- ベストアンサー
普通のマカフィーとMcAfee-GW-Editionってどう違うんでしょうか・・?
ネット上でオンラインスキャンできるマカフィーと http://www.virustotal.com/jp/で出てくるMcAfee-GW-Editionってどう違うんでしょうか? 上記のサイトのMcAfee-GW-Editionではあるzipファイルからウイルスが検出されます。(Trojan.Dropper.Genです) でもオンラインスキャンののマカフィーでは、何も検出されません。 何故でしょうか? そのzipファイルはダブルクリックしたら、実行ファイルが出てきたので、怖くて捨てました。 トロイに感染していないということでしょうか? おねがいします。
- medolusanonamida
- お礼率12% (104/816)
- ウィルス・マルウェア
- 回答数4
- ありがとう数9
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
再度詳しくありませんがお礼欄の件についてコメントします。 >McAfee-GW-Editionが一番検出するが誤検出もある >McAfee+Artemisは二番目に検出力がある。 >McAfee(オンラインスキャン含む)は検出力に劣る が私の中の認識です(あくまでVirustotalでのMcAfee3つについてです)。 ご利用のPCにウイルスバスター2009導入との事ですし、Virustotalの他ベンダの結果からしましてもMcAfee-GW-Editionの誤検出の可能性が高いように感じます。 が質問者さんにとって必要性の無いファイルであれば削除してしまうのが精神衛生上良いかもしれませn。 誤検出であった場合はウイルスバスターに失望することもないとは思います。 ※誤検出問題は今回の件に関わらず普通にあると思います。
その他の回答 (3)
- Niwatori-Sanpo
- ベストアンサー率62% (1168/1867)
>普通のマカフィーとMcAfee-GW-Editionってどう違う 「普通の」と言うのは製品版ウィルススキャンという意味でよろしい でしょうか? 基本的には同じエンジンだと思いますが、よく分かりません。 ただ オンラインスキャンの場合は遠隔制御のプログラムで検索しているよう なので(ActiveX ?)、能力的には多少甘い可能性があるでしょう。 例えば、圧縮ファイルの検索は除外されているのかも知れませんし。 >何故でしょうか? そういうわけで、製品版のマカフィーを使ったファイル単体の検索と Virustotalにファイルを送って検索した結果とを比較しなければ正確な 判断は出来ないような気がします。 >トロイに感染していないということでしょうか? たぶん、大丈夫でしょう。 たぶんというのは、解凍した瞬間に実行 される仕掛けになっている可能性も否定できないからです。 念の為に他社のオンラインスキャンも利用してみては如何でしょう。 カスペルスキー オンラインスキャナ http://www.kaspersky.co.jp/virusscanner F-Secure オンラインスキャナ(Kasperskyと同じエンジンらしい) http://www.f-secure.co.jp/v-descs/disinfestation.html Symantec Security Check(ノートン) http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=24&pkj=MIGJRWLPITSMJUIVFHP McAfee FreeScan http://security.biglobe.ne.jp/mfs/McFreeScan.html?checkdate=2009125&version=2,2,0,5505 Trend Micro 無料ウイルスチェック(ウィルスバスター) http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php?Homeclick=threat_onlinescan Panda ActiveScan(スパイウェアの検出に強いらしい) http://www.pandasoftware.jp/activescan/index.html 因みに、実行ファイルなんてインターネット上にはゴロゴロしている わけで、信用できるファイルかどうかが問題なだけだと思っています。
お礼
ありがとうございました。 >「普通の」と言うのは製品版ウィルススキャンという意味でよろしい >でしょうか? オンラインスキャンのほうのマカフィーです。製品版と同じなのかちょっと分からないです・・。 たくさんのオンラインスキャンを貼ってくださってありがとうございます。 全部網羅しようと思います。あ、ウイルスバスターとマカフィーはもうやってますね。 http://www.virustotal.com/jp/では、ノートンもそのzipファイルをウイルスなしと判断したのですが オンラインスキャンだとまた別なのでしょうか?
