ウイルスバスタークラウドのブロックと最新バージョンのウイルスバスターについて

前へ 次へ
このQ&Aのポイント
  • Windows Updateのダウンロード中にウイルスバスターで検出されたWeb脅威のブロックについての質問です。
  • 最新バージョンのウイルスバスターでWeb脅威のブロックが増えた理由についてもお知りになりたいです。
  • Vista 32bit環境での質問です。
回答を見る
  • ベストアンサー

ウイルスバスタークラウドのブロック

はじめまして。こういうところで質問するのは初めてです。 さっそく質問させていただきます。 昨日、3日ぶりにパソコンを付けたのですが、普段から少し待たないと重くて話にならないので待っていましたところ、Windows Updateのダウンロードが始まりました(それはどうやらIME2010の辞書アップデートだったようです)。 コンパネで確認しようとすると、月例のアップデートがたくさん候補に挙がっていましたので、インストールしました。 その後、たまたまウイルスバスターで設定を確認しようと思って起動させましたら、何故か「検出されたWeb脅威」が同時刻(上記時刻のどちらかの間にです)に4件。確認しますと、2種類のURLがありました。 ttp://ocsp.comodoca3.com/と、 ttp://ocsp.comodoca3.com/MFEwTzBNMEs…(以下長ったらしいアドレス)です。   評価:未評価のWebサイト (71)   処理:ブロック   スキャンの種類:Webレピュテーション サイトを見たり、URLをクリックしたりは全くしていないのですが、これはいったい何ですか?いろいろ調べてもみましたが、初心者レベルの身としては難しく、意味不明です。 ファイアウォールはWindowsのもののままで触っていません。 今回の更新プログラムが関連しているのでしょうか。 放っておいても構わないのでしょうか?少し気になります。 あと、最新ウイルスバスターに無料バージョンアップしましたところ、これまでウイルスやスパイウェアどころかWeb脅威も0だったのが、今はやたらとWeb脅威がブロックやらされています。なにか判定が厳しくなったのでしょうか? Vista 32bitです。 詳しい方いらっしゃいましたらよろしくお願いします。

noname#224629
noname#224629

質問者が選んだベストアンサー

  • ベストアンサー
  • nekobox
  • ベストアンサー率49% (195/397)
回答No.1

あの、質問文にある2つのURLありますよね。 これをちょっと調べてみましたけど、UKでホストされてまして、もしかしたらドライブ・バイ・ダウンロードと言われている攻撃で使われたかもしれないサイトです。 WireSharkといわれる有名なパケットキャプチャソフト使ってデータ収集してみましたけど、あなたにその記録を示してもわからないでしょうから、比較的判りやすい鑑定結果のほうをお示しします。 [ocsp.comodoca3.comのほう] https://www.virustotal.com/url/06840ed57b44e62c3723e253ecfd204b014c88bcfe4d4f5b793866efcbf1b794/analysis/1355583680/ https://www.virustotal.com/file/2acab1228e8935d5dfdd1756b8a19698b6c8b786c90f87993ce9799a67a96e4e/analysis/1355583690/ [もうひとつの長ったらしいURLのほう] https://www.virustotal.com/url/1130489639bd4ac3ff177abf58706cf009c47f71c44f1bf85a45f12451317923/analysis/1355583936/ https://www.virustotal.com/file/f1d89dfc51c6b61e98e958ff95c38f2d2d7811d3c467a9e58a12446447af6851/analysis/1355583941/ 正直よくわからないです。 まあ、トレンドに聞いちゃったほうが手っ取り早いと思います。

noname#224629
質問者

お礼

回答ありがとうございます。 Windows Update中の時刻にブロックされていたのは、それとは関係なく、たまたまその時刻に何か攻撃されてたのでしょうか? カテゴリが「危険」とかでなく「未評価」でブロックなのはいったい…??? 一応「未評価」はペアレンタルコントロールでブロックする設定にしています。 質問の前にcomodocaとかいうのを調べても、無料ファイアウォール云々ぐらいしかわかりませんでした。 結局のところ、その時の4件だけで以降は今のところWeb脅威に挙がっていません。 ブロックしたということは、現時点で何かウイルスとかスパイウェアなどの心配はいらないのでしょうか?全体スキャンは何回かやってみましたが0です。 「未評価」なのでサポートに聞いて答えてもらえるのか…?

