ウィルスドクター Ver9 ウィルステスト

Avast
AVIRA
CAアンチウィルス
NOD32
ウイルスバスター
ウイルスセキュリティ
ウイルスキラー
ウイルスドクター
ウイルスブロック
F-Secure
カスペルスキー
キングソフト
ノートン
マカフィー
海外のアンチウイルス
日本語アンチウイルス一覧
テスト内容

スポンサードリンク
ウィルスドクター  

WEB・メール利用時、ウィルス・トロイ・スパイウェア・アドウェアを含む悪意有るツールからの常駐監視保護


テスト環境
Athlon64 3200
メモリ 512MB
HDD 160GB 7200rpm
システム WindowsXP (ServicePack2適用)
ウィルスドクター Ver9+Windowsディフェンダ(Beta2)
今回のみディフェンダを搭載してみました。

ウィルスドクタの状態
パターンファイル(ワクチン更新日)2006/03/17付けのものになります。



手持ちのワーム・トロイ等のパソコンウィルスを一括検査
何故かdll関連から検査を開始するので、ドライブを一括検査させました。
個別スキャンを掛けた場合起動しているプログラムから検査を開始するようです。
圧縮ファイルは未対応でした。
※ウィルスドクタの設定オプションにある圧縮ファイル検査のオプションは有効確認済み


圧縮してある、トロイ、ワームウィルスを無作為に、
それぞれ2個解凍してスキャンするも特に反応無し。
ウィルスデータ実行時に反応するタイプのエンジンのようです。



次にActiveXによりトロイの検知テストです。
ActiveXインストール確認画面が開く前に
素早く検知してくれました。



別のサイトにてActiveXインストール試行
上記では即検知してくれたのですが・・



先に反応したのは、Windowsディフェンダでした。
ウィルスドクタからの検知が無い為、winDFはIgone(無視)を選択
この後、ウィルスドクタはトロイを検知及び自動駆除と画面を表示したものの
ビジー状態になりキャプチャする事が出来ませんでした。
再起動して同サイトにて再試行を試みるもビジー状態。キャプチャ画面は断念
ウィンドウズ ディフェンダー


ウィルスドクタのWeb監視履歴です。
入ってこようとするウィルスを駆除していることがわかります。

上記二点に注目して頂きたいのですが
圧縮した手持ちウィルス15個を全て解凍した状態でそれぞれ取り出し
某ネット上に預けていたものをダウンロードしようとした結果がありました。
上手くダウンロードできないので原因不明のまま放置していたのですが・・
検知画面は出ないものの、ウィルスドクタは正常に反応していた様です。
ローカル内に入り込んだウィルスには弱いものの、外部からには強いのかもしれません。


トロイ、ワームウィルス実行検知テスト
無作為に選択したトロイ二点を実行試行


何故かトロイをワームと検知します。
ちなみにシマンテックさんの検知結果
Administrator\My Documents\FuckedUp.COM は Trojan Horse に感染しています。
他一点トロイウィルスは問題なく検知の上自動削除されました。



但し問題なのが、誤検知結果、、
P2Pワーム(↓シマンテックさんの検知結果)
Administrator\My Documents\W32@F-r-e-e-d-o-m.Cy.exe は W32.SillyP2P に感染しています。
トロイと検知
他一点ワームは問題なく検知の上自動削除されました。



以下はウィルスドクタの検知履歴です。
問題の誤検知履歴です。



Windows上に何か実害が無いかを確認
SarferScan(フィッシングツール)のみ入っている以外実害はありません。
勝手にアダルトサイトや他のサイトが開くこともありませんでした。
SarferScanが入るとどうしてもキャプチャ画面がおかしくなってしまいます。
以下のキャプチャー画面は特に編集を施したものではありません。


ウィルスドクタにて、Cドライブを完全スキャン
以下のマイドキュメントにあるウィルスを駆除したとの事。



シマンテックさんのオンラインスキャン結果です。



上記検査結果の内容
幾つかのウィルスが感染ししまいました。
残りの結果はマイドキュメント及びキャッシュに残るパソコンウィルスと
上記二点は何とか手動駆除可能なので問題ない範囲です。

C:\WINDOWS\twunk_64.exe は W32.SillyP2P に感染しています。
C:\WINDOWS\xaccdf.exe は Adware.Istbar に感染しています。
C:\WINDOWS\system32\001.BAT は Trojan Horse に感染しています。
C:\WINDOWS\system\BTUP.VBS は VBS.Arica@mm に感染しています。
C:\WINDOWS\system\F1R30UT.COM は IRC Trojan に感染しています。
C:\WINDOWS\Downloaded Program Files\ysbactivex.dll は Adware.Istbar に感染しています。
C:\Program Files\YourSiteBar\ysb.dll は Adware.YourSiteBar に感染しています。
C:\Program Files\SurfAccuracy\SAcc.exe は Adware.SurfAccuracy に感染しています。
C:\Program Files\SurfAccuracy\SAccU.exe は Adware.SurfAccuracy に感染しています。
C:\Program Files\SaferScan\saferscan.exe は SaferScan に感染しています。
C:\Program Files\ISTsvc\istsvc.exe は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\My Documents\ュッFreedomCy\W32@F-r-e-e-d-o-m.Cy.exe は W32.SillyP2P に感染しています。
C:\Documents and Settings\Administrator\My Documents\ュュCeLaVie\W32@Ce.La.Vie.exe は W32.SillyP2P に感染しています。
C:\Documents and Settings\Administrator\My Documents\ュァNBiosPlus\NetBios+++.COM は Trojan Horse に感染しています。
C:\Documents and Settings\Administrator\My Documents\ュ・f1r30ut\f1r30ut.COM は IRC Trojan に感染しています。
C:\Documents and Settings\Administrator\My Documents\ュ、FuckedUp\FuckedUp.COM は Trojan Horse に感染しています。
C:\Documents and Settings\Administrator\My Documents\ュ「DesktopRipper\DesktopRipper.COM は Trojan Horse に感染しています。
C:\Documents and Settings\Administrator\My Documents\w3ProRatv19\ProRat_v1.9\ProRat.exe は Backdoor.Prorat に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XHVOY0DX\seriall[1].htm は Adware.CDT に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XHVOY0DX\windows_xp_2005_professional_2005_1[1].htm は Adware.CDT に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\ysb_prompt[1].htm は Adware.YourSiteBar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HB3H3IEB\SaferScan[1].exe は SaferScan に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HB3H3IEB\websex[1].htm は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HB3H3IEB\ysb_regular[1].cab は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2KZA6N7Q\serial_windows_xp[1].htm は Adware.CDT に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2KZA6N7Q\ysb_prompt[2].htm は Adware.YourSiteBar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temp\iinstall.exe は Adware.Istbar に感染しています。


ウィルスドクタ使用感想
ユーザーインターフェースが少々難解です。
また、外部からの進入に対してはある程度効果は期待出来ると思います。
ローカル内の検知率にはやや難あり。
CDやFDD、USBメモリに潜むウィルスからの感染が懸念されます。

ご利用はユーザー判断で。


スポンサードリンク

|パソコン勉強部屋 | パソコン勉強部屋2 | ADSL勉強部屋 | メール勉強部屋 | LAN勉強部屋 | ホームページ勉強部屋 | 自宅サーバー勉強部屋 | お役立ちソフトの部屋 | C言語勉強 | 無料ゲーム | 無料セキュリティー | Linuxのコーナー | あかかげまる | オンライン通販 | ショップブランドパソコン | DVDとCD編集ツール | Avast |

 Subscribe in a reader


TOPメニューに戻る