- 締切済み
検出と感染阻止の違い
ウイルス対策ソフトがウイルスを検出するのは、 A そのウィルスが入ってきた時 B すでに侵入しているウィルスを新しいウィルス対策ソフト導入時に発覚 の2通りあると思います。 Bの場合は、感染以前への修復はウィルス対策ソフトの性能によると思いますが Aの場合は、ウィルスを検出すると、感染は低性能なウィルス対策ソフトでも阻止できるのでしょうか? 上記と関係することですが、avast internet security でブラウザをサンドボックス化して使用したいのですが、ネットサーフィン中にavastがウィルスを検出した場合、ウィルスはサンドボックスの外の実環境に移動することになります。 検出したとき感染を阻止をできるなら実環境に移動しても問題ないのですが、検出後の感染を阻止できず実環境に移動したウィルスがサンドボックス外の実環境を変えてしまうことはありうるのでしょうか? avastがウィルスを検出できなければ、ウィルスが活動するのはサンドボックス内なので問題ないのですが、検出によって実環境に移動するために逆にセキュリティ上の問題が発生することを心配しています。
- fuji222
- お礼率57% (4/7)
- ウィルス・マルウェア
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- sad_mind
- ベストアンサー率15% (3/20)
>2通りあると思います 「ウイルスが入ってきたとき」はいいとして、なぜ新しいウイルス対策ソフト導入時になりますかね? 自分が今使っている対策ソフトでもシグネチャの更新によって新たに検出できる場合もあります。 ですから、新対策ソフト導入時に限らないわけです。 あと、プロアクティブ系機能によって動作阻止が可能になる場合もあります。 AISに関してはセーフゾーンを使えばいいことです。知らなかったの? >ネットサーフィン中にavastがウィルスを検出した場合、ウィルスはサンドボックスの外の実環境に移動することになります んなことはないです。は実験してわかってますけど、サンドボックスは独立したクローズド環境です。
関連するQ&A
- ウイルスの感染率はどれぐらいなのでしょうか?
PC歴7年ほどですが、ウイルスに感染した事が無いのですが、これが普通なのでしょうか? ウイルス対策としてはavast!で1ヶ月に1回スキャン、その時にあわせてオンラインスキャンもあわせてやっています。 (それで一度も検出された事がありません) これは (1)avast!等セキュリティソフトが未然に感染を防いでくれている。 (2)そもそもウイルスに感染する確率がものすごく低い。 検出(感染)されている時点でPCの設定や使い方に問題あり。 どちらなのでしょう? 私自身、18禁サイトも覗きますし、2chもよく見ますので一般的な使い方であると思っています。
- ベストアンサー
- その他(Windows)
- ウイルスに感染?でも検出されません…
OSはWindows7x64、セキュリティーソフトはAvast!6です ふと気がつくとavastのアイコンに×印がついていました あれ?と思い確認してみるとリアルタイムシールドが全て勝手に停止していました 慌てて監視を再開させようとしたのですが反応がなく、Avastの再起動というようなボタンがあったのでそれを押したらやっとシールドが動き始めました それで一旦安心したのですが少ししてAvastがPCへの変更許可を求めてきました Avastからだったので警戒せずにOKを押してしまったら、 「リアルタイムシールドを停止するように指示が出てますが大丈夫ですか?」といったようなポップアップが出ました PCの再起動を二度ほどしましたが同じような動きをしました これはAvastに偽装した何かがAvastの動きを止めようとしている、という感じですよね? その後Avastや新しく入れたMSEやF-secureのオンラインスキャンでウイルスを探したのですが F-secureで一つウイルスを検出したのみ(駆除できなかった)でよくわかりませんでした が、それからは普通にAvastも動いているしF-secureでもウイルスは検出されなくなりました 結局これはウイルスだったのでしょうか? 今もウイルスが影で動いているのでしょうか… 我ながら迂闊な操作をしすぎだと思うのですが、ウイルスに感染しているかの確認方法や これからどうすればいいか教えていただけると助かります よろしくお願いします
- ベストアンサー
- ウィルス・マルウェア
- ウィルスは検出されないのに感染しているということはありますか?
