[過去ログ]
NOD32アンチウィルス Part59 (1001レス)
NOD32アンチウィルス Part59 http://tamae.5ch.net/test/read.cgi/sec/1237497646/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
1: 名無しさん@お腹いっぱい。 [sage] 2009/03/20(金) 06:20:46 NOD32アンチウィルスのスレッドです。 ○公式サイト <キヤノンシステムソリューションズ(販売)>[日本語] ttp://canon-sol.jp/product/nd/index.html <Eset社(開発元)>[英語] ttp://www.nod32.com/ カカクコム「NOD31」掲示板 ttp://bbs.kakaku.com/bbs/menuproduct/CategoryCD=0350/ItemCD=035020/MakerCD=189/ Eset社公式フォーラム[英語] ttp://www.wilderssecurity.com/forumdisplay.php?f=16 ttp://www.wilderssecurity.com/forumdisplay.php?f=88 http://tamae.5ch.net/test/read.cgi/sec/1237497646/1
2: 【前スレ】 [sage] 2009/03/20(金) 06:22:03 NOD32アンチウィルス Part58 ttp://pc11.2ch.net/test/read.cgi/sec/1223866029/ Part58 http://pc11.2ch.net/test/read.cgi/sec/1222214199/ Part57 http://pc11.2ch.net/test/read.cgi/sec/1218378378/ Part56 http://pc11.2ch.net/test/read.cgi/sec/1213697846/ Part55 http://pc11.2ch.net/test/read.cgi/sec/1210020776/ Part54 http://pc11.2ch.net/test/read.cgi/sec/1206542183/ Part53 http://pc11.2ch.net/test/read.cgi/sec/1201517612/ Part52 http://pc11.2ch.net/test/read.cgi/sec/1198165180/ Part51 http://pc11.2ch.net/test/read.cgi/sec/1189594777/ Part50 http://pc11.2ch.net/test/read.cgi/sec/1186821437/ Part49 http://pc11.2ch.net/test/read.cgi/sec/1183602038/ Part48 http://pc11.2ch.net/test/read.cgi/sec/1181020973/ Part47 http://pc11.2ch.net/test/read.cgi/sec/1179330936/ Part46 http://pc11.2ch.net/test/read.cgi/sec/1176716603/ Part45 http://pc11.2ch.net/test/read.cgi/sec/1175419310/ Part44 http://pc11.2ch.net/test/read.cgi/sec/1174068161/ Part43 http://pc11.2ch.net/test/read.cgi/sec/1171994313/ Part42 http://pc10.2ch.net/test/read.cgi/sec/1170439927/ Part41 http://pc10.2ch.net/test/read.cgi/sec/1167906966/ Part40 http://pc10.2ch.net/test/read.cgi/sec/1167501250/ http://tamae.5ch.net/test/read.cgi/sec/1237497646/2
3: 【前スレ】 [sage] 2009/03/20(金) 06:23:01 Part39 http://pc10.2ch.net/test/read.cgi/sec/1166023372/ Part38 http://pc8.2ch.net/test/read.cgi/sec/1164678907/ Part37 http://pc8.2ch.net/test/read.cgi/sec/1163236243/ Part36 http://pc8.2ch.net/test/read.cgi/sec/1162956975/ Part35 http://pc8.2ch.net/test/read.cgi/sec/1161437727/ Part34 http://pc8.2ch.net/test/read.cgi/sec/1156703163/ Part33 http://pc8.2ch.net/test/read.cgi/sec/1148196937/ Part32 http://pc8.2ch.net/test/read.cgi/sec/1145931451/ Part31 http://pc8.2ch.net/test/read.cgi/sec/1140960593/ Part30 http://pc8.2ch.net/test/read.cgi/sec/1138836898/ Part29 http://pc8.2ch.net/test/read.cgi/sec/1137910553/ Part28 