2015年01月05日

のほほんと怪しいソフトを使ってみる(56)

第56回 Advanced System Protector

pacakge_advanced_system_protector.jpg

Advanced System ProtectorはSystweak Softwareが開発・販売している
スパイウェア対策に重きを置いたマルウェア対策ソフト。デモ版あり。
尚、本稿におけるテストはやや古いものとなっているので参考までに。

main_advanced_system_protector.jpg
メイン画面
下部に自社広告のようなものがあるが、おそらくは広告ではないので
仮に有償ライセンスを購入したとしても消えることはないものと思われる。

scan_settings_advanced_system_protector.jpg
スキャン設定画面
偽だの悪性だのClamAV使ってるだのと複数のサイトで言われているので
のんびりと自前のマルウェアフォルダ(偽装製品中心)を用いてテスト。
というわけで、通常のスキャンではなくカスタムスキャンを選択。

riskware_folder.jpg
自前のマルウェアフォルダについてだが、上記の通り、
偽装セキュリティ/ユーティリティがメインなので他の自前でテストを
行っている人と比べるとテストとしての精度はやや落ちることになる。
(彼らはハニーポットとか使って検体収集してたりするからね・・・)

riskware_folder1.jpg
自前のマルウェアフォルダの中身(1):偽装ソフト中心
偽装セキュリティ/ユーティリティだが、普通にアンインストールできるもの。
尚、本フォルダには普通のソフトも誤検出確認としていくつか入っている。

riskware_folder2.jpg
自前のマルウェアフォルダの中身(2):マルウェア中心
偽装セキュリティ/ユーティリティのうちアンインストールに手間がかかるもの。
また、トロイの木馬に分類される狭義のマルウェアもフォルダ内に存在している。

riskware_folder3.jpg
自前のマルウェアフォルダの中身(3):アドウェア中心
○○ツールバーといったブラウザなどに機能を付加する代わりに広告を表示する
ソフトウェアを中心に突っ込んでいるもの。現在は広告が出ないものもある。

こんなものが入っているフォルダを選択して他社製品と比較してみることにする。
比較対象として用いたソフトウェアは以下の通り。

・Anvi Smart Defender(Anvisoft Corporation)
・Bijin Security(KINGSOFT JAPAN, INC×BIJIN&Co.)
・ClamWin Free Antivirus(ClamWin Pty Ltd)
・Iobit Malware Fighter(IObit Information Technology)
・Malwarebytes Anti-Malware(Malwarebytes Corporatio)
・No Adware 5.0(NoAdware.net)
・ScanSpyware 2011 Edition(ScanSpyware.Net)
・Spyware Terminator 2012(PCRx.com)
・SUPERAntiSpyware Free Editon(Support.com, Inc.)

いくつかのサイトで記述されている通り、ClamAVを使っているだけの
製品なのであれば、ClamWin Antivirusと同じ結果になることだろう。
(尚、ClamAV for WindowsはImmunetの技術を用いた派生版なので異なる結果になる)

さて、最初は本ソフトからスキャンを実施しよう。
以下、比較対象のソフトは検出結果のみを提示することにする。(画像多いので分割・・・)

続きを読む


posted by m-file at 10:11| 広島 ☀| Comment(0) | TrackBack(0) | suspicious software | このブログの読者になる | 更新情報をチェックする

2012年10月01日

のほほんと怪しいソフトを使ってみる(55)

第55回 Security Scanner

home_security_scanner.jpg

Security ScannerはSecuritySolutionsが開発し、ProfitPalが販売している
有償のアドウェア・スパイウェア対策ソフト。常駐保護機能を搭載している。

splash_security_scanner.png
スプラッシュスクリーン。箱の絵と同じデザイン。

main_security_scanner.png
メイン画面。
ソフトウェア上部には公式サイトを表示する部分があるようだったようだが、
現在は公式サイトがドメインパーキング状態なのでその旨が表示されている。
(しかし、販売サイトはいまだに現存しているというよくわからんソフトなのだ)

update_security_scanner.png
定義更新画面。
一応定義更新サーバには繋がっている模様なのだが・・・

updated_security_scanner.png
定義の日付は何の変化もしていない。
ビルド番号のチェックをせずにファイルを置き換えているだけなのかな?

scanning_security_scanner.png
定義の更新が終わったのでスキャンを開始する。
スキャン方法はSmart Scan(通常)、Full Scan(完全)、Directory Scan(フォルダ単位)、
File Scan(ファイル単位)の4種類が存在しているが、ここではSmart Scanを実行した。
・・・のだが、30分待っても1時間待ってもスキャンがいっこうに進行しない。壊れているようだ。

ということで、試用を途中で断念しなければならなくなりましたとさ。
尚、インストーラをVirus Totalで検査した結果はこうなりました⇒ここをクリック

【開発者】SecuritySolutions
【対応OS】Windows XPでの動作を確認
【区分】シェアウェア
【価格】34.95ドル(クレカ・Paypal払い)
【バージョン】4.1(2012.10.1)
【公式サイト】http://goo.gl/2j03r
【購入リンク】http://goo.gl/KJvuv
posted by m-file at 13:47| 広島 ☁| Comment(0) | TrackBack(0) | suspicious software | このブログの読者になる | 更新情報をチェックする

2012年09月13日

のほほんとソフトを使ってみる(28)

第28回 iLivid Download Manager

logo_ilivid.png

iLivid Download ManagerはBandoo Media Inc.が開発・配布している
ダウンロード支援ソフト。よくソフトウェアに同梱されたりしている。
Bandoo Mediaの製品としては他に7-zipベースの圧縮・解凍ソフト「JZip」などがある。

main_ilivid.png
メイン画面
UI言語として日本語は用意されていないようだ。

このソフトの売りは動画ダウンロード中であっても、
動画の再生が可能というものなので、YouTubeからある程度大きそうなのを持ってくる。
(尚、ニコニコ動画など、ローカルな動画共有サイトにはどうやら対応していない模様)