Windows98SEで、ソースネクストのウィルスセキュリティを常駐させています。 アップデートもマメにしていますし、ウィルスチェックもかけたりするのですが、ウィルスが検出されたことはありません。 が、ウィルスに感染したメールがちょくちょく来ていて、ソフトが削除したり隔離したりしてくれてはいるのですが、その中に、差出人が私のメールアドレスになっていたり、私のメールにレス(Re:)したような形のサブジェクトのものがいくつかあります。 もしかして感染に気付いていなくて、あちこちに感染メールをばら撒いているのではないかと不安です。 このような場合、感染している可能性は高いのでしょうか? もしそうだとしたら、どのように対処したらよいのでしょうか? ご存知の方がいらしたらぜひお教えください。よろしくお願いします。 メールツールは、Outlookではなく、Rebeccaという少し昔のシェアウェアのソフトを使っています。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスの検出率についてです。
最近、ネットでウイルス対策ソフトの検出率を調べていたら、 http://www.nazca.co.jp/virus/detection/ がありました。 これを見ると、 「キングソフトインターネットセキュリティ2006+」 の検出率がかなり高いので驚きました。 安くていいなとは思ってたんですけど、以前は評判があまり良くなかったので使ってはいませんでした。 性能はかなりよくなったんですか? 知っている人がいたら教えてください。
- ベストアンサー
- ウィルス・マルウェア
- avastでトロイの木馬が検出されたが・・・
avast(4.8 HomeEdition)を使用しております。 本日PCを起動して、テキストエディタ(フリーの「K2Editor.exe」)を起動したところ、avastが「トロイの木馬を検出しました」と警告メッセージを出力しました。 とりあえずチェストに移動させ・・・としていたら、次はPHPEditor.exe(これもフリーソフトです)に「トロイの木馬を・・・」と、結局6つのファイルについてチェストに移動する事に・・・。 誤検知では?と思い、avastのウィルスチェスト画面を開き、ファイルを個別に指定してもう一度検査をしたところ、やはり「ウィルスに感染している」と。 spybotをインストールしてスキャンしてみようと思うと、ダウンロードの際に「spybotはトロイの木馬に・・・」と。 これは誤検知か、avast自体がウィルスにやられているのか?と不安に思い、シマンテックのオンラインスキャンを実行。 40分かけて141699ファイルのスキャンを実行したところ、ウィルスには感染していないとのこと。 これはavastの誤検知なのでしょうか? ちなみにavastが検出したウィルスは全て「Win32:Delf-MSZ [trj]」というものでした。 ググってみると、 http://www.iso-g.com/modules/news/article.php?storyid=1036 にて「VPS 91104-1 ( 5 Nov 2009 07:15:13 ) 定期更新」という記載が。 これが何を意味しているのかよく分からないのですが、どう対処してよいのか分かりません・・・。 エディタのexe、付箋のexe、回答圧縮ソフト(Laplus)のexeなどがやられているようなのですが、一旦これらのソフトはアンインストール(インストール型ではないソフトもありますが)して、再度インストールし直せば良いでしょうか? 長い文章になってしまいましたが、まとめると以下の点について伺いたいです。 1.シマンテックのオンラインスキャンの結果、ウィルスは検出されなかったという事はavastの誤検知? 2.現在チェストに移動しているものは全てなくなっても問題ないファイルのみだと思われるので、関連しているフリーソフトなどは再度入れなおせば良い? 3.もしavastの誤検知の場合、avast自体の使用を考え直した方が良いのでしょうか? 以上、ご教授お願いいたします。
- 締切済み
- ウィルス・マルウェア
- JAVA_BYTEVERに感染!
初心者です。よろしくお願いします。 ウイルス検出サイトで調べたところ、JAVA_BYTEVER(バイトバー)なるウイルスに感染していました。 アンチウイルスソフトは「avast!]を使用しているのですが、JAVA_BYTEVERを検出してくれません。どのようにこのウイルスを駆除したらよいのでしょうか?
