NOD32アンチウィルス＠避難所 - 1092219478

1：名無しさん＠お腹いっぱい。：2004/08/11(水) 19:17 ID:OF7dOZ26: NOD32(エヌ・オー・ディ)は日本では新興勢力のアンチウィルスソフトですが、
世界ではそれなりに有名なソフトです。
ここは、より使いやすくするために情報を提供し合い、共有するスレです。

【公式サイト】
＜キヤノンシステムソリューションズ(販売)＞[日本語]
http://canon-sol.jp/product/nd/index.html

＜Eset社(開発元)＞[英語]
http://www.nod32.com/

【最新ウイルス定義ファイルバージョン】
http://canon-sol.jp/product/nd/virusupd/

【2ch本スレ】
http://pc5.2ch.net/test/read.cgi/sec/1092030727/

その他の製品情報・ＦＡＱ・過去スレなどは>>2-10あたりに掲載されるテンプレを参照して下さい。
2：名無しさん＠お腹いっぱい。：2004/08/11(水) 19:18 ID:OF7dOZ26: 【関連ＵＲＬ】
●公式サイト
＜キヤノンシステムソリューションズ(販売)＞[日本語]
http://canon-sol.jp/product/nd/index.html

＜Eset社(開発元)＞[英語]
http://www.nod32.com/

●最新ウイルス定義ファイルバージョン】
http://canon-sol.jp/product/nd/virusupd/

●体験版DL
＜Canon＞[日本語]
http://canon-sol.jp/supp/nd/wndc0008.html

＜Eset＞[English]…キヤノンの日本語版より少しバージョンが新しいときも?
http://www.nod32.com/download/trial.htm

NOD32アンチウイルスマニュアル(ユーザーズガイド)PDF版
http://canon-sol.jp/supp/nd/wndt1001.html
3：名無しさん＠お腹いっぱい。：2004/08/11(水) 19:19 ID:OF7dOZ26: 【Ｑ＆ＡおよびＦＡＱ】
●まずは公式ページのQ&Aを参照しましょう
http://canon-sol.jp/supp/nd/
●その他 Q&A
Q.What Is N-O-D?
A.フォーラムでのその質問に対する答えです。
　http://www.wilderssecurity.com/index.php?board=27;action=display;threadid=15252

Q.PFW機能はありますか？
A.純粋なアンチウィルスソフトなので、ファイアーウォールは搭載してません。
　Freeで優秀なソフトがありますので、そちらをお使い下さい。
　(例：ZoneAlarm,Outpost Firewall(FREE),Sygate Personal Firewall ,Kerio Personal Firewall）

Q.やっぱりAMONが重い。*
A.AMONの「設定」で「検出」の「ファイル」-「検査を実行」 -
　「実行時」又は「オープン時」のチェックを外す。＜ただし、自己責任で＞

Q.telnetdやcvsで不具合が出た。*
A.AMONの「設定」で「検出」の「メディア」-「ネットワーク」のチェックを外す。

Q.AMONの常駐を一旦停止してから再び再開しようとすると、
「常駐保護をロードできません」と表示され、再開できない。
A.システムによってはこのような現象が起こる場合があるので、
　その場合はOSを再起動して下さい。(取説より)
　また、停止ボタンを押さずに、一時停止ボタンを利用するのも手でｼ

Q.FDのスキャンを止められない。
A.オプションのFDのスキャンと、AMON→設定→ブートセクタの検査を実行のチェックをはずす

Q.メールソフトで不都合が出た
A.IMONの詳細設定を弄くってみる。
4：名無しさん＠お腹いっぱい。：2004/08/11(水) 19:19 ID:OF7dOZ26: ●既知の問題点・バグ等
　・AMONではUPX圧縮されたウィルス検査がパターンチェックしか機能していない。
　・UPX Packedされたアプリをスキャンする時重い。(OpenJane(Doe),Proxomitronなど)
　　原因
　　検査履歴と実ファイルの特徴が異なる為に検査を繰り返す干渉を引き起こす。

　　対策
　　　1.該当ファイルを除外リストに登録する。
　　　2.UPX PackedされていたアプリがあったらUnpackしてみる。
　　　　(念のためバックアップも忘れずに)
　　　3.Swapfile "Pagefile.sys"を除外リストに登録する[WinXP,2k]

