ウイルス対策ソフトのテスト結果を確認した結果
- ウイルス対策ソフトのテスト結果を確認した結果、四つのテストウイルスをクリックしたが、システムの完全スキャンで一つだけが検出された。
- ウイルス対策ソフトのテスト結果を確認した結果、四つのテストウイルスをクリックしたが、システムの完全スキャンで一つだけが検出された。
- ウイルス対策ソフトのテスト結果を確認した結果、四つのテストウイルスをクリックしたが、システムの完全スキャンで一つだけが検出された。なぜ一つだけが検出されたのか、知識のない私に教えてください。
- ベストアンサー
これでいいのでしょうか。
結構前にhttp://www.eicar.org/anti_virus_test_file.htmの一 番下のテストウィルスで、ウイルス対策ソフトが動作しているか調べるために、四つ試してみました。この時は Norton AntiVirusのAuto-Protectが働いたため、1~2個(eicar.com eicar.com.txt )までは、 ファイルを修復できませんでした。とファイルへのアクセスを拒否が出て来ました。 3~4個(eicar_com.zip eicarcom2.zip )のやつは ファイルを削除しましたと出て来ました。そしてファイルのダウンロード[実行] や[保存] は1~4全部やってないです。 今度はシステムの完全スキャンで、テストウイルスを検出するのか試したくなり、 一時的にAuto-Protectを無効に設定して、上のURLでまた同じ四つのテストウイルスをクリックして、わざとテストウイルに感染してみようとしました。Auto-Protectが無効でしたので、ウィルス警告画面はでてません。 そしてファイルのダウンロード[実行] や[保存] はやってないです。 システムの完全スキャンをやりましたら、C\DocumentsandSettings\Owner\LocalSetting\ Temporary Internet Files\Content.IE5\4DSLY701\eicar.com[1].txtはEICAR Test String ウイルスに感染しています。と一つだけでてきました。 ウイルス定義3/9で最新のものです。この偽ウイルスは自動で削除してくれました。 四つのテストウイルスをクリックしたのに、システムの完全スキャンで一つだけしか検出されませんでした 圧縮ファイルスキャンにチェックは、Auto-Protectも手動スキャンも入れてます。 その後すぐに、トレンドマイクロとシマンテックのオンラインスキャンをやりましたが、こちらでも残りの三つは検出されませんでした。安全ですと表示されました。 なぜ四つクリックしたのに、一つだけしか検出されなかったんでしょうか? 知識のない私に教えてください。
- zinnpuu
- お礼率77% (102/131)
- ウィルス・マルウェア
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
OS(WindowsXP SP2とかMeとか)が分からないので詳しくは分かりません。が、クリックしただけでは、ダウンロードされていない場合があります。そのために検出されなかった可能性があります。というのも、ある種のOS(確か、WindowsMeとか)で、ある設定をしている場合には、Eicar.com(一番左のもの)は拒否されずにダウンロードできますが、Eicar.com.txtなど(左から2-4番目)はダウンロードするかどうかの確認メッセージが表示され、それを許可しないとダウンロードされなかったと思います。そうではなかったですか? コメントに「ダウンロードや実行は行っていません」と書かれているので、可能性が高いと思います。 どうしても、スキャンで検出されるかどうかを確認したいのなら、ダウンロードの許可を求める警告ウィンドウが表示されたら、ダウンロードを許可してみてください。 また、TemporaryInternetFilesフォルダのようなインターネットの情報を一時的に保存しているフォルダに保存された場合には、InternetExplorerを終了した際に、その中のファイルを全て消し去るという設定もあります。そのために検出されなかった可能性もあります。
関連するQ&A
- ウイルススキャンでの問題
いつもお世話になってます。皆様の意見は勉強になります。 話が変わりますが、NIS2005の Norton AntiVirusを使っているのですが、ここの eicar テストウイルスを(http://www.eicar.org/anti_virus_test_file.htm) を使ってます(eicar.com、 eicar.com.txt、 eicar_com.zip 、eicarcom2.zip)。後は違うテストウイルスを一つeicar.lzhを使ってます。 Auto-Protectは無効にしています。自動で削除され保存できないからです。 上の四つと、一つをシステムの完全スキャンをした後にでる、ウイルスを検出しましたの後に続く、ファイルを自動的に削除しましたと表示がされます。 eicar_com.zip 、eicarcom2.zip、eicar.lzhは、上記に書いたように自動的に削除しましたとでるんですが、保存した場所をみると、この三つのファイルが保存先に残っているんです。なぜ削除と表示されているのに、この三つは消えていないんでしょうか? eicar.com、 eicar.com.txt、は無事削除されています。 1回目のスキャン時は、保存した場所から二つは(eicar_com.zip 、eicarcom2.zip)削除されていました。(eicar.lzhは1回目の時は保存してません2回目から保存しました)。 2~4回目スキャンしても →これは(eicar_com.zip 、eicarcom2.zip、eicar.lzh)は必ず保存した場所に残ってます。 上記に書いたように、この三つが(eicar_com.zip 、eicarcom2.zip、eicar.lzh)ウイルススキャンで自動削除と表示されたにもかかわらず、保存先にこの三つが残っているのでスキャンを実行しても、ウイルス検出とでません。 と言うことは無事に Norton AntiVirus が削除してくれた事になっているんでしょうか?? よく分からないので、どんな事でもいいので教えて下さると助かります。 返事はしっかり返します。
