ウイルスバスター2011とF-Secure201
検体として保存してあるウイルスと思われる60ファイルを、それぞれで検索をかけた結果です。
ファイル検索をかけ、削除された残りのファイルが本当にウイルスじゃないかを確認することで、どの程度ウイルスを取り逃してるのかを見てみます。
(この結果が全てではありませんのであくまで参考値です)
ウイルスと思われるファイル群
ウイルスバスター2011
60ファイル中29件検出、残存31ファイル
F-Secure2011
60ファイル中50件検出、残存10ファイル
こんな感じで差が出ました。
F-Secureの場合、複数エンジン詰んでますので、1ファイルにつき数件同時検出する場合があるので、検出数と残存数は一致しません。
では、取り逃したファイルが本当にウイルスじゃないかを確認してみます。
確認方法は
https://www.virustotal.com/index.html
こちらのサイトを使います。
ファイルをアップロードすることにより、ウイルス対策プログラム各社のパターンと照らし合わせ、登録されているかどうかをチェックしてくれるサイトです。
では、数が少ないF-Secureの取り逃しから見てみましょう。
参考までに、TrendMicroのパターンでもどう出るか併記します。
4007.ex
22/ 42 (52.4%)
http://www.virustotal.com/file-scan/report.html?id=b8eec4a9ceb66cdc93c0f02cfb30edbca9d4ed42296c877db3d17399203e5035-1291964403
F-Secure 9.0.16160.0 2010.12.10 –
TrendMicro 9.120.0.1004 2010.09.27 TROJ_INNO.AG
cIip.ex_
3/ 43 (7.0%)
https://www.virustotal.com/file-scan/report.html?id=936d52bcb15d845571795aebafa9c969662edfec02df272ad6fe26319bfa415b-1291964609
F-Secure 9.0.16160.0 2010.12.10 –
TrendMicro 9.120.0.1004 2010.12.10 –
coopen1617.ex_
8/ 43 (18.6%)
https://www.virustotal.com/file-scan/report.html?id=79d12b2c1cfe04cb4b9ace5ea0a0ebeef223ce66d29482b55bdc8bf9dd0e92ee-1291964797
F-Secure 9.0.16160.0 2010.12.10 –
TrendMicro 9.120.0.1004 2010.12.10 –
fetion200.ex_
https://www.virustotal.com/file-scan/report.html?id=138dae0b1f7ebf0e649eb7188f3f619c2445c020ad8827cffc146eadad3505f6-1291965002
23/ 43 (53.5%)
F-Secure 9.0.16160.0 2010.12.10 –
TrendMicro 9.120.0.1004 2010.12.10 TROJ_RUGO.SM
kuqi_3013.ex
15/ 43 (34.9%)
http://www.virustotal.com/file-scan/report.html?id=831e78651520291b427bbab368809ae3ee4c2820a1776cdcf85ec6d1b16f8f9a-1291965426
F-Secure 9.0.16160.0 2010.12.10 –
TrendMicro 9.120.0.1004 2010.12.10 –
kuqi_3023.ex_
15/ 43 (34.9%)
http://www.virustotal.com/file-scan/report.html?id=d7b346f7edf346150dc312e6f86bdf570d2b8c3ac6b4e9fccb78dde21cfd1449-1291965434
F-Secure 9.0.16160.0 2010.12.10 –
TrendMicro 9.120.0.1004 2010.12.10 –
ll_kuqi_3023.ex_
7/ 43 (16.3%)
https://www.virustotal.com/file-scan/report.html?id=6592c0b4c48a9bc37bf70a8d03ee61e20922fef10f5322ed4035a9b579c5f46b-1291965769
F-Secure 9.0.16160.0 2010.12.10 –
TrendMicro 9.120.0.1004 2010.12.10 –
run.jse_
3/ 43 (7.0%)
https://www.virustotal.com/file-scan/report.html?id=e0b17ea6b2cd8db09f21314cf78dc05f2080952e2d11935dc2bf79b76a71da79-1291965860
F-Secure 9.0.16160.0 2010.12.10 –
TrendMicro 9.120.0.1004 2010.12.10 –
wahda1.ex
