ウイルスドクター Ver.10 評価テスト
ウイルスドクター Ver.10
サイト読者様より簡易ウィルステスト依頼があり、レポートさせて頂きました。
貴重な情報誠にありがとう御座います。
新バージョンのウィルスドクターver10には4つの新機能を搭載してのリリースとの事です。
テスト環境
Athlon64 3200
メモリ 512MB
HDD 160GB 7200rpm
システム WindowsXP (ServicePack2適用)
ウイルスドクター Ver.10+Microsoft Windows AntiSpyware (Beta)
ウイルスドクター Ver.10更新状況2006/08/16
ウィルステスト試行も同日になります。
まずzip形式で圧縮されているトロイ、ワームウィルスを一括検査
15個中4個検知。その中にワームウィルスの検知はありませんでした。
圧縮状態での検出に難があるのかもしれないと思い、P2Pワームを一個解凍して直接検査を行うも無反応です。
次にアンダーグラウンドサイトでActiveXインストールによるアドウェアやトロイ系ウイルスの検知テストです。即反応しました。処理メニューもわかりやすく良い印象を受けたのですが・・
別のサイトにて同テストを行うも、以下のActiveXインストール確認画面が表示されました。この画面が表示される前に検知してくれると期待したのですが、やや残念です。以下の画面はインストールを選択
検知したようにも思える検知画面が表示されたものの、、(スパイウェア監視)の画面にプロググラムwin8.tmp.exeがレジストリ中のthe settings of the desktop of system 位置にキーを作成の操作を行いました)と表示されているのみで、、正直遺憾に思います。
常識的に意味がこれで通じるのかが問われます。
プロセスは停止されているにも関わらず、なにやら意図しないツールのセットアップ画面が表示されました。ウイルスドクターの警告は「実行を停止」を選択にもかかわらず表示は消えません。
恐らく、セキュリティを名乗るフィッシング系ツールの類です。「Next」を選択してみる事に。
初めて目にする、Ultimate Defenderなるツールがセットされてしまいました。
Ultimate DefenderのClean infectedを選択すると以下のサイトへ転送されます。
以下の画面を見たら即ウイルス検査が必要です。
Ultimate Defenderはご丁寧にも、トロイ実行試行時に反応してくれます。
この後PCはフリーズ・・・強制終了後Ultimate Defenderに付属するアンインストーラで削除して再テスト
初回一括検査で検知しなかったトロイウイルスを実行してみると問題なく検知は可能でしたが・・
上記同じトロイを実行した検知画面です。ワームとして検知している様です。
次にワームウイルスを実行試行
以下はワームウイルスを検知した画面
別のワームウイルスを実行試行。
スパイウェア監視警告画面が表示。レジストリに変更操作が行われるとの表示しかありません。
実行禁止を選択。
ワーム本体を右クリックスキャンを掛けてみた画面です。
無反応でした。
ウイルスドクターによる検査結果です。d:\はCD-Rに保存してあるウイルスを検視した結果です。問題のシステムが入っているC:\にはマイドキュメントのキャッシュに存在するトロイを検知した結果を表示
シマンテックさんのオンラインスキャン結果です。
上記検査結果の詳細です。
C:\WINDOWS\system32\5e8f8039.exe は Downloader に感染しています。
C:\WINDOWS\system32\ElimB.exe は W32.SillyP2P に感染しています。
C:\WINDOWS\system32\W32@Bug.Gear.A.exe は W32.Bugbros@mm に感染しています。
C:\Program Files\ToolBar888\MyToolBar.dll は Adware.MaxSearch に感染しています。
C:\Program Files\Common Files\Y1123OA.exe は Adware.Purityscan に感染しています。
C:\Program Files\Common Files\Y1123OU.exe は Adware.Purityscan に感染しています。
C:\Program Files\Common Files\{A8FDE5DE-07D4-1041-0531-050404010051}\services.dll は Adware.MaxSearch に感染しています。
C:\Program Files\Common Files\{A8FDE5DE-07D4-1041-0531-050404010051}\Update.exe は Adware.MaxSearch に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XHVOY0DX\mulbin32[1].exe は Trojan Horse に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XHVOY0DX\websex[1].htm は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\35[1].exe は Downloader に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HB3H3IEB\UDefender_Installer[1].exe は 1stAntiVirus に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HB3H3IEB\wlzip32[1].exe は Downloader に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2KZA6N7Q\wind32[1].exe は Adware.Purityscan に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2KZA6N7Q\wlzip32[1].exe は Adware.MaxSearch に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temp\OA.exe は Adware.Purityscan に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temp\win12.tmp.exe は Trojan Horse に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temp\win15.tmp.exe は Adware.Purityscan に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temp\win8.tmp.exe は Adware.MaxSearch に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temp\winE.tmp.exe は Downloader に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Application Data\5e8f8039.exe は Downloader に感染しています。
ウイルスドクターの使用感想
この製品を導入するのであれば、パソコンウイルス対策をしない方がベストと言えるでしょう。
