私はPCを複数台所有しておりますが
つい最近、1台のデスクトップPC交換と同時にアンチウィルスソフトも変更しました。
仕事で使うメインPCはサポート先と同じアンチウィルスソフトを使いますが
それ以外のPCではなるべく別の種類のアンチウィルスソフトを使うようにしております。
そのほうが色々試せますし、ネットワーク内の安全性も高まりますので。(リスクも高いですけど)
さてアンチウィルスソフトをNortonAntiVirus2009に入替えて
しばらくしてみると今まで検出してなかったウィルスが確認されました。
それが以前テストしていたACS-CX700Mのドライバーの圧縮ファイルでした。
これは一通りテストし終わった後にアシストコンピュータのサイトに上がっていたものを
一応ダウンロードしておいたものです。(製品にはドライバーが付属してませんでした。)
現在では問題が見つかったことがわかっているのか公開はしてないようです。
よくよくネットで調べてみると
- 製品自体もウィルスに感染していた。
- 初期にあがっていたドライバーファイルには動画ファイルも含まれていた。 (著作権的にまずそうな)
- 私がダウンロードしたものには動画ファイルは含まれていない修正版のようだが
NortonAntiVirus2009はトロイの木馬を検出する
検出結果はこのような感じ
Trojan Horse – Symantec.com
リスクはすべて高!(オンラインでは低?)
中にあるKeygen.exeに問題があるようですがそれのみの削除はできません。
最近はウィルスに出会うことも少ないのでこの機会に色々試してみたいと思います。
テスト用のPCはVirtualBoxで作成したWindowsXPproSP3のPC
ライセンス認証はしてないですが10月までのアップデートは適用済みです。
- 圧縮してあるドライバーファイル(driver&utility (H).rar)を仮想マシンのデスクトップ上に
- 同じ場所で圧縮ファイルを解凍
- さらにその中にあるトロイの木馬と思われる単体プログラムKeygen.exeを一回実行
- コーデックファイルにウィルスが潜んでいる可能性が疑われるのでFinalCodecs17_0408.exeをインストール
とりあえず今回は検出力を見るための簡易的なものですので
順々に同じ仮想マシンで実行していっただけとなってます。
各アンチウィルスソフトウェアで本日時点での定義ファイル更新はしておりますが
正確なテストとはなってませんのでご了解ください。
NortonAntiVirus2009
デスクトップで検出したアンチウィルスですが
こちらは仮想マシンでのインストールが実行できませんでした。
特にエラーも出ず実行される気配もないのであきらめてます。
致し方ないので時間も限られることですしオンラインスキャンで試せるものはそちらで実行することに
OneCare2.0
こちらはNorton以前で使っていたものですがやはり何も検出しませんでした。
同じエンジンで無料化するそうですが過度な期待はできなさそうです。
ただ更新管理という点ではそれらが難しいPCの場合最低限の安全策は取れるので
歓迎したいです。
eTRUST AntiVirus r7.1
こちらは結構古い企業向けのアンチウィルスソフトウェアです。(定義ファイルは本日付)
こちらも何も検出できませんでした。
こちらは単体ファイル実行型のフリーのアンチウィルスソフトです
本日ダウンロードしたプログラムを完全スキャンに変更して実行しましたが検出されませんでした。
AntiVirus2009は検出しているので期待がもてます。
やはりKeygen.exeだけでなくインストールしたコーデックのほうにも
トロイの木馬が潜んでおりました。ただし、AntiVirusで検出した元の圧縮ファイルは
検出しないようです。オンラインスキャンのほうの仕様なのかもしれません。
McAfee – Computer Anti-Virus Software and Internet Security For Your PC
こちらは圧縮ファイルも検出しましたがコーデックのインストール先にあるものは検出してません。
TROJ_OBFUSCA.RD – 概 要
こちらはコーデックのインストールプログラムのみ検出しました。
AVG Anti-Virus Free Edition
フリーのアンチウィルスソフトです。先日、重大な不具合が出ましたし安定性に多少不安はありますが
検出力は無料のソフトウェアとしてはいいようです。
(スパイウェア対策もあるのでCookie系のものまで検出してます)
ウィルスと思われるファイルを唯一すべて検出しています。
"スキャン 「全コンピュータをスキャン」は終了しました。"
"検出された感染:";"6"
"除去または修復された感染オブジェクト:";"0"
"未除去または未修復:";"6"
"検出されたスパイウェア:";"2"
"除去されたスパイウェア:";"0"
