5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

NOD32

1 :a:04/03/22 14:30
みんなで語りましょう

2 :名無しさん@お腹いっぱい。:04/03/22 14:33
【NOD32 過去スレ】
Part10 http://pc.2ch.net/test/read.cgi/sec/1074069228/
Part 9 http://pc.2ch.net/test/read.cgi/sec/1073104506/
Part 8 http://pc.2ch.net/test/read.cgi/sec/1072286232/
Part 7 http://pc.2ch.net/test/read.cgi/sec/1071065879/
Part 6 http://pc.2ch.net/test/read.cgi/sec/1068527663/
Part 5 http://pc.2ch.net/test/read.cgi/sec/1059699904/
Part 4 http://pc.2ch.net/test/read.cgi/sec/1058687314/
Part 3 http://pc.2ch.net/test/read.cgi/sec/1057060168/
Part 2 http://pc.2ch.net/test/read.cgi/sec/1055645459/
Part 1 http://pc.2ch.net/test/read.cgi/sec/1045803995/





3 :名無しさん@お腹いっぱい。:04/03/22 14:37
【関連URL】
●公式サイト
<キヤノンシステムソリューションズ(販売)>[日本語]
http://canon-sol.jp/product/nd/index.html

<Eset社(開発元)>[英語]
http://www.nod32.com/

●最新ウイルス定義ファイルバージョン 】
http://canon-sol.jp/product/nd/virusupd/

●体験版DL
<Canon>[日本語]
http://canon-sol.jp/supp/nd/wndc0008.html

<Eset>[English]…キヤノンの日本語版より少しバージョンが新しいときも?
http://www.nod32.com/download/trial.htm

NOD32アンチウイルス マニュアル(ユーザーズガイド)PDF版
http://canon-sol.jp/supp/nd/wndt1001.html




4 :名無しさん@お腹いっぱい。:04/03/22 14:43
【Q&AおよびFAQ】
●まずは公式ページのQ&Aを参照しましょう
http://canon-sol.jp/supp/nd/
●その他 Q&A
Q.What Is N-O-D?
A.フォーラムでのその質問に対する答えです。
 http://www.wilderssecurity.com/index.php?board=27;action=display;threadid=15252

Q.PFW機能はありますか?
A.純粋なアンチウィルスソフトなので、ファイアーウォールは搭載してません。
 Freeで優秀なソフトがありますので、そちらをお使い下さい。
 (例:ZoneAlarm,Outpost Firewall(FREE),Sygate Personal Firewall ,Kerio Personal Firewall)



5 :名無しさん@お腹いっぱい。:04/03/22 14:44
Q.やっぱりAMONが重い。*
A.AMONの「設定」で「検出」の「ファイル」-「検査を実行」 -
 「実行時」又は「オープン時」のチェックを外す。<ただし、自己責任で>

Q.telnetdやcvsで不具合が出た。*
A.AMONの「設定」で「検出」の「メディア」-「ネットワーク」のチェックを外す。

Q.AMONの常駐を一旦停止してから再び再開しようとすると、
「常駐保護をロードできません」と表示され、再開できない。
A.システムによってはこのような現象が起こる場合があるので、
 その場合はOSを再起動して下さい。(取説より)
 また、停止ボタンを押さずに、一時停止ボタンを利用するのも手でシ

Q.FDのスキャンを止められない。
A.オプションのFDのスキャンと、AMON→設定→ブートセクタの検査を実行のチェックをはずす

Q.メールソフトで不都合が出た
A.IMONの詳細設定を変更してみる。



6 :名無しさん@お腹いっぱい。:04/03/22 14:48
●既知の問題点・バグ等
 ・AMONではUPX圧縮されたウィルス検査がパターンチェックしか機能していない。
 ・UPX Packedされたアプリをスキャンする時重い。(OpenJane(Doe),Proxomitronなど)
  原因
  検査履歴と実ファイルの特徴が異なる為に検査を繰り返す干渉を引き起こす。

  対策
   1.該当ファイルを除外リストに登録する。
   2.UPX PackedされていたアプリがあったらUnpackしてみる。
    (念のためバックアップも忘れずに)
   3.Swapfile "Pagefile.sys"を除外リストに登録する[WinXP,2k]

   UPX: ttp://upx.sourceforge.net/ 

 ・Win98(SE含む)でIMON有効、Proxomitron常駐状態で、IEを実行→終了したら
  RPC4RT.DLLのエラーが出るらしい
  同じ条件で“かちゅ〜しゃSkin Manager”を使用→終了でもエラーが出るらしい
  2.000.8バージョンから干渉するソフトやサービスの検査除外が可能となっています。
  特にネットワークプリンタの場合注意が必要。(LPR指定だとそのままでは干渉する)
  spoolsv.exeを除外設定でOK(WinNT\SYSTEM32フォルダ内)

 ・lzh圧縮されたファイルをスキャンしたときに、一部エラーを出すファイルがある
  →NODのlzh対応は100%では無いらしいので、たまにチェックできないものが有ります。
   ただし、今現在の話なので最新情報はログを見て下さい。




7 :名無しさん@お腹いっぱい。:04/03/22 14:50
●一部の人のみ発生しているらしい不都合 (確度が低い可能性あり)
 ・Kerio PFにてルール画面を最初に表示するとき、スクロールでちらつく。(数人)
  →原因・解決方法 不明
 ・SygatePFにてルール設定画面が重くなる。(数人)
  →ルールに登録すると重くなるSoft(ファイル)があるので、それを探して
   AMONの除外リストに登録することで回避
   (Sygateは設定画面表示時に登録してあるソフトをチェックする)
 ・AMON常駐時、動画動画の再生がコマ落ちする。(1人のみ?)
  →原因不明(Soft等、詳細不明、デマかも?)
 ・Cygwin のX Windowが立ち上がらない
  →IMONとの相性が悪いので、IMONを停止させることで対応できる

