A-SQUARED　評価

---

A-SQUAREDマルウェア対策セキュリティ製品のパソコンウイルステストと評価です。

A-SQUARED体験版ダウンロードはこちらから可能

テスト環境
AMD Athlon64 3000+ Socket754 (2.0GHzシングルコア)
チップセット VIA K8T800Pro
グラフィック ATI RADEON 9600XT 256MBグラフィックメモリ
メモリ　512MB PC-2700
HDD 40GB IDE/7200rpm
OS WindowsXP pro OEM ServicePack2

A-SQUARED更新日時2008年9月26日
テスト試行日時も同日となります


まず手持ちのやや古いパソコンウイルス合計17個を一括検査してみた結果です。
ZIP形式から解凍して手動検査と言う手順。


検出内容は以下の通りです。
C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\UnStable.COM
検出： Trojan.BAT.CDEject.A!IK
C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\W32.Ghost.exe
検出: Trojan.Win32.VB.FG!IK
C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\W32@A+A.exe
検出: Trojan.Win32.VB.dr!IK
C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\W32@Bug.Gear.A.exe
検出: Email-Worm.Win32.IK0!IK
C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\W32@Ce.La.Vie.exe
検出: P2P-Worm.Win32!IK
C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\W32@Eliminator.B.exe
検出: P2P-Worm.Win32.VB.ay!IK
C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\W32@F-r-e-e-d-o-m.Cy.exe
検出 P2P-Worm.Win32!IK
:\Documents and Settings\test1\デスクトップ\testvirus2008-2\DesktopRipper.COM
検出: Trojan.BAT.CDEject.A!IK
C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\f1r30ut.COM
検出: Trojan.BAT.CDEject.A!IK
C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\FuckedUp.COM
検出: Trojan.BAT.CDEject.A!IK
C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\InSane.exe
検出: Virus.Win32.VB.F!IK
C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\mov0024.wmv.scr/013.exe
検出: Generic.PWS.Maran!IK
C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\msetup.exe
検出: Trojan-Downloader.Win32.Chengtot.A!IK
C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\NetBios+++.COM
検出: Trojan.BAT.Adduser.c!IK
C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\ProRat.exe
検出: Backdoor.Win32.Prorat.19.P!IK
C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\sluts.COM
検出: Trojan.BAT.CDEject.A!IK


以下はVUNDOです。（keygenクラックツールに混入率が高い。ひとつのファイルに複合混入）
C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\call_of_duty_4_key.exe/crack.exe
検出: Trojan.Vundo.EHT!IK
C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\call_of_duty_4_key.exe/keygen.exe
検出 Trojan-Downloader.Harnig.ZC!IK
C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\call_of_duty_4_key.exe/serial.exe
検出: Trojan.Retapu.D!IK
C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\call_of_duty_4_key.exe/readme.bat
検出: Trojan.Agent.CKF!IK

次にVUNDOを実行して害は無いか、正しくパソコンを保護できるかテストしてみました。


Trojan.Vundo.EHT!IKの検出に成功。パソコンへの脅威からの保護も万全の様子です。


その他のパソコンウイルスも幾つか実行試行も、問題なく正常に保護してくれます。


先日ウイルスバスターを停止させてくれたAntivirus2009を入れてくるマルウェアを検査。ばっちり検出可能でした。
検出名：Trojan-Donloader.Win32-FraudLoad.vchh!IK


上記マルウェアは出現から3日程度経過しているので（新種発生率が高い為）、再度改めてAntivirus2009トラップページから同騙しツールを取得し検査してみたものの反応がなかった為、マルウェアが壊れているのか確認の為実行試行してみた所、見事に感染してしまいました。


以下はAntivirus2009に感染してしまった画面です。


パソコンの操作が困難を極めるのでa-squaredでAntivirus2009を駆除出来るかパソコンを一旦検査。
Antivirus2009をスーパーアンチスパイウェアで取り除き、続きのテストを再開
Trojan.Mezziaを配布するサイトからウイルス混入ファイルをダウンロードし、手動で検査してみた結果です。


