RisingAntivirus2007 簡易ウイルステスト評価レビュー
RisingAntivirus2007 ウイルスキラー開発元からリリースされるライジングアンチウイルス最新バージョンの簡易パソコンウイルスのテストレポートです。
サイト閲覧者様(新バージョンリリース情報誠にありがとうございました)ご依頼の都合により中国語バージョンでのレビューになりますご了承の程お願い申し上げます。
中国語バージョンだけなのかもしれませんが、、ウイルス検査画面を表示するとライオンのアイコンが一緒に表示されます。特にウイルスの関連ではないのでレポート画面の絵は無視してください。
テスト環境
Pentium4 prescott 3.0GHz
メモリ 512MB PC-2700
HDD 40GB IDE/7200rpm
グラフィック:RADEON9200SE(グラフィック出力用専用メモリ搭載)
OS WindowsXP pro OEM ServicePack2
RisingAntivirus2007+Windows Defender
RisingAntivirus2007の更新状況です。2007/1/8
更新サーバ応答無の為、パターンファイルはテストを行った2007/1/18のものよりやや古くなりますがご了承の程お願い申し上げます。
ZIP形式で圧縮された状態のトロイウイルスとワームウイルス16個を一括検査。余談ですが、スキャンするとなぜかライオンのアイコンも一緒にアクションを起こす。
16個中15個検知に成功。検出できなかったのはP2P感染するワームウイルス一個のみでした。これは後ほど実行試行する事にしてみます。
検知に成功しているトロイウイルスとワームウイルスを無作為に選んで解凍して実行を試みるも、解凍時にそれぞれ検出し自動駆除されます。以下はトロイウイルスを解凍試行した際の画面です。
lookme2と言う混合型トロイウイルスを生成するタイプのプログラムを解凍試行した画面です。解凍プロセスの時点で検知して駆除されます。
次にワームウイルスも同様に実行試行を試みるも、解凍時に検出され自動駆除されます。
ワームウイルスを圧縮されている状態から実行を試みてみた画面です。
上記の状態から「実行」ボタンをクリックすると即検出の画面が表示されます。
ブラウザテストでダウンロードしても反応しなかったマルウェアを実行してみた画面です。
実行ファイル名は「kaspersky_keygen.exe」(トロイウイルス入りクラックツールです)
コマンドプロンプトで実行を行うと、しばらくしてからMSディフェンダから(Renos・DialPlatform)警告画面が表示されます。ディフェンダの警告画面は無視を選択
しばらくするとTrojan.Agent.yndを検出したと表示されます。
しかしながら、、意図しない今流行の偽アンチセキュリティーツールがセットされてしまいました。この後ものすごくシステムが不安定になります。
スパイシェリフ(SpySheriff)と言う偽アンチウイルスですが、このツールは感染すると疑似再起動(しばらく時間を置いて再起動をさせる。)を繰り返す様になります。ご注意ください。
↓スパイシェリフアイコン
スパイシェリフがセットされた状態
最後に、検出できなかったワームウイルスを実行してみた画面です。
一瞬検出に成功したかに見えるのですが(レジストリ改編警告HKEY_LOCAL_MACHINE\SOFTWAER\MICROSOFT\ WINDOWS\CURRENTVERSION\RUNの様です)、、この後のカスペルスキーオンラインスキャン結果をご覧頂くと確認頂けると思うのです が感染を免れる事は出来ませんでした。この後再起動を繰り返すトラブルに陥り、検査はセーフモードで行っております。
WindowsXPが通常起動しなくなった為、セーフモードでのRisingAntivirus2007システム検査結果。中国語で意味を把握出来ないの ですが・・12個パソコンウイルスを検出した様です。ログを取得したかったのですが、中国語GUIはさっぱりわからないのでログを抽出する事が出来ません でした。ご了承の程お願い申し上げます。
上記の検査を行った後、カスペルスキーオンラインスキャンを実行した結果です。
見つかったウイルス:17
感染オブジェクト:27
疑わしいファイル:5
スキャン設定:
スキャンでは次のデータベースを使用します: 標準
アーカイブのスキャン: はい
メールベースのファイル: はい
スキャンの対象 - マイ コンピュータ:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
スキャンの統計:
スキャンしたオブジェクトの総数: 19516
検知されたウイルス: 17
感染したオブジェクト: 27
疑わしいオブジェクト: 5
スキャンの所要時間: 00:13:29
感染オブジェクト名 / ウイルス名 / 前回の処理
C:\Documents and Settings\shige\Local Settings\Application Data\wdokbye.dll 感染: Trojan-Downloader.Win32.Busky.gen スキップ
C:\Documents and Settings\shige\Local Settings\Temporary Internet Files\Content.IE5\H2G8FEUJ\downloads_manager[2].htm 感染: Trojan-Downloader.JS.IstBar.ai スキップ
C:\Documents and Settings\shige\Local Settings\Temporary Internet Files\Content.IE5\H2G8FEUJ\fvsluefbyl[1].txt 感染: Trojan-PSW.Win32.Sinowal.bv スキップ
C:\Documents and Settings\shige\Local Settings\Temporary Internet Files\Content.IE5\H2G8FEUJ\prompt[1].htm 感染: Trojan-Downloader.JS.IstBar.j スキップ
C:\Documents and Settings\shige\Local Settings\Temporary Internet Files\Content.IE5\MGJF9CFE\downloads_manager[1].htm 感染: Trojan-Downloader.JS.IstBar.ai スキップ
