PC SECURITY TEST 2005

| | コメント(0) | トラックバック(0)

・PC SECURITY TEST 2005 - antivirus / antispyware / antihacking
http://www.pc-st.com/us/index.htm

ウィルス、スパイウェア、ハッカーに対するPCのセキュリティ状態を検査するフリーのプログラム。

・ウイルスやスパイウェアに対するPCの安全度を測定「PC Security Test 2005」
http://www.forest.impress.co.jp/article/2005/02/03/pcst05.html
窓の杜の記事

ファイアウォール、アンチウィルスソフト(既知/未知のウィルス対策)、アンチスパイウェアソフト (レジストリリアルタイム監視など) がインストールされているか(有効になってるか)チェックできる程度かなぁ。
例えば、ウィルスのパターンファイルが新しいか古いかなどはチェック外っぽい。

Windows 2000上で「PC SECURITY TEST 2005」の v3.3.0 を使ってみました。

使ってみる

  1. 「Run tests」をクリック
  2. 「Start」ボタンをクリック
  3. 「STEP1」が開始される。
  4. 「STEP2 : waiting for reaction」になる。
    3分後してもアンチウィルス製品などからアラートがあがってこない時は、手動でWindowsシステムフォルダをスキャンします。
    アラートがあがったら、ファイルを検疫したり、プロセスを止めたり、レジストリの新しいエントリを削除します。
  5. 「Results」ボタンを押します。
  6. 結果が表示されます。

検査内容

● HACKING : ANTI-HACKING PROTECTION TEST

○開いてるポートの検査

以下のポートが開いているかチェックしてるらしい。
0, 21, 22, 23, 25, 79, 80, 110, 113, 119, 135, 139, 143, 389, 443, 445, 1002, 1024, 1025, 1026, 1027, 1028, 1029, 1030, 1720, 5000

○アタックのシミュレーション

ファイアウォールがインストールされていれば、アタックとして検出されるはず。

● VIRUS : ANTI-VIRUS PROTECTION TEST

○レジストリの以下の場所に書き込めるかのテスト。

キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
名前: virus
値: C:\WINNT\system32\virus1.exe

この値を確認するには「STEP2」の間に確認すること。
「results」画面が表示された時には、削除されています。

○既知のウィルスのシミュレーション (EICAR)

動作テスト用のテストファイルでウィルスではないとの事。
eicar.com」の「Anti-Virus test file」からダウンロードできる「eicar.com」というファイルを使っているようです。
テストファイル名は、「%windir%\system32\virus2.com」。
ファイルを確認するには「STEP2」の間に確認すること。
「results」画面が表示された時には、削除されています。

○未知のウィルスのシミュレーション

「heuristic analysis」か「behavourial analysis」のアンチウィルスプログラムが検出するはず。
このテストファイルは、「%windir%\system32\virus1.exe」かな??
ファイルを確認するには「STEP2」の間に確認すること。
「results」画面が表示された時には、削除されています。

「heuristic」を有効にしてるのに、検出しなかったなぁ・・・。

○メモリ上でウィルスを動作させる

● SPYWARE : ANTI-SPYWARE PROTECTION TEST

○メモリ上でスパイウェアを走らせるシミュレーション

○IEコンポーネントを追加するシミュレーション

「real-time protection」と「レジストリモニタリングプログラム」で検出するはず。
スパイウェアスキャナでは検出しない。

○IEのスタートアップページを変更するシミュレーション

「real-time protection」と「レジストリモニタリングプログラム」で検出するはず。
スパイウェアスキャナでは検出しない。

トラックバック(0)

このブログ記事を参照しているブログ一覧: PC SECURITY TEST 2005

このブログ記事に対するトラックバックURL: http://kinshachi.ddo.jp/mt/mt-tb.cgi/385

コメントする


画像の中に見える文字を入力してください。

このブログ記事について

このページは、ikeが2005年3月12日 20:32に書いたブログ記事です。

ひとつ前のブログ記事は「Google サジェスト」です。

次のブログ記事は「Whoisサービスの変更 (JPNIC)」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

最近のコメント

Powered by Movable Type 4.261