Avast4 HOME バージョン 4.7.1098 簡易ウイルス検知テスト
テスト環境
AMD Athlon64 3000+ Socket754 (2.0GHzシングルコア)
チップセット VIA K8T800Pro
グラフィック ATI RADEON 9600XT 256MBグラフィックメモリ
メモリ 512MB PC-2700
HDD 40GB IDE/7200rpm
OS WindowsXP pro OEM ServicePack2
Avast4 HOME+Windows Defender ベータ2
パターンファイル更新日時2007/12/05
テスト実施は2007/12/05-2007/12/08 少し気がかりなトラップを確認するために時間を要しました。ご了承の程お願い申し上げます。
まず初めに予め用意しておいた482個のパソコンウイルスを検査(比較対象とするカスペルスキーオンラインスキャン結果詳細はこちら 何れもzipファイルです。)
検査結果の詳細ログはこちら(zipファイルです)
検査ログに幾つ検出したのか参照出来ないのですが、ログ確認画面では1267個検出とありました。avastの特性でしょうか、一つのパソコンウイルスでマッチするパターンを複数検出結果へと出力してしまう様子です。ですので1276個と言う私の検査結果指標はなんら信憑性が無いと言うことになってしまいます。一応スキャン結果のログを参照はこちら
次にマルウェアを配布するアンダーグラウンドでの検出テストです。動画でのレビューになります。
トロイウイルスをダウンロード時に正しく検出できる様子もご覧頂けます。
以下のサイトで取得するマルウェアにAVキラーが存在しますので、一時的にavastの常駐保護を停止(常駐保護有効だと検出してダウンロード出来ないため)の上ローカル上で実行試行してみた結果です。
新種でしょうか、Doraibuhogoなる偽者セキュリティと新種のリスクウェアを発見した動画レビューです。avast側ではセットアップデータ本体を検査しても無反応ですが、実行すると検出しました。ですが何かダメージを受けてしまう結果に至ります。
最後に、数点のパソコンウイルスを無作為に実行試行してみた動画です。一番最初に実行してみたMorphineと言うファイルに付きましては反応しませんでしたが、他ワームウイルス関連に付きましては問題なく検出してくれます。
番外ですが、hostsファイルを書き換えられるとこうなります。
一通りテスト後、最後にavastでパソコンを検査。特に感染している様子を確認する事が出来ませんでした。検査結果のキャプチャー画面に付きましては、上の動画内で確認頂けると思います。
他社製のオンラインスキャンで念の為感染が存在しないか確認を試みるもhostファイルを書き換えられてしまった為オンラインスキャンを使用する事が出来ません。
仕方が無いのでavastをアンインストールしカスペルスキーをセットして検査
検査結果の詳細です。
プロテクション
--------------
スキャン総数: 86719
検知数: 21
未処理のオブジェクト数: 2
防御した攻撃: 0
開始時刻: 2007/12/08 11:22:53
所要時間: 01:16:03
検知
----
ステータス オブジェクト
---------- ------------
削除しました: トロイの木馬 Backdoor.Win32.BlackHole.2005.a ファイル: C:\Documents and Settings\test1\Local Settings\Temp\NI.UGDCJP_0001_N122M2610\setup.exe//file004//file5//PE_Patch
削除しました: トロイの木馬 Backdoor.Win32.BlackHole.2005.a ファイル: C:\Documents and Settings\test1\Local Settings\Temp\NI.UGDCJP_0001_N122M2610\setup.exe//file486//PE_Patch
削除しました: トロイの木馬 Trojan-Downloader.Win32.IstBar.gen ファイル: C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\6L8Z8JQF\0006_adult[1].cab/ISTactivex.dll
削除しました: トロイの木馬 Trojan-Downloader.JS.IstBar.ai ファイル: C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\6L8Z8JQF\downloads_manager[1].htm
削除しました: トロイの木馬 Trojan-Downloader.JS.IstBar.ai ファイル: C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\GLQZ83UF\downloads_manager[1].htm
削除しました: トロイの木馬 Trojan-Downloader.JS.IstBar.j ファイル: C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\GLQZ83UF\prompt[1].htm
削除しました: アドウェア not-a-virus:AdWare.Win32.Virtumonde.bhw ファイル: C:\WINDOWS\system32\cbxxxxy.dll
削除しました: トロイの木馬 Trojan.Win32.BHO.abo ファイル: C:\WINDOWS\system32\avtap.dll//PE_Patch.UPX//UPX
削除しました: トロイの木馬 Trojan.Win32.BHO.abo ファイル: C:\WINDOWS\system32\dciman3.dll//PE_Patch.UPX//UPX
削除しました: リスクウェア not-a-virus:Downloader.Win32.WinFixer.au ファイル: C:\Documents and Settings\test1\デスクトップ\installer_jp.exe
検知しました: トロイの木馬 Trojan.Win32.BHO.abo ファイル: c:\windows\system32\cryptne.dll//PE_Patch.UPX//UPX
削除しました: トロイの木馬 Trojan-Spy.Win32.BZub.buz ファイル: C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\6L8Z8JQF\installer[1].exe//PE_Patch.UPX//UPX
削除しました: トロイの木馬 Trojan-Downloader.Win32.Zlob.fbx ファイル: C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\WL6NETSD\setup[1].exe//data0007
削除しました: トロイの木馬 Trojan-Downloader.Win32.Zlob.fbx ファイル: C:\Documents and Settings\test1\デスクトップ\setup.exe//data0007
検知しました: トロイの木馬 Trojan-Spy.Win32.BZub.buz URL: http://scarddlg.com/i/2141/installer.exe//PE_Patch.UPX//UPX
削除しました: トロイの木馬 Trojan-Downloader.Win32.Zlob.fbx ファイル: C:\Documents and Settings\test1\デスクトップ\setup.exe
ダウンロードを許可しました URL: http://doraibuhogo.com/konsekieraser/index.php?0758580a4243456b55105e08660e163a5d046a0f5557145959580e00075406470757580a41446a050751025401555055054359060c53145d430802061302585c57
ダウンロードを許可しました URL: http://doraibuhogo.com/konsekieraser/styles/jp/styles.css
ダウンロードを許可しました URL: http://doraibuhogo.com/konsekieraser/js/ajax.js
検知しました: リスクウェア not-a-virus:Downloader.Win32.WinFixer.au URL: http://sec.storageguardsoft.com/doraibuhogo.com/Doraibuhogo/installer_jp.exe
検知しました: リスクウェア not-a-virus:Downloader.Win32.WinFixer.au ファイル: C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\GLQZ83UF\installer_jp[1].exe
レポートは以上です。
