シマンテックよりリリースの個人向け総合セキュリティソフト ノートンインターネットセキュリティ2008のパソコンウイルステスト及び簡単な評価レポートです。
尚パソコンウイルス検出率につきましてはAV-TEST様にてご確認頂けます。
体験版ダウンロード先はこちら
テスト環境
AMD Athlon64 3000+ Socket754 (2.0GHzシングルコア)
チップセット VIA K8T800Pro
グラフィック ATI RADEON 9600XT 256MBグラフィックメモリ
メモリ 512MB PC-2700
HDD 40GB IDE/7200rpm
OS WindowsXP pro OEM ServicePack2
パターンファイル更新日時2008年4月3日
テストを行った日時は4月3日から4月5日
まず手持ちのワームやトロイ、マルウェア合計17個をテストを試みるが
zipから取り出して検証を試みるも、解凍した瞬間に全て自動検出されて速やかに駆除されます。
上記で試行した際の検出結果詳細です。
カテゴリ: セキュリティリスク
日時,機能,リスク名,結果,項目の種類,ウイルス定義のバージョン,製品バージョン,ユーザー名,コンピュータ名,詳細
2008/04/04 17:32:57,AutoProtect,Trojan.Vundo,遮断しました,ファイル,2008.04.03.038,15.0.0.60,SYSTEM,TEST-CFSCL6R2MJ,リスクのカテゴリ: ウイルス;全体的なリスクの影響:高レベル;パフォーマンス: 高レベル;プライバシー:高レベル;削除:高レベル;ステルス:高レベル;適用した処理: 遮断しました;影響がある領域c:\documents and settings\test1\デスクトップ\virystest2008\office_2007_keygen.exe
2008/04/04 17:32:57,AutoProtect,W32.SillyP2P,遮断しました,ファイル,2008.04.03.038,15.0.0.60,SYSTEM,TEST-CFSCL6R2MJ,リスクのカテゴリ: ウイルス;全体的なリスクの影響:高レベル;パフォーマンス: 高レベル;プライバシー:高レベル;削除:高レベル;ステルス:高レベル;適用した処理: 遮断しました;影響がある領域c:\documents and settings\test1\デスクトップ\virystest2008\ュョeliminator\w32@eliminator.b.exe
2008/04/04 17:32:57,AutoProtect,W32.SillyP2P,遮断しました,ファイル,2008.04.03.038,15.0.0.60,SYSTEM,TEST-CFSCL6R2MJ,リスクのカテゴリ: ウイルス;全体的なリスクの影響:高レベル;パフォーマンス: 高レベル;プライバシー:高レベル;削除:高レベル;ステルス:高レベル;適用した処理: 遮断しました;影響がある領域c:\documents and settings\test1\デスクトップ\virystest2008\ュュcelavie\w32@ce.la.vie.exe
2008/04/04 17:32:57,AutoProtect,W32.Bugbros@mm,遮断しました,ファイル,2008.04.03.038,15.0.0.60,SYSTEM,TEST-CFSCL6R2MJ,リスクのカテゴリ: ウイルス;全体的なリスクの影響:高レベル;パフォーマンス: 高レベル;プライバシー:高レベル;削除:高レベル;ステルス:高レベル;適用した処理: 遮断しました;影響がある領域c:\documents and settings\test1\デスクトップ\virystest2008\ュャbuggeara\w32@bug.gear.a.exe
2008/04/04 17:32:57,AutoProtect,W32.SillyP2P,遮断しました,ファイル,2008.04.03.038,15.0.0.60,SYSTEM,TEST-CFSCL6R2MJ,リスクのカテゴリ: ウイルス;全体的なリスクの影響:高レベル;パフォーマンス: 高レベル;プライバシー:高レベル;削除:高レベル;ステルス:高レベル;適用した処理: 遮断しました;影響がある領域c:\documents and settings\test1\デスクトップ\virystest2008\ュッfreedomcy\w32@f-r-e-e-d-o-m.cy.exe
2008/04/04 17:32:57,AutoProtect,Trojan Horse,遮断しました,ファイル,2008.04.03.038,15.0.0.60,SYSTEM,TEST-CFSCL6R2MJ,リスクのカテゴリ: ウイルス;全体的なリスクの影響:高レベル;パフォーマンス: 高レベル;プライバシー:高レベル;削除:高レベル;ステルス:高レベル;適用した処理: 遮断しました;影響がある領域c:\documents and settings\test1\デスクトップ\virystest2008\ュォw32aa\w32@a+a.exe
2008/04/04 17:32:57,AutoProtect,Trojan Horse,遮断しました,ファイル,2008.04.03.038,15.0.0.60,SYSTEM,TEST-CFSCL6R2MJ,リスクのカテゴリ: ウイルス;全体的なリスクの影響:高レベル;パフォーマンス: 高レベル;プライバシー:高レベル;削除:高レベル;ステルス:高レベル;適用した処理: 遮断しました;影響がある領域c:\documents and settings\test1\デスクトップ\virystest2008\ュェw32ghost\w32.ghost.exe
2008/04/04 17:32:57,AutoProtect,Trojan Horse,遮断しました,ファイル,2008.04.03.038,15.0.0.60,SYSTEM,TEST-CFSCL6R2MJ,リスクのカテゴリ: ウイルス;全体的なリスクの影響:高レベル;パフォーマンス: 高レベル;プライバシー:高レベル;削除:高レベル;ステルス:高レベル;適用した処理: 遮断しました;影響がある領域c:\documents and settings\test1\デスクトップ\virystest2008\ュゥunstable\unstable.com
