ZoneAlarm Antivirus パソコンウイルステスト
ZoneAlarm Antivirus
無料ファイヤーウォールツールで有名なZoneAlarmのウィルス・スパイウェア対策ツールがセットになったZoneAlarm Antivirus(日本語体験版・このツールは有料です)のパソコンウィルス簡易検知テストレポートです。
サイト閲覧者様のご意見により、某サイトにあるRAR書庫に圧縮されたパソコンウィルスの検知テストも行いました。
テスト環境
Athlon64 3200
メモリ 512MB
HDD 160GB 7200rpm
システム WindowsXP (ServicePack2適用)
ZoneAlarm Antivirus+Microsoft Windows AntiSpyware (Beta)
ZoneAlarm Antivirusの状態です。
パターンファイルは2006/03/6付けのものになります。
※簡易テストも同日に試行
まず大量のウィルスをRARで圧縮された状態で取得し解凍してみたところ
無数のZIP形式にて小分けされていました。
圧縮された状態の検知を調べる為に、そのままZoneAlarm Antivirusによるスキャンを選択。
※私は専門化では無い為、このウィルスが何であるのか詳細をお調べすることはできません。
※2、htmlやDOCも選択していますが・・細かいところはお目こぼし下さい。
圧縮された検体のテスト結果です。
6119個検出との結果がでました。
次は、トロイやアドウェアを入れてくるアンダーグラウンドサイトにて
ActiveXによる検知テストです。
以下のActiveXインストール確認画面にて「インストール」を選択。
ZoneAlarm Antivirusから以下の様な警告画面が表示。
ウィルス検知の警告では無い為「許可」を選択。
しばらくすると、以下のIsBarを検知自動処理したと表示
別サイトも同様に検知可能でした。
次に手持ちのワーム・トロイウィルスの検知テスト
まず圧縮状態からZoneAlarm Antivirusに検査をさせてみましたところ・・・
意外な結果に至りました・・
検査結果「0」個でした。
一番最初にテストした同じZIP形式の圧縮ファイルなのですが・・
以下の様な警告画面が表示されました。
「疑わしい動作」との事ですが・・・
頻繁に出力されるファーやーウォールの警告画面と錯覚してなんの警告だか正直わかり辛い。
この警告画面もウィルス検知警告画面ではないので「許可」を選択
Win32.Bugbros C(ワームウィルス)を発見及び処理したとの表示
次にトロイウィルスの右クリックして検査を実行するも、無反応
そのままトロイを実行試行して検知状態を確認
やられました・・・
上記右下に表示されている警告画面です。
トロイとはまったく無関係な警告の表示です。
Windowsを起動して実害が無いかを確認
特になんら実害はありません。
手持ちウィルスを全て解凍し
実行ファイルのみ15個を直接検査
検査結果は「0」とのこと。
マイドキュメントフォルダにはそのまま、トロイ・ワームウィルスを残した状態で
ZoneAlarm Antivirusによるシステム全体の検査及び
シマンテックさんのオンライン検査をそれぞれ試行
ZoneAlarm Antivirusシステムスキャンの結果です。
IsBarと言うアドウェアもしくはトロイに分類されるファイルを検知結果。それ一件のみ。
次にシマンテックさんのオンラインスキャン結果です。
23個感染しているとの事。
上記検査結果の内容
赤の部分はシステムへの完全感染
青の部分はマイドキュメントにあるウィルス
黒の部分はキャッシュに残ったウィルス又はアドウェア
※C:\WINDOWS\Downloaded Program Files 項目は仕込まれたアドウェア
C:\WINDOWS\format002.exe は Trojan Horse に感染しています。
C:\WINDOWS\twunk_64.exe は W32.SillyP2P に感染しています。
C:\WINDOWS\system32\W32.Ghost.exe は Trojan Horse に感染しています。
C:\WINDOWS\Downloaded Program Files\ISTactivex.dll は Adware.Istbar に感染しています。
C:\WINDOWS\Downloaded Program Files\ysbactivex.dll は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\My Documents\DesktopRipper.COM は Trojan Horse に感染しています。
C:\Documents and Settings\Administrator\My Documents\f1r30ut.COM は IRC Trojan に感染しています。
C:\Documents and Settings\Administrator\My Documents\FuckedUp.COM は Trojan Horse に感染しています。
C:\Documents and Settings\Administrator\My Documents\InSane.exe は Trojan.Swoop に感染しています。
C:\Documents and Settings\Administrator\My Documents\NetBios+++.COM は Trojan Horse に感染しています。
C:\Documents and Settings\Administrator\My Documents\sluts.COM は Trojan.Mkdirs.Bat に感染しています。
C:\Documents and Settings\Administrator\My Documents\UnStable.COM は Trojan Horse に感染しています。
C:\Documents and Settings\Administrator\My Documents\W32.Ghost.exe は Trojan Horse に感染しています。