- ベストアンサー
- ウィルス・マルウェア
- ダミーウイルス検疫、削除してくれません。削除したいです。
圧縮ファイル eicar.txt<\Documents and Settings\ Owner\LocalSetting\Internet Files\Content.IE\CP528LBH\eicar[1].rar はEICAR Test String ウイルスに感染しています。 と出て来ました。これはeicarのテストウイルスhttp://www.eicar.org/anti_virus_test_file.htmか、 Firewallと森遊びの部屋のhttp://eazyfox.homelinux.org/Security/Security24.htmlに入り 一番下のほうにある ・テストウィルスの応用 他の形式での圧縮 eicar.lzh eicar.rar eicar.cab 自己解凍型で圧縮 eicar_zip.exe eicar_rar.exe を実行しました。ですがeicarは自分の ウイルス対策ソフトに対して 削除 検疫が出来るか調べるものです。 自分は NIS2005の Norton AntiVirus を使っているんですけど、このeicarのテストウイルスか、 ・テストウィルスの応用 に感染しましたが [検疫] [削除]が出来ませんでした。 その結果システムの完全スキャンをする度に[検疫] [削除]が出来ませんでしたと表示されます。 ですが Norton AntiVirus>レポート>[バックアップ項目]の中にダミーウイルスの名前が入っていました。 でも[検疫項目]の中には、ダミーウイルスの名前はなかったです。[検疫項目]の中にダミーウイルスがあれば、そこから削除をやれば削除できると思うんですが。 [バックアップ項目]の中に、ダミーウイルスの名前があったので削除できると思い削除しましたが、 再びシステムノの完全スキャンを実行しても、ダミーウイルスが発見され[検疫]できませんでしたと、[削除]できませんでしたと表示されます。 しかも[バックアップ項目]の中にウイルスの名前が残りません。 これは、一回しかやっていないですが、バックアップ項目のダミーウイルスを削除してしまったからでしょうか? すいません削除の仕方を教えてください。長文読んで下さり有難うございました。
- ベストアンサー
- ウィルス・マルウェア
- 普通のマカフィーとMcAfee-GW-Editionってどう違うんでしょうか・・?
ネット上でオンラインスキャンできるマカフィーと http://www.virustotal.com/jp/で出てくるMcAfee-GW-Editionってどう違うんでしょうか? 上記のサイトのMcAfee-GW-Editionではあるzipファイルからウイルスが検出されます。(Trojan.Dropper.Genです) でもオンラインスキャンののマカフィーでは、何も検出されません。 何故でしょうか? そのzipファイルはダブルクリックしたら、実行ファイルが出てきたので、怖くて捨てました。 トロイに感染していないということでしょうか? おねがいします。
- ベストアンサー
- ウィルス・マルウェア
- Auto-Protectの有効不可
Auto-Protectが無効のまま“有効”に出来なくなりました。デイスプレイが真っ赤になり、『NAV Auto-Protect ウイルススキャンエンジンのデータベースファイルを初期化できません』と出てしまいます。また『ノートンアンチウイルス オートプロテクトドライバをロードできませんでした。システムはウイルスから保護されません。コンピュータを再起動してください』と出ます。 Auto-Protectの有効、問題解決方法をお教え下さい。素人なので、出来ましたら詳細に説明して頂けると助かります。
- ベストアンサー
- ウィルス・マルウェア
- AVGの性能
Windows MeのノートPCでAVGを使っているのですが、テストファイルのeicar.txtに反応してくれません。 他のウイルス対策ソフトでは検出してくれるのに、なぜAVGは検出しないのでしょうか? テキストファイルには危険は無いのですか?
- 締切済み
- ウィルス・マルウェア
- マウスポインタが突然走り出しました
ファイルをダウンロードしている途中で突然マウスポインタがぐるぐる走り出し、ランダムにクリックしたりドラッグしたりしています。インターネットセキュリティ2005を入れていますのでそれでスキャンしたところ、infostealer.banpaesとうのが検出されましたが削除はできませんでした。今ノートンのホームページをみながら手順に従って削除中です。復元をオフにしてスキャンしてレジストリを削除。レジストリにさわりたくないのですが他に方法はないでしょうか?あとこのウィルスはマウスの症状はのっていませんでした。ほかのにも感染しているのか心配です。一つしか検出されませんでしたが、オートプロテクトでも感染されてしまったしいまいち信用できません。対処法王ありましたら教えてください。
- 締切済み
- その他(インターネット・Webサービス)
- zipファイル自体がウイルスでダブルクリックするとウイルスに感染する・・?
