マカフィー・インターネットセキュリティ 2009の簡易パソコンウイルステストレポートです。バージョン2008との相違点は大幅に実戦向け仕上がりでパーソナルファイアウォールも強固且つ設定しやすく幅の広いユーザー層で導入頂けると思います。
テスト環境
AMD Athlon64 3000+ Socket754 (2.0GHzシングルコア)
チップセット VIA K8T800Pro
グラフィック ATI RADEON 9600XT 256MBグラフィックメモリ
メモリ 512MB PC-2700
HDD 40GB IDE/7200rpm
OS WindowsXP pro OEM ServicePack2
更新日時2008年12月8日
テスト試行日時も同日となります
一応簡単ですが、ウイルス検出動作場面とマルウェア実行時の検出動画を掲載しました。
まず基本能力テスト。私が所有するパソコンウイルス17個検出可否のテスト。これを検出しないと今後不適格として勝手にウイルステスト非推奨製品とさせて頂きます。
テストするパソコンウイルスは以下の通りです。ファイル名とカスペルスキー検査結果名となります。
FuckedUp.COM Trojan.BAT.CDEject.a
f1r30ut.COM Email-Worm.VBS.Jerm.d
UnStable.COM Trojan.BAT.CDEject.b
sluts.COM Trojan.BAT.MkDirs.p
W32@A+A.exe Trojan.Win32.VB.dr
W32@Bug.Gear.A.exe Email-Worm.Win32.generic
InSane.exe Virus.Win32.VB.f
W32.Ghost.exe Trojan.Win32.VB.fg
msetup.exe Trojan-Downloader.Win32.Peregar.dm
call_of_duty_4_key.exe VUNDO
mov0024.wmv.scr/013.exe Trojan-PSW.Win32.Maran.by
W32@F-r-e-e-d-o-m.Cy.exe P2P-Worm.Win32.gen
W32@Eliminator.B.exe P2P-Worm.Win32.VB.ay
DesktopRipper.COM Trojan.BAT.Nodesktop
NetBios+++.COM Trojan.BAT.Adduser.c
zip/W32@Ce.La.Vie.exe P2P-Worm.Win32.gen
ProRat.exe HackTool.Win32.ProRat.a
こちらの方を一括検査してみました所、全て検出及び自動駆除されます。今までのマカフィー検出アラートではなくOKボタンの確認のみで確認の後全て自動隔離されます。
基本テストは合格と言う事で、今度は実戦投入テストです。ここからがパソコンウイルス検出率検証サイトとは違うテスト内容です。
脆弱性テスト。WEBサイトを開いただけでパソコンウイルスに感染するサイトを開いてみた結果です。
トロイの木馬Generic.Dropperを検出。
もう一点脆弱性テスト。WEBサイトを開くだけでVBscript Downloaderを入れてこようとするサイトで検証の結果です。New Malware.jを検出。
後は動画にあったマルウェア関連なのですが、VUNDOともう一つのマルウェアはダウンロード時に検出してくれませんでした。
ご覧の通り問題なくダウンロード可能だったので、カスペルスキーファイルスキャンしてみた結果です。
検査結果内容は以下の通りです。
スキャンしたファイル: nero_9_9_0_9_4b_and_all_key.exe - 感染が見つかりました
nero_9_9_0_9_4b_and_all_key.exe/archive comment - OK
nero_9_9_0_9_4b_and_all_key.exe/readme.bat - OK
nero_9_9_0_9_4b_and_all_key.exe/serial.exe - に感染しています Trojan-Downloader.Win32.Agent.atho
nero_9_9_0_9_4b_and_all_key.exe/crack.exe - に感染しています Trojan-PSW.Win32.LdPinch.abzc
nero_9_9_0_9_4b_and_all_key.exe/number.exe - に感染しています Trojan-Downloader.Win32.Agent.asyh
動画にもありましたもう一つのマルウェアの検証結果です。
カスペルスキーファイルスキャン結果詳細は以下の通りです。
スキャンしたファイル: call_of_duty_5_world_at_war_all.exe - 感染が見つかりました
call_of_duty_5_world_at_war_all.exe/archive comment - OK
