• ベストアンサー

AviraAntivirで「Ignore」できない

Avira Antivirを使っています。 たまにheuristicな機能が何かを検知するのですが、その際のポップアップでIgnoreやDenyAccessが働きません。 それらを選ぶと一瞬ウィンドウが消えますが直後に同じ物が再出現します。 仕方なくquarantineなんたらを選択していて、幸い今まで何の問題も起こっていませんし、何か重要なファイルを隔離されたとしてもどうやら設定から検索除外ができるようなので実際あまり問題は起こらないかもしれません。 しかし気になるのが、選択肢があるのにそれが機能していないという状況は、普通に考えておかしいのではないかという事です。 これは私のAviraが異常なのか、それが仕様なのか、異常なら解決策、仕様ならその理由など、知りたいと思います。

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.3

まぁ、私はAvira社の人ではないので、回答は基本的に私自身が経験したこと、ネット上の情報以外は私の推測に基づきますが、ご了承を。 >ここが一番知りたいところです。Ignoreというのは「今後そのファイルをウィルスと判断しない」ということかと思っていたのですが、もしかして「今回だけ」のことなのでしょうか。 はい、そうだと思われます。 >であればなぜそのような仕組みになっているのでしょうか。いちいち設定画面を開いてどこにあるかもはっきり分からないファイル(パスが省略されているので)を探して除外設定するのは非常に面倒です。てっきりその通知ウィンドウからそのファイルの除外設定ができるとばかり思っていましたし、そうあるべきだと思います。 基本的にウイルス対策ソフトの検出はそれを『悪意のあるもの』と見なして行われます。万が一の誤検出に対応するために、除外する設定を設けているソフトは少なくはないのですが、あくまでも誤検出は本来『あってはならないもの』なのです。ユーザーの判断で即座に、かつ簡単な手順で除外出来てしまうのは望ましくないと考えるのは私だけではないと思うのですが。 例えばパーソナルファイアウォールのプログラムコントロールは、導入後初めて通信を行う全てのソフトについて可否をユーザーに訊いて来ますが…判断するその時点においてはそれが悪意のあるものかどうかが中立的な立場であるそれと、そもそもが悪意のあるものと見なして警告を出すウイルス対策ソフトのものとを同一視すべきではないと思います。 >無視もアクセス拒否も効果がなく、通知ウィンドウを残したままでは作業ができないので、残るは隔離するのみです。 『パスが分からない』とおっしゃいますが…そうした詳細については検出時の記録が残されますので、それを参照すれば分かります。AntiVirではOverview→Eventsから参照することが出来ます。該当項目をダブルクリックすれば、詳細も見ることが可能ですので、それを元に除外設定を行えば良いことです。 >Heuristicを最大レベルにしていることもあり、特に今回のものはたぶん誤検出なのではないかと思っています。 ご自身が敢えてそうおっしゃるのなら、これについて強弁に異論を唱えるつもりはありません。ヒューリスティック検出のレベルを上げることはユーザー自身の適切な判断を求められる局面が異常に多くなるという点で、一般的に推奨されないということもご自身がよく理解した上でそうするのであれば、これ以上は何も申し上げられません。 ただ、これも個人的意見になりますが、感染を効果的に防ぐという意味では、やたらと検出を強力にすることよりも各種脆弱性をきちんと克服しておくことに、より重点を置いた方が良いのではないかと思っています。 ちなみに、私自身はヒューリスティックのレベルはMediumにしていますが…不都合を感じたことはありません。 まぁ…何を持って『常識的』とするのかには個人差が出ることも場合によってはあるでしょうしね。私の回答、というかアドバイスはこの辺にしておこうかと思います。 あと、2番さんのご意見とは相反しますが…Avira AntiVirは必ずしも『マイナー』なソフト、ではないと思います。日本語表記でないためか、雑誌で取り上げられることは少ないですが、以前から複数のサイト上では取り上げられてましたし。それと2バイト文字の問題が存在したのは現行の2つ前のバージョンでのこと。今のバージョンにそうした懸念はありません。 セルフサポートが基本で、自己責任で使うべし、というのはもう言うまでもないことですしね。

SortaNerd
質問者

お礼

回答ありがとうございます。 >基本的にウイルス対策ソフトの検出はそれを『悪意のあるもの』と見なして行われます。 なるほど、確かにそう考えてみると納得のいく動作です。 パスは記録をみれば分かる旨、参考になりました。が、やはり作業が増える分面倒である事には変わりありません。 Heuristicを最大にしないほうが良いと言うのは…では何のためにあるのかと言いたくなります。 誤検出を承知でレベルを最大にした上で、検出されたファイルを自分でチェックして必要なら検出除外、とそのような運用法を想定していたのですが。 総括として、このソフトの理念はどうやら自分の感覚とは多少のずれがあるようです。 が、納得はしました。動作の理由が分からない不安は解消されましたのでこのまま使っていこうと思います。

