- ベストアンサー
Virus対策ソフトの能力比較
"AntiVir Tips & FAQs"へようこそ。 http://www.avpusers.org/index.html ここにあるAntiVir Personal (Free)版をテスト評価しています。 現在までNorton Internet Security 2007までNorton社の製品を 2003年5月から2008年6月まで約5年連続使用してきましたが、 Virusの検出は0回(皆無)、F/Wのアタック検出が年約1回の検出でした。 今月始め2008年6/6からAntiVir Personalを使い始めたら、 WinXPの隠れたSystem Folderや、MS-IEのキャッシュから 回数 全30回、3種のmalwareが検出されています。 Norton Internet Security 2007で何も検出されないので安全と 5年間も思っていたのは甘かったということでしょうか? The file 'C:\System Volume Information\_restore{C3853943-53B0-4413-BAEB-56E1519DA309}\RP516\A0025563.exe' contained a virus or unwanted program 'WORM/Zhelatin.aan.13' [worm] Action(s) taken: The file was moved to "488c5c2b.qua"! ・・・ここは隠れたWinXPのフォルダでexplorer(admin. mode)では開けません。 ここまでwormに食い込まれていると厄介です。 MOVEしましたが、A0025563.exeが無くなることで何か副作用はあるでしょうか? MS社に問い合わせたところ(苦労しましたが)結局わからないという回答でした。 WinXPの再インストールしか修復方法は無いのでしょうか? Virus or unwanted program 'Worm/Zhelatin.aan.13 [worm]' detected in file 'C:\Program Files\Octave\bin\octave-2.9.19.exe. Action performed: Deny access ・・・これは数値計算ソフトOctaveに見つかりました。 アンインストールで駆除に成功。 Virus or unwanted program 'EXP/Flash.Gen [exploit]' detected in file 'C:\Documents and Settings\username\Local Settings\Temporary Internet Files\Content.IE5\6VOBPAVQ\i115[1].swf. Action performed: Deny access ・・・これはMS-IEの古いキャッシュから見つかりました。 AntiVirからdeleteで駆除成功。 NortonはIEのキャッシュの中はスキャンしないのでしょうか? The file 'C:\Documents and Settings\username\Local Settings\Temporary Internet Files\Content.IE5\F7L99X1E\eicar.com[1].txt' contained a virus or unwanted program 'Eicar-Test-Signature' [virus] Action(s) taken: The file was moved to "48b3a0e1.qua"! ・・・これもMS-IEの古いキャッシュから見つかりました。 AntiVirからdeleteで駆除成功 NortonはIEのキャッシュの中はスキャンしないように見えます。
- ネットワーク
- 回答数6
- ありがとう数6
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (5)
- celtis
- ベストアンサー率70% (2281/3223)
元ファイルの抽出にはOSのマスターCDを利用します。 http://homepage2.nifty.com/dac/trans/winfaq/retrieve_coreWin.html http://fine.tok2.com/home/heto2/SpywareZukan/SFC/001.htm サービスパックなどを適用したOSを修復する場合、あらかじめCDを入れてからsfcを実行するなどの工夫が必要な場合もあります。 http://support.microsoft.com/kb/812105/ja
お礼
ありがとうございます。 WinXP install CDが必要なのですね。 私のPCはPCメーカの用意したInstall/修復CDなので残念ながら この方法は使えませんが、参考になりました。 私以外で、WinXP CDを持っている人にも参考になる情報と思います。
- celtis
