#4です。 >ESSでもWindowsXPRecoveryウイルスみたいなスキャンをかわすようなウイルスが 検知できないかな、ということです。 ESSあるいはNOD32におけるリアルタイムファイルシステム保護に関する設定でThreatSenseパラメータの設定というのがありますが、これの「検査方法」のところのチェックボックスで「ヒューリスティック」とあるのがいわゆるスタティックヒューリスティックで、「アドバンスドヒューリスティック」とあるのがいわゆるダイナミックヒューリスティックに相当します。 したがって、基本的にこれらに引っかからないとすり抜けます。 今の時代バイパスアンチウイルスの技術が非常に進歩してきてるので、G Dataでさえもうかうかしていられない状況。みなさん知らないと思うけど。

再度コメントしますが、私はパソコンの利用用途がマルウェア対策ではありませんのでご了承ください。 AdobeFlashPlayerの更新を怠っていたのはマルウェア対策としては決定的に問題ありかと思います。 Microsoft関連・AdobeFlashPlayer・AdobeReader・Javaのセキュリティホール（脆弱性）を利用する攻撃は大変多いと思います。 何れかのセキュリティホール（脆弱性）が存在する環境で攻撃サイトにアクセス（改竄サイト等でバックで強制的にアクセスさせられる等）した場合は、ユーザーが特にアクションを起こさなくても攻撃コードが実行されてしまいます。 攻撃コードは難読されていたり等、何らかの検出回避処理が施されているケースも多く、対策ソフトでコードの実行を阻止出来ない場合もあるでしょう。 質問者さんの今回のケースは正にそうした事例なのではないでしょうか？ また感染させられるマルウェアが１種類とは限りませんし、さらに後から別のマルウェアをダウンロード～感染させられる可能性もあるかもしれません。 上記以外でもＱｕｉｃｋｔｉｍｅやＲｅａｌＰｌａｙｅｒ等のセキュリティホール（脆弱性）を利用する攻撃もあります。 最近はアプリケーション自身に自動更新機能が備わっていて、自動で更新確認～アップデート可能になっている物も多いですが、デフォルトでは自動更新の確認周期が７日毎など長い場合もありますので、私の場合はアプリケーションの自動更新に全て任せるのではなくて、自分でもセキュリティホール（脆弱性）情報等を確認して成るべくタイムラグ無しに修正版へアップデートするようにしています。 もしも質問者さんがＥＳＥＴの信頼性に疑問を持って、他の保護性能に優れた対策ソフトに乗換られた場合でもセキュリティホール（脆弱性）の修正は確実に行って、攻撃成立の確率を低減出来る可能性のある設定カスタマイズも合わせて施して置くと良いと思います。 すくなくとも修正パッチ公開済みのセキュリティホール（脆弱性）を利用する攻撃に関しては、確実に修正版に更新して置くことで、どんな最新の検出回避処理を施した物であっても感染を回避できると思います。 逆にセキュリティホール（脆弱性）を放置している環境では、優れた対策ソフトを導入していても感染を防御しきれない可能性があるかと思います。

ＮＯ．３です。 ありがとうございます。 参考になりました。 一般的にはセーフモード→rkillなど→スキャン駆除 強固なカスペルスキーでもそのようにした記憶が。 サポートがどういう手順で駆除するのかを 知りたかった者ですから。

#4ですけど、「こういうチェック」とは？ とにかく対策ソフトは能力以上のことは出来ません。ESSは能力高いほうじゃないです。ボクの中ではBクラス品。カスペルは特A品

#4です。 以下をよくチェックするといいですよ。ESSのテストもあります。 http://www.youtube.com/results?search_query=smartprevention&aq=f

>先日、「WIndowsXPRecoveryウイルス」に感染し、大変面倒な >駆除作業をしました。 >無事駆除し終えたのですが 私にとって疑問が残るので、 サポートのやりとりをここで教えてくださったら、 参考になるのですが 教えてくださいますか？ サポートはどう言っているのでしょうか。

