esetのNOD32v2.7の簡易パソコンウイルス検知テストレポートです。サイト閲覧者様より依頼がありレポートさせて頂きました。貴重な情報ありがとうございます。
テスト環境
Pentium4 prescott 3.0GHz
メモリ 512MB PC-2700
HDD 40GB IDE/7200rpm
グラフィック:
OS WindowsXP pro OEM ServicePack2
NOD32v2.7(英語バージョン)
NOD32v2.7の更新状況です。
2006/11/27 テスト実行日時も同日となります。
まずは手持ちのZIP形式で圧縮されているトロイウイルスやワームウイルス(計16個)を一括検査。問題無く16個全て検知
次に圧縮されているトロイウイルスを解凍にて実行試行を試みる、も、解凍プロセス段階で検知。
わざと未処理のままCloseを選択しても、自動的に隔離もしくは削除される為操作を誤っても特に問題は無い様子です。
別のトロイウイルスも同様に解凍時に検知されます。
トロイウイルスをZIPされている状態から実行試行を試みた画面です。
以下の画面は実行を選択して状態を確認
問題無く検知します。他一個のトロイウイルスを同様に実行試行するも同様に検知します。
次にワームウイルスを解凍して実行を試みるも、上記トロイウイルス同様解凍時に検知し、未処理を装ってみるも解凍する事は出来ません。
別のワームウイルスを解凍試行の画面です。問題なく検知してくれます。
ZIPで圧縮されている状態から実行を選択
問題無く検知してくれます。他のワーム一個を実行してみたのですが同様に問題無く検知します。
さて問題のブラウザでのウイルスを検知テストしているときにダウンロードされてしまったパソコンウイルスが必ず混入しているクラックツールです。。
ファイルを直接検査行うも無反応
カスペルスキーオンラインファイルスキャンを行ってみた画面です。
ファイル名:avg_keygen.exe - Infected (検索厳禁止)
avg_keygen.exe - infected by Trojan-Dropper.Win32.Agent.azn
トロイが入っているとあります。NODの無反応画面とスクリーンショットを執ってみた画面です。
ここのトロイはたちが悪いので実行したくないのですが、、仕方がないので実行してみました。
一応反応したものの、ローカルのトロイウイルスではなく外部侵入のトロイウイルスを検知した画面です。
WindowsディフェンダからIPwinsなるアドウェア警告と、知らないアイコンが作成されておりました。
以下のようなPCトラブルを装うポップアップが表示。
以下のサイトですがマカフィーサイトアドバイザーで調べてた結果のリンク先です。
最後にNOD32v2.7でシステム検査を行うも、検知結果は0個
IEをハイジャックされてしまったため全てのオンラインスキャンを使う事が出来ず、bitdefender8フリーでローカル検査行うも検査結果は0個だった為、致し方なくNOD32をアンインストールしカスペルスキー6をセットして検査してみた結果です。
上記カスペルスキーで検査した結果の詳細ログです。
上記ログを見て頂くとわかると思いますが
削除しました: トロイ Trojan-Dropper.Win32.Agent.azn ファイル: C:\DOCUMENTS AND SETTINGS\SHIGE\デスクトップ\AVG_KEYGEN.EXE
これを実行したことによりInternetExplorer7でのネットが使い物ならなくなります。ファイヤーフォックス2は問題なく利用可能でハイジャックされる事はありません。
上記のパソコンウイルスによる被害は余り深刻な物では無いものの、そろそろNOD32の検知エンジンは時代にそぐわないものになりつつあるのかもしれません。
NOD32v2.7使用感想:非常に軽く、動作クロックの低いプロセッサやメモリ容量の少ないPCでも気軽に導入出来るアンチウイルスソフトウェアです。検知出来ないトロイウイルスに対してはパターンファイルで対応していくとは思いますが、、、一般ユーザー様を対象にした製品ではありません。あくまでもユーザーアクセス権限管理がしっかりとした環境を想定としたアンチウイルス対策製品です。
スポンサードリンク
| |パソコン勉強部屋 | パソコン勉強部屋2 | ADSL勉強部屋 | メール勉強部屋 | LAN勉強部屋 | ホームページ勉強部屋 | 自宅サーバー勉強部屋 | お役立ちソフトの部屋 | C言語勉強 | 無料ゲーム | 無料セキュリティー | Linuxのコーナー | あかかげまる | オンライン通販 | ショップブランドパソコン | DVDとCD編集ツール | Avast | |
TOPメニューに戻る