- ベストアンサー
アンチウイルスのスキャナの仕組み
ものすごいド素人的な質問をして申し訳ないのですが、 アンチウイルスのパターンマッチング方式のスキャンの仕組みを教えてください。 シグネチャと一致するものがそのファイルにあるかどうかをどのようにして調べているのでしょうか? 企業秘密の部分もあるかと思うのですが、一般的なやり方みたいなものがあれば教えてください。
- qwerjpo
- お礼率55% (37/67)
- ウィルス・マルウェア
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
私は対策ソフトやセキュリティーツールなどをいろいろ試したりしています。 以下の私の回答を参考に。 http://okwave.jp/qa4852275.html
その他の回答 (1)
- Microstar
- ベストアンサー率21% (289/1367)
以前ノートンであるホームページに誤検出されたことで気がついたのですが、アンチウイルスのパターンマッチング方式のスキャンの仕組みは、埋め込んでいるプログラムのコードに引っかかるようになっているのではと思います。 よくウィルス名で履歴のある名称をつけていくのは、同じプログラムに形を変えると、アンチウイルスにチェックされなくなるので、毎回それに合わせているようです。
お礼
返信ありがとうございます。 「埋め込んでいるプログラムのコードに引っかかるようになっている」 とは具体的にどういうことなのでしょうか?
関連するQ&A
- アンチウイルスについて
アンチウイルスの仕組みを詳しく知りたいのですが、 まずシグネチャってどうやって見つけるんですか? なんで固有のコードだってわかるんですか?
- 締切済み
- その他([技術者向] コンピューター)
- Win用アンチウィルスでAndroidウィルス削除
Windows用のアンチウィルス対策ソフトでAndroidOSに感染するようなウィルスを除去できるものはありますでしょうか。 というのも,Android端末にSDカードなどを差し込む場合 外からウィルスをもらってくる可能性も有るので予めWindowsOSのアンチウィルスソフトでスキャンしてから差し込もうと思っているのですが, そもそもWindows用ではAndroidへのマルウェアを検知できるような仕組みがあるのか疑問に思いました。 Android上でスキャンするのが一番だと思いますが, テスト端末のため,余計なソフトも入れず,ネットワークにもつなげずに使いたいので, Windowsで検査できれば一番なのですが, 良い方法はありますでしょうか。
- 締切済み
- Android OS(技術者向け)
- アンチ・ウィルスソフトの
F-Secureアンチウィルスクライアントセキュリティ ってのをご存知ですか? 使っておられる方、いませんか? 企業用というか、オフィス向けであって、一般市民には手に入らないものなのでしょうか?
- ベストアンサー
- スパイウェア
- ウイルスセキュリティーZERO ウイルス検出方式
ソースネクストのウイルスセキュリティZeroについて、未知のコンピュータウィルスへ対応もされていると考えていいのでしょうか。 検出方式としては、ヒューリスティック法(スタティック、ダイナミック)、ビヘイビア法、パターンマッチングなどがあるそうですが(このうちウイルス検出のためにパターンパッチングは必須でしょうが)、このソフトの場合、ヒューリスティックスキャンやビヘイビア法は採用されていないのでしょうか。 結論として、このソフトは未知のウイルスの検出は想定していないのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- ノートンアンチウィルスの事教えてください。
こんばんは、1週間ほど前に初めてウィルス対策ソフトをインストールしました。 システムの完全スキャンを した時”アドウェア脅威”というのが13個出てきましたが それはどうしたらいいのでしょうか?削除できる物なら しようと思ったのですが、”削除”という所はどこにもありませんでした。 このままでいいのでしょうか? それから、ノートンをインストールしてから、メールの送受信の時に、 ”ノートン2005で電子メールに感染があるかどうかをスキャンできませんでした” と 出ます。スキャンできなかったと言うことはノートンが働いていないと言う事でしょうか? それ以外では、インターネットをしていても ノートンが働いている様子は見られません。 そういうものなのでしょうか? ノートンアンチウィルス2005 です パソコンはwin98から、XPに載せ換えてあります。 とても素人なので、できるだけ分かりやすく教えてください。
- ベストアンサー
- ウィルス・マルウェア
- トロイ検出。有料アンチウイルスソフトでのお勧めは?
以前無料のアンチウイルスソフトでトロイの木馬を検出されてしまったと質問をしたPCど素人です。 検出されたトロイはそのまま放置してあります。 やっぱり私みたいなPC慣れしていないド素人ではフリーソフトも上手く使えないし、難しい専門用語も分らないし、ウイルスに感染してもレジストリだのなんだの専門的な駆除方法もできません。 なので、有料のアンチウイルスソフトを買おうと思っています。 頭が悪過ぎて本当に恥ずかしいのですが、 有料のもの(安ければ安い程いいですが・・・・)でなにかお勧めがありましたらぜひ教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスに感染?