C:\Documents and Settings\Administrator\My Documents\W32@A+A.exe は Trojan Horse に感染しています。
C:\Documents and Settings\Administrator\My Documents\W32@Bug.Gear.A.exe は W32.Bugbros@mm に感染しています。
C:\Documents and Settings\Administrator\My Documents\W32@Ce.La.Vie.exe は W32.SillyP2P に感染しています。
C:\Documents and Settings\Administrator\My Documents\W32@Eliminator.B.exe は W32.SillyP2P に感染しています。
C:\Documents and Settings\Administrator\My Documents\W32@F-r-e-e-d-o-m.Cy.exe は W32.SillyP2P に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XHVOY0DX\websex[1].htm は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HB3H3IEB\0006_adult[1].cab は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HB3H3IEB\ysb_regular[1].cab は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2KZA6N7Q\seriall[1].htm は Adware.CDT に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2KZA6N7Q\ysb_prompt[1].htm は Adware.YourSiteBar に感染しています。
ZoneAlarm Antivirus ウィルステスト使用感想
ファイヤーウォール警告とデータ実行警告画面が頻繁に出力される為
解り辛いと言うのが本音です。
また対トロイやウイルスに対する感想ですが・・あえて申し上げません。レポートの通りです。
今後パターンファイルで対応してくるとは思いますが、、
無料ファイヤーウォールツールで有名なZoneAlarmのウィルス・スパイウェア対策ツールがセットになったZoneAlarm Antivirus(日本語体験版・このツールは有料です)のパソコンウィルス簡易検知テストレポートです。
サイト閲覧者様のご意見により、某サイトにあるRAR書庫に圧縮されたパソコンウィルスの検知テストも行いました。
テスト環境
Athlon64 3200
メモリ 512MB
HDD 160GB 7200rpm
システム WindowsXP (ServicePack2適用)
ZoneAlarm Antivirus+Microsoft Windows AntiSpyware (Beta)
ZoneAlarm Antivirusの状態です。
パターンファイルは2006/03/6付けのものになります。
※簡易テストも同日に試行
まず大量のウィルスをRARで圧縮された状態で取得し解凍してみたところ
無数のZIP形式にて小分けされていました。
圧縮された状態の検知を調べる為に、そのままZoneAlarm Antivirusによるスキャンを選択。
※私は専門化では無い為、このウィルスが何であるのか詳細をお調べすることはできません。
※2、htmlやDOCも選択していますが・・細かいところはお目こぼし下さい。
圧縮された検体のテスト結果です。
6119個検出との結果がでました。
※検査ファイル数は表示されませんでしたので、ファイル数の詳細は不明。
※2、このウィルスの取得場所を教えて頂いた方によると、計7000とのことでした。
※3、この無数のウィルスを今後の検知テストに用いるには、個々のタイプを調べないといけないので、今後テストの判断材料に用いるかは現在未定。
※2、このウィルスの取得場所を教えて頂いた方によると、計7000とのことでした。
※3、この無数のウィルスを今後の検知テストに用いるには、個々のタイプを調べないといけないので、今後テストの判断材料に用いるかは現在未定。
次は、トロイやアドウェアを入れてくるアンダーグラウンドサイトにて
ActiveXによる検知テストです。
以下のActiveXインストール確認画面にて「インストール」を選択。
※NOD32v2.5
やマカフィー2006・AntiVir7・カルペルスキー等はこのページを開いた時点でウィルス・アドウェア検知が可能な為、以下の「インストール」まで
テスト試行しておりません。少しテスト経緯が異なると思われるかもしれません。しかしながら、検知に至るまでの過程の差であるとご理解下さい。詳しくは
トップページからNOD32v2.5やマカフィー2006・AntiVir7・カルペルスキーのレポートをご確認下さい。
ZoneAlarm Antivirusから以下の様な警告画面が表示。
ウィルス検知の警告では無い為「許可」を選択。
しばらくすると、以下のIsBarを検知自動処理したと表示
別サイトも同様に検知可能でした。
次に手持ちのワーム・トロイウィルスの検知テスト
まず圧縮状態からZoneAlarm Antivirusに検査をさせてみましたところ・・・
意外な結果に至りました・・
検査結果「0」個でした。
一番最初にテストした同じZIP形式の圧縮ファイルなのですが・・
一つの圧縮されたP2Pワームを解凍して取り出し、ZoneAlarm Antivirusで直接検査するも無反応でした。そのまま以下のワームウィルスを直接実行しZoneAlarm
Antivirusの反応を見てみることに、、
以下の様な警告画面が表示されました。
「疑わしい動作」との事ですが・・・
頻繁に出力されるファーやーウォールの警告画面と錯覚してなんの警告だか正直わかり辛い。
この警告画面もウィルス検知警告画面ではないので「許可」を選択
Win32.Bugbros C(ワームウィルス)を発見及び処理したとの表示
