シマンテックのオンラインウイルス検出時のこと

Question

シマンテックのオンラインウイルス検出を行う際に、
最初にアクティブＸのダウンロードが始まります。

その後、「WSOOPScan（？）が通信をしようとしています」というメッセージが出るので、
これは一度許可しました。
※この許可は良かったでしょうか？まずかったでしょうか？

ウイルススキャンが終わって、検出０を確認した後、
「WSOOPScanとは？」と思い、
それが入っている場所（C:\Documents and Settings\**********\Application Data\WholeSecurity\）を確認してみると、
「whole security」というフォルダがありました。
その中で、「WSOOPScan.exe」というものがありました。
つい、それをクリックしてしまったのですが・・・
問題ありましたでしょうか？
小さい画面が立ち上がったので、慌てて「×」ボタンで閉じたのですが、
当初はなかったファイル等が増えてしまいました。

つい、クリックした私が悪いのですが、心配なので、今の状況や対策等を教えていただけないでしょうか？
よろしくお願いします。

katsu_ani · Accepted Answer

NISを利用している人に確認を取りました。

結論として件のファイルは、オンラインスキャン時にPCへインストールされるようになっています。
そのときに、許可をしないと【オンラインスキャンが続行できない。】とのことでしたので、件のファイルをダブルクリックしても別に問題はないでしょう。
※追加作成されたファイルも、実行結果と設定ファイル程度のものです

sapoten · Answer

おじゃましま～す。

>では、あのフォルダやファイル等は、
>オンラインスキャンを行った人は、ノートンを使っているいないにかかわらず、
>全員インストールされてしまうのですか？

シマンテックでオンラインスキャンしてみましたが、
C:\Documents and Settings\**********\Application Data
に「WholeSecurity」というフォルダはありまんせでした。

>では、このフォルダは削除しても大丈夫でしょうか。

一旦、別の場所に移動させ、再びオンラインスキャンをしてみては?
問題なければ、要らないのかもしれないし、再びそのフォルダが生成されれば、それはそれで良し、と。
オンラインスキャンに問題が生じれば戻せば良いのだし。

余談(てか、全て余談だけど)

今回、オンラインスキャンをする前に、私なりにWholeSecurityをPC内から探してみました。
すると、一個ありました。

ファイル名:AXXPEE.DLL
会社名:WholeSecurity,Inc.
正式ファイル名:AX2KEE.dll
製品名:WholeSecurity Confidence Online(tm) for Web Applications

発見した場所は、
C:\WINDOWS\Downloaded Program Files
通常のままでは見えませんが、下記URLに記された方法で見つけました。
http://wiki.higaitaisaku.com/wiki.cgi?page=Downloaded+Program+Files%A5%D5%A5%A9%A5%EB%A5%C0%C6%E2%A4%CE%BE%DC%BA%D9%A4%F2%B8%AB%A4%EB%CA%FD%CB%A1

検索サイトで検索してみても、何者か解りませんでした^ ^;
過去に何箇所かでオンラインスキャンしているので、他のサイトかもしれませんし、シマンテックも使用したことがあるので、シマンテックかもしれません。
で、一旦削除し、シマンテックでオンラインスキャン。
「Unix.Penguin」なるウィルスを誤検出した後、データ送信みたいなのがあったんですが(統計データに反映させるため)、「送信」ボタンを押しても、「AXXPEE.DLL」がインストールされることはありませんでした。

私の場合、全くの無用ではないかと思っています。
ただ、質問者様のファイルとは違うファイルなんで、参考にならないかもしれませんが。
(どっち付かずな態度で申し訳ない)

ちなみに、私が信じているシマンテック社の日本語サイト入り口はこちら↓
http://www.symantec.com/region/jp/
http://www.symantec.com/region/jp/index.html

質問者様がIEの履歴を消した後、質問者様の知っているシマンテックサイトの入り口に行き、上記URLの内の一つ、文字の色が変わったら、同じサイト。
どちらも色が変わらなかったら、私と質問者様のどちらかがニセサイトでオンラインスキャンしてます^ ^;

katsu_ani · Answer

NO3へ。
http://www.wholesecurity.com/
だったら問題はありません。
どこのサイトへアクセスしたのでしょうか？
何のツールで振り分けられたのですか？

当方、Spyware Blaster、spybot-S&D 1.4をインストールしてありますが
制限サイトになるようなことはありませんでした。

以下は去年の記事ですが、MSとも提携をしている企業だったので、制限サイトになることが不思議なのですが。
http://pcweb.mycom.co.jp/news/2005/02/15/102.html

ryumya · Answer

詳しくは、わかりませんがWholeSecurity Confidence Online(tm) Enterprise Edition
に行って見たのですが「悪意のある...」と表示され制限付きサイトに
振り分けられました。
念の為スパイチェックもしてみたらどうですか？

http://cowscorpion.com/Outline/secu_on.html

katsu_ani · Answer

再度失礼します。
もしかして、ノートンをインストールしてますか？

インストールしてある場合、【電子メールとメッセンジャー】の設定はどうなってますか？

件のファイルは、フィッシング・メール対策でノートンにより利用されるものかもしれません。
この機能を利用したことはありますか？

先ほど、シマンテックのオンラインスキャンを行なってみましたが、件のファイルは入ってこなかったので。

# 件のファイル名でgoogle検索しても、これ以上の情報はありません。

もし、不安ならば、常駐しないAntidoteでウイルスチェックを行なってみては？
http://www.higaitaisaku.com/antidote.html
スキャンはセーフモードで行なったほうがいいです。
（常駐しているウイルス対策ソフトとの干渉を防ぐためです）

katsu_ani · Answer

とりあえず、件のファイルのプロパティを調べてください。
会社名情報などが重要です。

以下の情報がありますのでsymantecかWholeSecurityのものであれば、安心でしょう。
http://www.itmedia.co.jp/news/articles/0509/24/news006.html

シマンテックのオンラインウイルス検出時のこと

NISを利用している人に確認を取りました。

おじゃましま～す。

NO3へ。

詳しくは、わかりませんがWholeSecurity Confidence Online(tm) Enterprise Edition

再度失礼します。

この回答への補足

とりあえず、件のファイルのプロパティを調べてください。

この回答への補足

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング