通常のマルウェアソフトウェアとして、Microsoft Security Essentialsを併用しています。

FFRI プロアクティブセキュリティはMSEとWindows Defender以外の同居をサポートしていません。

ESET Smart Securityをインストールしたまま、

FFRIのインストールを行おうとしたら警告が表示されインストールを続行できませんでした。

フルスキャンの所要時間(約7TB)

MSE :5.0h

FFRI:1.5h

負荷もMSEが4Core搭載で60%程度使用しているの対して、FFRIは20%程度と負荷は低めでした。

マルウェア検出数について

FFRIによる、マルウェア検出数:25

MSE による、マルウェア検出数: 4

MSEによるマルウェア検出は

wce,pwdumpなどのハックツールが３つ検出、

metasploitというペネストレーションツールが、実行する各種攻撃ツールをダウンロードするとして、

ドロッパーというジャンルで検出されました。

MSEで検出した４つのマルウェアは、FFRIですべて検出しています。

(FFRIは検出のみで、削除やブロックは行いません）

FFRIのみでマルウェアは、

cc_2000などのキーロガー、wce,pwdumpなどを含むのツール類、

http.sysのexploitツール,ゲームソフトの起動プログラムなどです。

ゲームソフトの起動プログラムが検出されるのは、

コピープロテクトのためKernelレベルで怪しい動作をするからだと思われます。

cc_2000は、実行した段階でFFRIに検出されますが、

なぜかプロセスが実行されず監視対象外にすると実行されました。

FFRIは基本実行抑止は行わないので、いわゆる相性問題があるかもしれません。

ついでに、cc_2000をパッカー（実行バイナリファイル圧縮ツール）をかけるとなぜか検出はされるが

実行はされるようになりました。

cc_2000以外のキーロガーを実行すると、FFRIはすべて(7/7)検出を行い、

そのうち3種類をパッカーにかけても検出されました。

＜まとめ＞

１．少なくても、キーロガーは検出率は高いため、現時点の標的型攻撃には有効と思われます。

ただし、検出だけのため、ネットワーク分離などのアクションをおこなわないと無意味になってしまいます。

２．一部アプリ(cc_2000)が実行されなくなってしまう現象から、相性問題で動作しないアプリがほかにもあるかもしれません。

設定で監視対象外にすると、問題は上記ケースでは発生しませんでした。

３．パッカーによる、検出回避は困難と思われます。少なくても、キーロガー7種類とゲームの起動プログラムは検出されました。