- ベストアンサー
ウイルス検知の挙動について
皆さんのお知恵をお貸しください。 2台のクライアントPC、AとBがあります。 AとBに中身が同じCD-ROMを読み込ませたところ、Aだけウイルスを 検知しBは検知しませんでした。 Aは隠しファイルの表示は有効でBは無効です。 CD-ROMの中身はPPTファイル、データの入ったフォルダ、AutoRun.inf、 EXPLORER.exeの4つがありました。 ただし、AutoRun.inf、EXPLORER.exeは隠しファイルです。 動作としましては、A・Bともに数分程度(同じくらい)CD-ROM ドライブにCD-ROMを挿入しPPTファイルを開きました。 間もなくしてAはウイルスを検知し、Bは検知しませんでした。 ちなみにウイルスの検知場所はCD-ROMでした。 PPTファイル、フォルダ、AutoRun.infをスキャンしても 何も検出されず、EXPLORER.exeをスキャンするとウイルスを 検知します。 皆さんにお伺いしたいのは、何故Aは検知してBは検知しなかったのか という点です。Aのウイルス定義ファイルは最新のものであることは 確認済みですが、BはPCの運用上稀にしか起動しませんので、 Bは定義ファイルが古かった可能性があります。 補足としてウイルス対策ソフトの仕様で、CD-ROMを挿入してもCD-ROMを スキャンしな事、PC起動時においてもウイルスの隠れやすい場所しか スキャンしない事(CD-ROMドライブはスキャンしない)が分かっています。 また、CDの自動実行を設定しているAutoRun.infは記述に漢字などが 含まれており不完全なものである可能性があります。 ウイルス対策ソフトのサポートのやり取りの中で検知した理由、 検知しなかった理由として以下のような理由が絞られてきました。 □検知した理由□ ・ウイルス対象ファイルであるEXPLORER.exeを何らかの形で 実行してしまった。 ・WindowsがC:\WINDOWSの中にあるexplorer.exeとCD-ROMのなかに あったEXPLORER.exeを間違って実行してしまった。 (EXPLORER.exeはOSによって頻繁に呼び出されるファイルであるため) □検知しなかった理由□ ・定義ファイルが古く、ウイルスに対応するものでなかった。 ・定義ファイルが破損していて検知しなかった。 ・システムリソース不足のためPCに負荷がかかり、ウイルス対策の サービスが不安定になったり、停止していた。 Aの検知した理由がウイルス対策ソフトの自発的な検知でないことが 分かった以上、Bの理由が定義ファイルに起因することも多少残し つつも、メインの理由が定義ファイルに起因するという説明では シナリオ的におかしくないでしょうか? 長文になりすぎて分かりづらい部分もあるかもしれませんが、 皆さんの意見・見解をお聞かせ願えたらと思います。 以上、宜しくお願いします。
- liberta-x2
- お礼率43% (10/23)
- ウィルス・マルウェア
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
AutoRun.infを利用するウイルスはここ何ヶ月の間に大流行しているウイルスです。 Bが滅多に起動しないPCと言うことであれば、やはり定義ファイルが対応していなかったことが検出できなかった原因でしょう。 また、Aが検出した理由として定義ファイルが対応していたことと、AutoRun.infがCDの中身をダブルクリックで実行したことによりEXPLORER.exeを起動してしまった。 この手のウイルスはレジストリ値に変更を加えます。その為ウイルス対策ソフトが検知したのだと考えられます。 ちなみに >EXPLORER.exeはOSによって頻繁に呼び出されるファイルであるため これは間違いです。ただ単に偽装しているだけで、本来のシステムファイルは全て小文字記述です。AutoRun.infがEXPLORER.exeを起動するようにレジストリの変更を加えただけです。
その他の回答 (1)
- Hack4Life
- ベストアンサー率42% (6/14)
対策ソフトの メーカー、ソフトウェアバージョンは全く同一ですか。 ウィルス定義ファイルの違いもあり得ますが、 挙動としてはウィルス検索エンジンに差異があるように感じます。
お礼
ウイルス対策ソフトのメーカー、バージョンは全く同じです。 ただ、BはPCの運用上、定義ファイルが古かったかもしれない 可能性があります。
関連するQ&A
- ウイルス誤検知?でしょうか