●そのほか、動作報告等
 ・HT(Hyper Threading)環境でも動作
 ・右クリックに“Scan with NOD32 in advanced heuristic mode”を
  追加するパッチ<自己責任にて>
  ttp://www.nod32.it/tools/NODSE.ZIP (詳細はNOD32公式Forumにて)



8 :名無しさん@お腹いっぱい。:04/03/22 14:53
●コンポーネント 2.000.8 のトラブル

NOD32において過去に影響の大きかったトラブルとして

・Windows シャットダウン時にブルースクリーンになる問題
・NOD32アンチウイルスのアンインストール時の問題
(公式ホムペのトラブル詳細 http://canon-sol.jp/product/nd/v20008.html

が報告されていましたが、既に修正済みのコンポーネントが配布されています。
未適用のユーザーはアップデート必須。

=======================================================
[ NOD32アンチウイルス コンポーネントアップデート情報 ]
◆修正履歴

1. 2003.12.9 公開のコンポーネントバージョン2.000.8において、
Windows シャットダウン時にブルースクリーンになる問題を修正。
NOD32アンチウイルスのアンインストール時の問題を修正。

ソース: http://canon-sol.jp/product/nd/v20009.html
=======================================================



9 :名無しさん@お腹いっぱい。:04/03/22 14:59
NOD32での注意

NOD32は、圧縮ファイルを検査するとき拡張子で判別を行っている。
その為、拡張子を変更すると正しく検査されないので注意が必要です。
例) ウィルス.zip (正しく検査される)    ウィルス.jip (正しく検査されない)

AMONの常駐監査でUPX圧縮されたワームは、ヒューリスティック検査を正しく行えない制限がある。
AMONの常駐監査はシステムの軽さに重点が置かれており圧縮ファイルの解凍検査は行わない。
この為、実行可能型に圧縮されたワーム等への検査でヒューリスティック検査が機能しないことになる。
この場合シグネチャ検査だけが頼りとなっています。

IMONやNOD32デマンドスキャナでは圧縮ファイルの解凍を行い検査する機能がある。
特にIMONの設定では圧縮された実行形式とアーカイブを検査するようにしたほうが良いでしょう。
シグネチャ検査の場合、ウイルス定義ファイル頼りであることから更新が遅れるとヤバイので
IMONで圧縮ファイルを含めてヒューリスティック検査を行う設定にして置くのが安全です。

==================== テンプレ終了 ========================




10 :名無しさん@お腹いっぱい。:04/03/22 15:28
>>1

11 :名無しさん@お腹いっぱい。:04/03/22 17:24
製品版のIMON使うと
コネクションが切れない?…通信が終わってもポートが開いたままなのです。
メールソフトだけでなく全てのソフトで同じ症状。

何だよこれ、体験版でも製品版と同じもの使ってくれ

12 :名無しさん@お腹いっぱい。:04/03/22 17:43
http://security.ten.thebbs.jp/1079944000/

↑避難所

13 :名無しさん@お腹いっぱい。:04/03/22 17:46
まぁ埋め立てしかできない基地外二人は仲良くフォモってろよw
どうせ廃人寸前なんだからさw
基地外がパソコンいじるとどうなるかといういい症例だよなw
害りすぎてて怖い

14 :名無しさん@お腹いっぱい。:04/03/22 20:14
>>12より
>アンチNOD厨嫌い04/03/22 17:26 *QWAKNNmq0nr*bqtvE8x496r
>NOD32(エヌ・オー・ディ)は日本では新興勢力のアンチウィルスソフトですが、
>世界ではそれなりに有名なソフトです。
>ここは、より使いやすくするために情報を提供し合い、共有するスレです。

>アンチNOD厨嫌い

まだこの名前使うかwww
もう馬鹿かと。
勝手に一人でやってなwww

15 :名無しさん@お腹いっぱい。:04/03/22 20:15
>>14
NODの話題だけにしないか?

16 :名無しさん@お腹いっぱい。:04/03/22 20:23
ファイアーウォールもつけてほしいな



17 :名無しさん@お腹いっぱい。:04/03/22 20:29
録音じゃないけどPFWは別売りのでいい。
フリーので充分とは思わないが。
Eset社製PFWも見てみたいが、
もし出来てもセット販売とは別に単体でも販売して欲しい。

18 :名無しさん@お腹いっぱい。:04/03/22 20:33
>>17
ノートンみたいにアンチウイルス単体のとインターネットセキュリティみたいなのがあってもいいのでは。

19 :名無しさん@お腹いっぱい。:04/03/22 20:37
>>15
基地外君にレスしたらダメだろう?

20 :17:04/03/22 20:43
>>18
説明不足でしたね。
要はノートンと同じ体制が良いのではという事です。
NISに当たるもの:今のところ無し
NPFに当たるもの:今のところ無し
NAVに当たるもの:NOD32
選択肢があったほうがありがたいなということです。

21 :名無しさん@お腹いっぱい。:04/03/22 20:53
>>20
NAVと比較するのはどうか?
NOD32と、NAVは似て非なアンチウィルスソフトだと認識している。
NOD32は単機能と言うだけではなく、軽快・快速・高検出を目的に開発されている。
使ってて邪魔にならないアンチウィルスソフトを謳い文句としている訳だ。
その為、トレードオフとなる制約も多い。(常駐監視で圧縮ファイルを解凍して検査は行わない等)

このような専門ソフトと大衆向けソフトを較べるのはナンセンスだと思うよ。
PFWとの組み合わせを考えて使う、言わばコンポタイプソフトと言う感じだ。
抱き合わせのセット販売はNOD32に向いていないと思う。