- ベストアンサー率70% (2281/3223)
感染したシステムファイルの修復にはシステムファイルチェッカーというツールが便利です。 http://trendy.nikkeibp.co.jp/article/tec/winxp/20070514/121938/
お礼
アドバイスありがとうございます。 sfcコマンドを実行するとき、修復用オリジナルファイルは、 どこのフォルダにあるのでしょうか? 持ってくる修復ファイルが感染していて、sfcを実行したら どうなるかを心配します。
- celtis
- ベストアンサー率70% (2281/3223)
チェックされた「EICAR-Test-File」はワクチンソフトの動作確認をするためのテストウイルスです。商用やフリーを問わず、ほぼすべてのワクチンで検出することができるもので、実際に悪影響を及ぼすものではありません。 http://gigazine.net/index.php?/news/comments/20061025_eicar/ おそらく、このウイルスの紹介サイトをブラウズされたのではないでしょうか。特定の文字列をメモ帳に貼り付けて保存するだけで、効果を発揮するものなので、その文字列が表示されているサイトも検出対象になると思います。
お礼
内容チェックとご指摘ありがとうございます。 そのsite今拝見しました。 思い返すに、今月AntiVirのサイトで検出動作テストのできる場所 があり、そのキャッシュに反応したものでした。 これは今月の事象なのでNortonをすり抜けたわけではないようです。 (ただし他の2種は疑いが晴れたわけではない) 悪意あるソフトの80%はアンチウイルスソフトが効かない http://gigazine.net/index.php?/news/comments/20060720_malware/ ・・・高価なvirus対策ソフトも無力に近いんですかねぇ・・・ 感染してからスキャンで見つかるのも遅く、real timeで感染直前 に検出できないと、アプリケーションのファイルはアンインストール できますが、OSのファイルが感染した場合、再インストール という厄介なことになりがちなので、OSのアーカイブから感染ファイル のみを修復する機能が欲しいと思ってるところです。
- celtis
- ベストアンサー率70% (2281/3223)
疑わしいファイルが見つかった場合、下記のサイトにアップロードすれば各社のワクチンで一括チェックしてくれます。誤検出かどうかを判断するのに便利ですので、試してみてください。 http://virusscan.jotti.org/
お礼
チェックサイトの紹介をありがとうございます。 早速ブックマークに入れました。 今後、malwareが検出されたらそこでチェックしてみます。
補足
AntiVirで隔離されたひとつのファイルをRESOREし、 ご紹介のWEBでチェックしました。 AVG Antivirus以外は全て赤の検出表示です。 どうやら、Norton Internet Securityは、MS-IEのキャッシュ内は スキャンしていない可能性が高まりました。 Nortonは、MS-IEキャッシュからファイルをコピーしてこない限り 安全という思想なのでしょうか。 Scan taken on 28 Jun 2008 09:34:15 (GMT) A-Squared Found EICAR-Test-File AntiVir Found Eicar-Test-Signature ArcaVir Found Eicar.Test Avast Found EICAR Test-NOT!! AVG Antivirus Found nothing BitDefender Found EICAR-Test-File (not a virus) ClamAV Found Eicar-Test-Signature CPsecure Found EICAR-Test-File Dr.Web Found EICAR Test File (NOT a Virus!) F-Prot Antivirus Found EICAR_Test_File F-Secure Anti-Virus Found EICAR_Test_File, EICAR-Test-File Fortinet Found EICAR_TEST_FILE Ikarus Found EICAR-ANTIVIRUS-TESTFILE Kaspersky Anti-Virus Found EICAR-Test-File NOD32 Found Eicar test file Norman Virus Control Found EICAR_Test_file_not_a_virus! Panda Antivirus Found EICAR-AV-TEST-FILE Sophos Antivirus Found EICAR-AV-Test VirusBuster Found EICAR_test_file VBA32 Found EICAR-Test-File
- kusa_mochi
