EICARテストファイル ダウンロードテスト - version 2007

確認 2006.11.

eicar.comアンチウイルステストファイルでの検出確認

http://www.eicar.org/anti_virus_test_file.htm

これはあくまで常駐監視機能(リアルタイムスキャン)の設定の確認です。(どの種類のファイルを検査するか)
よって検出力の比較といったものではないです。(テストファイルですし)
右クリックスキャンの場合は手動検査機能の確認となります。(これで検出できなければ設定変更の必要ありですね。)

EICARテストファイルで検出テストをしてみました。 それぞれのファイルの内容は下記のとおりです。

eicar.COM テストファイル本体
eicar.TXT 拡張子変更
eicar.ZIP ZIP圧縮(書庫)
eicar2.ZIP ZIP 2重圧縮(書庫)
eicar.LZH LHA圧縮(書庫)
eicar.RAR RAR圧縮(書庫)
eicar.CAB CAB圧縮(書庫)
圧縮(書庫)ファイル内には無害なファイルも混ぜてあります。
Windowsの【コピーエラー】画面について

Internet Explorer の場合、リンクをクリックした時点で Temporary Internet Files フォルダへのダウンロードが既に始まっています。保存先を指定するとこのフォルダからコピーされます。ウイルス検出によって元フォルダから削除されるのでその後に保存を選択しても【コピーエラー】となるわけです。

注意点

ページ先頭(U)

ご注意:圧縮(書庫)ファイルについてですが、テストに使ったものは混ぜ物(=無害なファイルと一緒に圧縮)なので実際のウイルス検出時の動作とは若干違う場合があると思われます。


Norton AntiVirus 2007

テスト環境:Windows XP Home

初期設定
COM TXT ZIP 2.ZIP LZH RAR CAB
ダウンロード 検出(削除) 検出(削除) 未検出 未検出 未検出 未検出 未検出
開く / 解凍 検出(削除) 未検出 検出(削除) 検出(削除) 検出(削除)
解凍(2回目) 検出(削除)
右クリックスキャン 検出(駆除) 検出(駆除) 検出(駆除) 検出(処理選択) 検出(処理選択)

Auto-Protect(リアルタイムスキャン)では圧縮(書庫)ファイルを検査できなくなりましたね。

※手動スキャンでは zip/lzh は圧縮ファイル内の駆除(修復)が可能。rar/cab についてはウイザード処理を完了しても「検疫」も「削除」もできない

INDEXへ戻る(I) | ページ先頭(U) | ウイルス対策ソフト比較 目次(M)

ウイルスバスター2007 トレンド フレックス セキュリティ

テスト環境:Windows XP Pro

トレンドマイクロ推奨設定(初期設定)
COM TXT ZIP 2.ZIP LZH RAR CAB
ダウンロード 検出(隔離) 未検出 未検出 未検出 未検出 未検出 未検出
開く / 解凍 未検出 検出(隔離) 未検出 検出(隔離) 検出(隔離) 検出(隔離)
解凍(2回目) 検出(隔離)
右クリックスキャン 検出(隔離) 検出(隔離) 検出(隔離) 検出(隔離) 検出(隔離) 検出(隔離)

※圧縮ファイル内の駆除は不可。手動スキャンで検出した場合は圧縮ファイルまるごと隔離します。

[すべてのファイル]指定・圧縮ファイル有効(圧縮レベル2)
COM TXT ZIP 2.ZIP LZH RAR CAB
ダウンロード 検出(隔離) 検出(隔離) 検出(隔離) 検出(隔離) 検出(隔離) 検出(隔離) 検出(隔離)

※圧縮ファイル内の駆除は不可。検出した場合は圧縮ファイルまるごと隔離します。圧縮レベルは6段階まで。

INDEXへ戻る(I) | ページ先頭(U) | ウイルス対策ソフト比較 目次(M)

マカフィー・ウイルススキャン プラス

テスト環境:Windows 2000 Pro

[プログラムファイルと文書のみ]指定
COM TXT ZIP 2.ZIP LZH RAR CAB
ダウンロード 検出(処理選択) 未検出 未検出 未検出 未検出 未検出 未検出
開く / 解凍 未検出 検出(処理選択) 未検出 検出(処理選択) 検出(処理選択) 検出(処理選択)
解凍(2回目) 検出(処理選択)
右クリックスキャン 検出※(処理選択) 検出※(処理選択) 検出※(処理選択) 検出※(処理選択) 検出※(処理選択) 検出※(処理選択)

※駆除は不可。削除または隔離を選択。

リアルタイムスキャンでは圧縮ファイルをチェックしていません。手動スキャンで検出した場合は「削除」か「隔離」を選択します。

[すべてのファイル]指定
COM TXT ZIP 2.ZIP LZH RAR CAB
ダウンロード 検出(処理選択) 検出(処理選択) 未検出 未検出 未検出 未検出 未検出
開く / 解凍 検出(処理選択) 未検出 検出(処理選択) 検出(処理選択) 検出(処理選択)
解凍(2回目) 検出(処理選択)
右クリックスキャン 検出(処理選択) 検出(処理選択) 検出(処理選択) 検出(処理選択) 検出(処理選択)

INDEXへ戻る(I) | ページ先頭(U) | ウイルス対策ソフト比較 目次(M)

NOD32アンチウイルス

テスト環境:Windows XP Home

IMON/HTTP検査 有効(すべて初期設定)
COM TXT ZIP 2.ZIP LZH RAR CAB
ダウンロード 検出(遮断) 検出(遮断) 検出(遮断) 検出(遮断) 検出(遮断) 検出(遮断) 検出(遮断)

