- ベストアンサー
Symantec「検知」と「感染」の相違について
私はSymantec社のNorton Internet Security2004(OEM版)を使用しています。毎週木曜日か遅くとも金曜日にLive Updateをして、「システムの完全スキャン」をしています。 とあるHPで「OnlineVirusScanすべき」と書いてあったので 「システムの完全スキャン」をした後(ウィルス検出されず)Symantecのオンラインスキャンをしたところ 「Temporary Internet Files」内で「Bloodhound.Exploit.5」が2つ検知されました。 ただ、「ウィルスは感染していません」と同時にでていました。 不思議に思って詳細を表示しようとしましたがHPがBesy状態で見れませんでした。 Symantecのウィルス辞典で調べるとその「Bloodhound.Exploit.5」は「トロイの木馬」タイプだとありました。 あわててIEのクッキー、ファイル、履歴を全てクリアにして もう一度Symantecのオンラインスキャンをすると検知されませんでした。当然、感染もしていません。 Nortonのヘルプで「検知」を検索しても「侵入検知」ぐらいしか出てきません。 「検知」と「感染」はどう違うのか、 また「システムの完全スキャン」をかけて「異常なし」と出た直後なのにオンラインスキャンでは「検知」と出たのが不思議です。 (どちらも同じSymantec社なのに) こちらのサイトで検索すると「ノートンも万能ではないから」といった結論に達しそうなのですが・・・? 件名:トロイの木馬? http://bekkoame.okweb.ne.jp/kotaeru.php3?q=640669 件名:ノートン2002の『ウイルス警告』 http://bekkoame.okweb.ne.jp/kotaeru.php3?q=621697 上二つの質問に対する回答ででPC-GATEさんが 「NISも万能ではなく、怪しいスクリプトなどに誤反応する場合もある」 と書いていらっしゃいます。
- ウィルス・マルウェア
- 回答数3
- ありがとう数5
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
検地は、通信上で悪質なプログラムを見つけた時、 感染は、PC内のプログラムから見つけた時です。 検地の場合は、悪質なプログラムを通信の段階で自動で遮断してくれるので感染する事はありません。 Bloodhound.Exploit.5はおそらく未知のウィルスかと思います。シマンテック社のノートンアンチウィルスで「Bloodhound機能」で発見されたウィルス(誤検地の可能性も有)は、「Bloodhound.Exploit.5」という名称が付けられるようです。 Temporary Internet Files内で検地したなら、Temporary Internet Filesの中身を削除し、もう一度スキャンをしてみて下さい。 それで、検出しないなら問題ないかと思います。 下記はシマンテック社のBloodhound.Exploit.5の情報です。合わせてご覧下さい。
その他の回答 (2)
- yamaha-99-yzf-r1
- ベストアンサー率57% (36/63)
シマ製品は、デフォルトでウイルススキャンから除外された項目があります。 詳しくは、オプションの手動スキャンの除外の項目見てね。 これはなぜと思うかも知れないけど、IEのキャッシュやシステムの復元やゴミ箱の中なんかだからね。 嫌だったら、除外の項目すべて削除すれば全部スキャンするよ! だけど、スキャンに時間かかるし、システムの復元の中に見つかった場合は、システムの復元を無効にしなきゃいけなかったりといろいろあるんだよね。 もちろん、いままで製作した復元ポイントは消える。 マメにウイルススキャンするくらいなら、IEのキャッシュやCookie、オブジェクトぐらいはマメに削除しましょう。 結論からすると、除外項目に入っているものは幹線ではなく、情報が残っているものであるってこと! あっても問題なし。
お礼
回答ありがとうございます。そうですか、ウィルススキャンから除外された項目にオンラインスキャンでヒットしてしまったのかもしれません。 >マメにウイルススキャンするくらいなら、IEのキャッシュやCookie、オブジェクトぐらいはマメに削除しましょう。 ああ・・・確かにそうですね。 今朝まではIEの設定で「詳細設定」→「ブラウザを閉じた時[Temporary Internet Files]を空にする」の設定にしていたのですが、パソコンをいじっているうちに無意識に「規定値に戻す」を(多分)やってしまったらしいのです。以後気を付けます。
- ASURA-Z
- ベストアンサー率46% (40/86)
では「検知」と出たファイルは「もう遮断した悪質プログラムの残骸」と考えてよいのでしょうか? >基本的に自動感染型のウィルス(主にセキュリティホールやバックドアから侵入するタイプ)でなければ、PC内に残骸は残りません。Temporary Internert Filesの中身を削除したならば、残骸は残らないはずですが・・・ しかし、かりに残骸が残っていたとしても、ウィルスとしての活動は行いませんので御安心下さい。 ウィルススキャンで何も検出されず、OSを問題なく起動できればOKです。
