- ベストアンサー
Virus対策ソフトの能力比較
"AntiVir Tips & FAQs"へようこそ。 http://www.avpusers.org/index.html ここにあるAntiVir Personal (Free)版をテスト評価しています。 現在までNorton Internet Security 2007までNorton社の製品を 2003年5月から2008年6月まで約5年連続使用してきましたが、 Virusの検出は0回(皆無)、F/Wのアタック検出が年約1回の検出でした。 今月始め2008年6/6からAntiVir Personalを使い始めたら、 WinXPの隠れたSystem Folderや、MS-IEのキャッシュから 回数 全30回、3種のmalwareが検出されています。 Norton Internet Security 2007で何も検出されないので安全と 5年間も思っていたのは甘かったということでしょうか? The file 'C:\System Volume Information\_restore{C3853943-53B0-4413-BAEB-56E1519DA309}\RP516\A0025563.exe' contained a virus or unwanted program 'WORM/Zhelatin.aan.13' [worm] Action(s) taken: The file was moved to "488c5c2b.qua"! ・・・ここは隠れたWinXPのフォルダでexplorer(admin. mode)では開けません。 ここまでwormに食い込まれていると厄介です。 MOVEしましたが、A0025563.exeが無くなることで何か副作用はあるでしょうか? MS社に問い合わせたところ(苦労しましたが)結局わからないという回答でした。 WinXPの再インストールしか修復方法は無いのでしょうか? Virus or unwanted program 'Worm/Zhelatin.aan.13 [worm]' detected in file 'C:\Program Files\Octave\bin\octave-2.9.19.exe. Action performed: Deny access ・・・これは数値計算ソフトOctaveに見つかりました。 アンインストールで駆除に成功。 Virus or unwanted program 'EXP/Flash.Gen [exploit]' detected in file 'C:\Documents and Settings\username\Local Settings\Temporary Internet Files\Content.IE5\6VOBPAVQ\i115[1].swf. Action performed: Deny access ・・・これはMS-IEの古いキャッシュから見つかりました。 AntiVirからdeleteで駆除成功。 NortonはIEのキャッシュの中はスキャンしないのでしょうか? The file 'C:\Documents and Settings\username\Local Settings\Temporary Internet Files\Content.IE5\F7L99X1E\eicar.com[1].txt' contained a virus or unwanted program 'Eicar-Test-Signature' [virus] Action(s) taken: The file was moved to "48b3a0e1.qua"! ・・・これもMS-IEの古いキャッシュから見つかりました。 AntiVirからdeleteで駆除成功 NortonはIEのキャッシュの中はスキャンしないように見えます。
- ネットワーク
- 回答数6
- ありがとう数6
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
先ずシマンテック社の定義を大雑把に説明すると以下のようになります。 ・ウイルス ⇒ 感染を広げていく ・アドウエア ⇒ データをPCに送りつける ・スパイウエア ⇒ PCの情報を特定のサーバーなどに送る そしてシマンテックではウイルス以外のマルウエアを「その他のセキュリティリスク」と呼称していました。(現在ではウイルスを「脅威」、その他を「リスク」と呼称しているようですが、まだサイト内でも呼称が混在しています) #ここからはウイルスとリスクと分けて説明します そしてNorton(他のウイルス対策ソフトも同様です)がリスクに対応し始めたのはここ2~3年のことです。(正確な年は忘れました) >5年間も思っていたのは甘かったということでしょうか? ウイルスについては概ね問題なかったと思います。 リスクについては今一つだったかもしれません。 >WinXPの再インストールしか修復方法は無いのでしょうか? リストアフォルダですのでバックアップを削除すれば問題ないと思います。 デスクトップのマイコンピュータを右クリック→プロパティ→システムの復元→「システムの復元を無効にする」のチェックしてPCを再起動。 これでリストアが削除されるのでチェックマークを外せばクリーンな状態でリストアが再開できます。 >NortonはIEのキャッシュの中はスキャンしないのでしょうか? Nortonのリアルタイムスキャンはディフォルトインストールでファイルのアクセス時に検知する仕様です。(設定変更可) 従って既にキャッシュされたファイルはリアルタイムスキャンで検知しません。 ウイルスが動作(感染)を始めた時に初めて検知されます。 このような危険を回避するには定期的に(1週間に1度くらい)全体スキャンを実施することです。 また、当然ですがウイルスとして検知されるファイルが存在するサイトにアクセスした場合はリアルタイムスキャンでIEのキャッシュを検知します。 総論としてですが、セキュリティには「このソフトを入れれば大丈夫」というものは存在しません。 アンチウイルスソフトのリスクに対する検出率も上がってきていますが、基本は「自分の身は自分で守る、怪しいサイトは訪問しない、不審なメールは開かない」など自衛することが重要です。 Norotnも所詮はツールなので必要な機能を必要に応じて利用するだけです。
その他の回答 (5)
- celtis
- ベストアンサー率70% (2332/3291)
元ファイルの抽出にはOSのマスターCDを利用します。 http://homepage2.nifty.com/dac/trans/winfaq/retrieve_coreWin.html http://fine.tok2.com/home/heto2/SpywareZukan/SFC/001.htm サービスパックなどを適用したOSを修復する場合、あらかじめCDを入れてからsfcを実行するなどの工夫が必要な場合もあります。 http://support.microsoft.com/kb/812105/ja
お礼
ありがとうございます。 WinXP install CDが必要なのですね。 私のPCはPCメーカの用意したInstall/修復CDなので残念ながら この方法は使えませんが、参考になりました。 私以外で、WinXP CDを持っている人にも参考になる情報と思います。
- celtis