　　　UPX: ttp://upx.sourceforge.net/　

　・Win98(SE含む)でIMON有効、Proxomitron常駐状態で、IEを実行→終了したら
　　RPC4RT.DLLのエラーが出るらしい
　　同じ条件で“かちゅ～しゃSkin Manager”を使用→終了でもエラーが出るらしい
　　2.000.8バージョンから干渉するソフトやサービスの検査除外が可能となっています。
　　特にネットワークプリンタの場合注意が必要。（LPR指定だとそのままでは干渉する）
　　spoolsv.exeを除外設定でＯＫ（ＷｉｎＮＴ\SYSTEM32フォルダ内）

　・lzh圧縮されたファイルをスキャンしたときに、一部エラーを出すファイルがある
　　→NODのlzh対応は100％では無いらしいので、たまにチェックできないものが有ります。
　　　ただし、今現在の話なので最新情報はログを見て下さい。
5：名無しさん＠お腹いっぱい。：2004/08/11(水) 19:20 ID:OF7dOZ26: ●一部の人のみ発生しているらしい不都合 (確度が低い可能性あり)
　・Kerio PFにてルール画面を最初に表示するとき、スクロールでちらつく。(数人)
　　→原因・解決方法不明
　・SygatePFにてルール設定画面が重くなる。(数人)
　　→ルールに登録すると重くなるSoft(ファイル)があるので、それを探して
　　　AMONの除外リストに登録することで回避
　　　(Sygateは設定画面表示時に登録してあるソフトをチェックする)
　・AMON常駐時、動画動画の再生がコマ落ちする。(1人のみ？)
　　→原因不明(Soft等、詳細不明、デマかも？)
　・Cygwin のX Windowが立ち上がらない
　　→IMONとの相性が悪いので、IMONを停止させることで対応できる

●そのほか、動作報告等
　・HT(Hyper Threading)環境でも動作
　・右クリックに“Scan with NOD32 in advanced heuristic mode”を
　　追加するパッチ＜自己責任にて＞
　　ttp://www.nod32.it/tools/NODSE.ZIP (詳細はNOD32公式Forumにて)
6：名無しさん＠お腹いっぱい。：2004/08/11(水) 19:21 ID:OF7dOZ26: ●コンポーネント 2.000.8 のトラブル

NOD32において過去に影響の大きかったトラブルとして

・Windows シャットダウン時にブルースクリーンになる問題
・NOD32アンチウイルスのアンインストール時の問題
（公式ホムペのトラブル詳細　http://canon-sol.jp/product/nd/v20008.html ）

が報告されていましたが、既に修正済みのコンポーネントが配布されています。
未適用のユーザーはアップデート必須。

=======================================================
[ NOD32アンチウイルス　コンポーネントアップデート情報 ]
◆修正履歴

1. 2003.12.9 公開のコンポーネントバージョン2.000.8において、
Windows シャットダウン時にブルースクリーンになる問題を修正。
NOD32アンチウイルスのアンインストール時の問題を修正。

ソース： http://canon-sol.jp/product/nd/v20009.html
=======================================================
7：名無しさん＠お腹いっぱい。：2004/08/11(水) 19:21 ID:OF7dOZ26: NOD32での注意

NOD32は、圧縮ファイルを検査するとき拡張子で判別を行っている。
その為、拡張子を変更すると正しく検査されないので注意が必要です。
例）ウィルス.zip　(正しく検査される)　　　　ウィルス.jip　（正しく検査されない）

AMONの常駐監査でUPX圧縮されたワームは、ヒューリスティック検査を正しく行えない制限がある。
AMONの常駐監査はシステムの軽さに重点が置かれており圧縮ファイルの解凍検査は行わない。
この為、実行可能型に圧縮されたワーム等への検査でヒューリスティック検査が機能しないことになる。
この場合シグネチャ検査だけが頼りとなっています。

