はい、それでは早速テスト動画をご紹介してまいりましょう。
かげまる氏がテストした中で特に著名なセキュリティーベンダーをピックアップいたしました。
その時点でβ版、英語版を含む最新バージョンをシェア、フリーに分けて掲載させていただきます(セキュリティーベンダーのリンク先は日本での販売企業及び日本語のサイトが存在する場合そちらを優先しております)
テスト環境は動画内容と氏のコメントから察するに
CPU:Athlon Dual Core 2.0GHz ソケットAM2
メインメモリ:2.00GB
グラフィックボード:Radeon HD2400Pro
OS:Windows XP Professional SP3
ではないかと思われます。
間違ってたらゴメンなさい、かげまるさ~ん(。。;)
最初は動画のスプリクト埋め込みでいこうかなと思っていたんですがピックアップしたセキュリティーソフトが結構多かったのでリンクに変更いたしました。
あしからず・・・
シェアウエア
G Data InternetSecurity 2011
o主要な17種のウイルス他マルウエア:解凍と同時に全て検出駆除
o偽装ツール:
SecurityTool/ウイルスフラグが立ち解凍ブロック
o暴露ウイルス:
TVアニメシングル(Perfect Darkより)/ウイルスフラグが立ち解凍ブロック
oタコイカウイルス:
つばさキャット/ファイルスキャン:未検出 ウイルス実行:感染
ヱヴァンゲリヲン/ファイルスキャン:未検出 ウイルス実行:テスト無し
※SecurityToolは圧縮ファイルの解凍からテスト。タコイカウイルス(つばさキャット)は、ふるまい検知(ヒューリスティックスキャン)が感知するも感染。その影響で(ヱヴァンゲリヲン)も画像化し(つばさキャット)自身も画像化しました。G Data InternetSecurity 2010ではふるまい検知により感染を防いだようです。
ESET NOD32 Antivirus V4.0 テスト1 テスト2
o主要な17種のウイルス他マルウエア:解凍と同時に14種検出駆除
未検出3種のファイルスキャン:検出未駆除
o偽装ツール:
3つの悪意あるサイトからDL/すべてDL中に検出駆除(HTTPトラフィックを監視)
Malware List Forumから3種をランダムにDL/1種はDL中に検出駆除 2種は未検出
o暴露ウイルス:テスト無し
oタコイカウイルス:
つばさキャット/ファイルスキャン:未検出 ウイルス実行:感染
ヱヴァンゲリヲン/テスト無し
※主要な17種のウイルス他マルウエアのテストはSP3の脆弱性対策による理由から常駐保護をオフにして解凍、その後オンにして未検出ファイルをスキャン。検出アラートはなかったもののログにより検出確認。プログラム本体の駆除には至っていませんが実行をブロックしました。Malware List Forumからの未検出2種のうち1種はVirusTotalで確認、幾つかのエンジンがマルウエアとして検出。もう1種はファイルサイズが大きくアップできませんでした。
Kaspersky Internet Security 2010 テスト1 テスト2 テスト3
o主要な17種のウイルス他マルウエア:解凍と同時に15種検出駆除
未検出2種のファイルスキャン:検出駆除
oキージェネ系マルウエア:
3つの悪意あるサイトからDL/すべてDL前に検出駆除(セッション先を監視)
o偽装ツール:
(Malware Domain Listより3つの悪意あるサイトからDL)
PDF系マルウエア及び偽装動画プラグイン/DL前に検出駆除(セッション先を監視)
SetUp.exeファイル/DL完了 ファイルスキャン:未検出 プログラム実行:危険プログラムとして検出
o暴露ウイルス:テスト無し
oタコイカウイルス:
つばさキャット/ファイルスキャン:未検出 ウイルス実行:ブロック
ヱヴァンゲリヲン/テスト無し
※Malware Domain Listにリストアップされた悪意あるサイトよりDLを許してしまったSetUp.exeファイルですがVirusTotalでオンラインスキャンしてみるとMcAfee のエンジンがバックドアと検出。 41エンジン中McAfeeを含む4エンジンが何らかの検出をしました。その正体は偽装セキュリティーツールだったようです。タコイカウイルスでは挙動監視及びHIPS(Host-based Intrusion Prevention System)機能を特筆するためにデータパターンのアップデートは行わずにテスト。最新の定義ファイルではファイルスキャンにより検出可能とのこと。先のSetUp.exeファイルの実行をブロックしたのもおそらくアプリケーションコントロール(HIPS)でしょうね。
