カスペルスキーインターネットセキュリティ7 近年人気の高いパソコンウイルス対策ツールです。カスペルスキーにはアンチウイルスに機能を絞ったKAV(アンチウイルス)シリーズと、不正アクセススパム防止機能が備わった総合対策ツールKIS(インターネットセキュリティ)の二つの製品が存在します。今回は後者の総合対策ツールのレビューとなります。
体験版ダウンロード先KIS7はこちら
テスト環境 レポート日時2007/10/10
Athlon64 デュアルコア 4000+(2.0GHz/L2:1MB/AM2)
メモリ デュアルチャンネル PC-6400 合計2GB
HDD :7200rpm IDE133インターフェース システム領域10GB
グラフィック:nForce6100チップセットオンボード
OS WindowsXP pro OEM
ウイルスパターンファイル(定義ファイル)は2007/10/10更新完了確認画面です。
先日少しレビューを行った際に指摘頂いたプロアクティブディフェンスの状態
アクティビアナライザ・インテグリティコントロール・レジストリが動作している確認画面です。
まずローカル検査結果です482個のパソコンウイルスを検査(検査ログ詳細KIS7はこちら、比較対象とするカスペルスキーオンラインスキャン結果詳細はこちら 何れもzipファイルです。)
スキャン:7676
検知数: 993
未処理のオブジェクト数: 992
開始時刻:2007/10/10 19:58:12
所要時間:00:30:21
終了時刻:2007/10/10 20:28:33
バージョン7では、一つバージョン6で検出出来ないものを検出出来るように改善されてました。
ウイルス Heur.Invader (亜種) ファイル: E:\avtest2007\notkis6(Trojan.DownLoader.20543)delphi_nt_root_kit.rar/delphi_nt_root_kit\Stub Loader\loader.exe
これはDrWebで検出出来たのですが、カスペルスキーでは検出出来なかったパソコンウイルスです。ファイル先頭にnotkis6と付加したものが目印。
ますはアンダーグラウンドサイトでのテスト動画です。私の秘密のノートが見えてしまっているのでややお恥ずかしいのですが、お目こぼし下さい。テストはそれぞれIEとファイヤーフォックスで行いました。特に問題なく検出します。
上記のサイトで取得したマルウェアを実行してみたレポートです。
以下は動画ではありません。worm.win32.antinny.aeを実行してみたスクリーンショットです。
マルウェアVirTool.win32.UPolyX.bが混入しているZIPファイルを解凍した瞬間に検出するスクリーンショットです。
最後にカスペルスキーによるローカルスキャンを実行した結果です。
検知数1026とありますが、冒頭482個のパソコンウイルスを検査した際、スキップ処理を行った為、検査履歴に残ってしまったため以下の様な検査結果となりましたので特に気にしないで下さい。
最後にオンラインスキャンを行ったのですが、何時も利用しているカスペルスキーオンラインスキャンでは比較の余地がないので、NOD32販売元のESETオンラインスキャンを利用して見ました。
動画を見て頂いての通り、何か入り込んでいる様子と、PCアイドル時にカスペルスキーからC:\WINDOWS\system32\PresentationNative_v0300.dllに付いて頻繁に警告が出ますのでもう少し調べて見ます。
プロアクティブディフェンスは逆に何か障害となっている可能性も否めない様に思えます。こちらの最後にカスペルスキーで検査した結果を見てください。
2007/10/10 20:36:49 プロテクションは実行されていません。再開してください
上記のログが確認出来ます。確かこれは、アングラサイトを開いた時のものだと思いますが
上時刻のログ上に以下の文面を確認できます。
Local Settings\Temporary Internet Files\Content.IE5\GLQZ83UF\WinAntiVirusPro2007FreeInstall_jp[1].exe: リスクウェア 「Trojan.generic」。の亜種として検知しました!
2007/10/10 20:35:51 プロセスC:\Documents and Settings\test1\Application Data\winantiviruspro2007freeinstall_jp[1].exe (PID 3812) 成功 は中断されました。
やはり、何かわからないAVキラーが作用している可能性もあります。
上記のログ以降頻繁にプロテクションが切れてしまう様子も見て頂けると幸いです。
プロテクションは実行されていません。再開してください。
もしも私がサンプルで使用したアングラサイトを興味本位で開いた方は、至急あるだけオンラインスキャンを用いて検査、及びキャッシュの削除及びWindows復元ファイルの削除を実行下さい。
10/12継続レビュー
上記のテストを試行してから、Windowsの挙動がおかしい点に付いて少し調べてみました。
まず以下の様にWindowsを起動する度に、以下の警告画面が表示されます。イエローアラートなので大した問題では無いにせよ、KISでこれを駆除出来ないと言うか何かが作用してKISのプロテクションが段階的に止められてしまう現象が発生しているようです。今回原因が何かわかればと思い、トロイ系ウイルスに強いSpySweeperを入れて見ました。
詳細画像は以下の画像から見ることが出来ます。
尚:動画でのレビューはWindowsがフリーズするので取得出来ませんでした。ご了承の程お願い致します。
再度KISで完全スキャンを実行を完了し、全ての脅威を取り除く作業を行おうとしてた所、Spysweeperをりrootkit(fu rootkit components)警告が表示。
過去に確かAVキラーに感染してしまったレポートにもありました様にプロテクトが断続的に停止しているとこの様な現象がありました。ノートン2008レポートを参照Trojan.Win32.KillAV.ce
続いてKISもrootkit.win32警告を出力。
spwsweeper、ノートンオンラインスキャン、naoscan、DRWEBSCANをそれぞれ行うも何も出てこない。唯一ノートンオンラインスキャンで何か出てきたと思いきや、bakファイルに残るwinfixer関連の警告のみ。
手詰まり感のなかスーパーアンチスパイウェアに期待を込めてスキャン
registry keys
HKML/winantivirus pro 2007
WinAntivirusPro2007など何も試した経緯は存在しないのですが、冒頭テストしたアングラサイトの多くはトロイウイルスを仕込んでこのアドウェアに該当しないwinantivirus pro 2007をセットしようとしてくる事を考えると、やはり断続的にプロテクションが途切れてしまって、トロイにより外部ダウンロードが開始された事が伺えるものと思います。
結局の所、winantivirus pro 2007を放置しているが為に、ノートン2008とこのKISのように断続的にプロテクションを止めるAVキラーの亜種が大量に発生してしまったと言う可能性は否めません。
プロアクティブディフェンスを歌う効能も特になく、わざわざ高い料金を支払ってこの製品を選択する余地は無くなったと私的に思う次第です。
スポンサードリンク
| |パソコン勉強部屋 | パソコン勉強部屋2 | ADSL勉強部屋 | メール勉強部屋 | LAN勉強部屋 | ホームページ勉強部屋 | 自宅サーバー勉強部屋 | お役立ちソフトの部屋 | C言語勉強 | 無料ゲーム | 無料セキュリティー | Linuxのコーナー | あかかげまる | オンライン通販 | ショップブランドパソコン | DVDとCD編集ツール | Avast | |
TOPメニューに戻る