●過去のウイルスに対処できない現代のウィルス対策ソフト
ウィルス対策ソフトの選別が重要
ウィルス対策ソフトの選別が重要だということはわかっていましたが、名のあるウィルス対策ソフトにも実は落とし穴があるとは意外でした。二つの記事を見つけました。
一つは最近ドイツで販売された Vista PC に、過去(1994年)のウィルスが感染していたという記事。
今一つは、この過去のウィルスに感染したフロッピーを、最新OS(WinXP & Vista)で読み込ませたら、ウィルス対策ソフトをすり抜けてうつったという検証記事。
OSにも責任があると思いますので、ウィルス対策ソフトの盲点を責めるのは酷ではあります。
ではありますが、検証した10製品のソフトのうち、3製品はちゃんと対応したということですので、残りの7製品には不備があると非難されても当然ではあります。
優秀な「3製品」
《ITmedia》「過去のフロッピーウイルスがVista PCに感染」2007/09/14《ITmedia》「現代のウイルス対策ソフト、過去のウイルスに対処できず」2007/09/19 【引用】
次に、ドイツ語版のWindowsと主要メーカーのウイルス対策ソフト10製品を使ってテストを実施。その結果、Windows XPとVistaでStoned.Angelinaをちゃんと検出・削除できたのは3製品のみだった。
残りの製品では、Stoned.Angelinaを検出できても削除できなかったり、削除した後にVistaが起動できなくなるなどの問題が発生。問題のノートPCにプリインストールされていた対策ソフト「BullGuard」は当初、このウイルスの削除ができなかったが、後にアップデートで対処したという。
「Microsoft OneCare 1.6」の場合、ディスク上のブートウイルスはまったく検出できず、システムが感染しているという警告さえ表示されなかったという。
では、過去のウィルスを正確に検出・削除したという「3製品」とは、どこなんだろう?残りの製品では、Stoned.Angelinaを検出できても削除できなかったり、削除した後にVistaが起動できなくなるなどの問題が発生。問題のノートPCにプリインストールされていた対策ソフト「BullGuard」は当初、このウイルスの削除ができなかったが、後にアップデートで対処したという。
「Microsoft OneCare 1.6」の場合、ディスク上のブートウイルスはまったく検出できず、システムが感染しているという警告さえ表示されなかったという。
「優秀な『3製品』」が気になりましたので、Sunbelt Software社のブログを覗いてみました。・・見つけました。
(1)G Data (AVK) Total Care 2008 → 知らない製品です
(2)BitDefender Internet Security 2008 (v10) → 知らない製品です
(3)Kaspersky Internet Security 7.0 → これ、知ってます・・
・・我が愛用の老舗Nortonは「当確」と思っていたのですが、ガッカリです。
この際、カスペルスキーに乗り換えようかな?
《Sunbelt》「 Update on Stoned virus infection of German notebooks」2007/09/16 【引用】
The following scanners were able to detect and successfully remove the "Stoned.Angelina" critter on Windows XP and Vista:
・ G Data (AVK) Total Care 2008
・ BitDefender Internet Security 2008 (v10)
・ Kaspersky Internet Security 7.0
The following tools were able to detect and report the infection, but unable to handle it:
・ BullGuard Internet Security 7.0 (updated information from BullGuard, here).
・ McAfee Internet Security 2007
・ Trend Micro PC-cillin Internet Security 2007
・ Avira AntiVir Personal Premium (v7) -- BUT the scan of the system areas (master boot record) is disabled by default, so it has to be enabled or AntiVir wouldn't report anything, as it's not scanning this sector.
Two of the tools were able to successfully report and clean the virus on Windows XP, but they shred the system area on disinfecting a Windows Vista based system after the infection was found - this means that Vista wouldn’t start anymore after a "successful" cleaning and it has to be repaired (e.g. by booting from the installation DVD and selecting the option to repair the system, see the Bullguard website link above for details):
・ Symantec Norton 360
・ Panda Internet Security 2008 (v12) -- BUT you need to start the tool with administrator rights or disable User Account Control (UAC) or Panda wouldn't be able to scan for the virus on disk and report the system is clean, even if it's indeed infected.
This leaves one tool -- Microsoft OneCare 1.6 -- which is completely unable to scan for boot viruses on disk (tested on Windows XP and Vista), so the user wouldn't get a notification that his system is infected. As nothing is found, nothing can be removed, of course.
・ G Data (AVK) Total Care 2008
・ BitDefender Internet Security 2008 (v10)
・ Kaspersky Internet Security 7.0
The following tools were able to detect and report the infection, but unable to handle it:
・ BullGuard Internet Security 7.0 (updated information from BullGuard, here).
・ McAfee Internet Security 2007
・ Trend Micro PC-cillin Internet Security 2007
・ Avira AntiVir Personal Premium (v7) -- BUT the scan of the system areas (master boot record) is disabled by default, so it has to be enabled or AntiVir wouldn't report anything, as it's not scanning this sector.
Two of the tools were able to successfully report and clean the virus on Windows XP, but they shred the system area on disinfecting a Windows Vista based system after the infection was found - this means that Vista wouldn’t start anymore after a "successful" cleaning and it has to be repaired (e.g. by booting from the installation DVD and selecting the option to repair the system, see the Bullguard website link above for details):
・ Symantec Norton 360
・ Panda Internet Security 2008 (v12) -- BUT you need to start the tool with administrator rights or disable User Account Control (UAC) or Panda wouldn't be able to scan for the virus on disk and report the system is clean, even if it's indeed infected.
This leaves one tool -- Microsoft OneCare 1.6 -- which is completely unable to scan for boot viruses on disk (tested on Windows XP and Vista), so the user wouldn't get a notification that his system is infected. As nothing is found, nothing can be removed, of course.
