カスペルスキーインターネットセキュリティ2009のベータバージョンの簡易パソコンウイルステスト。一応プロアクティブディフェンス(デフォルトでは有効)と、ヒューリスティック(デフォルト無効)をそれぞれ有効にしてテストを行って見ました。
レビューしてみたベータ版バージョンは8.0.0.346 RC2となります。製品版はカスペルスキー2009となるのでしょうかこの部分もやや興味深いところです。
ベータ版ダウンロード先(特にユーザー登録せずとも、一ヶ月試す事が出来る様子)
2008-4-18日付けの製品はこちら
その他最新版取得はこちらの方からご確認お願い致します。
ベータ版をお試し頂く前に注意点
一応ベータ版の為パターンファイルが製品版と比較して不完全の様子です。ベータ版導入の際はくれぐれも自己責任でお試しいただく様お願い致します。
テスト環境
AMD Athlon64 3000+ Socket754 (2.0GHzシングルコア)
チップセット VIA K8T800Pro
グラフィック ATI RADEON 9600XT 256MBグラフィックメモリ
メモリ 512MB PC-2700
HDD 40GB IDE/7200rpm
OS WindowsXP pro OEM ServicePack2
パターンファイル更新日時
2008年5月7日付け
テストを行った日時も同日となります。インターネットセキュリティの場合、フィッシングやスパム関連のデータベースも細かく対応数を確認出来る様子です。KAV2009はどうなるんでしょうね。少し興味深い部分です。
まず手持ちのトロイウイルスやワームウイルス、その他マルウェア計17個を検査テスト。ZIPファイルから取り出そうとした瞬間全て検出し自動駆除されます。ただ・・検出アラートが6や7と比較するとやや美しくない。
次に、アンダーグラウンドでマルウェア検出をテスト。
仮名:マルウェアGemini
こちらは某オンライン広告トラップからリダイレクトされるマルウェアトラップページです。プラグインをセットしないと動画を見る事が出来ないニュアンスのエラーメッセージを表示し、マルウェアをダウンロードさせるものです。動画を見ようとしてContinueボタンを選択するとマルウェア入りプログラムがダウンロードされてしまうのですが・・
試して見ると即時カスペルスキーのアラート画面が表示され、ダウンロードを阻止してくれます。検出名はTrojan-Downloder.Win32.Peregar.eo
これは、非常に分かりやすい警告画面です。日本語だと懸念をさらに分かりやすく把握できると思います。
VUDOを配布するサイトでInternetExplorerとFirefoxそれぞれ試して見たスクリーンショットです。 Trojan.Win32.Monder.gen.Deniedを検出とし、IE・FirefoxでそれぞれACCESS DENIDE、アラートが出力されダウンロードする事を出来なくします。
当初対応出来ないアンチウイルスが多数存在したMezziaをテスト。 Trojan.Win32.gen.Denideとしてそれぞれのブラウザで正しく検出及びブロック可能でした。
次に、これが大問題なのですが。問題のZLOBを検出出来ない件に付きまして。
ご覧の通り、ZLOBなのにダウンロードされてしまい手動検査でも反応なし。
ですが、次の動画をご覧頂くと分かるとおり、実行すると怪しいプログラムですと黄色アラートで複数回警告してくれます。恐らく最後までセットを完了してしまうことはKIS導入ユーザー様なら無いと思いますので左程懸念する要素でも無いと私的に思います。
カスペルスキー導入環境でZLOBを最後までセットアップ完了させた動画です。複数回リスク警告が出力される場面をご覧頂けると思います。
次に取れたてのP2Pワームウイルスでテスト。ご覧頂いただけでは分からないと思いますが、フォルダアイコンに化けているウイルスです。開こうとしてダブルクリックすると感染と言うトラップ。ワームウイルス入りデータを開いた瞬間に、Worm.Win32.Antinny.aoと検出されます。
次にZLOBに感染した際に、執拗に画面に出てくる以下のセキュリティツール警告の状況を確認。
AntiVir Protect
WinSecure Antivirus
と言う偽者セキュリティツールをセットアップしなさい等と言うニュアンスで警告してきます。
二種類ある内、後者の製品はKISベータで反応しますが、前者のものに付きましては対応出来ていなかった様子です。カスペルスキーオンラインスキャンでは既に対応しているので製品版の方は特に懸念頂く必要はありません。
AntiVir Protect をダウンロードして、カスペルスキーベータで検査を行うも反応無し。 VirusTotalの方で検査すると、以下の検出結果を得る事が出来ました。
http://www.virustotal.com/jp/analisis/77669b32b44f0ea02ed3d74572364742
AntiVir Protectを実行し、何か検出してくれるのかと期待するも、特に反応無くセットアップ完了してしまいます。
最後に、カスペルスキー2009ベータで検査を行って見ましたがやはりパターンファイルが完全ではないので参考になりません。
ZLOB詳細を確認しようとF-Secureオンラインスキャンを試みるも、AntiVir Protectが存在する状態ではPCが再起動して検査させてくれない状況となり断念した次第です。
それから検査速度なのですが、サイト読者様より教えて頂いた通り非常に高速化しております。今までの半分程度の時間で検査完了出来ました。WindowsXPデフォルトインストール状態だと約15分程度だったと思います。
以下はオンラインスキャン結果です。AntiVir Protectを検出している事をご確認頂けると思います
スポンサードリンク
| |パソコン勉強部屋 | パソコン勉強部屋2 | ADSL勉強部屋 | メール勉強部屋 | LAN勉強部屋 | ホームページ勉強部屋 | 自宅サーバー勉強部屋 | お役立ちソフトの部屋 | C言語勉強 | 無料ゲーム | 無料セキュリティー | Linuxのコーナー | あかかげまる | オンライン通販 | ショップブランドパソコン | DVDとCD編集ツール | Avast | |
TOPメニューに戻る