6/ 43 (14.0%)
https://www.virustotal.com/file-scan/report.html?id=1da56576a82fc97abee601f329f9cc68adca11e103356f8530eb0ab77ba6287e-1291965918
F-Secure 9.0.16160.0 2010.12.10 –
TrendMicro 9.120.0.1004 2010.12.10 –
zpmodemnt.sy_
0/ 43 (0.0%)
http://www.virustotal.com/file-scan/report.html?id=72cb3535b0dc0ff5d96278ea145e76e5b9feab2201bc0ac34e9668a887ebe7cb-1291966028
F-Secure 9.0.16160.0 2010.12.10 –
TrendMicro 9.120.0.1004 2010.12.10 –
数件ほど他社で登録多数のが未検出な感じでしょうか。
もちろんこれらの取り逃しは速攻でF-Secureに検体送付です。
一番下のzpmodemnt.sy_については、ウイルスではない可能性が大ですが、単に未登録なだけなのか、ファイル破損しているのか区別つきませんので、なんとも言えません。
続いてウイルスバスター2011の取り逃し。
予想付いてる方が多数だと思いますが
酷い結果です
0eed.ex
30/ 41 (73.2%)
https://www.virustotal.com/file-scan/report.html?id=f9cf4e3caceab8c3a1a6d318b9c61dc4f0525459c1eb36bfa464495177d686bc-1291963888
TrendMicro 9.120.0.1004 2010.12.10 TROJ_GEN.R70C4J8
0eed.ex_
32/ 43 (74.4%)
https://www.virustotal.com/file-scan/report.html?id=ccbb76ec465ad250e4c3906ffa55a1d5b0b22e611245a5bf29c9c76f0d5357f6-1291963963
TrendMicro 9.120.0.1004 2010.12.10 TROJ_GEN.R31C2KQ
908o.dl
36/ 43 (83.7%)
https://www.virustotal.com/file-scan/report.html?id=46cf545e290a7041764af6a2763b4e268539a92569ae0173a6de680843f17df6-1291964080
TrendMicro 9.120.0.1004 2010.12.10 TROJ_GEN.R70C3IL
908o.dl_
38/ 43 (88.4%)
https://www.virustotal.com/file-scan/report.html?id=b87d57f8473e36e8ec12b76fd25c962c5d23114e5745f00f911c95266e5d0e12-1291964188
TrendMicro 9.120.0.1004 2010.12.10 TROJ_GEN.R00C4K9
930e.dl
38/ 43 (88.4%)
https://www.virustotal.com/file-scan/report.html?id=744a908f5706454df40843f461f8f4accf1b439c724b7848e2b3f1a45b9dd79f-1291964393
TrendMicro 9.120.0.1004 2010.12.10 TROJ_GEN.R47C3IK
930e.dl_
37/ 43 (86.0%)
https://www.virustotal.com/file-scan/report.html?id=9b41a980dbf43eb02e41a9c56392942a530bf8169c4afbe23239c2c061a5adc9-1291964398
TrendMicro 9.120.0.1004 2010.12.10 TROJ_GEN.R34C2JS
Bi5d2kiQ.ex
27/ 43 (62.8%)
https://www.virustotal.com/file-scan/report.html?id=d6e32ef28f057061bed829c397eb89bd04da680906ebe94d8b92435ec05c91e5-1291964637
TrendMicro 9.120.0.1004 2010.12.10 –
c66666cduec.ex_
25/ 43 (58.1%)
https://www.virustotal.com/file-scan/report.html?id=e9ebbda071e53604300b210c9802357a3db619d3bbcc29a98e761399d1c4839f-1291964760
TrendMicro 9.120.0.1004 2010.12.10 –
cIip.ex_
3/ 43 (7.0%)
https://www.virustotal.com/file-scan/report.html?id=936d52bcb15d845571795aebafa9c969662edfec02df272ad6fe26319bfa415b-1291964779
TrendMicro 9.120.0.1004 2010.12.10 –
