ノートン360のパソコンウイルス検出及びパソコン保護率の簡易テストです。
Windowsディフェンダは強制削除されてしまうのでノートン360のみ実装でのテストレポートになります。
テスト環境 レポート日時2007/6/15
Pentium4 prescott 3.0GHz
メモリ 512MB PC-2700
HDD 40GB IDE/7200rpm
OS WindowsXP pro OEM ServicePack2
アンチウイルス製品の簡易パソコンウイルス検出を試行する為に所有しているパソコンウイルス(ZIP形式で圧縮状態)計16個を検査してみた結果です。
見つかったリスクの合計70
解決したリスクの合計16
全て問題なく検出且つ全て自動駆除されます。ただ体験版の為かどうか(オプション設定を操作する事が出来ない状態)わからないのですが、個別スキャンが出来なくてやや不便に感じました。製品版は個別スキャンが出来るのか少し気がかりです。
圧縮されているファイルを解凍して、実行して反応を見ようと解凍を試みるも素早く検出され駆除されます。
トロイウイルスとワームウイルスそれぞれ試すも、解凍完了前に検出し駆除され非常に安心感の高い仕上がりです
パソコンウイルスを解凍することが出来ないので、圧縮されている状態から実行を試みてノートン360の反応を見て見る事にしてみました。実行してみたのはW32.SillyP2Pと言うワームウイルスです。
素早く反応、Norton360は脅威を遮断したと右下に出力されます。
次は、悪意あるツールを入れてくるアンダーグラウンドサイトをブラウザで表示した際のテストです。
以下はファイヤーフォックス2でスパイウェアを仕込んで来るアンダーグラウンドサイトを表示して見た画面です。特に反応はありませんでした。
同じサイトをInternetExplorer7で表示した際の画面です。
Adware-ISTbarを検出したと画面右下に出力されます。
次は、トロイウイルスを含んでいるクラックツールを配布しているアンダーグラウンドサイトからウイルス入りファイルをダウンロードして見た画面です。ファイヤーフォックス2だと問題なくダウンロード完了されてしまいます。右下はダウンロード完了確認画面です。左に表示されているのが該当ファイルです。
InternetExplorer7で同サイトよりダウンロードしてみた画面です。やはり無反応。同じツール(ファイル名は異なります)アイコンが二個になっているのを図で確認できると思います。
ダウンロードした上記ファイルにウイルスが混入している事を証明する為にhttp://virusscan.jotti.org/ にて数種類のアンチウイルスエンジンで個別ファイルをスキャンすしてくれるサービスで検査してみた結果です。
Trojan-Downloader.Win32.LoadAdv.gen,
ot-a-virus:AdWare.Win32.Virtumonde.jp
Trojan.Win32.Dialer.qn
Trojan-Downloader.Win32.Agent.brf
上記複数のパソコンウイルスとアドウェアを検出しました。
上記のファイルを実行してノートン360が正しく検出するかを確認
コマンドプロンプトで実行すると、インストーラが起動します。この時点では360は未だ無反応。Installを試行してみます。
しばらくすると360からDownloaderを検出と出力された後、Trojan.Nebuler等を検出に成功。特に感染してしまった様子はありませんでした。
念の為何かパソコンに仕込まれた様子が無いかを確認する為にWindowsを再起動してみたのですが、勝手に仕込まれたツールやInternetExplorer7に変化は特にありません。
最後にノートン360でパソコンをスキャンして見た結果です。
以下は検出結果の一部詳細画面です。自動的に解決出来ませんでしたとあります。
次にパソコンがどの様な状況にあるのか、カスペルスキーオンラインスキャンを試行
カスペルスキーオンラインスキャン結果です。
見つかったウイルス6
感染したオブジェクト30
カスペルスキーオンラインスキャン結果の詳細です。
-------------------------------------------------------------------------------
カスペルスキー オンラインスキャナ レポート
2007年6月15日 16:32:39
OS: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
カスペルスキー オンラインスキャナ バージョン: 5.0.78.0
データベースの最終アップデート: 15/06/2007
データベースのレコード: 325443
-------------------------------------------------------------------------------
スキャン設定:
スキャンでは次のデータベースを使用します: 標準
アーカイブのスキャン: はい
メールベースのファイル: はい
スキャンの対象 - マイ コンピュータ:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
スキャンの統計:
スキャンしたオブジェクトの総数: 18328
検知されたウイルス: 6
感染したオブジェクト: 30
疑わしいオブジェクト: 0
スキャンの所要時間: 00:12:26
感染オブジェクト名 / ウイルス名 / 前回の処理
C:\Documents and Settings\shige\Local Settings\Application Data\Mozilla\Firefox\Profiles\fgecfksx.default\Cache\FCAFBD54d01/data.rar/keygen.exe 感染: Trojan-Downloader.Win32.LoadAdv.gen スキップ
C:\Documents and Settings\shige\Local Settings\Application Data\Mozilla\Firefox\Profiles\fgecfksx.default\Cache\FCAFBD54d01/data.rar/serial.exe 感染: Trojan.Win32.Dialer.qn スキップ
C:\Documents and Settings\shige\Local Settings\Application Data\Mozilla\Firefox\Profiles\fgecfksx.default\Cache\FCAFBD54d01/data.rar/install.exe 感染: Trojan-Downloader.Win32.Agent.brf スキップ
C:\Documents and Settings\shige\Local Settings\Application Data\Mozilla\Firefox\Profiles\fgecfksx.default\Cache\FCAFBD54d01/data.rar 感染: Trojan-Downloader.Win32.Agent.brf スキップ
