BitDefender Total Security 評価





BitDefender Total Security 2008 日本語版のパソコンウイルステストレポート及び評価。

最新版BitDefender Total Security 2009に付きましては日本語版の評価版ない旨2008バージョンのテスト試行とさせて頂きました。

評価版ダウンロードご希望の方はこちらの方からダウンロードいただく事が出来ます。

テスト環境
AMD Athlon64 3000+ Socket754 (2.0GHzシングルコア)
チップセット VIA K8T800Pro
グラフィック ATI RADEON 9600XT 256MBグラフィックメモリ
メモリ 512MB PC-2700
HDD 40GB IDE/7200rpm
OS WindowsXP pro OEM ServicePack2

パターンファイル更新日時2008年9月14日付け、テスト試行日時も同日となります。


まず手持ちのパソコンウイルスを一括検査(マルウェア計17個)してみた結果、なのですが圧縮ファイルから解凍した時点で以下マルウェア二つを残して全て自動駆除されました。


解凍時自動検出来なかったマルウェア二個を手動検査してみた結果検出には成功するも、駆除処理が出来ないと検出画面に表示されます。
検出名
Trojan.Vundo.EHT
Trojan.Downloader.Harnig.ZC
Trojan.Generic.666359
Trojan.Spy.Maran.BY


念の為、上で駆除できないとあるマルウェア二つを実行し反応を確認する事にしてみました。まずはVundoを実行してみた際のスクリーンショットです。
BitDefender Total Securityでパソコンを保護する事が出来ました。


次にMaranの方ですね。問題なく保護する事に成功


パソコンウイルス検出スペックも良さそうなので良い感じでテスト作業も終了すると思いきや、InternetExplorer6でトラブル続発。パソコンウイルス混入サイトを開こうとするとフリーズするトラブル続発。原因はBitDefender Total SecurityのIEセキュリティプラグインが何故か日本語OSと相性がわるいのかこれを無効としても一部のパソコンウイルス配布サイトを検証することもできず、オンラインスキャンも利用する事が出来ない状況になります。


一応以下の脆弱性を突いて攻撃してくるサイトとAntivirusXP2008を入れてくるサイトで確認する事が出来ました。ここのサイトを開くとマルウェア本体をスタートアップグループへ設置してきますが、以下の様に検出に成功。検出名チェックするのを忘れておりました。ご了承下さい。


以下の方はリダイレクトトラップにってAntivirusXP2008を入れさせようとする悪意あるサイトでの検証結果です。ダウンロード確認画面が出た瞬間検出してくれました。
検出名:Trojan.FakeAlert.Gen.2


InternetExplorerで検証出来ないので、代わりにFirefox2.0にてマルウェアを取得しそれぞれ検証してみました。

まずは何時もテストしているマルウェア混入ファイルを配布するサイトからマルウェアを取得の上手動検査を行ってみた結果です。今気がついたのですがVUNDO(以下のサイトはVUNDO定番なのですが)と明記ないです。これも新種の可能性がありそうです。
検出パソコンウイルス名
Trojan.Generic.699118 Trojan.Retapu.D


上記取得したマルウェアを実行してみた結果です。問題なく検出及びパソコンの保護に成功


次にrar形式でマルウェアを配布しているサイトを見つけたので、該当サイトからマルウェアをダウンロード及び手動検査してみた結果です。
検出名:
Trojan.Vundo.FKW
Trojan.FakeCodecs.O


最後に亜種発生率の高いZLOB配布サイトで確認を行ってみました所。


上記ZLOBと思われるファイルを実行してみた所、なにやら無数のアタックを受ける結果となりました。このsetup.exeファイルをvirustotalで検査してみました所、ZLOBと思っていたのですがZLOBではなかった様子です。CAT-QuickHealエンジンでは該当のマルウェア名指摘はあるものの、BitDefender検出画面(以下の内部通信許可を行った次の画面)を見て頂くと確認頂けると思うのですがZLOB本体は外部から進入を試みている状況を考えるとこちらのファイルも外部サーバにあるインストーラを実行する為のファイルの可能性が高いです。 http://www.virustotal.com/jp/analisis/cfb1d5d3ecb1e634c5db7bf5c1121d80