2008/04/04 17:32:57,AutoProtect,Trojan.Mkdirs.Bat,遮断しました,ファイル,2008.04.03.038,15.0.0.60,SYSTEM,TEST-CFSCL6R2MJ,リスクのカテゴリ: ウイルス;全体的なリスクの影響:高レベル;パフォーマンス: 高レベル;プライバシー:高レベル;削除:高レベル;ステルス:高レベル;適用した処理: 遮断しました;影響がある領域c:\documents and settings\test1\デスクトップ\virystest2008\ュィsluts\sluts.com
2008/04/04 17:32:57,AutoProtect,Trojan Horse,遮断しました,ファイル,2008.04.03.038,15.0.0.60,SYSTEM,TEST-CFSCL6R2MJ,リスクのカテゴリ: ウイルス;全体的なリスクの影響:高レベル;パフォーマンス: 高レベル;プライバシー:高レベル;削除:高レベル;ステルス:高レベル;適用した処理: 遮断しました;影響がある領域c:\documents and settings\test1\デスクトップ\virystest2008\ュァnbiosplus\netbios+++.com
2008/04/04 17:32:56,AutoProtect,IRC Trojan,遮断しました,ファイル,2008.04.03.038,15.0.0.60,SYSTEM,TEST-CFSCL6R2MJ,リスクのカテゴリ: ウイルス;全体的なリスクの影響:高レベル;パフォーマンス: 高レベル;プライバシー:高レベル;削除:高レベル;ステルス:高レベル;適用した処理: 遮断しました;影響がある領域c:\documents and settings\test1\デスクトップ\virystest2008\ュ・f1r30ut\f1r30ut.com
2008/04/04 17:32:56,AutoProtect,Trojan Horse,遮断しました,ファイル,2008.04.03.038,15.0.0.60,SYSTEM,TEST-CFSCL6R2MJ,リスクのカテゴリ: ウイルス;全体的なリスクの影響:高レベル;パフォーマンス: 高レベル;プライバシー:高レベル;削除:高レベル;ステルス:高レベル;適用した処理: 遮断しました;影響がある領域c:\documents and settings\test1\デスクトップ\virystest2008\ュ「desktopripper\desktopripper.com
2008/04/04 17:32:56,AutoProtect,Trojan Horse,遮断しました,ファイル,2008.04.03.038,15.0.0.60,SYSTEM,TEST-CFSCL6R2MJ,リスクのカテゴリ: ウイルス;全体的なリスクの影響:高レベル;パフォーマンス: 高レベル;プライバシー:高レベル;削除:高レベル;ステルス:高レベル;適用した処理: 遮断しました;影響がある領域c:\documents and settings\test1\デスクトップ\virystest2008\ュ、fuckedup\fuckedup.com
2008/04/04 17:32:56,AutoProtect,Backdoor.Prorat,遮断しました,ファイル,2008.04.03.038,15.0.0.60,SYSTEM,TEST-CFSCL6R2MJ,リスクのカテゴリ: ウイルス;全体的なリスクの影響:高レベル;パフォーマンス: 高レベル;プライバシー:高レベル;削除:高レベル;ステルス:高レベル;適用した処理: 遮断しました;影響がある領域c:\documents and settings\test1\デスクトップ\virystest2008\3proratv19\prorat_v1.9\prorat.exe
2008/04/04 17:32:55,AutoProtect,Downloader.Trojan,遮断しました,ファイル,2008.04.03.038,15.0.0.60,SYSTEM,TEST-CFSCL6R2MJ,リスクのカテゴリ: ウイルス;全体的なリスクの影響:高レベル;パフォーマンス: 高レベル;プライバシー:高レベル;削除:高レベル;ステルス:高レベル;適用した処理: 遮断しました;影響がある領域c:\documents and settings\test1\デスクトップ\virystest2008\3631382d2d2d.exe
2008/04/04 17:32:55,AutoProtect,Infostealer.Phax,遮断しました,ファイル,2008.04.03.038,15.0.0.60,SYSTEM,TEST-CFSCL6R2MJ,リスクのカテゴリ: ウイルス;全体的なリスクの影響:高レベル;パフォーマンス: 高レベル;プライバシー:高レベル;削除:高レベル;ステルス:高レベル;適用した処理: 遮断しました;影響がある領域c:\documents and settings\test1\デスクトップ\virystest2008\mov0024.wmv.scr
2008/04/04 17:32:55,AutoProtect,Trojan.Swoop,遮断しました,ファイル,2008.04.03.038,15.0.0.60,SYSTEM,TEST-CFSCL6R2MJ,リスクのカテゴリ: ウイルス;全体的なリスクの影響:高レベル;パフォーマンス: 高レベル;プライバシー:高レベル;削除:高レベル;ステルス:高レベル;適用した処理: 遮断しました;影響がある領域c:\documents and settings\test1\デスクトップ\virystest2008\ュヲinsane\insane.exe
次に悪意あるツールを配布するWEBサイトでの各種テストです。まずzlobを試して見ました所、ダウンロード完了前にzlobを検出し通信を遮断。検出結果のログにTrojan.zlobの検出を確認頂けると思います。
一応別のサイトにあるサイト読者様より更新頻度の高いzlobを検出可能かをテストしてみました所、こちらは検出不可能でした。
該当のzlobをVirusTotalで検査した結果詳細はこちら
http://www.virustotal.com/jp/analisis/07654dce61420943934fb04b5ad8a5ba
次にTrojan.ISbarと言うスパイウェアを入れてくるサイトを開いてテスト。
速やかに検出してくれます。
次にVundoをダウンロード時に検出可能かをテストして見ましやが、無反応のままダウンロード完了。直接検査を行うとTrojan.horse及びDownloaderと検出。
一番最初に試した手持ちのウイルスにある比較的古いVundoは検出可能だったのですが、比較的新しいタイプには対応出来ない?