C:\Documents and Settings\shige\Local Settings\Application Data\Mozilla\Firefox\Profiles\fgecfksx.default\Cache\FCAFBD54d01 RarSFX: 感染 - 4 スキップ
C:\Documents and Settings\shige\Local Settings\Temp\gos53E.tmp 感染: Trojan.Win32.Dialer.qn スキップ
C:\Documents and Settings\shige\Local Settings\Temp\win546.tmp.exe 感染: Trojan.Win32.Dialer.qn スキップ
C:\Documents and Settings\shige\Local Settings\Temp\win548.tmp.exe 感染: Trojan.Win32.Agent.qt スキップ
C:\Documents and Settings\shige\Local Settings\Temporary Internet Files\Content.IE5\H2G8FEUJ\prompt[1].htm 感染: Trojan-Downloader.JS.IstBar.j スキップ
C:\Documents and Settings\shige\Local Settings\Temporary Internet Files\Content.IE5\MGJF9CFE\antzom[1].exe 感染: Trojan.Win32.Dialer.qn スキップ
C:\Documents and Settings\shige\Local Settings\Temporary Internet Files\Content.IE5\MGJF9CFE\downloads_manager[1].htm 感染: Trojan-Downloader.JS.IstBar.ai スキップ
C:\Documents and Settings\shige\デスクトップ\office_2007_keygen.exe/data.rar/keygen.exe 感染: Trojan-Downloader.Win32.LoadAdv.gen スキップ
C:\Documents and Settings\shige\デスクトップ\office_2007_keygen.exe/data.rar/serial.exe 感染: Trojan.Win32.Dialer.qn スキップ
C:\Documents and Settings\shige\デスクトップ\office_2007_keygen.exe/data.rar/install.exe 感染: Trojan-Downloader.Win32.Agent.brf スキップ
C:\Documents and Settings\shige\デスクトップ\office_2007_keygen.exe/data.rar 感染: Trojan-Downloader.Win32.Agent.brf スキップ
C:\Documents and Settings\shige\デスクトップ\office_2007_keygen.exe RarSFX: 感染 - 4 スキップ
C:\Documents and Settings\shige\デスクトップ\windows_xp_keygen.exe/data.rar/keygen.exe 感染: Trojan-Downloader.Win32.LoadAdv.gen スキップ
C:\Documents and Settings\shige\デスクトップ\windows_xp_keygen.exe/data.rar/serial.exe 感染: Trojan.Win32.Dialer.qn スキップ
C:\Documents and Settings\shige\デスクトップ\windows_xp_keygen.exe/data.rar/install.exe 感染: Trojan-Downloader.Win32.Agent.brf スキップ
C:\Documents and Settings\shige\デスクトップ\windows_xp_keygen.exe/data.rar 感染: Trojan-Downloader.Win32.Agent.brf スキップ
C:\Documents and Settings\shige\デスクトップ\windows_xp_keygen.exe RarSFX: 感染 - 4 スキップ
C:\office_2007_keygen.exe/data.rar/keygen.exe 感染: Trojan-Downloader.Win32.LoadAdv.gen スキップ
C:\office_2007_keygen.exe/data.rar/serial.exe 感染: Trojan.Win32.Dialer.qn スキップ
C:\office_2007_keygen.exe/data.rar/install.exe 感染: Trojan-Downloader.Win32.Agent.brf スキップ
C:\office_2007_keygen.exe/data.rar 感染: Trojan-Downloader.Win32.Agent.brf スキップ
C:\office_2007_keygen.exe RarSFX: 感染 - 4 スキップ
C:\serial.exe 感染: Trojan.Win32.Dialer.qn スキップ
C:\WINDOWS\system32\winpsa32.dll 感染: Trojan.Win32.Dialer.qn スキップ
C:\WINDOWS\Temp\winB.tmp.exe 感染: Trojan.Win32.Dialer.qn スキップ
C:\WINDOWS\Temp\winD.tmp.exe 感染: Trojan.Win32.Agent.qt スキップ
スキャンプロセスは完了しました。
ノートン360の感想ですが、動作負荷問題は特に気にならないレベルまで軽くなりました・・アンチウイルス対策機能に付きましては、対応出来ないマルウェアが存在するのはとても残念です・・が、何れパターンファイルで対応出来る且つ優れたファイヤーウォールを搭載しているので左程懸念する部分でも無いかと思います。
スポンサードリンク
| |パソコン勉強部屋 | パソコン勉強部屋2 | ADSL勉強部屋 | メール勉強部屋 | LAN勉強部屋 | ホームページ勉強部屋 | 自宅サーバー勉強部屋 | お役立ちソフトの部屋 | C言語勉強 | 無料ゲーム | 無料セキュリティー | Linuxのコーナー | あかかげまる | オンライン通販 | ショップブランドパソコン | DVDとCD編集ツール | Avast | |
TOPメニューに戻る