カスペルスキーについて

セキュリティーに詳しい方への質問なのですが、有る質問でカスペルスキーが最も対抗力が高いとの回答を見受けました。
どの様な観点から最も対抗力が高いと言えるのでしょうかわかる方がいましたら教えていただきたいのですが。
個人的に使ってるソフトの中（G-DATA,ESET,ノートン、ウイルスバスターカスペルスキー,SpySweeperアンチウイルス機能付き）でははただ防ぐと言う目的ではG-DATAが個人的なテストでは一番実害を防げてるのですが、ジャストシステムさんともカスペルスキーが苦手なZolbに関してmailや電話のやり取りを何回かしましたが、解決に至らずで配布先URLもジャストシステムさんカスペルスキーラボにも報告しました。
もしかして自分が知らない設定方法が有るならそれも含めてわかる方に御教授お願いできましたら幸いです。
ちなみに自分がテストで使う検体はアダルト系のマルウェアーと偽装セキュリティー系です。
文章が下手なのですが、わかる方よろしくお願いします。

No.4 ベストアンサー 回答者： Kindon98 回答日時： 2008/11/05 08:10

以前もパソコン雑誌などのテストは信用できないとか他社サイト様のテストはいい加減だということを言っている人もいますが、見方の違いですから、角度を変えてみればカスペルスキーが「最も・・・」とは言い切れないと思いますし、私も過去レスでこの点は散々指摘してきました。

中には万能薬のように言いふらす人もいますけど、そんな優れたソフトがあれば世の中全てそれだけになってしまいます、これだけとっても「最も・・」などというものが存在しないことは明白です。
ただご質問者の見方も所謂個人の感想ですから、絶対的ではない。
ここで積極的に回答していくことで、このカスペルスキーというソフトが他の方にも解ってくると思いますから、今後は積極的に参加されて、質問に答えていくことで、ご自分も今回の回答を得られるようにされてはいかがでしょうか。

この回答へのお礼

返事ありがちうございます。
そうですね風邪薬にも人により良く効く薬、効きにくい薬が有るように考え方見方や考え方もいろいろでしょうからね。
ただ自分も最も何てどのセキュリティーソフトにも当てはまらないのではとは思いますが、それも回答者さんが言われるように自分個人の考えであってそれが他に方に当てはまるかはわかりませんね。
考え方を改めさせられました。
とても参考になる回答ありがとうございます。

お礼日時：2008/11/05 21:36

No.3 回答者： noname#87851 回答日時： 2008/11/05 01:52

対応定義ファイルが出来ればどんなウイルスでも検知出来るのでは？

新種ウイルス発見後、数時間もすれば対応定義ファイルが出来ると思うのですが・・・

私なんかは定義ファイル配布の頻度やソフトの安定度、使いやすさを重視してますけどね。

あと匿名掲示板で個人のテスト結果を公表しても信憑性が薄いです。
(どうせ社員扱いされるのがオチですよ。)

この回答への補足

返信ありがとうございます。
カスペルスキーややシマンテックやウイルスバスターやソフォス（SpySweeperのアンチウイルスエンジン提供先）等に検体を送っても各社対応はまちまち先日送った検体ではカスペルスキーが対応するまで約1日半（メールは5時間ほどで返答が来ましたが実際定義ファイルに盛り込まれて対応できるまでに９素早い対応を歌ってるにも関わらずです。
ソフォスは検体提供から概ね約2時間後位には検出駆除できる様になっていますね。
自分は質問者なの回答者さんと同じ土俵に上がる必要が有るのか、テストを公表して信頼性が有るかは疑問ですが、自分に納得させるためにしてみようと思っています。
それと自分はどこのセキュリティーがとかは関係なくてなぜカスペルスキーにだけ最もと言うのが当てはまるか疑問で質問したのです。
個人的にいろんな各社それぞれの持ち味を持たせてるでしょうし、得手不得手が有るでしょうから。
最もと言う裏付けが聞きたいのが本音です。
自分みたいなPC初心者の変な質問に回答ありがとうございます。

