検証 2005.11.3
Part 2もあります。
http://www.eicar.org/anti_virus_test_file.htm
これはあくまで【常駐監視機能】の設定の確認です。(どの種類のファイルを検査するか)
よって検出力の比較といったものではないです。(テストファイルですし)
右クリックスキャンの場合は【手動検査機能】の確認となります。(これで検出できなければ設定変更の必要ありですね。)
EICARテストファイルで検出テストをしてみました。 それぞれのファイルの内容は下記のとおりです。
| eicar.COM | テストファイル本体 |
| eicar.TXT | 拡張子変更 |
| eicar.ZIP | ZIP圧縮(書庫) |
| eicar2.ZIP | ZIP 2重圧縮(書庫) |
| eicar.LZH | LHA圧縮(書庫) |
| eicar.RAR | RAR圧縮(書庫) |
| eicar.CAB | CAB圧縮(書庫) |
| 圧縮(書庫)ファイル内には無害なファイルも混ぜてあります。 | |
Internet Explorer の場合、リンクをクリックした時点で【Temporary Internet Files】フォルダへのダウンロードが既に始まっています。保存先を指定するとこのフォルダからコピーされます。ウイルス検出によって元フォルダから削除されるのでその後に保存を選択しても【コピーエラー】となるわけです。
ご注意:圧縮(書庫)ファイルについてですが、テストに使ったものは混ぜ物(=無害なファイルと一緒に圧縮)なので実際のウイルス検出時の動作とは若干違う場合があると思われます。
テスト環境:Windows XP Pro
| COM | TXT | ZIP | 2.ZIP | LZH | RAR | CAB | |
|---|---|---|---|---|---|---|---|
| クリック | 検出(削除) | 検出(削除) | 未検出 | 未検出 | 未検出 | 未検出 | 未検出 |
| ダウンロード | 検出(削除) | 検出(削除) | 未検出 | 未検出 | 未検出 | 未検出 | 未検出 |
| ダウンロード後開く | 検出(削除) | 未検出 | 検出(削除) | ||||
| 解凍(抽出) | 検出(削除) | 未検出 | 検出(削除) | 検出(削除) | 検出(削除) | ||
| 解凍(2回目) | 検出(削除) | ||||||
| 右クリックスキャン | 検出(駆除) | 検出(駆除) | 検出(駆除) | 検出(処理選択) | 検出(処理選択) |
2004版と違いデフォルトでAuto-Protect(常駐監視)の「圧縮ファイルの内部をスキャンする」設定が無効になっています。(圧縮レベルの指定はなし。)
※手動スキャンでは【zip】【lzh】は圧縮ファイル内の駆除(修復)が可能。【rar】【cab】についてはウイザード処理を完了しても「検疫」も「削除」もできない。
| COM | TXT | ZIP | 2.ZIP | LZH | RAR | CAB | |
|---|---|---|---|---|---|---|---|
| クリック | 検出(削除) | 検出(削除) | 検出(駆除) | 検出(駆除) | 検出(駆除) | 検出(アクセス拒否) | 検出(アクセス拒否) |
| ダウンロード | 検出(削除) | 検出(削除) | 検出(駆除) | 検出(駆除) | 検出(駆除) | 検出(アクセス拒否) | 検出(アクセス拒否) |
※【zip】【lzh】は検出後ダウンロードしてもウイルスファイルのみ除去されている。
※【rar】【cab】は実質「検出」(アクセス拒否)のみ。検疫(隔離)・削除ともできません。
INDEXへ戻る(I) | ページ先頭(U) | ウイルス対策ソフト比較 目次(Q)
テスト環境:Windows XP Pro
| COM | TXT | ZIP | 2.ZIP | LZH | RAR | CAB | |
|---|---|---|---|---|---|---|---|
| クリック | 検出(隔離) | 未検出 | 未検出 | 未検出 | 未検出 | 未検出 | 未検出 |
| ダウンロード | 検出(隔離) | 未検出 | 未検出 | 未検出 | 未検出 | 未検出 | 未検出 |
| ダウンロード後開く | 未検出 | 検出(隔離) | 未検出 | 検出(隔離) | |||