C:\Documents and Settings\shige\Local Settings\Temporary Internet Files\Content.IE5\MGJF9CFE\iujgtq[1].txt 感染: Trojan-Downloader.Win32.Small.bpz スキップ
C:\Documents and Settings\shige\Local Settings\Temporary Internet Files\Content.IE5\Y30LN6G4\xqjgqqeakh[1].txt 感染: Trojan-Clicker.Win32.Costrat.ae スキップ
C:\Documents and Settings\shige\Local Settings\Temporary Internet Files\Content.IE5\Z7PEXENW\secure32[1].htm 感染: Trojan.Win32.Harnig.a スキップ
C:\Documents and Settings\shige\Local Settings\Temporary Internet Files\Content.IE5\Z7PEXENW\zspmmjkx[1].htm 感染: Trojan-Downloader.Win32.Small.dgk スキップ
C:\Documents and Settings\shige\デスクトップ\o_and_o_bluecon_2000_2_0_256_keygen.exe 感染: Trojan-Downloader.Win32.Small.edb スキップ
C:\ownwlpm.exe 感染: Trojan-Downloader.Win32.Small.dgk スキップ
C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00002.dll 感染: Trojan-PSW.Win32.Sinowal.bh スキップ
C:\secure32.html 感染: Trojan.Win32.Harnig.a スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP49\A0006250.exe 感染: Trojan-PSW.Win32.Sinowal.bw スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP49\A0006254.dll 感染: Trojan-Downloader.Win32.Busky.s スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP50\A0007253.exe 感染: Trojan.Win32.VB.iz スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP50\A0007254.exe 疑わしい: Email-Worm.Win32.generic スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP50\A0008253.exe 感染: Trojan.Win32.VB.iz スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP50\A0008254.exe 疑わしい: Email-Worm.Win32.generic スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP50\A0009256.exe 感染: Trojan.Win32.Zapchast.cp スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP50\A0009257.exe 感染: not-virus:Hoax.Win32.Renos.gc スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP50\A0009258.exe 感染: Trojan.Win32.VB.iz スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP50\A0009259.exe 疑わしい: Email-Worm.Win32.generic スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP50\A0009260.exe 疑わしい: P2P-Worm.Win32.gen スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP50\A0009261.exe 感染: Trojan.Win32.Zapchast.cp スキップ
C:\test\kaspersky_keygen.exe 感染: Trojan-Downloader.Win32.Small.edb スキップ
C:\test\W32@F-r-e-e-d-o-m.Cy.exe 疑わしい: P2P-Worm.Win32.gen スキップ
C:\WINDOWS\system32\autosys.exe 感染: Trojan-Downloader.Win32.Small.bpz スキップ
C:\WINDOWS\system32\imtqodk.dll 感染: Trojan-Downloader.Win32.Busky.gen スキップ
C:\WINDOWS\system32\kernels1118.exe 感染: Trojan-Downloader.Win32.Small.dgk スキップ
C:\WINDOWS\system32\secure32.html 感染: Trojan.Win32.Harnig.a スキップ
C:\WINDOWS\system32\wdokbye.dll 感染: Trojan-Downloader.Win32.Busky.s スキップ
スキャンプロセスは完了しました。 スキャン結果にはやはり検出できなかったワームウイルスC:\test\W32@F-r-e-e-d-o-m.Cy.exe 疑わしい: P2P-Worm.Win32.genとアンダーグラウンドからダウンロードした混合型マルウェアには対応出来なかった様です。
RisingAntivirus2007使用感想
やや不安感残る検出率ですが、通常利用されるインターネット環境では懸念する事もないかと私的に思います。動作負荷軽く、安定度も高いので日本語バージョンであるウイルスキラー2007リリースされましたらアンチウイルス対策候補に挙げても良いと思います。
