ここ数日未検出ウィルスのすり抜けが酷すぎる。
いつもは流行始めた日の夜くらいにはパターンファイルの対応が完了
しているけど、今回は次の日になっても*card.exeの検出率が60%を
切る有様。(スキャンを通り抜けてきたファイル名で確認)
Controlled Pattern即時適用してもこの有様なのでちょっとなぁ。

アラートが出ていたPE_LOOKED.RNは全然見つからず、WORM_NUWAR.CQ
らしき物だらけ。
昔も早いとは言い難かったけど最近妙にパターン対応が遅くなってる気がする。

ゲートウェイ製品向けに多少誤検出起きてもパターンシグニチャ対応無しに
ヒューリスティック等で頑張る選択も欲しい。
メールで送られてくるであろう物等に絞ってスキャンすればアグレッシブな
ルールベースのスキャンで先手を撃てそうな感じ。
(例えばソケット通信するプログラムが添付されていたら全部NGとか)