22 :名無しさん@お腹いっぱい。:04/03/22 20:57
>>21
日本語には文脈というものがある。
それを理解できないのなら投稿するな。

23 :名無しさん@お腹いっぱい。:04/03/22 21:04
>>19,21
お前はここ逝け。
【ザ】NOD32アンチウィルス
http://security.ten.thebbs.jp/1079944000/
アンチNOD厨嫌い04/03/22 17:26 *QWAKNNmq0nr*bqtvE8x496r
NOD32(エヌ・オー・ディ)は日本では新興勢力のアンチウィルスソフトですが、
世界ではそれなりに有名なソフトです。
ここは、より使いやすくするために情報を提供し合い、共有するスレです。

【疑問は】NOD32マンセーPart1【録音が解決】
http://pc3.2ch.net/test/read.cgi/sec/1079873876/
録音先生が、ありがたい話をしてくれるので皆で聞こう。

ありがたやー、ありがたやー


>>18,20
そうですね。
そういえばOutpostとコラボレーションするとかいう話はどうなってるんだろ。

24 :名無しさん@お腹いっぱい。:04/03/22 21:09
>>23
>そういえばOutpostとコラボレーションするとかいう話はどうなってるんだろ。

そんな話あったの?アウプじゃなくてもいいから、やってほしいな。単体だけしかないとこれ以上メジャーになるのは難しいしね。


25 :名無しさん@お腹いっぱい。:04/03/22 21:40
なぜ>>23>>21に厳しいんだ?(>>19はわからんでもないが)


26 :名無しさん@お腹いっぱい。:04/03/22 21:47
>>21のレスの内容が録音(電波発言が繰り返される)で
見飽きたものだからだろう。

27 :名無しさん@お腹いっぱい。:04/03/22 21:53
電波かもしれんが、何でも電波にしてたらきりがないぞ
ちょっとでも荒らしが気にいらないことをいったらすぐ電波にされるし

28 :名無しさん@お腹いっぱい。:04/03/22 22:04
電波の発言内容がおかしいのはちょっとどころではないが・・・。
まあ、電波は>>23紹介のスレに引っ越して行っただろうし、
>>15の言うようにNODの話だけにして
>>19なんかは放置しませんか。

29 :名無しさん@お腹いっぱい。:04/03/23 01:22
基地外が混ざっているな。
下記は基地外と思われるので放置させて頂く。
>>12,>>13,>>14,>>21,>>23,>>28

>>22
> 日本語には文脈というものがある。
> それを理解できないのなら投稿するな。

いや、文意は理解しているさ。
その上で、単純比較をすることの無意味さと統合ソフトの在り様がNOD32
に向いていないことを述べただけだ。

商売として考えるとき、大衆化か専門化のどちらか一つを選択する必要があるのだと
私は考えています。

大衆化の場合は、やはり資本力の勝負になると思うのでEset社の力量では太刀打ち不能と思うし
中途半端に対抗しても、>>21で説明したNOD32の特徴を残し続けるのは難しいと考える。
大衆を相手にする=広範囲な要求に答える必要がある
と認識していますから、NOD32がトレードオフにより獲得してきた多くの特徴を手放す必要があるでしょう。

専門化の場合は、Eset社の考え方に賛同してくれるユーザーにのみ支持されれば良いので上記の問題は無視できる。
そして、専門的であるからこそ一定枠のユーザー支持し、機能も特化できている。

30 :名無しさん@お腹いっぱい。:04/03/23 01:47
基地外が混ざっているな。
下記は基地外と思われるので放置させて頂く。
>>29

31 :名無しさん@お腹いっぱい。:04/03/23 02:01
>>29は自分のレスである>>21を放置するんだってさW
>>12>>29が立てたスレ。>>12の投稿も>>29W

32 :名無しさん@お腹いっぱい。:04/03/23 02:39
どこがNODの話題だ?
電波がどうの。基地がどうのって。
ソフトのことを書くスレだろ?
関係ないことをいちいち書くなよ

33 :名無しさん@お腹いっぱい。:04/03/23 02:41
基地外=>>12,>>13,>>14,>>21,>>23,>>28,>>30,>>31

>>32
釣られないように願います。(徹底放置推薦)

34 :名無しさん@お腹いっぱい。:04/03/23 02:47
基地外をNGワードにすれば快適。

35 :名無しさん@お腹いっぱい。:04/03/23 02:58
基地外=>>12-14,>>21,>>23,>>28,>>30-31,>>34

NGワードに登録願います。(基地外君必須)
基地外
基地外君
真性荒し

> 【単独スレ】スクリプト・コピペ報告スレッド5
> ttp://qb3.2ch.net/test/read.cgi/sec2chd/1077102247/624 【ここを見れば悪事の歴史が載っています】

> http://pc.2ch.net/test/read.cgi/sec/1079704834/28 投稿日:04/03/21 18:53
> |
> 名前欄 :名無しさん@お腹いっぱい。(板デフォルト) IDの無い板
> 数 : 467
> 速度 : 1res/min(正確に1分1レス,途中休憩がたまーに入ります,後半で一時2res/minあり)
> その他、特徴・説明:
> 荒らす理由を述べたと思われる文章16行の繰り返し (前半434迄)
> 通報されたことへの異論を述べたと思われる文章31行の繰り返し (後半507迄)
> 荒らしの種別:連続投稿、大量コピペによる容量潰し
> |
> http://pc.2ch.net/test/read.cgi/sec/1079704834/507 投稿日:04/03/22 03:27

36 :名無しさん@お腹いっぱい。:04/03/23 03:00
>>35
空気読めてないね(AA略

37 :名無しさん@お腹いっぱい。:04/03/23 03:52
テンプレに追加 過去ログ
 エヌ・オー・ディ32アンチウィルス Part11  ttp://pc.2ch.net/test/read.cgi/sec/1078857941/11-49まで、
 NOD32アンチウィルス Part11        ttp://pc.2ch.net/test/read.cgi/sec/1077223928/11-34まで、
 NOD32 アンチウィルスソフト【正式】 Part11 ttp://pc.2ch.net/test/read.cgi/sec/1079704834/9-27まで、

38 :名無しさん@お腹いっぱい。:04/03/23 04:03
それイラネ

39 :名無しさん@お腹いっぱい。:04/03/23 06:40
釣りでも何でも良いから録音とアンチ録音はこのスレから

 出 て 行 っ て く れ な い か ?

