確認 2006.11.
http://www.eicar.org/anti_virus_test_file.htm
これはあくまで常駐監視機能(リアルタイムスキャン)の設定の確認です。(どの種類のファイルを検査するか)
よって検出力の比較といったものではないです。(テストファイルですし)
右クリックスキャンの場合は手動検査機能の確認となります。(これで検出できなければ設定変更の必要ありですね。)
EICARテストファイルで検出テストをしてみました。 それぞれのファイルの内容は下記のとおりです。
| eicar.COM | テストファイル本体 |
| eicar.TXT | 拡張子変更 |
| eicar.ZIP | ZIP圧縮(書庫) |
| eicar2.ZIP | ZIP 2重圧縮(書庫) |
| eicar.LZH | LHA圧縮(書庫) |
| eicar.RAR | RAR圧縮(書庫) |
| eicar.CAB | CAB圧縮(書庫) |
| 圧縮(書庫)ファイル内には無害なファイルも混ぜてあります。 | |
Internet Explorer の場合、リンクをクリックした時点で Temporary Internet Files フォルダへのダウンロードが既に始まっています。保存先を指定するとこのフォルダからコピーされます。ウイルス検出によって元フォルダから削除されるのでその後に保存を選択しても【コピーエラー】となるわけです。
ご注意:圧縮(書庫)ファイルについてですが、テストに使ったものは混ぜ物(=無害なファイルと一緒に圧縮)なので実際のウイルス検出時の動作とは若干違う場合があると思われます。
テスト環境:Windows XP Home
| COM | TXT | ZIP | 2.ZIP | LZH | RAR | CAB | |
|---|---|---|---|---|---|---|---|
| ダウンロード | 検出(削除) | 検出(削除) | 未検出 | 未検出 | 未検出 | 未検出 | 未検出 |
| 開く / 解凍 | 検出(削除) | 未検出 | 検出(削除) | 検出(削除) | 検出(削除) | ||
| 解凍(2回目) | 検出(削除) | ||||||
| 右クリックスキャン | 検出(駆除) | 検出(駆除) | 検出(駆除) | 検出(処理選択) | 検出(処理選択) |
Auto-Protect(リアルタイムスキャン)では圧縮(書庫)ファイルを検査できなくなりましたね。
※手動スキャンでは zip/lzh は圧縮ファイル内の駆除(修復)が可能。rar/cab についてはウイザード処理を完了しても「検疫」も「削除」もできない。
INDEXへ戻る(I) | ページ先頭(U) | ウイルス対策ソフト比較 目次(M)
テスト環境:Windows XP Pro
| COM | TXT | ZIP | 2.ZIP | LZH | RAR | CAB | |
|---|---|---|---|---|---|---|---|
| ダウンロード | 検出(隔離) | 未検出 | 未検出 | 未検出 | 未検出 | 未検出 | 未検出 |
| 開く / 解凍 | 未検出 | 検出(隔離) | 未検出 | 検出(隔離) | 検出(隔離) | 検出(隔離) | |
| 解凍(2回目) | 検出(隔離) | ||||||
| 右クリックスキャン | 検出(隔離) | 検出(隔離) | 検出(隔離) | 検出(隔離) | 検出(隔離) | 検出(隔離) |
※圧縮ファイル内の駆除は不可。手動スキャンで検出した場合は圧縮ファイルまるごと隔離します。
| COM | TXT | ZIP | 2.ZIP | LZH | RAR | CAB | |
|---|---|---|---|---|---|---|---|
| ダウンロード | 検出(隔離) | 検出(隔離) | 検出(隔離) | 検出(隔離) | 検出(隔離) | 検出(隔離) | 検出(隔離) |
※圧縮ファイル内の駆除は不可。検出した場合は圧縮ファイルまるごと隔離します。圧縮レベルは6段階まで。
INDEXへ戻る(I) | ページ先頭(U) | ウイルス対策ソフト比較 目次(M)
テスト環境:Windows 2000 Pro
| COM | TXT | ZIP | 2.ZIP | LZH | RAR | CAB | |
