Dr.Web for Windows Mobile beta



Dr.Web から Dr.Web for Windows Mobile のベータ版がリリースされていた。


Dr.Web for Windows Mobile beta-version released


October 22, 2007


Click to zoom in  
Doctor Web, Ltd., a Russian anti-virus developer, announces beta-testing of a new anti-virus product - Dr.Web for Windows Mobile.

Dr.Web anti-virus for Windows Mobile protects Pocket PCs and communicators running under Windows Mobile 2003/5.0/6.0. The new product combines resident virus protection (real-time detection of viruses) and on-demand scan (on-demand files check).


  Click to zoom in
If the monitor detects malware, it will be temporarily blocked, a warning message will be displayed and a user will be prompted to do one of the following: ignore, delete or move to the Quarantine. All information concerning the activity of the monitor is stored in the log file.

Dr.Web for Windows Mobile scans on-demand mobile devices for viruses. It can check both the main memory of a device and the installed memory cards. One can do full scan or specify manually the objects for scanning. Based on the results of a check a user can perform one of three actions: ignore, delete infected files or place the files to the Quarantine (a special directory created by the anti-virus program on the device).


Click to zoom in  
Virus database update feature of Dr.Web for Windows Mobile guarantees up-to-date protection from the latest malware threats. Virus database is updated via the Internet. To update, a corresponding option in the scanner menu should be selected.

We invite everyone to take part in beta-testing of the new Dr.Web product. Registration is required to access the restricted section of the web-site for beta-testers.

When the beta-testing is over, everyone who participated in the testing of Dr.Web for Windows Mobile will get a distribution of Dr.Web for Windows Mobile free of charge. To sign up, send an arbitrary application at market@drweb.com.

The most active participants of the beta-testing will be given a unique opportunity to purchase Dr.Web for Windows Mobile at a 80% discount for any number of protected devices for a three year period.


↑を見る限りではベータテストに参加すれば只で製品版が入手できるらしいし、運が良ければ(期待はしていないけれど)80%の割引で3年間好きな数だけ買えるらしい。(私は1つだけで充分だが…)


「こんなうまい話はめったに無いぞ!」っと思って早速
http://beta.drweb.com/registration/
に行ってメールアドレスを登録し、半日ほど待つと、パスワードがメールで送られてきたので、
http://beta.drweb.com/files/wince
に行って
DrWeb.ARM.PPC.CAB
をダウンロードしてインストールしてみた。






常駐監視の機能が搭載されているので、一番気になるのは常駐部のメモリ占有量なのだが、インストール前と後では僅か 200KB 20KB程度しか変化していない様子!(当初 20KB を 200KB と勘違いしてしまっていた。orz)

誤差の範囲というか誤差が相当大きいかも?

MemSize-before-install MemSize-after-install



っというわけで、インストールフォルダにある実行ファイルのサイズを見てみると、確かに2〜300KBで動いても不思議の無い程にコンパクト!

Program_Files_DrWeb_by_GSFinder Program_Files_DrWeb_by_Opera



っと納得したところで、Dr.Webを起動すると↓こちらのメイン画面

DrWeb



で、↑の一番上にある 「Full scan」 をタップすると直ぐにフルスキャンが始まって、完了した時のスクリーンショットが↓こちら。

DrWeb-Full_scan-complete



メイン画面で 「Custom scan」 をタップすると↓の左の画面が出て、任意のフォルダを選んで [Start] ボタンを押すとスキャンが行なわれて、完了したときの状態が↓の右の画面

DrWeb-Custom_scan DrWeb-Custom_scan-complete



メイン画面の 「Settings」 をタップすると出て来るのが↓の一番左の 「Scanner」設定画面。下に表示されているタブを押せば、それぞれ、「Quarantine」・「Monitor」・「Apperance」 の設定画面

DrWeb-Settings-Scanner DrWeb-Settings-Quarantine DrWeb-Settings-Monitor DrWeb-Settings-Appearance



メイン画面の右下にある [Menu] ボタンを押して出て来たメニューが↓こちら

DrWeb-Menu



[Menu] > [Update] と進むと出て来るのが↓の左、さらに、 [Start] ボタンを押すと自動で回線接続してアップデータをダウンロードし自動で回線を切断した状態が↓の右

DrWeb-Menu-Update DrWeb-Menu-Update-complete



[Menu] > [Quarantine] と進むと出て来るのが↓こちら。この時点では、ウィルスが検出されていないので何も登録されていない。

DrWeb-Menu-Quarantine



[Menu] > [Settings] と進んだ場合は、メイン画面で 「Settings」 をタップした時に出て来るのと同じ「設定」画面(上述)なのでここでは省略します。