今回はこれ。(東日本大震災発生時の動画なので注意。尚、他意はない)

downloading_ilivid.png
ダウンロード中のスクリーンショット
・・・いや、大きめと思ったけどまさか1GB近くあるものとは思ってなかった。

下の方に、何パーセントのダウンロードが完了したら動画再生ボタンを表示させるか
という設定項目があるので、観たい場合はダウンロード前に設定しておこう(初期は1%)。

そして、既定ダウンロード量に達したので右下にある動画の再生ボタンを押すと、
VLC Media Player(同梱)が起動して動画の再生を開始するというお話のようだね・・・。

まあ、これだけのものなので、これ自体が何か怪しいとかそういうものではなさそう。
・・・ところで、ダウンロードを停止するボタンがいつまで経っても有効にならんのだが
これ、どうやったら途中で動画のダウンロード停止させるのかな・・・?(結局プロセス殺した)

また、ファイル共有サイトのダウンロードリンクにも対応しているようで、
有料アカウントを持っているならば、IDなどを設定することも可能な模様。

尚、インストール途中にツールバーのインストールを促す画面があるので
不要な場合はチェックを外してインストールすること。

【開発元】Bandoo Media Inc.
【対応OS】Windows All(Softpedia)
【区分】アドウェア(回避可能)
【バージョン】1.93(2012.9.13)
【公式サイト】http://www.ilivid.com/
【ダウンロード(公式)】http://download.ilivid.com/iLividSetupV1.exe
posted by m-file at 17:56| 広島 ☁| Comment(0) | TrackBack(0) | suspicious software | このブログの読者になる | 更新情報をチェックする

2010年02月08日

のほほんと怪しいソフトを使ってみる(54)

第54回 AntiSpyWare 2010 Free

box_antispyware_2010.png

AntiSpyWare 2010 FreeはSkyLab Softwareが開発している
悪性ツールバー対策ソフト。上位版に有償のPro版がある。
また、同じ機能を持つ「AntiToobar Free」というソフトがある。

このソフトを配布しているドメイン一覧
hxxp://www.antitoolbar.com/
hxxp://www.2010antispyware.com/

「Virus Total」における検査結果
http://mfilestation.zz.tc/virustotal20100208

antispyware_2010_main.png

AntiSpyWare 2010 Freeのメイン画面
対応ブラウザはIEとFirefoxの2種の模様。

antispyware_2010_scanning.png

スキャン中の画面
IEのアドオンを検出中だが・・・Veoh Web Playerは危険か?

というようなことを思っていたら

antispyware_2010_error.png

エラーを起こして強制終了してしまった。
何回か試行したが同様のエラーで終了した。

Free版はスキャンのみだが、
Pro版(1910円)は検疫などの作業が可能。

【関連リンク】
Symantec - AntiToolbar
http://mfilestation.zz.tc/skylabantispyware2010sym
a-squared Malware-Info:Adware.Win32.AntiToolbar
http://mfilestation.zz.tc/skylabantispyware2010emi
posted by m-file at 23:19| 広島 ☁| Comment(0) | TrackBack(0) | suspicious software | このブログの読者になる | 更新情報をチェックする

2009年04月27日

のほほんと怪しいソフトを使ってみる(53)

第53回 TotalAntispyware

box_webantispy.jpg

TotalAntispywareはBelconto Services Limitedが開発している
スパイウェア対策を謳うソフトウェアである。

splash_totalantisoyware.png

スプラッシュスクリーンは一瞬表示されるだけであり、
すぐにメイン画面が表示される。

main_totalantispyware.png

Spyware ITやSpyware 3000と似たインタフェースである。
定義の更新はこのウインドウ表示と同時に行われる。

trial_totalantispyware.jpg

ソフトの起動と同時にこのようなウインドウが表示される。
「はい」を押すとそのまま購入ページへ進むがここでは無視。

smartscan_totalantispyware.jpg

スキャンはスマートスキャンなど4種類があるが、
ここでは一番最初にあるスマートスキャンを実行。

thank_you_totalantispyware.jpg

スキャン完了後にこのようなウインドウが表示される。
「はい」を押すと購入ページに飛び、「いいえ」を押すと終了する。
そのため詳細なスキャン結果は確認できなかったのだが、
スキャン中に確認したところ検出内容はCookieのみであった。

buy_totalantispyware.png

最後に購入画面を表示してみたが、購入することは不可能であった。
理由は、リンクが張られていないためである。

このソフトを配布しているドメイン一覧
totalantispyware.com
totalantispyware.net
totalantispyware2009.com
webantispy.com

posted by m-file at 15:40| 広島 ☁| Comment(1) | TrackBack(0) | suspicious software | このブログの読者になる | 更新情報をチェックする

2008年11月25日

のほほんと怪しいソフトを使ってみる(52)

第52回 AdWare Pro 2008

box_adwarepro_2008.png

AdWare Pro 2008 はLIBERTY WEB Incが開発・販売している。
SpywareBombというRogue Security Softwareの亜種といわれている。

AdwarePro_splash.jpg

起動時のスプラッシュ画面

Adware Pro_popup.jpg

メイン画面以前に右下に表示されるポップアップ
0 Problems とあるし、ポップアップを表示する意味がわからない。

AdwarePro_main.jpg

メイン画面兼スキャン画面
スキャンする種類は右のチェック項目で選択が可能。

AdwarePro_update.jpg

スキャン前にアップデートを実行する。
とりあえずアップデート機能は有効に動作する。

Adware Pro 2008 スキャン中

スキャン中の画面
どう考えてもすべてのクッキーを検出する勢い。
…しかし、エラーが発生したのでチェック項目でクッキーを外す。

AdwarePro_scan_result.jpg

チェック項目を外していってスキャンが完了した場合の結果
この時点では何が検出されているのかわからないので詳細表示へ。

AdwarePro_scan_result_location.jpg

検出された3項目についてVirusTotalでスキャンをかけたが
そのいずれも何らかの脅威と判断されたものはなかった。
また、検体としてSpywareHeal(常駐なし)をインストールしていたが、
これについても検出していなかった。つまり誤検出のみ。

