- 締切済み
リアルタイム検索だけではダメでしょうか?
ウイルスバスター2009を使っています。 ふと最近思ったことなのですが、「リアルタイム検索」を有効にしておけば「手動検索」や「予約検索」は不要な気がしています。 既にパソコンがウイルスに感染していたとしても、そのウイルスが活動しようとすればリアルタイム検索で引っ掛かってくるような気がしています。どなたかリアルタイム検索だけではダメな理由を教えてくださいますでしょうか?
- igasom
- お礼率100% (5/5)
- ウィルス・マルウェア
- 回答数5
- ありがとう数6
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- redirect
- ベストアンサー率22% (117/514)
#3です。 ここをご覧になってる方を含めてお知らせしますけど、またGumblarアタックが急増してます。 各種アプリケーションのアップデートチェックを欠かさないように!!
お礼
リアルタイム検索ではGumblarアタックは検出できないのですかね?
- redirect
- ベストアンサー率22% (117/514)
いや、駄目ではないですよ。ただ、手堅いとは言えませんけど。 >既にパソコンがウイルスに感染していたとしても、そのウイルスが活動しようとすればリアルタイム検索で引っ掛かってくるような気がしています クラウドによるチェックやビヘイビア・ブロッカーといったシステムも搭載してますけど、100%捕らえることは無理ですからね。で、後になってから対応可能になったということも非常に多いわけで。 なお、ウイルスバスターで私が少々気になることがありまして、ここ最近の検出回避手法がかなり簡単に効いてしまうことです。ビヘイビアに引っかかったなと思ったら不完全ブロックなんてこともしばしば。私が大手のソフトを試した限りでは、カスペとノートンぐらいです。まあまあある程度対応できてるのは。
お礼
ご回答ありがとうございます。 やはりリアルタイム検索の網を掻い潜ってしまう(リアルタイム検索に引っ掛からない)ウイルスの行動もあるということですね。だから、全検索などで根を絶つようにしないといけないと。 検出回避法とはリアルタイム検索に対するものですか? ウイルス対策ソフトの製品の違いってけっこうばかにならないものですね。有名どころならどれも大丈夫だろうと思っていました。
- netring
- ベストアンサー率40% (488/1209)
リアルタイム検索では通常は、圧縮ファイル等の中身の検査はしません。 スケジュールスキャンや手動スキャン時には圧縮ファイルの中身も検査 してくれます。 当然、リアルタイムスキャンを有効にしてあれば、圧縮ファイルに異常があれば解凍時に引っかかります。 しかし、それまではウイルスが隠れた圧縮ファイルはUSBメディア等を介して他のパソコンに感染する可能性があります。 ですから、安全性が確認されていないUSB保存ファイル等は手動でその都度スキャンすることをお勧めいたします。 話を戻しますが「リアルタイム検索」が無効になっていると、感染ファイルが難なくパソコンに取りこまれてしまいますので、 感染は時間の問題ですから、注意してください。
お礼
ご回答をありがとうございます。 リアルタイム検索では通常は圧縮ファイルの中身を検索しないのですか?そうなると、圧縮ファイルに隠れたウイルスを外部に持ち出してしまう可能性があるので手動検索などが必要だという考え方もなるほどと思います。 リアルタイム検索も以外と万能ではないんですね。
- bakakyatap
- ベストアンサー率38% (115/299)
私は逆にリアルタイムを止めて(全てとめている)、手動検索とファイヤーウォールとプロキシサーバーの強化とDMZを構築しています(メールやネットは仮想のものからアクセスしている)。 リアルタイムは特定の動作の監視のみなので、それを超えた場合は、何の役にも立ちません。リソースを勝手に使って、勝手に重たくしてるだけです。 今はやっているウィルスもそのたぐいなので、最新のマッチングデーターでないと何も約にたちませんでしたね。 なので、何か怪しげなところにアクセスしたら、すぐに手動スキャンをしましょう。 例えば、USBメモリーとか、ホットスワップのディスクには結構無防備の場合があります。
お礼
ご回答をありがとうございます。 なるほど、リアルタイム検索は「特定の動作」しか見ていないのですか。だから、想定範囲外のものには対応できないと。リアルタイム検索だけでは安心できないから手動検索も必要だということですね。 だからといって、リアルタイム検索を全てを止めているというのもすごいですね…
関連するQ&A
- リアルタイム検索と手動検索
1.インターネット接続時に、ウィルスが発見され、リアルタイム検索で「隔離できません」と表示されました。対応策は、わからない所があったので、緊急ロックして閉じました。ウィルス名はVBS_REDLOF.A-1です。その後、手動検索しました。同上ウィルスが検索にかかりました。ウィルスログを見ると、リアルタイム検索「隔離できません」手動検索「隔離済み(安全です)」と表示されています。ウィルスバスター2005を使っています。 パソコンが重くなったような気がしますが、もう問題はないのでしょうか?インターネット接続状態では隔離できないウィルスと考えれば良いのですか。 2.リアルタイム検索表示に、ウィルス感染時の処理で「手動でファイルを削除する」内容がありましたが、ファイル名が途中までしか表示されてなく、処理できませんでした。ファイル名をどうすれば全体を表示できますか。
- 締切済み
- ウィルス・マルウェア
- リアルタイム検索で・・・
私はウイルスバスター2006を今使用しています。ここ最近、リアルタイム検索によくウイルスが見つかりその度に削除しましたが、「手動で削除して下さい」と出ます。具体的にどのようにして削除すればいいんでしょうか?また、ウイルスによってインターネットの強制終了とかはあるのでしょうか?宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- リアルタイム検索について
ウィルスバスター2007を利用しています。ウィルスバスターのリアルタイム検索について教えて下さい。リアルタイム検索とは、たとえばダウンロードファイルにウィルスやスパイウェアが含まれていたら自動的に発見、削除してくれるのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- リアルタイム検索について?