こちらが内部から外部へ通信を許可した直後にZLOB他トロイウイルスを検出した画面です。


上記の外部サイトからの攻撃力が強く(こちらで確認した悪意あるファイルよりも)、IEのトップページを改変及び以下のZLOB感染特有の症状が出てしまう様になりました。


最後にBitDefender Total Securityでパソコンをスキャンした結果です。
検出名:Trojan.Downloader.Zlob.ACHI


InternetExplorerからカスペルスキーオンラインスキャンを利用する事が出来なくなった為、BitDefender Total Securityを一旦アンインストール(この時点でオンラインスキャン使えばよかったですね
。間が抜けてました。)しカスペルスキー7をセットして検査してみた結果のログです。
削除しました: トロイの木馬 Trojan.Win32.Monder.mrt ファイル: C:\WINDOWS\system32\qoMedAQj.dll

削除しました: トロイの木馬 Trojan.Win32.Monder.mrt ファイル: C:\WINDOWS\system32\iifcDuVN.dll

削除しました: トロイの木馬 Packed.Win32.PolyCrypt.d ファイル: C:\WINDOWS\system32\xxywUNFw.dll//UPX

見つかりませんでした: トロイの木馬 Trojan.Win32.Monderb.gjo モジュールを実行します: winlogon.exe\qoMedAQj.dll

削除しました: トロイの木馬 Trojan-Downloader.Win32.Injecter.anh ファイル: C:\DOCUMENTS AND SETTINGS\TEST1\デスクトップ\KEYGEN.EXE

削除しました: トロイの木馬 Trojan.Win32.Multis.gx ファイル: C:\DOCUMENTS AND SETTINGS\TEST1\デスクトップ\LCODECPLUS.V.1.0(2).EXE

削除しました: トロイの木馬 Trojan.Win32.Multis.gx ファイル: C:\DOCUMENTS AND SETTINGS\TEST1\デスクトップ\LCODECPLUS.V.1.0.EXE

削除しました: トロイの木馬 Trojan-Downloader.Win32.Agent.aglh ファイル: C:\DOCUMENTS AND SETTINGS\TEST1\デスクトップ\ZCODEC.1113(2).EXE

削除しました: トロイの木馬 Trojan-Downloader.Win32.Agent.aglh ファイル: C:\DOCUMENTS AND SETTINGS\TEST1\デスクトップ\ZCODEC.1113.EXE

削除しました: トロイの木馬 Trojan.Win32.Monder.mwv ファイル: C:\Documents and Settings\test1\デスクトップ\Microsoft Office Ultimate 2007 .rar/keygen.exe

削除しました: トロイの木馬 Trojan.Win32.Monder.naw ファイル: C:\Documents and Settings\test1\デスクトップ\nero_key.exe/crack.exe

削除しました: トロイの木馬 Trojan-Downloader.Win32.Small.addg ファイル: C:\Documents and Settings\test1\デスクトップ\nero_key.exe/serial.exe

削除しました: トロイの木馬 Trojan-Downloader.Win32.Agent.afwc ファイル: C:\Documents and Settings\test1\デスクトップ\nero_key.exe/number.exe

削除しました: トロイの木馬 Trojan-Downloader.Win32.Injecter.anh ファイル: C:\Documents and Settings\test1\デスクトップ\nero_key.exe/keygen.exe

削除しました: トロイの木馬 Backdoor.Win32.Hijack.e ファイル: C:\Documents and Settings\test1\デスクトップ\start.zip/Start.exe

削除しました: アドウェア not-a-virus:AdWare.Win32.Virtumonde.qon ファイル: C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\call_of_duty_4_key.exe/crack.exe

削除しました: トロイの木馬 Trojan-Downloader.Win32.Small.ury ファイル: C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\call_of_duty_4_key.exe/keygen.exe

削除しました: トロイの木馬 Trojan-Downloader.Win32.Small.usn ファイル: C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\call_of_duty_4_key.exe/serial.exe//PE_Patch.Upolyx//PE_Patch.UPX//UPX