補足日時：2008/11/05 06:57

No.2 回答者： wamos101 回答日時： 2008/11/04 22:28

#1です。

あのさー、ぶっちゃけあなたも私のようにテスト結果を具体的に示せばいいわけよ。そうすれば「なるほど！」となるわけですから。

私が示したテスト結果に関してはある程度読み取る力が必要ですが、FileMonでの同じフィルタ条件による時系列トレースも示してあります。手に入れられた方に聞いてみればいいじゃないですか。ちなみに、再アップの予定はありません。

この回答への補足

とあるサイトのフォーラムで色んなセキュリティーをインストールされてる方も試してくれましたが実際検知ブロック出来ないものは出来ないのですから、今はURLも削除してる旨は記載してますが。
ここで配布先URL（中華系のアダルトサイト）を記載する訳にもいきませんしただ自分がテストした検体はネット上に配布されてる実在のマルウェアーです。
ただどのソフトにも得て不得手が有るのになぜ最もと言う言葉が当てはまるか知りたかったのですが、良くはわかりませんが長文の回答ありがとうございました。

補足日時：2008/11/04 22:45

No.1 回答者： wamos101 回答日時： 2008/11/03 23:54

だからー、私がいつも言ってるじゃないですか。

Malware作者やクラッカーは対策ソフトの存在がウザイわけです。そこで、いろいろ手立てを企ててくるわけです。難読化によるスキャン回避やFWB-Trojanなどです。もちろん、killer系もです。

昨夜、私が実証例を貼りましたがファイルを手に入れられませんでしたか？ここのサイトで私の回答をチェックしている閲覧者さんも居ると聞きましたが、運良く入手できた方もいると思います。今現在は404になってます。

で、実はこの回答を書くちょっと前までTrojan系のものや難読化ツール、結合ツールなどを仕入れてました。昨夜と今夜はサウジなどを回ってました。実際に彼らが用いる手法で対策ソフトの防衛力を試すのが的を得ていると判断してます。

この回答への補足

詳しい方に質問なのですが、ZolbとDelfにはかなりカスペルスキーも苦戦してるのですが、これらの検出に及びブロックにはシマンテックやウイルスバスターの方が実害をかなり防げてるのですが、これはどう解釈すればよいのでしょうか？
カスペルスキーではZolb等が呼び込む偽装セキュリティーはかなり防げないでファイヤーウォールでもブロック出来ない事が多いです。
ノートンバスターに関してはZolbはカスペルスキーやノートンより個人的なテストではウイルスバスターの方良く防げています。
実際自分が良くテストで使ってるZolbも改変ツール等で少し検出できないように改変してあるようには見受けられますが、個人的にはその時点では実害を防げなかったカスペルスキーがおとっているのでは？PC初心者的に思うのがもしかしたら実害を止めれるかもよりやはり確実に実害を止めるのがセキュリティーの本文なと思うのですが、それらを考えると最も対抗力の有る何てセキュリティーは存在するのでしょうか？
ジャストシステムさんの回答では教えていただいたURL等をカスペルスキーにさんに報告しましたがやはり定義ファイルでの対応でヒューリスティックやプロアクティブディフェンスでの対応は難しいとのカスペルスキーさんからの返答だとの事でした。
もしよければメールをどこかにアップしても良いと思います。
個人的にカスペルスキーをけしてダメと言ってるのでは無く最もと言う根拠はが聞きたいのです。
事実Ver7.0では一時信頼をなくしましたがカスペルスキー2009はとても優れたソフトだと思います単体エンジンでのあの検出率も目を見張るものは有りますがやはり実害を他社で防げるのにカスペルスキーも防げない実害が有るとすればやはり有名所は検出率に差は有れど最もと言う言葉は当てはまらないのではないでしょうか？（得手不得手が有るように防げない時点では他のセキュリティーに劣ってるのでは？もちろん個人的なテストでも反対場合も有りその時は他社がカスペルスキーよりも劣ってるのでは？）
それとも何かそれらを防げる設定方法が有るのでしょうか？
それとテスト結果は見れませんでした、もしよければ自分もカスペルスキーとジャストシステムさんからのメール等どこかに記載しても良いです、それらを見ていただければ検出できない等わかると思いますので。

補足日時：2008/11/04 01:05