ウィルス対策ソフトの検出力の差とは?

前へ 次へ
このQ&Aのポイント
  • ウィルス対策ソフトの検出力に差があるのか?
  • F-Secureで検出できないウイルスをトレンドマイクロで発見
  • ウイルス駆除のための効果的な手段は?
回答を見る
  • ベストアンサー

メーカーの検出力の差

ウィルス対策ソフトとして、F-Secureアンチウィルスを常駐させております。パターンファイルは最新のものを使っています。 しかし、昨日トレンドマイクロのWEBから「ウイルスバスターON LINE Scan」というのをやってみたら、 C:\WINNT\system32\MSDO5.PIF C:\WINNT\system32\MSDO6.PIF C:\WINNT\system32\MSDO7.PIF C:\WINNT\system32\MSDOS.PIF C:\WINNT\MSDOS.PIF の5つのファイルが、WORM_RBOT.BVGに感染している、という結果になりました。 再度、F-Secureでもチェックしてみたのですが、やはり検出できません。メジャーなウィルス対策ソフトは一つ入れておけば問題ないだろう、と思っていたのですが、各社の検出力の差は大きいものなのでしょうか。 また、上記のウィルスは結局駆除できていないのですが、良い手段をご存知でしたら教えてください。 よろしくお願いいたします。 最後に当方の環境は、 Windows2000 Pro SP4(パッチは全部当てています) です。

質問者が選んだベストアンサー

  • ベストアンサー
  • nrb
  • ベストアンサー率31% (2227/7020)
回答No.1

 ウイルスソフトの検出方法はウイルスに実際にかかって無いファイルもウイルスに掛かってると検出されことが非常に多いです  疑わしききはウイルスと皆せって感じでピックアップします  本当にウイルスに感染しているかを確認するには  数種類のウイルスソフトでサーチして  2本以上引っかかればまずウイルスと疑って間違いありません  1本だと疑わしききはウイルスと皆せって感じでピックアップされた可能性が高いです  各社の検出力の差は大きいものなのでしょうか。  はっきり言って差はかなりあります  全部人間が作っているので偶然検出するところが似てると間違ってウイルスと認識します  初期のことからこのへんは、解消されませんね  

highvalley
質問者

お礼

返信、どうもありがとうございます。やはり差があるものなんですね。今後各社のオンラインスキャンを定期的に行っておこうと思います。 今回アドバイスにしたがって、シマンテックのオンラインチェックも行ってみたところ、ウィルスは検出されませんでした。「ウイルスバスターON LINE Scan」の誤ヒットの可能性が高まりました。 どうもありがとうございました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • WORM_RBOT.QNが検出されます

    ウィルスバスター2004のリアルタイム検索に WORM_RBOT.QNというウィルスが検出されます。 トレンドマクロのウィルスデータベースにも載っていないので、どうすればいいのか困っています。 どなたか詳しく知りませんか?

  • ウイルス感染になったとき

    知合いのパソコンWINDOWSXPでウイルスが検出された事に関してお聞きします。「WORM_RBOT.DCI」というウイルス名がウイルスバスターで検出されました。放置の状態です。 トレンドマイクロ社に電話すればいいのですが、夜も遅くトレンドマイクロのデータベースを見ていました。 しかし「WORM_RBOT.」までは検索で出てくるのですが、全く同じ名前がないので対応の方法がわかりません。「WORM_RBOT.BDU」とか近いウイルス名と同じ対応をしてもいいのですか? 感染元は「C:\windows\system32\scorti.exe」となっていました。 このsystem32フォルダのscorti.exeをいきなり削除しても問題はないのでしょうか? やっぱりレジストリなどの問題などが生じますか? トレンドマイクロに又確認するとして、皆さんなら対応はどうしますか?名前の似てるものと同じ対応方法をしますか?

  • 『 WORM_RBOT.AN 』というウィルスに感染してしまいました。

    とある掲示板で「このサイト便利だよ~」って書いてあるのを見つけて、不用意にもサイトに飛んでしまったら、ウィルスサイトだったようです。。。 トレンドマイクロのウイルスバスターオンラインスキャンを使ったら、『 WORM_RBOT.AN 』というウィルスが検出されました。 そこから対策サイトに飛ぶと、英語版のトレンドマイクロで、 http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FRBOT%2EAN&VSect=Sn そこに書いてあるとおり、タスクマネージャーでのプロセス終了および レジストリの削除&変更を行いました。 その後、もう一度 ウィルススキャンをしたのですが、同じウィルスが まだ検出されてしまいます。 あと、ウィルススキャンではウィルスの場所が、 C:\WINNT\SYSTEM32\WINUPDATE.EXE と表示されるので、ハードディスク内を調べてみるのですが、このファイルは見つかりません。 OSはWINDOWS2000SP4です。 どなたか、アドバイスがありましたらよろしくお願いします!