http://pc8.2ch.net/test/read.cgi/sec/1136369053/ Part27 http://pc8.2ch.net/test/read.cgi/sec/1135527602/ Part26 http://pc8.2ch.net/test/read.cgi/sec/1134296559/ Part25 http://pc8.2ch.net/test/read.cgi/sec/1133372382/ Part24 http://pc8.2ch.net/test/read.cgi/sec/1131529091/ Part23 http://pc8.2ch.net/test/read.cgi/sec/1129890303/ Part21 http://pc8.2ch.net/test/read.cgi/sec/1125409778/ Part20 http://pc8.2ch.net/test/read.cgi/sec/1121612402/ http://tamae.5ch.net/test/read.cgi/sec/1237497646/3
4: 【前スレ】 [sage] 2009/03/20(金) 06:24:02 Part19 http://pc8.2ch.net/test/read.cgi/sec/1119907260/ Part18 http://pc8.2ch.net/test/read.cgi/sec/1118086348/ Part16 http://pc8.2ch.net/test/read.cgi/sec/1115120495/ Part14 http://pc5.2ch.net/test/read.cgi/sec/1083769724/ Part13 http://pc3.2ch.net/test/read.cgi/sec/1082135327/ Part11 http://pc.2ch.net/test/read.cgi/sec/1078857941/ Part10 http://pc.2ch.net/test/read.cgi/sec/1074069228/ Part 9 http://pc.2ch.net/test/read.cgi/sec/1073104506/ Part 8 http://pc.2ch.net/test/read.cgi/sec/1072286232/ Part 7 http://pc.2ch.net/test/read.cgi/sec/1071065879/ Part 6 http://pc.2ch.net/test/read.cgi/sec/1068527663/ Part 5 http://pc.2ch.net/test/read.cgi/sec/1059699904/ Part 4 http://pc.2ch.net/test/read.cgi/sec/1058687314/ Part 3 http://pc.2ch.net/test/read.cgi/sec/1057060168/ Part 2 http://pc.2ch.net/test/read.cgi/sec/1055645459/ Part 1 http://pc.2ch.net/test/read.cgi/sec/1045803995/ http://tamae.5ch.net/test/read.cgi/sec/1237497646/4
5: 【Q&AおよびFAQ 1 】 [sage] 2009/03/20(金) 06:29:02 ○まずは公式ページのQ&Aを参照しましょう http://canon-sol.jp/supp/nd/ ○その他 Q&A Q.What Is N-O-D? A.フォーラムでのその質問に対する答えです。 http://www.wilderssecurity.com/index.php?board=27;action=display;threadid=15252 Q.PFW機能はありますか? A.純粋なアンチウィルスソフトなので、ファイアーウォールは搭載してません。 Freeで優秀なソフトがありますので、そちらをお使い下さい。 (例:ZoneAlarm,Outpost Firewall(FREE),comodo Personal Firewall Sygate Personal Firewall ,Kerio Personal Firewall) Q.やっぱりAMONが重い。 A.AMONの「設定」で「検出」の「ファイル」-「検査を実行」 - 「実行時」又は「オープン時」のチェックを外す。<ただし、自己責任で> Q.telnetdやcvsで不具合が出た。 A.AMONの「設定」で「検出」の「メディア」-「ネットワーク」のチェックを外す。 Q.AMONの常駐を一旦停止してから再び再開しようとすると、 「常駐保護をロードできません」と表示され、再開できない。 A.システムによってはこのような現象が起こる場合があるので、 その場合はOSを再起動して下さい。(取説より) また、停止ボタンを押さずに、一時停止ボタンを利用するのも手でシ Q.FDのスキャンを止められない。 A.オプションのFDのスキャンと、AMON→設定→ブートセクタの検査を実行のチェックをはずす Q.メールソフトで不都合が出た A.IMONの詳細設定を弄くってみる http://tamae.5ch.net/test/read.cgi/sec/1237497646/5
