- 締切済み
ウィルス対策ソフトでウィルスを検知しましたが、
ウィルス対策ソフトでウィルスを検知しましたが、一見みると「悪意のある実行ファイル」ではなく、ずーっとまえからよく使用し保存していた実行ファイルなので誤検知かと思ってました。一方で、誤検知でなければウィルスに感染したかもしれないとは思ってるのですが、ウィルスそのものをハードディスクから排除しても感染されたファイルがそのウィルスと同じ動作をしたり怪しげな動きをすることもあるのではないかとふと思ったのですが、そういうことはありえなく誤検知なのでしょうか。よく「ファイルが感染された」と言いますよね。感染されたファイルは具体的にどうなってしまうのでしょうか。千差万別ですか?できれば具体的にどうなるのか1つで結構ですので教えてもらいたいです。
- akasatanahamay
- お礼率10% (42/387)
- ウィルス・マルウェア
- 回答数4
- ありがとう数0
- みんなの回答 (4)
- 専門家の回答
みんなの回答
検出名なしで 質問になりませんね。 >まえからよく使用し保存していた実行ファイル いままでの定義ファイルで検出できなかったのが 最新のウイルス対策のUpdate で検出できるようになった とも考えられるし。 過去に あるドライバを落としたら そのときはドライバファイルのアイコンをしているけど 時間が立つと アイコンの絵が変わってて スキャンでウイルスと出たことはある。 こういうものもあることは分かる。 この文章を見る限りでは たいしたことない脅威でしょ と思うけど その「悪意のある実行ファイル」名も「検出名」も書いてないので 質問の前に 話しになってないと思う。 具体的に書かないと疲れるだけで 変な回答がつく。 >感染されたファイルは具体的にどうなってしまうのでしょうか。 自分なら諦めますね(リカバリする)。 基本的に「駆除方法」は眼中にないです。 FREE版だと駆除機能がないのは多いしね。たとえ駆除できても 信用はできない。 それから インストーラや元からあるシステムファイルなんかから検出された場合 まずはVirusTotalなどで検査したほうがいい。 数件とか少ない場合は語検出を疑いながら たとえ1件でも検出されたら その検出名のものが どういった脅威のモノなのかを調べて判断するのがいい。 これらの検査をした上で その検出名で 質問をたてるのがよいと思うけどね。
- saekikkt
- ベストアンサー率60% (378/622)
>ファイルが感染された 言われるように千差万別です。 一つの事例ですが・・・・ しかもデフォルメをしますと、 元々の実行形式のファイルにウイルスを組み込んで、置き換えるウイルスがあります。 見た目は、今までのファイルとは違いがありません。(拡張子が変わっているかも?) ウイルス対策ソフトは、もともともファイルの容量と比較して増大しているとウイルスに感染されたと判断します。 付加された個所を削除して正常な形で保存しなおした場合→「削除しました」 今ではこんな単純なウイルスは、無いとは思いますが? 例 http://www.ipa.go.jp/security/topics/qaz2.html >ずーっとまえからよく使用し保存していた実行ファイルなので誤検知かと思ってました。 誤検知ももちろんあるとは思いますが、「よく使用していた実行ファイルだから」と安心はできません。 ウイルス自体が単独に存在するケースもあるとは思いますが、これもそんな簡単なものでもないように思います。
- jijinohanasi
- ベストアンサー率21% (85/402)
セキュリテーがしっかりしていてウイルスソフトが検知したと警告があれば自動的に削除している はずです。
- passive_attack
- ベストアンサー率40% (2/5)
どこのメーカーの対策ソフトを使っていてどのファイルが何と言うウイルスとして検出されましたか? 具体的にわかってるのでしょうからベンダに聞くなり、検索で調べるなりすればいいかと思いますが。以下のようなサイトもありますし。 https://www.virustotal.com/ >よく「ファイルが感染された」と言いますよね。感染されたファイルは具体的にどうなってしまうのでしょうか それは「ファイル感染型」と言われるタイプの場合です。トロイなんかは単独動作のものが多いです。
関連するQ&A
- 不明なウイルス検知エラー ウイルスが検知されました
