ソースネクスト販売のウイルスセキュリティZERO(2008年)Ver9.5.0057のパソコンウイルステスト及び評価レポートです。
ウイルスセキュリティZEROのパソコンウイルス検出率に付きましては(2008年度版マルウェア・スパイウェア検出率ですが)AV-TESTのこちらのページ(K7Computing)で確認頂けます。
今回のレポートはZEROの弱点を補う調査も併せて行っている為、余分なツールがキャプチャ画面に残っていますがご了承の程お願い申し上げます。
テスト環境
AMD Athlon64 3000+ Socket754 (2.0GHzシングルコア)
チップセット VIA K8T800Pro
グラフィック ATI RADEON 9600XT 256MBグラフィックメモリ
メモリ 512MB PC-2700
HDD 40GB IDE/7200rpm
OS WindowsXP pro OEM ServicePack2
パターンファイル更新日時
2008年4月4日付け
テストを行った日時4月4日から4月8日
まず手持ちのパソコンウイルスを一括検査してみました所、マルウェアを除く全てのパソコンウイルスを素早く検出し自動隔離してくれました。
取りこぼしたマルウェアを直接検査すると、本体内にある一部のウイルスを検出する事が可能でした。ただマルウェア本体を検査しても、自動隔離失敗と出力され駆除されない。
メディアファイルアイコンに化けているマルウェアはTrojan-PSW.Win32.Maran.bとして検出
もう一方のマルウェアはTrojan.Win32.Dialer.qn及びDownloderの二つを検出
この件に付きましては、ページ下の方で新しいマルウェアとzlobでそれぞれ検証レポートありますのでそちらの方で確認下さい。
次に基本的なパソコンウイルス検出可否のチェック 。ActiveXのセットアップを促し、それをセットするとTrojan.ISbarを入れてくるサイト。ActiveXインストール試行を行って見る。
以下の様に素早く検出し自動駆除してくれました。以前のバージョンとは見違える程視認性よく反応も素早い。
検出名は:Trojan-Downloder.Win32.IsBar.gen
次にVundoマルウェアをダウンロード試行。特に無反応でダウンロード完了されます。直接検査を行うとマルウェア内部にある一部ウイルスを検出可能でした。
検出名:Trojan.Downloder.Win32.Small
次にMezziaマルウェアをダウンロード試行を行うもやはり無反応。
直接検査を行うと検出名:Trojan.Downloder.Win32.Smallを検出。
同根していたWindows Defenderからは、Dialer.Win32/Obfp.Aを検出とあります。
次にZlobのダウンロードテスト。こちらは完璧に無反応です。(同根のWindows Defenderも検出不可能)。一応異なるサイトのZlobもダウンロードテストしてみましたが反応なし。
VirusTotalでの検査結果はこちらの方で確認頂けます。
次は脆弱性テスト。
見るだけで感染する不正コードをブロックできるかを確認してみました。
以下のページを開くとトロイやワームに感染するのですが、ページを開くと即時警告画面が表示されます。
警告画面には、疑わしいスクリプトの活動
一度停止を選択し、脆弱性による不正ファイル(パソコンウイルス)が存在していないかを確認
不正ファイルを作成されるc:\(ドライブC)を開くと、一つ作成されてしまいましたが、、これとセットで必要なtmpファイルは作成されていない為感染には至っていないと思います後でカスペルスキー検査結果をご覧頂く事で確認出来ると思うのですが感染はありません。
現状InternetExplorer限定ですが一応脆弱性対策としてはマカフィーより上ではないでしょうか。因みにこの不正に作成される実行ファイルはカスペルスキー検査によるとTrojan-Downloader.Win32.Tiny.aisと検出されます。単体では特に害はありません。
次にP2P関連のワームウイルスを正しく検出及びパソコンを保護可能かを確認。とれたてほやほやのウイルスを4つ程正しく検出可能か調べて見たのですが問題なく全て素早く検出及び自動駆除されます。もちろんZIPの状態でも検査を行うと検出及び駆除も対応。
検出名:worm.win32.antinny.ay等
一応上記のワームウイルスをZIPファイル内から直接実行し、検出及び隔離されても昔のZEROの様に感染しないかを確認(結果はカスペルスキーオンラインスキャンの方で確認頂けます)
最後に、マルウェアをそれぞれ実行しZEROのパソコン保護力をテスト。念の為パソコンウイルスと言うことを確認して頂く為カスペルスキーファイルスキャン結果画面を併せてキャプチャ掲載。
vundo、Mezziaそれぞれを実行。一応以下の様に一部のトロイは検出可能です。 zlobはやはり壊れているのか正しくセットアップ出来ない状況でした。
vundo、Mezzia実行の際 それぞれTrojan-Downloder.Win32.small.tzuを検出
最後に、冒頭で検査テストの際検出可能だったワームウイルスを実行してみました所、正しくブロックしてくれました。昔ならこの状況でも感染していたのですが今回の新エンジンではどうなんでしょうね。
最後に諸事情によりセーフモードでカスペルスキーとウイルスセキュリティでそれぞれ検査してみた結果です。(パソコンが動作しなくなった等のトラブルではありません。)
一応ZEROでは検出なし
カスペルスキーオンラインスキャンでは
見つかったウイルス:13
感染したオブジェクト:25
上記で主だった感染は以下の通りです。カスペルスキーオンラインスキャン結果詳細はこちらからご覧頂けます。
C:\sysoumb.exe Infected: Trojan-Downloader.Win32.Tiny.ais
脆弱性テスト時に不正に作成されたファイル。私が見つけた当初は何処のエンジンも検出出来なかったのですが、このファイル単体では特に不具合は生じません。手動駆除で問題なし。
次はマルウェア関連の感染ログです。
C:\WINDOWS\system32\qoMfcCsp.dll Infected: Packed.Win32.Monder.gen
C:\WINDOWS\system32\tuvVMcda.dll Infected: Packed.Win32.Monder.gen
C:\WINDOWS\system32\yayyAQhH.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.mxj
合計4つのみやや懸念があるものの、他の検査結果にあるウイルスは一次キャッシュやWindows復元用のデータに入り込んでしまったもので手動駆除可能の為問題無しです。
懸念していたこれまでのZERO側で検出しているのに実行すると感染してしまうと言う部分は、今回の新バージョンで心配頂く必要はなくなったと言ってもいいでしょう。
動作負荷軽く、アラートの視認性もよくなりました。2008年一番良い方向へ変化を見せてくれたアンチウイルスでは無いかと私的に思います。このまま良い面を生かして更なる良い製品と化して頂く事を願います。
導入判断と致しましては、既存ユーザー様はそのまま継続利用頂いても構わないと思いますし新規導入をお考えであればVirusTotalオンラインスキャンやローカル検査対応製品を併用されると良いと思います。
余談ですがカスペルスキーや他のアンチウイルスでも対応出来ないマルウェアが無数に出現している今日この頃では、もはやどの製品がベストなのか私にも判断付きません。最終的にファイル操作は自己判断自己責任と言う事になります。
以下は偶然見つけたカスペルスキーでも対応出来ないマルウェア。もちろんZEROでも検出出来ません
スポンサードリンク
| |パソコン勉強部屋 | パソコン勉強部屋2 | ADSL勉強部屋 | メール勉強部屋 | LAN勉強部屋 | ホームページ勉強部屋 | 自宅サーバー勉強部屋 | お役立ちソフトの部屋 | C言語勉強 | 無料ゲーム | 無料セキュリティー | Linuxのコーナー | あかかげまる | オンライン通販 | ショップブランドパソコン | DVDとCD編集ツール | Avast | |
TOPメニューに戻る