- T-200
- ベストアンサー率43% (157/360)
私は詳しい人ではありませんので参考程度でお願いします。 McAfee-GW-Editionは企業向けのゲートウェイエディションの事だと思いますが、当然個人向け等の通常のウイルススキャンエンジンとは別のエンジンだと思います(表記のエンジンバージョンも全然違う筈です)。 ですので検出結果に違いが生じても不思議はないと思いますが、個人的にはVirustotalではMcAfee-GW-Edition:McAfee+Artemis:McAfeeの順で検出力が高いですが、誤検出の確率も高くなると思います。 今回の実行ファイルが何なのかは質問文からは推測できませんので何とも言えませんが、特に必要ないファイルであれば削除された方が良かったかもしれません。 ※Virustotalでの他ベンダの検出結果はどうだったのでしょうか? ※VirustotalにMcAfee:McAfee+Artemisがありますので特にMcAfeeフリースキャンを試行する必要はなかったかもしれません(フリースキャンが圧縮ファイルに対応しているかは分からないです=すみません)。 今回は圧縮ファイルの中身を見ただけで実行ファイルが実行されていないと思いますので、もしも何らかの脅威であったとしても感染してはいないのではと思いますが、質問文から勝手に予想しますとPCに対策ソフトは導入されていないのでは?とも感じますが・・・ 通常はPCの対策ソフトでその圧縮ファイルを直接スキャン~それだけでは怪しい等の場合Virustotalで検証となるように思いますし・・・ とりあえず現状不安を解消するのならPCに導入されている対策ソフトで完全スキャンの後、他ベンダ http://www.f-secure.com/ja_JP/downloads/ とか http://www.nifty.com/security/vcheck/ でスキャンしてみて何も検出されなければ今回は感染していないと判断しても良いかもしれません。 ※上記オンラインスキャンはあくまで参考です=ご利用のベンダとは違うベンダのサービスでないと意味がありません。
お礼
ありがとうございました。 ※Virustotalでの他ベンダの検出結果はどうだったのでしょうか? VBA32 3.12.10.9 2009.08.24 Backdoor.Win32.Agent.tlh McAfee-GW-Edition 6.8.5 2009.08.24 Trojan.Dropper.Gen の二つ以外は全てウイルスなしの結果でした。(-と出ていました) >VirustotalではMcAfee-GW-Edition:McAfee+Artemis:McAfeeの順で検出力が高いですが、 >誤検出の確率も高くなると思います。 McAfee-GW-Editionが一番検出するが誤検出もある McAfee+Artemisは二番目に検出力がある。 McAfee(オンラインスキャン含む)は検出力に劣る こういうことでしょうか? すみません、ちょっと理解不足で・・。 PCに対策ソフトとして、ウイルスバスター2009を入れていますが 今回のzipファイルには何の反応もしませんでした。正直、失望しました。
- nakayan_4
- ベストアンサー率55% (649/1171)
各メーカーによってウィルスの定義や、脅威の定義が異なる場合があります。 更にスキャンの設定によってウィルスと定義したり、注意程度のものだったりに分類が異なることも起こり得ます。 良くわからないファイルやプログラム、絶対に必要なファイルではないのなら、不安である場合は開かないほうがいいかもしれません。 特にプログラムの場合、セキュリティ証明書や、プログラムの作成者・開発元がわかっていない場合危険なことも想定できますので。 実行ファイルを動かしていなければおそらく感染の可能性は低いとは思われますが、オンラインスキャンだけでなく、セキュリティ対策ソフトウェアなどを使ってお使いのコンピュータを全スキャンしてみてもいいかもしれません。 オンラインスキャンでは、スキャンだけで駆除できない場合もありますので。 また他のオンラインスキャンを利用してみるのもいいかもしれません。 (ただしスキャンのみで駆除できない場合があるかもしれません。) ●ウィルスバスター オンラインスキャン http://www.trendflexsecurity.jp/housecall/
お礼
ありがとうございました。 今はネットには極力つながないようにしています。 トロイは外部から操作されるそうですし http://www.virustotal.com/jp/では、VBA32というあまり聞いたことのないウイルスソフトに Backdoor.Win32.Agent.tlhというトロイとよく似ている、 外部の人間が故意にパソコンの情報を流出させるウイルスにも感染していると出ましたので。 zipでウイルスと判断されたので、解凍しただけで感染したのかと恐れていました。
関連するQ&A
- zipファイル自体がウイルスでダブルクリックするとウイルスに感染する・・?
