- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:ウイルススキャンはどこまで調べられるの?)
ウイルススキャンの範囲と検出結果について
このQ&Aのポイント
- ウイルススキャンでは、PC全体を調査してウイルスに感染しているかどうかを判断します。
- ウイルススキャンは、感染元のファイルが既になくても、不正に書き換えられたレジストリなどを根拠にウイルス感染を発見できる場合があります。
- しかし、ウイルススキャンで何も検出されなければ、PCは完全にクリーンとは断定できません。定期的なスキャンと最新のウイルス定義ファイルの更新が重要です。
- uozu04
- お礼率65% (15/23)
- ウィルス・マルウェア
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
その他の回答 (2)
- rebind
- ベストアンサー率30% (136/444)
回答No.2
#1です。 逆に言いますと、パターンファイルに登録されておらず、プロアクティブ系のブロッカーにも察知されなかったら発見できずということになりますね。 セキュリティーソフトにとって特にやっかいなのはrootkit系じゃないですかね。 ちなみに、ベンダではスキャンロジックやスキャンアルゴリズムなどは公表してません。あたりまえですけどw。もし、ここをご覧になってる人で「えっ?なんで」と頭によぎった方はかなーり頭が悪いと思ったほうがよいです。 最後にアンチウイルス回避に使われるプログラム改変ツールの例をご紹介します。こういった実物紹介してるのボクぐらいです。
- rebind
- ベストアンサー率30% (136/444)
回答No.1
こんにちは。 >感染元となったそのファイルを消去します。 その筋の世界では一般的にmeltと表してます。 >感染元のファイルが既になくてもウイルスに感染していることを発見できるのでしょうか? そもそもファイルにアクセスした時点でパターンで対応してるものに関しては開けないです。 で、パターンに無いものでもヒューリスティックスキャンで引っかかる場合もあるし、実行時にビヘイビア・ブロッカーに阻止される場合もあります。最近ではサンドボックスを備えるものも増えてます。 >ウイルススキャンをして何も検出されなければ完全にクリーンなPCだと断定していいの? そのスキャンソフトにおけるその時点では検出されなかったというだけの話。 なお、最近ではアンチウイルスでの検知を回避させる技術が非常に進歩していましてかなり厄介な時代になっています。ボクはこういった実情を考慮したテストを行っていまして、その経験から言いますと現状、Kaspersky Internet Securityがベストかなと思います。
お礼
回答ありがとうございます。返事が遅れてしまい申し訳ありません。 無知なもので教えていただいた単語を詳しく調べてみました。 その中でもヒューリスティックスキャンこそが私が求めていた機能でした! 今までカスペルスキーやノートンを使用していて、心配性なのでさらに複数のオンラインスキャンでローテーションして検査していたのですが、今まで一度もウイルスにお目にかかったことがなかったのでちゃんと検知できてるのか?と思ったので質問させていただきました。 教えていただいた通りこれからもカスペルスキーを使うことにします。 ありがとうございました。