パソコンライフをもっと楽しもう!|Enjoy dynaLab

東芝パソコンの修理の魅力を追求するおもしろサイト!

*

  • このエントリーをはてなブックマークに追加
  • LINEで送る

ウィルスバスター未検知 Windows Defenderがマルウェアを検知する事例

      2016/08/07

ウィルスワクチン比較

vb

ウィルスワクチンソフトの良し悪しと言うのは分からないものです。

私の中の4大ワクチンソフトは下記を考えています。

①トレンドマイクロウィルスバスター
②マカフィーセキュリティスキャン
③カスペルスキーマルチスキャン
④Windows Defender(microsoft security essentials)

この4つです

一般的に考えるとウィルスワクチンとはメジャーなメーカーが作っているか?宣伝しているもので良く知っていれば何かしら大丈夫だろう!という安心感があります。

そうすると歴史から考えるとウィルスバスターという製品のトレンドマイクロ社が露出度もあり、大手?というイメージで高いと思います。。

私の中でウィルスワクチンソフトの個人的な選定基準を言うとカスペルスキー(H27年9月現在)が一番良いと思っています。

母体はロシアを拠点に英国、フランス、ドイツ、オランダ、米国、日本、中国、韓国など、30カ国、33の事業所で、3,000人を超えるプロフェッショナルな会社です。

最もウィルスやスパイウェアが氾濫している地域はロシア周辺、北朝鮮あたりだと思っていますので、それを考えると検体の回収率は高いと思います。

実際に以前マルウェアを組み込まれてパスワードを抜かれた時は私はマカフィーを使っていました。

すぐさまカスペルスキー社のワクチンでスキャンを実施したらマカフィーで検知できなかったウィルスが、カスペルスキーでは複数検知したという実績もあります。

そういう向き不向きのウィルスもあると思いますが、一般的にそれはwindowsを狙ったものが多いので、WindowsDefender(microsoft security essentials)が優れていると考えています。

そうすると解析率はウィルスバスターなどのメーカーに比べるとDefenderが高いのではないか?と思い、早速実験をしてみました。

まず、ウィルスバスタークラウドとWindows Defender を使ってメールのフォルダをカスタマイズスキャンしてみました。

スポンサーリンク


ウィルスバスタークラウド

何も検知しません。

vb

Windows Defender

検知した脅威は下記です

PWS:Win32/Fareit
Trojan:Win32/Zlader.A
TrojanDownloader:W97M/Bartallwx.b
TrojanDownloader:W97M/Adnel

wd

PWS:Win32/Fareit

これはパスワードを抜くスパイウェアです。

メールの添付からプログラムをダウンロードされ、パスワードファイルを抜いていく最も面倒なウィルスだ。

要注意のスパイウェアだと思います。

今回はメールの専用フォルダーにて検出しているので、駆除で終了します。

Trojan:Win32/Zlader.A

このトロイの木馬は、インターネットから別のマルウェアをダウンロードするウィルスです。

今回はメールの専用フォルダーにて検出しているので、駆除で終了です(危険度:低)

TrojanDownloader:W97M/Bartallwx.b

このトロイの木馬は、インターネットから別のマルウェアをダウンロードするウィルスです。

今回はメールの専用フォルダーにて検出しているので、駆除で終了です(危険度:低)

TrojanDownloader:W97M/Adnel

このトロイの木馬は、インターネットから別のマルウェアをダウンロードするウィルスです。

今回はメールの専用フォルダーにて検出しているので、駆除で終了です(危険度:低)

皆さんもお使いのソフト以外で検証してください。

インストールしなくてもチェックできる下記のツールを使うと良いです。

(Microsoft safety scanner)

下記からダウンロードして実行ファイルをクリックするだけです。

インストールはしないので、安心です。

http://www.microsoft.com/security/scanner/ja-jp/default.aspx

では、また!

(サイト内検索キーワード)
ウィルスワクチンの比較 ワクチン何が効く ウィルスバスター効果

 - ウィルス