AVG Anti-Virus Free Edition 7.5.4 ウイルステストレポート

---

AVG Anti-Virus Free Edition 7.5.4を実装して、パソコンウイルスをどの程度検知出来るかの簡易テストレポートです。

• 混合型トロイウイルス実行テスト
• ブラウザテスト
• AVGの簡易利用説明はこちらにあります。

テスト環境　レポート日時2006/10/24
Pentium4 prescott　3.0GHz　
メモリ　512MB PC-2700
HDD 40GB IDE/7200rpm
OS WindowsXP pro OEM ServicePack2
AVG Anti-Virus Free Edition 7.5.4+Windows Defender ベータ2

AVGのウイルス対応パターンファイルは10/23日付けのものになります。AVG無料バージョンは有償バージョンに比べ、パターンファイルの更新頻度が少ないのが特徴


まずは手持ちのZIP形式で圧縮してあるトロイウイルスとワームウイルス計16個を一括検査。11個検知に成功ワームウイルスは全て検知。


以下はAVGの検知ログ一覧です。


次に検知するトロイウイルスを実行試行してみたサンプルです。
トロイに関しましてはやや反応が鈍い感があります。


次はワームウイルスを実行試行してみたサンプルです。ワームの場合は素早く検知してくれます。


念の為別のワームウイルスを実行するも、素早く検知に成功


次に検知しなかったトロイウイルス5個の内三個実行してみたサンプルです。
ファイル名ｭｩUnStable 感染: Trojan.BAT.CDEject.b（カスペルスキーで検査時の結果）
DOS画面は表示されるものの、AVGでの検知はされません。


ファイル名ｭｨSluts 感染: Trojan.BAT.MkDirs.p（カスペルスキーで検査時の結果）
上記を実行してみた結果です。同様にAVGは無反応


ファイル名｢DesktopRipper　感染: Trojan.BAT.Nodesktop（カスペルスキーで検査時の結果）
上記を実行してみた結果です、やはりAVGは無反応


最後にAVGとカスペルスキーオンラインスキャンによる検査を実行
以下はAVGの検査結果です。検査の結果2個発見したとあります。


検知したファイルの詳細です。何れもlocalsettingsにあるキャッシュに残るゴミでした。システムへの感染結果ではありません。


次にカスペルスキーオンラインスキャンの結果です。
やはり・・と言わんばかりの感染結果・・・のはずだったのですが、、


上記検査結果の詳細です。ドライブH（h:\〜に付きましてはCDに保存しているウイルスですので関係ありません）
肝心のC:\〜の結果を見てください。システムへの感染が皆無・・
スキャンの統計:
スキャンしたオブジェクトの総数: 20502
検知されたウイルス: 20
感染したオブジェクト: 83
疑わしいオブジェクト: 17
スキャンの所要時間: 00:17:57