3月1日に、知人宛にメールを送信しました。 (一応、テキストメールとして) そしたら、知人がいうには、(自分が送った)メールが ウィルスに感染してたと言い、そのメールの 影響で、相手にまで感染させてしまいました。 自分は、ウィルスに関して知識があまりないので、 どうしたらよいかときいたところ、 トレンドマイクロのオンラインスキャンを すればいいといわれ、さっそく実施してみました。 しかし、結果は感染は確認されませんでした。 それでも、これ以上の感染拡大を阻止するため、 思いつくあらゆる方法を実施してみました。↓ 自分はNorton Anti Virus2003を常駐させ、 週に1度はウィルススキャンを実施しています。 パターンファイルは、必ずしも新しいものでは ないのですが、この一件があり、 すぐにパターンファイルを更新し、即座にスキャンを 掛けました。が、結果は同じでした。 何度もスキャンをかけても感染は見つからないので、 Norton Anti Virusを開いてみました。 検疫項目で、以下の該当しそうなものがありました。 ウィルス W32.Klez.H@mm 感染 N/A 発生率 一般的 検疫 2004年1月6日 これかな・・・、とか思ったのですが、それにしても ずいぶん前のことだし、ましてやこのファイルは 自動的に削除されています。 また、仮にこれだとしてもその後もメールの やりとりはしているし、スキャンも パターンファイルの更新もしています。 或いは、これとは違い、もっと前にも 感染したことがあり、それが削除できてなかったのかな? どちらにしろ、矛盾が多く残っています。 最新の状態でも、ウィルスが見つからないことって あるのですか?長文乱雑ですみません。
- ベストアンサー
- ウィルス・マルウェア
- ノートンアンチウィルスのスキャンについて
先日ノートン製品の不具合で質問した者ですが、 細かな症状について質問してしまったためか回答を得られなかったので、 前の質問を削除して、改めて内容を絞って質問し直します。 度々で申し訳ありません。 iBookG4、OSX10.4.8で、ノートンアンチウィルス10.0(以下NAV)とパーソナルファイアウォール3.0.3(以下NPF)を入れてます。 NAVの調子がおかしくなり、サポートに問い合わせ、NAVとNPF両方の再インストールを薦められて実行したのですが、今度は同ソフトの他の部分で不具合が出て、何度か入れ直しを試み、幾つかの不具合は解消されたのですが、 今現在、正常に動作しているのか疑問な点があります。 1)MacにCDを入れた際、初回はスキャン画面が出てCDのウィルススキャンが行われるが、一度スキャンし終えたCDを再度Macに入れるとスキャンされない。これは正常動作なのか? (NAVとNPFインストールCDの抜き差しでこの現象に気づいた) 2)Macをウィルススキャンすると、幾つかのファイルでスキャン不完全(ファイルを開くパーミッションがない)の表示が出る。 (環境設定で「スキャン時に許可エラーを表示しない」のチェックを外してスキャンすると、スキャンされないファイルが表示されるので、それで気づいた) 管理者としてログイン時でもスキャンされないものはあるそうですが、メールボックスのメールがスキャン不完全となるのは正常か? そもそもうちで最初に入れた時どうだったのかウロ覚えで、これが正しい動作か知りたいのです。 サポートにも聞きましたが、1は普通はCD入れる度にスキャンされるはずだが、詳細情報が無いので何とも言えないとの事でした。 アンチウィルス10.0ご使用の方で、上記2点について何かわかるだけでもよいので、皆さんのMacではどうなっているか教えていただけないでしょうか。
- ベストアンサー
- Mac
- アンチウイルスをインストールしたら、メールが送信できない
お世話になります。 OSはwin Me メールソフトはOutlook express プロバイダはODN 接続方式はISDNでのダイアルアップ接続です。 先日、ノートンアンチウイルスを購入し、 インストールしたら メールが受信はできるんですが、 送信できなくなりました。 エラーメッセージは次のようにでます。 ------------------------------------ サーバーは接続を解消しました。 サーバーまたはネットワークに問題があるかまたは アイドル時間が長すぎた可能性があります。 ------------------------------------ エラー番号は0X800CCCDFとありました。 とりあえず、アンチウイルスのオプション設定で 「発信メールをスキャンする」のチェックをはずすと 送信できるようになります。 いったいなにが原因なのでしょうか? どうすればいいのかわかりません。 詳しいかたぜひご教授ください。 よろしくお願いいたします。<(_ _)>
- ベストアンサー
- オフィス系ソフト
- norton インターネットセキュリティ と アンチウイルスの違い
シロウトの質問で申し訳ありません。 ノートンの更新期限がもう少しで切れますが、インターネットセキュリティとアンチウイルスと両方購入する必要があるのでしょうか? インターネットセキュリティ自体にもウイルス対策がされていると説明にはあるので、こちらのみ購入でも大丈夫でしょうか? みなさまご回答をよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
返信ありがとうございます。 わかりやすく解説されていたので、よくわかりました。 ついでにもうひとつ質問をさせていただきたいのですが、 いろいろなアンチウイルスのシグネチャを見たけどよく理解できないんですが、シグネチャはどうやって保存されているのですか?