CA 2007 インターネットセキュリティスイート スパイウェア、パソコンウイルス、個人情報漏洩、フィッシング等からパソコンを保護する総合セキュリティー対策ツール
テスト環境 レポート日時2006/10/6
Pentium4 prescott 3.0GHz
メモリ 512MB PC-2700
HDD 40GB IDE/7200rpm
OS WindowsXP pro OEM ServicePack2
CA 2007 インターネットセキュリティスイート+Windows Defender ベータ2
以下はCA2007の更新状態です。
まず手持ちのワーム、トロイウイルス16個を圧縮した状態でローカル検査行うも、反応無し。
全てウイルスを解凍し、再度ローカル検査を行うも反応無し。
スキャンしたアイテム他値は「0」を確認頂けると思います。
まずブラウザテスト時に取得した、トロイウイルス混入実行ファイルを実行試行
検知には成功するものの、InternetExplorerのトップページが変更され、WindowsXP画面右下になにやら検索窓が作成されてしまいました。
次は比較的被害の少なくてすむ、バックドア系ツール(トロイウイルス)を起動してみるも、反応無し
以下のデスクトップリッパー、バックドア系のウイルスを実行するも反応無し
次に、ワームウイルスを実行して反応を見てみましたところ、正しく検知に成功。
以下のワームウイルスを実行。正しく反応するもこの後正常起動しなくなりました。
WindowsXP再起動時、以下のMciroSoft風のインストーラが表示されるのみで、タスク関係は起動出来なくなるトラブルに陥り、システム検査をセーフモードで行う必要が発生。
※以下はワームウイルス実行後、再起動される前のスクリーンショットです。
以下は一通り、ウイルス・ブラザテストを行った後のCA2007のスキャンログです。
2006/10/06 15:35:50.265 感染したファイル: C:\Documents and Settings\shige\Local Settings\Temporary Internet Files\Content.IE5\Y30LN6G4\Installer[1].exe はトロイの木馬 Win32/Canbede.M です。削除したアイテム
2006/10/06 15:35:50.515 感染したファイル: C:\warebundlenewer.exe はトロイの木馬 Win32/Canbede.M です。削除したアイテム
2006/10/06 15:35:50.562 感染したファイル: C:\warebundlenewer.exe はトロイの木馬 Win32/Canbede.M です。
2006/10/06 15:35:50.625 感染したファイル: C:\warebundlenewer.exe はトロイの木馬 Win32/Canbede.M です。
2006/10/06 15:35:50.671 感染したファイル: C:\warebundlenewer.exe はトロイの木馬 Win32/Canbede.M です。
2006/10/06 15:36:43.062 感染したファイル: C:\Documents and Settings\shige\Local Settings\Temporary Internet Files\Content.IE5\MGJF9CFE\Installer[1].exe はトロイの木馬 Win32/Canbede.M です。削除したアイテム
2006/10/06 15:36:43.406 感染したファイル: C:\Installer4.exe はトロイの木馬 Win32/Canbede.M です。削除したアイテム
2006/10/06 15:36:43.546 感染したファイル: C:\Installer4.exe はトロイの木馬 Win32/Canbede.M です。
2006/10/06 15:36:43.968 感染したファイル: C:\Installer4.exe はトロイの木馬 Win32/Canbede.M です。
2006/10/06 15:36:44.046 感染したファイル: C:\Installer4.exe はトロイの木馬 Win32/Canbede.M です。
2006/10/06 16:49:29.328 感染したファイル: C:\Documents and Settings\shige\Local Settings\Temporary Internet Files\Content.IE5\Z7PEXENW\Installer[1].exe はトロイの木馬 Win32/Canbede.M です。削除したアイテム
2006/10/06 16:49:30.796 感染したファイル: C:\Installer4.exe はトロイの木馬 Win32/Canbede.M です。削除したアイテム
2006/10/06 16:49:30.859 感染したファイル: C:\Installer4.exe はトロイの木馬 Win32/Canbede.M です。
2006/10/06 16:49:31.125 感染したファイル: C:\Installer4.exe はトロイの木馬 Win32/Canbede.M です。
2006/10/06 16:49:31.187 感染したファイル: C:\Installer4.exe はトロイの木馬 Win32/Canbede.M です。
2006/10/06 16:53:00.109 感染したファイル: C:\windows\system32\boot08765.exe はワーム Win32/Bugbros.B です。削除したアイテム
2006/10/06 16:53:00.640 感染したファイル: C:\windows\system32\boot08765.exe はワーム Win32/Bugbros.B です。
2006/10/06 16:53:00.828 感染したファイル: C:\windows\system32\boot08765.exe はワーム Win32/Bugbros.B です。
2006/10/06 16:53:00.921 感染したファイル: C:\windows\system32\boot08765.exe はワーム Win32/Bugbros.B です。
2006/10/06 16:53:48.421 感染したファイル: C:\windows\format003.exe はワーム Win32/Bugbros.C です。削除したアイテム
2006/10/06 16:53:48.625 感染したファイル: C:\windows\format003.exe はワーム Win32/Bugbros.C です。
2006/10/06 16:53:48.796 感染したファイル: C:\windows\format003.exe はワーム Win32/Bugbros.C です。
2006/10/06 16:53:48.984 感染したファイル: C:\windows\format003.exe はワーム Win32/Bugbros.C です。
通常起動しなくなった、Windowsをセーフモードで起動しCA2007とカスペルスキーさんのオンラインスキャンを実行
CAは感染ファイル0とのことです。
カスペルスキーオンラインスキャンの結果画面です。
見つかったウイルス、21個(ローカルに保存しているウイルス含む)、感染したオブジェクト136個、疑わしいファイル30個。こちらがスキャン結果の詳細ログです
アンチウイルス機能に対するコメントする必要はないかも・・
スポンサードリンク
| |パソコン勉強部屋 | パソコン勉強部屋2 | ADSL勉強部屋 | メール勉強部屋 | LAN勉強部屋 | ホームページ勉強部屋 | 自宅サーバー勉強部屋 | お役立ちソフトの部屋 | C言語勉強 | 無料ゲーム | 無料セキュリティー | Linuxのコーナー | あかかげまる | オンライン通販 | ショップブランドパソコン | DVDとCD編集ツール | Avast | |
TOPメニューに戻る