- 締切済み
- ウィルス・マルウェア
- トロイの木馬に感染したようなのですが…
トロイの木馬に感染したようです。 先日ネットサーフィンをしていたら、Avast!がトロイの木馬を検知したというメッセージを寄越して来ました。 その後も数分に一回のペースで同じメッセージを寄越すので、怖くなり、セーフモードの状態でAVIRAのウイルススキャンをしましたが異常なしでした。 また、通常起動後にノートンの体験版を入れ、ウイルススキャンをしましたがこちらでも異常なしでした。 Avast!がウイルスを検知してから、頻繁にパソコンが唸った後にNIVIDIAが再起動するようになりましたが、それ以外は普通に使えています。 これは、Avast!の誤検出なのでしょうか? それとも本当にウイルスが入っているのでしょうか? ウイルスが入っている場合、取り除く方法はパソコンのリカバリしかないのでしょうか? パソコンに詳しくないので大変困っています。どうか解答よろしくお願いします。 ちなみにパソコンはwin7で、 Avast!のメッセージは トロイの木馬を検出しました アバスト!ファイルシステムシールドが脅威をブロックしました。これ以上の処理は必要ありません。 オブジェクト: C:\users\username\AppData\Local\Temp\iswizard\wuaudit.exe 処置: チェストへ移動しました 感染: Win32.BitCoinMiner-CA[Trj] プロセス: C:\windows\SysWOW64\rundll32.exe ファイルが作成または書き換えられる時に脅威を検出して阻止しました。 というものです。 長文かつ乱文になってしまいましたが、御回答よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染する方法を教えてください
ウイルスに感染する方法を教えてください 家にあるパソコンは、ウイルスバスターのウイルス対策ソフトが入っています。 ノートンやほかのソフトでも、クッキー(cookie)というスパイウェアは、検出されるのですが、ウイルスは、今まで試したソフトで、 一件も検出されていません。 そこで、ウイルスに侵入されたいと思って、ウイルスバスターを無効にしたり、ウイルスに感染されるような方法を試したのですが、 まったく検出されません。それで、感染できる方法を教えてください。 あと、一件も検出されていないというのは、普通でしょうか? 最後に、皆さんは、どれくらい検出されていてどのようなウイルスが検出されるのか教えてください。
- ベストアンサー
- ウィルス・マルウェア
- 感染したwebサイトを検出しました
スーパーセキュリティzeroを使っております。 自分がやっているfc2ブログを閲覧するとセキュリティソフトより 「感染したwebサイトを検出しました」と出ます。 詳細を見ると「危険なページがセキュリティ保護のためブロックされました」 「脅威名: JS:Trojan.Cryxos.2732」 と出ます。 仕事用のブログです。 ブロックしてるので自分はいいとして他の方が見て何かに感染してしまって損害が出たら困るのでどうにかしたいのですが・・・ 因みに、自分のブログだけでなく、試しに他の方のfc2ブログものぞくと一部のブログでそのような警告が出ます。 fc2の問題なのか、ウイルスソフトの問題なのか 分かる方がいらしたら助かります。 宜しくお願い致します。 ※OKWAVEより補足:「ソースネクスト株式会社の製品・サービス」についての質問です。
- 締切済み
- その他(ソフトウェア)
- 見ただけでウィルス等に感染するHPを見たら
気に入ってよく閲覧しに行くサイトがもしかしたらHPを見ただけでウィルスなどに感染する状態になっていた場合どういう対策をしたらいいでしょうか。 そのHPを見て感染するかどうか今のところ確定的ではありませんが、その疑いがあるそうです。 ノートンインターネットセキュリティー2007でスキャンをしてもとくに何もひっかかりませんでした。 PCの動作が遅くなったり変なメールが来たり見知らぬポップアップが出たりなど以前と違ったところは今のところありませんが、実際には感染しているのでしょうか。 インターネットセキュリティーでは検出されないようなウィルスの場合も考えられますが、どのように対処していけばいいのでしょうか。 使用環境はwindowsXP ブラウザはIE6とFirefoxを使用しています。
- 締切済み
- ウィルス・マルウェア
お礼
いつも回答をくださり感謝しています。 >シグネチャの更新によって新たに検出できる場合もあります。 >あと、プロアクティブ系機能によって動作阻止が可能になる場合もあります。 質問の仕方を間違えていたようです。申し訳ございません。 私が知りたいことは、すでにパソコン内に存在するウィルスを検出したときの修復の程度はウィルス対策ソフトの性能によるものと知ったので、 新しく侵入してきたウィルスを検出した場合でも、ウイルス対策ソフトによっては検出はできたけれども感染阻止は出来ていないことがあるのかもしれないと思い質問させて頂きました。 >ネットサーフィン中にavastがウィルスを検出した場合、ウィルスはサンドボックスの外の実環境に移動することになります >んなことはないです。私は実験してわかってますけど、サンドボックスは独立したクローズド環境です。 ================================================================ 「avast!」 は、ウイルスと思わしきファイルを検知すると、該当のファイルを自動的に検疫※6 してくれます。 ※6 隔離室 (チェスト) に移動させ、実行できないようにする。 http://www.gigafree.net/security/antivirus/avast.html ================================================================ avastは通常 ウィルスを検出した時は↑のように隔離室 (チェスト)に移動するということですが サンドボックス内に存在するウィルスを検出した場合、ウィルスはどこに格納されるのでしょうか。 通常の隔離室ではなくサンドボックス化された隔離室 (チェスト)に移動し、ウィルスは活動を停止する。 そして、サンドボックス内のデータを削除すると、ウィルスも削除される(実環境にウィルスは一度も移されることなく処理される)ということでしょうか?