• ベストアンサー

アンチウィルスソフトについて質問

いくつかしつもんさせてください。 1.ウィルスのなかには自身をもともとwindowsとかにあるデータの名前に複製するものがあると聞きましたが、ノートンとかの市販のソフトでこの変身後のウィルスをもとのデータと間違わずに発見、駆除できるのでしょうか? 2.ウィルススキャンで一度発見されて、そのとき駆除できなかったウィルスは、次回のスキャンでまた発見されますか?  発見されなければ、駆除されたと思っていいのでしょうか? 3.アンチウィルスソフト自体がウィルスの影響で、効果をなくす、、、または、効果あるように見えてじつは正しく働いてないと言った状態になることはありますか?

質問者が選んだベストアンサー

  • ベストアンサー
  • ann_dv
  • ベストアンサー率43% (528/1223)
回答No.3

1.アンチウイルスソフトの目的がそこにありますので当然出来ます。 そのファイルがウイルスであるかどうかはファイル名から判断している訳では無く、ファイル内にある特定ウイルスの特徴や、そのファイルが行おうとしている挙動を仮想的に実行させて判断します。 2.狭義の意味での「ウイルス」とは、単体のファイルでは無く、システムファイル等に忍び込んでそのファイルの動作を変えてしまう物を示します。 「駆除」とは、システムファイルからウイルスコードを取り除いて元の正常なファイルに戻す事を指します。 駆除できないのは、「ワーム」や「トロイの木馬」と呼ばれる単体の実行ファイルである場合で、それらは「駆除」では無く、「隔離」または「削除」されます。 「隔離」とは不正なファイルを実行不可能な形に暗号化した上で、特定の隔離フォルダに移動する事です。 それら全ての処理に失敗した場合は、次回のスキャンでも発見されます。 発見されなかった場合は「隔離」または「削除」された場合がほとんどです。 ウイルス処理結果のログを確認すればどんな処理が行われたのか分かるはずです。(ログの確認方法は製品によって異なります) 3.実行されるとアンチウイルスソフトの動作を停止させる働きを行うようなウイルスは多数存在します。 ただ、アンチウイルスソフトのアップデートをこまめに行い、常駐させていればウイルスが実行される以前に検出されます。(例えば、ウイルスファイルを誤ってWクリックした場合でも、実行される以前にアンチウイルスソフトによって実行ファイルがウイルスであるかどうかの判断を行い、それがウイルスと認められた場合には実行されずに隔離されます)

参考URL:
http://www.trendmicro.com/jp/security/general/what/overview.htm
karankaran
質問者

補足

早速の回答ありがとうございます!助かります。 更に教えていただきたいのですが、 私のCPがトロイに感染した為に結局、HDをリカバリ(”購入時の状態に戻す”)しました。ただHDは一台のみなのでフォーマットはできませんでした。リカバリ前に既にウィルススキャンではなにもでなくなっていたのですが、もしかしてまだいるかも、、??と怖くなって念を入れてのリカバリでした。  そこでお聞きしたいのですが、 1、リカバリはHDのリカバリ領域から行ったのですが、この領域のデー  タがウィルスに侵されるということはありえますか? 2、もしウィルスによってレジストリが書き換えられていた場合、今回  のリカバリで元に戻ったのでしょうか? 3、いまだにノートンやマイクロトレンドのオンラインスキャンで調べ  ているのですが、何も出てこない、、ということは完全回復、、と  思ってよいのでしょうか?? 4、リカバリ前にウィルススキャンをかけた上で保存しておいたデータ  をPCにまた入れ直そうと思っています。 ただこれらは感染前から CP内にあったもので、感染後リカバリ直後にバックアップしたものな ので不安です。 、、.exe とかは危ないと聞いたのですが、その元 となる .lzh とかの圧縮ファイルも危ないですか? 画像、映像、 あとhtml文書はどうでしょうか?   スキャンをかけながら入れなおせば大丈夫か、、と思っているので すが、どうでしょうか?  長文すみません。よろしくお願いいたします。  *色々調べているときに、URLに"virus"とかあるサイトは気をつけるようにとあったのですが、このOKWaveのマイページにはもろにありますよね、、、大丈夫、、ですよね、、、。 なんかやけに敏感になってしまってます。

その他の回答 (4)

  • Pesuko
  • ベストアンサー率30% (2017/6702)
回答No.5

>トロイに感染した為に 具体的な名前は何ですか? 使っているアンチウイルスの名前は?

karankaran
質問者

補足

トロイの名前なんですが、最初に見つかったのはTrojan downloaderだったと思います。 ただ、そのあとに3つ見つかった分ですがTrojan、、32、?? か何かだったと思うのですが、削除or駆除できたというメッセージだったためしっかり確認せずに消してしまいました、、。 で、その後PCをリカバリしたのでそれがなにだったかを調べることもできなくなってしまいました。かなりあせってたもので、、、。  アンチウィルスは最初はノートンインターネットセキュリティです。 でも最初の見つかった後で、”大丈夫かな、これ、、?”と不安になったので、a squard やewidoなど色々試してました。  リカバリしてからは結局今のところノートンなのですが、ほかのも常駐ではなく、スキャンようとして置いてます。

