• ベストアンサー

テストについて

有る事からアンチウイルスのテストをしてみたいと思っています(検出できるか出来ないかとか、その他アンチウイルスの機能で未然に実害を防げるか) それで思ったのですがテストの結果とかはどの様に示したら良い物か考えています。 実際検出出来ない出来るを、文章にしても文章作る人がいくらでも好きな様に出来るし、一回一回スクリーンショットと取るにしても膨大な量になるような気がして…何かデーター等を信憑性の有る取り方などご存知の方がいましたらどうぞご教授ください。

質問者が選んだベストアンサー

  • ベストアンサー
  • hiehir30
  • ベストアンサー率33% (5/15)
回答No.13

いろんな人の意見が聞けてよかったですね。 上には上の人がいるから自分の現状で出来ることで試して納得できればいいんじゃないでしょうか。 ただ人が書いてることを鵜呑みにするより、試してみて実感する方が何倍もすごいと思いますよ。 趣味でやってることなら、なに言われたって関係ないでしょうから。 自分が試してる理由は、セキュリティの固め方を調べていたんですけど実際に感染したらどうなるんだろう。 感染したテスト結果は見るけど、本当にその通りなのかな?じゃ、やってみよう!程度の軽い気持ちでやってました。 いろんなアプローチの仕方があると思います。 誤解しないでもらいたいんですが、wamos101 さんの回答も参考にしてきました。質問にも答えてもらって感謝してるし、みんながもっと気軽に趣味の範囲のことなんだから楽しめればと考えてます。別に報酬を受け取ってるわけでもないし。 これは勝手な希望なんですけど、難読化しないでもっと平たい言葉で説明があると自分レベルでももっと参考になるのにと思うんだけどなー。 教えるのが上手な人はなるべく簡単な言葉で話してると思います。 ↑これもその人の勝手なんで関係ないですけど・・・。 s-e-kun さん結果が出たら目立たない方法でこそっと教えてください。 楽しみにしてます。

s-e-kun
質問者

お礼

参考になる意見ありがとうございました。 これからのデータ作りの溜めに参考にさせていただきます。

その他の回答 (13)

  • T-200
  • ベストアンサー率43% (157/360)
回答No.14

こちらにコメントするのが恥ずかしいレベルなので申し訳ないのですがコメントさせて下さい。 s-e-kunさんの現在出来るレベルから始めて行けば良いんじゃないでしょうか? むしろみんな同じ手法のテストばかりですと意味ないかのしれませんし、違うアプローチのテストやら違う意見やらがあって当然とも思います。 内容を参考にするしないかも人それぞれでしょうし、私の場合はSystemstateのバックアップとか制限付ユーザー活用利点等はそうしたサイトから知って得た物です。 もちろんそうしたサイト等の掲載情報でも参考にならないものや難しくて試さないものも沢山ありますし・・・ 全然答えてほしい内容ではないかもしれませんが、一応少し楽しみにしている一人としてコメントしてみました。