お礼
ご丁寧な回答ありがとうございます。私が変に気にしすぎたのかもしれません。今回はありがとうございました。
関連するQ&A
- ウイルスに感染してしまいました。
先ほどシマンテックのオンラインスキャンをしたらどうもウイルスに感染しているようです。 内容が↓ ウイルスの状態: 感染! コンピュータは1個以上の既知の脅威に感染しています。117353 個のファイルをスキャンしたところ、 1 ハードディスク上のファイルが感染していました。 メモリ上でウィルスは見つかりませんでした。 コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。 シマンテック・セキュリティ・レスポンス サイト上で以下にあげられたウイルスの名前を削除情報として検索します。 C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\9RJB5TCE\cbbs[1].htm は Bloodhound.Exploit.6 に感染しています。とでてきました。このウィルスは危険なのでしょうか?? なぜNorton Internet Security 2005特別優待番を使っているのに感染したのでしょう。ウイルス定義は2/17と最近の物なのに。昨日もシステム完全スキャンをして、脅威は見つかりませんとでたのに。手動の圧縮ファイルをスキャンONにしているのに。どうすれば、修復できるんでしょうか?教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染!
昨日質問させてもらったものです。 NOD32でスキャンして何も見つからなかったのですがどうも不安で今日シマンテックのオンラインスキャンを実行したところ、感染とでました。3つのウイルスに感染していましす。と・・・ Bloodhound.Exploit.96 Trojan.ByteVerify Drive Cleaner の3つみたいなのですがどう駆除したらよいのでしょうか? おねがいします・・・・m(__)m
- 締切済み
- ウィルス・マルウェア
- 感染したのでしょうか?
先月購入したノート(OSはXP)についているMcAfeeを入れています。今日アダルトサイトを見ていたら、いきなり警告画面が出ました。ページ内のリンクをクリックしようとマウスを当てた瞬間でした。クリックはしていません。 [ウィルス警告] AX[1].HTM トロイの木馬:Exploit-CodeBase VShieldからのお知らせ・・・ファイルAX[1].HTMはトロイの木馬Exploit-CodeBaseの変種に感染していますが、ウイルスを駆除できません。ファイルを削除してバックアップから復元してください。 でも何のバックアップかの意味がわかりませんでした。その後、検索でそのファイルを探しても見つからないし、ウイルススキャンを実行しても感染ファイルはないということです。シマンテックのウイルスチェックをしても感染はないということです。 いったい冒頭に出た警告は何なのでしょうか?私のマシンは大丈夫なのでしょうか?
- 締切済み
- ウィルス・マルウェア
- これは感染したことになります?
先ほど、シマンテック オンラインスキャンをやりました。そして↓が結果です。 ウイルスの状態: 安全! コンピュータから既知の脅威が検出されませんでした。 101414 個のファイルをスキャンしたところ、 0 ハードディスク上のファイルが感染していました。 メモリ上でウィルスは見つかりませんでした。 コンピュータから既知の脅威が検出されませんでした。 ウイルス検出は圧縮ファイルをチェックしません。 コンピュータは現在安全と思われます。 ウイルス、ハッカー、プライバシー流出の脅威からリアルタイムに保護するには、Norton Internet Security™にアップグレードしてください。 >0 ハードディスク上のファイルが感染していました。 これはウイルス感染しているんでしょうか? テストウイルスを入れていたから出たのかもしれないです、削除は全部してありますが削除したものはゴミ箱に残ってます(圧縮ファイルの中のテストウイルスは削除済みってことです)。 怪しいHPも覗いていないです。 シマンテック オンラインスキャンはトロイの木馬やその他のウイルスも検出してくれますか? 返事は返します誰かお願いします教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ノートンでウィルスに感染といわれたがMSEではOK
ウィンドウズ7にMicrosoftSecurityEssentialsを入れています。ファイアウォールも有効です。スキャンしても別に問題はないのですが、ノートンのオンラインスキャンをしたら、「コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています」と出ました。ただ良く見ると、外付けHDDに飼っているウイルスファイルを検出しているようなのです。 ノートンは、パソコン内にウイルスファイルがあれば、「感染」と見なすのでしょうか?それとも本当にこのパソコンは、感染しているのでしょうか??