|---|---|---|---|---|---|---|---|
| ダウンロード | 検出(処理選択) | 未検出 | 未検出 | 未検出 | 未検出 | 未検出 | 未検出 |
| 開く / 解凍 | 未検出 | 検出(処理選択) | 未検出 | 検出(処理選択) | 検出(処理選択) | 検出(処理選択) | |
| 解凍(2回目) | 検出(処理選択) | ||||||
| 右クリックスキャン | 検出※(処理選択) | 検出※(処理選択) | 検出※(処理選択) | 検出※(処理選択) | 検出※(処理選択) | 検出※(処理選択) |
※駆除は不可。削除または隔離を選択。
リアルタイムスキャンでは圧縮ファイルをチェックしていません。手動スキャンで検出した場合は「削除」か「隔離」を選択します。
| COM | TXT | ZIP | 2.ZIP | LZH | RAR | CAB | |
|---|---|---|---|---|---|---|---|
| ダウンロード | 検出(処理選択) | 検出(処理選択) | 未検出 | 未検出 | 未検出 | 未検出 | 未検出 |
| 開く / 解凍 | 検出(処理選択) | 未検出 | 検出(処理選択) | 検出(処理選択) | 検出(処理選択) | ||
| 解凍(2回目) | 検出(処理選択) | ||||||
| 右クリックスキャン | 検出(処理選択) | 検出(処理選択) | 検出(処理選択) | 検出(処理選択) | 検出(処理選択) |
INDEXへ戻る(I) | ページ先頭(U) | ウイルス対策ソフト比較 目次(M)
テスト環境:Windows XP Home
| COM | TXT | ZIP | 2.ZIP | LZH | RAR | CAB | |
|---|---|---|---|---|---|---|---|
| ダウンロード | 検出(遮断) | 検出(遮断) | 検出(遮断) | 検出(遮断) | 検出(遮断) | 検出(遮断) | 検出(遮断) |
HTTP検査機能(Webスキャン)で圧縮ファイルも検出可能。但し、FTPは検査しないのでご注意。
| COM | TXT | ZIP | 2.ZIP | LZH | RAR | CAB | |
|---|---|---|---|---|---|---|---|
| ダウンロード | 検出(処理選択) | 未検出 | 未検出 | 未検出 | 未検出 | 未検出 | 未検出 |
| 開く / 解凍 | 未検出 | 検出(処理選択) | 未検出 | 検出(処理選択) | 検出(処理選択) | 検出(処理選択) | |
| 解凍(2回目) | 検出(処理選択) | ||||||
| 右クリックスキャン | 未検出 | 未検出 | 未検出 | 未検出 | 未検出 |
初期設定では手動スキャンで圧縮ファイルがチェックされません。設定変更は必須だと思います。また、検出しても削除・隔離などの処置が選択できません。(設定変更すれば「削除」と同時に隔離フォルダにバックアップが可能になります。)
| COM | TXT | ZIP | 2.ZIP | LZH | RAR | CAB | |
|---|---|---|---|---|---|---|---|
| ダウンロード | 検出(処理選択) | 検出(処理選択) | 未検出 | 未検出 | 未検出 | 未検出 | 未検出 |
| 開く / 解凍 | 検出(処理選択) | 未検出 | 検出(処理選択) | 検出(処理選択) | 検出(処理選択) | ||
| 解凍(2回目) | 検出(処理選択) | ||||||
| 右クリックスキャン | 検出(処理選択) | 検出(処理選択) | 検出(処理選択) | 検出(処理選択) | 検出(処理選択) |
ファイルの種類指定などはかなり細かく設定できます。(逆にそれがわかりにくいという意見もありますが)
INDEXへ戻る(I) | ページ先頭(U) | ウイルス対策ソフト比較 目次(M)
テスト環境:Windows XP Home
※注意:Resident Shield の設定で On-close scanning(ファイル保存時に検査) が無効の場合は保存時に検出されませんでした。実行時またはアクセス時に検出されます。(Internet Explorer / Firefox 2.0 では無効でも検出可能でした。)
