BullGuard 6.1ウイルステスト

BullGuard 6.1　

サイト読者様よりのリクエストの為、海外製品ではありますがパソコンウィルス簡易検知させて頂きました。WEB、メールの常駐監視、ファイヤーウォール機能がセットになったセキュリティーツール。

テスト環境
Athlon64　3200
メモリ　512MB
HDD　160GB　7200rpm
システム　WindowsXP　（ServicePack2適用）
BullGuard 6.1+Microsoft Windows AntiSpyware ※現在はWindows Defender （Beta2）としてリリース。
パターンファイルは2006/04/23付けのものになります。
日付を確認出来る項目を見つける事が出来なかったので、
MSNさんの日付を証明としてのスクリーンショットとなります。
※簡易テストも同日に試行


ZIP形式で圧縮されたパソコンウィルス（トロイ、ワーム含む15個）を一括検査
全て検知可能でした。が・・どういう訳なのか検知26個と結果下図サンプル


検知結果ログを確認してみると、同じバックドア系ウィルスを複数検知
※中身は一個のトロイです。
BullGuard 6.1をインストールした瞬間から、ファイヤーウォール系に問題があり
プログラムが応答しない等の不具合が多発、プログラム本体に問題があるのかもです。



次はトロイを入れてくるアンダーグラウンドサイトにてActiveXインストールによる検知テスト



MSアンチスパイウェアよりもわずかに早く、検知してくれました。



別のアンダーグラウンドサイトにて、同様の検知テスト
問題なく検知はするものの、やはり何か挙動が変です。
と申しますのも・・プロセスを停止出来ていないようで、、
MSアンチスパイウェアから頻繁にブルーバックの確認画面が表示される状態。



次は圧縮状態のワーム、トロイウィルスを無作為に二点解凍の上
実行試行による反応を確認
解凍プロセス時には特に監視下には置かれていないようで
二個ともそのまま解凍可能でした。そのままトロイを実行試行すると問題なく検知するものの
はやり何かおかしい。MSアンチスパイウェアからプログラム実行の確認が表示される状態。



ワームウィルスをそれぞれ解凍しての実行試行
二個とも問題なく検知。
MSアンチスパイウェアからの確認画面は表示されない状態。


最後にシマンテックさんのオンラインスキャンとBullGuard 6.1によるスキャン結果
found11　11個検知したとの結果が表示されました。


上記結果のログをアップしたかったのですが、ログを出力すると文字化けする為
検査結果ログの一部スクリーンショットです。
%\system32\　（001.BAT）　（w32@a+a.exe）　検知されたのに何故と言う感想です。

上記検知結果の続きです。
実行していないウィルスの感染もあります。
少しまずいツールかもしれません。


シマンテックさんのオンラインスキャン結果には該当するウィルスの検知が無い



上記スキャン結果の詳細キャプチャ
システムの動作がおかしいので画像での詳細をアップ


何か変なので、カスペルラボさんのオンラインスキャンを試行
6個の感染オブジェクトがあるとの事ですがBullGuardの結果とは大きく食い違いがあります
詳細レポートはこちら




BullGuard　使用感想
何か怪しいと言うのが本音です。
二バイト文字OSとの相性が悪いのかもしれませんが、、システムが応答しなくなる事が多発
MSアンチスパイとの相性問題なのでしょうか？？
BullGuardのファイヤーウォールをOFFにするとある程度低減されるものの・・・

BullGuard本体がマルウェアの可能性も無きにしも非ず
利用しないほうがベスト。