Adware Pro_zero.jpg

ちなみに全項目を外してスキャン実行した場合に表示される画面
何も検出していないのも関わらず購入を要求している。
一昔前のこの類のソフトウェアにこんなのがあったな…。

さて、スキャンについてはこのくらいにしておいて
後は付随している機能についての紹介をしておく。

AdwarePro_schedule.jpg

スケジュール機能を解除するという項目がない。
あからさまな嫌がらせとしか思えない機能。

AdwarePro_options.jpg

オプション一覧
BHO管理やスタートアップの管理機能がある。

AdwarePro_BHOManager.jpg

BHO Manager(ツールバー等の管理機能)
gooスティックとOrbit Downloaderのプラグインが検出されている。

AdwarePro_StartupManager.jpg

Startup Program Manager(スタートアップの管理機能)
Antivirus Pro はまた後日記載する予定。

AdwarePro_ProgramRemover.jpg

Add/Remove Program Manager(プログラムの追加と削除)

AdwarePro_RegistryBackup.jpg

レジストリのバックアップ・復元機能

AdwarePro_FullScan.jpg

全項目をスキャンする機能
Quick ScanとDeep Scanとがあるが実際のところ大差ない。

Adware Pro_buy.png

購入画面
単体では29.95米ドルだが、アップデート料金として9.95米ドルが別途必要。

この製品についての情報

Ad-Ware Pro 5.2 - CA
AdwarePro - Symantec.com
Adware.Win32.Ad-Ware Pro 5.2 - a-squared Malware Description

posted by m-file at 11:32| 広島 | Comment(0) | TrackBack(0) | suspicious software | このブログの読者になる | 更新情報をチェックする

2008年10月21日

のほほんと怪しいソフトを使ってみる(51)

第51回 RegistryGreat

box_registry_great.gif

RegistryGreatはQiwang Computer社が開発・販売している。
しかし、RegistryEasyとの関連性が疑われているので調べてみた。

非常に長いので続きはこちらで
posted by m-file at 19:12| 広島 ☀| Comment(0) | TrackBack(0) | suspicious software | このブログの読者になる | 更新情報をチェックする

2008年06月30日

のほほんと怪しいソフトを使ってみる(50)

第50回 Real AntiSpyware

RealAntiSpyware.jpg

Real AntiSpywareはReal AntiSpyware.comが開発・販売しているスパイウェア対策ソフトです。
Copyright表記には2007-2008とあるので昨年から存在しているようですが、
話題に出ているのを見たことがないので取り上げてみます。

RealAntiSpyware_main.jpg

メイン画面
左側のメニューのScanを押してもこの画面が表示されます。

アップデート画面を探しましたがどうやらないようです。
設定画面の中に"自動更新を有効"という項目を見かけもしたのですが…。

RealAntiSpyware_scanning.jpg

スキャン中の画面です。
クッキーがRiskwareとして検出されています。
(クッキー38個中20個が検出されていました)

RealAntiSpyware_scan_result.jpg

脅威の検出数は合計40となっています。
内訳はRiskware(×)が20、Suspellius Objects(?)が20です。
検体としてはDefenzaと同じものを使用しましたが、クッキー以外の検出はありませんでした。

RealAntiSpyware_warning.jpg

警告画面です。
ここで"OK"をクリックすると購入画面へと飛ばされます。

RealAntiSpyware_buy.png

定義更新半年間のライセンスが35.95ドル、更新料不要のライセンスが49.05ドルです。
下のほうに"VB 100% Award"を受賞したかのような表記がありますが、
Virus Bulletin社のサイトで調べた結果、そのような結果は見つけられませんでした。

とりあえずの試用は終わったのであとは左側のメニューを一通り。

RealAntiSpyware_privacy.jpg

プライバシー保護機能の設定画面

RealAntiSpyware_white.jpg

ホワイトリスト(除外リスト)画面
ちゃっかり自身をリストに入れてしまっています。

RealAntiSpyware_file_protection.jpg

ファイル保護機能画面
エクスプローラなどがデフォルトで含まれています。

RealAntiSpyware_recover.jpg

ネットワークファイルなどを初期化する画面のようです。

RealAntiSpyware_settings.jpg

各種設定画面
右側の"Automatic database update"が"定義自動更新"だと思われます。

RealAntiSpyware_plugin.jpg

スキャン結果や隔離ファイルの閲覧などのユーティリティ画面です。

RealAntiSpyware_firewall.jpg

購入したユーザーにはファイアウォール機能も用意されているようです。
有効に機能するのかどうかはわかりませんが。

RealAntiSpyware_help.png

ヘルプを押すとこのようなページが表示されます。

このエントリを書く前に同ソフト名で検索をかけたら、
RogueRemoverなどで有名なMalwarebytesのブログの昨日付けのエントリで紹介されていました。
実は試用自体は一昨日だったので少し先を越された感じがあったりします。
…ちょっと残念だったなぁ…。

posted by m-file at 23:22| 広島 ☁| Comment(0) | TrackBack(0) | suspicious software | このブログの読者になる | 更新情報をチェックする

2008年06月24日

のほほんと怪しいソフトを使ってみる(49)

第49回 Defenza Anti-Spyware

Defenza_box.jpg

DefenzaはCashEngines社が運営するウェブサイトで販売されているスパイウェア対策ソフトです。
同社が運営するサイトのソフトの中ではまともそうな上、ほとんど唯一といってもいい、
日本語版のサイトが存在するソフトでもあります。

Defenza_antispyware_setup.jpg

インストーラを実行すると自動的にセットアップが実行されます。
使用規約の承認などの画面は表示されませんでした。

Defenza_antispyware_main.jpg

セットアップ完了後はソフトが起動します。
メイン画面は青色ベースな明るい感じの画面。

Defenza_antispyware_update.jpg

スキャン前にはアップデートをしておかないと、ということで
アップデート画面を表示させます。
上がアップデート、下はアクティベートのようですね。

Defenza_buy.png

アップデートを行おうとするとこの画面が登場。
どうやら、定義の更新は体験版ではできない仕様みたいです。

とりあえずスキャン前に検体を用意します。

Gator Corporation(現Claria Corporation)のWebSecureAlert
Geowhere System.のGeoWhere Lite
EMERgency 24, IncのBrowserAccelerator
Error-Guard Inc.のErrorGuard
JWordと小学館のコラボレートツール「ゴルゴサーチ」

