DIONのメール駆除、symantecのウィルス検知に反応しない?
- DIONのウィルス駆除サービスとsymantecのメール検知がテストウィルスに反応しない状況です。
- 質問者の知り合いのインストラクターが初心者のPCを使用しており、受信したテストウィルスが警告されずに送信される現象が発生しています。
- 質問者の環境ではウィルス対策ソフトがインストールされていないため、ウィルス対策の有効な方法を求めています。
- ベストアンサー
DIONのメール駆除、symantecのウィルス検知に反応しない?
質問の前に、状況としては 私がいて、私の知り合いのインストラクターがいて、そのインストラクターが全く初心者のPCをいじっている状態です。 ■状況 私のほうから、以下のテストウィルスを送信しても、DIONのウィルス駆除サービス(有料で支払っているもの)、及び、symantecのメール検知が作動してくれないようです。 http://www.trendmicro.co.jp/download/test-virus.asp また、添付から取り出してもらって、それを送信しても、Nortonでも警告でずに私のほうにそのまま届いてしまうとのことです。 #なお、意図的にSymantecの全サービスを停止させて、テストウィルスが届いていることを確認しています。 ■推定環境 使っている本人はどんな環境かわからないとのことですが、おおまかきいた所 2003年頃に購入したPC WindowsXP SP2らしい(セキュリティーセンターが存在する) Norton 2004らしきものが当初はいっていたが、お金を払っており、一応2006にアップデートされている。 メールは、Outlook Express ■こちらの環境 ウィルス対策ソフトは一切入っておらず(メールサーバー側でも対処されていない) Thunderbirdで送信しています。 p.s.一応、インストラクターいるので、そう簡単に動かせないようにした本物のウィルスでテストしてもいいのですが、危ないのでなるだけしたくない次第です。 どうしたら、ちゃんとウィルス対策できるでしょうか? よろしくお願いします。
- 春原 なの(@ymda)
- お礼率60% (1820/2985)
- ウィルス・マルウェア
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
DIONのサービス、Norton(InternetSecurityもしくはAntiVirus)の両方が正常に作動しないなんて通常では考えにくいケースですので…ちょっと調べてみました。 まずシマンテックのテクニカルサポート情報をご覧ください。 http://service1.symantec.com/support/inter/ent-gate-jp.nsf/jp_docid/20030204171413962?OpenDocument&dtype=corp ちなみにDIONのメール関連のウィルススキャンはシマンテックの技術を使ってるようですので、PCにインストールされてるものとはメールスキャナとしては完全にかぶった状態ですね。(無駄なような気もしますが…ま、いっか) この情報によると…テストウィルス用の文字列の末尾に改行コードが含まれていない場合には正常に検出されない、とあります。 試しにそちらでお使いになったトレンドマイクロ配布のテストウィルスをこちらでもダウンロードして内容を確認しましたところ改行コードが… …入ってました(汗) 実証のためのテストはしなくても大丈夫だとは思いますが、どうしても、ということであればメモ帳などのテキストエディタで改行コードを除いたものを使うか、 http://www.eicar.org/anti_virus_test_file.htm からダウンロードしたものを使えば正常な形で検出される筈だと思います。
その他の回答 (1)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
先述しました http://service1.symantec.com/support/inter/ent-gate-jp.nsf/jp_docid/20030204171413962?OpenDocument&dtype=corp の内容からすると、通常のウィルススキャンとメールスキャンとでは改行コード入りのeicar.comに対する動作が違うように思われます。ページの中の、 ***** Norton AntiVirus Corporate Edition (NAVCE) や Symantec AntiVirus Corporate Edition (SAVCE) では作成したテストウイルスが正常に検出されて検疫されるが、電子メールに添付して送信すると Norton AntiVirus for Gateways (NAVGW) や Symantec AntiVirus for SMTP Gateways (SAV SMTP) では何も検出されない。 ***** というくだりがそれに当たります。 オンラインスキャンは通常のウィルス検出に準じた動作ですので、改行入りのものも正常に検出された、というのは想定内の動作ではないかと思います。 ウィルスバスターのオンラインスキャンで検出出来たことについても、だからシマンテックのメールスキャンで検出出来ないのがソフトの不良や設定ミスが原因とは思えません。単なる仕様の違い、と受け止めるべきです。 シマンテックの技術を利用したメールスキャンのテストには、やはり改行コード入りではないeicar.comを使うべきだと思います。 言ってる意味がお分かりいただけたでしょうか? もし改行コードが入っていないテストウィルスでもメールスキャンで引っ掛からない、ということであれば…その際はシマンテックのテクニカルサポートに直接相談すべきかも知れません。 まぁ、無害なテストウィルスに対する過剰な反応でサーバやクライアントPCに余計な負荷を掛けたくないから…という回答が出てもおかしくないとは思いますが。(実際にシマンテックのメールスキャンでeicarが引っ掛からない、これはあえて見逃しているんだろうという内容の記述はWebに幾つか見つかりましたし。)
お礼
無事、検出されました。ありがとうございます。 ・パターン1 普通にeicar付添付ファイル送信>メールサーバーにて ・パターン2 eicarを検出できないよう2重圧縮をし、解凍後スキャン ・パターン3 ↑を含む添付ファイルを送信>ノートンにて検出
関連するQ&A
- DIONのウイルスセキュリティについて
友人があまり意味を理解しないまま「DION ウイルス撃退送信チェック&駆除」の契約をしています。月額240円とのこと。この契約はメールに関する対策でしょうか?それともインターネット&メールの両方の対策なのでしょうか?ご存じの方教えてください。
- ベストアンサー
- ウィルス・マルウェア
- DIONのウィルス対策
一家にパソコンが9台あるのですが、これに全部ノートンやウィルスバスターなどのウィルス対策のソフトを入れると1台6,000円として5万9000円・・・これはちょっときついので、各プロバイダーが提供している月々500円くらいでやっているウイルス対策のサービスというのは、どの程度のものなのでしょうか? これも、1台につき月々500円とか払う必要があるのでしょうか? それとも、月500円だけでルーターで分配しているその他の9台もセキュリティ保護されるのでしょうか? ちなみにプロバイダはDIONを使用しています
- ベストアンサー
- ウィルス・マルウェア
- メールのウイルスチェックについて
パソコン初心者です。先日ノートンのインターネットセキュリティー2004に入りました。これに入っていればメールの送受信の際もウイルスチェック等をしてくれるのでしょうか。今、DIONのメール送信・受信チェックサービスに月額400円程で入っているのですが、これはもう必要ないでしょうか。
- 締切済み
- ウィルス・マルウェア
- dionメールフォーム
初心者です。よろしくお願いします。 現在メールフォームを作成しています。フォーム作成を終了してdion様のフォーム送信CGIを使って送信しました。 すると送信完了までは行くのですが、受信側で受け取ったメールに PAGE : http://www.k5.dion.ne.jp/~*****/form.html HOST : 222.147.95.181 とだけしか出てきません。 タグのミスかと思い簡単な送信フォームを使って送信テストを行っても同じ結果となりました。 ちなみに受け側のメールアドレスはdion様以外の3通り試しましたが結果は同じでした。 何か他に設定が必要なのでしょうか? ご存知の方ご教授よろしくお願いします 作成環境 DW+メモ帳+FFFTP
- ベストアンサー
- CGI
- ウイルス駆除ができない~
はじめまして。今回メールしたのはSYMANTECのノートン インターネット セキュリティー2002でのウイルス駆除ができない。現在はこの製品のサポートは終了しているとのことですが、私は現在海外に在住ですのでどうにかインターネットもしくは自らのPC上で修復したいと考えています。一応ダウンロードによるアップデートも実施しましたが現在ウイルス警告のアラートがPC起動の度に出て、駆除しようとしてもアクセス拒否される状況です。また、インターネットに接続する度にWINDOWSインストーラーとか言うのが起動し本件製品にアクセスしインストールしようとします が途中でアクセス拒否され中断という現象が継続されます。また、ウイルス警告詳細で感染ファイルを確認出来ますが削除しようとしても他のファイル等で使用中のため削除できませんとのアラートが出て削除もできません。
