Norman Virus Control 簡易パソコンウイルステストレポート






Norman Virus Control 海外のアンチウイルス製品です。Norman Security Suite 7BETAのベースとなるパソコンウイルス対策製品。体験版を利用するにはこちらの登録フォームから連絡用電子メールアドレスを受け取り、シリアルキーを取得しないと試用する事が出来ないのでご注意下さい。体験版ブログラムはCnet様よりダウンロード可能です。

テスト環境 レポート日時2007/9/16
Athlon64 デュアルコア 4000+(2.0GHz/L2:1MB/AM2)
メモリ デュアルチャンネル PC-6400 合計2GB
HDD :7200rpm IDE133インターフェース システム領域10GB
グラフィック:nForce6100チップセットオンボード
OS WindowsXP pro OEM

ウイルスパターンファイルは2007/09/16付け
バージョンは5.82です。
Normanのメイン画面から詳細な更新日時等を確認するメニュー無い為、標準時刻でパターンファイル及びプログラム更新を完了の旨ご了承願います。


まずローカル検査結果です482個のパソコンウイルスを検査してみた結果です。
The scanning started: 2007/09/16 22:20:55
ended: 2007/09/16 22:23:33
Logged on as : test1
on hostname : TEST-CFSCL6R2MJ
Scanning results:
Total number of files found:3816
Number of files scanned:3815
Number of files/directories skipped due to exclude list.
Number of files that could not be opened
Number of archive files unpacked:345
Number of archive files not unpacked:13
Number of infections:592
圧縮されているファイルを個別のパソコンウイルスに抽出しないと、検査結果の詳細を把握出来ないですね。申し訳ありません。因みに検査対象のパソコンウイルスをカスペルスキーで検査してみた結果はこちらから参照頂けます。


次にマルウェア等をセットしてくるアンダーグラウンドで正しくパソコンを保護出来るかを確認して見た画面です。
同サイトよりActiveXをセットしようと試みた画面です。
今回新しく作成したPC環境でServicePack適用無しグローバルIP直結環境だと、同サイトを開く事で無数のアクションが此れほど多い事に改めて驚きました。


Trojan W32 Isvar.CFLの検出に成功
ただやはりServicePack2未適用でファイヤーウォールが無い為か、無数に意図しないページが開いてしまいます。


次にマルウェアが混入しているツールを配布するアンダーグラウンドサイトからファイルをダウンロード時検出を行うかを確認。検出する事無くダウンロード完了。


該当ファイルを右クリックスキャンを行うも、無反応です。infections found(見つかったウイルス):0


上記のファイルを実行して検出してくれるかをテスト


Trojan Tibs.gen116を検出。その後セットアップ実行プロセスは強制終了し一旦はマルウェアからのパソコン保護に成功した様にも思えますが、しばらくするとDriveCleaner2006と言う偽者パソコン検査ツールの画面が表示されてしまいます。


DriveCleaner2006と名乗る画面が一面に表示され、マイコンピュータを模倣したいかにもWindows関連ツールらしい画面で複数の警告を出力表示。(後から判明したのですが、この画面が表示されただけではマルウェアに感染したわけでは無いです。)


上記の画面を閉じようとすると、Virus W32/Agent.BYVSを検出したとNormanから警告画面が表示されました。
このウイルスを調べて見たのですが、normanページ上でこの種類についての情報が存在しません。


CAY3GHQ1.exeと言うファイルダウンロード確認画面が表示されていたので「保存」を選択


上記のデータをダウンロード開始すると、normanからW32/WinFixer.IUを検出したと画面表示があり、ダウンロードが中止されてしまいます。


次に幾つかのパソコンウイルスを実行して、検出可能かを確認してみました。
Worm W32/Ska.A@mを検出


Trojan W32/Agent.NABを検出


Worm Jem.Aを検出


3個程パソコンウイルスを実行して見ましたが、それぞれ問題なく検出に成功。
最後にシステム全体をnormanで検査してみた結果です。
C:\Documents and settings(絶対パス名)に関するものはキャッシュに残るゴミなので特に感染しているわけではありません。
C:\Program Fileから開始されるパスは感染してしまったウイルスを検出した結果になります。