サイト閲覧者様(新バージョンリリース情報誠にありがとうございました)ご依頼の都合により中国語バージョンでのレビューになりますご了承の程お願い申し上げます。
中国語バージョンだけなのかもしれませんが、、ウイルス検査画面を表示するとライオンのアイコンが一緒に表示されます。特にウイルスの関連ではないのでレポート画面の絵は無視してください。
テスト環境
Pentium4 prescott 3.0GHz
メモリ 512MB PC-2700
HDD 40GB IDE/7200rpm
グラフィック:RADEON9200SE(グラフィック出力用専用メモリ搭載)
OS WindowsXP pro OEM ServicePack2
RisingAntivirus2007+Windows Defender
RisingAntivirus2007の更新状況です。2007/1/8
更新サーバ応答無の為、パターンファイルはテストを行った2007/1/18のものよりやや古くなりますがご了承の程お願い申し上げます。
ZIP形式で圧縮された状態のトロイウイルスとワームウイルス16個を一括検査。余談ですが、スキャンするとなぜかライオンのアイコンも一緒にアクションを起こす。
16個中15個検知に成功。検出できなかったのはP2P感染するワームウイルス一個のみでした。これは後ほど実行試行する事にしてみます。
検知に成功しているトロイウイルスとワームウイルスを無作為に選んで解凍して実行を試みるも、解凍時にそれぞれ検出し自動駆除されます。以下はトロイウイルスを解凍試行した際の画面です。
lookme2と言う混合型トロイウイルスを生成するタイプのプログラムを解凍試行した画面です。解凍プロセスの時点で検知して駆除されます。
次にワームウイルスも同様に実行試行を試みるも、解凍時に検出され自動駆除されます。
ワームウイルスを圧縮されている状態から実行を試みてみた画面です。
上記の状態から「実行」ボタンをクリックすると即検出の画面が表示されます。
ブラウザテストでダウンロードしても反応しなかったマルウェアを実行してみた画面です。
実行ファイル名は「kaspersky_keygen.exe」(トロイウイルス入りクラックツールです)
コマンドプロンプトで実行を行うと、しばらくしてからMSディフェンダから(Renos・DialPlatform)警告画面が表示されます。ディフェンダの警告画面は無視を選択
しばらくするとTrojan.Agent.yndを検出したと表示されます。
しかしながら、、意図しない今流行の偽アンチセキュリティーツールがセットされてしまいました。この後ものすごくシステムが不安定になります。
スパイシェリフ(SpySheriff)と言う偽アンチウイルスですが、このツールは感染すると疑似再起動(しばらく時間を置いて再起動をさせる。)を繰り返す様になります。ご注意ください。
↓スパイシェリフアイコン
スパイシェリフがセットされた状態
最後に、検出できなかったワームウイルスを実行してみた画面です。
一瞬検出に成功したかに見えるのですが(レジストリ改編警告HKEY_LOCAL_MACHINE\SOFTWAER\MICROSOFT\ WINDOWS\CURRENTVERSION\RUNの様です)、、この後のカスペルスキーオンラインスキャン結果をご覧頂くと確認頂けると思うのです が感染を免れる事は出来ませんでした。この後再起動を繰り返すトラブルに陥り、検査はセーフモードで行っております。
WindowsXPが通常起動しなくなった為、セーフモードでのRisingAntivirus2007システム検査結果。中国語で意味を把握出来ないの ですが・・12個パソコンウイルスを検出した様です。ログを取得したかったのですが、中国語GUIはさっぱりわからないのでログを抽出する事が出来ません でした。ご了承の程お願い申し上げます。
上記の検査を行った後、カスペルスキーオンラインスキャンを実行した結果です。
見つかったウイルス:17
感染オブジェクト:27
疑わしいファイル:5
カスペルスキー オンラインスキャナ レポート
2007年1月17日 17:59:59
OS: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
カスペルスキー オンラインスキャナ バージョン: 5.0.78.0
データベースの最終アップデート: 17/01/2007
データベースのレコード: 244507
スキャン設定:
スキャンでは次のデータベースを使用します: 標準
アーカイブのスキャン: はい
メールベースのファイル: はい
スキャンの対象 - マイ コンピュータ:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
スキャンの統計:
スキャンしたオブジェクトの総数: 19516
検知されたウイルス: 17
感染したオブジェクト: 27
疑わしいオブジェクト: 5
スキャンの所要時間: 00:13:29
感染オブジェクト名 / ウイルス名 / 前回の処理
C:\Documents and Settings\shige\Local Settings\Application Data\wdokbye.dll 感染: Trojan-Downloader.Win32.Busky.gen スキップ
C:\Documents and Settings\shige\Local Settings\Temporary Internet Files\Content.IE5\H2G8FEUJ\downloads_manager[2].htm 感染: Trojan-Downloader.JS.IstBar.ai スキップ
C:\Documents and Settings\shige\Local Settings\Temporary Internet Files\Content.IE5\H2G8FEUJ\fvsluefbyl[1].txt 感染: Trojan-PSW.Win32.Sinowal.bv スキップ
C:\Documents and Settings\shige\Local Settings\Temporary Internet Files\Content.IE5\H2G8FEUJ\prompt[1].htm 感染: Trojan-Downloader.JS.IstBar.j スキップ
C:\Documents and Settings\shige\Local Settings\Temporary Internet Files\Content.IE5\MGJF9CFE\downloads_manager[1].htm 感染: Trojan-Downloader.JS.IstBar.ai スキップ
