セキュメロ#3 感想メモ - NEは、なんちゃってエンジニアの略称です。
アップデートの早さってのは、やっぱり製品版の検証時間によって、大手の方が遅くなります
その為、ヒューリスティック検索や振る舞い検知なんかを実装してその溝を埋めようとしています(研究開発費あるしねw)
あとは、製品の選択にサポートというのはあると思います。聞ける窓口があるか・・・
Trendmicroのサポートは十分とは言えないですよね。って、ここTrendmicroのサポートの人や色々見てますけど(大爆笑
1. パターンアップデートの早さ
2. 安定性
3. 誤検出の少なさ
とか色々有るとは思うのですが…
一番、数値化しやすいって言うか、わかりやすいのはパターンアップデートの早さだと思います。
そうなると、大手ベンダーしか残らないわけで。
結局、赤いのか黄色いの、どっちかになるんですかね。
ぶはっ!これそのままかもw。でも1と2とテストの一部と3の一部は半自動かもしれないw
新種ウイルスが見つかった時の、ウイルス対策ソフトベンダーの様子を想像。
1. 新種だよ、全員集合!
2. 君らのチームでパターンファイル作ってね
3. パターンファイル完成したらテストするよ
4. はい公開公開とまあ、人海戦術にも近いノリを想像してます。
そのための人員に多くの員数を割けるぶん、大手ベンダーが優位なんでしょう。
そりゃないわw、食い淵だしw
このへん、複数ベンダーが共同でパターン解析するっていうような取り組みは無いんでしょうかね?
CoUキタ━━━━(゚∀゚)━━━━ !!!!!
CoUにBlog書いている人ですw
ウィルス対策ソフトのパターンファイルアップデートの頻度は
http://www.dozleng.com/updates/index.php?act=calendar&calendar_id=1
あたりが参考になるかと思います。