"未除去:";"2"
"警告数:";"12"
"情報数:";"0"
"開始したスキャン: ";"2008年11月23日, 21:12:47"
"終了したスキャン:";"2008年11月23日, 21:27:00 (14分 13秒)"
"総スキャンオブジェクト数:";"208188"
"スキャンを起動したユーザー:";"user1"
"感染"
"ファイル";"感染";"結果"
"C:\Documents and Settings\user1\デスクトップ\driver&utility (H).rar";"トロイの木馬Generic12.NNP";"感染"
"C:\Documents and Settings\user1\デスクトップ\driver&utility (H).rar:\AS-CX700M (H)\Other\Player\FinalCodecs17_0408\FinalCodecs17_0408.exe";"トロイの木馬Generic12.NNP";"感染"
"C:\Documents and Settings\user1\デスクトップ\driver&utility (H).rar:\AS-CX700M (H)\Other\Player\FinalCodecs17_0408\FinalCodecs17_0408.exe:\$JF\Codecs\CoreAVC_keygen.exe";"トロイの木馬Generic12.NNP";"感染"
"C:\Documents and Settings\user1\デスクトップ\driver&utility (H)\AS-CX700M (H)\Other\Player\FinalCodecs17_0408\FinalCodecs17_0408.exe";"トロイの木馬Generic12.NNP";"感染"
"C:\Documents and Settings\user1\デスクトップ\driver&utility (H)\AS-CX700M (H)\Other\Player\FinalCodecs17_0408\FinalCodecs17_0408.exe:\$JF\Codecs\CoreAVC_keygen.exe";"トロイの木馬Generic12.NNP";"感染"
"C:\Program Files\Final Codecs\Codecs\CoreAVC_keygen.exe";"トロイの木馬Generic12.NNP";"感染"
"スパイウェア"
"ファイル";"感染";"結果"
"C:\Documents and Settings\user1\デスクトップ\driver&utility (H).rar:\AS-CX700M (H)\Other\Player\PowerDVDUltraDeluxe-v7.3\keygen.exe";"不審なプログラム Dialer.JCU";"不審なオブジェクト"
"C:\Documents and Settings\user1\デスクトップ\driver&utility (H)\AS-CX700M (H)\Other\Player\PowerDVDUltraDeluxe-v7.3\keygen.exe";"不審なプログラム Dialer.JCU";"不審なオブジェクト"
検出力で定評のあるカスペルスキーですが意外にもまったく検出できませんでした。
(ロックされたファイルのスキップのログのみ)
総論としてまずVirtulBoxの安定性に問題があるような現象が数回ありました。
VirtulBoxの設定変更時にいきなり終了してしまう現象や
仮想マシンのネットワークへのアクセスや、終了、再起動時に画面が縞模様に固まる現象です。
おそらくは今回のテストでのアンチウィルス系統が原因ではないと思われます。
あとオンラインスキャンで1回目と2回目でオプションの選択項目が異なる場合があるので
この点は確認したほうがよいです。
オンラインスキャンも併用してますので
この結果で検出力の優劣が決まるわけではないですが
意外にもきちんと検出できたのは無料のAVG Anti-Virus Free Editionでした。
仮想マシンにも入れられますしちょっとしたテストにはよさそうです。
検出結果はそのアンチウィルスエンジンの特性やウィルスと判断する線引きなどもあります。
時期により定義ファイルの対応状態も異なりますが
ただしこのPCが5月ごろ出荷されていることを考えると
もう少し他のエンジンもがんばってほしいところ。
他にも管理性、機能、サポート、パフォーマンスなど判断基準もありますのでそれぞれの事情にあった
アンチウィルスソフトを選択することが重要です。個人的には利用者が多く負荷の少ないNortonがやはりお勧めですかね。
何よりどのアンチウィルスソフトもすべてのウィルスを100%検出することはありえないので
アンチウィルスソフト以外もさまざまな防御策を講じつつその上で油断せずに行きましょう
2008/11/23