- ベストアンサー
普通のマカフィーとMcAfee-GW-Editionってどう違うんでしょうか・・?
ネット上でオンラインスキャンできるマカフィーと http://www.virustotal.com/jp/で出てくるMcAfee-GW-Editionってどう違うんでしょうか? 上記のサイトのMcAfee-GW-Editionではあるzipファイルからウイルスが検出されます。(Trojan.Dropper.Genです) でもオンラインスキャンののマカフィーでは、何も検出されません。 何故でしょうか? そのzipファイルはダブルクリックしたら、実行ファイルが出てきたので、怖くて捨てました。 トロイに感染していないということでしょうか? おねがいします。
- medolusanonamida
- お礼率12% (104/816)
- ウィルス・マルウェア
- 回答数4
- ありがとう数9
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
再度詳しくありませんがお礼欄の件についてコメントします。 >McAfee-GW-Editionが一番検出するが誤検出もある >McAfee+Artemisは二番目に検出力がある。 >McAfee(オンラインスキャン含む)は検出力に劣る が私の中の認識です(あくまでVirustotalでのMcAfee3つについてです)。 ご利用のPCにウイルスバスター2009導入との事ですし、Virustotalの他ベンダの結果からしましてもMcAfee-GW-Editionの誤検出の可能性が高いように感じます。 が質問者さんにとって必要性の無いファイルであれば削除してしまうのが精神衛生上良いかもしれませn。 誤検出であった場合はウイルスバスターに失望することもないとは思います。 ※誤検出問題は今回の件に関わらず普通にあると思います。
その他の回答 (3)
- Niwatori-Sanpo
- ベストアンサー率62% (1168/1867)
>普通のマカフィーとMcAfee-GW-Editionってどう違う 「普通の」と言うのは製品版ウィルススキャンという意味でよろしい でしょうか? 基本的には同じエンジンだと思いますが、よく分かりません。 ただ オンラインスキャンの場合は遠隔制御のプログラムで検索しているよう なので(ActiveX ?)、能力的には多少甘い可能性があるでしょう。 例えば、圧縮ファイルの検索は除外されているのかも知れませんし。 >何故でしょうか? そういうわけで、製品版のマカフィーを使ったファイル単体の検索と Virustotalにファイルを送って検索した結果とを比較しなければ正確な 判断は出来ないような気がします。 >トロイに感染していないということでしょうか? たぶん、大丈夫でしょう。 たぶんというのは、解凍した瞬間に実行 される仕掛けになっている可能性も否定できないからです。 念の為に他社のオンラインスキャンも利用してみては如何でしょう。 カスペルスキー オンラインスキャナ http://www.kaspersky.co.jp/virusscanner F-Secure オンラインスキャナ(Kasperskyと同じエンジンらしい) http://www.f-secure.co.jp/v-descs/disinfestation.html Symantec Security Check(ノートン) http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=24&pkj=MIGJRWLPITSMJUIVFHP McAfee FreeScan http://security.biglobe.ne.jp/mfs/McFreeScan.html?checkdate=2009125&version=2,2,0,5505 Trend Micro 無料ウイルスチェック(ウィルスバスター) http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php?Homeclick=threat_onlinescan Panda ActiveScan(スパイウェアの検出に強いらしい) http://www.pandasoftware.jp/activescan/index.html 因みに、実行ファイルなんてインターネット上にはゴロゴロしている わけで、信用できるファイルかどうかが問題なだけだと思っています。
お礼
ありがとうございました。 >「普通の」と言うのは製品版ウィルススキャンという意味でよろしい >でしょうか? オンラインスキャンのほうのマカフィーです。製品版と同じなのかちょっと分からないです・・。 たくさんのオンラインスキャンを貼ってくださってありがとうございます。 全部網羅しようと思います。あ、ウイルスバスターとマカフィーはもうやってますね。 http://www.virustotal.com/jp/では、ノートンもそのzipファイルをウイルスなしと判断したのですが オンラインスキャンだとまた別なのでしょうか?
