ウイルスメールのすり抜け率が上がってきた

正確には絶対数が激減したので、相対的な確率が上昇しちゃった、と言った方がいいのかも。

プロバイダやサーバ側での対策が進んだからだと思いますけど(それと、Windows XP SP2 以降のユーザ側のリテラシー向上もあるかな)、以前は年間1万通ほどだったウイルス付メールの受信が現在では月30通ほどに減りました。しかし、やはりいたちごっこなのか、最近はそれらの対策に耐性を持つ新種が発生しているので、そのうち2〜3通がウイルススキャンにかからずに受信されてしまっています。単純な確率としては10%です。この「超新種」はスパムフィルタ/ウイルススキャンをすり抜けてやってくるので目だってしまうわけです。

※Windows XP SP2 上の Outlook/Ourlook Express では実行ファイルへのアクセスはブロックされますし、zipファイル内の実行ファイルを解凍しようとしてもWindows XP 標準機能のZIP圧縮ファイル展開ウイザードではできないはずです。よって、Outlook/Outlook Express ではすり抜けがあっても簡単には開けないので感染の危険は殆どないと思いますけど。

他のメールクライアントを使用している場合は、実行ファイルなどをフィルタしておく方がいいかもしれません(ウイルス対策ソフトでも設定できたりしますね)。

本日ウイルスバスター/マカフィーが逃したす3通を F-Secure 2007 は Email-Worm.Win32.Warezov.ev としてすべて検出しました(ちなみにAVG君も全件検出。やりぃ〜)。「さすが Kaspersky」と言いたいとこですけど、逆というか、ちょっと違う結果だったこともあるわけで、対策ソフトとして何が一番かなんて簡単には決められませんね。

AntiVir 7.2.0.39 11.20.2006 TR/Drop.Stration.F
Authentium 4.93.8 11.17.2006 W32/Warezov.gen3!W32DL
Avast 4.7.892.0 11.18.2006  no virus found
AVG 386 11.20.2006 I-Worm/Stration
BitDefender 7.2 11.20.2006 DeepScan:Generic.Stration.36746686
CAT-QuickHeal 8.00 11.18.2006  no virus found
ClamAV devel-20060426 11.20.2006 Worm.Stration.YY 
DrWeb 4.33 11.20.2006 Win32.HLLM.Limar.based
eSafe 7.0.14.0 11.19.2006  no virus found
eTrust-InoculateIT 23.73.59 11.18.2006 Win32/Stration!ZIP!Worm
eTrust-Vet 30.3.3203 11.20.2006 Win32/Stration!ZIP!generic
Ewido 4.0 11.20.2006 Worm.Warezov.ev
Fortinet 2.82.0.0 11.20.2006 W32/Stration.EV@mm
F-Prot 3.16f 11.17.2006 W32/Warezov.gen3!W32DL
F-Prot4 4.2.1.29 11.17.2006 W32/Warezov.gen3!W32DL
Ikarus 0.2.65.0 11.20.2006 Email-Worm.Win32.Warezov.ev
Kaspersky 4.0.2.24 11.20.2006 Email-Worm.Win32.Warezov.ev
McAfee 4899 11.18.2006  no virus found
Microsoft 1.1609  11.20.2006  no virus found
NOD32v2 1873 11.20.2006 Win32/Stration.OV
Norman 5.80.02 11.20.2006 W32/Stration.BXP
Panda 9.0.0.4 11.19.2006 Suspicious file
Prevx1 V2 11.20.2006  no virus found
Sophos 4.11.0 11.16.2006 W32/Stratio-Zip
TheHacker 6.0.3.122 11.18.2006 W32/Generic!zip-dobleextension
UNA 1.83 11.17.2006  no virus found
VBA32 3.11.1 11.19.2006  no virus found
VirusBuster 4.3.15:9 11.20.2006 Trojan.Opnis.JX 


Aditional Information 
File size: 12171 bytes 
MD5: a9a23aed9353ed3e4d6d2cc48e9ac581 
SHA1: 9bc11ca7ad1b4c99601301af1e2a1f5475a11ab1