Avast パソコンウイルステスト
avast4ウィルステストレポート
テスト環境
Celeron1.4
メモリ 256MB
HDD 60GB 5400rpm
システム WindowsXP
セキュリティー avast4 home ver4.6+Microsoft Windows AntiSpyware (Beta)
前回のavast4テストに、他のウィルスソフトテストとの公平性を持たせる為の再テストです。
ウィルス発見時一切、保護や削除を行わず
感染状況をテストしてみました。
セキュリティー保護&パターンファイル更新状況は以下の通りです。
パソコンウィルスを入れて来るアンダーグラウンドサイトへアクセスを実行
早速avast4が反応。トロイの警告が表示されました。
処理選択は「接続を切断」としか選択できない状況なので、
右上の×でそのままavastの警告を閉じて見ることに
すると、セキュリティー警告画面が表示されました。
※XP SP2の場合はActiveX警告表示となります。
この警告は「はい」を選択
すると同じくトロイの警告画面が表示
この処理は左下の「OK」(無視)を選択。
するとなにやらアダルトサイト関連に飛ばされ、MicroSoftVMのインストールを施されます。
※MicroSoftVMは現在配布停止となっており、インストール出来ません。
Microsoft Windows AntiSpywareの警告も表示
不明なスクリプトが実行されようとしているとの事です。
「Allow」(許可)を選択
特にこの後は、両セキュリティーツールからの警告も無かったので
Windowsを再起動し、IEを立ち上げるとトップページが変更されておりました。
トップページ以外の実害はありません。
IEのトップページは見たことのないサーチサイトに変更されておりました。
次に何時も最終テストを行うサイトへアクセス
即ワームウィルス警告が表示。
このサイトは常日頃仕掛けが変わるので、テストに向いているか判断に迷います。
avastの警告処理は「接続を切断」しかありませんので、右上の×を選択し無視してみることに
・・・・
すると今回は一向に画面が変わることがありません。
今度はトロイの警告が表示され
サイト画面状況はまったく変わらず、avast4によってパケットをとめられた状態です。
以下の警告も×を選択して無視するものの、画面は変わらずです。通信が遮断されている状況でした。
avastの常駐保護はやはり優秀だと感じましたが、
まだまだこれでは納得していただけないと思うので、avastの常駐を停止させて
トロイ・ワームに感染させて見ることにしてみました。
以下の図のように保護の停止を選択し、トロイワームを入れ放題にしてみる事に
右下avastのアイコンに×(常駐保護停止状態)が付いているのが解かると思います。
この状態でセキュリティー警告は「はい」を選択
なにやら不明なサイトへ転送され
IEにはサーチ用ツールバーがインストールされてしまいました。
Microsoft Windows AntiSpywareからは、ツールバーやプラグインのインストール警告が表示
全て「Allow」を選択
一旦実害の有無を確認する為
Windowsを再起動させて見ることに・・
すると、起動はするものの、異常に重く背景画面までしか表示されない状態になり
GUIがまったく操作出来なくなりました。
タスクマネージャーはかろうじて、起動する状況なので
タスクマネージャーからIEが起動するかを確認、以下の画面のように起動しネット接続も問題無
プログラムは個別に正しく動作できる状態にありました。
さらにタスクマネージャーから、avastを起動させ、検査してみるとワームがメモリ内で活動していたので
これを駆除するとシステムは正しく起動できることに成功。
上記の状態からWindowsが正しく立ち上がった画面です。
一見画面上はなんら実害はなさそうなものの
avastからはワーム警告が何度も表示される状態に陥りました。
system32内には相当の被害が出ている模様です。
この後試しにローカル内で、メールサーバを建て
ワームによるメール進入及びアタックがあるのかとしばらく観察してみることにしてみましたが
ネットワーク上のPCには特になんらアクションはありませんでした。
ワームにアタックさせるレポートは少々難しいかもです。
avastにてウィルススキャン&駆除を実行し
駆除できない隔離された感染ファイルを確認
その上でトレンドマイクロのオンラインスキャンを実行
その間にも、ワームが動作して警告画面が表示。
トレンドマイクロのウィルス検査結果です。
トロイ以外にはワームの感染はありません。
ワーム警告の画面を再確認すると
URLからの警告となっております。
トロイがネット上のサイトからワームを呼び込んでいるようですね。
テスト雑感
新種出現頻度の高いトロイには、avastのパターン更新が追い付いていない状況です
ウィルス全般への反応は良いものの、