- T-200
- ベストアンサー率43% (157/360)
私は詳しい人ではありませんので参考程度でお願いします。 McAfee-GW-Editionは企業向けのゲートウェイエディションの事だと思いますが、当然個人向け等の通常のウイルススキャンエンジンとは別のエンジンだと思います(表記のエンジンバージョンも全然違う筈です)。 ですので検出結果に違いが生じても不思議はないと思いますが、個人的にはVirustotalではMcAfee-GW-Edition:McAfee+Artemis:McAfeeの順で検出力が高いですが、誤検出の確率も高くなると思います。 今回の実行ファイルが何なのかは質問文からは推測できませんので何とも言えませんが、特に必要ないファイルであれば削除された方が良かったかもしれません。 ※Virustotalでの他ベンダの検出結果はどうだったのでしょうか? ※VirustotalにMcAfee:McAfee+Artemisがありますので特にMcAfeeフリースキャンを試行する必要はなかったかもしれません(フリースキャンが圧縮ファイルに対応しているかは分からないです=すみません)。 今回は圧縮ファイルの中身を見ただけで実行ファイルが実行されていないと思いますので、もしも何らかの脅威であったとしても感染してはいないのではと思いますが、質問文から勝手に予想しますとPCに対策ソフトは導入されていないのでは?とも感じますが・・・ 通常はPCの対策ソフトでその圧縮ファイルを直接スキャン~それだけでは怪しい等の場合Virustotalで検証となるように思いますし・・・ とりあえず現状不安を解消するのならPCに導入されている対策ソフトで完全スキャンの後、他ベンダ http://www.f-secure.com/ja_JP/downloads/ とか http://www.nifty.com/security/vcheck/ でスキャンしてみて何も検出されなければ今回は感染していないと判断しても良いかもしれません。 ※上記オンラインスキャンはあくまで参考です=ご利用のベンダとは違うベンダのサービスでないと意味がありません。
お礼
ありがとうございました。 ※Virustotalでの他ベンダの検出結果はどうだったのでしょうか? VBA32 3.12.10.9 2009.08.24 Backdoor.Win32.Agent.tlh McAfee-GW-Edition 6.8.5 2009.08.24 Trojan.Dropper.Gen の二つ以外は全てウイルスなしの結果でした。(-と出ていました) >VirustotalではMcAfee-GW-Edition:McAfee+Artemis:McAfeeの順で検出力が高いですが、 >誤検出の確率も高くなると思います。 McAfee-GW-Editionが一番検出するが誤検出もある McAfee+Artemisは二番目に検出力がある。 McAfee(オンラインスキャン含む)は検出力に劣る こういうことでしょうか? すみません、ちょっと理解不足で・・。 PCに対策ソフトとして、ウイルスバスター2009を入れていますが 今回のzipファイルには何の反応もしませんでした。正直、失望しました。
- nakayan_4
- ベストアンサー率55% (649/1171)
各メーカーによってウィルスの定義や、脅威の定義が異なる場合があります。 更にスキャンの設定によってウィルスと定義したり、注意程度のものだったりに分類が異なることも起こり得ます。 良くわからないファイルやプログラム、絶対に必要なファイルではないのなら、不安である場合は開かないほうがいいかもしれません。 特にプログラムの場合、セキュリティ証明書や、プログラムの作成者・開発元がわかっていない場合危険なことも想定できますので。 実行ファイルを動かしていなければおそらく感染の可能性は低いとは思われますが、オンラインスキャンだけでなく、セキュリティ対策ソフトウェアなどを使ってお使いのコンピュータを全スキャンしてみてもいいかもしれません。 オンラインスキャンでは、スキャンだけで駆除できない場合もありますので。 また他のオンラインスキャンを利用してみるのもいいかもしれません。 (ただしスキャンのみで駆除できない場合があるかもしれません。) ●ウィルスバスター オンラインスキャン http://www.trendflexsecurity.jp/housecall/
お礼
ありがとうございました。 今はネットには極力つながないようにしています。 トロイは外部から操作されるそうですし http://www.virustotal.com/jp/では、VBA32というあまり聞いたことのないウイルスソフトに Backdoor.Win32.Agent.tlhというトロイとよく似ている、 外部の人間が故意にパソコンの情報を流出させるウイルスにも感染していると出ましたので。 zipでウイルスと判断されたので、解凍しただけで感染したのかと恐れていました。
お礼
ありがとうございました。 トロイに感染していると思い、色々パソコンを調べたのですが ポート80や1080なども開いておらず、どこにトロイが潜んでいるのか分からず、恐れていました。 ウイルスソフトは絶対だと思い、誤検出はないと思っていましたので、安心しました。 zipファイルのほうは削除しました。 一応もう少し調べて見ようと思います。