ウイルスセキュリティZERO 簡易ウイルス検知テストレポート
ウイルスセキュリティZERO
サイト読者様より簡易ウィルステスト依頼があり、レポートさせて頂きました。
ウイルスセキュリティー2006の更新料金無料バージョン。ユーザーインターフェースや検知エンジンに大きな変化はありません。事実上二重レポートになります。
テスト環境
Athlon64 3200
メモリ 512MB
HDD 160GB 7200rpm
システム WindowsXP (ServicePack2適用)
ウイルスセキュリティZERO+Windows Defender ベータ2
Rising Antivirus 2006更新状況2006/09/11
検知試行日時も同日になります。
圧縮(ZIP形式)されたワーム、トロイウイルスを一括検査
以下は検査結果ログです。15個中10個検知に成功
ウイルス検出,ウイルス自動検知、メール自動検査、手動ウイルス検査、定期検査でのウイルス検出 ,10 件
アンダーグラウンドサイトでActivXをインストールし、アドウェアやトロイウイルスの検知テスト
MSディフェンダーからの警告が先に表示されるも、ウイルスセキュリティからの反応が無いので、以下警告は「無視」を選択し反応を見る事にしてみました。
以下の「プログラムを起動しましたか」と言う確認画面以外特に反応無し。以下の画面は拒否を選択
別のアンダーグラウンドサイトにて同上のテストを行ってみた結果です。
画面右下、マルウェアファイルを見つけたとの警告が表示。処理プロセスは自動隔離
次に、トロイウイルスを実行試行
冒頭圧縮ファイル一括検査で反応しなかったトロイウイルスを解凍の上直接検査してみました。感染は無いとの表示。そのまま実行してみる事に・・
直接検査では、反応無い状況だったのですが、実行してみると画面右下にウイルスを処理したと警告画面が表示されました。
同様に、冒頭の一括検査で反応しないトロイウイルスを実行試行。警告画面はなく以下のプログラムインストール確認画面しか表示されません。
以下はワームウイルスを実行してみたスクリーンショットです。同様にプログラムインストール確認画面は表示されるのみ。
別のワームウイルスを実行試行。このワームウイルスも直接検査では無反応でしたが、実行すると正しく検知に成功。
次に、ウイルスセキュリティZEROとシマンテックさんのオンラインスキャンの結果です。
検査結果は感染0
シマンテックオンラインスキャンでは22個(キャッシュ内のゴミデータも含む)
以下はシマンテックオンラインスキャンの詳細です。
32\001.BAT は Trojan Horse に感染しています。
C:\WINDOWS\system32\5e8f8039.exe は Downloader に感染しています。
C:\WINDOWS\system32\ElimB.exe は W32.SillyP2P に感染しています。
C:\WINDOWS\system32\W32@Bug.Gear.A.exe は W32.Bugbros@mm に感染しています。
C:\WINDOWS\system32\winhdn32.dll は Trojan.Nebuler に感染しています。
C:\WINDOWS\Downloaded Program Files\ISTactivex.dll は Adware.Istbar に感染しています。
C:\Program Files\ToolBar888\Activate.exe は Adware.MaxSearch に感染しています。
C:\Program Files\Common Files\{A8FDE5DE-07D5-1041-0531-050404010051}\services.dll は Adware.MaxSearch に感染しています。
C:\Program Files\Common Files\{A8FDE5DE-07D5-1041-0531-050404010051}\Update.exe は Adware.MaxSearch に感染しています。
C:\Documents and Settings\Administrator\My Documents\ュョeliminator\W32@Eliminator.B.exe は W32.SillyP2P に感染しています。
C:\Documents and Settings\Administrator\My Documents\ュャBugGearA\W32@Bug.Gear.A.exe は W32.Bugbros@mm に感染しています。
C:\Documents and Settings\Administrator\My Documents\ュ、FuckedUp\FuckedUp.COM は Trojan Horse に感染しています。
C:\Documents and Settings\Administrator\My Documents\ュ「DesktopRipper\DesktopRipper.COM は Trojan Horse に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XHVOY0DX\istdownload[1].exe は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XHVOY0DX\wlzip32[1].exe は Downloader に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\wlzip32[1].exe は Adware.MaxSearch に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HB3H3IEB\0006_adult[1].cab は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HB3H3IEB\websex[1].htm は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temp\iinstall.exe は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temp\win18.tmp.exe は Adware.MaxSearch に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temp\win1D.tmp.exe は Downloader に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Application Data\5e8f8039.exe は Downloader に感染しています。