s-e-kun
質問者

お礼

参考になる意見ありがとうございました。 これからのデータ作りの溜めに参考にさせていただきます。

s-e-kun
質問者

補足

返事ありがとうございます。 PC初心者なので良いと思う意見はたくさん吸収して自分のスキルアップにつなげたいです。どんな意見でもテスト方法等聞いてみたいです。 今は自分はVista機が多いですが自分がPC始めた2005年の終わり頃だったと思いますが有るサイトの管理者からユーザーアカウントの重要性を聞いて実践して見ると、スパイに関してはかなり有効な手段でかなりスパイを防げるものでその当時自慢げにOKwebでアカウントの重要性を唱えてました。(今考えると少し恥ずかしいですが) ただやはり仕事柄色んな小規模の工務店等まわりますがほとんどのPCで管理者権限ででログオンしていて少し考えさせられましたが、やはりここに質問に来られる方もその様な方が多いのかなって思います。(ユーザーアカウントの使い分けとPCの自己管理が出来ればおいそれとはスパイにはやられない様な気がします、スパイ等はインストール等(ActiveXを含む)多く多様するのを見かけるので) と話がそれましたが、ただやはり自分がテストで重要視したいのはヒューリスティック等よりいかに実害が防げるかをセキュリティー別に考えてたいですね、自分が過去に質問した中に有るURLにもジャストシステムからの返事の一部が有りましたがやはりZolbに自分が遭遇した事から始まった話なのでZolb系は多く使って見たい検体ですが。 ジャストさんからの回答を見たい方は自分の過去の質問の中に有ると思います。 ただそうなると今までのテストではウイルスバスターがZolbをかなり検出出来て実害をきちんと防いでるのですがほとんどZolb変種にはヒューリスティックエンジンなのでそれらもどうするかも思案中です。 また定義ファイルを同時刻でしないと検出に不利有利が働きますしこれから考えなくてはいけない問題が山積みです。 一様家の一番の高性能マシンにビットOSを入れてメモリーを詰めるだけ積んでかそうPCを何台も起動させて見ようか等も視野に入れていますがどうするかはまだ決めてません(そうなるとかなりの金額が必要になるし)本当に難しい問題山積みです。 一様もうしばらく他の方からの知恵を拝借して見てそれで質問は一旦締め切ろうと思っていますが。 ちなみに3日前に取ってきたZolbですがカスペルスキーに検体を提出してませんが未だに実行時に実害を防ぐ事は出来ません、やはりカスペルスキーはZolb系に弱いのかもしれませんね、ウイルスバスターではダウンロード時にヒューリスティックで検知出来ていました、ノートンも検知および実行時に実害は防げませんでした。

  • wamos101
  • ベストアンサー率25% (221/852)
回答No.12

結局ね、PC JAPANでやってるみたいなテストがいいわけよ。 例えば、ハニートラップでの検出テストが出てましたけど、これだけだったら「何だ、ウイルスセキュリティーってすげーじゃん」となるわけですよ。ところが、難読化によるすり抜けとかFWBのMalware、Rootkit、Vuln Exploitのドライブ・バイ・ダウンロードとかもやってみるとだんだんと全体の性能があぶり出されてくるわけですよ。 ちなみに、先にアップした中で使ったRATのBuilderでは12月号の「セキュリティー処方箋」の最後の方に出てくる「ただし、クラッカー側も・・・」に関係するオプション設定があります。 このライターさんはかなり突っ込んで知ってるので、攻撃傾向を考慮していろいろやってるんだと思います。あと、2008年版ではカスペもRecomenndedになってますよ。バスターと併記で。トータルバランスでバスター。基本性能重視ならカスペってね。 で、SSDとかでも十分でしょうけど、私はVMWare PlayerにReturnil Virtual System Premium入れてます。変更破棄して再起動すれば元通り。 私はこれからの予定としては、できればMemory Forensicsをやりたいなと思ってます。

s-e-kun
質問者

お礼

参考になる意見ありがとうございました。 これからのデータ作りの溜めに参考にさせていただきます。

s-e-kun
質問者

補足

回答ありがとうございます。 ラットは余り検体は持ち合わせてないので検体集めからになりますが、どうしても自分の手持ちはZolb系(ZolbやDelf等)が多いのでこれだと少しカスペルスキーエンジン系に不利になるのかなとかも思い。 今回は気合を入れたテストをしてみたいので、一様Acronis True Image も有るので、試用モードや他のソフトでのCドライブの仮想化等も考えていましたがやはり出来る限り同じような環境で行う等自分なりには考えて見てイメージからの復元が良いかなって思っていますが。 取り合えず一通りの検体集めからの作業になるので出たー取り終えるまでに息切れしないように気長に考えないといけませんね、PC初心者なので精通した方より時間かかるでしょうしね。 一様自分も今日PC JAPANを読みました、ウイルスセキュリティーまだまだだとは思いますが最近すごくK-7は頑張ってるようには感じられます、今までが今までなので。 あとPC JAPAN等を読み色々とテスト環境の参考にしては見ようと思っていますが、データーを取るのにやはり動画等も有った方が良いのか思案中です。 回答ありがとうございました。