サイト読者様より簡易ウィルステスト依頼があり、レポートさせて頂きました。
貴重な情報誠にありがとう御座います。
新バージョンのウィルスドクターver10には4つの新機能を搭載してのリリースとの事です。
テスト環境
Athlon64 3200
メモリ 512MB
HDD 160GB 7200rpm
システム WindowsXP (ServicePack2適用)
ウイルスドクター Ver.10+Microsoft Windows AntiSpyware (Beta)
ウイルスドクター Ver.10更新状況2006/08/16
ウィルステスト試行も同日になります。
まずzip形式で圧縮されているトロイ、ワームウィルスを一括検査
15個中4個検知。その中にワームウィルスの検知はありませんでした。
圧縮状態での検出に難があるのかもしれないと思い、P2Pワームを一個解凍して直接検査を行うも無反応です。
次にアンダーグラウンドサイトでActiveXインストールによるアドウェアやトロイ系ウイルスの検知テストです。即反応しました。処理メニューもわかりやすく良い印象を受けたのですが・・
別のサイトにて同テストを行うも、以下のActiveXインストール確認画面が表示されました。この画面が表示される前に検知してくれると期待したのですが、やや残念です。以下の画面はインストールを選択
検知したようにも思える検知画面が表示されたものの、、(スパイウェア監視)の画面にプロググラムwin8.tmp.exeがレジストリ中のthe settings of the desktop of system 位置にキーを作成の操作を行いました)と表示されているのみで、、正直遺憾に思います。
常識的に意味がこれで通じるのかが問われます。
プロセスは停止されているにも関わらず、なにやら意図しないツールのセットアップ画面が表示されました。ウイルスドクターの警告は「実行を停止」を選択にもかかわらず表示は消えません。
恐らく、セキュリティを名乗るフィッシング系ツールの類です。「Next」を選択してみる事に。
初めて目にする、Ultimate Defenderなるツールがセットされてしまいました。
Ultimate DefenderのClean infectedを選択すると以下のサイトへ転送されます。
以下の画面を見たら即ウイルス検査が必要です。
Ultimate Defenderはご丁寧にも、トロイ実行試行時に反応してくれます。
この後PCはフリーズ・・・強制終了後Ultimate Defenderに付属するアンインストーラで削除して再テスト
初回一括検査で検知しなかったトロイウイルスを実行してみると問題なく検知は可能でしたが・・
上記同じトロイを実行した検知画面です。ワームとして検知している様です。
次にワームウイルスを実行試行
以下はワームウイルスを検知した画面
別のワームウイルスを実行試行。
スパイウェア監視警告画面が表示。レジストリに変更操作が行われるとの表示しかありません。
実行禁止を選択。
ワーム本体を右クリックスキャンを掛けてみた画面です。
無反応でした。
ウイルスドクターによる検査結果です。d:\はCD-Rに保存してあるウイルスを検視した結果です。問題のシステムが入っているC:\にはマイドキュメントのキャッシュに存在するトロイを検知した結果を表示
シマンテックさんのオンラインスキャン結果です。
上記検査結果の詳細です。
C:\WINDOWS\system32\5e8f8039.exe は Downloader に感染しています。
C:\WINDOWS\system32\ElimB.exe は W32.SillyP2P に感染しています。
C:\WINDOWS\system32\W32@Bug.Gear.A.exe は W32.Bugbros@mm に感染しています。
C:\Program Files\ToolBar888\MyToolBar.dll は Adware.MaxSearch に感染しています。
C:\Program Files\Common Files\Y1123OA.exe は Adware.Purityscan に感染しています。
C:\Program Files\Common Files\Y1123OU.exe は Adware.Purityscan に感染しています。
C:\Program Files\Common Files\{A8FDE5DE-07D4-1041-0531-050404010051}\services.dll は Adware.MaxSearch に感染しています。
C:\Program Files\Common Files\{A8FDE5DE-07D4-1041-0531-050404010051}\Update.exe は Adware.MaxSearch に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XHVOY0DX\mulbin32[1].exe は Trojan Horse に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XHVOY0DX\websex[1].htm は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\35[1].exe は Downloader に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HB3H3IEB\UDefender_Installer[1].exe は 1stAntiVirus に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HB3H3IEB\wlzip32[1].exe は Downloader に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2KZA6N7Q\wind32[1].exe は Adware.Purityscan に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2KZA6N7Q\wlzip32[1].exe は Adware.MaxSearch に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temp\OA.exe は Adware.Purityscan に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temp\win12.tmp.exe は Trojan Horse に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temp\win15.tmp.exe は Adware.Purityscan に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temp\win8.tmp.exe は Adware.MaxSearch に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temp\winE.tmp.exe は Downloader に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Application Data\5e8f8039.exe は Downloader に感染しています。
ウイルスドクターの使用感想
この製品を導入するのであれば、パソコンウイルス対策をしない方がベストと言えるでしょう。