検知したはずのワームにも感染してしまっている状況です。導入に付きましては自己判断で。
サイト読者様より簡易ウィルステスト依頼があり、レポートさせて頂きました。
ウイルスセキュリティー2006の更新料金無料バージョン。ユーザーインターフェースや検知エンジンに大きな変化はありません。事実上二重レポートになります。
テスト環境
Athlon64 3200
メモリ 512MB
HDD 160GB 7200rpm
システム WindowsXP (ServicePack2適用)
ウイルスセキュリティZERO+Windows Defender ベータ2
Rising Antivirus 2006更新状況2006/09/11
検知試行日時も同日になります。
圧縮(ZIP形式)されたワーム、トロイウイルスを一括検査
以下は検査結果ログです。15個中10個検知に成功
ウイルス検出,ウイルス自動検知、メール自動検査、手動ウイルス検査、定期検査でのウイルス検出 ,10 件
アンダーグラウンドサイトでActivXをインストールし、アドウェアやトロイウイルスの検知テスト
MSディフェンダーからの警告が先に表示されるも、ウイルスセキュリティからの反応が無いので、以下警告は「無視」を選択し反応を見る事にしてみました。
以下の「プログラムを起動しましたか」と言う確認画面以外特に反応無し。以下の画面は拒否を選択
別のアンダーグラウンドサイトにて同上のテストを行ってみた結果です。
画面右下、マルウェアファイルを見つけたとの警告が表示。処理プロセスは自動隔離
次に、トロイウイルスを実行試行
冒頭圧縮ファイル一括検査で反応しなかったトロイウイルスを解凍の上直接検査してみました。感染は無いとの表示。そのまま実行してみる事に・・
直接検査では、反応無い状況だったのですが、実行してみると画面右下にウイルスを処理したと警告画面が表示されました。
同様に、冒頭の一括検査で反応しないトロイウイルスを実行試行。警告画面はなく以下のプログラムインストール確認画面しか表示されません。
以下はワームウイルスを実行してみたスクリーンショットです。同様にプログラムインストール確認画面は表示されるのみ。
別のワームウイルスを実行試行。このワームウイルスも直接検査では無反応でしたが、実行すると正しく検知に成功。
次に、ウイルスセキュリティZEROとシマンテックさんのオンラインスキャンの結果です。
検査結果は感染0
シマンテックオンラインスキャンでは22個(キャッシュ内のゴミデータも含む)
以下はシマンテックオンラインスキャンの詳細です。
32\001.BAT は Trojan Horse に感染しています。
C:\WINDOWS\system32\5e8f8039.exe は Downloader に感染しています。
C:\WINDOWS\system32\ElimB.exe は W32.SillyP2P に感染しています。
C:\WINDOWS\system32\W32@Bug.Gear.A.exe は W32.Bugbros@mm に感染しています。
C:\WINDOWS\system32\winhdn32.dll は Trojan.Nebuler に感染しています。
C:\WINDOWS\Downloaded Program Files\ISTactivex.dll は Adware.Istbar に感染しています。
C:\Program Files\ToolBar888\Activate.exe は Adware.MaxSearch に感染しています。
C:\Program Files\Common Files\{A8FDE5DE-07D5-1041-0531-050404010051}\services.dll は Adware.MaxSearch に感染しています。
C:\Program Files\Common Files\{A8FDE5DE-07D5-1041-0531-050404010051}\Update.exe は Adware.MaxSearch に感染しています。
C:\Documents and Settings\Administrator\My Documents\ュョeliminator\W32@Eliminator.B.exe は W32.SillyP2P に感染しています。
C:\Documents and Settings\Administrator\My Documents\ュャBugGearA\W32@Bug.Gear.A.exe は W32.Bugbros@mm に感染しています。
C:\Documents and Settings\Administrator\My Documents\ュ、FuckedUp\FuckedUp.COM は Trojan Horse に感染しています。
C:\Documents and Settings\Administrator\My Documents\ュ「DesktopRipper\DesktopRipper.COM は Trojan Horse に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XHVOY0DX\istdownload[1].exe は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XHVOY0DX\wlzip32[1].exe は Downloader に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\wlzip32[1].exe は Adware.MaxSearch に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HB3H3IEB\0006_adult[1].cab は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HB3H3IEB\websex[1].htm は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temp\iinstall.exe は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temp\win18.tmp.exe は Adware.MaxSearch に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temp\win1D.tmp.exe は Downloader に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Application Data\5e8f8039.exe は Downloader に感染しています。
検知したはずのワームにも感染してしまっている状況です。導入に付きましては自己判断で。
