- ベストアンサー
オンラインウイルススキャンとシステムの復元について
オンラインウイルススキャンとシステムの復元について オンラインスキャンをするのにメーカーによって全く異なる利用方法なのですが 実際のところどうすればいいのでしょうか? 復元フォルダから何度も生まれ出てくるため 「システムの復元を無効にしてください」 ファイルごと削除してしまうと不具合が出る恐れがあるため 「システムの復元を有効にしてください」
- kishuu8
- お礼率7% (9/115)
- ウィルス・マルウェア
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
有効化推奨派と無効化推奨派、どちらの言い分にも根拠はありそう だから、サイトの指示に従ってケーズバイケースで対応するのが吉と いうものでしょう。 つまり、完全に駆除したいなら無効にすべきですが、もし失敗した ときはシステムの復元を利用して元に戻すことができなくなるという だけのことです。 ただ、感染している状態を復元しても感染した状態に復元するわけ だからマルウェア駆除のためには他の処置が必要であるという状況は 相変わらず残ることになります。 質問の趣旨がよく分からないのですが、マルウェア駆除が目的なら システムの復元を無効にして、現在のシステム環境全てを完全に復元 するためには別の手段、例えば「True Image」などを利用したバック アップ態勢を日頃から構築しておく方が現実的だし、それがオイラの お勧めです。 HDD のクローンディスクや HDD丸ごとのイメージバックアップなら Windows の「システムの復元」機能より復元力は強力です。
その他の回答 (2)
- John_Papa
- ベストアンサー率61% (1186/1936)
復元フォルダが部分削除や編集といった事ができないからです。 アンチウイルスソフトにとって検査はできても手を出せない領域になります。 ウイルスも直接は入り込めません。 システムの復元で一番厄介なのは、復元ポイント期日以降にアンインストールしたソフトのレジストリへの登録データが復元される事です。実態がないのに有る事になっている。データーのアイコンをダブルクリックで開くと開いて欲しいアプリケーションではなく、削除したアプリケーションが開こうとするエラーになります。 解決するには、再度該当アプリをインストールした後アンインストールする事になりますが、すでにレジストリ登録されている為にインストールできない場合もあります。また、アプリ自身を破棄している場合もあるでしょう。 これがシステムの復元の問題点です。 これを解決するために、レジストリをオプチマイズするというソフトが重宝されます。 Windowsが定期的に復元ポイントを作ってくれますので、ウイルス感染状態のレジストリも復元フォルダに記録されます。セキュリティソフトがウイルスを駆除して実態は無くなったが、復元ポイントに戻されるとWindowsは起動時に自動実行されるレジストリに従い実態の無いウイルスを起動しようとする。で、はなはだしい場合にはウイルスが無いためにWindowsが起動できない場合も起こりえる。 よって、ウイルス駆除後は速やかに「システムの復元を無効にしてください」ということになります。 Windowsが復元ポイントを作成する際に、バージョンアップしたシステムファイルも取り込まれますので、それを偽装したウイルスが入り込む事はできます。復元で復活するウイルスとはこのようなものです。こんなウイルスの場合復元ポイントの有無に係わらずアンチウイルスソフトでもお手上げでリカバリしか復旧方法は無いと思われますが。これを理由に挙げるセキュリティベンダーには詭弁を感じるところではあります。本当は、復元フォルダ検査でウイルス痕跡のレジストリを見つけてアラーとを出すのですが痕跡を削除することはできないので、ユーザーの不安を解決する為に「システムの復元を無効にしてください」という事が一番大きな理由なのでしょう。 復元ポイント以後、削除したアプリが無い場合は、システムの復元が有効な場合が多くあります。不適合なアプリをインストールしてしまった場合とかちょっとしたトラブルの解決に力を発揮します。しかし、システムの復元を監視するソフトに復元を阻止される場合もあります。不適合なアプリとかシステムの復元を監視するソフトは悪意の無いものもあればウイルスという場合もあります。システムが復元できれば解決してしまう場合が多々あるという事です。 システムの復元は、復元されるポイントが十全では無いとしても、手作業でシステムの不具合に挑む者にとっては重大なミスを致命傷に至らせない命綱になりますので、迷惑ソフトの痕跡を残していても簡単にはシステムの復元を無効にしないというのが私の考え方です。
- e0_0e_OK
- ベストアンサー率40% (3382/8253)
目的が違うからですね。 》復元フォルダから何度も生まれ出てくるため 》「システムの復元を無効にしてください」 ・既にウイルスに感染していて「システムの復元」データも汚染されていると折角ツールでウィルスを退治(削除)しても直ぐにウイルスが復活してしまうことがあります。これを防止する為です。 》ファイルごと削除してしまうと不具合が出る恐れがあるため 》「システムの復元を有効にしてください」 ・ツールで感染ファイルを退治(削除)しようとする際に正常なファイルまでも削除してしまうケースがあるので、「システムの復元」を有効にしておけば削除の際に復元データが作成されて予防できる可能性があるからです。しかし実際には上のケースのように復元データ内にウイルスが潜り込むことが多いのではないですか。 (私はここ何年間も感染の経験が無いので多分に想像で書いています)
