ノートン３６０ ウイルス対策

パソコン初心者です。

先日、ノートン３６０のマイアカウントの提出履歴に
下記内容が表示され、情報提出されていました。

サンプル提出　Bloodhound.Packed.EPW　低レベル

ウイルスチェックをしても悪質なファイル等は見つかりませんでした。
提出の詳細を見ると「対応の必要なし」となっているのですが、
念の為数日後、パソコンを購入状態に戻しました。

しかし、再度上記と同じように悪質ファイルが見つからない状態で、
サンプル提出されていました。

これは、何かのウイルスにかかっている状態なのでしょうか？
また駆除方法等をご教示願います。
（初心者なので出来ればわかり易い説明をして頂ければ幸いです）

No.2 ベストアンサー 回答者： ryu-fiz 回答日時： 2008/07/12 02:14

まず申し上げておきたいことがあります。

それは『悪質なものがパソコンから見つかる』ということイコール『悪質なものにパソコンが感染している』ということには必ずしもならない、ということです。

一例を挙げます。

http://e-words.jp/w/WindowsE383A1E382BFE38395E38 …

このページで紹介されているのは、かつてWindowsのグラフィック描画機能に見つかったセキュリティ上の欠陥＝脆弱性を利用した感染です。悪質な細工が施されたWMF形式のファイルをウェブサイト上に置くことでブラウザがそれを読み込み、処理が行われると、予期せぬ動作が誘発されて感染が起こる…だいたいこんな感じになります。

現在はこの問題に対処するための更新プログラムがリリースされているので、それをWindows Updateなどを利用して適用していれば、実際に悪質なWMFファイルが読み込まれても感染が引き起こされる可能性はありません。

また、例え更新プログラムが適用されていない状態であっても、ウイルス対策ソフトがそうした悪質なファイルを検知出来る状態になっていれば、感染を未然に防ぐことは可能です。

しかしながら、です。そうした悪質なWMFファイルが置かれたサイト、あるいはそうしたサイトに影でアクセスするように細工されたサイトにアクセスしてしまうことにより、感染の原因となるファイル自体はブラウザに読み込まれ、パソコン内部に入り込むことになります。

今回ノートン360によって提出されたというBloodhound.Packed.EPWについても、そうしたものの類なのではないでしょうか？まぁ、もしかすると１番さんのご意見の通り、単に圧縮が掛けられた不審なファイルという名目でだけの検出かも分かりませんし。つまりは、よろしくないものが見つかったからといって即危険、リカバリ必至とは考えるべきじゃないのです。

最初に提出に気付いた際にパソコンを初期化したとのことですが…当然その必要はなかったと私には思えます。

余程心配であるなら、シマンテック以外のメーカーが提供するオンラインスキャンを受けてみてはどうでしょうか。検出力に定評のあるカスペルスキーのエンジンを利用する、F-Secureのものをお勧めしておきます。検出されたものの削除も可能になっています。

http://www.f-secure.co.jp/v-descs/disinfestation …

なお、昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。

１）各種アプリケーションソフトのセキュリティ更新を怠らない。

Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点＝脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、

・Firefox、Operaなどのブラウザ。
・Sun Java 仮想マシン(JRE)。
・Flash PlayerやShockwave Playerなどのプラグイン。
・Real Player、QuickTimeなどのメディアプレイヤー。
・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。

最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けのある悪意のあるサイトにこっそり転送されて感染が試みられます。

http://internet.watch.impress.co.jp/
http://www.itmedia.co.jp/enterprise/security/

こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。

２）標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。

IEで扱うことの出来るJavaScriptは特殊なもので、各種感染に利用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。

でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。

http://www.mozilla-japan.org/products/firefox/
http://jp.opera.com/

もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。

この回答へのお礼

非常に詳しいご回答に感謝申し上げます。
上記のオンラインスキャンを早速試みましたが問題なさそうでした。
市販のウイルス対策ソフトを導入しておけば、安全であると思い込んでいました。
先ずは、アプリケーションソフトの更新から見直して見ます。

お礼日時：2008/07/12 06:25

No.1 回答者： wamos101 回答日時： 2008/07/12 01:54

こんにちは。

当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。

当方はノートンを常用してるわけではありませんが、

パッキングされてるファイルなので、もしかしたらというあくまでも可能性の問題でヒューリスティック(未知ウイルス検出技術)で察知されたものと思われます。

もし、気になるようでしたらシマンテックに聞いて下さい。

この回答へのお礼

一番最初のご回答に感謝申し上げます。
参考にさせて頂きます。

お礼日時：2008/07/12 06:05