| 解凍(抽出) | 検出(隔離) | 未検出 | 検出(隔離) | 検出(隔離) | 検出(隔離) | ||
| 解凍(2回目) | 検出(隔離) | ||||||
| 右クリックスキャン | 検出(隔離) | 検出(隔離) | 検出(隔離) | 検出(隔離) | 検出(隔離) | 検出(隔離) |
※圧縮ファイル内の駆除は不可。手動スキャンで検出した場合は圧縮ファイルまるごと隔離します。
| COM | TXT | ZIP | 2.ZIP | LZH | RAR | CAB | |
|---|---|---|---|---|---|---|---|
| クリック | 検出(隔離) | 検出(隔離) | 検出(隔離) | 検出(隔離) | 検出(隔離) | 検出(隔離) | 検出(隔離) |
| ダウンロード | 検出(隔離) | 検出(隔離) | 検出(隔離) | 検出(隔離) | 検出(隔離) | 検出(隔離) | 検出(隔離) |
※圧縮ファイル内の駆除は不可。検出した場合は圧縮ファイルまるごと隔離します。圧縮レベルは6段階まで。
INDEXへ戻る(I) | ページ先頭(U) | ウイルス対策ソフト比較 目次(Q)
テスト環境:Windows 2000 Pro
| COM | TXT | ZIP | 2.ZIP | LZH | RAR | CAB | |
|---|---|---|---|---|---|---|---|
| クリック | 検出(処理選択) | 未検出 | 未検出 | 未検出 | 未検出 | 未検出 | 未検出 |
| ダウンロード | 検出(処理選択) | 未検出 | 未検出 | 未検出 | 未検出 | 未検出 | 未検出 |
| ダウンロード後開く | 未検出 | 検出(処理選択) | 未検出 | 検出(処理選択) | |||
| 解凍(抽出) | 検出(処理選択) | 未検出 | 検出(処理選択) | 検出(処理選択) | 検出(処理選択) | ||
| 解凍(2回目) | 検出(処理選択) | ||||||
| 右クリックスキャン | 検出※(処理選択) | 検出※(処理選択) | 検出※(処理選択) | 検出※(処理選択) | 検出※(処理選択) | 検出※(処理選択) |
※駆除は不可。削除または隔離を選択。
【Active Shield】(常駐監視)では圧縮ファイルをチェックしていません。手動スキャンで検出した場合は「削除」か「隔離」を選択します。
| COM | TXT | ZIP | 2.ZIP | LZH | RAR | CAB | |
|---|---|---|---|---|---|---|---|
| クリック | 検出(処理選択) | 検出(処理選択) | 未検出 | 未検出 | 未検出 | 未検出 | 未検出 |
| ダウンロード | 検出(処理選択) | 検出(処理選択) | 未検出 | 未検出 | 未検出 | 未検出 | 未検出 |
| ダウンロード後開く | 検出(処理選択) | 未検出 | 検出(処理選択) | ||||
| 解凍(抽出) | 検出(処理選択) | 未検出 | 検出(処理選択) | 検出(処理選択) | 検出(処理選択) | ||
| 解凍(2回目) | 検出(処理選択) | ||||||
| 右クリックスキャン | 検出(処理選択) | 検出(処理選択) | 検出(処理選択) | 検出(処理選択) | 検出(処理選択) |
スキャン速度はかなり遅いような気がします。検出画面が出るまで少し時間がかかります。
INDEXへ戻る(I) | ページ先頭(U) | ウイルス対策ソフト比較 目次(Q)
テスト環境:Windows XP Home
| COM | TXT | ZIP | 2.ZIP | LZH | RAR | CAB | |
|---|---|---|---|---|---|---|---|
| クリック | 検出(遮断) | 検出(遮断) | 検出(遮断) | 検出(遮断) | 検出(遮断) | 検出(遮断) | 検出(遮断) |
| ダウンロード | 検出(遮断) | 検出(遮断) | 検出(遮断) | 検出(遮断) | 検出(遮断) | 検出(遮断) | 検出(遮断) |
この【HTTP検査】はかなりユニークな機能だと思いました。通常は「WEB閲覧=一時ファイルとして保存」となるのですが、この機能は「プロキシ」として動作し一時ファイルへ保存される前に遮断するというものです。圧縮ファイルなどでも有効でした。
| COM | TXT | ZIP | 2.ZIP | LZH | RAR | CAB | |