感染オブジェクト名 / ウイルス名 / 前回の処理
C:\Documents and Settings\shige\Local Settings\Temporary Internet Files\Content.IE5\MGJF9CFE\prompt[1].htm 感染: Trojan-Downloader.JS.IstBar.j スキップ
C:\Documents and Settings\shige\Local Settings\Temporary Internet Files\Content.IE5\Z7PEXENW\downloads_manager[1].htm 感染: Trojan-Downloader.JS.IstBar.ai スキップ
C:\Documents and Settings\shige\My Documents\ｭ｡crim.zip/CRIM.COM 感染: Backdoor.IRC.BTCrim スキップ
C:\Documents and Settings\shige\My Documents\ｭ｡crim.zip ZIP: 感染 - 1 スキップ
C:\Documents and Settings\shige\My Documents\ｭ｢DesktopRipper\DesktopRipper.COM 感染: Trojan.BAT.Nodesktop スキップ
C:\Documents and Settings\shige\My Documents\ｭ｢DesktopRipper.zip/DesktopRipper.COM 感染: Trojan.BAT.Nodesktop スキップ
C:\Documents and Settings\shige\My Documents\ｭ｢DesktopRipper.zip ZIP: 感染 - 1 スキップ
C:\Documents and Settings\shige\My Documents\ｭｧNBiosPlus.zip/NetBios+++.COM 感染: Trojan.BAT.Adduser.c スキップ
C:\Documents and Settings\shige\My Documents\ｭｧNBiosPlus.zip ZIP: 感染 - 1 スキップ
C:\Documents and Settings\shige\My Documents\ｭｨSluts\sluts.COM 感染: Trojan.BAT.MkDirs.p スキップ
C:\Documents and Settings\shige\My Documents\ｭｨSluts.zip/sluts.COM 感染: Trojan.BAT.MkDirs.p スキップ
C:\Documents and Settings\shige\My Documents\ｭｨSluts.zip ZIP: 感染 - 1 スキップ
C:\Documents and Settings\shige\My Documents\ｭｩUnStable\UnStable.COM 感染: Trojan.BAT.CDEject.b スキップ
C:\Documents and Settings\shige\My Documents\ｭｩUnStable.zip/UnStable.COM 感染: Trojan.BAT.CDEject.b スキップ
C:\Documents and Settings\shige\My Documents\ｭｩUnStable.zip ZIP: 感染 - 1 スキップ
H:\3ProRatv19.zip/ProRat_v1.9/ProRat.exe 感染: Backdoor.Win32.Prorat.19.p スキップ
H:\3ProRatv19.zip ZIP: 感染 - 1 スキップ
H:\TOROI.zip/drsmartload1.exe 感染: Trojan-Downloader.Win32.Adload.gf スキップ
H:\TOROI.zip/kybrdff_e24.exe 感染: Trojan-Downloader.Win32.Adload.gg スキップ
H:\TOROI.zip/MTE3NDI6ODoxNgV2.exe 感染: Trojan-Downloader.Win32.Agent.azc スキップ
H:\TOROI.zip/nwnmff_e24.exe 感染: Trojan-Downloader.Win32.Adload.gg スキップ
H:\TOROI.zip/dfndrff_e24.exe 感染: Trojan-Downloader.Win32.Adload.gg スキップ
H:\TOROI.zip ZIP: 感染 - 5 スキップ
H:\V2007.zip/ProRat_v1.9/ProRat.exe 感染: Backdoor.Win32.Prorat.19.p スキップ
H:\V2007.zip/ｭ､FuckedUp/FuckedUp.COM 感染: Trojan.BAT.CDEject.a スキップ
H:\V2007.zip/lookme2/3631382D2D2D.exe 感染: Trojan-Downloader.Win32.Adload.ga スキップ
H:\V2007.zip/ｭ･f1r30ut/f1r30ut.COM 感染: Email-Worm.VBS.Jerm.d スキップ
H:\V2007.zip/ｭｧNBiosPlus/NetBios+++.COM 感染: Trojan.BAT.Adduser.c スキップ
H:\V2007.zip/ｭ｡crim/CRIM.COM 感染: Backdoor.IRC.BTCrim スキップ
H:\V2007.zip/ｭ｢DesktopRipper/DesktopRipper.COM 感染: Trojan.BAT.Nodesktop スキップ
H:\V2007.zip/ｭｩUnStable/UnStable.COM 感染: Trojan.BAT.CDEject.b スキップ
H:\V2007.zip/ｭｪW32Ghost/W32.Ghost.exe 感染: Trojan.Win32.VB.fg スキップ
H:\V2007.zip/ｭｨSluts/sluts.COM 感染: Trojan.BAT.MkDirs.p スキップ
H:\V2007.zip/ｭｯFreedomCy/W32@F-r-e-e-d-o-m.Cy.exe 疑わしい: P2P-Worm.Win32.gen スキップ
H:\V2007.zip/ｭｬBugGearA/W32@Bug.Gear.A.exe 疑わしい: Email-Worm.Win32.generic スキップ
H:\V2007.zip/ｭｫW32AA/W32@A+A.exe 感染: Trojan.Win32.VB.dr スキップ
H:\V2007.zip/ｭｮeliminator/W32@Eliminator.B.exe 感染: P2P-Worm.Win32.VB.ay スキップ
H:\V2007.zip/ｭｦInsane/InSane.exe 感染: Virus.Win32.VB.f スキップ
H:\V2007.zip/ｭｭCeLaVie/W32@Ce.La.Vie.exe 疑わしい: P2P-Worm.Win32.gen スキップ
H:\V2007.zip ZIP: 感染 - 13, 疑わしい - 3 スキップ
