- ベストアンサー
マイクロソフト社の無料ウイルス対策ソフトMSEのlogを簡単に作成する方法はある?
- マイクロソフト社の無料ウイルス対策ソフトMSEのlogを作成する方法を教えてください。
- マイクロソフト社のMSEにはlog作成機能がないため、自分で簡単にlogを作成する方法を知りたいです。
- マルウェアのスキャン結果をlogとして残したいのですが、具体的な作成方法を教えてください。
- schenker2010
- お礼率25% (1/4)
- ウィルス・マルウェア
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
それもイベントログで。 http://www.eicar.org/anti_virus_test_file.htm のzipファイル(#1のマルウェアテスト用ファイルです)を落とそうとした瞬間に書き込まれます。 - WSH(全角スペは適当に変える感じで) ---------------------- var wmi = GetObject("winmgmts:\\\\."); var objset = wmi.ExecQuery("SELECT * FROM Win32_NTLogEvent WHERE LogFile='System' and SourceName='Microsoft Antimalware'"); for(var enm = new Enumerator(objset);!enm.atEnd();enm.moveNext()) { WScript.StdOut.Write("■日付:" + enm.item().TimeGenerated + "\r\n"); WScript.StdOut.Write("■イベントID:" + enm.item().EventCode + "\r\n"); WScript.StdOut.Write("■メッセージ:\r\n"); WScript.StdOut.Write(enm.item().message + "\r\n"); } -------------------------------------------------------- - 結果 ------------------------------------------------- ■日付:20100831212911.000000+540 ■イベントID:1006 ■メッセージ: Microsoft Antimalware は、スパイウェアまたはその他の望ましくないソフトウェアを検出しました。 詳細については、以下を参照してください。 http://go.microsoft.com/fwlink/?linkid=37020&name=Virus:DOS/EICAR_Test_File&threatid=2147519003 名前: Virus:DOS/EICAR_Test_File ID: 2147519003 重大度: 重大 カテゴリ: ウイルス パス: file:C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\Y2OK937E\eicar_com[1].zip->(Zip) 検出元: インターネット 検出の種類: コンクリート 検出ソース: リアルタイム保護 状態: 中断 ユーザー: PC名\ユーザ名 プロセス名: C:\Program Files\Internet Explorer\iexplore.exe シグネチャのバージョン: AV: 1.89.660.0, AS: 1.89.660.0 エンジンのバージョン: 1.1.6103.0 --------------------------------------------------------
その他の回答 (3)
- crossgate
- ベストアンサー率65% (78/119)
いえ、私も説明不足でした。。。 schenker2010さんのPCがウイルス感染している、という風には思っていません。 >自分がマルウェアに感染した場合に、それを「教えてgoo」などに解決法を相談投稿する場合に、 >「感染したfile path」とか「マルウェアの名前」が文章のような形で出力されていれば、 >それをコピペして質問欄に簡単かつ「正確」に記述して、回答を募集できるからです。 と書かれていたので、 「駆除」ができていない状態(つまりウイルス感染しっぱなし)でネットワークにつなぐと 個人情報が漏れる可能性もあるし、ネットワークにつながっている他のPCに感染する可能性も ありますよ というご参考情報です。 schenker2010さんが「相談投稿する場合に」と仰っているのが駆除後であれば、ウイルスの脅威は 取り払われているので問題ないです。 皆さんが良く仰っている「感染」という言葉が ・PCに感染したとき(検知前) ・感染を検知したとき ・駆除したとき のどのタイミングのことを言っているのかいつも分からないので老婆心ながら追加してみました。 失礼しました。
- crossgate
- ベストアンサー率65% (78/119)
追加です。 ウイルスに感染したPCをネットワークに接続しておくと、感染が拡大する可能性があります。 ログを採るのは良いんですが、そのPCをネットワークに繋いで質問を出すことはお勧めできません。 最低限のネチケットですね(^O^) (ログを採る意味がないって言われたらそれまでですが)
補足
crossgateさん。 詳細な回答に深く感謝しています。 それから、ボクの質問が説明不足でした。ボクのPCは無感染です。malwarebytesなどの場合には、検査結果は、自動的に「メモ帳」の形でlogを提出してくれる仕様となっています。これは大変に便利でして、例えば、ウイルス対策の専門サイトに問い合わせをする場合にも、「logを出してください」と言われた場合でも、簡単にlogを提出することが可能です。確かにlogを提出して相談するべきですよね?その方が、相談された方もlogを見ながら分析して回答することができますからね。でも、マイクロソフト社のウイルス対策ソフトMSEの場合には、malwarebytesなどのようなlogを作成する機能がないので、万が一感染した場合の相談の場合でも詳細なlogを作成提出することができません。そこで、今のうちに、キチンとlogを採取できるようにしておくべきだな、と痛感し、それで質問をさせていただいたという訳なのです。 誤解を与えるような質問でしたね。それから、ボクのOSの説明も書き忘れていました。VISTAです。今回が「初質問。初利用」だったので、かなり不手際があります。すみませんでした。 丁寧な回答に感謝しています。じっくりと拝見させていただきます。
- crossgate
- ベストアンサー率65% (78/119)
イベントログに書かれてるものを拾ってくるだけならこの辺りでどうでしょう? http://nyoro2.net/wp/?p=277 http://nyoro2.net/wp/?p=281 イベントIDを指定してスキャン履歴だけ取ってくる仕様になっていますので、イベントIDを抜いてMSE全部のログを取るのか、イベントIDを指定してフィルタをかけるのかはschenker2010さんのお好みでどうぞ。 セキュリティの脅威を検知した時にどんなログが書かれるかどうかは良く分かりません。 気になるなら、ここのテスト用マルウェアの作り方を参考に動作確認してみてください。 http://social.answers.microsoft.com/Forums/ja-JP/msescanja/thread/43c295c2-93aa-431b-999c-454aadeeb661
補足
crossgate様。暑中お見舞い申し上げます。猛暑の中、詳細な説明をしていただきました。感謝しています。イベントビューアから検索してゆく、という方法は「全く思いつきません」でしたので大変参考になりました。ありがとうございました。 質問ついでに、もう一つご相談なんですが、マイクロソフト社のウイルス対策ソフトMSE(無料版)がPCをスキャンして発見したウイルスやトロイの木馬のfile pathを「メモ帳」とか「ワードパッド」のようなもので「文章になった一覧表」のような形で「簡単に出力」する、という方法はないものでしょうか?自分がマルウェアに感染した場合に、それを「教えてgoo」などに解決法を相談投稿する場合に、「感染したfile path」とか「マルウェアの名前」が文章のような形で出力されていれば、それをコピペして質問欄に簡単かつ「正確」に記述して、回答を募集できるからです。 イメージで言うと 「C/xxxxxxx.trojanXXX34gen」という風なかんじで、自分が感染したマルウェアの名前が文字に出力されていれば、それをコピペするだけで、正確な相談にすることができます。メモ帳のようなものに、logを出力できれば有難いな、と思います。 お忙しいと思いますが、もしよければお知恵をお貸し下さい。兎にも角にも、回答ありがとうございました。大変に勉強になりました。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
crossgate様 返信が遅くなりました。 この間、四苦八苦しつつ、イベントビューアの操作方法を繰り返し、ヤットコさ、logを作成することができました。全部、crossgate様のおかげです。深く感謝します。avira無料版であれば、スキャン後、logが自動でメモ帳に記録されます。それをメールに添付することもできるので楽なのですが、マイクロソフト社のMSEには、log作成機能がありません。困ったことです。 本当にお世話になりました。また、質問をすることがあると思います。その時も、お願いします。 深く感謝しています。