IMONやNOD32デマンドスキャナでは圧縮ファイルの解凍を行い検査する機能がある。
特にIMONの設定では圧縮された実行形式とアーカイブを検査するようにしたほうが良いでしょう。
シグネチャ検査の場合、ウイルス定義ファイル頼りであることから更新が遅れるとヤバイので
IMONで圧縮ファイルを含めてヒューリスティック検査を行う設定にして置くのが安全です。
8：名無しさん＠お腹いっぱい。：2004/08/11(水) 19:22 ID:OF7dOZ26: 【NOD32 過去スレ】
Part10～14 記載せず。
Part 9 http://pc.2ch.net/test/read.cgi/sec/1073104506/
Part 8 http://pc.2ch.net/test/read.cgi/sec/1072286232/
Part 7 http://pc.2ch.net/test/read.cgi/sec/1071065879/
Part 6 http://pc.2ch.net/test/read.cgi/sec/1068527663/
Part 5 http://pc.2ch.net/test/read.cgi/sec/1059699904/
Part 4 http://pc.2ch.net/test/read.cgi/sec/1058687314/
Part 3 http://pc.2ch.net/test/read.cgi/sec/1057060168/
Part 2 http://pc.2ch.net/test/read.cgi/sec/1055645459/
Part 1 http://pc.2ch.net/test/read.cgi/sec/1045803995/
9：名無しさん＠お腹いっぱい。：2004/08/11(水) 19:44 ID:y7lDtsJo: 乙

こっちの方が良さそうね
10：名無しさん＠お腹いっぱい。：2004/08/11(水) 20:08 ID:OF7dOZ26: >>9
問題は住人のうちどのくらいがこっち来るかですけどね（・∀・）
盛り上げるのは住人さんの役目なので、がむばって下さい。
11：名無しさん＠お腹いっぱい。：2004/08/11(水) 20:24 ID:ivCYEsSQ: >>1 乙
EUCコードなのでカチューシャだと文字化けして表示不能。
お勧めなビューアありますか？
12：名無しさん＠お腹いっぱい。：2004/08/11(水) 20:27 ID:OF7dOZ26: >>11
あれ、俺はかちゅユーザーですが、普通に読めますよ。
other.brdに登録してるからかな？
13：名無しさん＠お腹いっぱい。：2004/08/11(水) 20:46 ID:ivCYEsSQ: >>12
登録してみたけど上手くいきません。
登録の仕方に問題があるのかな？

jbbs.livedoor.com　[tab]　bbs [tab]避難所
14：名無しさん＠お腹いっぱい。：2004/08/11(水) 20:49 ID:OF7dOZ26: >>13
えーと、ここの板を登録する時はこういう感じです。

jbbs.livedoor.com/computer［TAB］15366［TAB］sec@2ch避難所

で、上書き保存して、かちゅを再起動すると、マイフォルダのところに
sec@2ch避難所（登録した名前）が出てきますので、そこをクリック。
15：名無しさん＠お腹いっぱい。：2004/08/11(水) 23:34 ID:ivCYEsSQ: >>14
情報thx
調べてみると、kage.exeでしたらばサイトのみEUC＞shift-jis変換を行っていました。
ただし、変換するキーワードとしてしたらばサイトである判定を「other.brd内のjbbs.shitaraba.com」で
行っているようです。

つまり
×jbbs.livedoor.com/computer［TAB］15366［TAB］sec@2ch避難所
○jbbs.shitaraba.com/computer［TAB］15366［TAB］sec@2ch避難所

ということでした。
shitarabaからlivedoorへの切り替えはkage.exe内で行われているようですね。
16：名無しさん＠お腹いっぱい。：2004/08/11(水) 23:47 ID:ex1CC2QU: 避難民だす。報告だヨーン。
オンデマンドスキャナログを表示→ログを右クリック→詳細を表示
→右クリック→コピーを選択→★フリーズ★発生
▽サポセンからの回答
弊社環境のWindows2000にて、以下の現象が発生することを確認いた
しました。
オンデマンドスキャナログの詳細を開き、「検査ログ」の上で右クリ
ックして「選択した部分をコピー」及び「全てコピー」を選択すると、
CPUの使用率が100%になる。
本件につきましては、NOD32アンチウイルスの開発元に報告し、プロ
グラムの修正を依頼いたしました。
だそーです。
こんなとこ右クリックすることないと思うけど、一応気ィつけてネ。
（Pentium4 2.60cの使用率が100%ってどーゆーこっちゃ）
17：名無しさん＠お腹いっぱい。：2004/08/12(木) 08:13 ID:OF7dOZ26: ttp://pc5.2ch.net/test/read.cgi/sec/1092030727/68
NOD32に限らず、どこのアンチウィルスソフトもトロイを完全に防げる訳ではないので、
アンチトロイソフトとかは併用した方がいいですよ。フリーのもありますし。
☆☆トロイの木馬☆☆2台目
ttp://pc5.2ch.net/test/read.cgi/sec/1087290865/
このスレあたりを参考にしてみると良いかもです。
18：名無しさん＠お腹いっぱい。：2004/08/12(木) 21:09 ID:wvD7SqSE: XPのSP2のRTMが出てるけど、NOD32は対応どうなってただろ
公式にはSP2について何の記載も無いし。
19：名無しさん＠お腹いっぱい。：2004/08/12(木) 21:37 ID:ivCYEsSQ: >>17
トロイ系への対応は、どのアンチソフトも急速に充実する方向で対応しつつあるようです。
基本的にシグネチャ方式なので、定義ファイルの充足が鍵となるようです。
でもまぁ、現在出回っていない旧型のトロイへの対処は遅れるから単純な検出率のテストだと
トロイ系専用のソフトより検出率が悪いのは仕方ないでしょうね。