| COM | TXT | ZIP | 2.ZIP | LZH | RAR | CAB | |
|---|---|---|---|---|---|---|---|
| ダウンロード | 検出(処理選択) | 未検出 | 未検出 | 未検出 | 未検出 | 未検出 | 未検出 |
| 開く / 解凍 | 検出(処理選択) | 未検出 | 検出(処理選択) | 検出(処理選択) | 検出(処理選択) | ||
| 解凍(2回目) | 検出(処理選択) | ||||||
| 右クリックスキャン | 検出 ※1 |
検出※1 | 検出※1 | 未検出 | 検出※1 | 検出※1 |
INDEXへ戻る(I) | ページ先頭(U) | ウイルス対策ソフト比較 目次(M)
テスト環境:Windows XP Home
| COM | TXT | ZIP | 2.ZIP | LZH | RAR | CAB | |
|---|---|---|---|---|---|---|---|
| ダウンロード | 検出(切断) | 検出(切断) | 検出(切断) | 検出(切断) | 検出(切断) | 検出(切断) | 検出(切断) |
Web シールド機能(Webスキャン)で圧縮ファイルも検出可能。但し、FTPは検査しないのでご注意。
| COM | TXT | ZIP | 2.ZIP | LZH | RAR | CAB | |
|---|---|---|---|---|---|---|---|
| ダウンロード | 検出(処理選択) | 未検出 | 未検出 | 未検出 | 未検出 | 未検出 | 未検出 |
| 開く / 解凍 | 未検出 | 検出(処理選択) | 未検出 | 検出(処理選択) | 検出(処理選択) | 検出(処理選択) | |
| 解凍(2回目) | 検出(処理選択) | ||||||
| 右クリックスキャン | 検出(処理選択)※ | 検出(処理選択)※ | 検出(処理選択)※ | 検出(処理選択)※ | 検出(処理選択)※ | 検出(処理選択)※ |
※ 処理選択画面で「削除」または「チェストへ移動」を選択
圧縮ファイル内のウイルスファイルのみ削除(駆除)されます。
| COM | TXT | ZIP | 2.ZIP | LZH | RAR | CAB | |
|---|---|---|---|---|---|---|---|
| ダウンロード | 検出(処理選択) | 検出(処理選択) | 未検出 | 未検出 | 未検出 | 未検出 | 未検出 |
| 開く / 解凍 | 検出(処理選択) | 未検出 | 検出(処理選択) | 検出(処理選択) | 検出(処理選択) | ||
| 解凍(2回目) | 検出(処理選択) | ||||||
| 右クリックスキャン | 検出(処理選択)※ | 検出(処理選択)※ | 検出(処理選択)※ | 検出(処理選択)※ | 検出(処理選択)※ |
※ 処理選択画面で「削除」または「チェストへ移動」を選択
圧縮ファイル内のウイルスファイルのみ削除(駆除)されます。
デフォルト設定では、(Web シールド無効の場合)検出画面で【OK】【続ける】などをクリックすると「保存許可」となりウイルスは処理されないので注意が必要。【サイレンとモード】で「すべていいえ」に設定すれば自動処理が可能です。この場合でもタスクバーの上部に警告が出ますのでこの設定がお薦めです。
右クリックスキャンでは圧縮ファイル内部からウイルスファイルのみの削除(圧縮ファイル内の駆除)が可能でした。
INDEXへ戻る(I) | ページ先頭(U) | ウイルス対策ソフト比較 目次(M)
テスト環境:Windows XP Home
※確認は2006.12.7
| COM | TXT | ZIP | 2.ZIP | LZH | RAR | CAB | ダウンロード | 検出(処理選択※1) | 検出(処理選択※1) | 未検出 | 未検出 | 未検出 | 未検出 | 未検出 |
|---|---|---|---|---|---|---|---|
| 開く / 解凍 | 検出(処理選択※1) | 未検出 | 検出(処理選択※1) | 検出(処理選択※1) | 検出(処理選択※1) | ||
| 解凍(2回目) | 検出(処理選択※1) | ||||||
| 右クリックスキャン | 検出隔離※2 | 検出隔離※2 | 検出隔離※2 | 検出隔離※2 | 検出隔離※2 |