とりあえずこんなもんでいいでしょう。
ErrorGuardはサイトが消滅しているのでフォルダができただけでしたが。

Defenza_antispyware_quickscan.jpg

Quick Scanを実施中の画面です。
日本語版サイトはあるのに、2バイト文字には未対応なようです。

Defenza_antispyware_quickscan_79percent.jpg

スキャンしたファイル数は増えているので問題ないのですが、
進捗状況を示すバーが79%から動かなくなりました。

そしてそのままファイル数が増え続けるだけで終わらず…中止。
スキャン時間は2時間を超過していました。

Full Scanでも同様の現象が発生したので本当の意味でのFull Scanは断念。
ファイル検査を行わない形でスキャンを実行しました。

Defenza_antispyware_fullscan_nofile.jpg

新たにスキャンを実行しても古い数字が残っています。
ファイル数が844万というのは何をスキャンした結果なのやら…。

Defenza_antispyware_fullscan_nofile_65percent.jpg

今度はレジストリスキャン中に進捗状況が65%で止まる現象が発生。
結局そのまま動かずにまたもやスキャン途中で断念。

Defenza_antispyware_fullscanresult_nofile.jpg

とりあえず中断した時点での検査結果を表示しておきます。
JWord以外の検体についてはすべて検出していました。

残るはクッキーだけでのスキャンですが、

Defenza_antispyware_fullscanresult_cookie_only.jpg

こちらは正常にスキャンが終わりました。
短かったのでスキャン中の画面は撮れませんでした。

検証以前にスキャンが正常に終了しなかったので何ともいえません。
JWordこそ検出できていませんが、検出力は悪くない模様。

ところで、Defenzaはどこが作ったのか?
サイトにはMarket Enginesという会社が供給しているとあります。

Defenza_directory.png

でも、ディレクトリを見てみると面白そうなことが。

Defenza_e-press.jpg

「E-Press PC Defender」と書いてありますね。
E-Press corporation社の「PC Defender」ブランドの製品に
「PCD-AS(PC Defender AntiSpyware)」という製品があるのですが、
どうやらDefenzaはこのPCD-ASのクローンなのではと思われます。

Defenza_sunbelt.jpg

さらに、こんなファイルがディレクトリに存在しており、

PCD-AS.png

PCD-ASの製品紹介ページの下のほうに

PCD-AS_sunbelt_database.jpg

こんなことが書いてあることからわかるように、
データベースはSunbelt Software社のものを利用しているようです。
誤検出が見られないのもこれで納得といったところでしょうか。

おまけ
posted by m-file at 13:20| 広島 ☁| Comment(1) | TrackBack(1) | suspicious software | このブログの読者になる | 更新情報をチェックする

2008年04月15日

のほほんと怪しいソフトを使ってみる(48)

第48回 Unigray Antivirus

Unigray Antivirus.jpg

Unigray AntivirusはMonaRonaDonaとの関連が疑われる製品です。
…というのも、MonaRonaDonaは感染すると、ブラウザを乗っ取り、
MonaRonaDonaを検索するとUnigrayのサイトが表示されるようにする、
という動作を行うといわれているためです。

Unigray Antivirus(1).jpg

スプラッシュスクリーン

Unigray Antivirus(2).jpg

メイン画面です。
Lavasoft Research Blogの「Unigray, new Rogue AntiVirus」という記事では
Ad-Aware 2007とUnigray AntivirusのGUIの類似性が指摘されています。
これから左側のメニュー画面を順に紹介していきます。

Unigray Antivirus(3).jpg

スキャンモード選択画面
二種類ありますが、結果は同じでした。

Unigray Antivirus(4).jpg

隔離ファイル管理画面

Unigray Antivirus(5).jpg

設定画面

Unigray Antivirus(6).jpg

アップデート画面
左の文字がはみ出ている方は定義更新
右のDB Updateはソフト本体を含めた更新です。

Unigray Antivirus(6-1).jpg

アップデート中の画面

Unigray Antivirus(6-2).jpg

Unigray Antivirus(6-3).jpg

エラー発生画面
ネットに接続してくださいという旨の表示です。
…オンライン状態だったんですけどね。

Unigray Antivirus(7).jpg

シリアルキー登録画面
登録には39.90ドルが必要なのだそうです。

次はスキャン画面です。
ここではSmart Scanを選択した際の画面を紹介します。

Unigray Antivirus(8).jpg

スキャン中の画面

Unigray Antivirus(9).jpg

335個の何かを検出しました。

Unigray Antivirus(10).jpg

検出結果画面
(  ̄ー ̄) …ん?Borland C++Compilerの一部を検出?

Unigray Antivirus(11).jpg

Rising AntiVirusのほとんどのファイルも検出していました。
(Rising AntiVirusは国内ではウイルスキラーとして流通しています)

決済画面はテスト時にはすでに消滅していたため画像はありません。
また、Unigray Antivirusのサイトはすでに存続していない模様ですが
名を変えて亜種が発生するということも十分に考えられるので、
その点ではまだ注意が必要ともいえるでしょう。

posted by m-file at 22:43| 広島 | Comment(0) | TrackBack(0) | suspicious software | このブログの読者になる | 更新情報をチェックする

2008年03月17日

のほほんと怪しいソフトを使ってみる(47)

第47回 VirusHeat

VirusHeat_logo.jpg

最近、検索サイトでVirusHeatで検索してくる人が多いので、
とりあえず入れて使ってみましたよ…という記事です。
開発者はラトビアに本拠がある…名前は違うけれど多分VirusLockerと一緒。