Norton Internet Security 2011
o主要な17種のウイルス他マルウエア:解凍と同時に全て検出駆除
o偽装ツール:
偽装Flashプラグイン/悪意あるサイトへのアクセスをブロック(WEBフィルター)
SecurityTool/解凍と同時に検出駆除
o暴露ウイルス:
ゲーム用クラックツール(Perfect Darkより)/解凍と同時に検出駆除
TVアニメシングル(Perfect Darkより)/解凍と同時に検出駆除
oタコイカウイルス:
つばさキャット/ファイルスキャン:未検出 ウイルス実行:感染
ヱヴァンゲリヲン/ファイルスキャン:未検出 ウイルス実行:テスト無し
※SecurityToolは圧縮ファイルの解凍からテスト。タコイカウイルスは(つばさキャット)の影響で(ヱヴァンゲリヲン)も画像化し(つばさキャット)自身も画像化しました。非常に動作が軽いとのことです。
McAfee Internet Security 2010 テスト1 テスト2 テスト3
o主要な17種のウイルス他マルウエア:解凍後のファイルスキャンで全て検出駆除
o偽装ツール:
(Malware Domain Listより複数の悪意あるサイトからDL)
Antivirus System PRO/DL完了 ファイルスキャン:未検出 プログラム実行:感染
偽装Flashプラグイン/DL完了 ファイルスキャン:未検出 プログラム実行:変化無し
偽装動画プラグイン/DL完了 ファイルスキャン:未検出 プログラム実行:破損
不明なプログラム/DLと同時に検出ブロック
o暴露ウイルス:テスト無し
oタコイカウイルス:
つばさキャット/ファイルスキャン:未検出 ウイルス実行:感染
ヱヴァンゲリヲン/テスト無し
※主要な17種のウイルス他マルウエアのテストはSP3の脆弱性対策による理由から常駐保護をオフにして解凍後ファイルスキャン。未検出だった偽装ツールのAntivirus System PRO、偽装動画プラグインにおいてはVirusTotalのオンラインスキャンでMcAfee GW版エンジンがマルウエアとして検出しました(偽装FlashプラグインはGW版でも未検出)
F-Secure Internet Security 2011 Beta
o主要な17種のウイルス他マルウエア:解凍と同時に16種検出駆除
未検出1種のファイルスキャン:検出駆除
o偽装ツール:
SecurityTool/解凍と同時に検出駆除
o暴露ウイルス:
ゲーム用クラックツール(Perfect Darkより)/解凍と同時に検出駆除
TVアニメシングル(Perfect Darkより)/解凍と同時に検出駆除
oタコイカウイルス:
つばさキャット/ファイルスキャン:未検出 ウイルス実行:ブロック?
ヱヴァンゲリヲン/ファイルスキャン:未検出 ウイルス実行:感染
※SecurityToolは圧縮ファイルの解凍からテスト。タコイカウイルスは(ヱヴァンゲリヲン)実行後、反応無しとなってしまいました。自身と(つばさキャット)は画像化しましたがマイピクチャの画像及びデスクトップのアイコンに目立った変化はありません。単なるexeファイル(タコイカウイルス)のフリーズなんでしょうか、もしくはF-Secureの挙動監視により保護されたんでしょうかね。
BitDefender Total Security 2011 Beta
o主要な17種のウイルス他マルウエア:解凍と同時に15種検出駆除
未検出2種のファイルスキャン:1種は検出駆除、1種は検出のみ
o偽装ツール:
偽装動画プラグイン/DLと同時に検出駆除
o暴露ウイルス:
ゲーム用クラックツール(Perfect Darkより)/解凍と同時に検出駆除
TVアニメシングル(Perfect Darkより)/解凍と同時に検出駆除
oタコイカウイルス:
つばさキャット/ファイルスキャン:未検出(中断) ウイルス実行:ブロック?
ヱヴァンゲリヲン/ファイルスキャン:未検出(中断) ウイルス実行:ブロック?
