シマンテックのノートンインターネットセキュリティ2009をインストールしたパソコンでパソコンウイルスの検出、実行、悪意あるサイトを開いての検証を行い、正しくパソコンを保護できるかのテストレビューです。
尚導入してみたい方は、こちらの方から15日体験版を取得してお試しいただく事が出来ます
テスト環境
AMD Athlon64 3000+ Socket754 (2.0GHzシングルコア)
チップセット VIA K8T800Pro
グラフィック ATI RADEON 9600XT 256MBグラフィックメモリ
メモリ 512MB PC-2700
HDD 40GB IDE/7200rpm
OS WindowsXP pro OEM ServicePack2
シマンテックのノートンインターネットセキュリティ2009更新日時2008年10月1日
テスト試行日時も同日となります
まず手持ちの17個のパソコンウイルスを一括検査
以下の様に解凍すると16個を自動検出し、一つのマルウェアのみ検出出来ませんでした。検出できなかったファイル名:msetup.exe
上記自動検出できなかったマルウェアを手動検査してみるも、検出結果0
上記マルウェアを実行してみると、SecurityRisk.Downldrを検出したと警告アラートが表示。特に何かに感染した様子もありませんでした。
その他、アンダーグラウンドサイトから比較的新しいマルウェアを取得時に検出してくれるかをテスト。 Trojan.Dropperを検出に成功。 InternetExplorer、Firefox2とも同サイトよりマルウェアダウンロード試行時検出可能でした。
Trojan.Mezzia配布サイトでも検証してみました所、ダウンロード完了してしまいますが手動検査では検出してくれます。
上記サイトからのマルウェアをダウンロード完了出来てしまうので、実行してどうなるのかを試してみました所、図の様にtrojan.vundoと検出し感染には至りませんでした。
次に、広告代理店が絡んでいる悪意あるポップアップ広告でリダイレクトされてしまった際に偽者ステム最適化配布サイトへ偶然遭遇したスクリーンキャプチャです。偽者システム最適化ソフト名はHadodoraiBugado
上記の確認画面で一応キャンセルするも強制的に何らかのソフトをダウンロードさせようとしてきます。しかしノートン側で即時セッションを終了してくれたので事なきを得ることが出来ました。検出名:Downloader.MisleadAPP
次に、先日取り上げたファイアウォール検証時に感染してしまった外部からZLOBを入れてくるマルウェア?配布サイトを開こうとするも、以下の様に自動的にセッションを終了してしまいます。図の様にポップアップまでは出ますが、その先はエラーページしか表示されません。
最後に、別の悪質なZLOBをテストしてみようと試みるも、ZLOB本体が機能せず検証する事が出来ませんでした。取り置きしておけばよかったとやや後悔。
一応、一通り検証させて頂いてAntivirus2009感染のあと通常動作及びセーフモードでの起動ができなくなったので、外部からスーパーアンチスパイウェアで復旧の後、ノートンでパソコンをスキャンしてみた結果です。
上記検査結果の詳細です。
スキャンの状態:
スキャン時間: 652 秒
スキャンオプション:
スキャン対象: C:\, Z:\
集計:
スキャンした項目の合計: 35,951
- ファイルとディレクトリ: 33,825
- レジストリエントリ: 149
- プロセスとスタートアップ項目: 1,866
- ネットワークとブラウザの項目: 107
- その他: 4
- 信頼済みファイル: 225
- スキップしたファイル: 510
検出したセキュリティリスクの合計: 4
解決したセキュリティリスクの合計: 1
要確認項目の合計: 3
解決した脅威:
SafeStrip
種類: 異常
リスク: 中レベル (中レベル ステルス、中レベル 削除、中レベル パフォーマンス、中レベル プライバシー)
カテゴリ: ミスリーディング アプリケーション
状態: 完全に解決しました
8 個のレジストリエントリ
HKEY_USERS\S-1-5-21-776561741-1364589140-839522115-1003\Software\Antivirus - 削除されました。
HKEY_USERS\S-1-5-21-776561741-1364589140-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage\->FavoritesResolve:... - 修復しました。
HKEY_USERS\S-1-5-21-776561741-1364589140-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage\->Favorites:... - 修復しました。
HKEY_USERS\S-1-5-21-776561741-1364589140-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Controls Folder\->PIDsrc - 削除されました。
