マカフィーインターネットセキュリティ2008 評価

---

マカフィーインターネットセキュリティ2008のパソコンウイルス保護力を試した評価レポートです。

パソコンウイルス検出率をレポートしたものではない旨ご了承の上ご覧下さい。

検出率に付きましては、AV-TEST様の方でご覧頂けると思います。

また体験版ダウンロードをご希望の方はこちらの方からユーザー登録作業を完了したの後ダウンロードすることが可能です。

テスト環境
AMD Athlon64 3000+ Socket754 (2.0GHzシングルコア)
チップセット VIA K8T800Pro
グラフィック ATI RADEON 9600XT 256MBグラフィックメモリ
メモリ　512MB PC-2700
HDD 40GB IDE/7200rpm
OS WindowsXP pro OEM ServicePack2

パターンファイル更新日時
テストを行った日時も同下となります。2008年3月19日


まず最初に比較的古い手持ちの検査テスト用パソコンウイルス（トロイ、ワーム、マルウェア）を一括検査し、正しく全て検出可能かを調べて見る事にしました。
圧縮されている状態から解凍を試みると、解凍完了前に17個中16個を検出及び自動隔離もしくは削除されました。


一つ取りこぼしたマルウェア（去年見つけたvundo）を再度直接検査するも特に反応無く、実行した際に検出してパソコンを保護できるか試してみました。


以下の検出結果には、Trojan Downloder-AWM.genを検出したとあります。


こちらがマカフィーで検出できた詳細な検出ログ結果画面です。
該当のマルウェアを実行した際に検出したパソコンウイルスは
Downloder-AWM.gen
Vundo
back Door-CVT.dr
Downloder-BCF


次にzlobのテストです。特に反応無くダウンロード完了。直接検査を行うも特に反応無し


次に比較的新しいマルウェアVundoをダウンロード試行してみた画面です。見事ダウンロード完了前に検出可能となっています。
古いものは検出出来なくて、新しいものは検出できる。少し理解に苦しみます。


次はマルウェアMezziaをテストして見ようとダウンロード。反応無くダウンロード完了するも直接検査すると正しく検出可能でした。


直接検査で検出は可能だったのですが、一度Mezziaを実行してパソコンを正しく保護可能かを検証してみました。


検出できたかの様に見えたのですが、以下の警告画面にHostsファイルの書き換え変更可否確認画面が出てきました。何かに感染してしまったのかもしれません。


次に反応しないZlobを実行試行してみた画面です。Finishとあるので特に反応なく作業が完了してしまいました。


最後に、P2Pツールから本日取得したツールの中に存在したウイルスを検出するかのテスト。解凍するも特に反応無く念の為カスペルスキーファイルスキャンで検査するとWorm.Win32.Antinny.bbと判明。画像ファイルに偽装しているのでダブルクリックしてみるとなにやら画像が表示されましたが、マカフィーでは特に反応無し。


直接右クリックスキャンを行うと、以下の様に検出及び自動駆除されました。
以下は検出の後、検査ログを確認してみた画面です。
パソコンウイルス名：W32/Antinny.worm.c.gen


上記検証の後、PCはフリーズ。再起動するもwinlogonによるCPU使用率異常が発生、CPU使用率100％を解除することが出来ず、一応操作不能と言うことを確認いただく為に携帯電話のカメラでスクリーンショットを取りました。その後セーフモードでマカフィーとカスペルスキーオンラインスキャンで検査。


セーフモードに切り替えて、マカフィーにてパソコンを完全スキャン。（検査対象ファイルはデフォルトセットの状態で全てのファイル対象です。）次の画面で以下の検出したパソコンウイルス個数は14個と確認頂けると思います。後、デスクトップ画面後ろに残るのは、zlobやVundo、Mezziaを実行時に作成されたゴミウイルスだと思うのですがそのまま取りこぼしている事を確認頂けます。


最後にカスペルスキーオンラインスキャンで、マカフィーが取りこぼしたパソコンウイルスのチェックを行いました。
見つかったウイルス：10
感染したオブジェクト：19


上記スキャン結果の詳細です。

カスペルスキー オンラインスキャナ レポート
2008年3月19日 13:58:05
OS: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
カスペルスキー オンラインスキャナ バージョン: 5.0.98.0
データベースの最終アップデート: 19/03/2008
データベースのレコード: 639703

スキャン設定:
スキャンでは次のデータベースを使用します: 拡張
アーカイブのスキャン: はい
メールベースのファイル: はい

スキャン対象 - マイ コンピュータ:
C:\
D:\
E:\

スキャン統計:
スキャンしたオブジェクトの総数: 24396
検知されたウイルス: 10
感染したオブジェクト: 19
疑わしいオブジェクト: 0
スキャンの所要時間: 00:15:52