先日、ある掲示板にあったURL先のアップローダから手に入れたzipファイルをウイルスバスターで検査しましたが、安全と出ました。 しかし、下記のサイト http://www.virustotal.com/jp/ で調べると、(色んなウイルスチェックソフトでzipファイルを調べてくれるらしい) 15個くらいチェックソフトからは安全と出たのですが、2個のチェックソフトからウイルスが検知されました。 その後、悩んで、試しにzipファイルをダブルクリックしてみたのですが、ウイルスに感染したのでしょうか? 中身は画像などだと聞きましたが、実際はexeのファイル一つだけでした。 この場合、zipファイルをダブルクリックした時点でウイルス感染するのか、zipファイルを開いた後に出てきたファルダの中にあるexeファイルをダブルクリックするとウイルス感染するのか、それ以外なのか、どうなのでしょうか? 検出されたウイルスを書きますと VBA32 3.12.10.9 2009.08.24 Backdoor.Win32.Agent.tlh McAfee-GW-Edition 6.8.5 2009.08.24 Trojan.Dropper.Gen です。 どちらもまだパソコンから駆除できていません。 オンラインスキャンをするのですが、出てきません。 どうしたらいのでしょうか? おねがいします。
- ベストアンサー
- ウィルス・マルウェア
- 「W32.Pinfi 修復ができませんでした」と出たのですが…
フォルダを開いた際、突然Norton AntiVirusのAuto-Protectウインドウが出て、「W32.Pinfi 修復できませんでした」と出ました。 恐くなり、シマンテックのオンライン・ウィルススキャンを行ったのですが、ウィルスは一つも検出されませんでした。 http://www.symantec.com/region/jp/securitycheck/index.html パソコンも今のところ誤動作や影響を感じるようなことはありません。 感染していないと考えて良いのでしょうか? 再起動、セーフモード(よく分からないので)、等はしておりません。すぐにオンライン・スキャンをしたのみです。 感染の恐れがある場合、感染しているかどうかの調べ方と対処法をご教授ください。 宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- ノートン「修復できませんでした」と表示、感染した?
先日、2chで拾ったzipを解凍したところ、ノートンでウィルスが検知されました。 検知の結果を見ると、「修復できませんでした」「アクセスが拒否されました」と表示されており、 消えてないのかなと思い、解凍されたフォルダを確認したところ、該当するファイルがありませんでした。 この場合、既にウィルスに感染してしまっているのでしょうか? 検知の結果にあったウィルスはTorjan horseです。 一応、SymantecのページにあったTorjan horseの駆除方法にある手順でシステムの完全スキャンを実施しましたが、検出されませんでした。 今、手元にリカバリディスクがなく(実家に置いてきた)、すぐにリカバリもかけれないため、 そのまま使用して大丈夫か心配です。 アドバイス等をいただけたらと思い、書き込みました。 よろしくお願いします。 ちなみに、zipファイルのような圧縮ファイルに入っているウィルスって、 zipを解凍したときに、自動的にウィルスが実行され感染するものなのでしょうか? それとも解凍されたファイルをダブルクリックなどで実行しないと感染しないものなのでしょうか?
- 締切済み
- ウィルス・マルウェア
- これは脅威なの?
現在ノートンを使用しています。 システムの完全スキャン(最新版)では以上ないのに、Auto-protectを無効にするとW32.Sober.O@mmという脅威がでてきます。 これはウイルスがどこかにいるのですか? どうしたらよいのか教えて下さい。
- 締切済み
- ウィルス・マルウェア
お礼
ksuzukiさんの言っているとおりでした。ダウンロードを許可して、HDDの中にテストウイルスを保存しシステムの完全スキャンをやったら、四つとも検出してくれました。 クリックしただけでは、ダウンロードされてないと言うことが、知らなかったので勉強になりました。 教えてくださり有難うございました。
補足
>Eicar.com(一番左のもの)は拒否されずにダウンロードできますが、 拒否されました(Auto-ProtectがONの時は)。 なので自分でダウンロードしました。 二番目のEicar.com.txtはダウンロードするかどうかの確認メッセージが表示され、それを許可しないとダウンロードされなかったと思います。 Eicar.com.txtはインターネット一時フォルダに入っていたので、ダウンロードの確認メッセージはでませんでしたよ。 なので一番目(Eicar.com)と二番目(Eicar.com.txt)が、おっしゃられていることが逆ではないですか?