先日、ある掲示板にあったURL先のアップローダから手に入れたzipファイルをウイルスバスターで検査しましたが、安全と出ました。 しかし、下記のサイト http://www.virustotal.com/jp/ で調べると、(色んなウイルスチェックソフトでzipファイルを調べてくれるらしい) 15個くらいチェックソフトからは安全と出たのですが、2個のチェックソフトからウイルスが検知されました。 その後、悩んで、試しにzipファイルをダブルクリックしてみたのですが、ウイルスに感染したのでしょうか? 中身は画像などだと聞きましたが、実際はexeのファイル一つだけでした。 この場合、zipファイルをダブルクリックした時点でウイルス感染するのか、zipファイルを開いた後に出てきたファルダの中にあるexeファイルをダブルクリックするとウイルス感染するのか、それ以外なのか、どうなのでしょうか? 検出されたウイルスを書きますと VBA32 3.12.10.9 2009.08.24 Backdoor.Win32.Agent.tlh McAfee-GW-Edition 6.8.5 2009.08.24 Trojan.Dropper.Gen です。 どちらもまだパソコンから駆除できていません。 オンラインスキャンをするのですが、出てきません。 どうしたらいのでしょうか? おねがいします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬
カスペルスキーのオンラインスキャンで 「Trojan-Dropper.Win32.Agent.fvr 」というトロイの木馬に感染してることがわかりました。 駆除方法、対処方法を教えてください。 回答よろしくお願いします。 osはwindows xp sp2 ウィルス対策ソフトは McAfee を使っています。 McAfeeでスキャンしても何も引っかかりませんでした。
- ベストアンサー
- ウィルス・マルウェア
- virustotalで8/41と診断されました
先日、同人ゲームをダウンロード購入したのですが、 実行ファイル(exe)がウイルスセキュリティZEROでウィルスに 感染してるとでました。 virustotalでスキャンしてみたら Detection ratio:8 / 41 Antivirus Result Commtouch W32/Virut.AI!Generic F-Prot W32/Virut.AI!Generic Fortinet W32/Kazy.PAC!tr K7AntiVirus Virus Norman W32/Dropper.DF Rising Suspicious VBA32 BScope.Trojan.Waledac VirusBuster Trojan.Kazy.Gen!Pac という結果が出ました。 それで、質問させていただきたいのですが 1.このウイルスはどういうもので、悪影響はあるのでしょうか? まだ実行、ダブルクリックはしていませんがそれでも感染することはありますか? 2.誤検出の可能性はあるのでしょうか? お手数をおかけしますが、どうかよろしくお願いいたします。
- 締切済み
- ウィルス・マルウェア
- 『Win RAR』にはウィルスがあるのでしょうか?
先ほど『Win RAR』というソフトをダウンロードしてきて念のためインストール前にオンラインのウィルススキャン『VirusTotal』をかけたところ『Trojan.MSIL9』というウィルスが検出されました。 その他のオンラインスキャン(Metascan Online・VirSCAN.org)等を試してみても同様にトロイやその他のウィルスが検出されます。 ダウンロードファイルも正規のサイトからダウンロードしてきたものです。 解凍ソフトとしては信頼性の高いものだと聞いていたのですが、このような場合はやはりインストールを避けるべきでしょうか?
- 締切済み
- スパイウェア
- トロイの検出に適したソフト
pest scanというオンラインサービスでトロイが検出されたのですが この結果の信憑性について今ひとつ確信がもてません。 (誤検出の可能性を考えているわけです) 一方マカフィのウィルススキャンを試したところ、こちらでは検出されませんでしたが、この結果についてもちょっと疑問が残ります。それは トロイの検出には一般的なウィルススキャンソフトで事足りるかという疑問です。さきほどのpest scanのさいに感染ファイルが表示されたのですが、それはレジストリキーのひとつでした。マカフィウィルススキャンの検出中のファイルを示すウィンドウにはレジストリキーを表すファイルは一度も現れなかったと思います。 pest scan以外の信頼できるソフトでスキャンをかけてこのトロイが本物かどうか確認したいのですが、どのようなソフトを使えばよいでしょうか
- ベストアンサー
- ネットワーク
- McAfeeについて
McAfeeの体験版を使用しています。 先日、トロイの木馬を削除したというアラートが表示されたのですが、すぐに消えてしまいました。どういう状況だったのか、McAfeeのsecurity centerから見たいと思うのですが、どうすればよいのでしょうか。“最近のイベントの表示”と“ログを表示”を見たのですが、それらしいものがありません。ちなみに、アラートの内容は、 『トロイの木馬 が自動的にブロックされ、削除されました。 この トロイの木馬 について 検出済み: FakeAlert-WinwebSecurity.gen (トロイの木馬), FakeAlert-WinwebSecurity.gen (トロイの木馬) 場所: C:\Users\コンピュータ名\AppData\Local\Temp\HjYTURQ+.exe.part トロイの木馬は正規のプログラムを装っていますが、重要なファイルに損害を与えたり、パフォーマンスを低下させたり、コンピュータへの不正アクセスを可能にします』 というものでした。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの検出結果についての判断
先日新品のパソコンにオンラインのPest Scanをかけたところ Trojan "Trojan.Win32.FTP Attack" というトロイを検出しました。 感染ファイルの場所は key "hkey_local_machine \software\microsoft\windows\currentversion\run" value "reminder です。 誤検出の可能性もあるのではと思い、その時もここで質問させていただいたのですが、ほかのソフトでも試してみた方が良いという意見を多数いただいたので、マカフィのウィルススキャン、Avast4.6、シマンテックのオンラインチェック、スパイボットといったソフトで追試をしてみました。 スパイボット以外のソフトでは検出されなかったのですが、スパイボットではDSO Exploitを検出しました。場所も上記のpest scanが示しているのと同じファイルです。(念のためおききしますが、過去ログを読んだところスパイボットにはexploitを削除できないバグがあるとのことですが、この検出結果自体がバグということではないですよね?) となりますと、2つのソフトが検出していてあとのソフトは検出していないという結果になるのですが、こういった場合、トロイの感染について、どう判断を下すのが妥当だと思われますか?