  • wamos101
  • ベストアンサー率25% (221/852)
回答No.11

>そのサイトではカスペルスキー等で実際実害を防げないのは何人も目にしてます、データより実際目にした方が信頼性は有ると思います。 ここのサイトは私も知ってますけど、これとてあなたの言い方だと偽造可能ということになるのでは? 用いた検体のハッシュ値も示されていないようですし。 私はあくまで実力診断兼ねた最善の対策ソフトを選び抜くためにやってます。偽造なんてしてしまったら意味無くなるのは当然として、まったく無駄な労力になってしまいます。ばかばかしい。 結局のところ、あなただって思案してやってみたテストが他人に受け入れてもらえなかったってことだってあり得るわけですからね。所詮は素人なんだから気楽にやりゃいいんですよ。 ただ、私は先にアップしたものに関しては、結果に関して100%責任を持つということと、再現できるということも書きました。事実なので仮にベンダに突付かれてもぜんぜん平気ともね。

s-e-kun
質問者

補足

PC JAPAN12月号が信頼できる評価の有る雑誌で有ったとしたら、2008年版セキュリティーははウイルスバスターが受賞しましたよね?去年はウイルスバスターが最もすぐれてたと言う事でしょうか?過去の回答を見受けるとそうは見れませんでしたが。 とこれ以上議論しても多分回答者さんとは意見が交わる事は無い様に思うので議論はこれまでにしましょう。多分(間違いないでしょう)自分は回答者さんには専門的にも知識的にもPCに関しては太刀打ちできないでしょうし(PCの初心者の溜め) ただサイトにはURLは書き込みませんでしたがあのサイトの親サイトは管理者には報告しましたがカスペルスキーでさえ一発でOS起動不能にするウイルスに遭遇しました。 正直回答者さんが言っている意味は少しはわかる様な気がしまし、カスペルスキー自体素晴らしく保護力のあるソフトだと思いますが、PC初心者から見て実害を他で防げてるのにカスペルスキーで防げない以上は絶対や最も何て当てはまらないと思います、それはどんなセキュリティーにも当てはまると思いますし(過去に最もで他の回答者さんが回答してくれた意見に賛同してます) ただやはり個人的なテストでは有りますが同じ個人テストに関してでは自分がしてるテストは回答者さんのテストに比べてかなりレベルの低いテストである事は間違いないと思うので、テスト方法やデーターの取り方等はお聞きして参考にしたいとは思っています。 感染後すぐにシステムをイメージから速く戻すためにSSD(SLC)をバックアップ様とシステム用に2台用意しましたし本気でテスト結果を取って見たいのでテストに関して良いアドバイスが有りましたらよろしくお願いします。(データーやテスト方法に関してです) 文章下手ですみません。

noname#87851
noname#87851
回答No.10

AMTSOのテスト手法ガイドラインが発表されたみたいです。 http://internet.watch.impress.co.jp/cda/news/2008/11/11/21476.html