友達にほんの200KBのテキストファイルを送ってもらったのですが hotmailで受け取ろうとすると以下のようなメッセージが出ます: ################################################## ファイル名 ABC.txt ウイルス検知の結果 不明なウイルス検知エラー ウイルスが検知されました。 注意 : ファイル ABC.txt で検知されたウイルスの駆除方法がありません。 ファイルには取り除けないウイルスが含まれているので、Hotmail からダウンロードできません。 ファイルの差出人に連絡し、ウイルスのないファイルを送信してもらってください。 ################################################## それでもう一度送ってもらったのですがダメでした。 友達に悪意があるとは思えませんし、 第一たかが200KBのテキストファイルに何が出来ようかと。 実行ファイルやWordでマクロというのなら疑いますけど。 このファイルにはウイルスは含まれていないと思います。 前回、まったく同じファイルを受け取ったのですが そのときは何も問題はありませんでした。 (注1: 今、その前回のファイルを開こうとしましたが同じメッセージが出ます) (注2: 今回は前のパソコンが壊れたのでまた送ってもらっているのです) どうすればこのテキストファイルを受け取ることが出来ますか? 過去ログには QNo.461956 03/02/02 16:20 <不明なウイルス検知エラー ウイルスが検知されました。 > がありますが、かなり前なのでメッセージも違いますし、開こうと思えば開けたようです。 googleで調べると「何度か開くと普通に開けた」というのが見つかりましたが 全然そんなことはありません。ではお願いします。
- ベストアンサー
- その他(メールサービス・ソフト)
- ウイルス検知の挙動について
皆さんのお知恵をお貸しください。 2台のクライアントPC、AとBがあります。 AとBに中身が同じCD-ROMを読み込ませたところ、Aだけウイルスを 検知しBは検知しませんでした。 Aは隠しファイルの表示は有効でBは無効です。 CD-ROMの中身はPPTファイル、データの入ったフォルダ、AutoRun.inf、 EXPLORER.exeの4つがありました。 ただし、AutoRun.inf、EXPLORER.exeは隠しファイルです。 動作としましては、A・Bともに数分程度(同じくらい)CD-ROM ドライブにCD-ROMを挿入しPPTファイルを開きました。 間もなくしてAはウイルスを検知し、Bは検知しませんでした。 ちなみにウイルスの検知場所はCD-ROMでした。 PPTファイル、フォルダ、AutoRun.infをスキャンしても 何も検出されず、EXPLORER.exeをスキャンするとウイルスを 検知します。 皆さんにお伺いしたいのは、何故Aは検知してBは検知しなかったのか という点です。Aのウイルス定義ファイルは最新のものであることは 確認済みですが、BはPCの運用上稀にしか起動しませんので、 Bは定義ファイルが古かった可能性があります。 補足としてウイルス対策ソフトの仕様で、CD-ROMを挿入してもCD-ROMを スキャンしな事、PC起動時においてもウイルスの隠れやすい場所しか スキャンしない事(CD-ROMドライブはスキャンしない)が分かっています。 また、CDの自動実行を設定しているAutoRun.infは記述に漢字などが 含まれており不完全なものである可能性があります。 ウイルス対策ソフトのサポートのやり取りの中で検知した理由、 検知しなかった理由として以下のような理由が絞られてきました。 □検知した理由□ ・ウイルス対象ファイルであるEXPLORER.exeを何らかの形で 実行してしまった。 ・WindowsがC:\WINDOWSの中にあるexplorer.exeとCD-ROMのなかに あったEXPLORER.exeを間違って実行してしまった。 (EXPLORER.exeはOSによって頻繁に呼び出されるファイルであるため) □検知しなかった理由□ ・定義ファイルが古く、ウイルスに対応するものでなかった。 ・定義ファイルが破損していて検知しなかった。 ・システムリソース不足のためPCに負荷がかかり、ウイルス対策の サービスが不安定になったり、停止していた。 Aの検知した理由がウイルス対策ソフトの自発的な検知でないことが 分かった以上、Bの理由が定義ファイルに起因することも多少残し つつも、メインの理由が定義ファイルに起因するという説明では シナリオ的におかしくないでしょうか? 長文になりすぎて分かりづらい部分もあるかもしれませんが、 皆さんの意見・見解をお聞かせ願えたらと思います。 以上、宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス対策ソフトで既知のウィルスを検知できないケースがあるのでしょうか?