次にトロイウィルスの右クリックして検査を実行するも、無反応
そのままトロイを実行試行して検知状態を確認
やられました・・・
メモ帳に悪戯書きが開始されたと思うとソリティアのゲームが勝手に起動。マウスからまったく操作出来ない様になり、キー操作でこの画面をキャプチャしてWindowsを強制終了
上記右下に表示されている警告画面です。
トロイとはまったく無関係な警告の表示です。
Windowsを起動して実害が無いかを確認
特になんら実害はありません。
手持ちウィルスを全て解凍し
実行ファイルのみ15個を直接検査
検査結果は「0」とのこと。
マイドキュメントフォルダにはそのまま、トロイ・ワームウィルスを残した状態で
ZoneAlarm Antivirusによるシステム全体の検査及び
シマンテックさんのオンライン検査をそれぞれ試行
ZoneAlarm Antivirusシステムスキャンの結果です。
IsBarと言うアドウェアもしくはトロイに分類されるファイルを検知結果。それ一件のみ。
次にシマンテックさんのオンラインスキャン結果です。
23個感染しているとの事。
上記検査結果の内容
赤の部分はシステムへの完全感染
青の部分はマイドキュメントにあるウィルス
黒の部分はキャッシュに残ったウィルス又はアドウェア
※C:\WINDOWS\Downloaded Program Files 項目は仕込まれたアドウェア
C:\WINDOWS\format002.exe は Trojan Horse に感染しています。
C:\WINDOWS\twunk_64.exe は W32.SillyP2P に感染しています。
C:\WINDOWS\system32\W32.Ghost.exe は Trojan Horse に感染しています。
C:\WINDOWS\Downloaded Program Files\ISTactivex.dll は Adware.Istbar に感染しています。
C:\WINDOWS\Downloaded Program Files\ysbactivex.dll は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\My Documents\DesktopRipper.COM は Trojan Horse に感染しています。
C:\Documents and Settings\Administrator\My Documents\f1r30ut.COM は IRC Trojan に感染しています。
C:\Documents and Settings\Administrator\My Documents\FuckedUp.COM は Trojan Horse に感染しています。
C:\Documents and Settings\Administrator\My Documents\InSane.exe は Trojan.Swoop に感染しています。
C:\Documents and Settings\Administrator\My Documents\NetBios+++.COM は Trojan Horse に感染しています。
C:\Documents and Settings\Administrator\My Documents\sluts.COM は Trojan.Mkdirs.Bat に感染しています。
C:\Documents and Settings\Administrator\My Documents\UnStable.COM は Trojan Horse に感染しています。
C:\Documents and Settings\Administrator\My Documents\W32.Ghost.exe は Trojan Horse に感染しています。
C:\Documents and Settings\Administrator\My Documents\W32@A+A.exe は Trojan Horse に感染しています。
C:\Documents and Settings\Administrator\My Documents\W32@Bug.Gear.A.exe は W32.Bugbros@mm に感染しています。
C:\Documents and Settings\Administrator\My Documents\W32@Ce.La.Vie.exe は W32.SillyP2P に感染しています。
C:\Documents and Settings\Administrator\My Documents\W32@Eliminator.B.exe は W32.SillyP2P に感染しています。
C:\Documents and Settings\Administrator\My Documents\W32@F-r-e-e-d-o-m.Cy.exe は W32.SillyP2P に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XHVOY0DX\websex[1].htm は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HB3H3IEB\0006_adult[1].cab は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HB3H3IEB\ysb_regular[1].cab は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2KZA6N7Q\seriall[1].htm は Adware.CDT に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2KZA6N7Q\ysb_prompt[1].htm は Adware.YourSiteBar に感染しています。
ZoneAlarm Antivirus ウィルステスト使用感想
ファイヤーウォール警告とデータ実行警告画面が頻繁に出力される為
解り辛いと言うのが本音です。
また対トロイやウイルスに対する感想ですが・・あえて申し上げません。レポートの通りです。
今後パターンファイルで対応してくるとは思いますが、、