感染オブジェクト名 / ウイルス名 / 前回の処理
C:\Documents and Settings\All Users\Application Data\McAfee\MPF\data\log.edb ロックされています スキップ
C:\Documents and Settings\All Users\Application Data\McAfee\MPF\data\logout.edb ロックされています スキップ
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\McUsers.dat ロックされています スキップ
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\settingsdb.dat ロックされています スキップ
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat ロックされています スキップ
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG ロックされています スキップ
C:\Documents and Settings\LocalService\NTUSER.DAT ロックされています スキップ
C:\Documents and Settings\LocalService\ntuser.dat.LOG ロックされています スキップ
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat ロックされています スキップ
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG ロックされています スキップ
C:\Documents and Settings\NetworkService\NTUSER.DAT ロックされています スキップ
C:\Documents and Settings\NetworkService\ntuser.dat.LOG ロックされています スキップ
C:\Documents and Settings\test1\Application Data\Microsoft\IMJP8_1\imjp81u.dic ロックされています スキップ
C:\Documents and Settings\test1\Cookies\index.dat ロックされています スキップ
C:\Documents and Settings\test1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat ロックされています スキップ
C:\Documents and Settings\test1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG ロックされています スキップ
C:\Documents and Settings\test1\Local Settings\History\History.IE5\index.dat ロックされています スキップ
C:\Documents and Settings\test1\Local Settings\Temp\sqlite_jEXjx0k1l1B4TyY ロックされています スキップ
C:\Documents and Settings\test1\Local Settings\Temp\~DFBE07.tmp ロックされています スキップ
C:\Documents and Settings\test1\Local Settings\Temp\~DFBE12.tmp ロックされています スキップ
C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\0TEFWFCZ\CA3MKV75 感染: not-a-virus:AdWare.Win32.Virtumonde.gen スキップ
C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\0TEFWFCZ\stthycp[1].htm 感染: SpamTool.Win32.Agent.gj スキップ
C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\6L8Z8JQF\wjjxoftx[1].htm 感染: Trojan-Dropper.Win32.Agent.gfa スキップ
C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\index.dat ロックされています スキップ
C:\Documents and Settings\test1\NTUSER.DAT ロックされています スキップ
C:\Documents and Settings\test1\ntuser.dat.LOG ロックされています スキップ
C:\Documents and Settings\test1\デスクトップ\crack.exe 感染: Trojan-Downloader.Win32.Tiny.alc スキップ
C:\Documents and Settings\test1\デスクトップ\patch.exe 感染: Trojan.Win32.Dialer.yz スキップ
C:\eqmycdql.exe 感染: SpamTool.Win32.Agent.gj スキップ
C:\pqrpbh.exe 感染: Trojan-Dropper.Win32.Agent.gfa スキップ
C:\Program Files\McAfee\VirusScan\mfebopk.inf ロックされています スキップ
C:\System Volume Information\MountPointManagerRemoteDatabase ロックされています スキップ
C:\System Volume Information\_restore{365A80B6-1450-49B1-89FC-5B58D65D9DC8}\RP26\A0012892.exe/data.rar/keygen.exe 感染: Trojan-Downloader.Win32.LoadAdv.gen スキップ
C:\System Volume Information\_restore{365A80B6-1450-49B1-89FC-5B58D65D9DC8}\RP26\A0012892.exe/data.rar/crack.exe 感染: not-a-virus:AdWare.Win32.Virtumonde.jp スキップ
C:\System Volume Information\_restore{365A80B6-1450-49B1-89FC-5B58D65D9DC8}\RP26\A0012892.exe/data.rar/serial.exe 感染: Trojan.Win32.Dialer.qn スキップ
C:\System Volume Information\_restore{365A80B6-1450-49B1-89FC-5B58D65D9DC8}\RP26\A0012892.exe/data.rar/install.exe 感染: Trojan-Downloader.Win32.Agent.brf スキップ
C:\System Volume Information\_restore{365A80B6-1450-49B1-89FC-5B58D65D9DC8}\RP26\A0012892.exe/data.rar 感染: Trojan-Downloader.Win32.Agent.brf スキップ
C:\System Volume Information\_restore{365A80B6-1450-49B1-89FC-5B58D65D9DC8}\RP26\A0012892.exe RarSFX: 感染 - 5 スキップ
C:\System Volume Information\_restore{365A80B6-1450-49B1-89FC-5B58D65D9DC8}\RP26\A0012897.exe/stream/data0006 感染: Trojan-Downloader.Win32.Zlob.jhr スキップ
C:\System Volume Information\_restore{365A80B6-1450-49B1-89FC-5B58D65D9DC8}\RP26\A0012897.exe/stream 感染: Trojan-Downloader.Win32.Zlob.jhr スキップ
C:\System Volume Information\_restore{365A80B6-1450-49B1-89FC-5B58D65D9DC8}\RP26\A0012897.exe NSIS: 感染 - 2 スキップ
C:\WINDOWS\CSC\00000001 ロックされています スキップ
C:\WINDOWS\Debug\PASSWD.LOG ロックされています スキップ
C:\WINDOWS\system32\awvtr.dll 感染: not-a-virus:AdWare.Win32.Virtumonde.gen スキップ
C:\WINDOWS\system32\CatRoot2\edb.log ロックされています スキップ
C:\WINDOWS\system32\CatRoot2\tmp.edb ロックされています スキップ
C:\WINDOWS\system32\config\AppEvent.Evt ロックされています スキップ
C:\WINDOWS\system32\config\default ロックされています スキップ
C:\WINDOWS\system32\config\default.LOG ロックされています スキップ
C:\WINDOWS\system32\config\SAM ロックされています スキップ
C:\WINDOWS\system32\config\SAM.LOG ロックされています スキップ
C:\WINDOWS\system32\config\SecEvent.Evt ロックされています スキップ
C:\WINDOWS\system32\config\SECURITY ロックされています スキップ
C:\WINDOWS\system32\config\SECURITY.LOG ロックされています スキップ
C:\WINDOWS\system32\config\software ロックされています スキップ
C:\WINDOWS\system32\config\software.LOG ロックされています スキップ
C:\WINDOWS\system32\config\SysEvent.Evt ロックされています スキップ
C:\WINDOWS\system32\config\system ロックされています スキップ
C:\WINDOWS\system32\config\system.LOG ロックされています スキップ
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\IMJP8_1\imjp81u.dic ロックされています スキップ
C:\WINDOWS\system32\rqrromm.dll 感染: not-a-virus:AdWare.Win32.Virtumonde.gen スキップ
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR ロックされています スキップ
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP ロックされています スキップ
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER ロックされています スキップ
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP ロックされています スキップ
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP ロックされています スキップ
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA ロックされています スキップ
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP ロックされています スキップ
C:\WINDOWS\Temp\mcafee_K89noCVZRg3cI7O ロックされています スキップ
C:\WINDOWS\Temp\mcafee_sh6r6cwkk9tOmX3 ロックされています スキップ
C:\WINDOWS\Temp\mcmsc_2hawNkfPlNNsEX9 ロックされています スキップ
C:\WINDOWS\Temp\Perflib_Perfdata_4ac.dat ロックされています スキップ
C:\WINDOWS\winlogon.exe 感染: SpamTool.Win32.Agent.gj スキップ