上記検査結果の詳細です。
C:\Documents and Settings\test1\My Documents\NEED.FOR.SPEED.MW.ALL.RIVERSTORM.BACKUPCD.ZIP.exe/keygen.exe
検出: Trojan.Win32.Monder.nkv!IK C:\Documents and Settings\test1\My Documents\NEED.FOR.SPEED.MW.ALL.RIVERSTORM.BACKUPCD.ZIP.exe/crack.exe
検出: Trojan.Win32.Anomaly.G!IK C:\Documents and Settings\test1\My Documents\NEED.FOR.SPEED.MW.ALL.RIVERSTORM.BACKUPCD.ZIP.exe/RUNME.bat
検出: Trojan.Horse.CJ!IK

上記マルウェアを実行してもパソコンを保護できるかをテストしてみた結果です。


次にZLOBを試して見様と該当WEBサイトを開くと、もうドメインは消滅していた様子。ポップアプに表示されたWEBページをクリックしてみると、ActiveXのインストールを施されたので何かあるかもと一応インストールを試行


not-a-virus:Adtool.Win32.MyWebsearch.bn!IK
アドウェアを検出してくれました。


次に、頻繁に当サイトへスパム宣伝してくるURL先を調べてみると、外部からZLOBを配布するトラップサイトを発見。ダウンロードして検査を行うも、検出パソコンウイルスは無し


該当マルウェアを実行してみると、外部からパソコンウイルスを入れてきます。一部検出は可能だったものの、この後パソコンは操作不能に陥りました。
以下の検出名はVirus.Win32.FakeAlert.S!IK


Windowsを強制終了し、再起動するとまったく操作不能な状況となります。タスクマネージャからInternetExplorerを呼び出してカスペルスキーオンラインスキャンを試みるもエラーで検査できず。

カスペルスキーオンラインスキャンメッセージ内容
リモートファイルをダウンロードしています: kavset.xml
URLからダウンロードします: http://downloads2.kaspersky-labs.com
リモートファイルをダウンロードしています: master.xml
アップデートプロセスが失敗しました。アンチウイルス処理を実行できません


タスクマネージャから同様にa-squaredを起動し検査を行うも、この状況を改善することは出来ませんでした。一応検査結果を掲載しておきます。

a-squared　Anti-Malware - バージョン 4.0 Last update: 2008/09/26 18:53:51 スキャン設定 オブジェクト: メモリ, 形跡, クッキー, C:\ アーカイブ スキャン: オンヒューリスティック: オン ADS スキャン: オン スキャン開始: 2008/09/26 18:58:23

c:\program files\sav 検出: Trace.Directory.SystemAntivirus 2008!A2
c:\program files\sav\sav.cpl 検出: Trace.File.SystemAntivirus 2008!A2
c:\program files\sav\sav.exe 検出: Trace.File.SystemAntivirus 2008!A2
c:\program files\sav\sav0.dat 検出: Trace.File.SystemAntivirus 2008!A2 c:\program files\sav\sav1.dat 検出: Trace.File.SystemAntivirus 2008!A2
c:\documents and settings\test1\デスクトップ\system antivirus 2008.lnk 検出: Trace.File.SystemAntivirus 2008!A2
Value: HKEY_USERS\S-1-5-21-776561741-1364589140-839522115-1003\Software\SAV --> 111 検出: Trace.Registry.SystemAntivirus 2008!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}\DownloadInformation --> CODEBASE 検出: Trace.Registry.MyWebSearch Toolbar!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}\InstalledVersion --> LastModified 検出: Trace.Registry.MyWebSearch Toolbar!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} --> Installer 検出: Trace.Registry.MyWebSearch Toolbar!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} --> SystemComponent 検出: Trace.Registry.MyWebSearch Toolbar!A2
C:\Documents and Settings\test1\Local Settings\Temp\5492.exe/sav.exe 検出: Virus.Win32.FakeAlert.S!IK
C:\Documents and Settings\test1\Local Settings\Temp\5492.exe/sav.cpl 検出: Generic.Win32.Malware.Antivirus2008!IK
C:\Documents and Settings\test1\Local Settings\Temp\5492.exe/sav1.dat 検出: Trojan.Fakealert.ACZ!IK
C:\Documents and Settings\test1\Local Settings\Temp\5492.exe/sav0.dat 検出: Trojan.Fakealert.ACZ!IK
C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\MJ2LMNOP\CursorManiaFWBInitialSetup1.0.1.0[1].cab/f3initialsetup1.0.1.0.inf 検出: Backdoor.DOS.Spy.MyWebSearch.1!IK
C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\MJ2LMNOP\CursorManiaFWBInitialSetup1.0.1.0[1].cab/f3Setup1.exe 検出: Riskware.AdTool.Win32.MyWebSearch.bn!IK
C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\MJ2LMNOP\CursorManiaFWBInitialSetup1.0.1.0[1].exe 検出: Riskware.AdTool.Win32.MyWebSearch.bn!IK
C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\QRATUVWF\popup[1].htm 検出: Trojan.JS.Agent.FA!IK
C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\QRATUVWF\up080167[1].htm 検出: Trojan-Clicker.HTML.IFrame.jv!IK
C:\Documents and Settings\test1\My Documents\crack.exe 検出: Trojan.Win32.Anomaly.G!IK
C:\Documents and Settings\test1\My Documents\keygen.exe 検出: Trojan.Win32.Monder.nkv!IK
C:\Documents and Settings\test1\My Documents\RUNME.bat 検出: Trojan.Horse.CJ!IK C:\Program Files\SAV\sav.cpl 検出: Generic.Win32.Malware.Antivirus2008!IK
C:\Program Files\SAV\sav.exe 検出: Virus.Win32.FakeAlert.S!IK
C:\Program Files\SAV\sav0.dat 検出: Trojan.Fakealert.ACZ!IK
C:\Program Files\SAV\sav1.dat 検出: Trojan.Fakealert.ACZ!IK

