キングソフトインターネットセキュリティ2006+ ウィルステスト
Avast
AVIRA
CAアンチウィルス
NOD32
ウイルスバスター
ウイルスセキュリティ
ウイルスキラー
ウイルスドクター
ウイルスブロック
F-Secure
カスペルスキー
キングソフト
ノートン
マカフィー
海外のアンチウイルス
日本語アンチウイルス一覧
テスト内容
スポンサードリンク
■キングソフトインターネットセキュリティ2006+
新機能jを搭載した、総合セキュリティツール。パソコンウィルスから常時パソコンを保護。ファイヤーウォール機能による内部、外部不正アクセス監視機能付き。
サイト閲覧者様のご希望により、簡易テストを行いました。貴重な情報誠にありがとう御座います。
テスト環境
Athlon64 3200
メモリ 512MB
HDD 160GB 7200rpm
システム WindowsXP (ServicePack2適用)
キングソフトインターネットセキュリティ2006++Microsoft Windows AntiSpyware (Beta)
パターンファイルは2006/03/30付けのものになります。
※簡易テストも同日に試行
※2、圧縮データ内も検査対象を念の為確認
手持ち15個のワーム、トロイを圧縮したZIPファイルをスキャン
11個検知したと結果が出ました。
次にActiveXをインストールすることによる検知テストです。
MSアンチスパイウェアから、ISbarなるスパイウェアを検知したと警告画面表示
キングソフト側からの警告が無い為、MSアンチスパイウェアの「Allow」(許可)を選択。
以下のSlotchBarPluginインストール画面が表示されたまま、キャンセルもインストールも出来ない状態に陥り、キングソフト側からも警告が無い為、このサイトでのテストは終了。
次のサイトにて、ActiveXインストールによる検知テスト
図左上に、プログラムを実行出来ないと表示の上
「win32.troj.controller.ba.293888」
上記のトロイを発見したと、警告が表示
ActiveXインストールによる、ウィルス検知テストで、それぞれのアクションが停止するので
もしやと思い、キングソフトのウィルス検知ログを確認
以下はリアルタイム監視ログでウィルスを検知及び処理状態のログです。
失敗が二点あるものの、他のトロイ系は削除されているようです。
手持のトロイ、ワームウィルスそれぞれ二点を無作為に選択し解凍にて
ウィルスを実行試行し、キングソフトによる検知テスト
圧縮されたトロイを解凍した瞬間削除処理される状態です。
ワームウィルスも同様に(二個とも)、解凍した瞬間検知及び削除処理
それぞれ圧縮されたアーム、トロイのファイルを無理やり実行試行しても
同様に問題なし。
最後にキングソフトにてシステムの完全スキャンを実行
VirusInRarと言うウィルスを検知したとの結果が表示。
シマンテックオンラインスキャンの結果です。
13個検知したとの結果が表示されました。
上記検査結果の内容
システムへのダメージは最小限に止まったようにも思えますが・・
MSアンチスパイウェアIE関連のバックアップ領域に「Trackware.Webhancer」と言うものが入り込んだのでしょうか?↓シマンテックさんの資料です。
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trackware.webhancer.html
他はキャッシュに残るトロイやアドウェアの為、手動削除で問題なし。
システムへのダメージは最小限に止まったようにも思えますが・・
MSアンチスパイウェアIE関連のバックアップ領域に「Trackware.Webhancer」と言うものが入り込んだのでしょうか?↓シマンテックさんの資料です。
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trackware.webhancer.html
他はキャッシュに残るトロイやアドウェアの為、手動削除で問題なし。
| C:\DR140306.exe は Trojan.Adclicker に感染しています。 C:\drsmartload1.exe は Spyware.ISearch に感染しています。 C:\WINDOWS\newname6.exe は Adware.DollarRevenue に感染しています。 C:\WINDOWS\cmF0YW4\wAIXsqb.vbs は Spyware.ISearch に感染しています。 C:\Program Files\Microsoft AntiSpyware\Quarantine\60B9BCB3-11AF-41F1-92A3-700822\153511AD-B729-44CD-A5BA-B0E176 は Trackware.Webhancer に感染しています。 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XHVOY0DX\istdownload[1].exe は Adware.Istbar に感染しています。 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\DR140306[1].exe は Trojan.Adclicker に感染しています。 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\drsmartload[1].exe は Spyware.ISearch に感染しています。 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\installer[1].exe は Spyware.ISearch に感染しています。 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\newname6[1].exe は Adware.DollarRevenue に感染しています。 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HB3H3IEB\websex[1].htm は Adware.Istbar に感染しています。 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2KZA6N7Q\0006_adult[1].cab は Adware.Istbar に感染しています。 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2KZA6N7Q\MTE3NDI6ODoxNg[1].exe は Spyware.ISearch に感染しています。 |
前回の物とは数段異なるウィルス対策ツールに仕上がった様にも見えますが
パターンファイル関連が充実したのが原因かと考えられます。
以下はおまけですが、、ProtectionCenterなる画面が頻繁に表示され
インターネットがまともに出来ない状態。
シマンテックさんのオンラインスキャンを試行しようとすると
WinFixerを入れてこようとする、ツールに感染。
この手のツールは大昔の手口なので、WEBリアルタイム監視を歌うのであれば
対策済みであるべきかと思います。
キングソフトインターネットセキュリティ2006の使用感想
動作軽く、常駐保護も可也の信頼感はあるものの、
安心して見知らぬサイトを気軽に見に行けるとまでは言い難いです。
ファイヤーウォール関連は、殆ど全てのアプリケーション通信リクエストにて
確認画面を表示します。少々迷惑と言うのが本音。
スポンサードリンク
| |パソコン勉強部屋 | パソコン勉強部屋2 | ADSL勉強部屋 | メール勉強部屋 | LAN勉強部屋 | ホームページ勉強部屋 | 自宅サーバー勉強部屋 | お役立ちソフトの部屋 | C言語勉強 | 無料ゲーム | 無料セキュリティー | Linuxのコーナー | あかかげまる | オンライン通販 | ショップブランドパソコン | DVDとCD編集ツール | Avast | |
TOPメニューに戻る