VirusHeat(1).jpg

スプラッシュスクリーン

VirusHeat(2).jpg

メイン画面
未アップデートでこの日付ってどうなのさ。
アップデートは物がないのか知らないけれど失敗しますけどね。
そういえばActiveGuardを無効にするのにもレジストしろって出たよ。

VirusHeat_scan.jpg

スキャン画面
Quick ScanとFull Syatem Scanの選択が可能です。

VirusHeat_Active_Guard.jpg

ActiveGuardは体験版でも有効な模様。
なお、項目を変更してもレジスト要求画面は出てきませんでした。

VirusHeat_quarantine.jpg

隔離ファイル管理

VirusHeat_ignore.jpg

スキャン時に無視するもの管理

VirusHeat_options.jpg

各種設定画面
ここの項目を変更しても特にレジスト画面は出ず。

VirusHeat_help.jpg

ヘルプ画面
とりあえずクリック後に出てくる画面の結果から言わせてもらうと
"Customer Support Forum"の"Forum"は"Form"の間違いかと。

VirusHeat(3).jpg

スキャン中の画面

VirusHeat(4).jpg

検出物の数は328個でした。
正直なところAZE Searchなんてサイトが存在しないんですがね。

検出物の中にレジストリではなくファイルがあったので、
検出は正しいのか誤検出なのかをVirusTotalを用いて検証

結果はこちら

端的に言うとこのファイル、VB6ランタイムの一部です。
これを誤検出するソフトは…かつてはあったようですけど、
でもSmitfraud.Gとして検出するとかはどうなんだろうと。

VirusHeat(5).png

購入画面なんですが…左をよく見てみると、
最新の脅威の日付は01-12…つまり1月以降更新してないと。
そんなわけで、もう峠は越えたといったところなんでしょうか?

VirusHeat(6).jpg

というわけで簡単な試用も終わったんでホームに戻ろうとしたら、
こんな画面でました…なんだこれは…まるで情報商材だな。

<おまけ>
HijackThisのログはこんな感じ

C:\Program Files\VirusHeat 4.3\VirusHeat 4.3.exe
O4 - HKLM\..\Run: [VirusHeat 4.3] "C:\Program Files\VirusHeat 4.3\VirusHeat 4.3.exe" /h

簡易的な駆除方法(非常に乱暴な方法だけれど)
一番簡単なのはフォルダを再起動ごみばこなり強削なりで消す。
でもってCCleanerなどでレジストリの掃除を実行。

駆除しても復活もしくは再度インストールされてしまうようなら、
手動での悪あがきはやめておとなしく対策ツールを使いましょう。
とりあえずNorman Malware CleanerとSmitFraudFixを紹介します。
両方ともセーフモード(起動時にF8押すとできる)推奨です。

(1)Norman Malware Cleaner
Norman ASAが開発・配布しているマルウェア対策ソフト
かつては簡易クリーナでしたが現在は仕様変更している模様。
一部のルートキットにも対応しているようなので便利。
ダウンロードはこちら

(2)SmitFraudFix
S!Riが開発・配布している主に偽装セキュリティ製品駆除を目的としたツール
CUIなのでNorman Malware Cleanerよりは若干使いにくいかもしれない。
とりあえず使い方等はこちらで

posted by m-file at 02:02| 広島 ☁| Comment(0) | TrackBack(0) | suspicious software | このブログの読者になる | 更新情報をチェックする

2007年08月03日

のほほんと怪しいソフトを使ってみる(46)

第46回 Virus Locker

Virus Locker_logo.gif

Virus Lockerは東欧ラトビアに本拠があるVirusLocker.Incが開発したスパイウェア対策ソフトです。公式サイトの右側にある使用者の感想では無償の製品が逃したものを多数見つけてくれたと書いてありましたがそのへんも試して見ましょう。

VirusLocker(1).jpg

スプラッシュスクリーン

VirusLocker(2).jpg

メイン画面
メイン画面からはQuick Scanしか行えないようです。

VirusLocker(3).jpg

スキャン中の画面

VirusLocker(4).jpg

発見したのはクッキー1つだけ。
Alexa Toolbarすら検出しませんでした。

VirusLocker(5).jpg

Free Scannerなので駆除(といってもクッキーですが)は有償
というわけで"Buy Online!"をクリックして決済画面に移動。

VirusLocker(6).jpg

決済方法は小切手かクレジットカードかの2種類のみ。
Paypalなどのオンラインチェックでの決済はできないようです。

結論をいうと、スパイウェア対策を謳っているものの機能的には優れているどころか劣っており、49.95ドルなどという値段での購入を勧められるような製品ではありません。しかしながら、何も検出しなくても購入を勧めるような動作はなく、トロイの木馬との関連性もいまのところ指摘されていないようなのでそこまで悪質というわけでもない、という悪い意味で中途半端な製品です。まぁ…インストールしないのが一番です。
posted by m-file at 16:44| 広島 ☔| Comment(0) | TrackBack(0) | suspicious software | このブログの読者になる | 更新情報をチェックする

2007年06月20日

のほほんと怪しいソフトを使ってみる(45)

第45回 Virus制御

virus制御(1).jpg

SpySweeperで有名なWebroot社が警告していた製品です。
SSol Softwareという会社が製作したと書いてありました。

VirusSeigyo(1).jpg

Virus制御の体験版をダウンロードできるサイトにアクセス
「家族のバカ」とかいうページはどのアドレスにあるのやら…。

Virus制御(2).jpg

リンクから専用ダウンローダーをダウンロード。
(MD5: 5bba241c42de4069e820a79fec111967 size: 156936 bytes)

VirusSeigyo(2).jpg

ダウンローダーを起動するとこんな画面が出ます。
VirusSeigyo 許諾契約(EULA)が欲しい方は以下のリンクから

VirusSeigyo 許諾契約(RTF形式)

VirusSeigyo(3).jpg

合計サイズは14.4MB
ファイル名はsetup.exe
(MD5:3DD493D4C07404A19474C244336550AD Size:15109896 bytes)