- ベストアンサー率76% (1599/2089)
誤検知という可能性もあるので、他社のオンラインスキャンでもチェックしてみては。 (3社~4社ぐらいしてみればどうかと) 一番チェックが厳しいのは、Kasperskyですので必ずスキャンの一つに入れておいて下さい。 【オンラインスキャンサイトの一覧】 http://cowscorpion.com/Outline/secu_on.html Nortonの検知漏れか、AntiVirの誤検知かはその結果を見て判断してからでも遅くは無いかと思います。
お礼
ありがとうございます。 オンラインスキャンの場合、知らないActiveXがインストールされ 動くので不安に思っていました。 今回は、パソコンメーカの勧めている3種 http://supportapj.dell.com/support/topics/topic.aspx/jp/shared/support/security/security_scan?c=jp&l=ja&s=gen このうち McAfee FreeScan を試してみました。 後の祭り状態ですが、何も検出されませんでした。 かなり怖い感がしますが、カスペルスキーを試してみます。
補足
カスペルスキーのオンラインスキャンを試してみました。 大変時間がかかり終了まで数時間かかりました。 AniVirでスキャン後の状態では、カスペルスキーのオンラインスキャン でもmalwareは検出無しでした。 上に書いた隔離されたウィルスファイルを回復すると、 1クリックした瞬間にAntiVirが反応してVirusファイルが消えるので、 いったんAntiVirをDisableにして、 カスペルスキーのオンラインスキャンのファイルスキャンをすると ウィルスとの判定でした。 AntiVirの誤検出ではなく、NortonがIEのキャッシュ内を無視した可能性がありそうです。
関連するQ&A
- AntiVir 対 Norton の Virus検出能力比較
Norton Internet Security 2007ではパソコンが遅くなりすぎるので AnitiVir Personal http://www.free-av.com/ への乗り換えを評価中です。 AntiVirでスキャン・チェックすると C:\Document and Setting\...\115[1].swf に ウイルス EXP/Flash.Gen 発見日: 29/05/2008 タイプ エクスプロイト が検出されます。 ところが、 このファイル 115[1].swf は、WindowsXPのエクスプローラの検索に引っかかりません。 また、 Norton Internet Security 2007 のスキャンでも 検出されたことはありません。 これは何故なのでしょうか? AntiVirのVirus検出能力はNortonより優秀ですか?
- 締切済み
- ネットワーク
- ウイルス感染?
先日パソコンをしていたところ、ノートンから警告がでました。 ノートンの活動ログから内容は以下のとうりです。 C:\Documents and Settings\Windows XP\Local Settings\Temporary Internet Files\Content.IE5\X8KRTH0T\n1404-1[1].htm は Downloader ウィルスに感染しています。 このファイルを修復できません。 日付: 2007/09/21 、 時刻: 18:44:42 、 Windows XP C:\Documents and Settings\Windows XP\Local Settings\Temporary Internet Files\Content.IE5\X8KRTH0T\n1404-1[1].htm は Downloader ウィルスに感染しています。 ファイルへのアクセスが拒否されました。 この後にスキャンをかけたんですが、なにも検出されませんでした。 念のためオンラインsキャンもかけたんですが、やはりなにも検出されませんでした。 これってウイルスに感染してるんですか? 気になってしょうがないです。 回答おねがいします。 OSはXPで、ウイルスソフトはノートン2002です。
- 締切済み
- ウィルス・マルウェア
- ウイルスを駆除できません (ファイルが見つからない)
ノートンウイルススキャンで「Adware.MediaTicket 」が検出されました。削除しようと思ったのですが、 「ファイル C:\Documents and Settings\○○○○\Local Settings\Temporary Internet Files\Content.IE5\49EVO5EN\mtrslib2[1].js は アドウェア 脅威です。」の○○○○(自分の名前)の後のLocal Settingsというフォルダがありません。どのようにして削除すればよいでしょうか?教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスっぽいこれはなんですか?
