- 締切済み
対策ソフトがウィルスを感知しない
会社で使っているパソコンがウィルス感染しました。 発端は、同僚AのUSBメモリーをBのPCに挿したところ、カスペルスキーがウィルスを感知しました。 試しに私のUSBメモリーをBのPCに挿したところ、これもウィルスを感知しました。 私とAのPCにはウィルスセキュリティゼロのソフトが入っているのですが、感知しません。 社内の別のPC(カスペルスキーが入っている)で試したところ、やはり同じように感知します。 カスペルスキーのオンラインスキャンで試したところ、二つのウィルスが有りました。(Trojan-Game・・・とBackdoor,Win32と表示して有ります) これから、駆除・削除をしようと思っていますが、 ウィルスセキュリティゼロの能力が低いという事なのでしょうか。 ウィルス対策ソフトを入れ替えたほうがよいでしょうか。 教えてください。
- pangnam
- お礼率90% (18/20)
- ウィルス・マルウェア
- 回答数7
- ありがとう数6
- みんなの回答 (7)
- 専門家の回答
みんなの回答
- wamos101
- ベストアンサー率25% (221/852)
こんにちは。 私はクラッカーコミュティー巡りや対策ソフトの性能テストなどをしております。 >ウィルスセキュリティゼロの能力が低いという事なのでしょうか。 はい、そうです。 ここ最近のクラッカーは対策ソフトの検知を逃れるためにさまざまな手法を使ってきますが、難読化ツールなどの中にはバイナリ解析を効かないようにしてるものも増えてきてます(つまり、パターンファイル作成不可)。また、ヒューリスティックでの検知を回避するものもあります。 Personal Firewallにおいても、デフォルトブラウザに成りすますなどして検知をすり抜けてしまうものも増えてきてます(ウィンドウレス)。さらには対策ソフトのリアルタイムスキャン機能を止めようとしたりします(全体の機能を止めると気づかれ易いため)。 このような状況を踏まえると、総合対策ではKaspersky Intenet Securityが今のところベストです。 http://www.ipa.go.jp/security/txt/2007/07outline.html
いろいろな可能性があるので、検体募集に応募してはいかがですか。 トレンドマイクロ http://jp.trendmicro.com/jp/threat/virushunter/index.html キングソフト http://www.kingsoft.jp/is/kentai.html 上記は他社ソフトユーザーも受付OKです、ソースネクストも去年の段階でやるとか言っていましたが、やっていませんね。 誤検知という可能性もなくは無いけど、見落としという可能性が高い気が・・・、オンラインスキャンもお試しください。 http://cowscorpion.com/Outline/secu_on.html カスペルスキーの結果は分りましたから、別のベンダーでどうかです。 私も先日エフセキュアでだけ感染という結果で、バスター、ノートン、カスペは感染なしで、どうしたものかというところです。 他ソフトでも感染という結果なら、変えた方が良いと思います。
お礼
Niftyのチェックでも同様に引っかかりました。 そこで削除してしまったので検体応募だめかとおもいます。 心配なので再度他社でスキャンしてみようと思います。 ありがとうございました。
- akki0715
- ベストアンサー率35% (44/123)
>ウィルスセキュリティゼロの能力が低いという事なのでしょうか。 その通りです。動作が軽くコストパフォーマンスにも優れていますが肝心のウイルス検出率がザルです。改変によるすり抜けにも弱く、不具合も多く、サポートも最悪なのでセキュリティーに明るい人ならまず使いません。 >ウィルス対策ソフトを入れ替えたほうがよいでしょうか。 そのほうがいいでしょうね。このソフトはメーカー自身が法人用には向かないと言ってます。それだけ信頼性に欠けるソフトだということです。 ウイルスバスターやF-Secureがコストと信頼性、サポートのバランスがとれていて法人では多く使われているように思います。 カスペルスキーはトップクラスの性能を誇りますが現在のところ1ライセンスで1台しか入れれないのでこの辺は会社の人と相談して決めるしかないですね。
お礼
なるほど・・・ ありがとうございました。
>ウィルスセキュリティゼロの能力が低いという事なのでしょうか YES >ウィルス対策ソフトを入れ替えたほうがよいでしょうか 検討の余地は極大! スパイウェア対策を実施すること。(必須) 週1でオンラインスキャンを実施して下さい。(必須) http://www.f-secure.co.jp/v-descs/disinfestation.html http://www.trendflexsecurity.jp/free_security_tools/housecall_free_scan.php http://www.eset.com/onlinescan/ 上記はいずれも削除もしてくれます。 私は上記のオンラインスキャンを毎週実施しています。 更にセキュリティ対策として、 avast! SpySweeper PC Tools Firewall Plus の布陣で今まで問題はありません。昔、ウィルスセキュリティを 使用していた時は、ウィルスを検知しないのにオンラインスキャン では検知されていたことが結構ありました。信用できなくなって 今の構成になっています。
- goold-man
- ベストアンサー率37% (8364/22179)
Backdoor.Win32.などはトロイの木馬でリモート接続を介してアドウェア ペイロード(スパイウェアのアドウェア)を感染PCにインストールします。 アンチウィルスソフト1+スパイウェア・アドウェア対策ソフト2+パーソナルファイアーウォール1でセキュリティ対策すべきと思います。 (アンチウィルスソフト一つだけでは不備) そのソフトの評判悪いのはわかっていますが、私もそれを使っています(現在のところ感染なし) USBメモリーやメールなど外部からの取り込みが危ない。
お礼
ご回答ありがとうございます。
- kizuki135
- ベストアンサー率29% (162/552)
メーカーによっては、ウィルス定義ファイルの更新のタイミングに差があります。 「ゼロが劣る」というのではなく、 たまたま 「今回のウィルス」はカスペルが検知しゼロが検知しなかった」だけで 他のウィルスは「ゼロが検知し、カスペルが検知しない」かもしれません。
お礼
ご回答ありがとうございます。
- URD
- ベストアンサー率21% (1105/5238)
ウィルスセキュリティゼロの能力が低いという事なのでしょうか そのとおりです 有料の製品、無料のフリーソフト含めてそのソフトより検知能力の劣る製品はございません。 #強いて言えば偽セキュリティーソフトの Antivirus Pro が底辺にありますけど。
お礼
ご回答ありがとうございます。
お礼
皆さんウィルスセキュリティの評価は低いようですね。 やはり、入れ替えがよいようですね。 削除は終わったのですが、ウィルスが入っているのではないかと危惧される現象があるので、もう一度質問のスレッドを立てたいと思いますので、よろしかったらまたご回答お願いします。 皆さんどうもありがとうございました。 ここで締め切らせていただきます。