C:\Documents and Settings\shige\Local Settings\Temporary Internet Files\Content.IE5\MGJF9CFE\iujgtq[1].txt 感染: Trojan-Downloader.Win32.Small.bpz スキップ
C:\Documents and Settings\shige\Local Settings\Temporary Internet Files\Content.IE5\Y30LN6G4\xqjgqqeakh[1].txt 感染: Trojan-Clicker.Win32.Costrat.ae スキップ
C:\Documents and Settings\shige\Local Settings\Temporary Internet Files\Content.IE5\Z7PEXENW\secure32[1].htm 感染: Trojan.Win32.Harnig.a スキップ
C:\Documents and Settings\shige\Local Settings\Temporary Internet Files\Content.IE5\Z7PEXENW\zspmmjkx[1].htm 感染: Trojan-Downloader.Win32.Small.dgk スキップ
C:\Documents and Settings\shige\デスクトップ\o_and_o_bluecon_2000_2_0_256_keygen.exe 感染: Trojan-Downloader.Win32.Small.edb スキップ
C:\ownwlpm.exe 感染: Trojan-Downloader.Win32.Small.dgk スキップ
C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00002.dll 感染: Trojan-PSW.Win32.Sinowal.bh スキップ
C:\secure32.html 感染: Trojan.Win32.Harnig.a スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP49\A0006250.exe 感染: Trojan-PSW.Win32.Sinowal.bw スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP49\A0006254.dll 感染: Trojan-Downloader.Win32.Busky.s スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP50\A0007253.exe 感染: Trojan.Win32.VB.iz スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP50\A0007254.exe 疑わしい: Email-Worm.Win32.generic スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP50\A0008253.exe 感染: Trojan.Win32.VB.iz スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP50\A0008254.exe 疑わしい: Email-Worm.Win32.generic スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP50\A0009256.exe 感染: Trojan.Win32.Zapchast.cp スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP50\A0009257.exe 感染: not-virus:Hoax.Win32.Renos.gc スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP50\A0009258.exe 感染: Trojan.Win32.VB.iz スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP50\A0009259.exe 疑わしい: Email-Worm.Win32.generic スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP50\A0009260.exe 疑わしい: P2P-Worm.Win32.gen スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP50\A0009261.exe 感染: Trojan.Win32.Zapchast.cp スキップ
C:\test\kaspersky_keygen.exe 感染: Trojan-Downloader.Win32.Small.edb スキップ
C:\test\W32@F-r-e-e-d-o-m.Cy.exe 疑わしい: P2P-Worm.Win32.gen スキップ
C:\WINDOWS\system32\autosys.exe 感染: Trojan-Downloader.Win32.Small.bpz スキップ
C:\WINDOWS\system32\imtqodk.dll 感染: Trojan-Downloader.Win32.Busky.gen スキップ
C:\WINDOWS\system32\kernels1118.exe 感染: Trojan-Downloader.Win32.Small.dgk スキップ
C:\WINDOWS\system32\secure32.html 感染: Trojan.Win32.Harnig.a スキップ
C:\WINDOWS\system32\wdokbye.dll 感染: Trojan-Downloader.Win32.Busky.s スキップ
スキャンプロセスは完了しました。 スキャン結果にはやはり検出できなかったワームウイルスC:\test\W32@F-r-e-e-d-o-m.Cy.exe 疑わしい: P2P-Worm.Win32.genとアンダーグラウンドからダウンロードした混合型マルウェアには対応出来なかった様です。
RisingAntivirus2007使用感想
やや不安感残る検出率ですが、通常利用されるインターネット環境では懸念する事もないかと私的に思います。動作負荷軽く、安定度も高いので日本語バージョンであるウイルスキラー2007リリースされましたらアンチウイルス対策候補に挙げても良いと思います。