純粋にソフトの話題で盛り上がりたいんだが。

そんなに仲が良いなら他の板で雑談でもやってろ。

40 :名無しさん@お腹いっぱい。:04/03/23 06:49
基地外が居ることは確認出来るが、録音は存在しないだろう。
もし、録音が存在するとすれば、基地外の妄想の中だけだ。

41 :名無しさん@お腹いっぱい。:04/03/23 06:57
>>39
「録音」とか書くと荒れる元だからやめとけ
まぁ内容は禿同なんだが当分正常化は無理と思われ

>>40
あんたが例の人か?
漏れからすると、あんたが言う基地外もあんた自身も
同レベルに見えるんだがなー


42 :名無しさん@お腹いっぱい。:04/03/23 07:09
基地外へ直接反応するのは止めましょう。
下記へどうぞ。

> レス潰しを監視するスレッド(セキュア板)
> ttp://tmp2.2ch.net/test/read.cgi/tubo/1079993279/


43 :40:04/03/23 07:31
>>41
俺は別人だよ。
基地外に録音呼ばわりされたことはあるけどな。
病的だから気色悪い。

ほんとうは反応したくないのだが、39や41の投稿を放置すると
基地外による録音呼ばわりが収まらんからレスしている。
基地外は徹底的に放置するしかなく、下手に「録音も同類」等と書いたら
それこそ、それを理由に荒されるからな。

44 :41:04/03/23 08:06
>>40=43
ああそうなのか、間違えたみたいでスマンかった。

正直いって「録音」絡みの発言は放置すべきか相手をしてやるべきか悩むな。
まぁ>>39がいってる「純粋にソフトの話題で盛り上がりたいんだが。」には同意
なんだが、まだまだ無理っぽいな、この状況じゃ。
セキュ板もID制を導入すれば少しはマシになるかも知れないが。


45 :名無しさん@お腹いっぱい。:04/03/23 08:19
>>21>>29の投稿を見て電波呼ばわりや録音呼ばわりをするのは基地外か基地外を召喚する奴だけだろう。
あの手の発言を封じるのなら、純粋な討議は不可能だと思うぜ。

電波・録音等は禁句とし、基地外は徹底無視するしかない。
それでまた、スレ潰しに遭うとすれば打つ手はない。

46 :名無しさん@お腹いっぱい。:04/03/23 10:03
このスレわしが立てたんだが、分かったよ。すぐ荒れるわけが。

はっきりいってNODの話題が何にもないからだな。

もうすでにいつもと同じ状況になってるもんね。

47 :名無しさん@お腹いっぱい。:04/03/23 20:57
んで、結局これってキンタマには対応したの?

48 :名無しさん@お腹いっぱい。:04/03/23 23:18
多分キンタマはAntiny.C,Antiny.Dで対応しているはず

49 :名無しさん@お腹いっぱい。:04/03/23 23:31
>>24
チト書き遅れたけど、あうぽとのコラボって日本じゃなくて
イタリアが先行してやってるみたい。
海外のNOD32フォーラムで書いてありました。
仮に日本でもコラボ(あうぽと)するとしても、フリーの使えば
いいわけだし、サポートも止めるなら日本での販売をまつのも
いいのでは?それまではフリーで使えばいいわけだし・
イタリアがNOD32とあうぽを抱き合わせしているなら、それなり
に干渉問題とかの検証をクリアしていると思うし

50 :名無しさん@お腹いっぱい。:04/03/24 00:29
>>48
そうなのか?
手元に例のファイル(CRC16:E837,MD5:C399E5DD7999ED43EA705A36BDF026EA)
があるんで最新の1.688でチェックしたが検出しないぞ。

ちなみに設定は一番検出寄りに設定しているんだけどな。
ヒューリスティックレベルも「高」」だし、全ファイル対象にしてるし。
別にキンタマに対応しなくても問題はないんだが、なんだかなぁと。

51 :名無しさん@お腹いっぱい。:04/03/24 03:03
>>49
>イタリアが先行
そうなんですか。
Outpostにフリー版があるみたいに、
NODにもフリー版がでると(試用版を入れ続けるのは
技術的には可能でも倫理的におかしいと思う)
少しは使う人が増えて知名度も上がりそうですが、
それはないでしょうね。

52 :名無しさん@お腹いっぱい。:04/03/24 04:46
>>50
キンタマはヒューリステックじゃ検知されないよ。
シグネチャだけだから、亜種は全て通過するはず。

亜種はサポートに報告してパターンファイルを作って貰う。
発見されるまで危険ってことかな。

53 :名無しさん@お腹いっぱい。:04/03/24 08:21
フリー版に付いての見解なんだが、βバージョン等の性能実証やバグ潰しをする為に存在していると認識している。
知名度を上げる為に存在すると考えるのは不自然じゃないかな?
商品として成り立たないのなら広告収入目的のフリー版が存在する。
自社用の広告の為ならば、機能限定バージョンをフリーとするだろう。

54 :名無しさん@お腹いっぱい。:04/03/24 21:47
>>47
何だよそれ?