ウイルス誤検知?でしょうか 初めまして。 Norton Internet Security2010がEPSONプリンターPM-950Cのドライバーソフト m95f592.EXEをウィルス検知しています。 メーカーHPからダウンロード後、すぐにスキャンしても検知します。 e_di03kw.dllをTrojan.Vundoと認識しているようです。 Windows¥System32¥spool¥drivers¥w32x86¥PCCの中の e_df13kj.inf_b294873b.cabも同様にウィルス検知します。 m95f592.EXEは処理出来たのですが、e_df13kj.inf_b294873b.cabは PCを立ち上げる度に作られてしまい、処理出来ません。 どなたか対処法をご教示ください。よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- 外付けHDDを繋ぐとウイルスバスターがautorun.infを検知・拒
外付けHDDを繋ぐとウイルスバスターがautorun.infを検知・拒否 色々ネットで調べてみるとautorunを使ったウイルスがあるとのことで、私もそれにかかってるのでしょうか。 外付けHDDをウイルススキャンしてもautorun.infはひっかかりません。 PCと繋いだときだけ「疑わしい実行を拒否しました。(自動実行の拒否)」となります。 autorun自体を消せば平気かなと思いましたが、開こうと思ってもアクセス拒否になり、削除もできません。 PCもウイルススキャンしましたが、特に引っかかっていなかったので問題はないのでしょうか。 あまりPCに詳しくないので、お手柔らかに回答お願い致します。 よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス検知と隔離を繰り返します【ウィルスセキュリティ】
WindowsXP、ウィルスセキュリティZEROを使っています。 ウィルスの処理について ウィルスを検知しましたが処理しました。ご安心下さい。 ファイル:autorun.inf フォルダ:C ウィルス名:Worm Win32.Auto Run.AE 活動:ファイルは隔離されました という画面が、何度も何度も出てきて困っています。 ウィルススキャンを試すとウィルスはありませんと出てきますが どうやら大本の解決になっていないようです。 ウィルスセキュリティも更新したばかりです。 大変困っています。 どなたか知恵をおかしください。
- 締切済み
- ウィルス・マルウェア
- Winのウィルスは検知できない!?
通信環境の無いWindowsユーザーから、海外のソフトのダウンロードを頼まれました。メモリカードにコピーして渡したところ、ウィルスが検出されたとの事... http://www.act2.com/download/trial/virusbarrier_x4.php ウイルスバリアX4(ウィルス定義ファイルは最新)で、該当のファイル「xxxx.exe」をスキャンしたのですが「ウィルスは検出できませんでした」だったので、安心して渡したのですが... Winユーザーのデスクトップに「xxxx.exe」をコピーしようとすると、Norton AntiVirus 2002(購入時に付いていたモノで定義ファイルは最新)から「Trojan」「拒否」と警告が出て、コピー不可との事。 で、一般的にMacではWinのウィルスは検知できないのでしょうか!?(^_^;) 感じとしては、exeファイルだったので、Macで実行できないから(=感染しない?)検知できなくてもふつうかなぁ、とは思うのですが... 逆に、Mac経由でデータを受け取る時は、Winユーザーとしては注意が必要って事なのかな? アドバイスお願いします<(_ _)>
- 締切済み
- Mac
- PCがウィルス感染?USBメモリにautorun.infが作成される。
PCがウィルス感染?USBメモリにautorun.infが作成される。 説明が長くなりますが、お願いします。 会社のパソコンですが、USBメモリ内にautorun.infがいつの間にか作成されてました。 フォルダオプションからシステムファイルを表示すると フォルダ名:MINUS が作成されておりその中にona.exeというアプリケーションも存在します。 そのUSBメモリを管理ツールのディスクフォーマットからフォーマットすると綺麗にすべてが消えます。 ウィルスに感染してないであろうパソコンにそのUSBメモリを差しても何のファイルも作成されず問題なく使用できます。 が、ウィルスに感染しているであろうパソコンに差すとまた同じくUSBメモリ内に autorun.inf MINUSの中にona.exe が作成されてしまいます。 パソコンにはマカフィーのウィルススキャンをインストールし定義ファイルも最新の状態です。 スキャンをしても何もひっかかりません。 パソコン内からウィルスを完全に削除したいのですが、手の施し用がありません。 ウィルスなどに詳しい方ご教授願います。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスが検知され続けます