ダウンローダーはインストーラーも兼ねているのでインストールも同時に終了

VirusSeigyo(4).jpg

起動時のスプラッシュ画面
ダウンローダーのアイコンと同じ

VirusSeigyo(5).jpg

起動するとすぐにスキャンが開始
この時点で気付くことは、WinAntiVirus Proとインタフェースが同じであること。
どうやら、Virus制御やVirusuWadameはWinAntiVirus Proクローンの模様

VirusSeigyo(6).jpg

スキャンが終了するとこのような警告画面が表示されて購入を要求

――――――――――――――――――――――――――――

<スキャン終了時の画面の番外編>

VirusSeigyo(16).jpg

何も検出されなかった場合に購入を促す画面

VirusSeigyo(17).jpg

検出物がクッキーだけだった場合に警告を行う画面

――――――――――――――――――――――――――――

VirusSeigyo(7).jpg

検出物の詳細画面

VirusSeigyo(9).jpg

詳細画面を閉じるとスキャン要約を表示

VirusSeigyo(8).jpg

決済画面(VirusSeigyoのサイトからも行けます)

VirusSeigyo(10).jpg

スキャンを終了させてメイン画面を表示

VirusSeigyo(14).jpg

プログラムを終了させようとするとトレイに収まります。

VirusSeigyo(15).jpg

トレイから終了させようとすると、閉じる前の画面が表示
つまり、ソフトの画面からは終了させることは不可能(正規版は可能?)

というわけで、金を払う前はタスクマネージャからプロセスを切りましょう。
終了させるプロセスは"pgs.exe"と"uga6pcw.exe"のふたつ。
その後アンインストーラで削除しましょう。

――――――――――――――――――――――――――――
<おまけ>Jotti's malware scanでのスキャン結果

Virus制御(3).jpg

WinFixerと関連した製品ということは間違いなさそうです。

posted by m-file at 20:08| 広島 ☔| Comment(2) | TrackBack(0) | suspicious software | このブログの読者になる | 更新情報をチェックする

2007年05月30日

のほほんと怪しいソフトを使ってみる(44)

第44回 VirusEraser

Virus Eraser_pack.jpg

予告しましたが、この製品はAlfaCleanerの亜種です。
理由はこの下の画像を見れば丸わかりだったり…。

VirusEraser(17).jpg

VirusEraserの実行プログラムの説明を見てください。
AlfaCleaner Loaderという説明が書いてあるわけです。
これがAlfaCleanerの亜種でなくて何なのでしょう?

Virus Eraser(1).jpg

起動時のスプラッシュ画面
AlfaCleanerと比べてグラフィカルな感じがします。

VirusEraser(2).jpg

ウイルス対策を謳っているのにVirus Scanはありません。
あるのはSpyware Scan…日本ではこの時点で詐欺じゃないですか?

Virus Eraser(3).jpg

Spyware Scanのボタンを押すとこの画面が現われます。
いきなりスキャン開始…ではない点は少しましかな?

Virus Eraser(4).jpg

Alexaを検出しているのは正しい検出結果ですが、
AboutBlankなどはSpybotなどでは検出されなかったため
何かの誤検出か悪意ある動作とみることができます。

Virus Eraser(5).jpg

28個の検出というスキャン結果でした。
ついでにキーロガーも入れられちゃっているようです。

×で消そうがRemove Infectionを押そうが、次の画面へ行きます。

Virus Eraser(7).jpg

この画面と同時に本来は支払い画面が出てくるのですが、
製品として古いためか、逆に新しすぎるためか無効なリンクでした。

Virus Eraser(8).jpg

次にCleanup Wizard機能を使用してみます。

Virus Eraser(9).jpg

不要ファイルの有無を解析中な画面

Virus Eraser(10).jpg

解析が終了した画面
「Next」を押さないと次には進まないようになりました。

Virus Eraser(11).jpg

検出した不要ファイルの一覧
最初はすべてチェックが付いていましたが、外してみました。

Virus Eraser(12).jpg

すべて外して消去するものは何もない状態のはずなのですが、
登録=購入を求める画面が登場します。

本当は他にも亜種はあったのですが、ダウンロードできませんでした。
どうやら亜種の一新といった作業を行っている最中のようです。
posted by m-file at 22:46| 広島 ☀| Comment(0) | TrackBack(0) | suspicious software | このブログの読者になる | 更新情報をチェックする

2007年05月28日

のほほんと怪しいソフトを使ってみる(43)

第43回 AlfaCleaner

AlfaCleaner.gif

AlfaCleanerはSecure Cleaner機能を持つスパイウェア対策製品を謳っています。
しかし、脆弱性を利用してのインストールなど、不審な点が多数…。

AlfaCleaner(1).jpg

起動時のスプラッシュ画面
どちらかというとSecure Cleanerのほうが主体だったりして…。

AlfaCleaner(2).jpg

メイン画面
わかりやすいといえばわかりやすいインタフェース

AlfaCleaner(3).jpg

Spyware Scanを押すと自動的にスキャン開始
設定はメイン画面でSettingsでやっておけということの模様

AlfaCleaner(4).jpg

検出物の有無にかかわらず表示される画面
検出物ないのに表示したらいけないよなぁ…。

AlfaCleaner(5).jpg

[Remove infection!]を押そうが×で消そうとしようがこの画面
…この時点で押し売り決定ですね。

AlfaCleaner(6).jpg

ソフトを購入する際の決済画面
駆除機能有効(1年間)が39.95ドル、駆除+常駐保護有効が39.95(+5.95/月)
…常駐保護機能付きの方はぼったくりもいいところのような…。