  • hoihence
  • ベストアンサー率20% (438/2093)
回答No.4

こんにちは。 >リカバリはHDのリカバリ領域から行ったのですが、この領域のデー  タがウィルスに侵されるということはありえますか 不可視になってれば大丈夫なんじゃない。パスが通らないから。 >もしウィルスによってレジストリが書き換えられていた場合、今回  のリカバリで元に戻ったのでしょうか 当然初期の状態になります。 >スキャンをかけながら入れなおせば大丈夫か、、と思っているので すが、どうでしょうか そうです。 ちなみに、俺の環境では、Process Kill、Code Injection、DLL Injection、Patching、Stealthなども許しません。従って、システムプロセスへの同化やInternet Explorerに同化させてデータを外に持ち出そうとしても阻止できるようになってます。この辺のことを知らないユーザーもたくさん居ると思います。

karankaran
質問者

お礼

ありがとうございます!!本当にだんだんと気持ちが楽になってきました。”Process Kill、Code Injection、、、、”の部分は私にはまだ何のことだかさっぱり、、といった感じです。 ちょっと勉強してみます。ありがとうございました!

  • Pesuko
  • ベストアンサー率30% (2017/6702)
回答No.2

1)名前で確認しているわけではないので関係ない。 2)1回目のスキャン後パターンファイルを更新して2回目のスキャン した場合、かなり安全。 ただし、山田ウイルス、キンタ○等、発見から直ぐにパターンファイルが更新されず、1ヶ月程度必要な場合もあるので完全に安心できる物ではない。 3)既に感染している物に導入する場合は効果が無い場合がある (ちゃんとアンチウイルスソフトの取り説に効果が無い場合があると書いてある)

karankaran
質問者

補足

早速の回答ありがとうございます!助かります。 更に教えていただきたいのですが、 私のCPがトロイに感染した為に結局、HDをリカバリ(”購入時の状態に戻す”)しました。ただHDは一台のみなのでフォーマットはできませんでした。リカバリ前に既にウィルススキャンではなにもでなくなっていたのですが、もしかしてまだいるかも、、??と怖くなって念を入れてのリカバリでした。  そこでお聞きしたいのですが、 1、リカバリはHDのリカバリ領域から行ったのですが、この領域のデー  タがウィルスに侵されるということはありえますか? 2、もしウィルスによってレジストリが書き換えられていた場合、今回  のリカバリで元に戻ったのでしょうか? 3、いまだにノートンやマイクロトレンドのオンラインスキャンで調べ  ているのですが、何も出てこない、、ということは完全回復、、と  思ってよいのでしょうか??(山田ウィルスとキンタ○については  これから早速調べます) 4、リカバリ前にウィルススキャンをかけた上で保存しておいたデータ  をPCにまた入れ直そうと思っています。 ただこれらは感染前から CP内にあったもので、感染後リカバリ直後にバックアップしたものな ので不安です。 、、.exe とかは危ないと聞いたのですが、その元 となる .lzh とかの圧縮ファイルも危ないですか? 画像、映像、 あとhtml文書はどうでしょうか?   スキャンをかけながら入れなおせば大丈夫か、、と思っているので すが、どうでしょうか?  長文すみません。よろしくお願いいたします。  *色々調べているときに、URLに"virus"とかあるサイトは気をつけるようにとあったのですが、このOKWaveのマイページにはもろにありますよね、、、大丈夫、、ですよね、、、。 なんかやけに敏感になってしまってます。

  • Reiher
  • ベストアンサー率26% (102/385)
回答No.1

とりあえずノートンなどのメジャー処基準で考えます。 1に付いてはパターンが対応していれば問題ありません。圧縮されたものに弱いアンチウィルスもあるようですが。 2は発見されて駆除できなければまた発見します。発見されなかった場合は……駆除出来てないんですよね? なら駆除されてないでしょう。 3は充分あります。多くはアンチウィルスを落としてしまいます。

karankaran
質問者

補足

早速の回答ありがとうございます!助かります。 更に教えていただきたいのですが、 私のCPがトロイに感染した為に結局、HDをリカバリ(”購入時の状態に戻す”)しました。ただHDは一台のみなのでフォーマットはできませんでした。リカバリ前に既にウィルススキャン(ノートン、マイクロトレンドのオンライン)ではなにもでなくなっていたのですが、もしかしてまだいるかも、、??と怖くなって念を入れてのリカバリでした。  そこでお聞きしたいのですが、 1、リカバリはHDのリカバリ領域から行ったのですが、この領域のデー  タがウィルスに侵されるということはありえますか? 2、もしウィルスによってレジストリが書き換えられていた場合、今回  のリカバリで元に戻ったのでしょうか? 3、いまだにノートンやマイクロトレンドのオンラインスキャンで調べ  ているのですが、何も出てこない、、ということは完全回復、、と  思ってよいのでしょうか?? 4、リカバリ前にウィルススキャンをかけた上で保存しておいたデータ  をPCにまた入れ直そうと思っています。 ただこれらは感染前から CP内にあったもので、感染後リカバリ直後にバックアップしたものな ので不安です。 、、.exe とかは危ないと聞いたのですが、その元 となる .lzh とかの圧縮ファイルも危ないですか? 画像、映像、 あとhtml文書はどうでしょうか?   スキャンをかけながら入れなおせば大丈夫か、、と思っているので すが、どうでしょうか?  長文すみません。よろしくお願いいたします。  *色々調べているときに、URLに"virus"とかあるサイトは気をつけるようにとあったのですが、このOKWaveのマイページにはもろにありますよね、、、大丈夫、、ですよね、、、。 なんかやけに敏感になってしまってます。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する