- 締切済み
- ウィルス・マルウェア
- ウィルス検知されないのに大量メール自動送信…
こんにちは。 PCトラブルに見舞われ困り果て、はじめて投稿させていただきます。 お心当たりの方がいらっしゃいましたら、どうぞアドバイスをお願いします。 [問題] パソコンをインターネットに接続すると、15分後辺りからメールが自動的に大量に送信されはじめます。 30分くらい続いた後おさまり、その後は何も起こりません。 しかし次またインターネットを接続しなおすと、同じようにメールを大量送信し始めます。 (※常にNorton AntivirusをONにしているので、メールチェックのプロンプト画面が大量に出て来て、PCにとんでもない負荷がかかっていると思います) [対策] メールチェックはオンラインでしか行っていない(outlook等は使っていない)ので、自動的にメールを送信するウィルスかと思われました。 まずはNorton Antivirusを最新の情報に更新してからウィルスチェックをしましたが、検知されませんでした。(日を改めて数回試しました) オンラインスキャンも何度か試してみましたが、同様にウィルス感染は見当たりませんでした。 こちらのFAQ等を参考にしていて、「netskyかな?」と思ったので、それらの文献に書いてあることも試してみましたが、感染しているようには見受けられず、また効果もありませんでした。 現在は、いったんNorton Antivirusを停止してプロンプトが出てこないようにしているのですが、これでは根本的な解決になっていないので、早いうちになんとかしたいと思っています。 このような場合、どう対処したらよろしいでしょうか? (WindowsXPを使用しています)
- ベストアンサー
- ウィルス・マルウェア
- シマンテック社のウィルスサービスの解除
昔、毎月数百円取られる事は知ってましたが、シマンテック社のウィルス予防サービスに入会しました。今ではこのサービスを解約したいのですがどうやってかいやくすれば良いか分かりません。 PS 入会した時は PCを買ってすぐにシマンテックからメールが届き入会しました。
- ベストアンサー
- ウィルス・マルウェア
- シマンテック社から(?)迷惑メールが来ます。
先に書いておきますね。 私は、パソコンに関しては、全くのど素人です。 最近、送信者が『シマンテックの電子メールプロシキ』という所から頻繁にメールが来るようになりました。 受信すると『ノートン』が作動(?)して、警告が出て、自動で~検疫してください みたいなのが出ます。 件名は『シマンテック社の電子メールプロシキがメッセージを削除しました』と書いてあります。 このメール警告が出たときに何やら ウイルスのような名前が出るので、決して開封はしたりしません。 そこで、お願いなんですが・・・ この送信者のアドレスってわかりますか? アドレスさえわかれば『受信拒否』(私、ヤフーBBなので)にすることが出来るのですが・・・。 他に何か解決策があったら教えて下さい。 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス? シマンテック社からメール削除?
「シマンテック社の電子メールプロキシが次のメッセージを削除しました。」 送信元: 送信先: 件名: このようなメールが12日の10時~11時の間に続けて5通届きました。 これはウィルスに感染したのでしょうか・・・? 今、ウィスルスキャンをかけているのですが・・・。
- ベストアンサー
- その他(メールサービス・ソフト)
- ウイルス検知のメールが来ました
送信者が NetShelter という名前で、件名が Virus Alert というメールが来ました。 内容は、 「あなたからの○○宛てのメール(ファイル:readme.exe)にウイルスを検出しました。」という一文のみで、この文章にはリンクが設置されていました。(リンク先は怖くてチェックしていません。) トレンドマイクロのオンラインスキャンで、ウイルスチェックをしてみましたが、感染はしていないようでした。 でも、悪戯なのか本当の警告なのか判断つきかねています。 このようなメールが来た場合、どのような事が考えられるのでしょうか? (例えば、ウイルス対策ソフトが、ウイルスを検知した時に、自動送信しているとか・・) ご教授よろしくお願いします。
- ベストアンサー
- ネットワーク
お礼
こちらから送信したテストウィルスは、TrendMicroのオンラインスキャンで検出することを確認しています。 ですが・・・ trendmicroからダウンロードしたのは、70バイト(改行あり) コピペしたのは、68バイト(改行なし)ですね。 念のため再確認してみます。 #以前、DLした、70バイトのeicarが、symantecのオンラインスキャンで検出された覚えはあるのですが・・汗