AVG８．０でトロイの木馬検出

私もAGVを使ってます。
大丈夫ですかよ。

でも、どうしても心配だったら
オンラインスキャンをしてみては??
↓↓トレンド フレックス セキュリティ : オンラインスキャン
http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php

あと、AGVには、ファィアーフォール機能が、ないので
ゾーンアラームあたりを入れておきましょうね。
以上

投稿日時 - 2008-07-21 09:39:37

現在のマルウェアは概ね犯罪目的で作成されています。
マルウェアはプロの金儲けの手段に
http://journal.mycom.co.jp/articles/2006/06/01/avert/
従って犯罪テロ産業複合体の収益を上げるためなら何でもします。
情報セキュリティ白書2008
http://www.ipa.go.jp/security/vuln/20080527_10threats.html
Panda Security、誰でも簡単にマルウェアが作れるツールの脅威を警告
http://japan.internet.com/webtech/20080620/10.html
怪しいサイト/メールは開かないので大丈夫というのはもう過去の話です。
またマルウェア最終防衛ラインは「情報共有の輪」
http://techtarget.itmedia.co.jp/tt/news/0804/25/news03.html
ルートキットは「多くのマルウェアに使われている」
http://www.atmarkit.co.jp/news/200806/19/symantec.html
などの例のような高度かつ複合的な攻撃が増えたため対応には高度な
スキルが必要です。たんにウイルス対策の機能だけでは対応出来ません。
複合攻撃が増えているので複合した対策が必要です。
また マルウェアのローカル化進む
http://www.atmarkit.co.jp/news/200802/12/avert.html
にあるように特定の地域特性に合わせた攻撃が増加しているため日本に拠点が
ないセキュリティソフトを使用するにはその不足分を補う高度なスキルが必須
です。無料ウイルス対策ソフトはこうした最近の状況に対応出来る方のみ使用
すべきです。
最近のマルウェアはセキュリティの専門家が舌を巻くほどの極めて高度なもの
が増え、特に前述ルートキットを併用したものはオンラインスキャン程度では
絶対に検出出来ません。この点を踏まえ最善の改善方法はPCリカバリーです。
リカバリーをすすめる理由
http://www10.plala.or.jp/palm84/antivirus2006.html#miyabemiyuki
PCリカバリー後はノートン、F-Secure、カスペルスキーといった高性能な
総合セキュリティソフト導入をお勧めします。

投稿日時 - 2008-07-21 03:20:03

>調べてみると簡単に削除できないって言ってたので。

場合によっては、簡単に削除出来る場合もあるのです。
つまり、悪質なプログラム＝マルウェアはパソコン内部に入り込んだだけでなく、何らかのかたちでそれが実行されるようになっていなければ当面の危険はない、ということです。

『簡単に削除出来ない』のは、入り込んだものが既に実行されるように根回しされた後である場合。今回のようなケースでは、検出されたものはその時点で実行はされていなかった、ということで危険性は少ない可能性が高いと考えられる訳です。

ただし…現時点で手放しで喜ぶべきではないかも知れません。最近の感染は複合化していることが多く、今回検出されたものが別の隠れた感染によってパソコン内部に入り込んだり、生成されたものである可能性も十分にあると考えられます。

他の感染がパソコン内部に存在しているかどうかをより確実に確認するために、AVG以外の手段で感染をチェックされることをお勧めします。カスペルスキーのエンジンを利用し、検出されたものの削除も可能なF-Secureのオンラインスキャンがよいと思います。

http://www.f-secure.co.jp/v-descs/disinfestation.html

なお、昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。

１）各種アプリケーションソフトのセキュリティ更新を怠らない。

Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点＝脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、

・Firefox、Operaなどのブラウザ。
・Sun Java 仮想マシン(JRE)。
・Flash PlayerやShockwave Playerなどのプラグイン。
・Real Player、QuickTimeなどのメディアプレイヤー。
・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。

最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けのある悪意のあるサイトにこっそり転送されて感染が試みられます。

http://internet.watch.impress.co.jp/
http://www.itmedia.co.jp/enterprise/security/

こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。

２）標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。

IEで扱うことの出来るJavaScriptは特殊なもので、各種感染に利用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。

でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。

http://www.mozilla-japan.org/products/firefox/
http://jp.opera.com/

もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。

AVG8.0には対スパイウェア監視も加えられていますので、常駐監視としてはこれで十分だと思います。やたらと対策ソフトを増やして常駐監視を強化するよりは、先述した点に注意して、感染のリスクをより下げるように気をつけるべきだと思われます。

投稿日時 - 2008-07-20 23:11:09

＞トロイの木馬を検出

名前はわかりませんか？

トロイの木馬にスパイウェア・アドウェア系があるので（区別がしにくいものがある）スパイウェア・アドウェア・マルウェア対策（フリーソフトなど）も必要です（アンチウィルスソフト1＋スパイウェア・アドウェアソフト2が望ましい）

投稿日時 - 2008-07-20 08:12:23