最後にどの程度ダメージが存在するのか、カスペルスキーオンラインスキャンで検査してみた結果です。
見つかったウイルス:8
感染したオブジェクト:13
疑わしいオブジェクト:455


上記のスキャン結果の一部です(詳細はこちらの方からzipに圧縮したテキストファイルから参照頂けます。)

感染オブジェクト名 / ウイルス名 / 前回の処理
C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\0TEFWFCZ\downloads_manager[1].htm 感染: Trojan-Downloader.JS.IstBar.ai スキップ
C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\0TEFWFCZ\prompt[1].htm 感染: Trojan-Downloader.JS.IstBar.j スキップ
C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\6L8Z8JQF\downloads_manager[1].htm 感染: Trojan-Downloader.JS.IstBar.ai スキップ
C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\6L8Z8JQF\uwlekqzs[1].htm 感染: Trojan-Dropper.Win32.Nulprot.g スキップ
C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\WL6NETSD\0006_adult[1].cab/ISTactivex.dll 感染: Trojan-Downloader.Win32.IstBar.gen スキップ
C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\WL6NETSD\0006_adult[1].cab CAB: 感染 - 1 スキップ
C:\Documents and Settings\test1\デスクトップ\nero_key.exe/data.rar/keygen.exe 感染: Trojan-Downloader.Win32.LoadAdv.gen スキップ
C:\Documents and Settings\test1\デスクトップ\nero_key.exe/data.rar/serial.exe 感染: Trojan.Win32.Dialer.uw スキップ
C:\Documents and Settings\test1\デスクトップ\nero_key.exe/data.rar 感染: Trojan.Win32.Dialer.uw スキップ
C:\Documents and Settings\test1\デスクトップ\nero_key.exe RarSFX: 感染 - 3 スキップ
C:\Documents and Settings\test1\デスクトップ\serial.exe 感染: Trojan.Win32.Dialer.uw スキップ
C:\hbwpb.exe 感染: Trojan-Dropper.Win32.Nulprot.g スキップ
C:\WINDOWS\bck6.dat 感染: Email-Worm.Win32.Nulprot.a

Type_Win32関連が無数に発生してしまいました。何らかの理由で既存のexeファイルへウイルス入り実行ファイルに書き換えられた可能性があります。一度個別にType_Win32と検出されたものを集めて、別途検査してみます。

Norman Virus Control の感想
パソコンシステムへの負荷少なく安定的です。肝心のパソコンウイルスから保護力ですが、テストした幾つかのワーム(Email-Worm.Win32.Nulprot.a)に入りこまれてます。ワームウイルス実行時normanは検出したにもかかわらず感染してしまう、、且つ右クリックスキャンが働かない事を考えると現時点では導入候補に入れる事は無くて良いと思います。

スポンサードリンク

|パソコン勉強部屋 | パソコン勉強部屋2 | ADSL勉強部屋 | メール勉強部屋 | LAN勉強部屋 | ホームページ勉強部屋 | 自宅サーバー勉強部屋 | お役立ちソフトの部屋 | C言語勉強 | 無料ゲーム | 無料セキュリティー | Linuxのコーナー | あかかげまる | オンライン通販 | ショップブランドパソコン | DVDとCD編集ツール | Avast |

 Subscribe in a reader





TOPメニューに戻る

Avast
AVIRA
CAアンチウィルス
NOD32
ウイルスバスター
ウイルスセキュリティ
ウイルスキラー
ウイルスドクター
ウイルスブロック
F-Secure
カスペルスキー
キングソフト
ノートン
マカフィー
海外のアンチウイルス
日本語アンチウイルス一覧
テスト内容

スポンサードリンク