Rising Antivirus 2006 簡易ウイルス検知テストレポート
Rising Antivirus 2006 (英語)
サイト読者様より簡易ウィルステスト依頼があり、レポートさせて頂きました。
貴重な情報誠にありがとう御座います。
Rising Antivirus 2006はウイルスキラー英語バージョンになり、ウイルスキラー北斗の拳2006等の導入をお考えの方に参考になると思います。
テスト環境
Athlon64 3200
メモリ 512MB
HDD 160GB 7200rpm
システム WindowsXP (ServicePack2適用)
Rising Antivirus 2006+Windows Defender ベータ2
Rising Antivirus 2006更新状況2006/08/24
検知試行日時も同日になります。
まずZIP形式で圧縮された15個のトロイ、ワームウイルスを一括検査
14個検知することが出来ました。
上記検査結果のログ詳細です。
Virus Name Action TakenDate Detected Scan Type Path File Virus Source
Trojan.APlusA Virus detected2006-08-26 10:00 Instant Scan C:\Documents and Settings\Administrator\My Documents ⑪W32AA.zip>>W32@A+A.exe Local computer
Worm.Mail.Generic.h Virus detected2006-08-26 10:00 Instant Scan C:\Documents and Settings\Administrator\My Documents ⑫BugGearA.zip>>W32@Bug.Gear.A.exe Local computer
Worm.Celavie Virus detected2006-08-26 10:00 Instant Scan C:\Documents and Settings\Administrator\My Documents ⑬CeLaVie.zip>>W32@Ce.La.Vie.exe Local computer
Worm.Celavie Virus detected2006-08-26 10:00 Instant Scan C:\Documents and Settings\Administrator\My Documents ⑭eliminator.zip>>⑬CeLaVie.zip>>W32@Ce.La.Vie.exe Local computer
Trojan.InSane.b Virus detected2006-08-26 10:00 Instant Scan C:\Documents and Settings\Administrator\My Documents ⑥Insane.zip>>InSane.exe Local computer
Backdoor.Prorat.19.dg Virus detected2006-08-26 10:00 Instant Scan C:\Documents and Settings\Administrator\My Documents 3ProRatv19.zip>>ProRat_v1.9/ProRat.exe Local computer
Backdoor.IRC.BTCrim Virus detected2006-08-26 10:00 Instant Scan C:\Documents and Settings\Administrator\My Documents ①crim.zip>>CRIM.COM Local computer
Trojan.BAT.Nodesktop.a Virus detected2006-08-26 10:00 Instant Scan C:\Documents and Settings\Administrator\My Documents ②DesktopRipper.zip>>DesktopRipper.COM Local computer
Trojan.BAT.CDEject.a Virus detected2006-08-26 10:00 Instant Scan C:\Documents and Settings\Administrator\My Documents ④FuckedUp.zip>>FuckedUp.COM Local computer
Worm.Mail.VBS.Jerm.d Virus detected2006-08-26 10:00 Instant Scan C:\Documents and Settings\Administrator\My Documents ⑤f1r30ut.zip>>f1r30ut.COM Local computer
Trojan.BAT.Adduser.d Virus detected2006-08-26 10:00 Instant Scan C:\Documents and Settings\Administrator\My Documents ⑦NBiosPlus.zip>>NetBios+++.COM Local computer
Trojan.BAT.MkDirs.u Virus detected2006-08-26 10:00 Instant Scan C:\Documents and Settings\Administrator\My Documents ⑧Sluts.zip>>sluts.COM Local computer
Trojan.BAT.CDEject.b Virus detected2006-08-26 10:00 Instant Scan C:\Documents and Settings\Administrator\My Documents ⑨UnStable.zip>>UnStable.COM Local computer
Trojan.VB.mn Virus detected2006-08-26 10:00 Instant Scan C:\Documents and Settings\Administrator\My Documents ⑩W32Ghost.zip>>W32.Ghost.exe Local computer
次にアンダーグラウンドサイトにて、ActivXインストールによる検知試行結果です。
ActivXインストール選択と同時に即反応。
別のアンダーグラウンドサイトで同検知試行を行うも、素早く反応。
次に圧縮しているトロイウイルスを二点無作為に解凍し実行試行での反応結果です。
解凍完了と同時に検知及び駆除との画面が表示されます。
別トロイウイルスも同様に即反応。
ただVirus detected(ウイルスは駆除された)とあるのですが、ファイル本体は残っているので直接実行してみる事にしてみました。
以下の様に実行を試みても、アクセス禁止のフラグが立っているのか・・以下のエラーでアクセス出来ない状況でした。ウイルス入り実行プログラムが残ってし まう為少々不安ですが後ほどシマンテックさんオンラインスキャン結果でウイルスが駆除されているのかがわかると思います。
次にワームウイルスを解凍して実行試行時の反応を確認してみた結果です。
圧縮されたワームウイルスを数点解凍してみるも、トロイウイルスの様に即反応しないので、解凍されたワームウイルスを右クリックスキャンを掛けてみた結果なのですが・・ワームウイルスを直接検知する事が出来ない様です。
次にワームを実行試行の結果画面です。
トロイ反応が出てます。誤検知なのでしょうか?