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ウイルスバスター 2012クラウドについて

    こんにちは。些細な質問ですがお付き合い下さい。 アンチマルウェアソフトは物によってドライブバイダウンロードは防げないと最近知りました。ウイルスバスターの下記の機能はドライブバイダウンロードを検知しているという事でしょうか? http://esupport.trendmicro.co.jp/Pages/JP-2077509.aspx この機能に引っかかった後、バスターの検知結果を見ると「ウイルス0、スパイウェア0、Web脅威1」と出ました。Web脅威=ドライブバイダウンロードも含む、或いはドライブバイダウンロードであるという事ですか? 解る方教えてください、お願いします。

  • ウイルスバスタークラウドのweb脅威について

    ウイルスバスタークラウドのweb脅威というのはどういった基準でweb脅威になるのでしょうか? アクセスした覚えのないサイトがいくつかあるのですが、web脅威として扱われているサイトは全て自分がアクセスしたサイトなのでしょうか。

  • ウイルスバスターで

    ウイルスバスターで今日の午前9時1分にWeb脅威の画面が出ました。すぐにその画面を閉じました。それから問題が始まりました。先ほど、15時に見た結果、脅威個数が23個(ということは、知らない間にアクセスされている?)9時以降、このサイトは一切見ておりませんが、同じURLが記録に残っております。 私はアクセスしていないのになぜ、このサイトがブロックされているのでしょうか?怖いです。 様子を見たほうがいいのか、それとも何か早急に対策(データ等の移行)をしたほうが良いですか? お願いします。

  • ウイルスバスター2003について

    ウイルスバスター2002年から2003年にアップデートしましたが、今まで、どのホームページを新しく開いても、ウイルスバスター2002という(フィルター)表示がでました。また、メールをウェブから開くにしても、OUTLOOKから開くにしても表示がでました。設定画面でメール検索やWEB、URLをすべて有効にしましたが、表示されません。 2003のウイルスバスターは表示されないのでしょうか? 教えていただけますか?

  • ウイルスバスターのWeb脅威について

    こんにちは、ノートPCでWindows7、ウイルスバスター2012クラウドです。 ウイルスバスターの機能の中に、Web脅威があります。 http://esupport.trendmicro.co.jp/Pages/JP-2077509.aspx 今まではサイトにアクセスすると危険性のあるサイトに入る前にブロック画面がでます。しかし今日履歴をみたらWeb脅威が30・・・ここ一か月一度もその画面が出たことがなく、知らない間にこんなに! ここ最近特にPCに変更はしてません。いつの間にかブロック画面が出なくなりました。どうやったら出ますか?教えてください、お願いします。

  • ウイルスバスター2006について

    ウイルスバスターについて全くの初心者なのですが、 今自宅の(家族で兼用している)パソコンを使おうとしたら 有害ではないサイトにアクセスしたいのに 「ウイルスバスター2006 URLフィルダ  このWebサイトには、有害情報が含まれている可能性があります。  安全のため、このWebサイトへのアクセスをブロックしました。」 と、表示されてアクセスできません。 どうしたらいいのでしょうか?

  • ウイルスバスターからの警告

    Windows7のPCです。 ブラウザはChromeを普段使用しています。 とある、まとめサイトを閲覧していたところ、いきなり、ウイルスバスタークラウド からのお知らせという画面になり、 この Web サイトは、安全ではない可能性があります という警告が。 ttp://98k9r.5155859.com/?s1=s1&s2=s2&s3=s3 (hを抜いてます。) という、クリックした覚えの無いURLです。 上記のサイトはウイルスバスターでブロックされたようです。 履歴を見ると、その直前に、これまた身に覚えの無い ttp://brokerltd.com/ads/?utm_source=Unknown&utm_campaign=579214d98a2fd90f640f5b46 (これもhを抜いてます。) というURLが残ってました。 上記二つは訪れたサイトとは全く関係のないものです。 これはいったいどういうことなのでしょうか? Malwarebytes Anti-MalwareとChrome クリーンアップ ツール,ノートンパワーイレイサー 等、スキャンしてみましたが、何もでませんでした。 やはり、マルウェアに感染しているのでしょうか?