[Menu] > [Monitor statistics] と進むと出て来るのが↓こちら。その名の通り常駐監視部の統計情報

DrWeb-Menu-Monitor_statistics



[Menu] > [Monitor log] と進むと出て来るのが↓こちら。その名の通り常駐監視部のログ情報

DrWeb-Menu-Monitor_log



[Menu] > [Help] と進むと出て来るのが↓こちら。インストールフォルダにある drweb.htm (18.29KB)をデフォルトのブラウザで表示している。
非常に解り易い UI なので常日ごろパソコンのアンチウィルスソフトを使っている人なら、ヘルプを読まなくても充分に使えると思う。おっと、ベータテスターな人はしっかり読まないといけません。(これは、自分に言っているのね。orz)

DrWeb-Menu-Help



[Menu] > [About] と進むと出て来るのが↓こちら。 Dr.Web のバージョンはどうやら Ver.4.44 らしい。 「Registered to Demo」 って何?って事には目をつぶっておいて、その下を見ると Windows CE 用のウィルスデータベースに関する情報が表示されているのが判る。

DrWeb-Menu-About



こちら↓は、ネットからウィルスファイルをダウンロードした場合Dr.Web の常駐監視が機能するのか?をテストしてみた様子。

有名な eicar.com を Opera でダウンロードしてみるとダウンロード完了?と同時に警告画面が出て、「Infected object found and temporarily blocked!」と表示されます。因みに、このとき警告画面の裏に隠れているのは↓の様に Opera がダウンロードに失敗した事を通知する画面です。また、 Dr.Web のログにはこの時刻にウィルスを検出した事が記録されています。

DrWeb_Monitor_Alert DrWeb_blocked_virus_download DrWeb_Monitor_Log



さて、↑の警告画面で [Select Actions] ボタンを押すと出て来るのが↓こちらの左。で、通常のアンチマルウェアソフトと同じ様に [Quarantine] [Delete] [Ignore] の何れかを選べます。で、 [Quarantine] ボタンを押してみると \Program Files\DrWeb\Quarantine フォルダが作成されてウィルスは、この Quarantine フォルダに移されている事が判ります。↓の右図の「File」欄。ちなみに、この 「Original file」欄を見ると検出元は Opera のキャッシュファイルである事が判ります。

Actions_for_found_objects Files_in_quarantine



次に、ウィルスが入っている miniSDカードを装着した場合を想定してチェックしたのが↓こちら。実際には USB select でパソコンから落とし込んだファイルを Spybot-S&D for Windows Mobile でスキャンしてみました。すると、 Spybot-S&D for Windows Mobile が EICAR.COM を検出した瞬間に Dr.Web の警告画面が表示されます。素晴らしい!因みに、このとき警告画面の裏に出ているのは↓こちらの右の画面です。

DrWeb_realtime_detect_1 DrWeb_realtime_detect_2 DrWeb_realtime_detect_3


ところで、↑の左の図に出ている EICAR.COM(テスト用の無害なウィルス) , TrojanSimulator.zip(トロイの木馬の無害なシミュレータ) , finalIX.exe(ネットから無料でダウンロードできる有害な?ゲームソフト)は何れも PC 用のファイルで、 Dr.Web のオンラインスキャンでは、

INFECTED

の警告が表示されます。
Spybot-S&D for Windows Mobile にしても Dr.Web for Windows Mobile にしても、 EICAR.COM には反応(検出)するけれど他の2つのファイルには反応しません。
と云うことは、つまり、当然といえば当然ですが、
Dr.Web for Windows Mobile は、パソコンのウィルスには基本的に反応(検出)しないで、 Windows Mobile(Windows CE) に感染するウィルスを対象にしたソフトだって事ですね。

なので、もしもパソコン用のファイルを W-ZERO3 等の Windows Mobile 機器でダウンロードする場合には、 Dr.Web for Windows Mobile のスキャン結果が、たとえ「安全」であっても油断してはいけないって事ですね。





っと、まあ、こうして見てくると Dr.Web for Windows Mobile は、常駐監視機能があって、かつ、占有メモリサイズも小さくて、かなり、いい感じ!
正式版になってもサイズの増加が最小限に抑えられれば、私の "初代"W-ZERO3 でも使ってみたいソフトですね。