全バージョン共通

実際に感染したウイルスをスキャンさせて分かった、有名セキュリティソフトの実力

  • コピーしました

先日、実際にウイルスに感染したことで、ブラウザーにアカウントを保存することは非常に危ないことが分かったのですが、有名どころのセキュリティソフトも、セキュリティ対策としてはマズい状態であることが分かりました。

75ベンダーのスキャン性能比較サイト

先日、実際にパソコンがウイルスに感染したことで、ブラウザーにアカウント情報を記憶させておくことは危険であることが分かり、その理由を説明しました。

その記事へのコメントでLucifer様から、スキャン性能を比較できるサイトを教えて頂きました。

こちらのサイトは検体をアップロードすることで、75ベンダーのセキュリティソフトでスキャンを行うので、本当にウイルスを検出できるのか、その実力を知ることができます。

ただし、実際にウイルスを入手することは難しいです。感染しそうなサイトにアクセスするのは危険ですし、感染しそうになればセキュリティソフトが駆除していまいます。そのため、ウイルスを入手できたのは稀なケースです。

 

ここでは、既に検体(ウイルスまたはウイルスに感染したファイル)がある場合で説明します。

サイトにアクセスするとこの画面が表示されるので「Choose file」をクリックします。

 

Edge-Virus-Scan-Result-011

ファイル選択のダイアログが表示されるので、検体(ウイルスまたはウイルスに感染したファイル)を選択して「開く」をクリックします。

Edge-Virus-Scan-Result-012

するとこの画面が表示されるので、「Confirm upload」をクリックして検体(ウイルスまたはウイルスに感染したファイル)をアップロードします。すぐにスキャンが開始され、しばらくすると結果が表示されます。

Edge-Virus-Scan-Result-013

 

 

意外なスキャン結果

今回感染したファイルをスキャンしたところ、このような結果になりました。これは2022年7月22日時点での結果です。

75ベンダーのセキュリティソフトのうち、64のセキュリティソフトでスキャンが実行できました。スキャンできなかったセキュリティソフトはZIPで圧縮されたファイルに対応していないようです。結果的に64のうち26のセキュリティソフトしか危険性を検出できていません。

Edge-Virus-Scan-Result-014

表は小さいので以下に書き出しました。

ベンダースキャン結果
AhnLab-V3Adware/Win.Adware-gen.R503210
ALYacGen:Variant.Cerbu.146333
ArcabitTrojan.Cerbu.D23B9D
AvastWin32:Adware-gen [Adw]
AVGWin32:Adware-gen [Adw]
BitDefenderGen:Variant.Cerbu.146333
ClamAVWin.Adware.Generic-9954296-0
CyrenW32/Ekstak.CG.gen!Eldorado
ElasticMalicious (moderate Confidence)
EmsisoftGen:Variant.Cerbu.146333 (B)
ESET-NOD32A Variant Of Win32/TrojanDropper.Agent.SLC
FortinetW32/Agent.SLC!tr.dldr
GDataGen:Variant.Cerbu.146333
GridinsoftTrojan.Win32.Wacatac.dd!n
IkarusTrojan-Dropper.Win32.Agent
JiangminTrojanDropper.Inokrypt.b
K7AntiVirusTrojan ( 005722f11 )
K7GWTrojan ( 005722f11 )
KasperskyHEUR:Trojan.Win32.Ekstak.gen
MalwarebytesAdware.DownloadAssistant
MAXMalware (ai Score=89)
MaxSecureTrojan.Malware.121218.susgen
Trellix (FireEye)Gen:Variant.Cerbu.146333
TrendMicroHEUR_NAMETRICK.B
VIPREGen:Variant.Cerbu.146333
ZoneAlarm by Check PointHEUR:Trojan.Win32.Ekstak.gen
Acronis (Static ML)Undetected
Ad-AwareUndetected
AlibabaUndetected
Antiy-AVLUndetected
Avast-MobileUndetected
Avira (no cloud)Undetected
BaiduUndetected
BitDefenderThetaUndetected
CMCUndetected
ComodoUndetected
CylanceUndetected
CynetUndetected
DrWebUndetected
eScanUndetected
F-SecureUndetected
KingsoftUndetected
LionicUndetected
McAfeeUndetected
McAfee-GW-EditionUndetected
MicrosoftUndetected
NANO-AntivirusUndetected
PandaUndetected
QuickHealUndetected
RisingUndetected
Sangfor Engine ZeroUndetected
SentinelOne (Static ML)Undetected
SophosUndetected
SUPERAntiSpywareUndetected
SymantecUndetected
TACHYONUndetected
TencentUndetected
TrendMicro-HouseCallUndetected
VBA32Undetected
VirITUndetected
ViRobotUndetected
YandexUndetected
ZillyaUndetected
ZonerUndetected
BitDefenderFalxUnable to process file type
CrowdStrike FalconUnable to process file type
CybereasonUnable to process file type
Palo Alto NetworksUnable to process file type
SecureAge APEXUnable to process file type
Symantec Mobile InsightUnable to process file type
TEHTRISUnable to process file type
TrapmineUnable to process file type
WebrootUnable to process file type
Bkav Pro-
Trustlook-

 

今回の結果で検出できた有名どころ

75のセキュリティソフトと言っても注目すべきは、日本では有名で、通販や量販店で買うことができる有名なセキュリティソフトでしょう。それらのセキュリティソフトの中で、自分が今使っているセキュリティソフトの実力は気になるのではないしょうか。