※タコイカウイルスの実行テストではアラートなどは特にありませんがマイピクチャやデスクトップの状態からブロックした模様。ウイルス自身も画像化していませんね。仮想環境では感染前にリセットされてしまいますがF-Secureのケースも同様にリブート後の状態が気になります。
ウイルスバスター2010 テスト1 テスト2
o主要な17種のウイルス他マルウエア:解凍と同時に15種検出駆除
未検出2種のファイルスキャン:検出駆除
未検出2種の実行:ウイルスフラグが立ち実行ブロック
o偽装ツール:
2つの悪意あるサイトからDL/アクセスをブロック(TrendProtect)
TrendProtectを解除しての強制DL/1種はDLブロック、1種はDL
DLされたファイルのテスト/ファイルスキャン:未検出 実行:ブロック
暴露ウイルス:テスト無し
oタコイカウイルス:
つばさキャット/ファイルスキャン:未検出 ウイルス実行:感染
ヱヴァンゲリヲン/テスト無し
※DLされてしまったマルウエアをVirusTotalのオンラインスキャンで検査してみると複数のエンジンが黒と判断しました。余談ですがReturnil Virtual Systemを導入する場合インストール時のクイックスキャンのチェックボックスは外しておくことをおすすめします。ワタクシはウイルスガードが付加されたバージョンを初めてインストールしたときファイル共有ソフトをはじめポート開放ツール、アップローダー支援ツールその他もろもろバシバシ削除されるという苦い経験が・・・
AhnLab V3 Internet Security 8.0
o主要な17種のウイルス他マルウエア:解凍と同時に9種検出駆除
未検出8種のファイルスキャン:未検出
未検出8種のうち悪戯系のプログラムを1種実行:感染
o偽装ツール:
SecurityTool/悪意あるサイトからのDL:DL ファイルスキャン:未検出
o暴露ウイルス:
Winnyより入手の2種:解凍と同時に削駆除
oタコイカウイルス:
つばさキャット/ファイルスキャン:未検出 ウイルス実行:テスト無し
ヱヴァンゲリヲン/ファイルスキャン:未検出 ウイルス実行:感染
※未検出8種のマルウエアをKasperskyのオンラインスキャンで検査してみると7種は検出、ワーム系の1種のみ未検出でした。タコイカウイルスは(ヱヴァンゲリヲン)の影響で(つばさキャット)も画像化し(ヱヴァンゲリヲン)自身も画像化しました。Winnyワクチンで知られるAhnLab、暴露ウイルステストではなんとかイイところが見せれましたね。
ウイルスセキュリティZERO
o主要な17種のウイルス他マルウエア:解凍と同時に14種検出駆除
未検出3種のファイルスキャン:2種は検出駆除、1種は未検出
o偽装ツール:
SecurityTool/解凍と同時に検出駆除
o暴露ウイルス:
ゲーム用クラックツール(Perfect Darkより)/解凍と同時に検出駆除
TVアニメシングル(Perfect Darkより)/解凍後のファイルスキャンで検出駆除
oタコイカウイルス:
つばさキャット/ファイルスキャン:検出駆除 ウイルス実行:感染
ヱヴァンゲリヲン/ファイルスキャン:検出駆除 ウイルス実行:ブロック
※SecurityToolは圧縮ファイルの解凍からテスト。タコイカウイルスは(つばさキャット)を実行後リブートし改めて(ヱヴァンゲリヲン)を実行。ハッキリ言って驚きのテスト結果です。偽装ツールや暴露ウイルスにも対応してますし。実行ブロックしてくれればですが・・・
常駐保護でのファイル監視能力はそこそこのようですが挙動監視において脆弱性は否めないようです。
それにしてもAV-Comparativesでベスト10内のベンダーをよそにやるじゃないですか。ワタクシはノーサンクスですが(^^;)
以上10ベンダーのセキュリティーソフトテスト動画をご紹介いたしました。
タコイカウイルスの検出のみならず主要なマルウエアや偽装セキュリティーツールなどのスパイウエアに対する対応、検出駆除速度、挙動監視やWEB監視能力、操作性などセキュリティーソフトの変更を考慮されているユーザーには参考になる部分も多かったんじゃないでしょうか。
どうせ金を払うならそれ相応の保護は提供してほしいものですよね。
さらに次回はフリーウエア編に参りたいと思います。
「PCのセキュリティーに金など払えるか」という頼もしいお方は是非ご覧ください。
えっ?セキュリティーどころかソフトウエアには一銭も払いたくないですと・・・
飲みに行きますか(*゚△゚*)~~゚o。*・O