別のマルウェアMezziaで検出可能かをテストするも、やはり無反応でダウンロードを完了。直接検査すると、Trojan.Nebulerと検出。
次に取れたてほやほやのP2Pワームを検出可能か試してみた所、ウイルス入りZIPを解凍した瞬間に検出。検出ウイルス名は、W32.Antinny.K
脆弱性による感染を保護できるかをテスト。ノートンインターネットセキュリティにある進入防止サービスが働き、不正にcドライブへファイルを作成されることも無く全て遮断されました。シマンテックさんのHIPS(ホスト進入防止サービス)は今回とても良い仕上がりの様子です。
次に自動検出出来なかったzlob・vundo・Mezziaを実行した際に正しくパソコンを保護可能かを試して見ました。
まず3つのファイルをカスペルスキーファイルスキャンで検査した結果です。
zlob無反応
Vundo検出結果につきましては以下の通り
nero_key.exe/data.rar/crack.exe - に感染しています not-a-virus:AdWare.Win32.Virtumonde.gen
nero_key.exe/data.rar/keygen.exe - に感染しています Trojan-Downloader.Win32.Small.iwh
nero_key.exe/data.rar/serial.exe - に感染しています Trojan-Downloader.Win32.Small.tnt
Mezzia検出結果につきましては以下の通り
porn_hub.com.txt.exe/data.rar/patch.exe - に感染しています Trojan.Win32.Dialer.yz
porn_hub.com.txt.exe/data.rar/install.exe - に感染しています Trojan-Downloader.Win32.Small.tzu
まずカスペルスキーとノートンそれぞれで検出出来ないzlobを実行本体が壊れている様子で、セットアップを完了出来ない状態でした。
次にvundoを実行してみました所、セットアップ途中にdownloderを検出しセットアップ完了まで至りませんでした。
次にMezziaを実行
セットアップ中にTrojan.Nebulerを検出しセットアップを完了させることはありませんでした。
最後にノートン2008でパソコンを完全検査。
検出されたリスクの合計10とあるのですが、依然ダウンロードしたマルウェア関連はパソコン上に残ったまま隔離や駆除され無い様子。
念の為、パソコン再起動後重大なトラブルが発生していないかを確認特に問題ない様子。
最後にカスペルスキーオンラインスキャンで検査
見つかったウイルス:9
感染したオブジェクト:18
と検出されてしまいました。
カスペルスキー検査で目立った感染では以下のパスとDownloderに感染してしまった点
C:\WINDOWS\mrofinu2000352.exe 感染: Trojan-Downloader.Win32.Homles.au
ノートンインターネットセキュリティ2008へのコメント
動作負荷非常に軽く、昔の重たいイメージは払拭して良いと思います。
パソコン保護能力に突きましては高いと思います。WEBを見るだけで感染するウイルス等(脆弱性を突いてくる進入コード)の防御や実行ファイルに潜むパソコンウイルスに対して素早く検出してくれます。
ただマカフィー程ではありませんが新型マルウェアに対してやや弱のかもしれません。この件に付きましては相当数マルウェアを集めて検出テストして見ないと何とも言えないですが将来更新されるパターンファイルで対応知れくれると思います。
不安な方は先日紹介いたしましたSafeSpace等のシステム仮想化ツールやもしくは怪しいファイルはカスペルスキーファイルスキャン等を併用すればパソコンウイルスやマルウェアに感染する事は無いと思います。
スポンサードリンク
| |パソコン勉強部屋 | パソコン勉強部屋2 | ADSL勉強部屋 | メール勉強部屋 | LAN勉強部屋 | ホームページ勉強部屋 | 自宅サーバー勉強部屋 | お役立ちソフトの部屋 | C言語勉強 | 無料ゲーム | 無料セキュリティー | Linuxのコーナー | あかかげまる | オンライン通販 | ショップブランドパソコン | DVDとCD編集ツール | Avast | |
TOPメニューに戻る