初めてご質問指せて頂きます。 先週、SourceNextのウィルス対策ソフト(1980円の)を購入しインストールしました。 インタネットをしていると、画面が切り替わり、ウィルスに感染しましたソフトをダウンロードしないとPCが起動出来なくなるなどの内容でした(ウィルスは2月に猛威を振るったトロイ型のものらしいのです)。名前を良く覚えていないのですが、茶系のアイコンだったと思います。 SourceNextのウィルス対策ソフトで再度チェックしても感染している結果は得られませんでした。2月頃に既知となっているウィルスに対し、ソフトによって検知できないということはあるのでしょうか? また、この様な場合、値段の高いソフトを購入しインストールしないと既知のウィルスは防げないのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- リカバリーしたにもかかわら”system32”からずウイルス検知されて困ってます。
ウイルスに感染してしまいました。 そこで、前回のアドバイスに従い、クリーンインストール後、すぐにウイルス対策ソフトを入れてから、Cドライブや外付けハードディスクなどのウイルスを再スキャンし、インターネットに接続&最新定義ファイルにアップグレイドしました。 インターネット接続時になぜか、「system32」から度々トロイや亜流ウイルスが見つかってしまいます。さらには、英語で「エラー信号が検知したので30秒以内でシャットダウンします」旨のメッセージが出てきてxpがシャットダウンしたりします。 幸いにもウイルス対策ソフトのおかげで感染までは至ってないですが、 煩わしく気持ち悪いです。 どのような対策をとればいいのでしょうか? 参考質問↓ http://oshiete1.goo.ne.jp/qa3266240.html
- ベストアンサー
- ウィルス・マルウェア
- ウィルス対策ソフトについて
ウィルス対策ソフトの検知率がランキングされてますが、ふとした疑問です。検知率が高いソフトと低いソフトの検知率の違いがいまひとつわかりません。 どのウィルスをつかまえるかがウィルス定義で決められ随時更新されていると思いますが、検知率が低いウィルス対策ソフトであっても、「検知率が高いソフトで捕まえられるウィルスの範囲が検知率が低いソフトではいつまでも発見されることがない」なんてことはあるのでしょうか。 いまアビラというのを使ってますが、これは検知率が低いそうですがこのくらいのだと検知率が一番高いものと比べてそんなに差はありませんか?無料のではアビラが精一杯(検知率が一番高い)でしょうか。セキュリティエッセンシャルズというのがありますが、あれは自分はxpですが重すぎてやめました。 アビラが検知率が低いと言われながらも使っていました。そのうち新しいファイルが更新されるのでそれまで検知できなかったウィルスも、「検知率が高いソフトで検知するウィルスの範囲」を補ってくれると思っていましたがその認識は間違ってますか?ソフトによってさまざまですか?
