テストについて

こちらにコメントするのが恥ずかしいレベルなので申し訳ないのですがコメントさせて下さい。 s-e-kunさんの現在出来るレベルから始めて行けば良いんじゃないでしょうか？ むしろみんな同じ手法のテストばかりですと意味ないかのしれませんし、違うアプローチのテストやら違う意見やらがあって当然とも思います。 内容を参考にするしないかも人それぞれでしょうし、私の場合はSystemstateのバックアップとか制限付ユーザー活用利点等はそうしたサイトから知って得た物です。 もちろんそうしたサイト等の掲載情報でも参考にならないものや難しくて試さないものも沢山ありますし・・・ 全然答えてほしい内容ではないかもしれませんが、一応少し楽しみにしている一人としてコメントしてみました。

結局ね、PC JAPANでやってるみたいなテストがいいわけよ。 例えば、ハニートラップでの検出テストが出てましたけど、これだけだったら「何だ、ウイルスセキュリティーってすげーじゃん」となるわけですよ。ところが、難読化によるすり抜けとかFWBのMalware、Rootkit、Vuln Exploitのドライブ・バイ・ダウンロードとかもやってみるとだんだんと全体の性能があぶり出されてくるわけですよ。 ちなみに、先にアップした中で使ったRATのBuilderでは12月号の「セキュリティー処方箋」の最後の方に出てくる「ただし、クラッカー側も・・・」に関係するオプション設定があります。 このライターさんはかなり突っ込んで知ってるので、攻撃傾向を考慮していろいろやってるんだと思います。あと、2008年版ではカスペもRecomenndedになってますよ。バスターと併記で。トータルバランスでバスター。基本性能重視ならカスペってね。 で、SSDとかでも十分でしょうけど、私はVMWare PlayerにReturnil Virtual System Premium入れてます。変更破棄して再起動すれば元通り。 私はこれからの予定としては、できればMemory Forensicsをやりたいなと思ってます。

>そのサイトではカスペルスキー等で実際実害を防げないのは何人も目にしてます、データより実際目にした方が信頼性は有ると思います。 ここのサイトは私も知ってますけど、これとてあなたの言い方だと偽造可能ということになるのでは？　用いた検体のハッシュ値も示されていないようですし。 私はあくまで実力診断兼ねた最善の対策ソフトを選び抜くためにやってます。偽造なんてしてしまったら意味無くなるのは当然として、まったく無駄な労力になってしまいます。ばかばかしい。 結局のところ、あなただって思案してやってみたテストが他人に受け入れてもらえなかったってことだってあり得るわけですからね。所詮は素人なんだから気楽にやりゃいいんですよ。 ただ、私は先にアップしたものに関しては、結果に関して100％責任を持つということと、再現できるということも書きました。事実なので仮にベンダに突付かれてもぜんぜん平気ともね。

AMTSOのテスト手法ガイドラインが発表されたみたいです。 http://internet.watch.impress.co.jp/cda/news/2008/11/11/21476.html

え～と場違いかな？ここの部分は直接の回答ではありません。前回から（最も～という質問）のやり取りをみていての感想です。 質問者さんが仰ってるのは検出力の話ですよね。 でカスペが「最も」と言うのは本人ではないので、あくまでも個人的な推測ですが総合的な話だと思います。 つまり検出力だけを見ている訳ではない。 検出力ではカスペ以上のものもあります。例えばAvast+BitDefender（2009から）エンジンのG DATAは有名ですよね。 そこだけを見れば「最も」とは言えません。 ttp://blog.fideli.com/gdata/ あとどのようなマルウェア系に対してかについても食い違ってます。 「最も」の回答者さんの方は主に外部と通信するものなどに重点を置いてる感じがします。ウイルスの種類について詳しくないので推測です。 ウイルスは定義ファイルで検出できればそれが一番良いですが、それが出来ない場合や外部と通信するマルウェア等の場合はHIPSで検知（判断はユーザー） PFWでブロックというカスペのこの多重防御機能が他のソフトより出来がいいでしょうたぶん。 アップされたもの見てないのでなんともいえませんが・・・ （見たいな～もう一度アップして欲しいな～）←独り言です カスペは総合ソフトの中ではリークテスト（FW）が優秀です。それプラスHIPSも付いたのでこの手のウイルスに関しては現段階ではもっとも堅固であると自分も思います。 まあフリーでもHIPS付でカスペ以上のFWはあります。ですが総合ソフト1本に絞ればカスペがもっとも堅固でしょう。 あとkasperskyが優れているところはセルフデフェンスです。これはどっかのテストで評価されてました。 もうひとつプロアクティブデフェンスというのもありますがこれはカスペユーザーではないのでどういう機能かは分かりません。 Zlobの件はどっかのフォーラムで見ました。たぶん質問者さんが仰っているリンク出来なくなったサイトです。カスペはzlob系に弱いんだと思います。 ここからが本質問の回答になりますが、 ＞何かデーター等を信憑性の有る取り方などご存知の方がいましたらどうぞご教授ください。 これはそのリンク出来なくなったサイトの管理人さんみたいにデジカメで撮って見るとか？ あとは、たしかフォーラムの方でもニコニコにあげた人がいました。Antivirのソフトを使用していた人です。 どう撮ったかは詳しくはないので分かりませんがキャプチャソフトって言うのかな？デスクトップを録画するソフトを使用したんだと思います。 ニコニコのパソコン関連動画で自分のデスクトップを撮っている方もいますからそういう風にやってもいいかもしれませんね。 この場合はここのサイトにリンクを張ると駄目っぽいので自分でサイトを作らなければなりませんが。 一概に皆が納得するテストは難しいと思いますよ。 各テスト機関でさえもなんかしら色々言われますから。リークテストも単純なFWのテストからHIPSまでを含めたテストになっちゃいましたから。 時代によって流行があると思います。流行しそうなマルウェアをサンプルとしてとり入れるのがいいと思いますがそんなの自分には分かりません。 マルウェアの流行、動向を比較的早くとり入れ、対処するために機能をつけるカスペは自分もいいソフトだと思います。 最後にあくまでも、「最も」の部分は推測で自分なりの解釈ですので本人さんの意図とは違うかもしれませんのでそこはご了承ください。 参考にさせてもらってるのでもうちょっと分かりやすくしてくれればな～ 自分には難しいよ・゜・(ノД`)・゜・。