以下の方はリストア（復元）領域での検出なので特にシステムへの影響を与えるパソコンウイルス検出結果ではありません
C:\System Volume Information\_restore{365A80B6-1450-49B1-89FC-5B58D65D9DC8}\RP24\A0005231.inf

最後にセーフモードでカスペルスキーオンラインスキャンを実行してみた結果です。
見つかったウイルス：2
感染したオブジェクト：6
疑わしいオブジェクト：0


カスペルスキーオンラインスキャンで検出されたパソコンウイルス詳細 C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\QRATUVWF\5492[1].exe/data.rar/sav.exe 感染: not-a-virus:FraudTool.Win32.SystemAntivirus.a

C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\QRATUVWF\5492[1].exe/data.rar/sav.cpl 感染: not-a-virus:FraudTool.Win32.UltimateAntivirus.cc

C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\QRATUVWF\5492[1].exe/data.rar 感染: not-a-virus:FraudTool.Win32.UltimateAntivirus.cc

C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\QRATUVWF\5492[1].exe RarSFX: 感染 - 3 C:\System Volume Information\_restore{365A80B6-1450-49B1-89FC-5B58D65D9DC8}\RP24\A0005241.cpl 感染: not-a-virus:FraudTool.Win32.UltimateAntivirus.cc

C:\System Volume Information\_restore{365A80B6-1450-49B1-89FC-5B58D65D9DC8}\RP24\A0005242.exe 感染: not-a-virus:FraudTool.Win32.SystemAntivirus.a

何れもリストア領域とキャッシュ内に残るゴミウイルスのみでしたので、a-squaredでのパソコンウイルス検出力に付きましてはなかなか良いと思いますが、パソコン保護能力に付きましては疑問が残る次第です

a-squaredの感想
スペック的には動作負荷軽く、対応するパソコンウイルスは豊富でGUIも非常に判り易く使い易いのですが、何か動作が中途半端で検出するウイルスをネットワーク上で止められない部分は大幅にパソコン保護能力が欠けていると思います。

また、VUNDO、ZLOBから入ってくる偽者セキュリティ関係Antivirus XP関連の駆除も出来ません。もちろんフリー版も同様です。

どちらかと言えば、ローカル側からのパソコンウイルス進入に対してその検出力を発揮できるタイプのセキュリティ製品ではないかと思います。


スポンサードリンク

|ﾊﾟｿｺﾝ勉強部屋 | ﾊﾟｿｺﾝ勉強部屋2 | ADSL勉強部屋 | メール勉強部屋 | LAN勉強部屋 | ホームページ勉強部屋 | 自宅サーバー勉強部屋 | お役立ちｿﾌﾄの部屋 | C言語勉強 | 無料ゲーム | 無料セキュリティー | Linuxのコーナー | あかかげまる | オンライン通販 | ショップブランドﾊﾟｿｺﾝ | DVDとCD編集ツール | Avast |  Subscribe in a reader

TOPメニューに戻る