Cyberhawk 使い方やインストール説明はこちら
ダウンロードは安全面を考慮してCNETさんからお願いします。
プログラムの動作を監視するタイプの常駐ウィルス監視ツール(無料)。パソコンウィルス、スパイウェア、アドウェア関連に対応しているとの事。但し、ウィルス駆除機能はありません。(スキャン機能が無い)
このツールはウィルススキャン機能がないので、ファイルを実行する前にパソコンウィルスなのかを検知出来るツールではなく、不用意に実行した際に検知するタイプなので、パソコンをクリーンに保つには役に立たないです。
私が簡易テスト試行した際、CTFMON.EXEをrootkitとして検出してしまいます。
CTFMON.EXEはワードパッド(テキスト入力サービス)としてWindowsで日本語入力する際に必ず必要なサービスになります。
CTFMON.EXE↓詳細
http://support.microsoft.com/kb/282599/JA/
テスト環境
Athlon64 3200
メモリ 512MB
HDD 160GB 7200rpm
システム WindowsXP (ServicePack2適用)
Cyberhawk+Microsoft Windows AntiSpyware (Beta)
検知試行は2006/07/30付け
スキャン機能がないので、まずはActiveXをインストールしての感知試行。
※この所以下のサイトは無害と評する者がいます。マカフィーサイトアドバイザをご覧下さい。有害サイトとのレポートがあります旨確認頂きますようお願い致します
アドウェアを検出、MSアンチスパイウェアと殆ど同じ検知タイミング。
※検知しても隔離もしくは削除機能はありません。全て手動駆除になります。
別サイトでもアドウェア関連は問題なく検知に成功。トロイなのかアドウェアなのか、この時点では詳細をこのツールで判断する事は出来ません。
トロイウィルスには反応しないものと、反応するものが存在。プログラムの行動を監視するタイプにしては未完成なのでしょうか??
以下はトロイウィルスを検知した画面サンプル
以下はワームウィルスを実行試行の結果です。
最後にシマンテックさんのオンラインスキャンを実行
15個感染との結果でした
以下は上記スキャン結果の詳細
ISBAR(IEに取り付く検索バーアドウェア)以外には特に深刻な感染はありません。
C:\WINDOWS\Downloaded Program Files\ISTactivex.dll は Adware.Istbar に感染しています。
C:\Program Files\Microsoft AntiSpyware\Quarantine\9F3805FC-D99C-43EF-887F-BE1156\8494367B-4A97-4814-AFF3-24EDEC は Adware.SurfAccuracy に感染しています。
C:\Documents and Settings\Administrator\My Documents\ュッFreedomCy\W32@F-r-e-e-d-o-m.Cy.exe は W32.SillyP2P に感染しています。
C:\Documents and Settings\Administrator\My Documents\ュャBugGearA\W32@Bug.Gear.A.exe は W32.Bugbros@mm に感染しています。
C:\Documents and Settings\Administrator\My Documents\ュォW32AA---1\W32@A+A.exe は Trojan Horse に感染しています。
C:\Documents and Settings\Administrator\My Documents\ュェW32Ghost---1\W32.Ghost.exe は Trojan Horse に感染しています。
C:\Documents and Settings\Administrator\My Documents\ュィSluts\sluts.COM は Trojan.Mkdirs.Bat に感染しています。
C:\Documents and Settings\Administrator\My Documents\ュァNBiosPlus\NetBios+++.COM は Trojan Horse に感染しています。
C:\Documents and Settings\Administrator\My Documents\ュ「DesktopRipper\DesktopRipper.COM は Trojan Horse に感染しています。
C:\Documents and Settings\Administrator\My Documents\3ProRatv19\ProRat_v1.9\ProRat.exe は Backdoor.Prorat に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XHVOY0DX\istdownload[1].exe は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\SAcc.prod.v1178.08mai2006.exe[1].abdceaef98a68e6ce52971c4d3b1fd71 は Adware.SurfAccuracy に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\websex[1].htm は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2KZA6N7Q\0006_adult[1].cab は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temp\iinstall.exe は Adware.Istbar に感染しています。
以下はWindowsXPの検知試行後のデスクトップ画面です。なんら変更が加えられた形跡はありません。
Cyberhawk使用感想。
なかなか良いのでは無いかと考えられますが、、検知の画面は何れもユーザー判断「許可ALLOW」「拒否DENY」且つ正規のアプリケーションサービスにも影響が存在する為、ライトユーザー様にはお勧めでは無いかもしれません。
TOPメニューに戻る
スポンサードリンク
| |パソコン勉強部屋 | パソコン勉強部屋2 | ADSL勉強部屋 | メール勉強部屋 | LAN勉強部屋 | ホームページ勉強部屋 | 自宅サーバー勉強部屋 | お役立ちソフトの部屋 | C言語勉強 | 無料ゲーム | 無料セキュリティー | Linuxのコーナー | あかかげまる | オンライン通販 | ショップブランドパソコン | DVDとCD編集ツール | Avast | |
