■virustotalの見解はともかく、MSEは鉄板の防御力を示しました■

三菱重工サイバー攻撃に使われたウイルス9個を検出できるかテスト
http://ixoxi.wordpress.com/2011/10/16/
9個 AntiVir(Avira) Kaspersky Microsoft(MSE)
6個 AVG
5個 avast Comodo GDATA Panda
4個 BitDefender F-Secure McAfee Symantec(ノートン) TrendMicro(ウイルスバスター)
1個 K7(ウイルスセキュリティZERO)
0個 NOD32(ESET)

252 :名無しさん@お腹いっぱい。:2011/11/03(木) 16:54:30.69
これがお遊びのベンチとは違う、本物の実力というヤツだな。

842 :名無しさん@お腹いっぱい。:2011/11/07(月) 12:38:35.32
いずれにしろMSEはなかなかアテになるんやね(。・ω・。)


※virustotal環境下の制約
>・セキュリティソフトは各々構造が違う
>・VTで使用する環境は、一般環境と異なる
>・VTで使用する環境では、構造によりヒューリスティック機能を使えるものもあるが、
> 逆に機能させられないものもある
>・VTで使用する環境では、行動解析(←HIPSやbehavior blockerのこと?)などが使えない

※ESETのようにvirustotal環境下でもヒューリスティックが有効になっているソフトがあります。
http://winurl.com/237F2428BFE1E6DAD423EB0E43B17F0A
NOD32の結果には probably a variant of とあります。これはヒューリスティックによる結果だと見ていいと思われます。

※virustotal環境下では制約があるというものの、シグネチャで100%検知できたMSEの防御力は好評価してよいと思われます。
シグネチャ+ヒューリスティックでほとんど検知できなかったソフトが、他の手法で検知できなかった分を
十分にカバーできるとは考えにくいからです。