call_of_duty_5_world_at_war_all.exe/readme.bat - OK
call_of_duty_5_world_at_war_all.exe/serial.exe - に感染しています Trojan-Downloader.Win32.Agent.atho
call_of_duty_5_world_at_war_all.exe/crack.exe - に感染しています Trojan-PSW.Win32.LdPinch.abzc
call_of_duty_5_world_at_war_all.exe/number.exe - に感染しています Trojan-Downloader.Win32.Agent.asyh
上記二点のマルウェアをそれぞれ実行した際、検出した画面。
動画をご覧頂いて分かると思うのですが、Avastの様にセッションを監視しているわけではない様子です。ここでウイルスを検出したときに作業内容を停止するサービス等があればうれしいのですがと感じる次第です。
次に、暴露ウイルスを二点実行してみた結果です。
検出名は、win32/Antinny.worm.c.gen
別の暴露ウイルスを実行
検出名はW32/Antinny.gen!p2p
一応一通り、パソコンウイルス実戦投入テストが終了したので、動画にもありました様に皆様にカスペルスキーオンラインスキャン結果を見て頂こうとした所、突然再起動してしまいました。再起動後マカフィーからアラートが出ていたのでキャプチャしてみましたのでご覧下さい。
上記の検出メッセージは以下の通りです。隔離できない感染ファイルが検出されました。 今すぐコンピュータを再起動して、スキャンすることをお勧めします。 この トロイの木馬 について検出済み: FakeAlert-AG.gen.b (トロイの木馬) 場所: C:\WINDOWS\TEMP\BN4.TMP トロイの木馬は正規のプログラムを装っていますが、重要なファイルに損害を与えたり、パフォーマンスを低下させたり、コンピュータへの不正アクセスを可能にします。
Fakeとありますので、VUNDOの特徴である押し売り系ツールが入ってきてしまった様子です。メッセージに有るとおり一度パソコンを再起動してマカフィーでローカル検査を行ってみました。以下は検査結果です。
上記ローカル検査の結果詳細画面です。
次に本当に感染していないかカスペルスキーでオンラインスキャンを行おうとすると、以下の様なバグが発生。もしかすると新型マルウェアはオンラインスキャン系サイトのURLに反応してパソコンを再起動等させる対策を施しているのかもしれません。
何とかオンラインスキャンを試行してみた結果です。4つ何か見つかった様子です。
見つかった4つのパソコンウイルス詳細。
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\V5FRPJBI\mss32[1].exe 感染: Trojan.Win32.Inject.kyv
C:\Documents and Settings\test1\デスクトップ\crack.exe 感染: Trojan-PSW.Win32.LdPinch.abzc
この二つに関しましては問題ないのですが、次の方には問題があります。
C:\WINDOWS\system32\el32.dll 感染: Trojan-Downloader.Win32.Agent.asoy
C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA 感染: Trojan.Win32.Crypt.adn
上記パスへ感染している証拠の画像
マカフィー2009の評価
2006年度バージョンのスペックが戻って来た感があります。またユーザーインターフェースに付いても非常に分かりやすい。
肝心のパソコン保護力につきましては、サイトアドバイザが付属でこの二つのサービスで強固にWEB上にある脅威から皆様を快適に守ってくれる仕上がりとなっていてとてもいいとも思います。ただ、ご覧の様にクラック系サイトにあるマルウェア等では一部感染と言う事例がありますので、取得してきたファイルを最低限手動検査頂いて利用するのがベストだと言えます。
負荷に関しましては、ノートン>ウイルスバスター>マカフィーと言う感じでしょうか。シングルコアプロセッサだとややストレスを感じる場面がありました。
スポンサードリンク
| |パソコン勉強部屋 | パソコン勉強部屋2 | ADSL勉強部屋 | メール勉強部屋 | LAN勉強部屋 | ホームページ勉強部屋 | 自宅サーバー勉強部屋 | お役立ちソフトの部屋 | C言語勉強 | 無料ゲーム | 無料セキュリティー | Linuxのコーナー | あかかげまる | オンライン通販 | ショップブランドパソコン | DVDとCD編集ツール | Avast | |
TOPメニューに戻る