55 :名無しさん@お腹いっぱい。:04/03/25 23:48
>>50
Antinnyの検体見つけたらCANONのサポート充てに送ってみるってのはどう?
AsianVirusは世界的な規模から見ても極小極僅だろうから、対応が遅れる
と思う。それに、ワーム(MM含む)とかだとハニポで収集しているだろうけど
ESETの人間がAntinnyを使っているとは思えない。
だからAntinny内でのみ広がるようなものだと極めて対応は遅いと思う。
それにヒューリスティックで検出できないようなウイルスの場合、その亜種
への対応はかなり難しいと思う。

56 :名無しさん@お腹いっぱい。:04/03/26 09:17
>>55
もう対応したバスターやノートンはやっぱりすごいね。
やっぱりメジャーなソフトを使った方がいいみたいだ

57 :名無しさん@お腹いっぱい。:04/03/26 11:48
>>56
ノートンって何か問題なかった?

58 :名無しさん@お腹いっぱい。:04/03/26 12:55
ヲイ アンチNOD厨嫌いらしき香具師のキンタマあるみたいだぞ
ギコで書き込みしてる最中のが

59 :名無しさん@お腹いっぱい。:04/03/26 13:53
dynabookにnod32をインスコしたらめちゃくちゃパフォーマンスが悪くなったよ。
多分ノート特有のソフトと干渉してるんだろうけど、なんとかならんものか。
現在は仕方なくノートンを入れています…残念。

60 :名無しさん@お腹いっぱい。:04/03/26 19:30
>>59
わしもNODをいれたら、Open Janeの起動が遅くなったよ。よく固まるし。
まあ、あとは問題ないんだが。

61 :名無しさん@お腹いっぱい。:04/03/26 22:53
>>60
UPX圧縮がかかってるソフトは遅くなります。
圧縮を解除すれば速くなるはずです。

62 :名無しさん@お腹いっぱい。:04/03/26 23:20
>>56
Symantecの日本(アジアウイルス収集チーム?あるんかな)が新しい
Antinnyの入手に奔走したのか、それとも数多くいるユーザの中で
検体報告したのか・・・後者だと思うが、どうだろう。
検体さえ入ればどのベンダーも対応はすぐに出来ると思う。
そう考えるとCANONのウイルス検体の収集能力の低さが問題か、
ユーザ層の浅さが問題か、そもそもNortonのような検体報告の仕組み
がNOD32の中に組み込まれていないことが問題か・・
検体報告用のツールとかメールアドレスとか無いのかな?

63 :名無しさん@お腹いっぱい。:04/03/27 03:34
Antinyの対応は早かったよな。
対応して欲しかったらCanonに実物送れ。

64 :名無しさん@お腹いっぱい。:04/03/27 15:52
赤い目ン玉ギロリで「Win32/Starter.A トロイ」ってキたんだが、
CanonOHPに情報ないし、英語読めんし、詳細Plz

65 : ◆NOD32.g0RA :04/03/27 19:25
キンタマの純正持ってるんだけれど反応無しなんで、
キンタマには対応してないみたいだが。
ちょっと、Canonに現物送る手続きしてみまつ

66 :名無しさん@お腹いっぱい。:04/03/27 21:18
>65
亜種がいっぱいあるとも書いておいてくれ

67 :名無しさん@お腹いっぱい。:04/03/27 23:40
>>64
こちらもついさっきAMONがウイルス警告。Win32/Starter.A。
ログによると、C:\Windows\Autoload.exe に感染するトロイ?
NOD32では定義ファイル1.620 (2004/02/10)で対応済らしい。


68 :67:04/03/28 00:01
英語サイトをざっと読むとこんな感じ。

・NOD32の2月更新で警告、Autoload.exeに感染するワーム
・シマンテックのオンラインスキャンは検知せず
・感染源はポルノサイトへのリンクを、ポップ表示するウェブサイト?
・破壊活動は確認できてないが、スパイウェアっぽいので油断禁物?

69 :67:04/03/28 00:13
当方はWinXP-Pro.(SP1)で、Windows Updateはマメに確認・適用。
ADSLでBBルータを使い、WinXPのファイアウォールも有効。

標準ブラウザはOpera7.23で、メールソフトはShuriken Pro3。
メッセンジャーやファイル共有ソフトには手を出していない。

それでも感染してしまったのは・・・2chのリンクを踏んで
アダルトサイトに誘導されまくってるせいか?

70 :名無しさん@お腹いっぱい。:04/03/28 00:36
>>69
ルータやFWはウィルスには無力な場合が多い。

71 :名無しさん@お腹いっぱい。:04/03/28 00:39
>>70
でもNODいれてるんでしょう?

72 :名無しさん@お腹いっぱい。:04/03/28 00:47
>>71
検知されたから気付いたんだろ。

73 :名無しさん@お腹いっぱい。:04/03/28 00:56
>>72
検知?
感染?

74 :名無しさん@お腹いっぱい。:04/03/28 01:45
きました。Win32/Starter.A(`・ω・´)
PestPatrolスキャン中、突然レッドアイがギロリ。

WinXp-HomSp1 Update最新
ルータとZA4.5.538経由ADSL
P2Pバリバリ、エロサイトは全然行かなかったっす。
共通点はOpera7.23・・・?

>73
感染っぽい

75 :名無しさん@お腹いっぱい。:04/03/30 11:23
NOD32定義ファイル: 1.697 (20040329)
Win32/Netsky.R

トレンドマイクロ
WORM_NETSKY.Q 低 2004/03/29 842 (1.842.00)

もしかして同じものに別のマイナーバージョンついてる?

76 :名無しさん@お腹いっぱい。:04/03/30 12:26
このソフトって、キンタマウイルス対応してるの?