  • ウィルスが発見され困ってます

    どなたか教えてください。 windows2000なのですが、プロバイダのウイルススキャンをした所3つウィルスが見つかってしまいました。 削除しますか?と出るのですが削除してもいいファイルなのかわかりません。 ウィルス      WORM_RBOT.GR    BKDR_Generic WORM_RBOT.GEN ファイル D:\WINNT\system32\knszqwm.exe D:\WINNT\system32\Windows-Anti.exe D:\WINNT\system32\WindowsLogon.exe  駆除可能は3つともいいえになってます。 システムから完全に削除しても問題ないでしょうか? とても困っています>< お願いします。

  • WORM_RBOT.ERAが検出されましたが、削除できません・・・。

    今NTTのフレッツ光を使用しています。専用で付いてきたセキュリティ対策ツールというソフトを使用しているのですが、そこでWORM_RBOT.ERAというウイルスが検出されました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.ERA こちらが開き、手動で処理するように言われたのですが、レジストリ値を書き換えようにもエディタが「ファイル名を指定して実行」でやってみても、「このファイルは他のプログラムで使われています」という表示で起動してくれません。 タスクマネージャも開きません。 どのように対処すればいいのかさっぱりわからず困っています。 どなたか何かわかりましたら教えてください!!

  • WORM_RBOT.IA

    ウィルスバスターでWORM_RBOT.IAが検出されました。 検出時の処理が隔離できませんと表示されています。 駆除設定はトレンドマイクロ推奨処理にしているのですが、この感染ファイル(・・・\system32\DEMM386.EXE)は削除しても問題ないのでしょうか?

  • ウィルススキャンでは検出できない何かが通信しています。

    windows2000 SP4を使っています。調子が悪くなったのでクリーンインストールを行ったところ、ネットにつないだ瞬間(LANドライバを入れてNTTフレッツADSLの接続設定を行い回線をつないだ瞬間)から勝手に何かが通信を行っています。 ウィルスソフトを持っていないので、トレンドマイクロ、シマンテックのオンラインスキャンをしたところ (1)DOS_AGOBOT.GEN  (C:WINNT/SYSTEM32/DRIVERS/ETC/HOST) (2)WORM_AGOBOT.SZ  (C:WINNT/SYSTEM32/WINHELP32.EXEとSYSTEMCFG.EXE) (3)BKDR_SDBOT.DP  (C:WINNT/SYSTEM32/MSCONFG.EXE) (4)WORM_SDBOT.BR  (C:WINNT/SYSTEM32/WINGAMED.EXE) が検出されたのでトレンドマイクロのページの対処方法に従い、SAFEモードで起動し、感染したファイルを削除し、レジストリの ・HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunServices ・HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run ・HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run に存在した感染したファイルのついた値を削除しました。 再起動をかけ、もう一度ネットにつなぐとまだ勝手に通信が行われています。そのためもう一度オンラインスキャンをかけたのですが感染ファイルは発見されませんでした。 Macafeeのスティンガーや、SPYBOTでもスキャンしてみましたがなにも検出できませんでした。 どこに原因があるのかわかりません。皆様、対処方法など知恵をお貸しください。

  • 感染してるんでしょうか?

    ウィルス対策ソフトにNOD32を使っています。 ここ一週間ほど、頻繁にウィルス検出のメッセージが出ます。 内容はいつも同じで ファイル C:WINNT\System32\oqzhet.exe ウィルス Win32/Conficker.Gen ワーム の亜種 となっています。 1時間に1度くらいの頻度でメッセージが出るのですが、これはウィルスに感染してしまっているのでしょうか?

  • WORM_RBOT.AYOの対応について

    WORM_RBOT.AYOに感染してしまいました。 ワクチンバンクの対応方法 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.AYO の1~5と7をやりました。 (自身、ウイルス対策ソフトを持っていないので、6のステップの「検出したファイルはすべて削除してください。」の意味がよくわかりません。) それでもオンラインスキャンをすると C:\WINDOWS\SYSTEM32\svhostcs32.exe C:\WINDOWS\SYSTEM32\TPTP1096 が感染していると出ます。 (svhostcs32.exeはPC内を検索してないので削除されているようではあります。) 感染時のような大量の送受信もなくなり感染しているようには思えないのですが・・・。 どうなのでしょうか。

  • ウィルスWORM_RBOT.DVについて

    自分なりに調べましたが、行き詰ったので質問させて頂きます。OSはwindowsXP HomeEditionです。 ウィルスバスター2003で最新版にUPしていた時かそのすぐ後だと思いますが 「WORM_RBOT.DV」「WORM_SDBOT.JB」が検出されました。直ぐにすべてのファイルをチェック。 感染ファイルが検出されました。すると駆除も、隔離もできていないファイルがあるので トレンドマイクロHPでデータベース検索しましたがヒットせずどう対処しようか困ってます。 検索方法に何か問題があるのでしょうか。WORM_RBOT.DVやWORM_RBOTなど入れてみました。 いろんなサイトを見てみましたがこういう場合の対処はどうすればよいでしょうか。 【リアルタイムで検出されたファイル】 C:\WINDOWS\system32\SXVHOST.EXE【隔離も駆除も出来ません】 C:\WINDOWS\system32\sxvhost.exe【隔離も駆除も出来ません】 【手動検索で検出されたファイル】最新版に更新後チェック C:\WINDOWS\system32\sxvhost.exe【隔離も駆除も出来ません】 C:\WINDOWS\temp\zynpi.exe【隔離成功/駆除は出来ません】 C:\WINDOWS\system32\config\systemprofile\LocalSetting\temporary \InternetFile\ContentIE5\IJGHOXKL\fx[1].exe【隔離成功/駆除は出来ません】 ログは上記のような状態です。システムファイルなので削除するのが 怖いのですが。 PCにあまり詳しくないのでうまく説明できているか不安ですが何か ご存知の方よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する