  • ウイルスバスター2006について

    ウイルスバスター2006 自動更新されています。 有効期限 2009.10.31 無料ブログ(私用のページ)の宣伝広告の部分に、下記の表示が 張付いていて(ブロックされている)いるのですが。 別の私用のページもブロックされていて、更新できない状態。 ウイルスバスターにて、例外設定するも受け付けない。 サーバーに質問する回答も得られず、 (サーバーのページにも同じように張付いている) このWebサイトには、有害情報が含まれている可能性があります。 安全のため、このWebサイトへのアクセスをブロックしました。 このWebサイトにアクセスしても問題ない場合は、ウイルスバスター2006のメイン画面で [有害情報/詐欺への対策]→[URLフィルタ] を開き、例外Webサイトを登録してください。 どうすればいいのか、途方にくれています。

  • ウイルスバスターのセキュリティダッシュボードについて

    先日も質問させていただいたのですが ウイルスバスターのセキュリティダッシュボードで「webからの脅威」と出たのですが、webからの脅威はウイルス(暴露ウイルスなど)とは違うということなのですか?

  • セキュリティ詳しい方お願いします

    少し前に、 「パソコンを立ち上げてすぐWindows Updateが始まり、その間何もしていないのにその時刻にウイルスバスタークラウドのWeb脅威4件↓ ttp://ocsp.comodoca3.com/ ttp://ocsp.comodoca3.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBR8sWZUnKvbRO5iJhat9GV793rVlAQUrb2YejS0Jvf6xCZU7wO94CTLVBoCEE5sSIg2uyjOK%2BNaw3mPSiQ%3D ttp://ocsp.comodoca3.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBQ%2BpCTJXu%2BlLAk9ZZRemgNtQ4Ud7gQUv9R9b690k5CIqEPGHvcTbK61zK8CEFh5q4O9YdnW74rbnsTyL4o%3D ttp://ocsp.comodoca3.com/ が記録されていたのはなぜ?」 という質問をしました。 セキュリティ関連をよくご存知の方お一人が調べてくださったようですが、サポートに聞いたほうが…という回答をいただき、その通りにしました。 「大丈夫」とのことでしたが、気になるなら調べるのも可能ということで、念のためログファイルをメールで送りました。 結局、「ブロックしているので大丈夫」「未評価サイトは基本ブロックしないが、パソコンにダウンロードやアップロードしようとした場合ブロックします」との回答。 それでも根本的な疑問(何故、何もしていない時刻に?)があり更に質問してみたところ、「Windows Update以外の自動更新のソフトが存在することによってファイルダウンロード動作が検出された可能性」とのことでした。 ですが、comodoとかいうファイアウォール?は調べるまで知りませんでした。 これまでWindowsのファイアウォールのままです。 そして、1週間後ぐらいにまた4件Web脅威で同じのがブロックされていました…。 その後、たまたま別件(Firefoxが17に自動アップデートしてからウイルスバスタークラウドの安全判定が効かなくなった→未解決)でFirefox17のオプションを更に詳しく見ていましたら、確か[詳細]タブの認証かなにかの一覧のなかでcomodoっていうのがありました。 Web脅威に挙がるまでcomodoとかいう言葉自体見たこともなっかたので、もしかしたらこれかなと思い、Firefox17をひとまずアンインストしました。 これで大丈夫かなと思っていましたら、また4日ほどしてWeb脅威4件同じのがブロック…。 そこでFirefox用にインストしていたFlashプラグインも昨日アンインストしました。 これでどうなるのかまだ様子見ですが、Firefox用のFlashプラグインの自動アップデートでcomodoがファイルをパソコンにダウンロードしようとしていたとかいうことはないですか?脆弱性という意味ではなくて。 素人考えで、確かFirefox用のFlashをインストするときマカフィーの非常駐セキュリティソフト?が抱き合わせであったと思うのですが…。何度かFirefoxをインストしなおしましたが、その都度チェックは外してインストしましたが…。アドレスのMFEとかがマカフィーのことじゃないかとも思うのですが…。 これは関係ないですか? ウイルスやらは全く検出されていないのですが、理由が分からないとこれからもずっとWeb脅威として出てきそうなので質問しました。 逆にこのダウンロードが必要なもので、ウイルスバスタークラウドが未評価でブロックしてしまっているとしても問題かな、と思います。 Adobeリーダー・フラッシュ、Javaぐらいしか入れてないのですが…。 どなたか詳しい方いらっしゃいますでしょうか? Vista 32bitです。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する