- ベストアンサー率70% (2332/3291)
感染したシステムファイルの修復にはシステムファイルチェッカーというツールが便利です。 http://trendy.nikkeibp.co.jp/article/tec/winxp/20070514/121938/
お礼
アドバイスありがとうございます。 sfcコマンドを実行するとき、修復用オリジナルファイルは、 どこのフォルダにあるのでしょうか? 持ってくる修復ファイルが感染していて、sfcを実行したら どうなるかを心配します。
- celtis
- ベストアンサー率70% (2332/3291)
チェックされた「EICAR-Test-File」はワクチンソフトの動作確認をするためのテストウイルスです。商用やフリーを問わず、ほぼすべてのワクチンで検出することができるもので、実際に悪影響を及ぼすものではありません。 http://gigazine.net/index.php?/news/comments/20061025_eicar/ おそらく、このウイルスの紹介サイトをブラウズされたのではないでしょうか。特定の文字列をメモ帳に貼り付けて保存するだけで、効果を発揮するものなので、その文字列が表示されているサイトも検出対象になると思います。
お礼
内容チェックとご指摘ありがとうございます。 そのsite今拝見しました。 思い返すに、今月AntiVirのサイトで検出動作テストのできる場所 があり、そのキャッシュに反応したものでした。 これは今月の事象なのでNortonをすり抜けたわけではないようです。 (ただし他の2種は疑いが晴れたわけではない) 悪意あるソフトの80%はアンチウイルスソフトが効かない http://gigazine.net/index.php?/news/comments/20060720_malware/ ・・・高価なvirus対策ソフトも無力に近いんですかねぇ・・・ 感染してからスキャンで見つかるのも遅く、real timeで感染直前 に検出できないと、アプリケーションのファイルはアンインストール できますが、OSのファイルが感染した場合、再インストール という厄介なことになりがちなので、OSのアーカイブから感染ファイル のみを修復する機能が欲しいと思ってるところです。
- celtis
- ベストアンサー率70% (2332/3291)
疑わしいファイルが見つかった場合、下記のサイトにアップロードすれば各社のワクチンで一括チェックしてくれます。誤検出かどうかを判断するのに便利ですので、試してみてください。 http://virusscan.jotti.org/
お礼
チェックサイトの紹介をありがとうございます。 早速ブックマークに入れました。 今後、malwareが検出されたらそこでチェックしてみます。
補足
AntiVirで隔離されたひとつのファイルをRESOREし、 ご紹介のWEBでチェックしました。 AVG Antivirus以外は全て赤の検出表示です。 どうやら、Norton Internet Securityは、MS-IEのキャッシュ内は スキャンしていない可能性が高まりました。 Nortonは、MS-IEキャッシュからファイルをコピーしてこない限り 安全という思想なのでしょうか。 Scan taken on 28 Jun 2008 09:34:15 (GMT) A-Squared Found EICAR-Test-File AntiVir Found Eicar-Test-Signature ArcaVir Found Eicar.Test Avast Found EICAR Test-NOT!! AVG Antivirus Found nothing BitDefender Found EICAR-Test-File (not a virus) ClamAV Found Eicar-Test-Signature CPsecure Found EICAR-Test-File Dr.Web Found EICAR Test File (NOT a Virus!) F-Prot Antivirus Found EICAR_Test_File F-Secure Anti-Virus Found EICAR_Test_File, EICAR-Test-File Fortinet Found EICAR_TEST_FILE Ikarus Found EICAR-ANTIVIRUS-TESTFILE Kaspersky Anti-Virus Found EICAR-Test-File NOD32 Found Eicar test file Norman Virus Control Found EICAR_Test_file_not_a_virus! Panda Antivirus Found EICAR-AV-TEST-FILE Sophos Antivirus Found EICAR-AV-Test VirusBuster Found EICAR_test_file VBA32 Found EICAR-Test-File
- kusa_mochi
- ベストアンサー率76% (1597/2087)
誤検知という可能性もあるので、他社のオンラインスキャンでもチェックしてみては。 (3社~4社ぐらいしてみればどうかと) 一番チェックが厳しいのは、Kasperskyですので必ずスキャンの一つに入れておいて下さい。 【オンラインスキャンサイトの一覧】 http://cowscorpion.com/Outline/secu_on.html Nortonの検知漏れか、AntiVirの誤検知かはその結果を見て判断してからでも遅くは無いかと思います。
お礼
ありがとうございます。 オンラインスキャンの場合、知らないActiveXがインストールされ 動くので不安に思っていました。 今回は、パソコンメーカの勧めている3種 http://supportapj.dell.com/support/topics/topic.aspx/jp/shared/support/security/security_scan?c=jp&l=ja&s=gen このうち McAfee FreeScan を試してみました。 後の祭り状態ですが、何も検出されませんでした。 かなり怖い感がしますが、カスペルスキーを試してみます。
補足
カスペルスキーのオンラインスキャンを試してみました。 大変時間がかかり終了まで数時間かかりました。 AniVirでスキャン後の状態では、カスペルスキーのオンラインスキャン でもmalwareは検出無しでした。 上に書いた隔離されたウィルスファイルを回復すると、 1クリックした瞬間にAntiVirが反応してVirusファイルが消えるので、 いったんAntiVirをDisableにして、 カスペルスキーのオンラインスキャンのファイルスキャンをすると ウィルスとの判定でした。 AntiVirの誤検出ではなく、NortonがIEのキャッシュ内を無視した可能性がありそうです。
お礼
PC用OSメーカのサポートさんに約5日かけて修復方法の回答は ”わからない。googleで検索してはどうでしょう。”で むなしくも終わってしまいました。 ご教示いただきました修復を早速行いました。 (以前より、Windowsの修復機能、N月/M日へ戻す・・・は、動作しない問題もかかえていました。) 誠にありがとうございます。お蔭様で救われました。