- ベストアンサー
- ネットワーク
- 【マカフィー】隔離されたファイルはただ削除すればよい?
よろしくお願いします。 WIN XP マカフィーVirus Enterprise 8.7を入れております。 数日ほど前にトロイの木馬が侵入したらしいのですがマカフィーはそれを 駆逐できず,隔離しました。 わたしは直ちに隔離先へいき,削除しても良いファイルであったのかどうか? という確認もせずにあっさりと削除してしまいました。非常に後悔しています。 これはこんなにもあっさりと消してしまってよかったのでしょうか? ちなみにPCの具合にかわったところはありません。 しいて申し上げますとマウスのポインタがとびます。 その後,マカフィーのオンデマンドスキャンとMSNのオンラインスキャンでス キャンをしましたところ,どちらも問題ありませんという結果でした。 ですがマカフィーのオンアクセススキャンでは何か検出されているようなのです。 【 オンアクセススキャン統計 (まさにいま現在も稼動中) 】 スキャン 16376 検出 167 駆除 0 削除 0 アクセス保護統計 ブロックされたファイルのアクション 0 ブロックされたレジストリのアクション 0 ブロックされたポートのアクション 0 となっています。 この150や200という検出は何が検出されているのでしょうか? そして,この150や200という検出はインターネットの配線を抜くと 検出されません。皆様どうかよろしくご教授お願い致します。
- ベストアンサー
- スパイウェア
- ウイルス感染?Exploit.Win32.MS05-013.gen
すみません質問させてください (1)普段はノートンアンチウイルスを使っています 昨日あるファイルをダウンロードしたらtrojan dropperというのが検出され (修復できませんでした→アクセス拒否されました と連続で表示され)たので、急いでそのファイルをゴミ箱に削除して、セーフモードで起動しフルスキャン を掛けたところ何も検出されませんでした (2)その後念のためにカスペルスキーのオンラインスキャンにかけたら、Temporary Internet Files内にExploit.Win32.MS05-013.gen というのが検出されました。インターネットのtemp fileを全て削除しても再び検出されます。 これを除去するのはどうしたらいいのでしょうか? また(1)と(2)の間に相関関係はあるのでしょうか? 宜しくお願いいたします。
- 締切済み
- ウィルス・マルウェア
- McAfeeで、この状態はすでに安全なのでしょうか。
ウイルス対策ソフトで、McAfeeを使用しているのですが、リアルタイムスキャンでトロイの木馬が検出され、削除されたと表示されました。 「復元」項目のファイルの中にも、削除やマカフィーへ送信などの機能を実行できるファイルがないので、削除されたのだと思うのですが、ログを表示すると、そのトロイの木馬だけ、状態が「隔離済み」となっていて、PCを再起動しても「削除済み」になりません。 他に操作できる項目もなく、現在PCが大丈夫な状態なのか、よく分かりません。 もう1度スキャンをかけたところ、何も検出されなかったので、大丈夫と考えてよいのでしょうか。 教えてください。 ちなみに、PCはvistaです。
- ベストアンサー
- ウィルス・マルウェア
お礼
ありがとうございました。 トロイに感染していると思い、色々パソコンを調べたのですが ポート80や1080なども開いておらず、どこにトロイが潜んでいるのか分からず、恐れていました。 ウイルスソフトは絶対だと思い、誤検出はないと思っていましたので、安心しました。 zipファイルのほうは削除しました。 一応もう少し調べて見ようと思います。