H:\VA2007\lookme2.zip/3631382D2D2D.exe 感染: Trojan-Downloader.Win32.Adload.ga スキップ
H:\VA2007\lookme2.zip ZIP: 感染 - 1 スキップ
H:\VA2007\ｭ｡crim.zip/CRIM.COM 感染: Backdoor.IRC.BTCrim スキップ
H:\VA2007\ｭ｡crim.zip ZIP: 感染 - 1 スキップ
H:\VA2007\ｭ｢DesktopRipper.zip/DesktopRipper.COM 感染: Trojan.BAT.Nodesktop スキップ
H:\VA2007\ｭ｢DesktopRipper.zip ZIP: 感染 - 1 スキップ
H:\VA2007\ｭ､FuckedUp.zip/FuckedUp.COM 感染: Trojan.BAT.CDEject.a スキップ
H:\VA2007\ｭ､FuckedUp.zip ZIP: 感染 - 1 スキップ
H:\VA2007\ｭ･f1r30ut.zip/f1r30ut.COM 感染: Email-Worm.VBS.Jerm.d スキップ
H:\VA2007\ｭ･f1r30ut.zip ZIP: 感染 - 1 スキップ
H:\VA2007\ｭｦInsane.zip/InSane.exe 感染: Virus.Win32.VB.f スキップ
H:\VA2007\ｭｦInsane.zip ZIP: 感染 - 1 スキップ
H:\VA2007\ｭｧNBiosPlus.zip/NetBios+++.COM 感染: Trojan.BAT.Adduser.c スキップ
H:\VA2007\ｭｧNBiosPlus.zip ZIP: 感染 - 1 スキップ
H:\VA2007\ｭｨSluts.zip/sluts.COM 感染: Trojan.BAT.MkDirs.p スキップ
H:\VA2007\ｭｨSluts.zip ZIP: 感染 - 1 スキップ
H:\VA2007\ｭｩUnStable.zip/UnStable.COM 感染: Trojan.BAT.CDEject.b スキップ
H:\VA2007\ｭｩUnStable.zip ZIP: 感染 - 1 スキップ
H:\VA2007\ｭｪW32Ghost.zip/W32.Ghost.exe 感染: Trojan.Win32.VB.fg スキップ
H:\VA2007\ｭｪW32Ghost.zip ZIP: 感染 - 1 スキップ
H:\VA2007\ｭｫW32AA.zip/W32@A+A.exe 感染: Trojan.Win32.VB.dr スキップ
H:\VA2007\ｭｫW32AA.zip ZIP: 感染 - 1 スキップ
H:\VA2007\ｭｬBugGearA.zip/W32@Bug.Gear.A.exe 疑わしい: Email-Worm.Win32.generic スキップ
H:\VA2007\ｭｬBugGearA.zip ZIP: 疑わしい - 1 スキップ
H:\VA2007\ｭｭCeLaVie.zip/W32@Ce.La.Vie.exe 疑わしい: P2P-Worm.Win32.gen スキップ
H:\VA2007\ｭｭCeLaVie.zip ZIP: 疑わしい - 1 スキップ
H:\VA2007\ｭｮeliminator.zip/W32@Eliminator.B.exe 感染: P2P-Worm.Win32.VB.ay スキップ
H:\VA2007\ｭｮeliminator.zip ZIP: 感染 - 1 スキップ
H:\VA2007\ｭｯFreedomCy.zip/W32@F-r-e-e-d-o-m.Cy.exe 疑わしい: P2P-Worm.Win32.gen スキップ
H:\VA2007\ｭｯFreedomCy.zip ZIP: 疑わしい - 1 スキップ
H:\ｭ｡crim.zip/CRIM.COM 感染: Backdoor.IRC.BTCrim スキップ
H:\ｭ｡crim.zip ZIP: 感染 - 1 スキップ
H:\ｭ｢DesktopRipper.zip/DesktopRipper.COM 感染: Trojan.BAT.Nodesktop スキップ
H:\ｭ｢DesktopRipper.zip ZIP: 感染 - 1 スキップ
H:\ｭ､FuckedUp.zip/FuckedUp.COM 感染: Trojan.BAT.CDEject.a スキップ
H:\ｭ､FuckedUp.zip ZIP: 感染 - 1 スキップ
H:\ｭ･f1r30ut.zip/f1r30ut.COM 感染: Email-Worm.VBS.Jerm.d スキップ
H:\ｭ･f1r30ut.zip ZIP: 感染 - 1 スキップ
H:\ｭｦInsane.zip/InSane.exe 感染: Virus.Win32.VB.f スキップ
H:\ｭｦInsane.zip ZIP: 感染 - 1 スキップ
H:\ｭｧNBiosPlus.zip/NetBios+++.COM 感染: Trojan.BAT.Adduser.c スキップ
H:\ｭｧNBiosPlus.zip ZIP: 感染 - 1 スキップ
H:\ｭｨSluts.zip/sluts.COM 感染: Trojan.BAT.MkDirs.p スキップ
H:\ｭｨSluts.zip ZIP: 感染 - 1 スキップ
H:\ｭｩUnStable.zip/UnStable.COM 感染: Trojan.BAT.CDEject.b スキップ
H:\ｭｩUnStable.zip ZIP: 感染 - 1 スキップ
H:\ｭｪW32Ghost.zip/W32.Ghost.exe 感染: Trojan.Win32.VB.fg スキップ
H:\ｭｪW32Ghost.zip ZIP: 感染 - 1 スキップ
H:\ｭｫW32AA.zip/W32@A+A.exe 感染: Trojan.Win32.VB.dr スキップ
H:\ｭｫW32AA.zip ZIP: 感染 - 1 スキップ
H:\ｭｬBugGearA.zip/W32@Bug.Gear.A.exe 疑わしい: Email-Worm.Win32.generic スキップ
H:\ｭｬBugGearA.zip ZIP: 疑わしい - 1 スキップ
H:\ｭｭCeLaVie.zip/W32@Ce.La.Vie.exe 疑わしい: P2P-Worm.Win32.gen スキップ
H:\ｭｭCeLaVie.zip ZIP: 疑わしい - 1 スキップ
H:\ｭｮeliminator.zip/W32@Eliminator.B.exe 感染: P2P-Worm.Win32.VB.ay スキップ
H:\ｭｮeliminator.zip/�LCeLaVie.zip/W32@Ce.La.Vie.exe 疑わしい: P2P-Worm.Win32.gen スキップ
H:\ｭｮeliminator.zip/�LCeLaVie.zip 疑わしい: P2P-Worm.Win32.gen スキップ
H:\ｭｮeliminator.zip ZIP: 感染 - 1, 疑わしい - 2 スキップ
H:\ｭｯFreedomCy.zip/W32@F-r-e-e-d-o-m.Cy.exe 疑わしい: P2P-Worm.Win32.gen スキップ
H:\ｭｯFreedomCy.zip ZIP: 疑わしい - 1 スキップ

---

カスペルスキーオンラインスキャンのパターンファイルが悪いのか、実行したファイルがウイルスでは無いのか念の為、実行してみたトロイウイルスをファイル単位でオンライン検査
全てトロイがあると正しく表示されます。


トロイを実行したのにまったく感染していないのはおかしい！と思いシマンテックさんのオンラインスキャンを実行
6個検知したとあります。


上記の詳細な結果です。やはりシステムへの感染はありません。
C:\Documents and Settings\shige\デスクトップ\3631382D2D2D.exe は　Adware.DollarRevenue に感染しています。
C:\Documents and Settings\shige\My Documents\ｭｩUnStable\UnStable.COM は　Trojan Horse に感染しています。
C:\Documents and Settings\shige\My Documents\ｭｨSluts\sluts.COM は　Trojan.Mkdirs.Bat に感染しています。
C:\Documents and Settings\shige\My Documents\ｭ｢DesktopRipper\DesktopRipper.COM は　Trojan Horse に感染しています。
C:\Documents and Settings\shige\Local Settings\Temporary Internet Files\Content.IE5\Y30LN6G4\websex[1].htm は　Adware.Istbar に感染しています。
C:\Documents and Settings\shige\Local Settings\Application Data\Mozilla\Firefox\Profiles\fgecfksx.default\Cache\29B8DFDEd01 は　Adware.DollarRevenue に感染しています。

AVG7の利用感想。何故ブラウズテストでもアドウェア感染無く、トロイを実行したにも関わらず感染していないのか理由は現在不明なのですが・・後ほどAVGを提供しているgrisoftさん参照して何か新しいサービスが加えられているのか確認してみます。
いずれにしても2005にテストしたときはAvast4と検知率は同等だったのですが、、安定度、軽さ、保護率は（少々頼りないですが・・）AntiVir7と同程度に跳ね上がっております。CNETさんでユーザーレビューの評価が高いのも納得
ただやはり全て英語GUIなので、ウイルス検知時誤って「Iguore（無視）」ボタンを押してしまう懸念があり、欧米人には向いているものの日本人には少々使い辛いかもです。

スポンサードリンク

|ﾊﾟｿｺﾝ勉強部屋 | ﾊﾟｿｺﾝ勉強部屋2 | ADSL勉強部屋 | メール勉強部屋 | LAN勉強部屋 | ホームページ勉強部屋 | 自宅サーバー勉強部屋 | お役立ちｿﾌﾄの部屋 | C言語勉強 | 無料ゲーム | 無料セキュリティー | Linuxのコーナー | あかかげまる | オンライン通販 | ショップブランドﾊﾟｿｺﾝ | DVDとCD編集ツール | Avast |  Subscribe in a reader

TOPメニューに戻る