HKEY_USERS\S-1-5-21-776561741-1364589140-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Controls Folder\->wmsrcpid - 削除されました。
HKEY_USERS\S-1-5-21-776561741-1364589140-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{037C7B8A-151A-49E6-BAED-CC05FCB50328} - 削除されました。
HKEY_USERS\S-1-5-21-776561741-1364589140-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage\->FavoritesChanges:1 - 修復しました。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center->AntiVirusOverride:0 - 修復しました。
1 ファイル
C:\Program Files\Antivirus 2009 - 削除されました。
未解決の脅威:
圧縮ファイル「www.soon18.com.txt.exe」にリスクが入っています
種類: 圧縮
リスク: 高レベル (高レベル ステルス、高レベル 削除、高レベル パフォーマンス、高レベル プライバシー)
カテゴリ: ウイルス
状態: 試していません
3 ファイル
c:\documents and settings\test1\デスクトップ\www.soon18.com.txt.exe - 何も処理しませんでした
NTFS領域5GBをわずか10分程度で検査を完了出来るのには少々驚きです。
次にカスペルスキーオンラインスキャンの結果です。
上記検出されたパソコンウイルス詳細
C:\Documents and Settings\test1\Local Settings\Temp\b.exe 感染: Trojan.Win32.Agent.aexo スキップ
C:\Documents and Settings\test1\デスクトップ\crack.exe 感染: Trojan-Downloader.Win32.Harnig.dq スキップ
C:\Documents and Settings\test1\デスクトップ\patch.exe 感染: Trojan-Downloader.Win32.FraudLoad.vcgo スキップ
C:\Documents and Settings\test1\デスクトップ\testvirus2008-2\msetup.exe 感染: Trojan-Downloader.Win32.Peregar.dm スキップ
C:\Documents and Settings\test1\デスクトップ\www.soon18.com.txt.exe/keygen.exe 感染: Trojan.Win32.Monder.nkv スキップ
C:\Documents and Settings\test1\デスクトップ\www.soon18.com.txt.exe/patch.exe 感染: Trojan-Downloader.Win32.FraudLoad.vcgo スキップ
C:\Documents and Settings\test1\デスクトップ\www.soon18.com.txt.exe/crack.exe 感染: Trojan-Downloader.Win32.Harnig.dq スキップ
C:\Documents and Settings\test1\デスクトップ\www.soon18.com.txt.exe/install.exe 感染: Trojan-Downloader.Win32.Agent.ahus スキップ
C:\Documents and Settings\test1\デスクトップ\www.soon18.com.txt.exe RAR: 感染 - 4 スキップ
何れもテストに使用したゴミファイル関連を検出の様子でした。ただ出来ればノートンでもこれらゴミウイルスを検出して掃除してくれればと少々残念ですが、Antivirus2009への感染事故以外は特に問題ないといえます。
ノートン評価
動作面に付きましては本当に軽くて扱い易いです。
検出率、私のサイトで調べるよりも大手検証サイト様データを参照願います。
パソコン保護力、もろい面はあるもののクラック系やアダルト系、エミュレータ系等のサイトを見に行かなければ普通に感染する事は無いと言えます。(これは全てのアンチウイルス対策でも共通する部分です)
総合的には万人様のパソコンへ導入頂けるセキュリティ製品と言えると思います。ファイアウォール懸念は一先ず更新パッチに期待。と言う事で。
スポンサードリンク
| |パソコン勉強部屋 | パソコン勉強部屋2 | ADSL勉強部屋 | メール勉強部屋 | LAN勉強部屋 | ホームページ勉強部屋 | 自宅サーバー勉強部屋 | お役立ちソフトの部屋 | C言語勉強 | 無料ゲーム | 無料セキュリティー | Linuxのコーナー | あかかげまる | オンライン通販 | ショップブランドパソコン | DVDとCD編集ツール | Avast | |
TOPメニューに戻る