安心出来るレベルなのかどうかに付きましては、やはり疑問が残ります。
テスト環境
Celeron1.4
メモリ 256MB
HDD 60GB 5400rpm
システム WindowsXP
セキュリティー avast4 home ver4.6+Microsoft Windows AntiSpyware (Beta)
前回のavast4テストに、他のウィルスソフトテストとの公平性を持たせる為の再テストです。
ウィルス発見時一切、保護や削除を行わず
感染状況をテストしてみました。
セキュリティー保護&パターンファイル更新状況は以下の通りです。
パソコンウィルスを入れて来るアンダーグラウンドサイトへアクセスを実行
早速avast4が反応。トロイの警告が表示されました。
処理選択は「接続を切断」としか選択できない状況なので、
右上の×でそのままavastの警告を閉じて見ることに
すると、セキュリティー警告画面が表示されました。
※XP SP2の場合はActiveX警告表示となります。
この警告は「はい」を選択
すると同じくトロイの警告画面が表示
この処理は左下の「OK」(無視)を選択。
するとなにやらアダルトサイト関連に飛ばされ、MicroSoftVMのインストールを施されます。
※MicroSoftVMは現在配布停止となっており、インストール出来ません。
Microsoft Windows AntiSpywareの警告も表示
不明なスクリプトが実行されようとしているとの事です。
「Allow」(許可)を選択
特にこの後は、両セキュリティーツールからの警告も無かったので
Windowsを再起動し、IEを立ち上げるとトップページが変更されておりました。
トップページ以外の実害はありません。
IEのトップページは見たことのないサーチサイトに変更されておりました。
次に何時も最終テストを行うサイトへアクセス
即ワームウィルス警告が表示。
このサイトは常日頃仕掛けが変わるので、テストに向いているか判断に迷います。
avastの警告処理は「接続を切断」しかありませんので、右上の×を選択し無視してみることに
・・・・
すると今回は一向に画面が変わることがありません。
今度はトロイの警告が表示され
サイト画面状況はまったく変わらず、avast4によってパケットをとめられた状態です。
以下の警告も×を選択して無視するものの、画面は変わらずです。通信が遮断されている状況でした。
avastの常駐保護はやはり優秀だと感じましたが、
まだまだこれでは納得していただけないと思うので、avastの常駐を停止させて
トロイ・ワームに感染させて見ることにしてみました。
以下の図のように保護の停止を選択し、トロイワームを入れ放題にしてみる事に
右下avastのアイコンに×(常駐保護停止状態)が付いているのが解かると思います。
この状態でセキュリティー警告は「はい」を選択
なにやら不明なサイトへ転送され
IEにはサーチ用ツールバーがインストールされてしまいました。
Microsoft Windows AntiSpywareからは、ツールバーやプラグインのインストール警告が表示
全て「Allow」を選択
一旦実害の有無を確認する為
Windowsを再起動させて見ることに・・
すると、起動はするものの、異常に重く背景画面までしか表示されない状態になり
GUIがまったく操作出来なくなりました。
タスクマネージャーはかろうじて、起動する状況なので
タスクマネージャーからIEが起動するかを確認、以下の画面のように起動しネット接続も問題無
プログラムは個別に正しく動作できる状態にありました。
さらにタスクマネージャーから、avastを起動させ、検査してみるとワームがメモリ内で活動していたので
これを駆除するとシステムは正しく起動できることに成功。
上記の状態からWindowsが正しく立ち上がった画面です。
一見画面上はなんら実害はなさそうなものの
avastからはワーム警告が何度も表示される状態に陥りました。
system32内には相当の被害が出ている模様です。
この後試しにローカル内で、メールサーバを建て
ワームによるメール進入及びアタックがあるのかとしばらく観察してみることにしてみましたが
ネットワーク上のPCには特になんらアクションはありませんでした。
ワームにアタックさせるレポートは少々難しいかもです。
avastにてウィルススキャン&駆除を実行し
駆除できない隔離された感染ファイルを確認
その上でトレンドマイクロのオンラインスキャンを実行
その間にも、ワームが動作して警告画面が表示。
トレンドマイクロのウィルス検査結果です。
トロイ以外にはワームの感染はありません。
ワーム警告の画面を再確認すると
URLからの警告となっております。
トロイがネット上のサイトからワームを呼び込んでいるようですね。
テスト雑感
新種出現頻度の高いトロイには、avastのパターン更新が追い付いていない状況です
ウィルス全般への反応は良いものの、
安心出来るレベルなのかどうかに付きましては、やはり疑問が残ります。
