[過去ログ]
【検証】VirusTotal【Virus total以外もOK】 (79レス)
【検証】VirusTotal【Virus total以外もOK】 http://tamae.5ch.net/test/read.cgi/sec/1350133759/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
1: 名無しさん@お腹いっぱい。 [sage] 2012/10/13(土) 22:09:19.07 VirusTotalやそれ以外のマルウェアチェックサイトについて語るスレです。 主なマルウェアチェックサイト https://www.virustotal.com/ http://virusscan.jotti.org/ru http://virscan.org/ http://www.viruschief.com これ以外もあったら追加求む。 米Google、マルウエアチェックサイト「VirusTotal」を買収 http://www.nikkei.com/article/DGXNASFK1001V_Q2A910C1000000/ http://tamae.5ch.net/test/read.cgi/sec/1350133759/1
2: 名無しさん@お腹いっぱい。 [sage] 2012/10/13(土) 22:38:28.92 OPSWATが運営してるとこ Metascan Online http://www.metascan-online.com/ http://www.metascan-online.com/about.cgi#engines http://tamae.5ch.net/test/read.cgi/sec/1350133759/2
3: 名無しさん@お腹いっぱい。 [sage] 2012/10/14(日) 02:09:36.99 噂のiesys.exe、アンチウイルス別対応力 http://hayabusa.2ch.net/test/read.cgi/livevenus/1350108498/ http://tamae.5ch.net/test/read.cgi/sec/1350133759/3
4: 名無しさん@お腹いっぱい。 [sage] 2012/10/14(日) 10:53:28.04 フリーのアンチウイルスソフト Part29 http://kohada.2ch.net/test/read.cgi/sec/1349582837/ > 182 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2012/10/13(土) 19:57:17.13 > このスレに貼られたiesys.exe のVT経過まとめてみたよ > 初心者はノートン先生使っとけってことですかね。 > > ttp://up3.viploader.net/jiko/src/vljiko084169.png > ttp://www1.axfc.net/uploader/File/so/84584.pdf 個々ページのリンク付き > > 誰かクローラ作ってくれたらこういうのすぐデータ出せそうなのになぁ… http://tamae.5ch.net/test/read.cgi/sec/1350133759/4
5: 名無しさん@お腹いっぱい。 [sage] 2012/10/14(日) 10:58:18.65 ◇VirusTotal公式(Hispasec社)からの警告◇ 『VirusTotalで性能比較?そんな馬鹿は消えな(意訳)』 ttps://www.virustotal.com/about/about/ 『BAD IDEA: VirusTotal for antivirus/URL scanner testing』 At VirusTotal we are tired of repeating that the service was not designed as a tool to perform antivirus comparative analyses, but as a tool that checks suspicious samples with several antivirus solutions and helps antivirus labs by forwarding them the malware they fail to detect. Those who use VirusTotal to perform antivirus comparative analyses should know that they are making many implicit errors in their methodology, the most obvious being: ●VirusTotal's antivirus engines are commandline versions, so depending on the product, they will not behave exactly the same as the desktop versions: for instance, desktop solutions may use techniques based on behavioural analysis and count with personal firewalls that may decrease entry points and mitigate propagation, etc. ●In VirusTotal desktop-oriented solutions coexist with perimeter-oriented solutions; heuristics in this latter group may be more aggressive and paranoid, since the impact of false positives is less visible in the perimeter. It is simply not fair to compare both groups. ●Some of the solutions included in VirusTotal are parametrized (in coherence with the developer company's desire) with a different heuristic/agressiveness level than the official end-user default configuration. These are just three examples illustrating why using VirusTotal for antivirus testing is a bad idea, you can read more about VirusTotal and antivirus comparatives in our old blog*1. The Prevx team also made an entry in their blog*2 discussing the matter. *1 ttp://blog.hispasec.com/virustotal/22 *2 ttp://www.prevx.com/blog/106/Why-using-VirusTotal-for-AV-testing-is-a-bad-idea.html http://tamae.5ch.net/test/read.cgi/sec/1350133759/5
6: 名無しさん@お腹いっぱい。 [sage] 2012/10/14(日) 11:59:01.21 三菱重工サイバー攻撃に使われたウイルス9個を検出できるかテスト http://ixoxi.wordpress.com/2011/10/16/ 9個 AntiVir(Avira) Kaspersky Microsoft(MSE) 6個 AVG 5個 avast Comodo GDATA Panda 4個 BitDefender F-Secure McAfee Symantec(ノートン) TrendMicro(ウイルスバスター) 1個 K7(ウイルスセキュリティZERO) 0個 NOD32(ESET) http://tamae.5ch.net/test/read.cgi/sec/1350133759/6
