セキュメロ#3 感想メモ - NEは、なんちゃってエンジニアの略称です。

アップデートの早さってのは、やっぱり製品版の検証時間によって、大手の方が遅くなります

その為、ヒューリスティック検索や振る舞い検知なんかを実装してその溝を埋めようとしています(研究開発費あるしねw)
あとは、製品の選択にサポートというのはあると思います。聞ける窓口があるか・・・

Trendmicroのサポートは十分とは言えないですよね。って、ここTrendmicroのサポートの人や色々見てますけど(大爆笑

1. パターンアップデートの早さ
2. 安定性
3. 誤検出の少なさ
とか色々有るとは思うのですが…
一番、数値化しやすいって言うか、わかりやすいのはパターンアップデートの早さだと思います。
そうなると、大手ベンダーしか残らないわけで。
結局、赤いのか黄色いの、どっちかになるんですかね。

ヒューリスティック検索は、誤検知との戦いですね、誤検知しても良いなら・・・そりゃきつめにヒューリスティック検索させますけど・・・・やっぱね

総合力ってやつでしょうかね>ウイルス対策ソフト

価格コム事件の時に有名になったNOD32ヒューリスティック方式とか、現状での検出率ってどんなもんなのでしょう?

  • 今後、技術の進歩によりパターンマッチング方式に匹敵するのか?
  • 結局、パターンマッチングを補助するものでしかないのか?
  • それとも、ヒューリスティックを超える別の方式が開発中なのか?

このへんの話、ウイルス対策ソフトベンダーの中の人とかに聞きたいなと思いました。
けっこうNHK向けなネタだと思うんですが、特番やらないんですかね(笑)

ぶはっ!これそのままかもw。でも1と2とテストの一部と3の一部は半自動かもしれないw

新種ウイルスが見つかった時の、ウイルス対策ソフトベンダーの様子を想像。

1. 新種だよ、全員集合!
2. 君らのチームでパターンファイル作ってね
3. パターンファイル完成したらテストするよ
4. はい公開公開

とまあ、人海戦術にも近いノリを想像してます。

そのための人員に多くの員数を割けるぶん、大手ベンダーが優位なんでしょう。

そりゃないわw、食い淵だしw

このへん、複数ベンダーが共同でパターン解析するっていうような取り組みは無いんでしょうかね?

CoUキタ━━━━(゚∀゚)━━━━ !!!!!

CoUにBlog書いている人ですw

ウィルス対策ソフトのパターンファイルアップデートの頻度は
http://www.dozleng.com/updates/index.php?act=calendar&calendar_id=1
あたりが参考になるかと思います。

screenshot