|---|---|---|---|---|---|---|---|
| クリック | 検出(処理選択) | 未検出 | 未検出 | 未検出 | 未検出 | 未検出 | 未検出 |
| ダウンロード | 検出(処理選択) | 未検出 | 未検出 | 未検出 | 未検出 | 未検出 | 未検出 |
| ダウンロード後開く | 未検出 | 検出(処理選択) | 未検出 | 検出(処理選択) | |||
| 解凍(抽出) | 検出(処理選択) | 未検出 | 検出(処理選択) | 検出(処理選択) | 検出(処理選択) | ||
| 解凍(2回目) | 検出(処理選択) | ||||||
| 右クリックスキャン | 未検出 | 未検出 | 未検出 | 未検出 | 未検出 |
初期設定では手動スキャンで圧縮ファイルがチェックされません。設定変更は必須だと思います。また、検出しても削除・隔離などの処置が選択できません。(設定変更すれば「削除」と同時に隔離フォルダにバックアップが可能になります。)
| COM | TXT | ZIP | 2.ZIP | LZH | RAR | CAB | |
|---|---|---|---|---|---|---|---|
| クリック | 検出(処理選択) | 検出(処理選択) | 未検出 | 未検出 | 未検出 | 未検出 | 未検出 |
| ダウンロード | 検出(処理選択) | 検出(処理選択) | 未検出 | 未検出 | 未検出 | 未検出 | 未検出 |
| ダウンロード後開く | 検出(処理選択) | 未検出 | 検出(処理選択) | ||||
| 解凍(抽出) | 検出(処理選択) | 未検出 | 検出(処理選択) | 検出(処理選択) | 検出(処理選択) | ||
| 解凍(2回目) | 検出(処理選択) | ||||||
| 右クリックスキャン | 検出(処理選択) | 検出(処理選択) | 検出(処理選択) | 検出(処理選択) | 検出(処理選択) |
ファイルの種類指定などはかなり細かく設定できます。(逆にそれがわかりにくいという意見もありますが)
INDEXへ戻る(I) | ページ先頭(U) | ウイルス対策ソフト比較 目次(Q)
テスト環境:Windows 98SE
※注意:Resident Shield の設定で On-close scanning(ファイル保存時に検査) が無効の場合は保存時に検出されませんでした。実行時またはアクセス時に検出されます。(Internet Explorer では無効でも検出可能です。)
| COM | TXT | ZIP | 2.ZIP | LZH | RAR | CAB | |
|---|---|---|---|---|---|---|---|
| クリック | 検出(処理選択) | 未検出 | 未検出 | 未検出 | 未検出 | 未検出 | 未検出 |
| ダウンロード | 検出(処理選択) | 未検出 | 未検出 | 未検出 | 未検出 | 未検出 | 未検出 |
| ダウンロード後開く | 検出(処理選択) | 未検出 | 検出(処理選択) | ||||
| 解凍(抽出) | 検出(処理選択) | 未検出 | 検出(処理選択) | 検出(処理選択) | 検出(処理選択) | ||
| 解凍(2回目) | 検出(処理選択) | ||||||
| 右クリックスキャン | 検出 ※1 |
検出※2 | 検出※2 | 未検出 | 検出※2 | 検出※2 |
※1 [Displey Result]をクリックして処理選択
※2 [Displey Result]をクリック→圧縮ファイル本体を選択すれば隔離が可能。
【Resident Shield】[Scan All Files]のチェックのオン・オフとも結果はおなじでした。
【Resident Shield】(常駐監視)では圧縮ファイルは監視されていません。
圧縮ファイルは設定に係わらず本体は削除も隔離できません。(隔離するのは解凍ファイルのみ)。圧縮ファイル内の駆除は(ウイルス感染ファイルのみ削除)はできませんが本体ファイルを選択すれば隔離が可能になりました。
INDEXへ戻る(I) | ページ先頭(U) | ウイルス対策ソフト比較 目次(Q)
テスト環境:Windows 2000 Pro
| COM | TXT | ZIP | 2.ZIP | LZH | RAR | CAB | |
|---|---|---|---|---|---|---|---|