別のワームウイルスを実行試行。
以下の様にレジストリへ変更が加えられプロセスを許可又は拒否の選択画面が表示されます。許可を選択するも特に反応がありませんでした。
Rising Antivirus 2006でシステムの全検査を試行
検査結果です。
マイドキュメントに残るパソコンウイルスを検知。システムへの感染結果はありませんでした。
シマンテックさんのオンラインスキャン結果には7個感染があるとの結果が表示されました
上記検査結果詳細内容です。ワームウイルスに感染している以外特に問題無い(?)様子です。実行試行時に開いたトロイウイルス関連は全て削除されておりました。
C:\WINDOWS\twunk_64.exe は W32.SillyP2P に感染しています。
C:\WINDOWS\system32\ElimB.exe は W32.SillyP2P に感染しています。
C:\WINDOWS\Downloaded Program Files\ISTactivex.dll は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\My Documents\ュッFreedomCy\W32@F-r-e-e-d-o-m.Cy.exe は W32.SillyP2P に感染しています。
C:\Documents and Settings\Administrator\My Documents\ュョeliminator\W32@Eliminator.B.exe は W32.SillyP2P に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XHVOY0DX\websex[1].htm は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HB3H3IEB\0006_adult[1].cab は Adware.Istbar に感染しています。
Rising Antivirus 2006使用感想。
微妙の一言です。動作軽く安定しており、WEB閲覧中心のユーザー様にはおすすめだと思います。しかし、ワームウイルスの対処方法にやや問題点があり他に対策が必要になります。(こちらのツールと併用しローカル検査を怠らなければ問題はないと思います。)
安くて快適、私は良い製品だと感じたしだいです。
サイト読者様より簡易ウィルステスト依頼があり、レポートさせて頂きました。
貴重な情報誠にありがとう御座います。
Rising Antivirus 2006はウイルスキラー英語バージョンになり、ウイルスキラー北斗の拳2006等の導入をお考えの方に参考になると思います。
テスト環境
Athlon64 3200
メモリ 512MB
HDD 160GB 7200rpm
システム WindowsXP (ServicePack2適用)
Rising Antivirus 2006+Windows Defender ベータ2
Rising Antivirus 2006更新状況2006/08/24
検知試行日時も同日になります。
まずZIP形式で圧縮された15個のトロイ、ワームウイルスを一括検査
14個検知することが出来ました。
上記検査結果のログ詳細です。
Virus Name Action TakenDate Detected Scan Type Path File Virus Source
Trojan.APlusA Virus detected2006-08-26 10:00 Instant Scan C:\Documents and Settings\Administrator\My Documents ⑪W32AA.zip>>W32@A+A.exe Local computer
Worm.Mail.Generic.h Virus detected2006-08-26 10:00 Instant Scan C:\Documents and Settings\Administrator\My Documents ⑫BugGearA.zip>>W32@Bug.Gear.A.exe Local computer
Worm.Celavie Virus detected2006-08-26 10:00 Instant Scan C:\Documents and Settings\Administrator\My Documents ⑬CeLaVie.zip>>W32@Ce.La.Vie.exe Local computer
Worm.Celavie Virus detected2006-08-26 10:00 Instant Scan C:\Documents and Settings\Administrator\My Documents ⑭eliminator.zip>>⑬CeLaVie.zip>>W32@Ce.La.Vie.exe Local computer
Trojan.InSane.b Virus detected2006-08-26 10:00 Instant Scan C:\Documents and Settings\Administrator\My Documents ⑥Insane.zip>>InSane.exe Local computer
Backdoor.Prorat.19.dg Virus detected2006-08-26 10:00 Instant Scan C:\Documents and Settings\Administrator\My Documents 3ProRatv19.zip>>ProRat_v1.9/ProRat.exe Local computer
Backdoor.IRC.BTCrim Virus detected2006-08-26 10:00 Instant Scan C:\Documents and Settings\Administrator\My Documents ①crim.zip>>CRIM.COM Local computer