s-e-kun
質問者

お礼

参考URLの記事見させていただきました。 参考記事の内容も含めて参考にさせていただきます。 ありがとうございました。

  • tmmini
  • ベストアンサー率48% (62/128)
回答No.9

え~と場違いかな?ここの部分は直接の回答ではありません。前回から(最も~という質問)のやり取りをみていての感想です。 質問者さんが仰ってるのは検出力の話ですよね。 でカスペが「最も」と言うのは本人ではないので、あくまでも個人的な推測ですが総合的な話だと思います。 つまり検出力だけを見ている訳ではない。 検出力ではカスペ以上のものもあります。例えばAvast+BitDefender(2009から)エンジンのG DATAは有名ですよね。 そこだけを見れば「最も」とは言えません。 ttp://blog.fideli.com/gdata/ あとどのようなマルウェア系に対してかについても食い違ってます。 「最も」の回答者さんの方は主に外部と通信するものなどに重点を置いてる感じがします。ウイルスの種類について詳しくないので推測です。 ウイルスは定義ファイルで検出できればそれが一番良いですが、それが出来ない場合や外部と通信するマルウェア等の場合はHIPSで検知(判断はユーザー) PFWでブロックというカスペのこの多重防御機能が他のソフトより出来がいいでしょうたぶん。 アップされたもの見てないのでなんともいえませんが・・・ (見たいな~もう一度アップして欲しいな~)←独り言です カスペは総合ソフトの中ではリークテスト(FW)が優秀です。それプラスHIPSも付いたのでこの手のウイルスに関しては現段階ではもっとも堅固であると自分も思います。 まあフリーでもHIPS付でカスペ以上のFWはあります。ですが総合ソフト1本に絞ればカスペがもっとも堅固でしょう。 あとkasperskyが優れているところはセルフデフェンスです。これはどっかのテストで評価されてました。 もうひとつプロアクティブデフェンスというのもありますがこれはカスペユーザーではないのでどういう機能かは分かりません。 Zlobの件はどっかのフォーラムで見ました。たぶん質問者さんが仰っているリンク出来なくなったサイトです。カスペはzlob系に弱いんだと思います。 ここからが本質問の回答になりますが、 >何かデーター等を信憑性の有る取り方などご存知の方がいましたらどうぞご教授ください。 これはそのリンク出来なくなったサイトの管理人さんみたいにデジカメで撮って見るとか? あとは、たしかフォーラムの方でもニコニコにあげた人がいました。Antivirのソフトを使用していた人です。 どう撮ったかは詳しくはないので分かりませんがキャプチャソフトって言うのかな?デスクトップを録画するソフトを使用したんだと思います。 ニコニコのパソコン関連動画で自分のデスクトップを撮っている方もいますからそういう風にやってもいいかもしれませんね。 この場合はここのサイトにリンクを張ると駄目っぽいので自分でサイトを作らなければなりませんが。 一概に皆が納得するテストは難しいと思いますよ。 各テスト機関でさえもなんかしら色々言われますから。リークテストも単純なFWのテストからHIPSまでを含めたテストになっちゃいましたから。 時代によって流行があると思います。流行しそうなマルウェアをサンプルとしてとり入れるのがいいと思いますがそんなの自分には分かりません。 マルウェアの流行、動向を比較的早くとり入れ、対処するために機能をつけるカスペは自分もいいソフトだと思います。 最後にあくまでも、「最も」の部分は推測で自分なりの解釈ですので本人さんの意図とは違うかもしれませんのでそこはご了承ください。 参考にさせてもらってるのでもうちょっと分かりやすくしてくれればな~ 自分には難しいよ・゜・(ノД`)・゜・。

s-e-kun
質問者

お礼

参考になる意見ありがとうございました。 これからのデータ作りの溜めに参考にさせていただきます。

s-e-kun
質問者

補足

ありがとうございます。 たぶんリンク禁止のサイトは同じサイトを指していると思います。 Zolbに関してはあのサイト閲覧の方はみなさん目に見てますし、実際何人かは検知出来ない旨を体験された方もいます。(長時間のURLの記載は良くないと思い管理人さんに削除していただきましたが) ちなみにあのサイトの管理者さんにとある多い時は一日に5~6回も更新してくるZolbやDelf配布サイトを報告してテストもしていただきました。 これらに関してはかなりAntiVirが強く9割方は実害も防げ検知も出来ています。 話がそれましたがそうですね、自分自身も現在のカスペルスキー2009は自分の中でも一番好きなソフトでかなり信頼はしていますが、やはり最も何て言葉が当てはまるのがおかしいとの理由からテストをしてみようと思った次第です。 一様何種類かのセキュリティーソフトインストールして同時刻の定義ファイルで検出できるかとかは今現在苦戦していて、一様いくつかのスクリーンショットはとビデオカメラでその時の動画は取っていますが個人的にそれらをどうするかも思案中です。 定義ファイルに時刻差が有ればその時点で平等にならないと思うし やはりPC初心者の自分にはこの様なテストする事自体に無理が有るのかもしれませんが。 本当に思案中です。 ちなみに最もというのは検出率最上位(検出機関より一番ではないですが)のG-ATAでさえ当てはまらないと思います。(検出率何て参考程度だと個人的には思っています) 色んなアドバイスありがとうございました、参考にさせていただきます。