77 :名無しさん@お腹いっぱい。:04/03/30 12:40
してないのでは?ノートンとバスターだけらしいよ。

78 :名無しさん@お腹いっぱい。:04/04/01 17:44

NOD32と相性抜群のファイアーウォールをご存じの方いませんか?
(相性→動作トラブルが無いの意味)

79 :名無しさん@お腹いっぱい。:04/04/01 19:01
当方w2ksp4だけど、
zonealarm,kerio2.15は使ってみてトラブルはなかったよ。
ただし、kerio2.15のルール設定画面をスクロールする時にややもたつきます。

80 :名無しさん@お腹いっぱい。:04/04/01 21:08
体験版入れてみた。
早速更新→完了→適当なファイルを右クリでスキャン・・・
「現在ご使用中のウイルス定義ファイルは最新ではありません。今すぐ更新してください。」
で、更新→「NOD32のバージョンは最新版です。更新の必要はありません」
右クリ→適当なファイルを→「現在(ry
ちなみにバージョンは1.700(2004.03.31)
スキャナの起動で警告出るけど検索は可能だけどキンタマはスルー(ヒューリスティック高)

試した限りのキンタマ対応
○ = ノートン、バスター、マカフィー、V3、eTrust
× = キラー、NOD、AntiAvr

81 :名無しさん@お腹いっぱい。:04/04/01 21:45
>>80
チェックする暇があったら検体をCanonに送れ!
そうすれば直ぐにシグネチャは更新される。

キンタマはヒューリスティックで検出されるような本格的なウィルスでもワームでもない。
単なる糞ワームだ。

82 :名無しさん@お腹いっぱい。:04/04/01 23:38
>>80
暇だね・・・。

83 :80:04/04/01 23:54
別に俺自身NODがキンタマに対応してようが、してまいがどっちでも構わない。
NetSkyは何処もソレほど差無く対応してるようからキンタマ対応見ただけ。
ノートン、バスター、マカフィー、V3、eTrust、キラーは普段から各PCで使ってるから
チェックするのはそれほど面倒でも無い。

ちょっと試用版試しただけだし、糞ワーム程度をわざわざCanonに報告する方が面倒。

84 :名無しさん@お腹いっぱい。:04/04/02 00:09
チェィサー

85 :名無しさん@お腹いっぱい。:04/04/02 00:14
>>83
へー何でめんどくさいんだ?
単にメールしたら良いだけだろう?

86 :名無しさん@お腹いっぱい。:04/04/02 00:36
NOD使わない、アド知らないし、調べるのもメンドクサ、メールするのもメンドクサ。

>NODがキンタマに対応してようが、してまいがどっちでも構わない。

送って欲しいならアド教えてくれれば送るけど?
ま、次いつこのスレ見に来るか分からないけど。

87 :名無しさん@お腹いっぱい。:04/04/02 00:38
>>85
自分で送れば?
ちなみに私はnyやってないので送りようがないし、
送る必要がない。

88 :名無しさん@お腹いっぱい。:04/04/02 01:20
対応して欲しい奴は送ればいい。

それだけの事。

89 :名無しさん@お腹いっぱい。:04/04/02 01:38
 録音と遊ぶときの注意事項

・疑問は疑問で返せ。録音は相手のレスを否定して疑問につなげるという防御=攻撃となる
 効率の良い発言を繰り返すのでまともにつきあう必要はない(まるでRPGのラスボスのようだ)。
・自作自演はフツーにやられることがあるので、複数の賛成意見が出ても気にしない。
 書込まれた時間をチェックして、録音の発言との時間差があまりにも無いようなレスは自演と見て良い。
・相手が見解を示さないときはこちらも示さず話を引き延ばせ。
・しきりと「アフォ」「低脳」と言う表現を使って相手から冷静さを奪おうとするが、クレバーに徹すること。
・録音がスルーした発言にこそ録音の最も触れられたくない話題が隠されている。スルーしだしたら
 徹底的に攻めろ。非常にわかりやすい攻撃ポイントだ。
・誘導尋問で攻めろ! 録音はまともに論戦には応じて来ないので、常に相手が限定した選択しか
 出来ないような発言を心がけよう。発言中にハッキリしない点や自信のなさが現れるとそこから
 一気に攻め込まれる。

90 :78:04/04/02 17:02
>>79
情報サンクス。

91 :名無しさん@お腹いっぱい。:04/04/02 19:56
NODあげ

92 :名無しさん@お腹いっぱい。:04/04/05 11:36
http://www.wilderssecurity.com/index.php?board=39;action=display;threadid=26979

キンタマについて書き込みしてる人がいるね。

93 :名無しさん@お腹いっぱい。:04/04/05 14:37
>>92
ワロタらあかんけど、ワロタw

94 :名無しさん@お腹いっぱい。:04/04/05 19:39
Kintamaとグラサンの人を見るだけで笑える。

95 :名無しさん@お腹いっぱい。:04/04/05 22:22
NOD32の日本語版サポートのメールアドレス
nod-info@canon-sol.jp
@は全角なので半角にしましょう!
話題のKINTAMAは亜種が散乱しているみたい。
今日Antinnyらしきバイナリを発見
バスターとノートンとNOD32で検査したけど何れも引っかからなかった。
バイナリにはhttps://www.accsjp.or.jp/の文字列が見えました。
なぜ https なんだろう?とは思いつつも、VirtualPC5上で感染させたら
比較的新しいAntinnyの動作してました。

96 :名無しさん@お腹いっぱい。:04/04/05 22:40
>>95
nod-info@canon-sol.jp
じゃなくて
nod-info@canon-sol.co.jp
では?
ttp://www.canon-sol.jp/supp/s_email.html

送ってもムダ?誰か専用の報告アドレス知らない?
電子メール(OutlookやOutlook Expressなど)の添付ファイルなどから
感染するウイルスが、弊社のお問い合わせ先メールアドレスに多数届いて
おります。送信されましたファイルが、ウイルスに感染していますと弊社
では内容を受信できませんので回答ができません。パソコンのウイルス駆
除後、ご質問を再送頂ければ幸いに存じます。

97 :名無しさん@お腹いっぱい。:04/04/06 19:14
キンタマ対応来たみたいだね。

98 :名無しさん@お腹いっぱい。:04/04/06 19:35
ソースは?

