カスペルスキー 2009 ベータ版の評価
カスペルスキーインターネットセキュリティ2009のベータバージョンの簡易パソコンウイルステスト。一応プロアクティブディフェンス(デフォルトでは有効)と、ヒューリスティック(デフォルト無効)をそれぞれ有効にしてテストを行って見ました。
レビューしてみたベータ版バージョンは8.0.0.346 RC2となります。製品版はカスペルスキー2009となるのでしょうかこの部分もやや興味深いところです。
ベータ版ダウンロード先(特にユーザー登録せずとも、一ヶ月試す事が出来る様子)
2008-4-18日付けの製品はこちら
その他最新版取得はこちらの方からご確認お願い致します。
ベータ版をお試し頂く前に注意点
一応ベータ版の為パターンファイルが製品版と比較して不完全の様子です。ベータ版導入の際はくれぐれも自己責任でお試しいただく様お願い致します。
テスト環境
AMD Athlon64 3000+ Socket754 (2.0GHzシングルコア)
チップセット VIA K8T800Pro
グラフィック ATI RADEON 9600XT 256MBグラフィックメモリ
メモリ 512MB PC-2700
HDD 40GB IDE/7200rpm
OS WindowsXP pro OEM ServicePack2
パターンファイル更新日時
2008年5月7日付け
テストを行った日時も同日となります。インターネットセキュリティの場合、フィッシングやスパム関連のデータベースも細かく対応数を確認出来る様子です。KAV2009はどうなるんでしょうね。少し興味深い部分です。
まず手持ちのトロイウイルスやワームウイルス、その他マルウェア計17個を検査テスト。ZIPファイルから取り出そうとした瞬間全て検出し自動駆除されます。ただ・・検出アラートが6や7と比較するとやや美しくない。
次に、アンダーグラウンドでマルウェア検出をテスト。
仮名:マルウェアGemini
こちらは某オンライン広告トラップからリダイレクトされるマルウェアトラップページです。プラグインをセットしないと動画を見る事が出来ないニュアンスのエラーメッセージを表示し、マルウェアをダウンロードさせるものです。動画を見ようとしてContinueボタンを選択するとマルウェア入りプログラムがダウンロードされてしまうのですが・・
試して見ると即時カスペルスキーのアラート画面が表示され、ダウンロードを阻止してくれます。 検出名はTrojan-Downloder.Win32.Peregar.eo
これは、非常に分かりやすい警告画面です。日本語だと懸念をさらに分かりやすく把握できると思います。
VUDOを配布するサイトでInternetExplorerとFirefoxそれぞれ試して見たスクリーンショットです。 Trojan.Win32.Monder.gen.Deniedを検出とし、IE・FirefoxでそれぞれACCESS DENIDE、アラートが出力されダウンロードする事を出来なくします。
当初対応出来ないアンチウイルスが多数存在したMezziaをテスト。 Trojan.Win32.gen.Denideとしてそれぞれのブラウザで正しく検出及びブロック可能でした。
次に、これが大問題なのですが。問題のZLOBを検出出来ない件に付きまして。
ご覧の通り、ZLOBなのにダウンロードされてしまい手動検査でも反応なし。
ですが、次の動画をご覧頂くと分かるとおり、実行すると怪しいプログラムですと黄色アラートで複数回警告してくれます。恐らく最後までセットを完了してしまうことはKIS導入ユーザー様なら無いと思いますので左程懸念する要素でも無いと私的に思います。
カスペルスキー導入環境でZLOBを最後までセットアップ完了させた動画です。複数回リスク警告が出力される場面をご覧頂けると思います。
レビューしてみたベータ版バージョンは8.0.0.346 RC2となります。製品版はカスペルスキー2009となるのでしょうかこの部分もやや興味深いところです。
ベータ版ダウンロード先(特にユーザー登録せずとも、一ヶ月試す事が出来る様子)
2008-4-18日付けの製品はこちら
その他最新版取得はこちらの方からご確認お願い致します。
ベータ版をお試し頂く前に注意点
一応ベータ版の為パターンファイルが製品版と比較して不完全の様子です。ベータ版導入の際はくれぐれも自己責任でお試しいただく様お願い致します。
テスト環境
AMD Athlon64 3000+ Socket754 (2.0GHzシングルコア)
チップセット VIA K8T800Pro
グラフィック ATI RADEON 9600XT 256MBグラフィックメモリ
メモリ 512MB PC-2700
HDD 40GB IDE/7200rpm
OS WindowsXP pro OEM ServicePack2
パターンファイル更新日時
2008年5月7日付け
テストを行った日時も同日となります。インターネットセキュリティの場合、フィッシングやスパム関連のデータベースも細かく対応数を確認出来る様子です。KAV2009はどうなるんでしょうね。少し興味深い部分です。
