Software Name Version Signature 手動スキャン検出率 リアルタイム
監視検出数		 実害
トロイ数		 該当トロイ番号
(下記参照)
F-Secure
Client Security		 5.70 11090 378/382 (98.95%) +2 0 -
Norton2005 11.0 05/07/06 356/382 (93.19%) +1 6 (7) 11,14,(18),19,20,25,29
NOD32 2.51 1.1132(5873) 355/382 (92.93%) +1 5 (9) 11,14,15,17,20,(28)
ウイルスバスター2005 12.2 7.510.1002 351/382 (91.88%) +2 8 6,8,9,20,26,31,34,39
McAfee 9.1 4.0.4534 331/382 (86.64%) +5 13 (14) 5,9,10,23,30,31,33,35
37,38,(40),42,43,44
Avast! 4.6.6 0528-2 330/382 (86.38%) +1 16 2,3,4,7,11,12,13,20,23
26,27,32,42,43,45,46
ウイルスセキュリティ2005EX 7.7.1403 7.2.12 327/382 (85.60%) +1 12 1,11,16,17,20,21
24,27,39,41,42,47
VIRUS DOCTOR 9.0 05-06-21 315/382 (82.46%) (未テスト) - -
Virus Chaser 5.0 4.32.2.11050 295/382 (77.22%) (未テスト) - -
V3 Virus Block 5.0 05.07.14.01 88/382 (23.03%) (未テスト) - -
ウイルスプロテクターV4 5.19 07.14.81 80/382 (20.94%) (未テスト) - -
ewido 3.5 #1328 362/382 (94.76%) +3 5 20,22,32,36,39
AMD Athlon 2600+, 512 MB RAM, Windows 2000 prof.


テスト実施期間 2005/07/13〜2005/07/14 トロイ(Trojan.Win32)382体における検出結果
全ての拡張子を検査。最高設定。Virus Chaserは感染疑含む、NOD32はアドヴァンスドヒューリスティック設定

1 ,TrojanWin32Belnowd : WINNT下にファイル作成。レジストリ書き換え
2 ,TrojanWin32CokeCrack : レジストリ書き換え。実行ファイル起動不可
3 ,TrojanWin32Colmatch : HD全消去
4 ,TrojanWin32Dasminb : レジストリ書き換え
5 ,TrojanWin32Delfqm : レジストリ書き換え。WINNT化にファイル作成
6 ,TrojanWin32Dialerd : ダイアラー。system32下にファイル作成。レジストリ書き換え
7 ,TrojanWin32Dialerk : レジストリ書き換え。デスクトップにファイル作成
8 ,TrojanWin32Dialereh : レジストリ書き換え。有害サイトへアクセス。自身を書き換え
9 ,TrojanWin32Dialerfl : レジストリ書き換え。デスクトップ、スタートメニューにファイル作成
10,TrojanWin32Disablerb : レジストリ書き換え
11,TrojanWin32ExitWinPredator : 強制ログオフ
12,TrojanWin32Killavan : WINNT下にファイル作成。レジストリ書き換え
13,TrojanWin32Killavbf : 常駐及びレジストリ書き換え
14,TrojanWin32Gentee : レジストリ書き換え。アンチウイルスを使用不可にしリブート。すべての実行ファイルの実行不能化
15,TrojanWin32Genteem : 同上。Windowsが起動した瞬間再起動を繰り返す等
16,TrojanWin32Gnot11 : レジストリ書き換え、ファイル作成
17,TrojanWin32Loveadotb : レジストリ書き換え。デスクトップにファイル作成
18,TrojanWin32LoaderWPW : 実行ファイルが常駐。CPUの80%ほどを占有。破壊活動は不明
19,TrojanWin32Makecall : WINNT下にファイル作成。レジストリ書き換え。有料サイトアクセス。スタートメニューへサイト追加
20,TrojanWin32Makecalli : 同上
21,TrojanWin32Nescan : OS操作不能
22,TrojanWin32Pagera : レジストリ書き換え
23,TrojanWin32Pandorai : レジストリ書き換え。サイトアクセス
24,TrojanWin32RamEater12 : ラムイーター。ノートパッドの無限起動
25,TrojanWin3.RC5_Dropper : ドロッパー。レジストリ書き換え
26,TrojanWin32Searex : レジストリ書き換え。IEの設定、スタートページ変更
27,TrojanWin32SmallShare : WINNT下にファイル作成。レジストリ書き換え。強制再起動
28,TrojanWin32Smell、TrojanWin32Smella、TrojanWin32Smellb、TrojanWin32Smelld : 常駐、CPU微量占有。破壊活動不明
29,TrojanWin32Sprocit : レジストリ書き換え。WINNT下にSproc32.exeを作成
30,TrojanWin32StartPageat : レジストリ書き換え。IE設定変更
31,TrojanWin32StartPagebk : WINNT下にファイル作成、レジストリ書き換え、IE設定変更
32,TrojanWin32StartPageea : レジストリ書き換え。IE設定変更
33,TrojanWin32StartPagecz : 同上
34,TrojanWin32StartPageey : 同上
35,TrojanWin32StartPagefn : 同上
36,TrojanWin32StartPagehe : レジストリ書き換え。IE設定変更。常駐。サイトアクセス
37,TrojanWin32StartPagenc : WINNT下にファイル作成。レジストリ書き換え。IE設定変更
38,TrojanWin32SwapMouse : マウスの応答なし。放置するとOS全体の操作不能
39,TrojanWin32VBac : レジストリ書き換え。system32下にファイルを作成
40,TrojanWin32VBgu : CPU使用率100%。破壊活動は不明
41,TrojanWin32VBmw レジストリ書き換え。OS操作不能
42,TrojanWin32VirusWizarda : レジストリ書き換え。ウイルス作成ツール
43,TrojanWin32VirusWizardb : 同上
44,TrojanWin32VirusWizardc : 同上
45,TrojanWin32VirusWizarde : 同上
46,TrojanWin32SIN : WINNT下にファイル作成。レジストリ書き換え
47.TrojanWin32Asit : ビッチだとか何だとか読んでいる間に裏でトロイが起動


<テスト概要>
・現在ネット上でダウンロード可能な状態にあるトロイ382個(Trojan.Win32)を手動スキャン
・後に検出できなかったトロイを実行。リアルタイム監視(オンアクセス検査)で発見可能かどうかを確認
・その際にRegDefendProcessGuardを常駐させトロイの活動を監視
・実際にWindowsの操作に悪影響を及ぼしたトロイのみを記載
※F-Secureがほぼ100%な件についてですが、このトロイをダウンロードしたサイトはKasperskyでの確認を取っています
 よって同エンジンを使用しているF-Secureも、ほぼそれに近い検出率を出すものと思われます
 これは単にすべてのファイルがトロイであるという確認的存在だと思ってください
 この結果だけでKaspersky系のエンジンが群を抜いてトロイに強いという指標にはなりませんのでご注意ください