Spy Sweeper AntiVirus web root からリリースのスパイウェア対策ツールSpy Sweeperにアンチパソコンウイルスをセットにした総合セキュリティツールの簡易パソコンウイルス検出テストレポートです。サイト読者様より体験版のリリースご連絡誠にありがとうございました。
テスト環境 レポート日時2007/7/9
Pentium4 prescott 3.0GHz
メモリ 512MB PC-2700
HDD 40GB IDE/7200rpm
OS WindowsXP pro OEM ServicePack2
ウイルスパターンファイルは2007/07/06付け
テスト作成日時は7/9になります。
初めに検出テスト用にZIP形式で圧縮されている16個のパソコンウイルス(トロイ12/ワーム4)を一括検査してみた結果です。4個のワームウイルスと2個のトロイウイルスを検出する事が出来ませんでした。
検出結果には、8アイテムしか検出出来ていなかったのですが、以下の画面から隔離処理を行うとパソコンウイルスの残りが6個に減少。検出結果との数が2個合いません。理由は不明
念の為Spy Sweeper AntiVirusユーザー様にとってどのようなウイルスを検出出来ないのかを知って頂くために、カスペルスキーファイルスキャンした詳細結果を掲載しておきます。
1、Trojan-Downloader.Win32.Adload.ga(トロイ)
2、Backdoor.IRC.BTCrim(トロイ)
3、Email-Worm.VBS.Jerm.d
4、Email-Worm.Win32.generic
5、P2P-Worm.Win32.gen
6、P2P-Worm.Win32.VB.ay
次にアンダーグラウンドサイトを表示してActiveXをインストールしてマルウェアを検出出来るかのテストだったのですが、開くと即赤い枠の警告画面が一度表示され、以後該当のアンダーグラウンドサイトは表示する事が出来なくなりました。InternetExplorer7及びファイヤーフォックス2双方ブロックされて、悪意あるサイトは表示不可能になります。
以下の様にサーバーが見つかりませんと言う表示になります。もう少し何かSpy Sweeperのオリジナルブロック説明が欲しいところです。
アンダーグラウンドサイトを使用にて、ブラウザでウイルス検出を確認できないので、何時もテストに利用するアンダーグラウンドサイトに設置している混合タイプのマルウェアをブリーフケースからダウンロード試行してみました。
入っているマルウェアは以下の通りです。
Trojan-Downloader.Win32.LoadAdv.gen,
ot-a-virus:AdWare.Win32.Virtumonde.jp
Trojan.Win32.Dialer.qn
Trojan-Downloader.Win32.Agent.brf
ファイヤーフォックス2もInternetExplorer7でもダウンロード時検出する事が出来ませんでした。
但し、ダウンロードした該当ウイルス混入データを右クリックからSpy Sweeper AntiVirusで直接検査すると、Troj/Dldadv-Famを検出し隔離されます。
ダウンロードしたファイル検査結果詳細はこちらの画像を参照下さい。
次に圧縮されているパソコンウイルスを解凍して実行した場合の検出を調べてみる作業を行ってみました。
まず、問題なく検出されるトロイウイルスを解凍試行すると、即時され自動隔離されます。
画面右下は検出した際の警告画面です。
次に検出できなかったLOOK2MEと言うトロイウイルスを解凍
解凍時には検出できなかったので、Spy Sweeper AntiVirusで直接検査を行ってみたものの特に反応無し
LOOK2MEをダブルクリックしてみた際のスクリーンショットです。実行された際問題なく検出できました。感染しているかしていないかは後ほどのカスペルスキーオンラインスキャン結果で確認して頂けると思います。
次に検出できなかった別のトロイウイルスを解凍し、直接検査を行うも検出する事が出来ませんでした。直接検査結果の画像はこちらです
以下は冒頭申し上げましたBackdoor.IRC.BTCrim(トロイ)を実行してみたスクリーンショットです。
コマンドプロンプト画面で、セットアップ準備完了作業を行うと右下に検出したと警告画面が表示されました。
次に問題のワームウイルスです。まず一つ目のワームウイルスを解凍し直接検査を行いましたが検出しません。詳細画像はこちら
コマンドプロンプトから、該当ワームウイルスを実行してみると「レジストリを作成出来ない」とエラーが表示されます。おそらくSpy Sweeper AntiVirusによるシステム改変保護サービスによるブロックでワームを実行できなくしていると思われます。
以下のワームウイルスも検出無し及び実行を行うと上のエラーで実行出来ない状態になります。
こちらのワームもパスにアクセス出来ないとエラーが表示され、実行出来ない様にも見えます。
一応一通り試行してみたのでSpy Sweeper AVでパソコンを検査。3個検出とあります。
検出されたものは以下の通りです。
atlas dmt cookie
serving-sys cookie
Troj/Dldadv-Fam
次にカスペルスキーオンラインスキャンを掛けて見た結果です。
見つかったウイルス 10
感染したオブジェクト 16
疑わしいオブジェクト 8
と言う結果となりました。
カスペルスキーオンラインスキャン結果の詳細です。
-------------------------------------------------------------------------------
カスペルスキー オンラインスキャナ レポート
2007年7月9日 18:26:02
OS: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
カスペルスキー オンラインスキャナ バージョン: 5.0.78.0
データベースの最終アップデート: 9/07/2007
データベースのレコード: 337654
-------------------------------------------------------------------------------
スキャン設定:
スキャンでは次のデータベースを使用します: 標準
アーカイブのスキャン: はい
メールベースのファイル: はい
スキャンの対象 - マイ コンピュータ:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
スキャンの統計:
スキャンしたオブジェクトの総数: 18031
検知されたウイルス: 10
感染したオブジェクト: 16
疑わしいオブジェクト: 8
スキャンの所要時間: 00:21:48
感染オブジェクト名 / ウイルス名 / 前回の処理