coope2222.ex
17/ 41 (41.5%)
http://www.virustotal.com/file-scan/report.html?id=5a1f68088af35dbbe893be34ec85b0206937bd59bcda5a915e7664f7fe426c46-1291964904
TrendMicro 9.120.0.1004 2010.12.10 –
coopen1617.ex_
8/ 43 (18.6%)
https://www.virustotal.com/file-scan/report.html?id=79d12b2c1cfe04cb4b9ace5ea0a0ebeef223ce66d29482b55bdc8bf9dd0e92ee-1291965567
TrendMicro 9.120.0.1004 2010.12.10 –
explorer.ex_
37/ 43 (86.0%)
https://www.virustotal.com/file-scan/report.html?id=77d4e7f67b748eb603a3dcff67bfcf32729eec82063b47b333c3afae2048b901-1291965610
TrendMicro 9.120.0.1004 2010.12.10 TROJ_GEN.R2EC6KQ
fs6cc66666vh.ex
20/ 43 (46.5%)
https://www.virustotal.com/file-scan/report.html?id=a515b9d2875dea73d7e2dfa306b9ce333e60214f146f1854cbd1226b94f98a78-1291965770
TrendMicro 9.120.0.1004 2010.12.10 –
ghos.ex
36/ 42 (85.7%)
https://www.virustotal.com/file-scan/report.html?id=77d4e7f67b748eb603a3dcff67bfcf32729eec82063b47b333c3afae2048b901-1291966070
TrendMicro 9.120.0.1004 2010.12.10 TROJ_GEN.R2EC6KQ
kaip.ex_
37/ 43 (86.0%)
http://www.virustotal.com/file-scan/report.html?id=74daff57a417d163760a76de9a39ceeb934436a23dd95840e86d60e6cdc1a7bb-1291966079
TrendMicro 9.120.0.1004 2010.12.10 TROJ_GEN.R47E1H2
kpsc.sy_
27/ 43 (62.8%)
http://www.virustotal.com/file-scan/report.html?id=da0e62ea7011986ae208ec13ad1a9bdbb2b2fc7f5e9672b053af4fa792acbe6f-1291967335
TrendMicro 9.120.0.1004 2010.12.10 –
KuGou.ex
37/ 43 (86.0%)
https://www.virustotal.com/file-scan/report.html?id=77d4e7f67b748eb603a3dcff67bfcf32729eec82063b47b333c3afae2048b901-1291967246
TrendMicro 9.120.0.1004 2010.12.10 TROJ_GEN.R2EC6KQ
kuqi_3013.ex
14/ 42 (33.3%)
http://www.virustotal.com/file-scan/report.html?id=831e78651520291b427bbab368809ae3ee4c2820a1776cdcf85ec6d1b16f8f9a-1291967435
TrendMicro 9.120.0.1004 2010.12.10 –
kuqi_3023.ex_
15/ 42 (35.7%)
http://www.virustotal.com/file-scan/report.html?id=d7b346f7edf346150dc312e6f86bdf570d2b8c3ac6b4e9fccb78dde21cfd1449-1291967444
TrendMicro 9.120.0.1004 2010.12.10 –
kuwo.ex_
37/ 43 (86.0%)
http://www.virustotal.com/file-scan/report.html?id=04732369a12fd40d198f3df52a1571e1ff0c63a488322bba438092b5740974fb-1291967659
TrendMicro 9.120.0.1004 2010.12.10 TROJ_GEN.R47E1H2
KwDownload.ex
37/ 43 (86.0%)
https://www.virustotal.com/file-scan/report.html?id=77d4e7f67b748eb603a3dcff67bfcf32729eec82063b47b333c3afae2048b901-1291968037
TrendMicro 9.120.0.1004 2010.12.10 TROJ_GEN.R2EC6KQ