- ベストアンサー
- ウィルス・マルウェア
- ハードディスク上のファイルが感染?
シマンテックのオンラインスキャンをしてみたところ、 『ウイルスの状態は安全 コンピュータには既知のウイルスおよびトロイの木馬は ありません。 ハードディスク上のファイルが感染していました。 メモリ上でウイルスは見付かりませんでした。』 と結果がでたのですが、これってどうゆうことなのでしょうか… ハードディスク上のファイルが感染してるってことは危険じゃないのですか? PCにはウイルスバスターをいれているのですがこちらでは発見されませんでした。 これはどう対処したらよいのでしょう。ほっといても平気なものなのでしょうか。 よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス感染しました。。どうしたら。。。
機械オンチです!どなたか知恵を貸して下さい。掲示板を閲覧中に感染しました!の小窓が出てNorton AntiVirus2003のウイルススキャンにて検出されたのですが修復が出来ない、、となりました。検疫済みとなっているのですがこのままで大丈夫なのでしょうか。。。私なりに調べてみたのですが良くわからないです。ウイルス名はBloodhound.Exploit.6とあります。PCオンチな私にご指示を!!お願い致します。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染?
トロイの木馬に感染したようです。マカフィーのウイルススキャンで発見しました。名前がExploit-ByterVerifyだそうです。その場で削除、隔離、駆除、すべて選んで見ましたが、出来ませんでした。解決法を教えてください
- 締切済み
- ウィルス・マルウェア
- トロイの木馬に感染しました
パソコンにトロイの木馬が感染していました。 Nortonのオンラインスキャンとavastで発見できました。 avastで発見した後すぐ削除しましたが、 不安が残るので、マカフィーのオンラインスキャン も試し、結果は何もなし。Ad-Awareでスキャンしたら 検知されたので削除しました。それでも不安が残ります。 一応トロイが仕組まれていたかもしれないファイルの 目安は付いています。それを実行してしまったのは2、3日前 です。フリーウェアのavastで削除できたら、安心でしょうか。 完全削除できていない可能性があるでしょうか。 ちなみに、気になる症状はこれといってありません。 ただ一つ、ギコナビを使ったら壊れて読み込めなくなったぐらいです。
- ベストアンサー
- ウィルス・マルウェア
- カスペルスキー プロテクションの検知後について
カスペルスキー インターネット セキリティ7.0を利用しています。 プロテクションに検知数 1と出ていました。 確認したところ↓の通りでした。 『イベント』 12:28:26 疑わしいHTTPオブジェクト <URL>: にトロイの木馬 「Trojan-Downloader.JS.Agent.aah」を検知しました 12:28:26 疑わしいHTTPオブジェクト <URL>: アクセスが拒否されました 12:28:32 疑わしいHTTPオブジェクト <URL >: にトロイの木馬 「Trojan-Downloader.JS.Agent.aah」を検知しました 『検知』 検知しました: トロイの木馬 Trojan-Downloader.JS.Agent.aah URL: 検知のところから、駆除を試みようとしたのですが、「リストから削除」か、「すべて削除する」という項目があるのみで 「駆除」の項目は選択できません。 また、カスペルスキーのスキャンと、他社のオンラインスキャンをしても、ウィルス等はないことになっているのですが、 今の段階は感染が進んでしまっているのでしょうか、それとも隔離されて安全と考えていいのでしょうか? 併せて、その答えの後、どういう処理をしたらいいのかご教授ください。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
素早い回答、ありがとうございます。私のパソコンに関する知識がないため、よく分からなかった箇所を「補足」に書きました。Temporary Internet Files内を削除後、オンラインスキャン(Symantec社とトレンドマイクロ社の2社で)を行いましたが、ウィルスは検知されませんでした。
補足
Temporary Internert Files内で「検知」されたファイルがもうなくなってしまたので(私が慌ててIEのテンプファイルを削除しまくったためです・・・)なんとも調べられないのですが、では「検知」と出たファイルは「もう遮断した悪質プログラムの残骸」と考えてよいのでしょうか?