avast 4.8.1299 マルウェア検出性能テスト

スポンサードリンク
Avastの個人向け非商用利用であれば無料で導入できるパソコンウイルス常駐監視対策ツールHOMEの最新バージョン4.8.1299エンジンでのパソコンウイルステストレポートです。尚テスト時導入ブラウザのバージョンはInternetExplorer6とFirefox2.0となります。

Avast HOME関連の説明ページ

テスト環境
AMD Athlon64 3000+ Socket754 (2.0GHzシングルコア)
チップセット VIA K8T800Pro
グラフィック ATI RADEON 9600XT 256MBグラフィックメモリ
メモリ 512MB PC-2700
HDD 40GB IDE/7200rpm
OS WindowsXP pro OEM ServicePack2

パターンファイル更新日時2008年9月10日付けテストを行った日時も同日となります


まず初めに、トロイウイルスワームウイルス系17個を検出できるかをテストしてみました。
圧縮している状態から解凍すると以下の2つのマルウェアを取りこぼした以外、他のパソコンウイルスは素早く検出


一応上Avastの検出ログです。

2008/09/10 11:24:18 test1 1556 Sign of "Win32:Prorat-Z [Trj]" has been found in "C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\ProRat.exe" file.
2008/09/10 11:24:56 test1 1556 Sign of "Win32:CDEject-B [Trj]" has been found in "C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\FuckedUp.COM" file.
2008/09/10 11:24:58 test1 1556 Sign of "Win32:Nodesktop [Trj]" has been found in "C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\DesktopRipper.COM" file.
2008/09/10 11:24:59 test1 1556 Sign of "VBS:Jerm [Wrm]" has been found in "C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\f1r30ut.COM" file.
2008/09/10 11:25:00 test1 1556 Sign of "Win32:AddUser-B [Trj]" has been found in "C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\NetBios+++.COM" file.
2008/09/10 11:25:01 test1 1556 Sign of "Win32:MkDirs [Trj]" has been found in "C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\sluts.COM" file.
2008/09/10 11:25:03 test1 1556 Sign of "Win32:CDEject [Trj]" has been found in "C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\UnStable.COM" file.
2008/09/10 11:25:04 test1 1556 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\W32.Ghost.exe" file.
2008/09/10 11:25:05 test1 1556 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\W32@A+A.exe" file.
2008/09/10 11:25:06 test1 1556 Sign of "Win32:VB-DO [Wrm]" has been found in "C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\W32@F-r-e-e-d-o-m.Cy.exe" file.
2008/09/10 11:25:07 test1 1556 Sign of "Win32:VB-DO [Wrm]" has been found in "C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\W32@Bug.Gear.A.exe" file.
2008/09/10 11:25:08 test1 1556 Sign of "Win32:VB-DO [Wrm]" has been found in "C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\W32@Ce.La.Vie.exe" file.
2008/09/10 11:25:09 test1 1556 Sign of "Win32:VB-DO [Wrm]" has been found in "C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\W32@Eliminator.B.exe" file.
2008/09/10 11:25:10 test1 1556 Sign of "Win32:Cynos" has been found in "C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\InSane.exe" file.
2008/09/10 11:25:11 test1 1556 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\msetup.exe" file.

取りこぼしたマルウェア2個を手動スキャン。 Vundooの方は検出可能でしたが、もう一方の方は検出する事が出来ませんでした。
検出名:Win32.Trojan-gen


上記検出出来ないマルウェアひとつを実行してみたスクリーンショットです。
実行するとサンプル図に有ります通り、Win32.Maranと検出してくれました。ただ以下の状況だと全部ブロック出来たのか否かは怪しい。一応最後のカスペルスキーオンラインスキャン結果でなんらかのダメージを受けたかを確認頂けると思います。


次はリダイレクトトラップでAntivirusXP 2008を入れてくるマルウェアでテスト。
マルウェアダウンロード開始直後に検出可能でした。
検出名:Win32.Trojan-gen


次に何時もテストに利用させて頂いているアンダーグラウンドサイトでテストまず一つ目のサイト。Isbarを入れてくるサイトです。開いた瞬間検出、接続を切断アラートが出ます。
検出名:HTML.Iframe-gen


次にVundo配布サイトからダウンロード試行。問題なく検出に成功
検出名:Win32.JunkPoly


次にTrojan.Mezziaを配布サイトでダウンロード試行。問題なく検出に成功
検出名:Win32.Trojan-gen


次にZlob配布サイトでテスト。見事に検出してくれました。ここまでマルウェアパーフェクト検出です。
検出名:Win.32.Zlob-CNC


上記までは全てInternetExplorer6での検出テストです。気がかりなの部分FireFox2ではどうなのでしょう。スクリーンキャプチャは省きますが同上でダウンロードするマルウェアはIE同様に検出する事が可能でした。