ll_kuqi_3023.ex_
8/ 43 (18.6%)
https://www.virustotal.com/file-scan/report.html?id=6592c0b4c48a9bc37bf70a8d03ee61e20922fef10f5322ed4035a9b579c5f46b-1291968096
TrendMicro 9.120.0.1004 2010.12.10 –
me2434.ex
40/ 43 (93.0%)
http://www.virustotal.com/file-scan/report.html?id=49e65e049f3cde9b281764f6628e2ee44d351493113b1400ca7c2cf0a22e8e01-1291967974
TrendMicro 9.120.0.1004 2010.12.10 TROJ_GEN.UAF301V
MSOCache.ex
37/ 43 (86.0%)
https://www.virustotal.com/file-scan/report.html?id=77d4e7f67b748eb603a3dcff67bfcf32729eec82063b47b333c3afae2048b901-1291968026
TrendMicro 9.120.0.1004 2010.12.10 TROJ_GEN.R2EC6KQ
run.jse_
3/ 43 (7.0%)
https://www.virustotal.com/file-scan/report.html?id=e0b17ea6b2cd8db09f21314cf78dc05f2080952e2d11935dc2bf79b76a71da79-1291968205
TrendMicro 9.120.0.1004 2010.12.10 –
Vsturn.ex_
21/ 40 (52.5%)
http://www.virustotal.com/file-scan/report.html?id=efab6229c65c8f13f2f48a9e2101ecd275e98f2030a24ac5371fcee6a73f9964-1291968113
TrendMicro 9.120.0.1004 2010.12.10 –
wahda1.ex
7/ 43 (16.3%)
https://www.virustotal.com/file-scan/report.html?id=1da56576a82fc97abee601f329f9cc68adca11e103356f8530eb0ab77ba6287e-1291968194
TrendMicro 9.120.0.1004 2010.12.10 –
winhelp.ex_
37/ 43 (86.0%)
http://www.virustotal.com/file-scan/report.html?id=5cd4a7555cb8b3add05175de90c549e108fab34db513766d2f3c055a93b20e21-1291968350
TrendMicro 9.120.0.1004 2010.12.10 TROJ_GEN.R37C2IK
zpmodemnt.sy_
0/ 43 (0.0%)
http://www.virustotal.com/file-scan/report.html?id=72cb3535b0dc0ff5d96278ea145e76e5b9feab2201bc0ac34e9668a887ebe7cb-1291968460
TrendMicro 9.120.0.1004 2010.12.10 –
写真.ex
37/ 43 (86.0%)
https://www.virustotal.com/file-scan/report.html?id=77d4e7f67b748eb603a3dcff67bfcf32729eec82063b47b333c3afae2048b901-1291968509
TrendMicro 9.120.0.1004 2010.12.10 TROJ_GEN.R2EC6KQ
音楽.ex
36/ 42 (85.7%)
http://www.virustotal.com/file-scan/report.html?id=77d4e7f67b748eb603a3dcff67bfcf32729eec82063b47b333c3afae2048b901-1291969533
TrendMicro 9.120.0.1004 2010.12.10 TROJ_GEN.R2EC6KQ
エメノセ(ヨリメェラハチマ).ex
37/ 43 (86.0%)
https://www.virustotal.com/file-scan/report.html?id=77d4e7f67b748eb603a3dcff67bfcf32729eec82063b47b333c3afae2048b901-1291968635
TrendMicro 9.120.0.1004 2010.12.10 TROJ_GEN.R2EC6KQ
なぜパターン登録されてるのに検出・駆除できない!!!!
ウイルスバスター2011でパターン登録されてないウイルスも、URLの先の結果を見ていただければ、他の対策ソフトではしっかりとパターン登録されてるのが分かると思います。
結果の欄にある、xx/43 とあるのが
43種類のウイルス対策ソフトのパターンのうち、何種類の対策ソフトで登録されているか
という数値になります。
登録されている数が多いほど認知されたウイルスということになります。