ウィルスの検知と感染

コンピュータウィルスの検知と感染の違いについて、考え方を教えてください。
１．ウィルスに感染したからウィルスソフトで検知した。
２．ウィルスソフトが検知したため感染はしていない。
どちらの考え方が正しいのでしょうか？

No.5 ベストアンサー 回答者： parts 回答日時： 2002/10/15 12:22

１も２もあり得ますね。

１の場合は、発病して動作に問題が生じてからウィルス対策ソフトが警告を出した場合。

２の場合は、未然にウィルス対策ソフトによって外部からの侵入をチェックする機能を利用してメモリにウィルスと思われるデータがきた時点で警告し削除します。これは、ウィルスの侵入を拒んだといい。全く感染どころか侵入もできていません。

また、ローカルスキャンで既に侵入したウィルスを発見して発病していない（潜伏期）の場合も、感染（定着）とは言えず。感染前にウィルスを殺したことになります。

ウィルスには侵入→発病→感染の３段階があります。ウィルス対策ソフトが効果を発揮するのは、侵入から発病まででいわゆる人間の免疫と同じ働きをします。感染した場合は、ウィルスの種類によっては対策ソフトで駆除できますが、できない物もあります。

いかがでしょう。

No.4 回答者： madman 回答日時： 2002/10/15 12:21

どちらも正しいです。

１．現在所持している、検知・駆除ツールのウイルスパターン定義に無いウイルスで、チェックに引っかからずに感染してしまい、パターンファイル更新後、全ファイルチェックで発見。＝＞この場合感染したファイルを発見。修復可能な場合は修復。
元々駆除ツールはこの機能でした。

その後、ダウンロードファイルやメールの添付ファイルなどもチェックするようになり、その場合は
２．既にパターンファイルにあるウィルスをダウンロード、添付ファイルなどでコピーされようとする時に反応し、警告を表示。＝＞この場合、感染前に発見しそのファイルを駆除することで、感染を未然に防ぐ。

です。このどちらの場合で反応したかは、チェックの方法やどのような操作をしたときかで判断してください。
実行形式ファイル（EXE）が感染していた場合、そのファイルを実行していなければ基本的には感染していませんので、そのファイルを削除することで、感染は防げます。
メールの添付などの場合、メールソフトのバグ（セキュリティホール）をついて勝手に感染したりするものもあり、別の注意が必要です。

No.3 回答者： Singollo 回答日時： 2002/10/15 12:19

感染というのは一般のアプリケーションでいうところのインストールだと考えてください

具体的には、ウィルスプログラムが最低1回あなたのPC上で起動され、システム設定ファイルを書き換えて、ウィルスの常駐活動を設定したり、ウィルスの活動に不都合な常駐プログラムの活動を制限したりしている状態です
従って、ウィルス対策プログラムが、定期的なチェックであなたのPC上に存在するウィルスプログラムを検出しただけでは、感染したとも、していないとも言えませんが、ウィルス対策ソフトが、メールメッセージのダウンロードなど、言わば水際でチェックを行なった際にウィルスプログラムを検出した場合は、(既に何らかのウィルスプログラムに感染してウィルス対策プログラムが正常に動作していないのでない限り)少なくとも検疫して、実行/感染を防ぎますので、そのウィルスプログラム単体については感染していない可能性が高いでしょう

No.2 回答者： smart600cc 回答日時： 2002/10/15 12:18

検知：

ウィルス（ファイル等）がある。（まだ発症していないウィルスも含む）

感染：
すでに発症している。

だと思います。

アンチウィルスソフトが常駐している場合に
「検知しました」の場合はウィルスファイルが見つかった。という意味では。
また「感染しています」は、すでに感染している。という意味かな。

しかし、ソフトウェアの種類により意味は異なると思います。
どちらにしても、「検知・感染」の文字が出た場合は駆除しましょう。

No.1 回答者： azemichi 回答日時： 2002/10/15 12:10

これはソフトが検知したため感染しています。

ウイルスソフトで駆除、もしくは検知したファイルの削除をお薦めします。