ウィルス対策ソフトはAntiVirというフリーソフトを使っています。 AntiVirでフォルダー内をスキャンしても出てきません。 しかし、時間が不定期にDetection!というウィンドウが現れて、 A virus or unwanted program was found! What shoud happen with the file? と書いてあり、 Access denyというところにマークがついています。 手動で削除しようとしてもSystem Volume Informationというフォルダーの中にあり削除できません。 ウィルスのある場所にはこんな風に書いてあります。 System Volume Information\_restore{9CA5862D-8320-4C32-BF7A-4DB....}\A0116058.EXE どなたか、ご教示よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- SP3にアンチウイルスソフトが反応
SP3をインストールしようとダウンロードセンターからファイルをダウンロード/実行したが、インストール終了直前に電源が落ち、再起動・ロールバックされ、次に、Microsoft Updateにて実行したが、やはり終了直前にブラックアウト。。。再起動/ロールバック。 そして今日、ファイルをすべて削除し、ファイルをダウンロード・保存/実行すると、 常駐シールド検出 感染;"オブジェクト";"結果";"検出時間";"オブジェクトタイプ";"プロセス" ウイルス I-Worm/Brontok.KO が特定されました ;"C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe";"ウイルス隔離室へ移動";"2008/07/01, 4:12:41";"ファイル";"d:\651ff77a80d2f101c0945aef2479\i386\update\update.exe" ウイルス I-Worm/Brontok.KO が特定されました ;"C:\windows\ServicePackFiles\i386\msconfig.exe";"ウイルス隔離室へ移動";"2008/07/01, 4:16:31";"ファイル";"d:\651ff77a80d2f101c0945aef2479\i386\update\update.exe" というように、ワームを検出しました。 SP3のインストール自体は、「ファイルを修復」を選択したことによりインストールできたようですが、その後、保存してあるEXEファイルをスキャンしてみると、以下のように再び検出しました。 "感染" "ファイル";"感染";"結果" "C:\Documents and Settings\*******\デスクトップ\WindowsXP-KB936929-SP3-x86-JPN.exe:\i386\msconfig.ex_:\msconfig.exe";"ウイルスI-Worm/Brontok.KO が特定されました ";"感染" "C:\Documents and Settings\*******\デスクトップ\WindowsXP-KB936929-SP3-x86-JPN.exe:\i386\msconfig.ex_";"ウイルスI-Worm/Brontok.KOが特定されました ";"感染" "C:\Documents and Settings\*******\デスクトップ\WindowsXP-KB936929-SP3-x86-JPN.exe";"ウイルスI-Worm/Brontok.KOが特定されました";"感染" オフィシャルサイトからダウンロードしたのですが、ファイルは感染しているのでしょうか? アンチウイルスソフトは「AVG」です。
- ベストアンサー
- Windows XP
- ウイルスにマジ感染しました 助けてください お願いします!!
symantecのオンラインスキャンをしたところ・・・ 75565 個のファイルをスキャンし 6 個のファイルが感染していました。 メモリ上でウィルスは見つかりませんでした。 スキャンしたファイルの中に 1 つ以上のウィルスが検出されました。 詳細・・・ C:\WINDOWS\system32\mm\explorer.sys は 次のウィルスに感染しています: W32.Tzet.Worm C:\WINDOWS\system32\mm\lxmstart.exe は 次のウィルスに感染しています: Backdoor.IRC.Flood.H C:\WINDOWS\system32\mm\srfb.ini は 次のウィルスに感染しています: W32.Tzet.Worm C:\Documents and Settings\XXXX\Local Settings\Temporary Internet Files\Content.IE5\MPO3IPA5\i[1].htm は 次のウィルスに感染しています: VBS.Network.E C:\Documents and Settings\XXXX\Local Settings\Temporary Internet Files\Content.IE5\MPO3IPA5\l50[1].htm は 次のウィルスに感染しています: VBS.LoveLetter.Var C:\Documents and Settings\XXXX\Local Settings\Temporary Internet Files\Content.IE5\0XQF09IF\i[1].htm は 次のウィルスに感染しています: VBS.Network.E 非常に恐縮なんですがウイルスのソフトを買うお金はありません・・・ このsymantecってサイトでは消すことは無理みたいなので 違うオンラインスキャンで消せるところがあったんですが ファイルを消そうとしたところ WINDOWSで動作してるから無理みたいな文章がでてきて消せないんです;; 普通に今まで通りPCは触れるんです なにも症状みたいなものはないんですが このままではとても怖いです どうすればいいんでしょうか?至急どなたかお答えください ほんとによろしくお願いします!!
- ベストアンサー
- ウィルス・マルウェア
- ウィルス??