その他の回答 (2)

noname#147176
noname#147176
回答No.2

〉〉Avira Antivirを使っています。 何故、敢えて?。 と言う感じですが。 当然、free editionを使われていますよね。 直接サポートも受けられず、何かあっても、自分で処理しなければならないのは 荷が重いのでは。しかも、ドイツ語。取りあえず、英語でのサイトを見つけましたので どうぞ、 http://www.free-av.com/en/support/index.html それから、Avira Antivirは、私自身もですが、日本ではあまりなじみがありません。 割と最近まで、1バイト文字圏でしか使われたことがないソフトですので、日本のような 2バイト文字圏で使用すると、アップデートなど、何かの拍子に問題が発生することも 考慮しておかなければならないと思います。(Windoesのログイン名に漢字など2バイト 文字が使われている場合など)。 また、『heuristic (ヒューリィスティック)』について、苦慮されているようですが、 使い方によっては、誤検出で苦しみ、また、使い方によっては、入れている意味も なくなると思います。 取りあえず、(こちらは日本語です)↓ http://www.avpusers.org/faqs/heuristic_falsepositives.html こういう問題を解消するためか、Norton等では、私のPC内で、リアルタイムで、誤判定率を 検証して、送り返しているようですよ。 しかし、あなたのように、積極的に、チャレンジされて、日本でも、広く使われるように なるよう願っています。色々な選択肢があると言うことは、お互いが切磋琢磨して、 良くなるでしょうから。

SortaNerd
質問者

お礼

回答ありがとうございます。 >何故 PC雑誌で検出率の評価が高かったからです。あまりサポートが必要になるような状況は考えていなかったのでその他の面は気にしていませんでした。まあ今回必要になったわけですが…。 サポートページはありがとうございます。本格的に困ったら質問してみようかと思います。 >2バイト文字圏で~問題が発生 ログイン名と、フォルダも重要そうなものはASCII文字で付けているのでたぶん大丈夫ではないかと思っています。 また、日本の雑誌で特にその辺に触れられていなかったということは問題ないのだと思います。 >heuristic >使い方によっては、入れている意味もなくなると思います。 それはどういった意味でしょうか。私はheuristicなチェック機能にはかなり期待していて、意味がないというのは気になります。 >積極的に、チャレンジされて、日本でも、広く使われるようになるよう願っています。 ありがとうございます。これからもマイナーなソフトを使っていこうと思う次第です。

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.1

>たまにheuristicな機能が何かを検知するのですが、その際のポップアップでIgnoreやDenyAccessが働きません。 >それらを選ぶと一瞬ウィンドウが消えますが直後に同じ物が再出現します。 それはおそらく『働いていない』のではありません。 例えば悪質と検出されているファイルをIgnoreしながらも強引に、エクスプローラ上などからアクセスしようとする際には、何度か検出のポップアップが出ることは珍しくはありません。 >仕方なくquarantineなんたらを選択していて、幸い今まで何の問題も起こっていませんし、 この質問文の流れからすると???な感じです。Ignoreを選ぶということは無視してそのままにする、ということ。Deny Accessを行えば一先ずファイルを開いたりなどするのは止めるが、そのファイルは隔離も何もされずにそのまま存在し続けます。 Quarantaineは『隔離』です。つまりこれを行う時点でそのファイルは一先ず悪質と見なしての処理ということになります。 で、その場はおさまった、と考えておられるのでしょうが…結局そうした現象が何度も起きるということは、その現象を生み出す元となる『何か』を放置し続けているということに他ならないので、問題だと考えます。 もしそれが『何か』分かっているのなら、それが悪質か、そうでないかによって対応は異なりますが、いずれにしても対処出来る筈です。 悪質でないのなら直接検出され続けるものを除外設定すれば済むこと。でもそちらで現状そうしてないということは…おそらく検出の根本が何かがまだ分かっていないのでしょう。 AntiVirでの全体スキャンはもうやっておられるのでしょうね?まだならすぐやらないといけません。で、それでも何も検出出来ていないのであれば…カスペルスキーなど、より以上に信頼の置けるオンラインスキャンなどを利用して更なる調査が必要だと思います。 今検出されているもの、それだけにこだわるのではなく、それがどうして検出されるのか、その原因の追求を行いましょう。で、追求し切れないと感じられたらリカバリを決断すべきでしょう。

