Dr.web(ドクターウェブ) アンチウイルスの簡易ウイルステストレポートです。ロシア発のアンチウイルス製品です。私的にどこか好きになれない製品です。セットアップ時にProxy設定等が存在(キャンセルすれば良いのですが)するのでビギナー様は手出し無用。
ダウンロード先 Download.com
テスト環境 レポート日時2007/7/22
Pentium4 prescott 3.0GHz
メモリ 512MB PC-2700
HDD 40GB IDE/7200rpm
OS WindowsXP pro OEM ServicePack2
DrWEB4.33パターンファイルの更新日時 2007/07/21
都合上レポート作成には7/21と7/22二日要しました。
まず手持ちのトロイウイルスとワームウイルス(圧縮している状態)系16個を一括検査。
15個検出する事が出来ました。
検出出来なかったパソコンウイルス名 Trojan.BAT.Adduser.c カスペルスキー検出ウイルス名です。
(右下画面はカスペルスキーファイルスキャンだと検出します。)
次にマルウェアを仕込んでくるアンダーグラウンドサイトを開いて、検出出来るかをテスト。
以下はInternetExplorer7で開いた場面です。問題なく検出(検出したマルウェア名Trojan.Isbar.408)しますが、、処理作業を行うインターフェースボタンの意味がわかり難かったです。
シャットダウンと言うボタンをクリックすると、即Windowsが終了してしまいます。常識的に考えるとブラウザもしくは通信停止の意味合いかと思うのですが・・・システムを落とすボタンが存在するアンチウイルス対策製品は初めてです。
尚他ブラウザですが、ファイヤーフォックス2では無反応
次のアンダーグラウンドサイトより、パソコンウイルス入りツールをダウンロードして検出出来るかをテストするも、InternetExplorer7/ファイヤーフォックス2とも無反応でした。
無反応でダウンロードされたパソコンウイルスを個別スキャンを行うと正しく検出し駆除されます。
検出結果は以下の通りです。
In file >***.exe/keygen.exe found virus Trojan.MulDrop.7651
In file >***.exe/crack.exe found virus Trojan.Virtumod
In file >***.exe/serial.exe found virus Trojan.MulDrop.6428
In file >***.exe/install.exe packed by UPX
In file >***.exe/install.exe found virus Trojan.DownLoader.26881
別のサイトよりパソコンウイルスをダウンロード時検出可能かをテスト
InternetExplorer7とファイヤーフォックスそれぞれ問題なく検出可能でした。
次に検出できなかったパソコンウイルスを実行してみた画面です。特に反応はありません。
その他のパソコンウイルスを実行試行試みるも、解凍時に検出してくれます。
以下は圧縮されている状態でパソコンウイルスをダブルクリックしてみた画面です。問題なく検出可能
最後に、DrWEBでパソコンを検査
検査結果は36個検出したとありますがこれはリストアファイルに混入してしまったものを検出したもので特に問題ありません。詳細ログはこちら
最後にカスペルスキーオンラインスキャンを行ってみました結果です。
カスペルスキーオンラインスキャン結果の詳細です。
-------------------------------------------------------------------------------
カスペルスキー オンラインスキャナ レポート
2007年7月22日 18:56:21
OS: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
カスペルスキー オンラインスキャナ バージョン: 5.0.78.0
データベースの最終アップデート: 22/07/2007
データベースのレコード: 343785
-------------------------------------------------------------------------------
スキャン設定:
スキャンでは次のデータベースを使用します: 標準
アーカイブのスキャン: はい
メールベースのファイル: はい
スキャンの対象 - マイ コンピュータ:
A:\
C:\
H:\
スキャンの統計:
スキャンしたオブジェクトの総数: 17689
検知されたウイルス: 5
感染したオブジェクト: 21
疑わしいオブジェクト: 0
スキャンの所要時間: 00:11:47
感染オブジェクト名 / ウイルス名 / 前回の処理
C:\Documents and Settings\shige\Local Settings\Temp\新規圧縮 (zip 形式) フォルダ (3).zip の一時ディレクトリ 1\C122E02Cd01/data.rar/keygen.exe 感染: Trojan-Dropper.Win32.Small.ayg スキップ
C:\Documents and Settings\shige\Local Settings\Temp\新規圧縮 (zip 形式) フォルダ (3).zip の一時ディレクトリ 1\C122E02Cd01/data.rar/serial.exe 感染: Trojan.Win32.Dialer.qn スキップ
C:\Documents and Settings\shige\Local Settings\Temp\新規圧縮 (zip 形式) フォルダ (3).zip の一時ディレクトリ 1\C122E02Cd01/data.rar/install.exe 感染: Trojan-Downloader.Win32.Small.eqn スキップ
