• ベストアンサー

AviraAntivirで「Ignore」できない

Avira Antivirを使っています。 たまにheuristicな機能が何かを検知するのですが、その際のポップアップでIgnoreやDenyAccessが働きません。 それらを選ぶと一瞬ウィンドウが消えますが直後に同じ物が再出現します。 仕方なくquarantineなんたらを選択していて、幸い今まで何の問題も起こっていませんし、何か重要なファイルを隔離されたとしてもどうやら設定から検索除外ができるようなので実際あまり問題は起こらないかもしれません。 しかし気になるのが、選択肢があるのにそれが機能していないという状況は、普通に考えておかしいのではないかという事です。 これは私のAviraが異常なのか、それが仕様なのか、異常なら解決策、仕様ならその理由など、知りたいと思います。

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.3

まぁ、私はAvira社の人ではないので、回答は基本的に私自身が経験したこと、ネット上の情報以外は私の推測に基づきますが、ご了承を。 >ここが一番知りたいところです。Ignoreというのは「今後そのファイルをウィルスと判断しない」ということかと思っていたのですが、もしかして「今回だけ」のことなのでしょうか。 はい、そうだと思われます。 >であればなぜそのような仕組みになっているのでしょうか。いちいち設定画面を開いてどこにあるかもはっきり分からないファイル(パスが省略されているので)を探して除外設定するのは非常に面倒です。てっきりその通知ウィンドウからそのファイルの除外設定ができるとばかり思っていましたし、そうあるべきだと思います。 基本的にウイルス対策ソフトの検出はそれを『悪意のあるもの』と見なして行われます。万が一の誤検出に対応するために、除外する設定を設けているソフトは少なくはないのですが、あくまでも誤検出は本来『あってはならないもの』なのです。ユーザーの判断で即座に、かつ簡単な手順で除外出来てしまうのは望ましくないと考えるのは私だけではないと思うのですが。 例えばパーソナルファイアウォールのプログラムコントロールは、導入後初めて通信を行う全てのソフトについて可否をユーザーに訊いて来ますが…判断するその時点においてはそれが悪意のあるものかどうかが中立的な立場であるそれと、そもそもが悪意のあるものと見なして警告を出すウイルス対策ソフトのものとを同一視すべきではないと思います。 >無視もアクセス拒否も効果がなく、通知ウィンドウを残したままでは作業ができないので、残るは隔離するのみです。 『パスが分からない』とおっしゃいますが…そうした詳細については検出時の記録が残されますので、それを参照すれば分かります。AntiVirではOverview→Eventsから参照することが出来ます。該当項目をダブルクリックすれば、詳細も見ることが可能ですので、それを元に除外設定を行えば良いことです。 >Heuristicを最大レベルにしていることもあり、特に今回のものはたぶん誤検出なのではないかと思っています。 ご自身が敢えてそうおっしゃるのなら、これについて強弁に異論を唱えるつもりはありません。ヒューリスティック検出のレベルを上げることはユーザー自身の適切な判断を求められる局面が異常に多くなるという点で、一般的に推奨されないということもご自身がよく理解した上でそうするのであれば、これ以上は何も申し上げられません。 ただ、これも個人的意見になりますが、感染を効果的に防ぐという意味では、やたらと検出を強力にすることよりも各種脆弱性をきちんと克服しておくことに、より重点を置いた方が良いのではないかと思っています。 ちなみに、私自身はヒューリスティックのレベルはMediumにしていますが…不都合を感じたことはありません。 まぁ…何を持って『常識的』とするのかには個人差が出ることも場合によってはあるでしょうしね。私の回答、というかアドバイスはこの辺にしておこうかと思います。 あと、2番さんのご意見とは相反しますが…Avira AntiVirは必ずしも『マイナー』なソフト、ではないと思います。日本語表記でないためか、雑誌で取り上げられることは少ないですが、以前から複数のサイト上では取り上げられてましたし。それと2バイト文字の問題が存在したのは現行の2つ前のバージョンでのこと。今のバージョンにそうした懸念はありません。 セルフサポートが基本で、自己責任で使うべし、というのはもう言うまでもないことですしね。

SortaNerd
質問者

お礼

回答ありがとうございます。 >基本的にウイルス対策ソフトの検出はそれを『悪意のあるもの』と見なして行われます。 なるほど、確かにそう考えてみると納得のいく動作です。 パスは記録をみれば分かる旨、参考になりました。が、やはり作業が増える分面倒である事には変わりありません。 Heuristicを最大にしないほうが良いと言うのは…では何のためにあるのかと言いたくなります。 誤検出を承知でレベルを最大にした上で、検出されたファイルを自分でチェックして必要なら検出除外、とそのような運用法を想定していたのですが。 総括として、このソフトの理念はどうやら自分の感覚とは多少のずれがあるようです。 が、納得はしました。動作の理由が分からない不安は解消されましたのでこのまま使っていこうと思います。