HTTP検査機能(Webスキャン)で圧縮ファイルも検出可能。但し、FTPは検査しないのでご注意。

HTTP検査無効 他は初期設定
COM TXT ZIP 2.ZIP LZH RAR CAB
ダウンロード 検出(処理選択) 未検出 未検出 未検出 未検出 未検出 未検出
開く / 解凍 未検出 検出(処理選択) 未検出 検出(処理選択) 検出(処理選択) 検出(処理選択)
解凍(2回目) 検出(処理選択)
右クリックスキャン 未検出 未検出 未検出 未検出 未検出

初期設定では手動スキャンで圧縮ファイルがチェックされません。設定変更は必須だと思います。また、検出しても削除・隔離などの処置が選択できません。設定変更すれば「削除」と同時に隔離フォルダにバックアップが可能になります。

HTTP検査無効 AMON/NOD32 [すべてのファイル]指定
COM TXT ZIP 2.ZIP LZH RAR CAB
ダウンロード 検出(処理選択) 検出(処理選択) 未検出 未検出 未検出 未検出 未検出
開く / 解凍 検出(処理選択) 未検出 検出(処理選択) 検出(処理選択) 検出(処理選択)
解凍(2回目) 検出(処理選択)
右クリックスキャン 検出(処理選択) 検出(処理選択) 検出(処理選択) 検出(処理選択) 検出(処理選択)

ファイルの種類指定などはかなり細かく設定できます。(逆にそれがわかりにくいという意見もありますが)

INDEXへ戻る(I) | ページ先頭(U) | ウイルス対策ソフト比較 目次(M)

AVG Anti-Virus Free Edition

テスト環境:Windows XP Home

※注意:Resident Shield の設定で On-close scanning(ファイル保存時に検査) が無効の場合は保存時に検出されませんでした。実行時またはアクセス時に検出されます。(Internet Explorer / Firefox 2.0 では無効でも検出可能でした。)

Resident Shield - [Scan All Files]のチェックのオン
COM TXT ZIP 2.ZIP LZH RAR CAB
ダウンロード 検出(処理選択) 未検出 未検出 未検出 未検出 未検出 未検出
開く / 解凍 検出(処理選択) 未検出 検出(処理選択) 検出(処理選択) 検出(処理選択)
解凍(2回目) 検出(処理選択)
右クリックスキャン 検出
※1
検出※1 検出※1 未検出 検出※1 検出※1

INDEXへ戻る(I) | ページ先頭(U) | ウイルス対策ソフト比較 目次(M)

avast! 4 Home Edition

テスト環境:Windows XP Home

Web シールド 有効

【Web シールド】有効(すべて初期設定)
COM TXT ZIP 2.ZIP LZH RAR CAB
ダウンロード 検出(切断) 検出(切断) 検出(切断) 検出(切断) 検出(切断) 検出(切断) 検出(切断)

Web シールド機能(Webスキャン)で圧縮ファイルも検出可能。但し、FTPは検査しないのでご注意。

Web シールド 無効

デフォルト設定
COM TXT ZIP 2.ZIP LZH RAR CAB
ダウンロード 検出(処理選択) 未検出 未検出 未検出 未検出 未検出 未検出
開く / 解凍 未検出 検出(処理選択) 未検出 検出(処理選択) 検出(処理選択) 検出(処理選択)
解凍(2回目) 検出(処理選択)
右クリックスキャン 検出(処理選択)※ 検出(処理選択)※ 検出(処理選択)※ 検出(処理選択)※ 検出(処理選択)※ 検出(処理選択)※

※ 処理選択画面で「削除」または「チェストへ移動」を選択
圧縮ファイル内のウイルスファイルのみ削除(駆除)されます。

すべてのファイルを指定
COM TXT ZIP 2.ZIP LZH RAR CAB
ダウンロード 検出(処理選択) 検出(処理選択) 未検出 未検出 未検出 未検出 未検出
開く / 解凍 検出(処理選択) 未検出 検出(処理選択) 検出(処理選択) 検出(処理選択)
解凍(2回目) 検出(処理選択)
右クリックスキャン 検出(処理選択)※ 検出(処理選択)※ 検出(処理選択)※ 検出(処理選択)※ 検出(処理選択)※

※ 処理選択画面で「削除」または「チェストへ移動」を選択
圧縮ファイル内のウイルスファイルのみ削除(駆除)されます。

デフォルト設定では、(Web シールド無効の場合)検出画面で【OK】【続ける】などをクリックすると「保存許可」となりウイルスは処理されないので注意が必要。【サイレンとモード】で「すべていいえ」に設定すれば自動処理が可能です。この場合でもタスクバーの上部に警告が出ますのでこの設定がお薦めです。

右クリックスキャンでは圧縮ファイル内部からウイルスファイルのみの削除(圧縮ファイル内の駆除)が可能でした。

INDEXへ戻る(I) | ページ先頭(U) | ウイルス対策ソフト比較 目次(M)

Windows Live OneCare(ベータ)

テスト環境:Windows XP Home

※確認は2006.12.7

COM TXT ZIP 2.ZIP LZH RAR CAB
ダウンロード 検出(処理選択※1)検出(処理選択※1)未検出未検出未検出未検出未検出
開く / 解凍 検出(処理選択※1)未検出検出(処理選択※1)検出(処理選択※1)検出(処理選択※1)
解凍(2回目) 検出(処理選択※1)
右クリックスキャン 検出隔離※2検出隔離※2検出隔離※2検出隔離※2検出隔離※2

INDEXへ戻る(I) | ページ先頭(U) | ウイルス対策ソフト比較 目次(M)


Written by yassy