C:\Documents and Settings\shige\Local Settings\Temp\新規圧縮 (zip 形式) フォルダ (3).zip の一時ディレクトリ 1\C122E02Cd01/data.rar 感染: Trojan-Downloader.Win32.Small.eqn スキップ
C:\Documents and Settings\shige\Local Settings\Temp\新規圧縮 (zip 形式) フォルダ (3).zip の一時ディレクトリ 1\C122E02Cd01 RarSFX: 感染 - 4 スキップ
C:\Documents and Settings\shige\Local Settings\Temporary Internet Files\Content.IE5\Y30LN6G4\downloads_manager[1].htm 感染: Trojan-Downloader.JS.IstBar.ai スキップ
C:\RECYCLER\S-1-5-21-682003330-362288127-2146964071-1003\Dc2.zip/NetBios+++.COM 感染: Trojan.BAT.Adduser.c スキップ
C:\RECYCLER\S-1-5-21-682003330-362288127-2146964071-1003\Dc2.zip ZIP: 感染 - 1 スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP51\A0005273.COM 感染: Trojan.BAT.Adduser.c スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP54\A0005481.exe/data.rar/keygen.exe 感染: Trojan-Dropper.Win32.Small.ayg スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP54\A0005481.exe/data.rar/serial.exe 感染: Trojan.Win32.Dialer.qn スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP54\A0005481.exe/data.rar/install.exe 感染: Trojan-Downloader.Win32.Small.eqn スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP54\A0005481.exe/data.rar 感染: Trojan-Downloader.Win32.Small.eqn スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP54\A0005481.exe RarSFX: 感染 - 4 スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP54\A0005514.COM 感染: Trojan.BAT.Adduser.c スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP54\A0005522.exe/data.rar/keygen.exe 感染: Trojan-Dropper.Win32.Small.ayg スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP54\A0005522.exe/data.rar/serial.exe 感染: Trojan.Win32.Dialer.qn スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP54\A0005522.exe/data.rar/install.exe 感染: Trojan-Downloader.Win32.Small.eqn スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP54\A0005522.exe/data.rar 感染: Trojan-Downloader.Win32.Small.eqn スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP54\A0005522.exe RarSFX: 感染 - 4 スキップ
C:\test\NetBios+++.COM 感染: Trojan.BAT.Adduser.c スキップ
スキャンプロセスは完了しました。
カスペルスキーオンラインスキャン結果も感染は特に見つかりませんでした。上記の結果に表示されているのは、Windowsリストア(復元情報)に入り込んでしまったウイルスで感染ではありません。これはレポートを作成するに辺り、都合で2日掛かってしまった為Windowsが復元情報を作成してしまった為です。
Local Settings\Temp関連に検出されたものはキャッシュファイルなのでこちらも問題ありません。
DrWEBの感想
動作面は非常に軽いですが、インターフェースがわかり難い。特にパソコンウイルスを発見した際、Delete(削除)ボタンはわかるのですがshutdown(終了)ボタンがWindowsを即時終了してしまうボタンで、この操作は一体何なのかを試した私は余りのカルチャーショックに一瞬記憶を失いかけました。
パソコンウイルス保護には長けているようなのですが、初期設定から操作面を考慮すると利用するには可也のスキルが必要になる製品です。
スポンサードリンク
| |パソコン勉強部屋 | パソコン勉強部屋2 | ADSL勉強部屋 | メール勉強部屋 | LAN勉強部屋 | ホームページ勉強部屋 | 自宅サーバー勉強部屋 | お役立ちソフトの部屋 | C言語勉強 | 無料ゲーム | 無料セキュリティー | Linuxのコーナー | あかかげまる | オンライン通販 | ショップブランドパソコン | DVDとCD編集ツール | Avast | |
TOPメニューに戻る