次期日本語版Kaspersky製品RCのパソコンウイルスを使ったテストレポートです。こちらの製品ご連絡頂きましたサイト読者様に感謝致します。
ただ今回テストがやや単調でテストウイルス数や新種マルウェア少なく、パソコンウイルス製品導入前の参考とはなり難いと思います。(前回の英語版のレポートを行った際と、テストしたマルウェア数が圧倒的に少ない旨ご了承願います。)
テスト環境
AMD Athlon64 3000+ Socket754 (2.0GHzシングルコア)
チップセット VIA K8T800Pro
グラフィック ATI RADEON 9600XT 256MBグラフィックメモリ
メモリ 512MB PC-2700
HDD 40GB IDE/7200rpm
OS WindowsXP pro OEM ServicePack2
パターンファイル更新日時
2008年8月8日付け
テストを行った日時も同日となります
まず手持ちのトロイウイルスやワームウイルス、その他マルウェア計17個を検査テスト
(マルウェアの内容Vundo、Maran、Delf)
検査試行前に、圧縮ファイルから取り出そうと解凍した瞬間全て検出も、理由は不明ですがPorRatと言うHackTool.Win32とVundo、Maranと言うマルウェアを検出しているにも関らず自動隔離されません。(後程行う完全スキャンでは自動隔離されます。)
手動検査を行うも検出するが、処理が遅延しました等で自動隔離されません。
上記手動検出時の検査ログです。
2008/08/08 17:03:29 削除しました: Trojan-PSW.Win32.Maran.by C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\mov0024.wmv.scr
2008/08/08 17:03:29 検知しました: Trojan-PSW.Win32.Maran.by C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\mov0024.wmv.scr/013.exe
2008/08/08 17:03:29 検知しました: Trojan-Downloader.Win32.Small.usn C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\call_of_duty_4_key.exe/serial.exe/PE_Patch.Upolyx/PE_Patch.UPX/UPX
2008/08/08 17:03:29 検知しました: Trojan-Downloader.Win32.Small.ury C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\call_of_duty_4_key.exe/keygen.exe
2008/08/08 17:03:29 駆除できません: not-a-virus:AdWare.Win32.Virtumonde.qon C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\call_of_duty_4_key.exe/crack.exe 処理をスキップしました
2008/08/08 17:03:29 検知しました: not-a-virus:AdWare.Win32.Virtumonde.qon C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\call_of_duty_4_key.exe/crack.exe
2008/08/08 17:03:29 駆除できません: HackTool.Win32.ProRat.a C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\ProRat.exe 処理をスキップしました
2008/08/08 17:03:29 検知しました: HackTool.Win32.ProRat.a C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\ProRat.exe
2008/08/08 17:03:28 検知しました: Trojan-Downloader.Win32.Small.usn C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\call_of_duty_4_key.exe/serial.exe/PE_Patch.Upolyx/PE_Patch.UPX/UPX
2008/08/08 17:03:28 検知しました: Trojan-Downloader.Win32.Small.ury C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\call_of_duty_4_key.exe/keygen.exe
2008/08/08 17:03:28 駆除できません: not-a-virus:AdWare.Win32.Virtumonde.qon C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\call_of_duty_4_key.exe/crack.exe 処理が延期されました
2008/08/08 17:03:28 検知しました: not-a-virus:AdWare.Win32.Virtumonde.qon C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\call_of_duty_4_key.exe/crack.exe
2008/08/08 17:03:28 駆除できません: HackTool.Win32.ProRat.a C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\ProRat.exe 処理が延期されました
2008/08/08 17:03:28 検知しました: HackTool.Win32.ProRat.a C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\ProRat.exe
2008/08/08 17:03:28 駆除できません: Trojan-PSW.Win32.Maran.by C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\mov0024.wmv.scr/013.exe 処理が延期されました
2008/08/08 17:03:28 検知しました: Trojan-PSW.Win32.Maran.by C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\mov0024.wmv.scr/013.exe