SortaNerd
質問者

お礼

回答ありがとうございます。 >悪質と検出されているファイルをIgnoreしながらも強引に、エクスプローラ上などからアクセスしようとする際には、何度か検出のポップアップが出ることは珍しくはありません。 ここが一番知りたいところです。Ignoreというのは「今後そのファイルをウィルスと判断しない」ということかと思っていたのですが、もしかして「今回だけ」のことなのでしょうか。 であればなぜそのような仕組みになっているのでしょうか。いちいち設定画面を開いてどこにあるかもはっきり分からないファイル(パスが省略されているので)を探して除外設定するのは非常に面倒です。てっきりその通知ウィンドウからそのファイルの除外設定ができるとばかり思っていましたし、そうあるべきだと思います。 >この質問文の流れからすると???な感じです。 なぜでしょうか。無視もアクセス拒否も効果がなく、通知ウィンドウを残したままでは作業ができないので、残るは隔離するのみです。 >結局そうした現象が何度も起きるということは~ すみません、質問文の書き方が悪かったと思いますが、そう何度も起きてはいません。Antivirを入れてから2か月ほどになりますが、せいぜい2,3回程度です。 Heuristicを最大レベルにしていることもあり、特に今回のものはたぶん誤検出なのではないかと思っています。 全体スキャンはやっていませんでした。今からやります。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • 「Avira Antivir personal」と「gred Anti

    「Avira Antivir personal」と「gred AntiVirus」を使っています。Avira AntivirでC:\Program Files\securebrain\gred av accelerator\Quarantineをウィルスチェックすると検出され続けるという事態が発生します。「検出→Quarantine行き→検出→Quarantine行き」を繰り返しているので一行にウィルスチェックが終わりません。気付けばQuarantineフォルダの中はファイルで一杯・・・。「Avira Antivir personal」と「gred AntiVirus」は併用大丈夫と思っていたのに、ウィルスチェックの際にこのような問題があるとは思いませんでした。どうすればいいのでしょうか?

  • Avira AntiVir Personal Freeの操作について教えてください

    Avira AntiVir Personal Freeを使用しているのですが私の使用しているExplzhというソフトのDECLHA.EXEがウィルス検知されてしまいます 毎回イグノアで無視しているのですがこれを完全に無視する事はできないのでしょうか? よろしくお願いします

  • 検知されたTrojan horse TR/Delf.PEは本当にウィルスなのでしょうか?

    こんばんは。 WindowsXP-Pro-SR2で、 ウィルス対策ソフトは、Avira AntiVir Personal (Version 8.1.00.295) 定義ファイルは最新で7/9です。 C:\WINDOWS\system32\jesterss.dll Is the Trojan horse TR/Delf.PE   と検知しました。 ところが、TR/Delf.PEで検索するとAviraのVirusInformationでも No description was found matching your research criteriaとなりますし、 Googleで検索しても、合致するものが見当たりません。 誤認なんでしょうか? とりあえず、既定のMove to quarantineで隔離してあります。

  • Avira Antivir personal無料英語版の信頼度。

    Avira Antivir personal英語版ですが有料版に比べるとantiBotとかが付属していません。しかしマルウェア対策力をネットで調べるとpersonal英語版はヒューリスティックとかでantiBotとかをカバーするから有料版とさほど能力差は無い!と書いていたユーザーと、カバーなんかせず全然能力が違うと書いていた人の2者がいました。 実際はカバーするのでしょうか?カバーするのならその旨はどこに書いてありますか? Antivirの誤検知率は他社よりも大きいですが微々たる物ですから気にはしてません。ヒューリスティックはいつもHighで使っています。VirusTortalとかも使っています。VistaHP32bit、ルーターの環境です。 ご教授お願いします。

  • TRSirefef.BV.2と言うウィルスについて

    TR/Sirefef.BV.2というウィルスに感染したようで Avira AntiVir Personalで検知をし続けています。 駆除しても削除しても拒否を行なっても 何度もポップアップがでています。 最後に問題が見つかったファイル C:\WINDOWS\system32\pinnaclesys.mediaserver.dll 上記のように何度もdllファイルが検知され 削除を行ったり拒否をすると 別の新しいdllがC:\WINDOWS\system32\内で検知されます。 毎回ファイル名が違うので新しく生成されているようで 対処方法をご教示いただけましたらよろしくお願いいたします。