| クリック | 検出(切断) | 検出(切断) | 検出(切断) | 検出(切断) | 検出(切断) | 検出(切断) | 検出(切断) |
| ダウンロード | 検出(切断) | 検出(切断) | 検出(切断) | 検出(切断) | 検出(切断) | 検出(切断) | 検出(切断) |
テスト環境:Windows2000Pro
| COM | TXT | ZIP | 2.ZIP | LZH | RAR | CAB | |
|---|---|---|---|---|---|---|---|
| クリック | 検出(処理選択) | 未検出 | 未検出 | 未検出 | 未検出 | 未検出 | 未検出 |
| ダウンロード | 検出(処理選択) | 未検出 | 未検出 | 未検出 | 未検出 | 未検出 | 未検出 |
| ダウンロード後開く | 未検出 | 検出(処理選択) | 未検出 | 検出(処理選択) | |||
| 解凍(抽出) | 検出(処理選択) | 未検出 | 検出(処理選択) | 検出(処理選択) | 検出(処理選択) | ||
| 解凍(2回目) | 検出(処理選択) | ||||||
| 右クリックスキャン | 検出(処理選択)※ | 検出(処理選択)※ | 検出(処理選択)※ | 検出(処理選択)※ | 検出(処理選択)※ | 検出(処理選択)※ |
※ 処理選択画面で「削除」または「チェストへ移動」を選択
圧縮ファイル内のウイルスファイルのみ削除(駆除)されます。
| COM | TXT | ZIP | 2.ZIP | LZH | RAR | CAB | |
|---|---|---|---|---|---|---|---|
| クリック | 検出(処理選択) | 検出(処理選択) | 未検出 | 未検出 | 未検出 | 未検出 | 未検出 |
| ダウンロード | 検出(処理選択) | 検出(処理選択) | 未検出 | 未検出 | 未検出 | 未検出 | 未検出 |
| ダウンロード後開く | 検出(処理選択) | 未検出 | 検出(処理選択) | ||||
| 解凍(抽出) | 検出(処理選択) | 未検出 | 検出(処理選択) | 検出(処理選択) | 検出(処理選択) | ||
| 解凍(2回目) | 検出(処理選択) | ||||||
| 右クリックスキャン | 検出(処理選択)※ | 検出(処理選択)※ | 検出(処理選択)※ | 検出(処理選択)※ | 検出(処理選択)※ |
※ 処理選択画面で「削除」または「チェストへ移動」を選択
圧縮ファイル内のウイルスファイルのみ削除(駆除)されます。
デフォルト設定では、(【Web シールド】無効の場合)検出画面で【OK】【続ける】などをクリックすると「保存許可」となりウイルスは処理されないので注意が必要。【サイレンとモード】で「すべていいえ」に設定すれば自動処理が可能です。この場合でもタスクバーの上部に警告が出ますのでこの設定がお薦めです。
圧縮ファイル解凍時に検出されても本体は隔離されない。右クリックスキャンでは圧縮ファイル内部からウイルスファイルのみの削除(圧縮ファイル内の駆除)が可能でした。
INDEXへ戻る(I) | ページ先頭(U) | ウイルス対策ソフト比較 目次(Q)
テスト環境:Windows 2000 Pro
| COM | TXT | ZIP | 2.ZIP | LZH | RAR | CAB | |
|---|---|---|---|---|---|---|---|
| クリック | 検出(処理選択) | 検出(処理選択) | 未検出 | 未検出 | 未検出 | 未検出 | 未検出 |
| ダウンロード | 検出(処理選択) | 検出(処理選択) | 未検出 | 未検出 | 未検出 | 未検出 | 未検出 |
| ダウンロード後開く | 検出(処理選択) | 未検出 | 検出(処理選択) | ||||
| 解凍(抽出) | 検出(処理選択) | 未検出 | 検出(処理選択) | 検出(処理選択) | 検出(処理選択) | ||
| 解凍(2回目) | 検出(処理選択) | ||||||
| 右クリックスキャン | 検出(駆除) | 検出(駆除) | 検出※ | 検出(駆除) | 検出(駆除) |
※LZHは駆除不可。本体ファイル削除のみ可能。
リアルタイム保護の設定を【最高】にしても結果は同じでした。右クリックスキャンではLZHを除き圧縮ファイル内部からウイルスファイルのみの削除(圧縮ファイル内の駆除)が可能でした。