スキャンプロセスは完了しました。

マカフィーインターネットセキュリティ2008 の評価
動作負荷：軽いとは言えないものの、現行デュアルコアプロセッサなら左程気にならないと思います。

検出力：（検出率へのコメントではありません）単一のパソコンウイルスには反応素早いものの、何かラグ的なものを感じます。特に複数画面を表示したマルチタスクの状態だと特に顕著に現れます。ワームを開いたときもそうなのかもしれません。

パソコン保護力：重大な感染は無いにせよ、取りこぼしが多い面を考えると保護力は2005年の各種アンチウイルスレベル。VISTAを意識した簡略化ではないでしょうか。

余談：VISTAにはWindows Defenderと言うマルウェア対策ツールが標準でセットされ、ファイルへの不正アクセスをより厳重にしたユーザー認証制限が施されている為意図しないファイルへのアクセスはユーザー側で目視確認及びアクセスや変更を停止することが出来る。

はっきり申し上げまして、XP以下のシステムでは使えません。と言ってVISTAでも使えるかどうかは不明。国内アンチウイルス御三家図式崩壊です。


スポンサードリンク

|ﾊﾟｿｺﾝ勉強部屋 | ﾊﾟｿｺﾝ勉強部屋2 | ADSL勉強部屋 | メール勉強部屋 | LAN勉強部屋 | ホームページ勉強部屋 | 自宅サーバー勉強部屋 | お役立ちｿﾌﾄの部屋 | C言語勉強 | 無料ゲーム | 無料セキュリティー | Linuxのコーナー | あかかげまる | オンライン通販 | ショップブランドﾊﾟｿｺﾝ | DVDとCD編集ツール | Avast |  Subscribe in a reader

TOPメニューに戻る