、該当するメールは
省4
571(1): [Fn]+[名無しさん] 2007/07/27(金)12:57 AAS
570 詳細ありがとうございます。
メールはどれも開いていなくてもファイルが侵入することがあるので
しょうか?
ヒューリスティックの起動はわかりましたが,ファイルの検査はどの
タイミングで行われているのでしょうか?
今,アドバイス通りc:を全て検査しました。一つのファイルが
同じウィルス名にて,駆除されました。
今まで完璧と思っていただけに,驚きですが納得がいかない部分が
たくさんあります。
572(2): 2007/07/27(金)12:58 AAS
>>563
なるほど。
基本的なところは納得できるけど、一つ一つの問題については疑問が残ります。
P2Pソフト狙いのウイルスだったら、winnyで.scrや.exeを検索条件にして
回してれば、1時間に何百個のオーダーで手に入るでしょ?
その目的でwinny使うのは合法だと思うんだけど。
あと、動画クラスのサイズの倦怠提供も、
メッセンジャーやgmailで受け取ればよくない?
今どき、わざわざCDに焼く必要あるのかな。
現状に照らしてみればどちらも怠慢としか思えないなぁ。
573(1): 2007/07/27(金)13:08 AAS
>>571
>メールはどれも開いていなくてもファイルが侵入することがあるのでしょうか?
自分が知る限り、メールは開かない限り侵入することは無いと思います。
検出=感染ではありませんので。
ただ、セキュリティホールを突くタイプもあるので、ウィンドウズアップデートは
常にやって最新の状態を保ってください。
>ファイルの検査はどのタイミングで行われているのでしょうか?
基本的にはファイルが生成されるとき(ウイルスファイルが入っている圧縮ファイル
を展開したとき等)、またはファイルにアクセス(実行前)するとき(ウイルスファイル
が入っているフォルダを開いたとき等)になります。
省5
574(2): 2007/07/27(金)13:15 AAS
>>572
>P2Pソフト狙いのウイルスだったら、winnyで.scrや.exeを検索条件にして
>回してれば、1時間に何百個のオーダーで手に入るでしょ?
光回線であれば多分手に入ると思います。
>その目的でwinny使うのは合法だと思うんだけど。
微妙ですよね。
基本的にダウンロードは合法で、アップロードは違法とされてますが、ダウン
ロードが完了した時点で、当該ファイルがアップロードが可能となりますから。
でも、ネットエージェントみたいにP2Pのビジネスやってる会社もありますから
できないことはないでしょうね。
省8
575(3): 2007/07/27(金)13:52 AAS
>>P2Pソフト狙いのウイルスだったら、winnyで.scrや.exeを検索条件にして
>>回してれば、1時間に何百個のオーダーで手に入るでしょ?
>光回線であれば多分手に入ると思います。
この同一人物くさい馬鹿に辟易。他人だとしたらより酷い
一時間で100体も落とせないし、仮に落とせたとしても同じウイルスが何体も被る
zip内のフォルダアイコン偽装など拡張子指定でダウンロードできるものではない
古いウイルスは放流主、製作者が感染率を考え新しい物に切り替えるので共有されにくくなる
必然的にあえてウイルスを保有しているのは知らずに共有している
または製作側ではないので古い物でも共有していようと考えるユーザーしかなくなる
上下前次1-新書関写板覧索設栞歴
あと 426 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.012s