わかってないなぁ hiehir30さんの言うことも確かに一理あるんですが、 いつも言ってるように、特にここ最近のMalware作者やクラッカーってのは、かなり前から対策ソフトやルータの存在を想定してるわけですよ。それでもターゲットを攻略できるようにしてきてるのです。 ですから、受動的攻撃を基本として難読化やFirewall Bypass、あるいはKiller、Rootkit、Vuln絡みのRemote Code Execを仕掛けて来るようになってきてるんですよ。 だから、テストだってそういった実態に即したものにすれば理にかなってるし、実力を推し量れるのです。 ちなみに、PC JAPAN 12月号ではメインの特集記事以外にも「セキュリティー処方箋」に書かれてる最後の方に記述されてるところも重要。特にMalware使ってテストする人は。

気楽にやったらどうですかね。 ここでは議論出来ないし、HPで公開するとか別に考えないと難しそう。 初心者から詳しい人まで自由に書けて意見が交換出来れば面白いと思うし、そんなところが有ったら参加したいです。 信憑性って難しいと思う。ネットに公開されてるものだって書いた人の主観が入っているし、雑誌やそのほかだってスポンサーの存在とか考え出したら・・・。 結局自分で経験して理解出来る範囲しか納得は出来ないと思うし。 ９８％の検出力のソフトだって、たまたま２％の未検出のマルウェアに続けて出会ったりしてたら『なぁ～んだこの程度？』と感じるだろうし、個人で環境はちがうんだから同じソフトでも結果は変わると思う。 自分は最近セキュリティに興味を持ったばかりの者です。 パソコンもまだ3年未満、仮想化ソフトは数ヶ月、Virtualは2ヶ月程度の知識で暇なときに各ソフトを試したり、詐欺(偽装)ソフトを落としたりしてました。 詐欺ソフトだってセキュリティレベルが違えば感染出来ないし、よく防げないとか書いてるのを見るんですけど、B級ソフトを入れててもたしかにスルーするけど使っている使用者の対応しだいで防げると個人的には思ってます。 数日前にantivirus2009を仕入れられたんで感染させたんですが、手作業でほとんど削除出来ました。ひとつだけ漏れてたんでオンラインでファイルを特定して手作業で消せました。 Virtualだから簡単だったのか分かりませんが、みんなが騒ぐほどなのか、 とも思ってます。 ホストのカスペでもやりましたが、ほかの種類でも難しいツールを使わなくても検索とレジストリのクリーナーであらかた消せたりすることもあります。 (難しいツールを使いこなす知識がまだないということも裏には有ります、面倒そうだったり・・・。) 実験とか検証とかの記事でもマルウェアが怖いと思ってる使用者なら、警告画面が出たらそのまんま閉じれば検出出来なくても感染しないんじゃないかと思ったりもします。必要以上に怖がらせてない？なんて・・・。 知らないサイトならスクプリプト切ってたり、IEだったらレベルを高に上げてれば感染する？？とか思ったりもしてます。 なので感心ながらいろいろ読みますが、参考だと思ってます。疑いだしたらキリがないし、正しいこと書いてあっても理解力が及ばないと分からないと思ってます。 最近は使ったことなかったB級セキュリティソフトにはまって、試してるんですが自分で感染させないと被害にはあってません。普段の癖でレベルを上げたりしてるからなのかな？ 最低限のチェックはしてるんで、ソフトは重要だけどそれ以外も大事なんじゃないかと思います。 職人さんだったら道具より腕なんて、、、 ↑すんません。余計なことを。帰りにビールを少し飲んだんで馬鹿になってます。 何を言いたいかまとまらなくなってしまったけど、気楽にいろんな人の意見が読めれば面白いと勝手に思ってます。

結局はわかってないんだね 私に都合がよいとかそんなちんけなことじゃないんですよ。高度なテストで選び抜いたものを使う。それだけです。 で、そんなメール内容なんてどうだっていいんですよ。VirusTotalの結果を貼ればいいのにｗ。ZlobならZlobで構いませんからちゃんと時系列変化がわかるように具体的に示せばいいわけです。 まあ、あれですね。どっちにしろ難読化によるスキャン回避とかFWBとか脆弱性を悪用したドライブ・バイ・ダウンロードとか実態に即したテストをしないと駄目ですね。私の場合は材料ある程度揃ってるんで出来ますけど。 んじゃ。

UPローダを用いての公表や、自身のHP公開はガイドライン違反で即削除されますよ。お気をつけて。 個人的には、早く定義ファイルを作るメーカーが知りたいですね。 これを実現するにはどこのメーカーも検知出来ない検体を作成する才能が必要ですけど。

再度失礼します。 PC JAPAN 12月号におけるガチンコ対決でKaspersky Internet Security 2009がRecommendedを受賞。