C:\Documents and Settings\shige\Local Settings\Application Data\Mozilla\Firefox\Profiles\fgecfksx.default\Cache\4B51B722d01/data.rar/keygen.exe 感染: Trojan-Downloader.Win32.LoadAdv.gen スキップ
C:\Documents and Settings\shige\Local Settings\Application Data\Mozilla\Firefox\Profiles\fgecfksx.default\Cache\4B51B722d01/data.rar/serial.exe 感染: Trojan.Win32.Dialer.qn スキップ
C:\Documents and Settings\shige\Local Settings\Application Data\Mozilla\Firefox\Profiles\fgecfksx.default\Cache\4B51B722d01/data.rar/install.exe 感染: Trojan-Downloader.Win32.Agent.brf スキップ
C:\Documents and Settings\shige\Local Settings\Application Data\Mozilla\Firefox\Profiles\fgecfksx.default\Cache\4B51B722d01/data.rar 感染: Trojan-Downloader.Win32.Agent.brf スキップ
C:\Documents and Settings\shige\Local Settings\Application Data\Mozilla\Firefox\Profiles\fgecfksx.default\Cache\4B51B722d01 RarSFX: 感染 - 4 スキップ
C:\Documents and Settings\shige\My Documents\test\lookme2.zip/3631382D2D2D.exe 感染: Trojan-Downloader.Win32.Adload.ga スキップ
C:\Documents and Settings\shige\My Documents\test\lookme2.zip ZIP: 感染 - 1 スキップ
C:\Documents and Settings\shige\My Documents\test\ュ。crim.zip/CRIM.COM 感染: Backdoor.IRC.BTCrim スキップ
C:\Documents and Settings\shige\My Documents\test\ュ。crim.zip ZIP: 感染 - 1 スキップ
C:\Documents and Settings\shige\My Documents\test\ュ・f1r30ut.zip/f1r30ut.COM 感染: Email-Worm.VBS.Jerm.d スキップ
C:\Documents and Settings\shige\My Documents\test\ュ・f1r30ut.zip ZIP: 感染 - 1 スキップ
C:\Documents and Settings\shige\My Documents\test\ュャBugGearA.zip/W32@Bug.Gear.A.exe 疑わしい: Email-Worm.Win32.generic スキップ
C:\Documents and Settings\shige\My Documents\test\ュャBugGearA.zip ZIP: 疑わしい - 1 スキップ
C:\Documents and Settings\shige\My Documents\test\ュュCeLaVie\W32@Ce.La.Vie.exe 疑わしい: P2P-Worm.Win32.gen スキップ
C:\Documents and Settings\shige\My Documents\test\ュュCeLaVie.zip/W32@Ce.La.Vie.exe 疑わしい: P2P-Worm.Win32.gen スキップ
C:\Documents and Settings\shige\My Documents\test\ュュCeLaVie.zip ZIP: 疑わしい - 1 スキップ
C:\Documents and Settings\shige\My Documents\test\ュョeliminator\W32@Eliminator.B.exe 感染: P2P-Worm.Win32.VB.ay スキップ
C:\Documents and Settings\shige\My Documents\test\ュョeliminator.zip/W32@Eliminator.B.exe 感染: P2P-Worm.Win32.VB.ay スキップ
C:\Documents and Settings\shige\My Documents\test\ュョeliminator.zip ZIP: 感染 - 1 スキップ
C:\Documents and Settings\shige\W32@Bug.Gear.A.exe 疑わしい: Email-Worm.Win32.generic スキップ
C:\WINDOWS\system32\boot08765.exe 疑わしい: Email-Worm.Win32.generic スキップ
C:\WINDOWS\system32\ElimB.exe 感染: P2P-Worm.Win32.VB.ay スキップ
C:\WINDOWS\system32\set086.exe 感染: Backdoor.Win32.VB.hx スキップ
C:\WINDOWS\system32\W32@Bug.Gear.A.exe 疑わしい: Email-Worm.Win32.generic スキップ
スキャンプロセスは完了しました。
感想
Spy SweeperAVの動作面は非常に安定的で軽いです。トロイウイルスにこれだけ強いので導入されていればまずトラップに引っかかる事や何か仕掛けられると言う事は無いと思うくらい頼もしいです。
追記2007/08/01付け:レポート内で検出出来なかったワームウイルスの方ですが、メーカー様より当サイトにてテストしたワームウイルスや他パソコンウイルスに付きましては2007/08/01付けパターンファイルで全て対応完了の旨ご連絡頂きました。
スポンサードリンク
| |パソコン勉強部屋 | パソコン勉強部屋2 | ADSL勉強部屋 | メール勉強部屋 | LAN勉強部屋 | ホームページ勉強部屋 | 自宅サーバー勉強部屋 | お役立ちソフトの部屋 | C言語勉強 | 無料ゲーム | 無料セキュリティー | Linuxのコーナー | あかかげまる | オンライン通販 | ショップブランドパソコン | DVDとCD編集ツール | Avast | |
TOPメニューに戻る