Avast ZLOBマルウェア検出性能テスト

スポンサードリンク
2008年12月1付けAvastの性能テストです

今回は動画系プラグインに見せかけ、ダウンロードさせてこのマルウェアをセットしないと動画を見ることが出来ない等のパソコンウイルス感染の罠から入ってくるZLOBと言うマルウェアを検出可能か、また検出できなかった場合実行した場合にどのようにパソコンへ影響を及ぼすかをテストしてみたレポートです。

まずマルウェア配布する動画系トラップサイトを開いた画面です

動画を閲覧しようとしてクリックするとプラグインと偽るマルウェア(moviecodec.1045.exe )をダウンロードさせようとします。


以下の様にプラグインに見せかけたマルウェアを強制ダウンロードさせてきます。


上記ファイル(moviecodec.1045.exe)をVirustotalと言う複数のパソコンウイルス検査サービスで検査してみた結果です。
以下の様に検出可能なパソコンウイルス対策製品が非常に少ない状況の新種と言うことを確認頂けると思います。もちろんAvastも検出できない状況です。


moviecodec.1045.exeと言うZLOBマルウェアをダウンロードしてみると、なんら反応なくダウンロード完了。通常であればWEBシールドでダウンロード完了までに検出警告が出るはずなのですがパターンファイルが対応出来ない為警告なくダウンロード完了されてしまいます。


このZLOBを右クリック手動検査するも特に反応なくavast検査画面消えてしまうので、ZLOBを実行してみてどうなのかを見てみましたところ以下図の様に検出アラートが出てZLOBのセッション(マルウェア感染作業)を停止してくれました。


上記図を拡大してご覧下さい。マルウェア配布サイトへの接続監視サービスも搭載されている様子です。
アラートメッセージ
ネットワークシールド マルウェアサイト 85.92.157.141何々パス名への接続を遮断しました
検出ウイルス名
Win32:Trojan-gen(その他)が含まれています。
上記を確認頂けると思います。

一応パソコンへのダメージがないかを、このマルウェアを唯一検出可能だったトレンドマイクロのオンラインスキャンを掛けて見ました。


検査結果は特に問題なく以下の様にブラウザのキャッシュファイル内に取り残したZLOBのみを検出。完璧にZLOB感染からパソコンを保護出来た事になります。


avast対マルウェア性能、外部アクセス時にマルウェア配布サイトへの監視を行っている事には大変驚きました。この類のマルウェアは各社対策に悩んでいたのですが、avastはいち早く対応完了できていると言う事になります。無料でこれだけのサービスがあるとは素晴らしいですね。


スポンサードリンク

|パソコン勉強部屋 | パソコン勉強部屋2 | ADSL勉強部屋 | メール勉強部屋 | LAN勉強部屋 | ホームページ勉強部屋 | 自宅サーバー勉強部屋 | お役立ちソフトの部屋 | C言語勉強 | 無料ゲーム | 無料セキュリティー | Linuxのコーナー | あかかげまる | オンライン通販 | ショップブランドパソコン | DVDとCD編集ツール | Avast |

 Subscribe in a reader