先日ウイルスバスター2002を入れました リアルタイム検索を有効にして使っています なにげにウイルス検索してみたら JS_EXCEPT...と言うのが検出されました リアルタイムはなんのため? サポートセンターに聴こうにもまったく繋がりません このままウイルスバスターを信用しててもいいんでしょうか
- ベストアンサー
- ウィルス・マルウェア
- リアルタイム検索でウィルスが見つかったけど・・・
ウィルスバスターのスパイウェア検索を行っていると SpyBackupにあるRealtime Clean Session - 1174094664からウィルスが見つかりましたと出てきました。 アクセス拒否(手動処理が必要)とあります。 しかし、そのファイルをウィルス検索しても、ウィルスは見つかりません。 安全の為にRealtime Clean Session - 1174094664を削除したいのですが、削除しても良いファイルなのでしょうか? SpyBackupとは、どのようなファイルが入っているのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウイルスバスター2006 リアルタイム検索について
ウイルスバスター2006 リアルタイム検索 リアルタイム検索中にウイルス/スパイウェアが見つかったため、自動的に処理しました。処理の結果は次のとおりです。 .処理の結果: ファイルからウイルスが見つかりまし た。リアルタイム検索が有効なため、このファイル へのアクセスを拒否します。このウイルスは、手動 で処理する必要があります。 .ファイル名: C:\PROGRA~1MYWEBS~1bar\1.bin\mwsoestb.dll ウイルス/スパイウェア名: ADW_WEBSEARCH.K (クリックで詳細情報を表示) 1 手動で処理をする必要があると説明しています が、手動の手順が分かりません。 2 パソコンの電源を入れると、この表示が出て閉じ るをクリックしても表示は消すことが出来ない状 態です。 画面の説明を読んでみましたが、パソコンに詳しくないので、理解できませんでした。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスバスターのリアルタイム検索でトラブル
はじめまして。 本日、ウィンドウズを立ち上げてしばらくしたら、ウィルスバスター2006(マイクロトレンド社)のリアルタイム検索で 「ウィルス/スパイウェアが検出されました」 と出ました。OJ FLYSTUDIOというファイル他、4-5種類検出されました。(中には自動では隔離できないものもあります) ところが、その後手動でウィルス/スパイウェアチェックを起動させても、「何も検出されませんでした」としか表示されません。 これは、ウィルスあるいはスパイウェアに感染しているのでしょうか? また、隔離を手動で行う場合にはどのようにすればよいでしょうか。
- 締切済み
- スパイウェア
- 【バスター】手動検索時、リアルタイム検索は有効のままでも大丈夫ですか?
Win Me、IE6、ウィルスバスター2005を使用しています。 一週間~10日間くらいに一回のペースで、パソコン全体のウィルススキャンを行っていますが、 こういった手動検索をしている時は、リアルタイム検索のほうは無効にしておいたほうが 良いのでしょうか。それとも有効のままでも大丈夫なのでしょうか。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスバスター2006のリアルタイム検索について
リアルタイム検索で見つかったウイルスというのはウイルスが活動する前に防いでいるのでしょうか? また、駆除できません手動で削除してください。と出た後に隔離しました。と出ますが、隔離したということは安全なのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウイルスバスターの予約検索
ウイルスバスターの予約検索を週に一回スケジュールで実行しているのですが,これって意味があるのでしょうか? 確かにパターンファイルが上がった後の予約検索で,IEのキャッシュからウイルス検知することはあるのですが,リアルタイム検索が有効になっていれば,そういう潜在的なウイルスが活動を始めたときにちゃんと検知してくれるような気がするんですが・・・。 無意味なのであれば止めたいのですが,この考え方は間違っているでしょうか? リアルタイム検索では検知できないウイルス活動ということがあり得るんでしょうか?
- ベストアンサー
- ネットワーク
お礼
検出回避ツールというものもあるのですか。 ウイルス対策ソフトを完全に頼りにしてはならないということですね。 大切な情報を保存しているパソコンをインターネットに接続しないほうがいいかもしれませんね。インターネット接続専用のパソコンを別に用意したりするほうが安心かも。