私は詳しい人ではありませんので参考程度でお願いします。 どのような対策ソフトであっても対応できないマルウェアは存在します。 100％全てのマルウェアに対応している対策ソフトは存在していないです。 今回のような偽ソフトは一般的な総合対策ソフト系では検出対応しきれない場合も多いですが、ESETは比較的新種のFakeAlert系の対応は早い方だと思うのですが・・・ ただし偽ソフト系に感染する原因では、パソコンに何かしらのセキュリティホールが存在しているケースが多いのではないでしょうか？ セキュリティホールが存在する環境で、セキュリティホールを利用して感染試みる攻撃に遭遇した場合はユーザー自身が特に実行操作などしなくても感染が成立してしまう場合もあります。 ※改竄されたサイト等にアクセスした場合に、バックで攻撃サイトにリダイレクトアクセスされて、セキュリティホールが存在する場合はそれを利用されて攻撃コードが自動で実行されてしまう等。 ですのでセキュリティホールを確実に修正して、安全性から推奨される設定カスタマイズを行っておく事は、どの対策ソフトを選択するか以上に重要だと思います。 それ以外にも普段のパソコン利用時のユーザー権限を制限付（標準）ユーザーにする等も感染リスク低減に多少なりとも効果があるかと思います。 もしも一般的な対策ソフトの保護性能では物足りないと感じておられるのなら、パソコン保護性能に優れた製品（カスペルスキーとか）を利用する考えもあるでしょうが、やはりセキュリティホールを確実に修正しておく事は重要です。 ※パソコン保護性能に優れた製品は、ユーザーに操作確認が多くなりますので、全ての方に手放しでオススメとは私は思わないですが・・・ 参考にもなりませんでしたらスミマセン。

＞或いは、対策ができないウイルスなのでしょうか？ これが答えですね。セキュリティ対策ソフトだって完璧ではありません。見逃しやミスのひとつやふたつしてしまいます。 セキュリティ対策ソフトは不正プログラムに対して以下の方法で検知＆駆除します。 (1)パターンマッチング セキュリティ対策ソフトというのは、そのソフトを制作したメーカーから「パターンファイル」というファイルを一定の時間で私たちのパソコンに導入されているセキュリティ対策ソフトに適用させます。 パターンファイルとは簡単に言うと「ウイルスのサンプル」のようなもので、スキャンのときにサンプルと合致したファイルをウイルスと判定し駆除、隔離するのです。因みに、セキュリティ対策ソフトの期限が切れるとこのパターンファイルが適用されなくなり、最新のウイルス脅威に対応できなくなります。 (2)ヒューリスティックスキャン パターンファイルに合致しないが、不正な動作をしているであろうプログラムや通信をセキュリティ対策ソフトが判断し隔離や駆除を実行します。 前者の弱点は「パターンファイルにない不正プログラムは検知できない」こと。おそらく質問者様が感染してしまったのはこれのせいでしょう。まだ対応されていないプログラムであればセキュリティ対策ソフトは基本スルーです。 後者の弱点は「誤検知が発生する」こと。正常なプログラムも駆除してしまうことがあり、それによってシステムが不安定になることもしばしば。 ESET Smart Securityは人気の高いソフトです。決して信用性がないわけではありません。これを機に別のソフトへ移行するのも自由ですが、どのセキュリティ対策ソフトでも同じように感染するリスクはあります。これはもう仕方ないことなのです。有効な手段が今のところ発見されていないのですから。 極論ですが、今回の事件は「感染してしまったのは運が悪かった」とも言えてしまうわけです。 これを踏まえて、さらに感染のリスクを抑えるためには怪しいサイトやファイルは見ない、定期的なフルスキャンを実施するなどが大切です。 まあ「運が悪かった」だけですので（「だけ」って言えるものなのかは疑問ですが）ネットしていても大丈夫だと思いますよ。周りの人も「ウイルスに感染した！」っていう人は少ないと思います。今後感染しないとも言い切れませんが、ネットが使えないと不便でしょう。