Trojan.BAT.Nodesktop.a Virus detected2006-08-26 10:00 Instant Scan C:\Documents and Settings\Administrator\My Documents ②DesktopRipper.zip>>DesktopRipper.COM Local computer
Trojan.BAT.CDEject.a Virus detected2006-08-26 10:00 Instant Scan C:\Documents and Settings\Administrator\My Documents ④FuckedUp.zip>>FuckedUp.COM Local computer
Worm.Mail.VBS.Jerm.d Virus detected2006-08-26 10:00 Instant Scan C:\Documents and Settings\Administrator\My Documents ⑤f1r30ut.zip>>f1r30ut.COM Local computer
Trojan.BAT.Adduser.d Virus detected2006-08-26 10:00 Instant Scan C:\Documents and Settings\Administrator\My Documents ⑦NBiosPlus.zip>>NetBios+++.COM Local computer
Trojan.BAT.MkDirs.u Virus detected2006-08-26 10:00 Instant Scan C:\Documents and Settings\Administrator\My Documents ⑧Sluts.zip>>sluts.COM Local computer
Trojan.BAT.CDEject.b Virus detected2006-08-26 10:00 Instant Scan C:\Documents and Settings\Administrator\My Documents ⑨UnStable.zip>>UnStable.COM Local computer
Trojan.VB.mn Virus detected2006-08-26 10:00 Instant Scan C:\Documents and Settings\Administrator\My Documents ⑩W32Ghost.zip>>W32.Ghost.exe Local computer
次にアンダーグラウンドサイトにて、ActivXインストールによる検知試行結果です。
ActivXインストール選択と同時に即反応。
別のアンダーグラウンドサイトで同検知試行を行うも、素早く反応。
次に圧縮しているトロイウイルスを二点無作為に解凍し実行試行での反応結果です。
解凍完了と同時に検知及び駆除との画面が表示されます。
別トロイウイルスも同様に即反応。
ただVirus detected(ウイルスは駆除された)とあるのですが、ファイル本体は残っているので直接実行してみる事にしてみました。
以下の様に実行を試みても、アクセス禁止のフラグが立っているのか・・以下のエラーでアクセス出来ない状況でした。ウイルス入り実行プログラムが残ってし まう為少々不安ですが後ほどシマンテックさんオンラインスキャン結果でウイルスが駆除されているのかがわかると思います。
次にワームウイルスを解凍して実行試行時の反応を確認してみた結果です。
圧縮されたワームウイルスを数点解凍してみるも、トロイウイルスの様に即反応しないので、解凍されたワームウイルスを右クリックスキャンを掛けてみた結果なのですが・・ワームウイルスを直接検知する事が出来ない様です。
次にワームを実行試行の結果画面です。
トロイ反応が出てます。誤検知なのでしょうか?
別のワームウイルスを実行試行。
以下の様にレジストリへ変更が加えられプロセスを許可又は拒否の選択画面が表示されます。許可を選択するも特に反応がありませんでした。
Rising Antivirus 2006でシステムの全検査を試行
検査結果です。
マイドキュメントに残るパソコンウイルスを検知。システムへの感染結果はありませんでした。
シマンテックさんのオンラインスキャン結果には7個感染があるとの結果が表示されました
上記検査結果詳細内容です。ワームウイルスに感染している以外特に問題無い(?)様子です。実行試行時に開いたトロイウイルス関連は全て削除されておりました。
C:\WINDOWS\twunk_64.exe は W32.SillyP2P に感染しています。
C:\WINDOWS\system32\ElimB.exe は W32.SillyP2P に感染しています。
C:\WINDOWS\Downloaded Program Files\ISTactivex.dll は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\My Documents\ュッFreedomCy\W32@F-r-e-e-d-o-m.Cy.exe は W32.SillyP2P に感染しています。
C:\Documents and Settings\Administrator\My Documents\ュョeliminator\W32@Eliminator.B.exe は W32.SillyP2P に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XHVOY0DX\websex[1].htm は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HB3H3IEB\0006_adult[1].cab は Adware.Istbar に感染しています。
Rising Antivirus 2006使用感想。
微妙の一言です。動作軽く安定しており、WEB閲覧中心のユーザー様にはおすすめだと思います。しかし、ワームウイルスの対処方法にやや問題点があり他に対策が必要になります。(こちらのツールと併用しローカル検査を怠らなければ問題はないと思います。)
安くて快適、私は良い製品だと感じたしだいです。