99 :名無しさん@お腹いっぱい。:04/04/06 19:40
ほんとだ・・・

BAT/Noshare.Q, IRC/SdBot.ADV, IRC/SdBot.ADW, IRC/SdBot.OJ.dropper, Win32/Antinny.E, Win32/Antinny.F, Win32/Small.T, Win32/Spyboter.BA, Win32/TrojanDownloader.Small.CJ

100 :名無しさん@お腹いっぱい。:04/04/06 19:42
>>98
http://canon-sol.jp/product/nd/index.html

多分ここに書いてあるWin32/Antinny.E, Fが、そうだと思う。
現物持ってないから、検出できるか実験してないけど。

101 :名無しさん@お腹いっぱい。:04/04/06 19:49
>>100
どうも。。
98と99は私です。


102 :名無しさん@お腹いっぱい。:04/04/06 22:17
Eは検出できた。
というより持ってたから試せた。
Fはシラネ。

103 :名無しさん@お腹いっぱい。:04/04/06 22:29
EもFも検出できた、しかしSymantecのG,Kとは違うようだ
逆にNOD32のFはSymantecで検出できないみたい どう?

104 :名無しさん@お腹いっぱい。:04/04/06 23:22
ANTINNYの亜種って無限増殖する気配があるな・・

105 :名無しさん@お腹いっぱい。:04/04/06 23:24
ANTINNY.Kとかって、もう出てるんじゃない?
対応できるのかなぁ。

106 :名無しさん@お腹いっぱい。:04/04/06 23:35
シマンテックANTINNY.Kというか、Gの亜種と見るべきか、
それらしいファイルを3種類ほど確保したけど、対応しているのは
今のところ1つだけみたい。
他の2つのうち1つはSymantecでもTrendmicroでも(オンライン)
検出しないけどね。

107 :名無しさん@お腹いっぱい。:04/04/07 04:39
http://canon-sol.jp/product/nd/virusupd/
Win32/Antinny.G

また来たね。

108 :名無しさん@お腹いっぱい。:04/04/07 10:02
ヒューリスティックでnyを探していじくる動作をするexeを
検出するほうが早い気がするな

109 :名無しさん@お腹いっぱい。:04/04/07 11:50
NOD32アンチウイルスは、「Win32/Antinny.A」、「Win32/HLLW.Antinny.A」
「Win32/HLLW.Antinny.C」、「Win32/Antinny.D」に対応しています。

って返事が来た。

110 :名無しさん@お腹いっぱい。:04/04/08 01:37
Bは?すっ飛ばしたのかな?

111 :名無しさん@お腹いっぱい。:04/04/08 01:40
>>110
たぶんね。

112 :名無しさん@お腹いっぱい。:04/04/08 16:53
ここでいいのかな?
体験版軽いしデザインも使い勝手もよくてかなり気に入ったのでパッケージ版をネットで買いました。
届くのが楽しみ。今まではノートン使ってたけどあれは重すぎた。
PCのスペックが低いわけじゃないんだけど重いソフトは嫌。

113 :名無しさん@お腹いっぱい。:04/04/08 18:29
>>112
買って正解ですね。
たしかにノートンは性能面では最高かもしれませんが、快適にネットをしたいと思うと軽いほうがいいですからね。
私も先日、購入しました。快適です!

114 :名無しさん@お腹いっぱい。:04/04/08 19:06
>>112
私もノートン2002からNODに乗り換えましたが、軽いこと以外はあまりメリットないかも。
バスターやノートンに比べると新種のウイルスへの対応も遅いし、日本には販売元しかないし。


115 :名無しさん@お腹いっぱい。:04/04/08 19:20
新種ってほとんど対応してるでしょ?
Antinnyとかは別。日本での感染だし。


116 :名無しさん@お腹いっぱい。:04/04/08 19:33
>>112,113
まるでamazonの商品レビューw
ソースネクストのソフトの広告かw

117 :名無しさん@お腹いっぱい。:04/04/08 20:09
>>115
>Antinnyとかは別。日本での感染だし。

日本に住んでるんだからそれが大事。ノートン、バスターは対応が早いがNODは今ひとつ

118 :名無しさん@お腹いっぱい。:04/04/08 20:16
>>117
そんなの無関係な人が多い日本において、対応は遅くてもぜんぜんいい。
Ny使ってるやつが悪い。

119 :名無しさん@お腹いっぱい。:04/04/08 21:43
割れ厨などに対応する義理はない

120 :名無しさん@お腹いっぱい。:04/04/08 21:57
>>117
ノートンとかバスター使って下さい。

誰も止めないから。

121 :名無しさん@お腹いっぱい。:04/04/08 22:41
今流行のNETSKY系なんかに対応遅いというなら問題だと思うけどな。
別にNODに限った話では無いがAntinnyには対応なんてしなくていいよ。