7: 名無しさん@お腹いっぱい。 [sage] 2012/10/14(日) 15:30:13.05 >>4 Avira信者らしき奴が捏造加えた嘘データだとよ > 49 :以下、名無しにかわりましてVIPが実況します:2012/10/13(土) 23:13:39.28 ID:7jXqOyL80 > 182 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2012/10/13(土) 夜19:57:17.13 > このスレに貼られたiesys.exe のVT経過まとめてみたよ > 初心者はノートン先生使っとけってことですかね。 > > ttp://up3.viploader.net/jiko/src/vljiko084169.png > ttp://www1.axfc.net/uploader/File/so/84584.pdf 個々ページのリンク付き > > 誰かクローラ作ってくれたらこういうのすぐデータ出せそうなのになぁ… > > > > 57 :以下、名無しにかわりましてVIPが実況します:2012/10/14(日) 07:20:36.92 ID:S7VvtASz0 > >>47 > なんでAviraだけその位置に上がったんだ?Avira厨か? > >>49の画像を見ると上の方では検出してないし、下の方ではpandaのほうが早く検出している、なのにそのpandaはゴミに入ってる > 他にも > F-Secureがゴミに入ってるけど、Updateが20121003で止まってるから検出できなくて当たり前だろ > Kingsoftも20121008で止まってる > > つーか>>4のスレ読んでたらVirusTotalでランク付けしようとか思わんけどな http://tamae.5ch.net/test/read.cgi/sec/1350133759/7
8: 名無しさん@お腹いっぱい。 [sage] 2012/10/14(日) 15:50:26.35 データが嘘なんじゃなくて、 「噂のiesys.exe、アンチウイルス別対応力」スレでアンチウイルスを 松竹梅ゴミでランク分けしてる人がいて、 データと合わないランク分けしてたのを突っ込まれてるだけだと思う。 http://tamae.5ch.net/test/read.cgi/sec/1350133759/8
9: 名無しさん@お腹いっぱい。 [sage] 2012/10/14(日) 17:01:36.28 >>7 嘘データじゃなくて訂正 https://www.virustotal.com/file/467c9a15a6fc32675d5390e3144f1ee80873a7d798399233c7efa6d990980be7/analysis/1350083003/ ここでAviraが反応しているのに最初省かれていたのが あとから反映されただけ http://tamae.5ch.net/test/read.cgi/sec/1350133759/9
10: 名無しさん@お腹いっぱい。 [sage] 2012/10/14(日) 19:08:58.96 iesys.exeの検出で、 F-SecureとKingsoftのパターン(Update)が途中で止まっているんだけど 原因知ってる人いる? http://tamae.5ch.net/test/read.cgi/sec/1350133759/10
11: 名無しさん@お腹いっぱい。 [sage] 2012/10/14(日) 19:41:24.87 >>7 VTの経過をまとめたって書いてるのに 勘違いしたやつが一人騒いでるだけじゃん。 データは手入力なんでデータ間違ってたらすまん。 http://tamae.5ch.net/test/read.cgi/sec/1350133759/11
12: 名無しさん@お腹いっぱい。 [sage] 2012/10/14(日) 20:56:31.18 データのまとめ乙です。 検出出来てた製品が検出出来なくなったり、 再び検出したりするのはなんだろうね? http://tamae.5ch.net/test/read.cgi/sec/1350133759/12
13: 名無しさん@お腹いっぱい。 [sage] 2012/10/14(日) 22:49:56.33 >>11 なんか勘違いしてないか? わかりにくいと思うけど>>7の57は、49のVT経過まとめに文句言ってるんじゃないよ このコピペに書かれていない47に対して言っている http://tamae.5ch.net/test/read.cgi/sec/1350133759/13
14: 名無しさん@お腹いっぱい。 [sage] 2012/10/15(月) 00:42:37.38 まあなんにせよよそのスレの話題だろ よそのスレでやればいいよ http://tamae.5ch.net/test/read.cgi/sec/1350133759/14
15: 名無しさん@お腹いっぱい。 [sage] 2012/10/15(月) 04:35:22.32 >>10 ユーザー環境では別に更新が止まってなかったようだから VirusTotal側の環境の問題でしょうね http://tamae.5ch.net/test/read.cgi/sec/1350133759/15
16: 名無しさん@お腹いっぱい。 [sage] 2012/10/15(月) 09:21:45.51 BKDR_SYSIE.A 新種への対応力はどうですか http://tamae.5ch.net/test/read.cgi/sec/1350133759/16
17: 名無しさん@お腹いっぱい。 [sage] 2012/10/15(月) 11:41:44.94 >>7 https://www.virustotal.com/file/47b8db81218cdb7469486b7727b689db061369dc3622e12dff404be98aadc924/analysis/ Kingsoft Win32.Hack.MSIL.(kcloud) 20121008 Kingsoftは10月8日の定義で検出できることになってるけど SymantecやF-Secureのように事が公になる前に検出できたということ? トレンドマイクロや警察の「既存のソフトでは検出不可」「高度な新種」という発表は 一体何だったんだろう? http://tamae.5ch.net/test/read.cgi/sec/1350133759/17
18: 名無しさん@お腹いっぱい。 [sage] 2012/10/15(月) 12:53:30.01 >>13 確かに、あの47は酷かったw 片方スルーで片方平均的な対応のAviraの評価が 何故か次点にまで持ち上げられて 一方で、片方スルーで片方迅速に対応したPandaは なんとゴミ評価 とてつもなく不自然、いやある種とても分かり易い工作だったw http://tamae.5ch.net/test/read.cgi/sec/1350133759/18
19: 名無しさん@お腹いっぱい。 [sage] 2012/10/15(月) 15:04:48.18 >>18 定義ファイルでの対応状況で Pandaのはヒューリスティックだからスルーと言うことらしい 検出はするけど亜種漏れするのが竹という基準みたいだから Avira自体の評価は間違ってない http://tamae.5ch.net/test/read.cgi/sec/1350133759/19
20: 名無しさん@お腹いっぱい。 [sage] 2012/10/15(月) 16:53:05.33 パンダはスルーが多い。 http://tamae.5ch.net/test/read.cgi/sec/1350133759/20
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 59 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.005s