>>18
SP2の暫定版を一度使ってみた感想なのだけど、SP2自体が不完全で一部のアンチソフトしか
認識していなかったなぁ。
あれから多少は改善されたのだと思うが、MSは強引なところがあるのでMSの仕様に合わせろと
主張されるのだと認識しています。
まぁ、アンチソフトであることの認知に置いてMSの仕様に合わす事など簡単だと思うので気にはしていません。
それより、ＳＰ2での仕様制限で汎用のソフトの一部に不備が発生することのほうが心配ですね。
20：名無しさん＠お腹いっぱい。：2004/08/12(木) 21:53 ID:VOMKXWc6: >>19
ウィルス、トロイ、スパイウェアは、あくまでも便宜上区別しているだけで、
実際には関連性があったりするんですよね。
（トロイが別のウィルスを呼び込んだり、スパイウェアを撒き散らしたり）
他のウィルスベンダーも含めて、それまで未着手だったトロイやスパイウェアへの
対策をどんどん充実させているのが今の現状かと。

NOD32関連だと、キヤノンがNOD32（アンチウィルス）・Outpost（ファイヤーウォール）・Spybot（アンチスパイウェア）の
セット販売でオールインワンパッケージ販売を開始しようとしてますね。
21：どうやら管理人★：2004/08/13(金) 19:28 ID:DOo6PSCM: お知らせ。
2chのNODスレで連投されていたAAは削除依頼されたようです。
こちらで継続するか、向こうに一旦戻ってみるかは、住民の方々にお任せします。

ってミスって向こうに書いちゃった（；´Д｀）
22：名無しさん＠お腹いっぱい。：2004/08/13(金) 23:50 ID:ex1CC2QU: >>17
ありがとうございました！
いろいろ調べてみます。
23：名無しさん＠お腹いっぱい。：2004/08/19(木) 01:55 ID:c5q2ZQoQ: 規制と対策が明らかにならないかぎり戻りは無いと思われ。
24：sage：2004/08/27(金) 07:41 ID:vlmY6z7E: 日本語版の2.12.0は、いつ頃出るのかな。
英語版の方も遅れてるようだし、まだまだ先になるのかな。
25：名無しさん＠お腹いっぱい。：2004/08/27(金) 11:34 ID:vlmY6z7E: >>7
試しに、eicar_com.zipを落としてきて、
拡張子を変えてチェックしてみたけど、
問題なく検出できたよ。
26：名無しさん＠お腹いっぱい。：2004/08/28(土) 05:11 ID:vlmY6z7E: http://www.nod32.com/scriptless/products/nt.htm

英語版の2.12.1が出たみたい。
日本語版もそろそろかな。
27：名無しさん＠お腹いっぱい。：2004/09/08(水) 20:56 ID:vlmY6z7E: 見事に誰もいないな・・・

SP2で一部不具合が出てるみたいだね。
28：あぼーん：あぼーん: あぼーん
29：どうやら管理人★：2004/09/09(木) 05:23 ID:DOo6PSCM: >>28のAAを削除。
30：名無しさん＠お腹いっぱい。：2004/09/09(木) 15:38 ID:kOKdbhKo: http://www.virus.gr/english/fullxml/default.asp?id=67&mnu=67
ここの結果だとnod32があまりよくなくてガッカリ
31：名無しさん＠お腹いっぱい。：2004/09/11(土) 11:42 ID:vlmY6z7E: 価格.comでも不具合情報が上がってるね。

SP2対応の日本語版は、いつ出てくるのだろう。
キヤノンの問い合わせても未定としか答えないし・・・
32：どうやら管理人★：2004/09/12(日) 22:17 ID:wxpY.DZo: ２ちゃんねるで執拗にこのスレへ誘導貼られてますが
このスレをストップした方がよいかね？

このスレ使ってる人はいらっしゃる？