  • wamos101
  • ベストアンサー率25% (221/852)
回答No.8

わかってないなぁ hiehir30さんの言うことも確かに一理あるんですが、 いつも言ってるように、特にここ最近のMalware作者やクラッカーってのは、かなり前から対策ソフトやルータの存在を想定してるわけですよ。それでもターゲットを攻略できるようにしてきてるのです。 ですから、受動的攻撃を基本として難読化やFirewall Bypass、あるいはKiller、Rootkit、Vuln絡みのRemote Code Execを仕掛けて来るようになってきてるんですよ。 だから、テストだってそういった実態に即したものにすれば理にかなってるし、実力を推し量れるのです。 ちなみに、PC JAPAN 12月号ではメインの特集記事以外にも「セキュリティー処方箋」に書かれてる最後の方に記述されてるところも重要。特にMalware使ってテストする人は。

s-e-kun
質問者

補足

>hiehir30さんの言うことも確かに一理あるんですが、 はに対して失礼だと思うのですが、良く考えて欲しいのがどの様なテスト方法が信頼性が有ってどの様なデーターが信頼性が有るのでしょうとの質問で有って人の回答に失礼だと思います。 ちなみにあなたが書いてある事も文章で合って実際目にしたわけでは有りません、時系列の写真とか言ってますが、それらだって偽造しようと思えば出来るわけで自分は検知出来ない物は出来ない、それをどう実証しようかと思ってるわけです。 >そんなメール内容なんてどうだっていいんですよ。VirusTotalの結果を貼ればいいのにとの回答が有りますが、確か過去にVirusTotalを張ればは単なるオンデマンドスキャンとかの回答で上げ足を取ってるようにしか見えません回答者さんと議論するつもりは有りません。 今回質問を締め切って無いのは色んな方のデーターをどの様に取ったら良いかを聞きたいしどうしたら信頼性が有る検知不能のデータがとれるのかを知りたいのでので、しばらくこのままで回答を待っているのです。 ちなみに検知出来ない自分の文章をのをあなたのは所詮文章と言ってますが、有るサイトの管理者にはURLの貼り付けを禁止されてるので記載できませんがそのサイトではカスペルスキー等で実際実害を防げないのは何人も目にしてます、データより実際目にした方が信頼性は有ると思います。 質問に関しては回答者さんは自分なんかよりPCにとてもお詳しい方のようですので検知や駆除不能についてのデーターの取り方や意見は聞きたいですが、議論なら失礼ですが回答は良いです。

  • hiehir30
  • ベストアンサー率33% (5/15)
回答No.7

気楽にやったらどうですかね。 ここでは議論出来ないし、HPで公開するとか別に考えないと難しそう。 初心者から詳しい人まで自由に書けて意見が交換出来れば面白いと思うし、そんなところが有ったら参加したいです。 信憑性って難しいと思う。ネットに公開されてるものだって書いた人の主観が入っているし、雑誌やそのほかだってスポンサーの存在とか考え出したら・・・。 結局自分で経験して理解出来る範囲しか納得は出来ないと思うし。 98%の検出力のソフトだって、たまたま2%の未検出のマルウェアに続けて出会ったりしてたら『なぁ~んだこの程度?』と感じるだろうし、個人で環境はちがうんだから同じソフトでも結果は変わると思う。 自分は最近セキュリティに興味を持ったばかりの者です。 パソコンもまだ3年未満、仮想化ソフトは数ヶ月、Virtualは2ヶ月程度の知識で暇なときに各ソフトを試したり、詐欺(偽装)ソフトを落としたりしてました。 詐欺ソフトだってセキュリティレベルが違えば感染出来ないし、よく防げないとか書いてるのを見るんですけど、B級ソフトを入れててもたしかにスルーするけど使っている使用者の対応しだいで防げると個人的には思ってます。 数日前にantivirus2009を仕入れられたんで感染させたんですが、手作業でほとんど削除出来ました。ひとつだけ漏れてたんでオンラインでファイルを特定して手作業で消せました。 Virtualだから簡単だったのか分かりませんが、みんなが騒ぐほどなのか、 とも思ってます。 ホストのカスペでもやりましたが、ほかの種類でも難しいツールを使わなくても検索とレジストリのクリーナーであらかた消せたりすることもあります。 (難しいツールを使いこなす知識がまだないということも裏には有ります、面倒そうだったり・・・。) 実験とか検証とかの記事でもマルウェアが怖いと思ってる使用者なら、警告画面が出たらそのまんま閉じれば検出出来なくても感染しないんじゃないかと思ったりもします。必要以上に怖がらせてない?なんて・・・。 知らないサイトならスクプリプト切ってたり、IEだったらレベルを高に上げてれば感染する??とか思ったりもしてます。 なので感心ながらいろいろ読みますが、参考だと思ってます。疑いだしたらキリがないし、正しいこと書いてあっても理解力が及ばないと分からないと思ってます。 最近は使ったことなかったB級セキュリティソフトにはまって、試してるんですが自分で感染させないと被害にはあってません。普段の癖でレベルを上げたりしてるからなのかな? 最低限のチェックはしてるんで、ソフトは重要だけどそれ以外も大事なんじゃないかと思います。 職人さんだったら道具より腕なんて、、、 ↑すんません。余計なことを。帰りにビールを少し飲んだんで馬鹿になってます。 何を言いたいかまとまらなくなってしまったけど、気楽にいろんな人の意見が読めれば面白いと勝手に思ってます。