まず手持ちのトロイウイルスやワームウイルス、その他マルウェア計17個を検査テスト。ZIPファイルから取り出そうとした瞬間全て検出し自動駆除されます。ただ・・検出アラートが6や7と比較するとやや美しくない。
次に、アンダーグラウンドでマルウェア検出をテスト。
仮名:マルウェアGemini
こちらは某オンライン広告トラップからリダイレクトされるマルウェアトラップページです。プラグインをセットしないと動画を見る事が出来ないニュアンスのエラーメッセージを表示し、マルウェアをダウンロードさせるものです。動画を見ようとしてContinueボタンを選択するとマルウェア入りプログラムがダウンロードされてしまうのですが・・
試して見ると即時カスペルスキーのアラート画面が表示され、ダウンロードを阻止してくれます。 検出名はTrojan-Downloder.Win32.Peregar.eo
これは、非常に分かりやすい警告画面です。日本語だと懸念をさらに分かりやすく把握できると思います。
VUDOを配布するサイトでInternetExplorerとFirefoxそれぞれ試して見たスクリーンショットです。 Trojan.Win32.Monder.gen.Deniedを検出とし、IE・FirefoxでそれぞれACCESS DENIDE、アラートが出力されダウンロードする事を出来なくします。
当初対応出来ないアンチウイルスが多数存在したMezziaをテスト。 Trojan.Win32.gen.Denideとしてそれぞれのブラウザで正しく検出及びブロック可能でした。
次に、これが大問題なのですが。問題のZLOBを検出出来ない件に付きまして。
ご覧の通り、ZLOBなのにダウンロードされてしまい手動検査でも反応なし。
ですが、次の動画をご覧頂くと分かるとおり、実行すると怪しいプログラムですと黄色アラートで複数回警告してくれます。恐らく最後までセットを完了してしまうことはKIS導入ユーザー様なら無いと思いますので左程懸念する要素でも無いと私的に思います。
カスペルスキー導入環境でZLOBを最後までセットアップ完了させた動画です。複数回リスク警告が出力される場面をご覧頂けると思います。
旧掲示板ではお世話になりました。
ところでカスペ7.0にあったchkdsk問題は解決されたのでしょうか。
カスペルスキーのレビューお疲れ様でした。
大変参考になりました、一度カスペルスキーはやめたのに、一様自分なりのテストでもすごく良かったですが管理人さんのレビューを見てさらに、またカスペルスキーに戻りそうです。
最近G-DATAを使っていてかなりレッドワクチンでZlobを検知出来る様になってきています。
カスペルスキー復活でしょうか????
レポートお疲れ様です。
AntiVir Protectを検出しなかったのは、リスクウェアなどの検出がOFFになっているのではないでしょうか?
確認、よろしくおねがいします。
Zlobの動画の部分ですが見た限りだと、デジタル署名がないので警告しているようです。
動画ではYesつまり許可をクリックしています。
たぶんNoをクリックすると防げたのではないでしょうか?
ちなみに今回からPDMとPFWが統合され、かなりややこしくなっています。
こちらに詳しく書いてあります。
http://kaspe.2chv.net/wiki/index.php?2009#ta67f38d
C.K様、おはようございます。
こちらこそ旧サイトではお世話になりました。chkdsk問題ですが、申し訳ありません、、改善されたかは未だ調べていません。
e-kun様おはようございます。レビュー参照頂いてありがとうございます。使い慣れたセキュリティ対策が一番いいですものね。G-DATAのレッドワクチン側でZLOBを検出出来るようになってきているのであれば恐らく本家の方でも対応しつつあるのかもです。何れにしてもイエローアラートでセット時の事故は防ぐことは出来ると思います。カスペルスキーは復活の兆しだとは思うのですが、何れにしても2009製品版の仕上がりを待ってみないとですよね(楽しみです)
niryo様、おはようございます。レポート参照ありがとうございます。
確認致しましたところ、オプションのアドウェアその他プログラムを有効で検出してくれました。ご指摘の程ありがとうございます。検出名:Fraud Tool.Win32.Antispyware Shield.bでした。
ZLOBの動画は、カスペルスキーでどう言ったアクションがあるのか試しただけですので、イエローアラート(ここで普通は作業を停止で被害なしだと思います)を無視してあそこまで掘り込むのはよっぽどその動画が見たい方に限定されると思います^^;。PDMとPFW統合情報ありがとうございます。
調査、ありがとうございます。
参考になりました。
>カスペルスキーでどう言ったアクションがあるのか試しただけですので、イエローアラートを無視してあそこまで掘り込むのはよっぽどその動画が見たい方に限定されると思います^^;。
確かにそうですね。
すみませんでした。