『検出不能』のクチコミ掲示板

背景：
著名な2社のVaccinesoftの重いのに閉口し、2台の自作PCにはルータを介しNOD32とMcAfeeをInstallし比較しながら使っています。OSはXPです。
使い方：
1）最近のVirus添付のMailは、それでも「すり抜け？」て、来るので予めMail受信の設定時に「添付注意」のFolderを設けておき、ココに自動的に振り分けて落とし込んでいます。
2）手間は承知に上ですが、コレをFDにD&Dで移した後に「圧縮Fileの中」までの設定をしてScanを掛けているのです。
問題点：
1）FDにD&Dする際にX社のVaccinesoftでは､Virus検出可能ですが、McAfeeとNOD32では検出不能です。
2）FDに移した後のScanではVirus付きのMailはMcAfeeでは検出可能ですが、NOD32では検出不能です。
3）Mailから再び添付Fileを一旦FDへ「保存」分離した後に､Scanを掛けて始めてNOD32では検出可能になります！この場合は圧縮FileでもOKです。
皆さんへのご質問：
このような経験がお有りでしょうか？

書込番号：2718701

[CHIBI-LLA]

ウィルス名は？

それとNOD32の場合AMON、IMON、NOD32(オンデマンドスキャナ)のそれぞれで設定をしなければいけないんだが、やってます？

書込番号：2724579

CHIBI-LLAさんに感謝！
1：仰せの基本的な設定は、全て行った上での現象です。
2：Virus品種は1�@W32/Netsky.q@MM!zip �AW32/Netsky.q@MM �BW32/Netsky.peml!exe �CW32/Swen@MMなどです。
3：例のYahooの事件後､特に心当たりが無いAddressからの、新鮮な？Virus付きMailが頻繁に舞いこみますね！
4：勿論、アップデートも頻繁にした後にScanしています。
5：キャノン・S・S側にレポートしましたら、FDの送付を求められたので届けましたが、そこでも検出不能との中間報告が来ました。
開発元のEset社に転送し原因追及するとの回答です。

書込番号：2725226

[CHIBI-LLA]

こちらこそ、大変参考になります。
正直言って、最初この書き込みを見た時は設定ミスorよくある情報操作目的のモノかと思ってました。・・・すみません。

件のウィルス付きメールは先ずIMONの監視をすり抜け、次にAMONの常駐保護とNOD32のオンデマンドスキャンにも、元々の添付ファイル付きメールの状態では引っ掛からず、ウィルス単体の状態で初めて検出されたという事だと思うんですが、メール本体（というか、それ自体がウィルスが作成したモノ）の方に何らかの細工がしてあったのかな？・・・それだと亜種になっちゃうか。...

不幸中の幸いというか、Netsky、Swen共に、該当Hotfixを適応したPCには感染力は無いようですし、rsttec さんが提出されたウィルス入りFDが解析されれば、どのような経緯でIMONをすり抜け、AMON、NOD32からも逃れたのかも判ると思われますから、Hotfixの存在しない脆弱性を狙った同様のウィルスが現れた時の為にも今回発覚して良かったですね。

Canon System Solutionsから、esetでの解析結果等の連絡が来た時は、是非とも御報告下さい。

書込番号：2726056

CHIBI-LLAさんに拍手！
＞解析結果等の連絡が来た時は、是非とも御報告を・・・
是非とも情報の共有のため、そうしましょう。他のスレッドを読んで貴兄のスキルの高さに呻っていますよ！一瞬アイコンが若すぎたので､更に驚きましたが、これはバク？でしたねハィ。
50歳以上のアイコンは「大括り」ですから､小生の年齢も不詳？となり、若い皆さんの教えを受け易く気が楽です。今後とも宜しくお願いします。

書込番号：2732240

[CHIBI-LLA]

こちらこそ、よろしくお願いします。
NOD32は他のAntivirus製品と比較して、前記の情報操作目的の書き込みのせいでユーザー同士の情報交換がやり難いので大変助かります。

アイコンに関しては「５０歳以下」だといかにもオジサンくさいので本当は「３５歳以下」を使いたいところなんですが、如何せん３５歳以上なので。...

ところで、Windows XP SP-2のWindows Firewallがきっかけでセキュリティソフトウェアも様変わりするかも知れませんね。

危機感からか、ZONE LABSも次期メジャーバージョンアップのVer.5からZoneAlarm Security Suiteという名のAntiVurus製品を含めたNISのような総合セキュリティ製品を出しますし、VirusBusterのファイヤウォールなんかは明らかにWindows Firewallより機能が低いですから、何らかの手を打ってくる確立は高い気がします。・・・個人的にはファイヤウォールの無い軽量版(動作も)が出たら買いだと思っています。

書込番号：2732909

⇒その後の経過報告
---------------
2004.5.20　催促　NOD32アンチウイルス係殿
4月16日付けで､開発元に転送し原因調査するとのメールを頂きましたが、その後の調査結果を至急ご報告ください。
---------------
2004.5.21回答
先日お送りくださいましたメールファイルをチェックしたところメールの一部(ヘッダーの構成順序）にNOD32アンチウイルスでは対応できない箇所がございました。
この問題に対応するためには、通常行われている定義ファイルのアップデートレベルでの更新ではなく、コンポーネントレベルでの更新を必要とします。
次期コンポーネントアップデートにてこのようなヘッダー構成をサポートすべく開発を行なうとのことですが、このコンポーネントのリリース時期につきましては現時点でのご案内ができない状況です。
何卒ご理解の程よろしくお願い申し上げます。
〜〜〜〜〜〜〜〜〜〜
・・・と言う状況でした！
SoftにはBugが付き物ですので､目くじら立てるほどでは無いと小生は考えています。
しかし､UserからのReportでBugが判れば､間髪を入れずに対応出来るかどうか？に開発者と販売元の実力と誠意が問われますね！
更に言えば、雑誌紙上でこのSoftをTopにRankして評価したWriterや編集者の実力も問われます。
肝心なのは単なる噂でなく『自分の腕』で不具合を『定量的又は具体的』に検出　出来るPCスキルの有無でしょう。
私も70歳を超えて『PC自作と飼い馴らし』夢中です。
CHIBI-LLA他の皆さん、今後とも宜しく！

書込番号：2836067

[CHIBI-LLA]

結局は、ウィルスが作成したメール本文がNOD32のバグ(セキュリティホール？)を突いて、検出を掻い潜るように作成されてた形になりますね。

コンポーネントが2.000.9になったのが2004/01/21ですから、そろそろバージョンアップが来る頃かと思ってたんですが、このバグをfixしなければ意味が無いですから少し延びるんでしょうけど、是非とも早急にやってもらいたいものです。

rsttec さん、こちらこそ今後ともよろしくお願いします。

書込番号：2839064

あくまで、欧州のアンチウイルスソフトの日本語版になりますので昨日の今日で修正が可能というものではないのではないでしょうか。
ですが日本のセキュリティソフトのほとんどが外国製ですので、その点においては特別NOD32が劣っていると言うことはないのではないでしょうか。
ウイルス情報の更新も比較的頻繁に行っておられますし、更新ファイルが非常に軽いのも特徴の一つですねぇ〜。
まぁ、販売本数自体はマカフィーやノートン、ウイルスバスターほど出ていないので、ウイルスのターゲットにされることは少ないとは思いますが、バグの情報は気をつけなくてはいけないなぁとおもいました。

書込番号：2874682