- 締切済み
検出と感染阻止の違い
ウイルス対策ソフトがウイルスを検出するのは、 A そのウィルスが入ってきた時 B すでに侵入しているウィルスを新しいウィルス対策ソフト導入時に発覚 の2通りあると思います。 Bの場合は、感染以前への修復はウィルス対策ソフトの性能によると思いますが Aの場合は、ウィルスを検出すると、感染は低性能なウィルス対策ソフトでも阻止できるのでしょうか? 上記と関係することですが、avast internet security でブラウザをサンドボックス化して使用したいのですが、ネットサーフィン中にavastがウィルスを検出した場合、ウィルスはサンドボックスの外の実環境に移動することになります。 検出したとき感染を阻止をできるなら実環境に移動しても問題ないのですが、検出後の感染を阻止できず実環境に移動したウィルスがサンドボックス外の実環境を変えてしまうことはありうるのでしょうか? avastがウィルスを検出できなければ、ウィルスが活動するのはサンドボックス内なので問題ないのですが、検出によって実環境に移動するために逆にセキュリティ上の問題が発生することを心配しています。
- fuji222
- お礼率57% (4/7)
- ウィルス・マルウェア
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- sad_mind
- ベストアンサー率15% (3/20)
>2通りあると思います 「ウイルスが入ってきたとき」はいいとして、なぜ新しいウイルス対策ソフト導入時になりますかね? 自分が今使っている対策ソフトでもシグネチャの更新によって新たに検出できる場合もあります。 ですから、新対策ソフト導入時に限らないわけです。 あと、プロアクティブ系機能によって動作阻止が可能になる場合もあります。 AISに関してはセーフゾーンを使えばいいことです。知らなかったの? >ネットサーフィン中にavastがウィルスを検出した場合、ウィルスはサンドボックスの外の実環境に移動することになります んなことはないです。は実験してわかってますけど、サンドボックスは独立したクローズド環境です。
お礼
いつも回答をくださり感謝しています。 >シグネチャの更新によって新たに検出できる場合もあります。 >あと、プロアクティブ系機能によって動作阻止が可能になる場合もあります。 質問の仕方を間違えていたようです。申し訳ございません。 私が知りたいことは、すでにパソコン内に存在するウィルスを検出したときの修復の程度はウィルス対策ソフトの性能によるものと知ったので、 新しく侵入してきたウィルスを検出した場合でも、ウイルス対策ソフトによっては検出はできたけれども感染阻止は出来ていないことがあるのかもしれないと思い質問させて頂きました。 >ネットサーフィン中にavastがウィルスを検出した場合、ウィルスはサンドボックスの外の実環境に移動することになります >んなことはないです。私は実験してわかってますけど、サンドボックスは独立したクローズド環境です。 ================================================================ 「avast!」 は、ウイルスと思わしきファイルを検知すると、該当のファイルを自動的に検疫※6 してくれます。 ※6 隔離室 (チェスト) に移動させ、実行できないようにする。 http://www.gigafree.net/security/antivirus/avast.html ================================================================ avastは通常 ウィルスを検出した時は↑のように隔離室 (チェスト)に移動するということですが サンドボックス内に存在するウィルスを検出した場合、ウィルスはどこに格納されるのでしょうか。 通常の隔離室ではなくサンドボックス化された隔離室 (チェスト)に移動し、ウィルスは活動を停止する。 そして、サンドボックス内のデータを削除すると、ウィルスも削除される(実環境にウィルスは一度も移されることなく処理される)ということでしょうか?