一応隔離されないマルウェアとHackTool.Win32をそれぞれ実行してみました所、ウイルスのフラグが立てられていて実行する事は出来ない状況でした。
次にマルウェアZlob検出テスト Firefoxでも検出可能でした。ただFirefoxだと検出するもののダウンロード出来てしまいます。
Firefoxでマルウェアダウンロード出来てしまうサンプル画面
カスペルスキーの警告アラート内容:firefox:実行中のオブジェクト何々.exeにトロイの木馬heur.invaderが含まれています。
後ろ側に見えるのは同サイトを開いた際に、カスペルスキー側で表示をブロックされた様子のInternetExplorerです。
ダウンロード出来てしまったマルウェアを三個実行試行してみたのですが、ごらんの通りカスペルスキーによってフラグが立てられ実行する事が出来ない状態になります。
次に、P2Pから本日取得したウイルスで検査。なんと驚くことにダウンロードしたファイルを開けてみると全部暴露ウイルスでした。フォルダアイコンもウイルスでメディアアイコンもウイルスに偽装されています。
上記検査結果のログ詳細です
2008/08/09 13:00:49 C:\Documents and Settings\test1\デスクトップ\006.exe Windows Explorer 検知しました: Worm.Win32.Antinny.av
2008/08/09 13:00:49 C:\Documents and Settings\test1\デスクトップ\006.exe Windows Explorer 削除しました: Worm.Win32.Antinny.av
2008/08/09 13:00:49 C:\Documents and Settings\test1\デスクトップ\005.exe Windows Explorer 検知しました: Worm.Win32.Antinny.av
2008/08/09 13:00:49 C:\Documents and Settings\test1\デスクトップ\005.exe Windows Explorer 削除しました: Worm.Win32.Antinny.av
2008/08/09 13:00:49 C:\Documents and Settings\test1\デスクトップ\004.exe Windows Explorer 検知しました: Worm.Win32.Antinny.av
2008/08/09 13:00:49 C:\Documents and Settings\test1\デスクトップ\004.exe Windows Explorer 削除しました: Worm.Win32.Antinny.av
2008/08/09 13:00:49 C:\Documents and Settings\test1\デスクトップ\003.exe Windows Explorer 検知しました: Worm.Win32.Antinny.av
2008/08/09 13:00:49 C:\Documents and Settings\test1\デスクトップ\003.exe Windows Explorer 削除しました: Worm.Win32.Antinny.av
2008/08/09 13:00:49 C:\Documents and Settings\test1\デスクトップ\002.exe Windows Explorer 検知しました: Worm.Win32.Antinny.av
2008/08/09 13:00:49 C:\Documents and Settings\test1\002.exe Windows Explorer 削除しました: Worm.Win32.Antinny.av
2008/08/09 13:00:49 C:\Documents and Settings\test1\デスクトップ\001.exe Windows Explorer 検知しました: Worm.Win32.Antinny.av
2008/08/09 13:00:50 C:\Documents and Settings\test1\デスクトップ\001.exe Windows Explorer 削除しました: Worm.Win32.Antinny.av
2008/08/09 13:00:50 C:\Documents and Settings\test1\デスクトップ\000.exe Windows Explorer 検知しました: Worm.Win32.Antinny.av
2008/08/09 13:00:50 C:\Documents and Settings\test1\デスクトップ\000.exe Windows Explorer 削除しました: Worm.Win32.Antinny.av
2008/08/09 13:00:51 C:\Documents and Settings\test1\デスクトップ\.exe Windows Explorer 検知しました: Virus.Win32.Parite.b
2008/08/09 13:00:51 C:\Documents and Settings\test1\デスクトップ\.exe Windows Explorer 駆除しました: Virus.Win32.Parite.b
2008/08/09 13:00:51 C:\Documents and Settings\test1\デスクトップ\.exe Windows Explorer 検知しました: Worm.Win32.Antinny.ae
2008/08/09 13:00:51 C:\Documents and Settings\test1\デスクトップ\.exe Windows Explorer 削除しました: Worm.Win32.Antinny.ae
最後にカスペルスキーオンラインスキャンを試行。
自動駆除されなかったマルウェアも問題なく隔離されました。
最後に、シマンテックオンラインスキャンで検査。
安全ですと言う検査結果でした。特にゴミも残ることなく綺麗さっぱりと言う感じです。
カスペルスキーRC版の感想。カスペルスキー5の軽さが戻ってきたと言う感触でした。検出力に付きましては今回テスト不足の感があり欠点を見出す事は出来なかったですが、とりあえずとてもよくなったと思います。
評価的には本気でウイルス対策をお考えなら候補の一つに入れるべき製品と言えると思います
スポンサードリンク
| |パソコン勉強部屋 | パソコン勉強部屋2 | ADSL勉強部屋 | メール勉強部屋 | LAN勉強部屋 | ホームページ勉強部屋 | 自宅サーバー勉強部屋 | お役立ちソフトの部屋 | C言語勉強 | 無料ゲーム | 無料セキュリティー | Linuxのコーナー | あかかげまる | オンライン通販 | ショップブランドパソコン | DVDとCD編集ツール | Avast | |
TOPメニューに戻る