6: 【Q&AおよびFAQ 2 】 [sage] 2009/03/20(金) 06:30:01 Q.AMONで書庫を圧縮されたまま検査することは可能? A.どんな設定にしても不可能です。 NOD31の常駐監視(AMON)は軽快であることを最優先しており書庫をそのままで検査する機能を削っている。 尚、DMON、EMON、IMON等のIEやメール等を監視する特別な常駐監視モジュールは書庫を検査する機能を有している。 Q.2chによく張られている嫌がらせの為のスクリプト系ウィルスは感染力を持たないのだけど、 それ等を検知しない設定はどうするの? A.AMON-検出タブ-拡張子-全てのファイルを検査のチェックを外す。 検査対象の拡張子が不足している場合は自己責任で追加すること。(通常はデフォルトでよい) Q.EMONとIMONの違いは何? A.監視プロトコルが全く違い、EMONはMicrosoftExchange等で使用されるSMTPを監視している。 Q.デマンドスキャナで書庫内にウィルスが発見された場合に書庫内のウィルスだけを駆除するにはどうするの? A.該当書庫を圧縮解凍ツールで開くとAMONにより書庫内のウィルスだけが自動駆除される。 その後、書き戻せばよい。 http://tamae.5ch.net/test/read.cgi/sec/1237497646/6
7: NOD31の多彩な常駐監視について [sage] 2009/03/20(金) 06:30:58 DMON、IMON、EMONのように補助としての常駐監視(メイン常駐監視はAMON)が多いのはNOD31の特徴だが、 これがNOD31をわかりにくくしているのは否めない。 NOD31は軽さと速さを謳い文句にしたAVなので、DMON、IMON、EMONのように細分化された常駐監視を多く持つ特徴がある。 全てを無条件に監視すると重くなるし、AMONだけの監視にすると感染は防げても侵入は防ぎきれず、その後のオンデマンド検査に負荷がかかることになる。 オンデマンド検査速度もNOD31は拘っており、簡易検査をベースとした高速処理を基本としている。 その簡易検査は超高速だが、検査自体はかなり甘く設定されておりDMON、IMON、EMONの常駐監視が正常に機能していることを前提としている。 つまり、オンデマンド検査は簡易検査ではなく、時間が多少掛かっても詳細な検査を行なう人ならDMONやEMON及びIMONのメール監視を除く部位は全て切っても差し支えないことになる。 常駐監視の特徴 1)AMON メインの常駐監視でありこれが一番重要、書庫以外をターゲットに実行時検査を行うモジュール、 軽さや効率を追求した結果であり検査対象ファイルの拡張子はデフォルトの全てから登録されている拡張子のみ検査に変更することをお薦めする。 2)IMON HTTP及びPOP3通信専用の常駐監視であり、自動パッシブ機能を備える、 書庫も対象とした検査を行い出来るだけウィルスをPC内に持ち込ませない工夫がされている。 3)DMON MicrosoftOfficeドキュメント等に含まれるマクロ関係の検査を主に行う常駐監視である。 書庫も対象とし検査を行うのと、大きなファイルのダウンロード時にテンポラリファイル経由となる場合に テンポラリファイルからダウン用フォルダに自動移動するときにはDMONが介入し再検査となる。 IMONの自動パッシブ機能をオフにしたり小さな値に設定し遅延の少ない送受信の設定を行っても大きなファイルはDMONで再検査されるから安心だ。 4)EMON MSのOutlock用として開発されSMTPプロトコールに対応している。 http://tamae.5ch.net/test/read.cgi/sec/1237497646/7
8: 近年のごく一部のトラブル [sage] 2009/03/20(金) 07:39:02 ※トラブル情報はキヤノン公式サイトが豊富です ■NOD32がまたアンインストーラーを誤検出? ttp://d.hatena.ne.jp/k2jp/20090102/1230863522 ■NOD32定義データベース3733 (20090102) で「bktimer」から検出される 「Win32/TrojanDownloader.Agent」は誤検知でしたとのこと ttp://d.hatena.ne.jp/hanazukin/20090109/1231463634 ■ESET Smart Security / ESET NOD32アンチウイルスにおける誤検出について ttp://canon-its.jp/supp/eset/osh_20090309-1.html NOD32アンチウイルス V2.7における誤検出について ttp://canon-its.jp/supp/eset/osh_20090309-2.html ■他と比べて早期に対応できなかった一例(日常茶飯事) 2月の月例パッチ「MS09-002」の脆弱性を狙う攻撃が早くも登場 ttp://internet.watch.impress.co.jp/cda/news/2009/02/18/22480.html ttp://www.virustotal.com/analisis/1441a9785b45bc62e48382467dd87789 × AVG BitDefender バスター Norton NOD32 ttp://www.virustotal.com/analisis/845d76de6b8b3608aea89d1c3cf126ee × BitDefender NOD32 ttp://www.virustotal.com/analisis/bd5ac97bad4391230b5e8a7f9a2fd0f2 × NOD32 http://tamae.5ch.net/test/read.cgi/sec/1237497646/8
