ウイルスバスター2009のパソコンウイルステストレポートです。多くのパソコンウイルステストレポート依頼があり、今後手抜きですが動画による検証結果を併用掲載させて頂きます。
テスト環境
AMD Athlon64 3000+ Socket754 (2.0GHzシングルコア)
チップセット VIA K8T800Pro
グラフィック ATI RADEON 9600XT 256MBグラフィックメモリ
メモリ 512MB PC-2700
HDD 40GB IDE/7200rpm
OS WindowsXP pro OEM ServicePack2
ウイルスバスター2009パターンファイル更新日時2008年9月22日
テスト試行日時も同日となります。
まず冒頭検査する17個のパソコンウイルス検査結果詳細です。
call_of_duty_4_key
ウイルス名:マルウェアへ複合的に混入。
not-a-virus:AdWare.Win32.Virtumonde.qon
Trojan-Downloader.Win32.Small.ury
Trojan-Downloader.Win32.Small.usn
W32@Bug.Gear.A.exe ウイルス名:Email-Worm.Win32.generic
W32.Ghost.exe ウイルス名:Trojan.Win32.VB.fg
UnStable.COM ウイルス名:Trojan.BAT.CDEject.b
sluts.COM ウイルス名:Trojan.BAT.MkDirs.p
NetBios+++.COM ウイルス名:Trojan.BAT.Adduser.c
msetup.exe ウイルス名:Trojan-Downloader.Win32.Peregar.dm
InSane.exe ウイルス名:Virus.Win32.VB.f
FuckedUp.COM ウイルス名:Trojan.BAT.CDEject.a
f1r30ut.COM ウイルス名:Email-Worm.VBS.Jerm.d
DesktopRipper.COM ウイルス名:Trojan.BAT.Nodesktop
W32@F-r-e-e-d-o-m.Cy.exe ウイルス名:P2P-Worm.Win32.gen
W32@Eliminator.B.exe ウイルス名:P2P-Worm.Win32.VB.ay
Bug.Gear.A.exe ウイルス名: Email-Worm.Win32.generic
mov0024.wmv.scr/013.exe ウイルス名:Trojan-PSW.Win32.Maran.by
ProRat Backdoor ウイルス名:Backdoor:Win32/Prorat.P
test1.exe ウイルス名:W32.HLLW.Antinny
レポート動画の中では
mov0024.wmv.scr/013.exe ウイルス名:Trojan-PSW.Win32.Maran.by
このマルウェアを取りこぼすも、手動検査で検出及び自動駆除されます。
その他、動画トラップ系サイトで混入してくるマルウェアpornmvideo6d19.exeですが、右クリックから手動検査出来ない状況でしたので、実際に実行してみた際は問題なく検出に成功します。
こちらのマルウェア詳細はVirustotalで見て頂くことが出来ます。
http://www.virustotal.com/jp/analisis/d7c00cff2bc333fa2f5b4662500cb9aa
その後テスト幾つかのマルウェアを配布しているアンダーグラウンドサイトは、ウイルスバスター標準のWEBフィルタによりブロックされている場面をご覧いただいております。
最後にAntivirus2009へのリダイレクトトラップから取得したマルウェアですが、こちらの方は検出できずにAntivirusXP2008に感染。その後ウイルスバスターは動作停止と至ります。
以下はAntivirusXP2008に感染した直後のWindowsの状態です。 Trend Micro Personal Firewall ServiceとTrend Micro Personal unauthorized change prevention featureがそれぞれ停止していることを見て頂くことが出来ます。事実上avkillerされた格好です。
上記状態の後、Windowsを再起動するもCPUへの不正命令及び上記エラーを改善する事が出来ず。もちろんブラウザ関連も動作不可能
ウイルスバスター2009動作不可の為仕方が無いのでセーフモードとネットワークで起動し、カスペルスキーオンラインスキャンでどのようなウイルスに感染したのか調べてみることに。 以下がカスペルスキーオンラインスキャン結果です。
見つかったウイルス:27
感染したオブジェクト:68
疑わしいオブジェクト:6
検査結果詳細。
C:\Documents and Settings\All Users\Documents\Cold girls get warmer!.eml/[From "tequila083" ][Date Tue, 16 Sep W. Europe Daylight Time]/tube.zip/VideoTube.com.avi.exe 感染: Backdoor.Win32.Hijack.e スキップ
C:\Documents and Settings\All Users\Documents\Cold girls get warmer!.eml/[From "tequila083" ][Date Tue, 16 Sep W. Europe Daylight Time]/tube.zip 感染: Backdoor.Win32.Hijack.e スキップ
C:\Documents and Settings\All Users\Documents\Cold girls get warmer!.eml Mail: 感染 - 2 スキップ
こちらの方は、メールに添え付けのトロイウイルスをテストしようと保存しておいたものです。試行するのを忘れておりました。申し訳ありません。
以下の方はパソコンへのダメージを与えるパソコンウイルス詳細
C:\Documents and Settings\LocalService\Application Data\1232293779.exe 感染: Trojan.Win32.Agent.aehb
C:\WINDOWS\system32\lphc56fj0endv.exe 感染: Backdoor.Win32.Frauder.hb
C:\WINDOWS\system32\CbEvtSvc.exe 感染: Trojan-Downloader.Win32.Exchanger.aby
上記の3点のみ
後は、キャッシュに残ったウイルスと、ウイルスバスターが隔離したウイルスを検出で68個の検出結果となっております。
ウイルスバスター2009の感想
動作面:パソコンとの相性がよければ特にストレスを感じることはありません。
検出率:特に問題ない範囲です。但しアダルトサイト閲覧時は思わぬトラップがあるので海外のアダルト系サイトを訪れる方には向かない。
パソコン保護力:一般的なスキルを有するユーザー様ご利用ならパソコン強力に保護できると思います。
普通に導入をお考えも特に問題はないと個人的には思います。
スポンサードリンク
| |パソコン勉強部屋 | パソコン勉強部屋2 | ADSL勉強部屋 | メール勉強部屋 | LAN勉強部屋 | ホームページ勉強部屋 | 自宅サーバー勉強部屋 | お役立ちソフトの部屋 | C言語勉強 | 無料ゲーム | 無料セキュリティー | Linuxのコーナー | あかかげまる | オンライン通販 | ショップブランドパソコン | DVDとCD編集ツール | Avast | |
TOPメニューに戻る