NOD32v2.7 バージョンの簡易パソコンウイルスのテストレポートです。
NOD32の特徴は未知のパソコンウイルスに対してメモリ内に作成した仮想マシンで実行試行するヒューれスティックサービスとパソコンへのシステム負荷が殆ど無い点で、比較的古いPCでも気軽に導入することが出来、高いセキュリティー環境をえる事が出来ます。
テスト環境
Pentium4 prescott 3.0GHz
メモリ 512MB PC-2700
HDD 40GB IDE/7200rpm
グラフィック:
OS WindowsXP pro OEM ServicePack2
NOD32v2.7+Windows Defender
NOD32v2.7の更新状況です。2007/1/26試行
体験版の為、ユーザー登録を行うことが出来ず更新サーバへのアクセスが出来ません。よってパターンファイル関連がやや古い(2006/12/19)ものになります。
まず手持ちのZIP形式で圧縮されたトロイやワームウイルスをローカル検査
問題なく全て検出に成功。
次に無作為に選んだトロイウイルスを解凍の上、実行試行を試みるも解凍プロセス時に検知され削除もしくは隔離されます。
以下は:win32/torjandownloader.nanトロイを検出したとあります。
ワームウイルスを解凍してみた画面です。解凍時に検出および削除されます。
以下は:win32/vb.bcワームを検出とあります。
圧縮されている状態から無理に実行試行してみた画面です。
実行試行はワームウイルス
問題なく検出してくれます。
以下は:win32/vbbkワームとあります。
最後に、アンダーグラウンドサイトに掲載されている検出しないトロイウイルスを実行してみたテストです。
このツールを実行して感染すると、外部より多数の悪意あるツールをダウンロードしてセットしようと試みます。先日確認した際はスパイシェリフなる偽アンチウイルスがセットされました。
以下のファイルをNOD32とカスペルスキーオンラインファイルスキャンをそれぞれ行ってみた結果です。
NOD32には「0」との結果が表示されました。
カスペルスキーオンラインファイルスキャン結果には→Torjan-Downloader.Win32.Small.edbを検出したとあります。
この時点で仮想マシン検査(ヒューレスティック)は機能しているのか疑問を抱きます。
上記の検出しないトロイウイルスを実行してみた画面です。
ドライブCに該当ウイルスを入れてDOSで実行
httpプロトコルで外部から、Win32/Rustokトロイを検出とあります。
他、何かファイルが生成されている事が確認できます。
外部より無数のアタックが発生している状況下で、意図しないファイルが生成されていくのが確認できます。
最後にNOD32でシステム検査を行ってみた画面です。
検査結果には感染ファイルは「0」
生成された意図しないファイルに付きましては検出しませんでした。
カスペルスキーで同システムの検査を行ってみた写真です。生成されたファイルは幾つかトロイウイルスとして検出されていることが確認できました。
上記の検査結果詳細です。
-------------------------------------------------------------------------------
カスペルスキー オンラインスキャナ レポート
2007年1月27日 0:11:18
OS: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
カスペルスキー オンラインスキャナ バージョン: 5.0.78.0
データベースの最終アップデート: 26/01/2007
データベースのレコード: 247473
-------------------------------------------------------------------------------
スキャン設定:
スキャンでは次のデータベースを使用します: 標準
アーカイブのスキャン: はい
メールベースのファイル: はい
スキャンの対象 - マイ コンピュータ:
A:\
C:\
H:\
スキャンの統計:
スキャンしたオブジェクトの総数: 18060
検知されたウイルス: 12
感染したオブジェクト: 22
疑わしいオブジェクト: 2
スキャンの所要時間: 00:11:56
感染オブジェクト名 / ウイルス名 / 前回の処理
C:\Documents and Settings\shige\Local Settings\Temporary Internet Files\Content.IE5\H2G8FEUJ\picymj[1].htm 感染: Trojan.Win32.Zapchast.cp スキップ
C:\Documents and Settings\shige\Local Settings\Temporary Internet Files\Content.IE5\H2G8FEUJ\psyvrbp[1].txt 感染: Trojan-PSW.Win32.Sinowal.bv スキップ
C:\Documents and Settings\shige\Local Settings\Temporary Internet Files\Content.IE5\MGJF9CFE\dwcczj[1].htm 感染: Trojan.Win32.Zapchast.cp スキップ