次に脆弱性を突いてくる攻撃から保護できるかどうかのテスト。以下のサイトを開くとマルウェア本体をスタートアップへセットされてしまいます。
サイトを開いた瞬間、HTML.Iframe-genを検出したとして接続を切断アラート画面が表示されます。
注:この状態だと同ホストからのセッションが停止されているのでこれ以上感染する事はないと思われますので、もし同画面を参照して不安となる方は特にご心配ありません。


次に最近メールで多数入ってくるトロイウイルスを実行でテスト。
問題なく検出に成功。検出名:Win32.Jbot
トロイウイルスの詳細です。 http://www.virustotal.com/jp/analisis/3933ac701211d7ccdc28a9cdfc6faf5f


最後に、冒頭テストした手持ちのパソコンウイルスを幾つかダブルクリックして実行してみました。それぞれ正しく検出しますが、生のパソコンウイルスをPC上で検出すると(特にワーム系ですが)ものすごくCPU使用率が上昇し殆どフリーズした状況に陥ります。(シングルコアプロセッサ利用時です。デュアルコア等のマルチプロセッサならどうなんでしょうね。)


一応一通りのテストが完了したので、最後にAvastとカスペルスキーオンラインスキャンでそれぞれ検査してみた結果です。 Avast側では検出0でした。カスペルスキーオンラインスキャンの結果は、見つかったウイルス2と感染したオブジェクト8と出てしまいました。


上記カスペルスキーオンラインスキャンの検出ファイルパス(ウイルスが存在する場所)と検出名です。

C:\Documents and Settings\All Users\Documents\Funny joke!.eml/[From "teogrsr" ][Date Sun, 07 Sep Hora de verano romance]/video.zip/Video.exe 感染: Trojan-Downloader.Win32.Agent.afqa スキップ

C:\Documents and Settings\All Users\Documents\Funny joke!.eml/[From "teogrsr" ][Date Sun, 07 Sep Hora de verano romance]/video.zip 感染: Trojan-Downloader.Win32.Agent.afqa スキップ

C:\Documents and Settings\All Users\Documents\Funny joke!.eml Mail: 感染 - 2 スキップ

C:\Documents and Settings\All Users\Documents\Hot!.eml/[From "dnknymret" ][Date Wed, 10 Sep SE Asia Standard Time]/click2.zip/Click.Me.exe 感染: Backdoor.Win32.Hijack.e スキップ

C:\Documents and Settings\All Users\Documents\Hot!.eml/[From "dnknymret" ][Date Wed, 10 Sep SE Asia Standard Time]/click2.zip 感染: Backdoor.Win32.Hijack.e スキップ

C:\Documents and Settings\All Users\Documents\Hot!.eml Mail: 感染 - 2 スキップ

C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\0TEFWFCZ\click2.zip/Click.Me.exe 感染: Backdoor.Win32.Hijack.e スキップ

C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\0TEFWFCZ\click2.zip ZIP: 感染 - 1 スキップ

以上の8点のみで、システムへの感染ではありません。またAvastの検査手順に圧縮ファイルを含めていなかったのでAvast側でテスト用に使用したメールに混入しているトロイウイルスを検出できなかった様子で、後から圧縮ファイルを含めるで検査した結果問題なく検出してくれました。

感想:今流行のマルウェアを殆ど完璧に検出可能でした。ただ一点だけ気がかりなのが、サイト読者様より連絡頂きました亜種出現率の高いZlob配布サイトが終了してしまった為、新種に対してがどうなのか、この点が引っかかるしだいです。なので手放しであちこちのネット上から配布されるファイルは上記テストを真に受けて無闇やたらに開いてはいけません。

動作面ではシングルコアプロセッサパソコンでも気にならない程軽いです。

無料でこれだけのパソコン保護力を有するのであれば、ミドルクラスユーザー様以上のスキルがあれば導入候補として頂けるパソコンウイルス対策ではないかと私的に思う次第です。


スポンサードリンク

|パソコン勉強部屋 | パソコン勉強部屋2 | ADSL勉強部屋 | メール勉強部屋 | LAN勉強部屋 | ホームページ勉強部屋 | 自宅サーバー勉強部屋 | お役立ちソフトの部屋 | C言語勉強 | 無料ゲーム | 無料セキュリティー | Linuxのコーナー | あかかげまる | オンライン通販 | ショップブランドパソコン | DVDとCD編集ツール | Avast |

 Subscribe in a reader