ESET-NOD32

ESETは「A Variant Of Win32/TrojanDropper.Agent.SLC」とトロイの木馬であることを検出しています。また、Windowsサンドボックス(Windows 11/10 Proで使えるテスト用の仮想環境)にESET体験版をインストールして検体をスキャンしてみたところ、ウイルスを検出しました。

ESETを使っていれば、インストールする前に感染するのを防げたはずです。

今使っているセキュリティソフトに不安を感じるなら、体験版で試してみるのがよいでしょう。体験版はメーカーサイトからダウンロードできます。ダウンロードにはメールアドレスが必要ですが、クレジットカードの登録などは必要ありません。体験版は30日試用できます。

ノートンはクレジットカードを登録しないと体験版が使えません。しかも30日以内に試用を止めないと、購入したとみなされてクレジットカードに課金されます。こういう点ではESETの方が試し易いです。

なお、前の記事で書いたようにブラウザのアカウント管理機能を使わず、セキュリティソフトのパスワード管理機能を使う場合、ESETでは3つのラインアップの中で「ESETスマートセキュリティプレミアム」が必要です。

 

Kaspersky

カスペルスキー セキュリティ

カスペルスキーは「HEUR:Trojan.Win32.Ekstak.gen」とトロイの木馬であることを検出しています。Windowsサンドボックスには体験版をインストールできませんでしたので、実際にウイルスを検出できるかはテストできませんでした。

同様にカスペルスキーを使っていれば、インストールする前に感染するのを防げたはずです。

KASPERSKYも無料体験版をメーカーサイトからダウンロードできます。30日試用できます。

なお、KASPERSKYでパスワード管理機能を行うにはセキュリティソフトである「カスペルスキーセキュリティ」とは別に、「カスペルスキーパスワードマネージャー」が必要です。

 

TrendMicro(ウイルスバスター)

ウイルスバスター公式トレンドマイクロ・オンラインショップ

ウイルスバスターは「HEUR_NAMETRICK.B」と危険性は検出していますが、トロイの木馬であることは判定できていません。

それでもウイルスバスターを使っていたら、インストールする前に感染するのを防げたはずです。

ウイルスバスターも30日無料体験版はこちらからダウンロードできます。

ウイルスバスターも3種類のラインアップがありますが、パスワード管理機能を使うには「ウイルスバスタークラウド スタンダードセット」または「プレミアムセット」が必要です。

3年版が無料で2か月延長されるキャンペーンは、2022年8月10日(水)17:00までとのことです。23:59ではないので気を付けてください。

 

G Data

G Dataは「Gen:Variant.Cerbu.146333」と危険性を検出しています。この場合も危険性があるというだけで、どのようなものかまでは明確にされていません。

G Dataは、クライアント向けに危険なポートを閉じないので、サーバーアプリケーションを使うには使いやすくてよいのですが、現状のバージョンはWindows 11とMicrosoft Edgeに対応していません。そのためパスワードマネージャー機能もEdgeでは使えません。

現状では、Windows 10でChromeかFirefoxを使うのでなければ、お勧めできません。

 

注意点

今回の結果では、意外にもF-Secure、McAfee、Microsoft(Windows Defender)、Symantec(ノートン)ではウイルスを検出できていません

Windows 11/10に標準で搭載されているWindows Defenderを使っていたので、危険性に気付けなかったのも当然ということになります。

では、F-Secure、McAfee、Symantec(Norton)を使っていたら感染するのかというと、そとも言い切れません。

リアルタイムスキャンで検出される可能性もありますし、今後、パターンファイルが更新されれば検出されるかもしれません。

また、今回のウイルスはトロイの木馬でしたが、ランサムウエアではまた違った結果になるでしょう。

とは言え、実在するウイルスを検出できないのは致命的です。

「私はノートン以外は使いたくない」など強いこだわりがある方も多いと思います。それでもこの検出できないという事実は注意すべきでしょう。

その上で、前回の記事に書いたように、セキュリティソフトが破られた場合のことを考えておく必要があります。

今すべき対策、先のことを考えた対策、それぞれ検討してみてください。

 

無料ツール

Lucifer様から以下のツールも教えて頂きました。

パソコンが感染したと思われる場合は、スキャン専用ツールから起動して確認する方法もあります。

これらはブートメディアを作成してオフラインでWindowsが起動していない状態でスキャンしますので、ウイルスが妨害工作をするものでも対処できます。

Windows 11/10の「Windowsセキュリティ」でも「ウイルスと脅威の防止」「スキャンのオプション」Microsoft Defenderオフラインスキャン」で同様の機能が実行できますが、スキャン性能はそれぞれのメーカーのソフトに準ずるものとなります。

 

まとめ

今回の自分が感染したことで本物の検体(ウイルスまたはウイルスに感染したファイル)を入手できました。それを多数のセキュリティソフトでスキャンした結果は、日本で有名どころのセキュリティソフトで検出できないという意外な結果でした。

これがすべてではありませんが、やはりセキュリティソフトをインストールしていれば安全という考えは捨てた方がよいでしょう。

  • コピーしました

コメントフォーム

御不明な点や御質問、御意見についてはコメントを頂けると幸いです。
メールアドレスは非公開となり、こちらからメールで御連絡を差し上げることはございません。
[*] が付いている項目は必須となりますので必ず入力を御願い致します。


コメントはサイト管理者が承認するまで表示されませんので御了承願います。
このサイトは日本国外からのコメントは受け付けておりません。
This site does not accept comments from outside Japan.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Windows 10 ナビゲーター
おすすめの記事
サイト内検索
人気の投稿
最近のコメント
アーカイブ
サイバーリンク PowerDVD 18 無料イラスト素材【イラストAC】
カテゴリー