  • 検出されたウィルスを隔離も駆除もできない

    すいません、教えてください。 avira antivarという無料のアンチウィルスソフトウェアを使ってます。 色々なサイトを見ていたら、ウィルスを検知したのでとりあえず隔離しました。 検知したあたりからPCの動作音(ファンの音?)がうるさくなったので、 一度ブラウザを閉じたんですが音が止まず、 気になってウィルススキャンをしたところ、 隔離したのと同じウィルスが検知されました。 ところが隔離を選択しても駆除を選択しても 数秒するとまた同じウィルス検知のダイアログが出てます。 再度駆除を選択しても隔離を選択しても同じです。 音も止まずタスクマネージャでCPU使用率というのを見ると 83~100を行ったりきたりしてます。 これはウィルスを削除できてないということなんでしょうか? それともウィルスソフト自体に問題が発生したんでしょうか? あとこのCPU使用率はウィルスと関係ありますか? 検出されたのはウィルスは↓です c:\WINDOWS\syssvc.exe TR/Crypt.XPACK.Gen - Trojan 今までは問題なくウィルスソフトも作動してきましたし、 このウィルス自体は以前も検知した記憶があり、 その時は特に問題なく隔離だか駆除だかをして普通に処理されたんですが。

  • AntiVir(ウイルス対策ソフト)の警告が、隔離しても、何回でも出て、他の、機能が使えなくなってます。><助けて下さい。

    AntiVirを使っています。 フリーの海外ウイルス対策ソフトです。 なんか、おかしいんです。 今日、一日中PCをつけっぱなしに して外出していました。 外出前ウイルスチェックしたら 0でした。 帰ってきて、しばらくは 普通に作業できていました。 デジカメで、今日撮影した画像を PCに取り込みました。 ICレコーダーの音声も取り込みました。 画面が固まりました。 AntiVirが自動で、ウイルス を発見し「ピコ」と鳴って 警告メッセージが出ます 「トロイの木馬がいる」 とかいうメッセージです。 削除したり、隔離したりしても 何回も、同じ警告メッセージ がでてきます。(同じ内容) 再起動しても、同じ症状です。 40回くらい隔離したけど まだ出てくるので あきらめて、AntiVirを アンインストールしようと 思いました。 しかし、今度はプログラムの 追加と削除の画面が途中で かたまって、開きません。 どうしたらいいでしょうか? スペック WIN XPホームエディション サービスパック2 メーカー HP 警告メッセージは以下です C:\WINDOWS\system32\revo0.dll Is the TR/Vundo.Gen Trojan Moveto quarantine Delete Rename Denyaaccess Ignore 以上。 Moveto quarantineか Delete ばっかり押してます。 でもまた同じ警告が出ます・・・ 困ってます。明日日曜日で、HP電話サポート休みかもしれないし・・・。

  • ADLSoft_UnCompressor.exe

    ADLSoft_UnCompressor.exe とは どのような危険がありますでしょうか? フリーセキュリティソフト AVIRA で検知され隔離されました。 消去して問題ないですよね? もしかして誤検出ってことはないですよね? 消去して問題ないのでしたら今までどんな悪さをしたウイルスでしたか? 回答お待ちしております。

  • Comodo FirewallのDefense+

    WindowsXP SP3とWindows7の二つのPCのSecurity SoftwareにはKasperskyを使っていました。ところが2011になってXPの能力不足になりやたらに重くなったので、こちらは仕方なくAvira Antivir Personal+Comodo Firewall+Ad Awareにしました。因みにAd awareはad watchという常駐機能はOffにしております。これでPCは軽くなりました。 問題HComode FirewallのDefense+という機能で、今はOffにして動かしておりますが、これはOnにしたらAvira Antivirとぶつかるものなのでしょうか?(こんなこと聞く人間がFree SoftwareでPCを守ろうとするのはおこがましいかも知れないですが...)

  • Avira AntiVir Presonalが隔離したファイルについて

    Avira AntiVir Presonalが隔離したファイルについて さきほどAviraのUPDATEの後、完全スキャンをしたところ 下記のファイルが隔離されました。 検出 このファイルは通常とは異なるランタイム圧縮 (PCK/Themida)を使用して圧縮されています。 ファイルのソースを確認してください。 ソース C:APSETUP\UMW\DDR\Data1.cab ウィルス定義ファイル 7.10.09.76 UMWとはNECのDVD MovieWriterのようですし、ウィルスも検出 されなかったので復元しようとしたら、 このファイルはウィルスまたは不要なファイルです。 復元しますか。 のダイアログが出ます。「ウィルスor不要・・・」って本当? 誤検知ということで復元してかまわないでしょうか? NEC LaVie LL370Lです。よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する