一方、Secure Cleanerとしての機能はどうかというと…

AlfaCleaner(8).jpg

Secure Clean機能のスタート画面

AlfaCleaner(9).jpg

Secure Clean機能の設定画面

AlfaCleaner(10).jpg

Secure Clean機能では「解析中」となるようですね。

AlfaCleaner(11).jpg

クッキー等を不要なファイルとして検出しているようです。
これは比較的まともな検出内容でした。

AlfaCleaner(12).jpg

何も選択しないようにしてみたんですが、

AlfaCleaner(13).jpg

何も選択しなくてもこの画面は出ると。
そして半ば強制的に決済画面がIEで開くと。

…という感じということで、ある意味典型的なパターンでした。
いろいろと亜種も出ているようですが、それはまた後ほど。
posted by m-file at 18:52| 広島 ☁| Comment(0) | TrackBack(0) | suspicious software | このブログの読者になる | 更新情報をチェックする

2007年05月27日

のほほんと怪しいソフトを使ってみる(42)

第42回 WinAntiVirus Pro 2007日本語版

WinAntiVirus Pro 2007 box.jpg

ウェブルート社がWinAntiVirus Pro 2007の日本語版を発見したという記事を見て、
どこにあるのかな…と探してはみたのですが、サイトの発見には至りませんでした。

あきらめて英語版で記事を書こうかなと思ったりもしたのですが、
ふとした思い付きで、「ブラックウォームの警告」を出すURL上において、
2006を2007に書き換えてみたところ、あっさりと検体の入手に成功しました。
…でも日本語のページは見つけられませんでした…しょぼん。

WinAntiVirus Pro 2007(1).jpg

ダウンロードしたファイルをクリックするとダウンローダーが起動
WinAntiVirus Pro 2007本体のサイズは18.6MBほどあるらしいです。

WinAntiVirus Pro 2007(2).jpg

インストールが完了すると速攻で起動します。
画像は起動時にしばらく表示されるスプラッシュ画面

WinAntiVirus Pro 2007(3).jpg

起動が完了するとすぐにスキャンが開始されるのは仕様です。
「今登録します」の部分は黄色く点滅していて少々目障りです。

WinAntiVirus Pro 2007(4).jpg

スキャンの途中、ポップアップが出てきました。
どうやら試用版でもクッキーの監視はしている模様。

WinAntiVirus Pro 2007(5).jpg

…で、クッキーの削除まではできるみたいです。
この時点でArovax Shield程度の機能は使えることが判明。

WinAntiVirus Pro 2007(6).jpg

その後、7分ほどでスキャンが終了。
どうやら、クイックスキャンなのに全ファイルをスキャンしてた模様。
検出数は128個。うちクッキー等明らかに無害なのは64個と約半数。
LimeWireを検出していたもののインストーラーに反応した模様。
…しかし、LimeWireの危険度が「高」なのに対して、
著名アドウェアであるISTの危険度が「低」なのはいまいち納得できない。

WinAntiVirus Pro 2007(7).jpg

削除するには当然のごとく購入が求められるわけですが、
WinAntiVirus Pro 2007では「個人情報保護」用プログラムが起動

WinAntiVirus Pro 2007(8).jpg

その後、このような決済画面が表示されます。
DriveCleanerとのセット価格…というのは流行なんでしょうか?

<おまけ>
WinAntiVirus Pro 2007(8).jpg

ウイルスの全世界統計データという機能は結構面白いかもです。
もっとも…どんなウイルスが流行っているかまではわかりませんが。

posted by m-file at 00:15| 広島 ☀| Comment(0) | TrackBack(0) | suspicious software | このブログの読者になる | 更新情報をチェックする

2007年02月23日

のほほんと怪しいソフトを使ってみる(41)

第41回 PestBot Anti-Spyware

PestBot.jpg

PestBot AntiSpywareはMandel Enterprises社の製品で、
宣伝サイトによると、実にすばらしい性能を持っているようです。

PestBot Ad.jpg

なんとスパイウェア対策製品なのにウイルス対策や不正侵入対策をも備えています。
…というか、比較対象が間違っているような気がします。

というわけで、
素晴らしい性能を持つこの製品を試用してみました。

PestBot(1).jpg

メイン画面です。
…しょぼさ満点ですが、きっと性能はいいんでしょう。

PestBot(2).jpg

スキャン中画面です。
武骨な雰囲気ですが、性能はどうなんでしょうねぇ…?

PestBot(6).jpg

とか思っているうちに、スキャンが完了したようです。
時間にしてものの数十秒…超高速なスキャンエンジンですね。

PestBot(3).jpg

でも、検出したものはスキャン中と変化ないんですね。
…せっかくWhenUとかCrawlerとかZangoとか入れて試したのに。

今回は試用版ということで、
検出したものの駆除は行えないわけですが、

PestBot(4).jpg

宣伝にもやたら力を入れているようですね。
でも、宣伝よりも検出力に力を入れるべきなんですけどね。

…で、この製品を購入しようとするといくらかかるのか、
というお値段のほうを確認しておきましょう。

PestBot(5).jpg

なんと本来は79.95ドル≒9600円というG DATA並みのお値段のところ、
今回はなんと62.5%引きの29.95ドル≒3600円なんだそうです。
まるで“バナナの叩き売り”ですね。

――――――――――――――――――――――――――――

…で、この製品なんですが、

SpywareWarriorという著名なインチキソフト対策サイトによると、

「false positives work as goad to purchase; uses inadequate ref database; same app as AdwareDeluxe, AdwarePatrol, AdwareRemover, AdwareSafety, AdwareTools, AlertSpy, Doctor Adware, Doctor Adware Pro, PestProtector, SpyAdvanced, SpyDestroy Pro, SpywareRemoval, SpywareRemover, & SpywareXP; same company as MicroAntivirus」

ということで、インチキシリーズの一製品なんだそうです。
まぁ…こんなブログのネタにしかならない製品ってことで、
購入しても時間と金の無駄なのでやめておきましょう。

おまけ

PestBotはSpybot S&Dの検出対象になっているようです。
その証拠画像は↓こちら↓

PestBot(7).jpg
ラベル:Rogue Software 詐欺
posted by m-file at 00:59| 広島 ☁| Comment(0) | TrackBack(0) | suspicious software | このブログの読者になる | 更新情報をチェックする

2006年12月17日

のほほんと怪しいソフトを使ってみる(40)