- 締切済み
- ウィルス・マルウェア
- ウイルス検知エンジンのバージョンアップについて
ウイルス対策として、ウイルス定義ファイルと同じように、ウイルス検知エンジンもパージョンアップする必要があるそうですが、ウイルス検知エンジンのバージョンアップで具体的に、どのような能力としてのメリットがあるのでしょうか。そして、その検知エンジンには具体的にどのような改善がなされているのか教えて下さい。 例えば、ウイルス定義ファイルからウイルスの情報を得ても、検知能力が弱いと発見できないことを補う能力がつくのでしょうか。 また、検知エンジンの改善とは、もっと早くウイルスをみつける方法を発見した、という事でしょうか?だとしたらそれは具体的にはどのような事なのでしょうか。 調べてみましたが、上記のような具体的な事が分かりませんでした。どなたか詳しい方、よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス対策ソフトをインストールしたら・・・
最近、PCがウィルスに感染してしまったらしく、急遽ウィルス対策用ソフトをインストールしました。 そうしたら、容量の問題なのかインストールした直後から、ファイルやフォルダやメールやネットや、とにかく1つでも何かを開くとその瞬間に固まってしまい、その後何分待っても何十分待っても復旧せずコードを抜いてシャットダウンするしかなくなります。 何十回試しても同じように、何かの動作をした瞬間固まってしまいます。とにかく、何にもできなくなってしまいました。 容量の問題だとしても、何も開けないので不要なものを削除して空き容量を増やすという作業もできないのですが、どうすればよいでしょうか? すみません、質問からもお察し頂けるかと思いますがかなりPCの知識がありません。 「そんなこともわからずに・・・」と、たまに善意か悪意かわからないご回答を頂くこともありますが、ウィルスのことなどもあり、いろいろと重なって本当に困っておりますので、真剣にお答え頂ける方、よろしくお願いします。
- ベストアンサー
- デスクトップPC
- NortonAntiVirusがウィルスを検知したんですが。
ノートンアンチウィルスがウィルスを検知しました。 落としたものは、 http://www.bucchi.mydns.jp/ にある、デーモンツールのdt346.exeというファイルです。 実行せずに、急いでゴミ箱にいれて削除したのですが、もうすでに私のパソコンは感染してしまってるのでしょうか? ダウンロードしただけで、勝手に実行されてしまうウィルスもあると聞いたことがあったので、心配で心配で仕方ありません。 一応三回くらい再起動してみたのですが、今のところ何の変化も感じられませんが、どこかに眠っていて、時間がたったら悪さをし始めるとかあるのですか? 軽率な行動に反省しています。
- ベストアンサー
- ウィルス・マルウェア
- フリーでお勧めのウイルス対策ソフトは?
自分は以前、マイPCが重度のウイルスにかかってしまいました。 そのウイルスは、Avastでも、ウイルスバスター2008でも検知できない手強いウイルスでした。 しかし!、Spy Botというフリーのウイルス対策ソフトでは、検知することが出来、 無事にウイルスを消すことが出来ました。 それと、Super Anti Spywareというフリーのウイルス対策ソフトでも検知出来ました。 そこで質問なのですが、上に挙げたソフト以外で、幅広いウイルスに対応しており、 動作が重くなく、日本語対応で フリーのお勧めのウイルス対策ソフトはなんでしょうか? あと、自分はオンラインゲームもやるのですが、ゲームのアップデートの時に、ウイルス対策ソフトがブロックして アップデートできないことがあるので、特定のファイルのインターネットへのアクセスの許可などを設定できるものでお願いします。 (というかウイルス対策ソフトなら全てにありますよねwたぶん・・・。) よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス検知不能…
どうやらウィルスに感染しているらしく、”Virus Alert”のメールが入ってきます。いろいろ調べた結果、w32/Mydoomと思われたので、最新版に更新したウィルスバスターを使用し検知を行いましたが発見されませんでした。とりあえず全タイプのMydoomに効く駆除ソフトを行ったのですが、駆除できずにいます。 MYdoomではなく、その他のウィルスなのかとも考えましたが、症例がMydoom以外当てはまりませんでした。 検知もできず、駆除もできず、私の技術では万策尽きたので、ご相談させて頂きました。どうかよきアドバイスをお願い致します。 症例 ○こちらから送信したウィルスメールを拒否したメールが来る。件名や添付ファイルの拡張子などはmydoomFの症例と酷似。 ○ウィルスバスターでは検知できず。その他のソフトも使用したが同じ。 ○PC動作に異常は見られず。ウィルスバスターの不正アクセス検知も異常なし。
- ベストアンサー
- ウィルス・マルウェア