WindowsXPで、オンラインセキュリティ(カペルスキーが提供しているもの)を使用していますが、最近、オンラインスキャンの度にウイルスが検知されます。セキュリティの状態はすべて最新の状態に更新されており、「安全」と表示されているのですが。 検知されるウイルスと場所は下記のようなものです。 Worm.Win32.Autorun Packed.Win32.Tibs Downloader.Win32. など。 場所はすべてC:\System Volume Information restore~という ファイルです。検知されたウイルスはいつもセキュリティによって「駆除成功」となっているのですが、残されたファイルは削除しても構わないものでしょうか。 現在のところ、プロセスが勝手に起動、終了したり、不審な表示が出ることは無いのですが、最近プロセスがいくつも走って、作動が遅くなることは頻発しています。 PCのハードに関しては、素人同然の者です。ご回答よろしくお願い申し上げます。
- ベストアンサー
- ウィルス・マルウェア
- GoogleToolbarInstallerをウィルスとして検知
昨日、いきなりGoogleToolbarInstaller98.exeファイルがウィルスとして検知され隔離されました。今までは、全く検知されなかったのですが これは、ウィルスセキュリティZEROの誤検知なのでしょうか?
- 締切済み
- ウィルス・マルウェア
- ウイルス検知しない
大抵のウイルスソフトはダウンロード、実行などをしたときにブロックしてくれますが、 ネットからソフトをダウンロードしてウイルススキャンをかけたところ、ソフト自体に Wpakill-A というウイルスが検知しました。 しかしそのソフトをインストールしようとしても、ウイルス発見(ブロック)は行われず、 そのソフトをインストールして、PCをブートスキャンかけたところ、 何も検知されませんでした。 ということは、「Wpakill-A」自体はとても危険度が低く、PCに残らない、ということなのでしょうか? (何のためのウイルスなのかという疑問が残りますが)
- ベストアンサー
- ウィルス・マルウェア
- Androidのウィルスについて質問です
AUのHTC EVO(ISW11HT) root化はしていません。 アンチウィルスソフトはLookoutを使用しています。 先日Lookoutがウィルスを発見しました。 ウィルスの名前はAutorun.infというファイルでした。 初めてAndroidでウィルスを見つけたので何をすれば良いのかよく解らずに削除してしまいました。 その後SDカード内を見てみたらautorun.inf.quarantinedというファイルが別にあってファイルを展開してみたら このファイルはiSyncrに関連するファイルでした。 ということはつまりLooloutが誤検出しただけでAutorun.infはウィルスじゃないって可能性もあるってことですよね? なんとかしてこの削除されたAutorun.infを復元することってできないでしょうか?
- ベストアンサー
- Android
- C:\autorun.infを削除したい
ウイルススキャンを実行すると、 C:\autorun.inf が感染しているとの結果を受けました。 そして「操作の実行」を選ぶと他の感染ファイルに対して ファイルを隔離 が実行されました。この「ファイルを隔離」の意味も分かりませんが、もっと不安なのは C:\autorun.inf に対しては ウイルスを駆除できませんでした なる結果になったことです。 故に手動で削除しようとしたのですが、エクスプローラーでは見えません。 どうやったら削除できるのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
お礼
>AutoRun.infがEXPLORER.exeを起動するようにレジストリの変更を加えただけです。 念のため検知した方のPCでウイルス対策ソフトのメーカーが駆除方法を 載せていましたので手順に沿ってやってみましたが、 サポートサイトにあるようなレジストリの変更はされていませんでした。 また、AutoRun.infの中身に漢字が含まれていて壊れているかも しれないと書きましたが、いろいろ調べるうちに壊れているのではなく、 CD-ROMドライブを右クリックしたときに出てくるメニューに 漢字を含んだおかしな項目が出てきて、その項目を選択すると EXPLORER.EXEを実行するようになっていました。 ただ、AutoRun.infの中身に「shell\open\Default=1」という 記述がありました。これはどういう意味、動作なのでしょうか?