第40回 VirusRescue

VirusRescue.jpg

Trojan.Zlobと関連があり、SpywareQuakeの複製であるといわれている製品であるものの、
海外のVector的な存在であるSoftpediaにおいては良い評価を得ている変なソフトです。
現在は取り扱われていません。(2009.2.16 修正)

VirusRescue(1).jpg

起動時のスプラッシュ画面

VirusRescue(3).jpg

メイン画面…結構スタイリッシュなデザイン。
(最近、デザイン重視の製品≒偽装製品な気がするようになってきた)

VirusRescue(2).jpg

アップデートは購入前でもできる模様。

VirusRescue(4).jpg

スキャン中の画面(スキャン方法はフルスキャンのみでした)

VirusRescue(5).jpg

スキャンにかかった時間は50分程度。
これは同系列の中では飛びぬけて(当時)長い。

VirusRescue(6).jpg

スキャン終了後に表示される結果画面は撮り忘れました。
重大な誤検出があったものの、以前のようなアホな結果はなし。

VirusRescue(7).jpg

過去のスキャンログや無視リストの管理メニューも存在。

VirusRescue(8).jpg

スキャンのスケジュール機能も搭載されている。

VirusRescue(9).jpg
VirusRescue(10).jpg

スキャンに関しても設定の変更は可能なようです。

VirusRescue(11).jpg

購入画面…支払い業者がSEGPAYなのが少し怪しいかなぁ…?
(SEGPAYはWinAntiVirusの他、多くの偽装製品の支払い業者でもあるため)

VirusRescue(12).jpg

検体提出を受け付けるページが存在していたが、
検体提出後の音沙汰はなく、対応も行われていない。

…というわけで、簡単にまとめを。

SpyAxe系偽装セキュリティ製品の中では意外と普通な製品である。
おそらく、実験的な仕様の製品だったのではなかろうかと思うが、
Trojan.Zlobを用いるなどの手口に変更はなかったようだ。

(2009.2.16 記事本文の一部を再編集しました)
posted by m-file at 23:30| 広島 ☀| Comment(0) | TrackBack(0) | suspicious software | このブログの読者になる | 更新情報をチェックする

2006年11月12日

のほほんと怪しいソフトを使ってみる(39)

第39回 Kazaap

Kazaap.gif

Cow&Scorpionのアンチスパイウェアカテゴリにて発見したソフトです。
元はKazaaのアドオンツールだったようですが、悪性ソフト疑惑があるようです。

Kazaap(1).jpg

メイン画面です…意外とすっきりとしています。

Kazaap(2).jpg

スキャン中の画面。
特にアニメーションなどの負荷がかかる動作はありません。

Kazaap(3).jpg

なんとわずか15秒でスキャンが完了してしまいました。
高速スキャンを謳っているだけはありますが、検出精度はどうなんでしょう?

Kazaap(4).jpg

試しにSearch Hijackerとして検出されているものの詳細を見てみると、
正体は単なるツールバーであることがわかりました。

Kazaap(5).jpg

そして、検出したものを削除しようとすると、
サイトでの紹介ではフリーウェアだったのですが、決済画面が登場。
どうやら、バージョンが上がっていくうちにシェアウェア化したようです。

KazaapはSpywareWarriorでは「トロイの木馬を仕込む」などといわれていますが、
今回検証した限りではそのような動作は見受けられませんでした。
しかし、スキャンは高速であるものの、定義に乏しいという感が否めません。
Kazzaに同梱されているマルウェア駆除には他にもソフトが出ているので、
現在はそちらを利用した方が良いと思われます。
posted by m-file at 23:12| 広島 ☀| Comment(1) | TrackBack(0) | suspicious software | このブログの読者になる | 更新情報をチェックする

のほほんと怪しいソフトを使ってみる(38)

第38回 EMCO Malware Destroyer

EMCO Malware Destroyer(banner).jpg

マルウェア(悪意のあるソフトウェア)の簡易駆除ソフトです。
本当に簡易的なソフトなのであまり使えないかもしれません。

EMCO Malware Destroyer(1).jpg

メイン画面です。
なんだか暗い印象を受けるのは気のせいでしょうか…?

EMCO Malware Destroyer(2).jpg

設定画面です。
一応、トロイの木馬やウイルスにも対応はしているようです。

EMCO Malware Destroyer(3).jpg

スキャン中にはこんな画面が出ています。
意味は「スキャン中です。お待ちください」ですけどね。

EMCO Malware Destroyer(4).jpg

スキャン結果画面です。
クッキーにもチェックを入れていたのですが、何も検出しないとは…。

このソフト、使えるように見えるけど実際には使えないのかも…?

EMCO Malware Bouncer(5).jpg

ちなみにAbout画面はこんな感じのレイアウトです。
結構すっきりした感じでここはいい感じですが…。

<番外編>前身にあたるEMCO Malware Bouncerを使ってみた。

EMCO Malware Bouncer(banner).jpg

これがEMCO Malware Destroyerの前身に当たるソフトです。
SpywareWarriorでは「誤検出の傾向がある」などと書かれていましたが…?

EMCO Malware Bouncer(1).jpg

メイン画面です。
なんとなく個人的にはこっちの画面の方が好きだなぁ…。

EMCO Malware Bouncer(3).jpg

スキャン中の画面。
左下の方にバーが流れていて進行状況が数字で表示されています。
(EMCO Malware Destroyerでは紺色のバーが流れるだけです)

EMCO Malware Bouncer(4).jpg

スキャン結果画面。
EMCO Malware Destroyerと何の違いも内容に思うのですが…。

EMCO Malware Bouncer(5).jpg

ちなみにAbout画面はこんな感じです。
やっぱりEMCO Malware Destroyerは名前を変えただけなんでしょうか…?

この記事に関する注意
posted by m-file at 00:47| 広島 ☁| Comment(0) | TrackBack(0) | suspicious software | このブログの読者になる | 更新情報をチェックする
スポンサード リンク


×

この広告は180日以上新しい記事の投稿がないブログに表示されております。