C:\Documents and Settings\shige\Local Settings\Temporary Internet Files\Content.IE5\MGJF9CFE\pidjk[1].htm 感染: Trojan.Win32.Zapchast.cp スキップ
C:\Documents and Settings\shige\Local Settings\Temporary Internet Files\Content.IE5\Y30LN6G4\dwcczj[1].htm 感染: Trojan.Win32.Zapchast.cp スキップ
C:\Documents and Settings\shige\Local Settings\Temporary Internet Files\Content.IE5\Y30LN6G4\psyvrbp[1].txt 感染: Trojan-PSW.Win32.Sinowal.bv スキップ
C:\Documents and Settings\shige\Local Settings\Temporary Internet Files\Content.IE5\Z7PEXENW\picymj[1].htm 感染: Trojan.Win32.Zapchast.cp スキップ
C:\Documents and Settings\shige\Local Settings\Temporary Internet Files\Content.IE5\Z7PEXENW\pidjk[1].htm 感染: Trojan.Win32.Zapchast.cp スキップ
C:\hwftnai.exe 感染: Trojan.Win32.Zapchast.cp スキップ
C:\ibiocpq.exe 感染: Trojan.Win32.Zapchast.cp スキップ
C:\kaspersky_keygen.exe 感染: Trojan-Downloader.Win32.Small.edb スキップ
C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00002.dll 感染: Trojan-PSW.Win32.Sinowal.cg スキップ
C:\Program Files\Eset\cache\FND6.NFI 感染: Trojan-Clicker.Win32.Agent.is スキップ
C:\Program Files\Eset\cache\FND7.NFI 感染: Trojan-Downloader.Win32.Small.dgk スキップ
C:\Program Files\Eset\cache\FND8.NFI 感染: Trojan-Downloader.Win32.Obfuscated.bh スキップ
C:\Program Files\Eset\infected\5N2VNJAA.NQF 感染: Trojan.Win32.VB.fg スキップ
C:\Program Files\Eset\infected\LGVDOOAA.NQF 感染: P2P-Worm.Win32.VB.ay スキップ
C:\Program Files\Eset\infected\QCOVYTCA.NQF 感染: Trojan-Clicker.Win32.Agent.is スキップ
C:\Program Files\Eset\infected\T5DZPSBA.NQF 疑わしい: P2P-Worm.Win32.gen スキップ
C:\Program Files\Eset\infected\TVX34GCA.NQF 疑わしい: P2P-Worm.Win32.gen スキップ
C:\Program Files\Eset\infected\XQA5ZBBA.NQF 感染: Trojan-Downloader.Win32.Obfuscated.bh スキップ
C:\Program Files\Eset\infected\ZUCVSTAA.NQF 感染: Trojan-Downloader.Win32.Adload.ga スキップ
C:\qbsoqyl.exe 感染: Trojan.Win32.Zapchast.cp スキップ
C:\WINDOWS\system32\msasvc.exe 感染: Trojan-PSW.Win32.Sinowal.bw スキップ
スキャンプロセスは完了しました。
NOD32v2.7の感想
動作非常に軽く安定度もかなりいいと思います。しかしながら肝心のヒューリスティック完成度にやや疑問。高いセキュリティー環境を得ることは出来るものの、頼り切るのは×
スポンサードリンク
| |パソコン勉強部屋 | パソコン勉強部屋2 | ADSL勉強部屋 | メール勉強部屋 | LAN勉強部屋 | ホームページ勉強部屋 | 自宅サーバー勉強部屋 | お役立ちソフトの部屋 | C言語勉強 | 無料ゲーム | 無料セキュリティー | Linuxのコーナー | あかかげまる | オンライン通販 | ショップブランドパソコン | DVDとCD編集ツール | Avast | |
TOPメニューに戻る