「P2Pで流れるワームやウィルスには対応しない」って明言するベンダーが
出てきてもいいんじゃないかな。

122 :名無しさん@お腹いっぱい。:04/04/08 23:17
Antinny自体に対応を強く求めることはしないけど、
Antinny(比較的新しい亜種)の動作をウイルスの定義
として認識するということは必要だと思う。
物を知らないだけかもしれんが、スクリーンショット
とって、ディスクトップ上のファイルを固めてUPする
といった動作をするウイルスがいままでになかったと
思う。
アイコン偽証や2重拡張子、ファイル名(+長いスペース).拡張子
なんてのは、最近はやっているウイルスの真似でしかないし、
自身に高度なワーム能力は無く、初心者プログラマーでも簡単に
作れるような幼稚極まりないウイルスだけど、発想はなかなか斬新
で、しかも感染を楽しんでいるユーザも多い、ひきつけるウイルス
に思える。
AntinnyはWinnyという閉鎖的な空間で広がっているけれど、IRCや
WinMX,P2Pなどでも同様の現象は起こりえるし、自身に高度なワーム
能力を持ち始めればかなりの脅威になりえる。


123 :名無しさん@お腹いっぱい。:04/04/08 23:36
対応してないよりはしていたほうが良い。

124 :名無しさん@お腹いっぱい。:04/04/09 00:08
まぁね、Winnyがたまたま身近な環境にあって、
だからアンチウイルスソフトを入れているって人には
対応してもらわなければならないだろうね。
nyを使わなければいいなんて返答もあるけど、それじゃ
Netskyは?って話しになったとき、メールを受信しなければ
いいなんて回答が成立してしまうしね。(極論だけど)

125 :名無しさん@お腹いっぱい。:04/04/09 00:24
>>124
nyは特別でしょ・・
世界を対象にしたらnyなんてのは日本に限定されるわけであって、OEは世界中で使われている物だし。
今のところバスターとノートンくらいが早くに対応したけど、それは日本人が多数使っているからでしょ?
他にも多数のアンチウィルスソフトがあるけど、どれも対応が遅かった。
対応しない物もある。


126 :名無しさん@お腹いっぱい。:04/04/09 00:56
>>124
メールとファイル共有ソフトは同列に語れないでしょ。
メール:違法性無し
ファイル共有ソフト:違法性あり(限りなく違法に近い)

一般人(良識のある人)はファイル共有ソフトの類は使わない。

127 :名無しさん@お腹いっぱい。:04/04/09 01:12
>>122
> 自身に高度なワーム能力を持ち始めればかなりの脅威になりえる。

高度なワーム能力を備えるとNOD32の拡張ヒューリスティックに捕まる可能性が高い。
貧弱で一般ソフトと大差ない為に発見されないと見るべきだな。

あと、シグネチャの更新は検体を送れば即座に対応してくれる。
つまり、NOD32ユーザーが感染していないか、又は感染しても気付かない・感染しても検体を送らない
から何時まで経ってもシグネチャの更新がないだけのこと。
ここらの事情は何処のメーカーも同じだ。


128 :名無しさん@お腹いっぱい。:04/04/09 02:00
http://pc3.2ch.net/test/read.cgi/sec/1081443487/
パンダスレ


129 :名無しさん@お腹いっぱい。:04/04/09 05:41
まぁnyにもほんとに合法ファイルしか扱ってないのもいるからなぁ

130 :名無しさん@お腹いっぱい。:04/04/09 12:39
言い訳になってない言い訳ですね( ´,_ゝ`)

131 :名無しさん@お腹いっぱい。:04/04/09 13:03
nyやってる人だったら他のソフトに変えたほうが良いのでは?
どうもローカルなウイルス全般に対応が悪い気もするが

132 :名無しさん@お腹いっぱい。:04/04/09 16:28
>>130
こういうやつに限ってny厨だったりする

133 :名無しさん@お腹いっぱい。:04/04/09 16:29
>>132
こういうやつに限ってママンの乳がないと生きていけない

134 :名無しさん@お腹いっぱい。:04/04/09 16:33
>>133
こういうやつに限って主食がウンコ

135 :名無しさん@お腹いっぱい。:04/04/09 17:01
ウンコって食べたことあるけど苦いよ

136 :名無しさん@お腹いっぱい。:04/04/09 17:21
>>134
こういうやつにかぎって童貞

137 :名無しさん@お腹いっぱい。:04/04/09 17:22
君達スレ違い

http://pc3.2ch.net/test/read.cgi/sec/1079873876/

ここでやれ

138 :名無しさん@お腹いっぱい。:04/04/09 17:41
>>130は図星だったようだな( ´,_ゝ`)

139 :名無しさん@お腹いっぱい。:04/04/09 19:17
どっちも割れ厨でしたw

140 :名無しさん@お腹いっぱい。:04/04/09 21:52
>>129
( ´,_ゝ`)プッ
( ´,_ゝ`)プッ
( ´,_ゝ`)プッ

141 :名無しさん@お腹いっぱい。:04/04/09 22:19
http://pc3.2ch.net/test/read.cgi/sec/1081443487/
パンダスレ

アッチ(・∀・)イケ!!

142 :名無しさん@お腹いっぱい。:04/04/10 02:13
Win32/Antinny.B, Win32/Antinny.H, Win32/Antinny.I, Win32/Bancodor.O, Win32/IRCBot.DJ, Win32/IRCBot.DK, Win32/Nodfu.A, Win32/Spyboter.BD, Win32/TrojanDownloader.VB.AC, Win32/TrojanProxy.Jubon.F, Win32/TrojanProxy.Jubon.G, Win32/TrojanProxy.Jubon.H

143 :名無しさん@お腹いっぱい。:04/04/10 15:08
>>142
Iまできたか・・・
ダレゾ検体おくったのか?
それともキャノン社員が必死こいて検体収集に奔走したのか?
だれか、AからHまでコレクションしている人いたら、
トレマイ&シマテクでなまえひかくしてくれないか?

250 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)