- ベストアンサー
スパイウェア検出方法のことで
スパイウェアはnetに接続している時に活動すると思うのですが。 するとWindows Defenderやアンチ・ウィルスソフトでスキャンを行う際はnetに接続した状態で行うのが好ましいのでしょうか? 接続していない状態でスキャンしても効果が少ないのでは? 以上 宜しくお願いします。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
アンチウイルスソフト等では、スパイウェアの動作というよりはファイル自体が悪意を持っているかどうかを定義ファイルと照合して判断します。そのため、接続していない状態(スパイウェアが活動していない状態)でも効果はあります。 ちなみにアンチウイルスソフトでは、リアルタイムスキャンの機能がありますので感染した瞬間に検知します。 感染した時にウイルス定義ファイルが対応しておらず後々定義で対応した、といった場合はスパイウェアが活動した(そのファイルにアクセスがあった時)に検知されます。
その他の回答 (2)
>スパイウェアはnetに接続している時に活動すると思うのですが。 違います。 多くはパソコンの起動時に活動を始めます。ネットに接続しようとするものもありますし、パソコンの内部だけで処理を済ませるものもあります。 >接続していない状態でスキャンしても効果が少ないのでは? 違います。 スキャンするツールがネットへの接続を必要とするなら話は別ですが、ネットになど接続して被害を広めることのほうが心配です。
お礼
回答いただき感謝いたします。 ご説明によりnet接続の有無に関わらず検出できることが分かりました。 これからも宜しくお願いします。
- mrkato
- ベストアンサー率47% (1008/2121)
スパイウェア自体が通報=アップロードを起こす時点でネットと 接続させていなくとも、ファイヤーウォールが活きていれば 設定リストに無い通信要求として検出阻止するはずです。 ブラウザ自体が擬装のスパイウェアで、ネット接続を確認してから クッキー問い合わせを処理する振りをして、ブラウザ使用途中の 入力なり閲覧履歴を吐き出すとかなら質問の通りでしょうが、 (ネット接続やファイルアクセスなどインストール設定も隠蔽可能) それならアンチウィルスなりファイルウォールのアップデートが 掛かると監査からスキャンして、発見に至る可能性も上がりますから。
お礼
回答いただき感謝いたします。 ご説明によりnet接続の有無に関わらず検出できることが分かりました。 これからも宜しくお願いします。
お礼
回答いただき感謝いたします。 ご説明によりnet接続の有無に関わらず検出できることが分かりました。 これからも宜しくお願いします。