s-e-kun
質問者

お礼

参考になる意見ありがとうございました。 これからのデータ作りの溜めに参考にさせていただきます。

s-e-kun
質問者

補足

返事ありがとうございます。 そうですねもう少し気楽に考えてみます、自分も回答者さんと同じ位のPC歴で本業は大工の棟梁してますので全然PCには精通していません、もともとPC始めたのも手書きの請求書出すのが嫌だからです(字が汚いため) 自分のホームページ等公開は検討して見る価値はあるかもしれませんね。 参考になる意見ありがとうございます。

  • wamos101
  • ベストアンサー率25% (221/852)
回答No.6

結局はわかってないんだね 私に都合がよいとかそんなちんけなことじゃないんですよ。高度なテストで選び抜いたものを使う。それだけです。 で、そんなメール内容なんてどうだっていいんですよ。VirusTotalの結果を貼ればいいのにw。ZlobならZlobで構いませんからちゃんと時系列変化がわかるように具体的に示せばいいわけです。 まあ、あれですね。どっちにしろ難読化によるスキャン回避とかFWBとか脆弱性を悪用したドライブ・バイ・ダウンロードとか実態に即したテストをしないと駄目ですね。私の場合は材料ある程度揃ってるんで出来ますけど。 んじゃ。

noname#87851
noname#87851
回答No.5

UPローダを用いての公表や、自身のHP公開はガイドライン違反で即削除されますよ。お気をつけて。 個人的には、早く定義ファイルを作るメーカーが知りたいですね。 これを実現するにはどこのメーカーも検知出来ない検体を作成する才能が必要ですけど。

s-e-kun
質問者

お礼

参考になる意見ありがとうございました。 これからのデータ作りの溜めに参考にさせていただきます。

  • wamos101
  • ベストアンサー率25% (221/852)
回答No.4

再度失礼します。 PC JAPAN 12月号におけるガチンコ対決でKaspersky Internet Security 2009がRecommendedを受賞。

s-e-kun
質問者

補足

少しこの前からの回答で疑問に思ったのですが、確か自分が有る方の質問で有る機関の検出結果のURLを張り付けた時に信憑制が無い様な回答を見受けられたように思います、あなたに都合の良いテストは信じれて他のテストは信じれない何か少しおかしい様な気がします。 PC JAPAN 自体毎月読んでとても参考になる本だと思いますし、カスペルスキー自体とても信頼出来るソフトだとは思いますが、ただやはり自分はこの前の質問で参考になるある回答者さんと同じくもっとも何て言葉はどのセキュリティーにも当てはまらないと思うので、テストをしようと思ってるので。 一様以下がカスペルスキーさんからの回答です英語での回答ですが、先日ダウンロードしたZolbはカスペルスキーで検知及び実行時には実害は防げず、ファイヤーウォールもパスされています。(ウイルスバスターとノートンでは検知も出来ていましたし実行時には実害も防げてました。(一様後々のデータ作りのためスクリーンショットは取っています。 setup.exe_ - Trojan-Downloader.Win32.Zlob.abvk New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help. Please quote all when answering. The answer is relevant to the latest bases from update sources. ちなみにこの質問ではカスペルスキーが受賞したのは全く関係ないと思いますが。

関連するQ&A

専門家に質問してみよう