9: 近年のごく一部のトラブル [sage] 2009/03/20(金) 07:41:31 ■2008年12月 また危ない脆弱性ですね。 こんどは、何年ぐらい放置されるのかな・・・・。 ESET Smart Security その13 715 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2008/12/22(月) 08:30:54 ESSに脆弱性 ESET Smart Security "epfw.sys" IOCTL Handler Privilege Escalation ttp://secunia.com/advisories/33210/ milw0rmで攻略コードも公開中 ■2008年9月24日 ESET Smart Security パーソナルファイアウォール機能のアップデートによる通信障害について ttp://canon-its.jp/supp/eset/osh_20080924.html 現状の対策としては、 誠に恐れ入りますが、ESET Smart Security の再インストール もしくは修復セットアップをしていただきますようお願いいたします。 ■2008年9月12日 ウイルス定義データベース[3435]にアップデートしたとき、 他のアプリケーションが起動しなくなる現象について ttp://canon-its.jp/supp/eset/osh_20080912.html 対象製品: NOD32アンチウイルス V2.7 / ESET NOD32アンチウイルス V3.0 / ESET Smart Security http://tamae.5ch.net/test/read.cgi/sec/1237497646/9
10: AV部分(NOD32)のテンプレ [sage] 2009/03/20(金) 07:42:45 ●ごく一部のトラブル履歴 2008年2月多数のソフトウェアをウイルスであると誤検出する問題 http://canon-sol.jp/supp/nd/notify20080201.html (多すぎるので途中の期間は省略) 2005年9月ブルースクリーンが生じてWindowsが停止する問題が再発。リリース中止。 http://canon-sol.jp/product/nd/nd_update.html レジストリが破壊されてWindowsシャットダウン時にブルースクリーンとなる問題 登録済みのアプリケーションが強制削除される問題 http://canon-sol.jp/product/nd/v20008.html 通信不能となって最悪の場合はOSがリブートの繰り返しになる問題 http://canon-sol.jp/supp/nd/wndt4210.html スキャンすると受信メールの全部が削除される問題 http://canon-sol.jp/supp/nd/wndt7003.html プリンタとの相性で印刷不能になる問題。 http://canon-sol.jp/supp/nd/wndt4205.html Windowsアップデートができなくなる問題 http://canon-sol.jp/supp/nd/wndt4212.html >【軽快動作】NOD32【アンチウイルスソフト】 >http://pc8.2ch.net/test/read.cgi/sec/1112351342/ > >482 名前:雑音 p84bef5.osaknt01.ap.so-net.ne.jp [sage] 投稿日:2005/04/25(月) 10:45:08 >連絡事項 > >NOD32をWindows Server 2003 で使っているユーザーへ >現在sp1をあてると通信不能となり最悪な状況下だと、リブートの繰り返しとなりますから注意してください。 > >開発元で、現在対策バージョンを作成中とのことです。 http://tamae.5ch.net/test/read.cgi/sec/1237497646/10
11: AV部分(NOD32)のテンプレ [sage] 2009/03/20(金) 07:44:20 ・ネットで語られている、NOD32とOutpost-Proを扱っている代理店のお話の抜き出し(過去ログ) #NOD32 >ttp://secunia.com/advisories/19054/ >セキュリティホールが見つかって、本家はVer2.51.26で修正されてるんだけど >日本語版はVer2.50.42のまま平気で売られてる。 >キヤノンに問い合わせても、セキュリティリスクが少ないからと言って >日本語版は更新されずに放置のまま。(長い年月の後にVer2.7がやっとリリース) > >前にNOD32をアンインストールすると、アプリケーションの追加と削除の項目の大半が消えてしまうという、 >凄まじい不具合を起こしたことがあるけど、それにしても日本語版のリリースは遅れすぎ。 > >他にも代理店のサイトに書いていないNOD32の脆弱性情報のごく一部。 ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1649 ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0951 ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3212 ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2903 ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0062 #Outpost-Pro >同じ代理店で扱っているOutpost-Proも酷い状態だよ。 >本家(英語版)がVer4.0なのに、日本語版はまだVer2.7というモノ凄さ。 > >他のフリーソフトのPFWは本家の英語版がバージョンアップすると、 >一週間程度で日本語化パッチが出来ていたのに、フリーソフトにも劣るこの対応。 http://tamae.5ch.net/test/read.cgi/sec/1237497646/11
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 990 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.112s*