今日、2ちゃんを見ていたら、ウィルス警告がでました。 ウィルスの種類は、Bloodhound.exploit.6です。 「修復できませんでした」「アクセスが拒否されました」と出ました。 発生源は、C:\Documents and Settings\PC USER\ Local Settings \Temporary Internet Files \Content.IE5\09K30J83\l100[1].htm gooでいろいろ調べてみて、下記のことはやりました。 (1)インターネット一時ファイルのファイルの削除とcookieの削除。 (2)Norton AntiVirus2005を使っていますので、Live Updateしてシステムの完全スキャンをしました。 (3)オンラインでも、スキャンしてみました。 →ウイルスは検出されませんでした。 これだけで大丈夫なのでしょうか? まだ何かすることがあれば教えてください。 よろしくお願いします。 (パソコンosは、XPです。SP2も入っています。)
- ベストアンサー
- ウィルス・マルウェア
- ウイルスソフトに引っかからない・・・
C:\WINDOWS\tempのフォルダに win●●.tmpと ●は16進数 win●●.tmp.exe の13Kbのファイルと 14Kbのexeファイルがたくさんできてしまいます。 多分ウイルスだと思うのですが、ノートンでもウイルスバスター(オンライン)でも検出されません・・・ どうすればよいでしょうか? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスセキュリティで駆除できない
ウイルスセキュリティを使っています。 有効期限が迫っていたので先月継続したのですが、評判が良くないことを知りsymantecのオンラインセキュリティでチェックした所、3個の感染ファイルが検出されました。 インターネット一時ファイルとクッキーの削除、履歴のクリアをした後もう一度チェックしたらウイルスの数が2個になり以下のように表示されました。 「C:\Documents and Settings\ユーザ名\Local Settings\Te\Temporary Internet Files\Content.IE5\xxxx\xxxx.htm は VBS.LoveLetter.Var に感染しています。 C:\Documents and Settings\ユーザ名\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-3d64aecd-724cd426.zip は Trojan.ByteVerify に感染しています。 」 駆除しようとウイルスセキュリティを使っても「感染はありません」と表示されます。ウイルスバスターでオンラインスキャンしてみても検出されませんでした。 この感染ファイルを駆除するにはウイルスセキュリティではできないのでしょうか。 ノートンの体験版を利用する場合、ウイルスセキュリティのアンインストールが必要なのか、また有効期限は切れてしまうのでしょうか。 お手数ですがよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス(トロイの木馬)に感染してしまいました。助けてください!
1. 米国、サイト閲覧 ↓ 2. ノートン2003にウイルス反応(Trojan.Moo.B)⇒1ファイル感染⇒自動的にファイル削除 発生源: C:\Documents and Settings\ ↓ 3. IE起動時にデフォルトページからC:\WINDOWS\blank.htmに移動、または自動的にそのページを開くなどの動作を確認。 ↓ 4. 3がウイルス症状と思い、ノートン2003でウイルススキャンを実施。 ↓ 5. 以下2ファイルTrojan.ByteVerifyに感染しており、自動的に削除。 C:\Documents and Settings\****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-690cc978-4986d8e0.zip) 内の(GetAccess.class) C:\Documents and Settings\****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-690cc978-4986d8e0.zip) 内の (InsecureClassLoader.class) ↓ 6. IEを再起動したら、またもや3と同じ症状を確認 ↓ 7. C:\WINDOWS\blank.htmのファイルを削除したが、IEを起動するとはり3と同じ動作をする。 削除したはずのファイルも復活している。 ↓ 8. 打つ手無しで困り果て。 XPです。 助けてください。よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- 飲食店での迷惑行為にはアルバイトがウケ狙いで行うものや最新の湯呑や醤油の舐める行為がある。問題の少年は反省の色もなく、相手も同罪であるべきとの意見もある。
- アメリカではこうした迷惑行為はほとんど起きないとされる。被害にあった企業は絶対に許さず、最低でも億単位の損害請求をするという抑止力がある。
- 日本の企業もアメリカ同様に最低でも億単位の損害請求をすべきかについては意見が分かれるところである。ただし、迷惑行為による閉店や倒産、職の喪失を考えると、アメリカ並みの制裁を加えることも検討されるべきであるとの考えもある。
お礼
PC用OSメーカのサポートさんに約5日かけて修復方法の回答は ”わからない。googleで検索してはどうでしょう。”で むなしくも終わってしまいました。 ご教示いただきました修復を早速行いました。 (以前より、Windowsの修復機能、N月/M日へ戻す・・・は、動作しない問題もかかえていました。) 誠にありがとうございます。お蔭様で救われました。