削除しました: トロイの木馬 Trojan-PSW.Win32.Maran.by ファイル: C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\mov0024.wmv.scr/013.exe

削除しました: トロイの木馬 Trojan.Win32.Multis.gx ファイル: C:\Documents and Settings\All Users\Documents\systemantivirus.zip/LcodecPlus.v.1.0(2).exe

削除しました: トロイの木馬 Trojan-Downloader.Win32.Agent.aglh ファイル: C:\Documents and Settings\All Users\Documents\systemantivirus.zip/zcodec.1113.exe

駆除しました: トロイの木馬 Backdoor.Win32.Hijack.e ファイル: C:\Documents and Settings\All Users\Documents\systemantivirus.zip/start.zip/Start.exe

削除しました: トロイの木馬 Trojan.Win32.Monder.nkv ファイル: C:\Documents and Settings\test1\Local Settings\Application Data\Mozilla\Firefox\Profiles\0vyq8fpj.default\Cache\3E1C33F7d01/keygen.exe

削除しました: トロイの木馬 Trojan-Downloader.Win32.Small.ahd ファイル: C:\Documents and Settings\test1\Local Settings\Application Data\Mozilla\Firefox\Profiles\0vyq8fpj.default\Cache\3E1C33F7d01/crack.exe

削除しました: トロイの木馬 Trojan-Downloader.Win32.Agent.agld ファイル: C:\Documents and Settings\test1\Local Settings\Application Data\Mozilla\Firefox\Profiles\0vyq8fpj.default\Cache\3E1C33F7d01/install.exe//PE_Patch.UPX//UPX

削除しました: トロイの木馬 Trojan-Downloader.Win32.Agent.aglh ファイル: C:\Documents and Settings\test1\Local Settings\Application Data\Mozilla\Firefox\Profiles\0vyq8fpj.default\Cache\AFBDC63Bd01

削除しました: トロイの木馬 Packed.Win32.PolyCrypt.d ファイル: C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\0TEFWFCZ\CAU7UV6H//UPX

削除しました: トロイの木馬 Trojan-Clicker.HTML.IFrame.jv ファイル: C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\GLQZ83UF\up080167[1].htm

駆除しました: トロイの木馬 Backdoor.Win32.Hijack.e ファイル: C:\Documents and Settings\All Users\Documents\systemantivirus.zip/start.zip

BitDefender Total Securityの感想
動作負荷少ないものの、InternetExplorerとの相性がやや悪い可能性がある。

それから最後に行ったZLOBと思われたマルウェアテストでの関連だと思うのですが、パスC:\WINDOWS\system32への感染が幾つかカスペルスキーによって検出されました。これはテスト時ではなく実戦時に対応できないパソコンウイルスが多いと言うことになると言えるかもしれません。

またVUNDO含むマルウェアを検出も駆除出来ない点に付きましては改良頂かないと使えないと思います。

パソコンウイルス対策エンジンに付きましても、実戦向きではない可能性が高い。パソコンウイルス実戦対応能力ならやはりカスペルスキーでしょうかと今回再確認した次第です。


スポンサードリンク

|パソコン勉強部屋 | パソコン勉強部屋2 | ADSL勉強部屋 | メール勉強部屋 | LAN勉強部屋 | ホームページ勉強部屋 | 自宅サーバー勉強部屋 | お役立ちソフトの部屋 | C言語勉強 | 無料ゲーム | 無料セキュリティー | Linuxのコーナー | あかかげまる | オンライン通販 | ショップブランドパソコン | DVDとCD編集ツール | Avast |

 Subscribe in a reader

TOPメニューに戻る

Avast
AVIRA
CAアンチウィルス
NOD32
ウイルスバスター
ウイルスセキュリティ
ウイルスキラー
ウイルスドクター
ウイルスブロック
F-Secure
カスペルスキー
キングソフト
ノートン
マカフィー
海外のアンチウイルス
日本語アンチウイルス一覧
テスト内容

スポンサードリンク