ウィルスブロック2006 ウィルステスト

Avast
AVIRA
CAアンチウィルス
NOD32
ウイルスバスター
ウイルスセキュリティ
ウイルスキラー
ウイルスドクター
ウイルスブロック
F-Secure
カスペルスキー
キングソフト
ノートン
マカフィー
海外のアンチウイルス
日本語アンチウイルス一覧
テスト内容

スポンサードリンク
ウィルスブロック2006 
韓国でセキュリティソフトシェア65%(IDC Korea調べ)を誇るAhnLab, Inc.が開発した総合セキュリティソフト

ウィルスブロックの機能
ウイルス駆除/有害プログラム駆除/リアルタイム監視/Eメール監視/パーソナルファイアウ
ォール/不正侵入検知(IDS機能)/ファイル暗号化/ファイル完全消去/スパムメールフィルタ
リング/個人情報保護機能/システム最適化機能(メモリ最適化、インターネット最適化)

テスト環境
Athlon64 3200
メモリ 512MB
HDD 160GB 7200rpm
システム WindowsXP (ServicePack2適用)
ウィルスブロック2006+Microsoft Windows AntiSpyware (Beta)

ウィルスブロック2006の状態です。
パターンファイルは2006/03/07付けのものになります。
※同日ウィルス検知テスト試行
ウィルスブロック2006状態画面


圧縮状態のワーム・トロイ等15個のパソコンウィルスを一括検査



検知結果は、5点のウィルスを検知 トロイ二点とワーム三点
圧縮状態の為、検知率が低くなるのかもしれないので、無反応だったトロイ一点を解凍
直接スキャンするも、反応なし。
ウィルスブロックウィルススキャン結果


次にアンダーグラウンドサイトにて、ActiveXに潜むトロイ・アドウェアの検知テスト



MSアンチスパイウェアからIsBar ActiveX スパイウェアと警告
ウィルスセキュリティのファイヤーウォール機能が働いて、
実行プログラムによる通信の可否確認が表示
ウィルスブロックからなんら警告が無い為【許可】(両ツール共)を選択



SlotchBarなるツールのインストール確認画面。
ここまで、ウィルスブロックからの警告画面は無し。
以下「SlotchBar」はキャンセルし、別のサイトでの検知テスト



以下のサイトでActiveXのインストールを試行し
ウィルスブロックの反応を見てみることに・・



MSアンチスパイウェアから
YoureSiteBar スパイウェア警告が表示
MSアンチスパオウェアは「ALLOW(許可)」を選択の上
YoureSiteBarをインストール試行
スパイウェアインストール確認画面


以下の状態で、ウィルスブロックが検知してくれました。
しかしながらこの後、アダルトサイトが勝手に開く状況に陥りました。



次に先のウィルススキャンで反応しないトロイとワームを実行してみることに。
まず反応しないトロイを無作為に二点を解凍しスキャンするも反応なし
以下はW32Ghostと言うトロイを実行するも反応無し。
MSアンチスパイウェアからは
Project1と言うプログラムがスタートアップに登録されたと表示




次にワーム5点中2点 反応しないメール感染ワームとP2Pワームが存在
反応しないワームを解凍して、それぞれ直接スキャン
ウィルスは発見されないとの結果が出力されました。



それぞれ二点のワームを実行するも、
ウィルスブロックからは無反応
以下はP2Pワームを実行試行してみたサンプル画面です。
ウィルスブロックは無反応でした。



Windowsを再起動して実害の有無を確認
起動はするものの、異常にWindowsの反応が遅くなってました。
InternetExplorerのトップページやツールバーには影響ないものの
MSアンチスパイウェアからは頻繁に警告が表示され
プログラムの中にSafeScanがセットされてしまっている状況です。
キャプチャー画面も何か変ですし。



最後に、ウィルスブロックとシマンテックさんのオンラインスキャンを試行
まずはウィルスブロックによるスキャン結果です。
キャッシュとマイドキュメントに残るウィルス・トロイを検知した結果しか出力しません。



そのままシマンテックさんのオンラインスキャンを試行
26個の感染を確認したとの結果が表示されました。


シマンテックさんの検査結果の内容
赤色はシステムへ完全に感染した結果です。
青色は、マイドキュメントに残っていた、ワームとトロイウィルスの検査結果です。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
この表記はキャッシュなので特に問題ありません。

C:\WINDOWS\system32\001.BAT は Trojan Horse に感染しています。
C:\WINDOWS\system32\W32.Ghost.exe は Trojan Horse に感染しています。
C:\WINDOWS\system32\W32@Bug.Gear.A.exe は W32.Bugbros@mm に感染しています。
C:\WINDOWS\system\BTUP.VBS は BAT.BWG@mm に感染しています。
C:\WINDOWS\system\F1R30UT.COM は IRC Trojan に感染しています。
C:\WINDOWS\Downloaded Program Files\ISTactivex.dll は Adware.Istbar に感染しています。
C:\WINDOWS\Downloaded Program Files\ysbactivex.dll は Adware.Istbar に感染しています。
C:\Program Files\SurfAccuracy\SAcc.exe は Adware.SurfAccuracy に感染しています。
C:\Program Files\SurfAccuracy\SAccU.exe は Adware.SurfAccuracy に感染しています。
C:\Program Files\SaferScan\saferscan.exe は SaferScan に感染しています。
C:\Program Files\ISTsvc\istsvc.exe は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\My Documents\ュェW32Ghost\W32.Ghost.exe は Trojan Horse に感染しています。
C:\Documents and Settings\Administrator\My Documents\ュ、FuckedUp\FuckedUp.COM は Trojan Horse に感染しています。
C:\Documents and Settings\Administrator\My Documents\ワーム\f1r30ut.COM は IRC Trojan に感染しています。
C:\Documents and Settings\Administrator\My Documents\ワーム\W32@Bug.Gear.A.exe は W32.Bugbros@mm に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XHVOY0DX\SaferScan[1].exe は SaferScan に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XHVOY0DX\ysb_regular[1].cab は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\istsvc[1].exe は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\SAcc.prod.v1162.06mar2006.exe[1].c6b66ee12a4b4a3146498f3ed500dbc1 は Adware.SurfAccuracy に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HB3H3IEB\0006_adult[1].cab は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HB3H3IEB\istdownload[1].exe は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2KZA6N7Q\seriall[1].htm は Adware.CDT に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2KZA6N7Q\uninstaller.prod.v1001.17fev2006.exe[1].c8086042409b9dc4f989cc85609ade99 は Adware.SurfAccuracy に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2KZA6N7Q\websex[1].htm は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2KZA6N7Q\ysb_prompt[1].htm は Adware.YourSiteBar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temp\iinstall.exe は Adware.Istbar に感染しています。



ウィルスブロックのテスト使用感想
ソフトウェアは非常に軽いです。
パターンファイルと検査エンジンが日本語に上手く対応出来ていないのでしょうか?
とても残念な結果でした。
やっぱりノートン・ウィルスバスタが一番良いのかもしれません。


スポンサードリンク

|パソコン勉強部屋 | パソコン勉強部屋2 | ADSL勉強部屋 | メール勉強部屋 | LAN勉強部屋 | ホームページ勉強部屋 | 自宅サーバー勉強部屋 | お役立ちソフトの部屋 | C言語勉強 | 無料ゲーム | 無料セキュリティー | Linuxのコーナー | あかかげまる | オンライン通販 | ショップブランドパソコン | DVDとCD編集ツール | Avast |

 Subscribe in a reader


TOPメニューに戻る