その他の回答 (2)

noname#147176
noname#147176
回答No.2

〉〉Avira Antivirを使っています。 何故、敢えて?。 と言う感じですが。 当然、free editionを使われていますよね。 直接サポートも受けられず、何かあっても、自分で処理しなければならないのは 荷が重いのでは。しかも、ドイツ語。取りあえず、英語でのサイトを見つけましたので どうぞ、 http://www.free-av.com/en/support/index.html それから、Avira Antivirは、私自身もですが、日本ではあまりなじみがありません。 割と最近まで、1バイト文字圏でしか使われたことがないソフトですので、日本のような 2バイト文字圏で使用すると、アップデートなど、何かの拍子に問題が発生することも 考慮しておかなければならないと思います。(Windoesのログイン名に漢字など2バイト 文字が使われている場合など)。 また、『heuristic (ヒューリィスティック)』について、苦慮されているようですが、 使い方によっては、誤検出で苦しみ、また、使い方によっては、入れている意味も なくなると思います。 取りあえず、(こちらは日本語です)↓ http://www.avpusers.org/faqs/heuristic_falsepositives.html こういう問題を解消するためか、Norton等では、私のPC内で、リアルタイムで、誤判定率を 検証して、送り返しているようですよ。 しかし、あなたのように、積極的に、チャレンジされて、日本でも、広く使われるように なるよう願っています。色々な選択肢があると言うことは、お互いが切磋琢磨して、 良くなるでしょうから。

SortaNerd
質問者

お礼

回答ありがとうございます。 >何故 PC雑誌で検出率の評価が高かったからです。あまりサポートが必要になるような状況は考えていなかったのでその他の面は気にしていませんでした。まあ今回必要になったわけですが…。 サポートページはありがとうございます。本格的に困ったら質問してみようかと思います。 >2バイト文字圏で~問題が発生 ログイン名と、フォルダも重要そうなものはASCII文字で付けているのでたぶん大丈夫ではないかと思っています。 また、日本の雑誌で特にその辺に触れられていなかったということは問題ないのだと思います。 >heuristic >使い方によっては、入れている意味もなくなると思います。 それはどういった意味でしょうか。私はheuristicなチェック機能にはかなり期待していて、意味がないというのは気になります。 >積極的に、チャレンジされて、日本でも、広く使われるようになるよう願っています。 ありがとうございます。これからもマイナーなソフトを使っていこうと思う次第です。

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.1

>たまにheuristicな機能が何かを検知するのですが、その際のポップアップでIgnoreやDenyAccessが働きません。 >それらを選ぶと一瞬ウィンドウが消えますが直後に同じ物が再出現します。 それはおそらく『働いていない』のではありません。 例えば悪質と検出されているファイルをIgnoreしながらも強引に、エクスプローラ上などからアクセスしようとする際には、何度か検出のポップアップが出ることは珍しくはありません。 >仕方なくquarantineなんたらを選択していて、幸い今まで何の問題も起こっていませんし、 この質問文の流れからすると???な感じです。Ignoreを選ぶということは無視してそのままにする、ということ。Deny Accessを行えば一先ずファイルを開いたりなどするのは止めるが、そのファイルは隔離も何もされずにそのまま存在し続けます。 Quarantaineは『隔離』です。つまりこれを行う時点でそのファイルは一先ず悪質と見なしての処理ということになります。 で、その場はおさまった、と考えておられるのでしょうが…結局そうした現象が何度も起きるということは、その現象を生み出す元となる『何か』を放置し続けているということに他ならないので、問題だと考えます。 もしそれが『何か』分かっているのなら、それが悪質か、そうでないかによって対応は異なりますが、いずれにしても対処出来る筈です。 悪質でないのなら直接検出され続けるものを除外設定すれば済むこと。でもそちらで現状そうしてないということは…おそらく検出の根本が何かがまだ分かっていないのでしょう。 AntiVirでの全体スキャンはもうやっておられるのでしょうね?まだならすぐやらないといけません。で、それでも何も検出出来ていないのであれば…カスペルスキーなど、より以上に信頼の置けるオンラインスキャンなどを利用して更なる調査が必要だと思います。 今検出されているもの、それだけにこだわるのではなく、それがどうして検出されるのか、その原因の追求を行いましょう。で、追求し切れないと感じられたらリカバリを決断すべきでしょう。

SortaNerd
質問者

お礼

回答ありがとうございます。 >悪質と検出されているファイルをIgnoreしながらも強引に、エクスプローラ上などからアクセスしようとする際には、何度か検出のポップアップが出ることは珍しくはありません。 ここが一番知りたいところです。Ignoreというのは「今後そのファイルをウィルスと判断しない」ということかと思っていたのですが、もしかして「今回だけ」のことなのでしょうか。 であればなぜそのような仕組みになっているのでしょうか。いちいち設定画面を開いてどこにあるかもはっきり分からないファイル(パスが省略されているので)を探して除外設定するのは非常に面倒です。てっきりその通知ウィンドウからそのファイルの除外設定ができるとばかり思っていましたし、そうあるべきだと思います。 >この質問文の流れからすると???な感じです。 なぜでしょうか。無視もアクセス拒否も効果がなく、通知ウィンドウを残したままでは作業ができないので、残るは隔離するのみです。 >結局そうした現象が何度も起きるということは~ すみません、質問文の書き方が悪かったと思いますが、そう何度も起きてはいません。Antivirを入れてから2か月ほどになりますが、せいぜい2,3回程度です。 Heuristicを最大レベルにしていることもあり、特に今回のものはたぶん誤検出なのではないかと思っています。 全体スキャンはやっていませんでした。今からやります。

関連するQ&A

専門家に質問してみよう