普通のマカフィーとMcAfee-GW-Editionってどう違うんでしょうか・・？

Question

ネット上でオンラインスキャンできるマカフィーと
http://www.virustotal.com/jp/で出てくるMcAfee-GW-Editionってどう違うんでしょうか？
上記のサイトのMcAfee-GW-Editionではあるzipファイルからウイルスが検出されます。（Trojan.Dropper.Genです）
でもオンラインスキャンののマカフィーでは、何も検出されません。
何故でしょうか？
そのzipファイルはダブルクリックしたら、実行ファイルが出てきたので、怖くて捨てました。
トロイに感染していないということでしょうか？
おねがいします。

T-200 · Accepted Answer

再度詳しくありませんがお礼欄の件についてコメントします。

＞McAfee-GW-Editionが一番検出するが誤検出もある
＞McAfee+Artemisは二番目に検出力がある。
＞McAfee（オンラインスキャン含む）は検出力に劣る
が私の中の認識です（あくまでVirustotalでのMcAfee3つについてです）。

ご利用のＰＣにウイルスバスター2009導入との事ですし、Virustotalの他ベンダの結果からしましてもMcAfee-GW-Editionの誤検出の可能性が高いように感じます。

が質問者さんにとって必要性の無いファイルであれば削除してしまうのが精神衛生上良いかもしれませｎ。
誤検出であった場合はウイルスバスターに失望することもないとは思います。
※誤検出問題は今回の件に関わらず普通にあると思います。

Niwatori-Sanpo · Answer

＞普通のマカフィーとMcAfee-GW-Editionってどう違う

　「普通の」と言うのは製品版ウィルススキャンという意味でよろしい
でしょうか？

　基本的には同じエンジンだと思いますが、よく分かりません。　ただ
オンラインスキャンの場合は遠隔制御のプログラムで検索しているよう
なので（ActiveX ？）、能力的には多少甘い可能性があるでしょう。
　例えば、圧縮ファイルの検索は除外されているのかも知れませんし。


＞何故でしょうか？

　そういうわけで、製品版のマカフィーを使ったファイル単体の検索と
Virustotalにファイルを送って検索した結果とを比較しなければ正確な
判断は出来ないような気がします。


＞トロイに感染していないということでしょうか？

　たぶん、大丈夫でしょう。　たぶんというのは、解凍した瞬間に実行
される仕掛けになっている可能性も否定できないからです。
　念の為に他社のオンラインスキャンも利用してみては如何でしょう。

　カスペルスキー オンラインスキャナ
http://www.kaspersky.co.jp/virusscanner

　F-Secure オンラインスキャナ（Kasperskyと同じエンジンらしい）
http://www.f-secure.co.jp/v-descs/disinfestation.html

　Symantec Security Check（ノートン）
http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=24&pkj=MIGJRWLPITSMJUIVFHP

　McAfee FreeScan
http://security.biglobe.ne.jp/mfs/McFreeScan.html?checkdate=2009125&version=2,2,0,5505

　Trend Micro 無料ウイルスチェック（ウィルスバスター）
http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php?Homeclick=threat_onlinescan

Panda ActiveScan（スパイウェアの検出に強いらしい）
http://www.pandasoftware.jp/activescan/index.html


　因みに、実行ファイルなんてインターネット上にはゴロゴロしている
わけで、信用できるファイルかどうかが問題なだけだと思っています。

T-200 · Answer

私は詳しい人ではありませんので参考程度でお願いします。

McAfee-GW-Editionは企業向けのゲートウェイエディションの事だと思いますが、当然個人向け等の通常のウイルススキャンエンジンとは別のエンジンだと思います（表記のエンジンバージョンも全然違う筈です）。
ですので検出結果に違いが生じても不思議はないと思いますが、個人的にはVirustotalではMcAfee-GW-Edition:McAfee+Artemis:McAfeeの順で検出力が高いですが、誤検出の確率も高くなると思います。

今回の実行ファイルが何なのかは質問文からは推測できませんので何とも言えませんが、特に必要ないファイルであれば削除された方が良かったかもしれません。
※Virustotalでの他ベンダの検出結果はどうだったのでしょうか？
※VirustotalにMcAfee：McAfee+Artemisがありますので特にMcAfeeフリースキャンを試行する必要はなかったかもしれません(フリースキャンが圧縮ファイルに対応しているかは分からないです＝すみません）。

今回は圧縮ファイルの中身を見ただけで実行ファイルが実行されていないと思いますので、もしも何らかの脅威であったとしても感染してはいないのではと思いますが、質問文から勝手に予想しますとＰＣに対策ソフトは導入されていないのでは？とも感じますが・・・
通常はＰＣの対策ソフトでその圧縮ファイルを直接スキャン～それだけでは怪しい等の場合Virustotalで検証となるように思いますし・・・

とりあえず現状不安を解消するのならＰＣに導入されている対策ソフトで完全スキャンの後、他ベンダ
http://www.f-secure.com/ja_JP/downloads/
とか
http://www.nifty.com/security/vcheck/
でスキャンしてみて何も検出されなければ今回は感染していないと判断しても良いかもしれません。
※上記オンラインスキャンはあくまで参考です＝ご利用のベンダとは違うベンダのサービスでないと意味がありません。

nakayan_4 · Answer

各メーカーによってウィルスの定義や、脅威の定義が異なる場合があります。
更にスキャンの設定によってウィルスと定義したり、注意程度のものだったりに分類が異なることも起こり得ます。

良くわからないファイルやプログラム、絶対に必要なファイルではないのなら、不安である場合は開かないほうがいいかもしれません。
特にプログラムの場合、セキュリティ証明書や、プログラムの作成者・開発元がわかっていない場合危険なことも想定できますので。

実行ファイルを動かしていなければおそらく感染の可能性は低いとは思われますが、オンラインスキャンだけでなく、セキュリティ対策ソフトウェアなどを使ってお使いのコンピュータを全スキャンしてみてもいいかもしれません。
オンラインスキャンでは、スキャンだけで駆除できない場合もありますので。
また他のオンラインスキャンを利用してみるのもいいかもしれません。
（ただしスキャンのみで駆除できない場合があるかもしれません。）
●ウィルスバスター　オンラインスキャン
http://www.trendflexsecurity.jp/housecall/

普通のマカフィーとMcAfee-GW-Editionってどう違うんでしょうか・・？

再度詳しくありませんがお礼欄の件についてコメントします。

＞普通のマカフィーとMcAfee-GW-Editionってどう違う

私は詳しい人ではありませんので参考程度でお願いします。

各メーカーによってウィルスの定義や、脅威の定義が異なる場合があります。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング