NTTセキュリティ対策ツールの例外設定について

NTTセキュリティ対策ツールver18の例外設定について教えてください。

パーソナルファイアーウォールでexeを例外設定してもウイルスとして検索されてしまい隔離されます。

ウイルス・スパイウェアの監視の例外設定にそのexeを入れられたら大丈夫なのかとおもうんですが、入れられません。

ちなみにウインドウズのファイアーウォールは外しています。その他にセキュリティソフトは入れていません。

詳しい方は教えてください。よろしくお願いします。

No.1 回答者： goold-man 回答日時： 2011/05/24 20:03

パーソナルファイアーウォール（「不正侵入を防ぐ機能」）の「例外設定」はインターネットが繋がらない場合などに（一時的に）「無効」にするか「例外設定」で遮断しているプログラムやネットワークを追加・変更・登録で許可することでインターネットに繋げるためで、

＜exeを例外設定してもウイルスとして検索されてしまい隔離され＞るのは、「アンチウィルス機能」の方では？
怪しい***.exeが入るのをウィルスとして感知するので、その***.exeはホントに怪しいのでは？（常にアップデートしていれば、ウィルス定義ファイルを最新にするので、その***.exeがウィルスに該当すれば、検知、隔離するか受け入れるか警告アラートが出る仕組み）・・・但し新しいウィルスが作成され、ソフトのメーカーが対処し、定義ファイルとしてwebで配布し、ユーザーがアップデートで取り入れるまでの隙間には感知しないので感染する可能性があります。・・・

そのexeとは何ですか？（さしつかえなければウィルスの名前を掲載。URLはリンクから感染の恐れがあり不可）・・・正規のWindows プログラムに名を変えて感染するウィルスなどもあります。


セキュリティ対策ツールは、アンチウィルスソフトは一つ、スパイウェア・アドウェア・マルウェア対策ソフトは得意分野があるので複数（PCが重くなるので二つ程度）、セキュリティ対策ソフトのパーソナルファイアーウォールは「入る」「出る」（感染し名を変えて潜み、個人情報を流す）の両方を遮断するタイプで「有効」にする、を用意します。

この回答への補足

回答ありがとうございます。ウイルスとしてひっかかるのはautoKMS.exeです。ウイルスには侵されてはいないとおもうんですが。。。

補足日時：2011/05/25 19:04

この回答へのお礼

回答ありがとうございました。いろいろ勉強になりました。

お礼日時：2011/06/11 22:28

No.2 回答者： Niwatori-Sanpo 回答日時： 2011/05/26 07:44

＞NTTセキュリティ対策ツールver18の例外設定について教えてください。

　NTT 提供のセキュリティサービスは「ウィルスバスター」がベースに
なっているようですが、ご利用は NTT西日本でよろしいでしょうか。

　（因みに、東日本の「フレッツ・ウイルスクリア」も同じらしいです）


＞例外設定にそのexeを入れられたら大丈夫なのかとおもうんですが、
＞入れられません。

　ウィルスバスター2009 の場合は「ウィルス/スパイウェアの監視」と
いう画面の中にある「不正変更の監視」の設定でも「.exe」ファイルの
「例外設定」が出来るようになっています。

　入れられないというのは、それが出来ないと言うことでしょうか？


　念のために 「NTTセキュリティ対策ツール」での設定例を下にリンク
させておきます。

インターネットに接続できなくなった場合は
　→【4】 不正変更の監視の設定を確認する（→「例外設定」）
http://f-security.jp/v6/support/faq/200030.html# …


　ウィルスバスターの場合は画面構成（ユーザーインターフェイス）が
違っているようなので、一応「ウィルスバスター 2009 」の設定画面も
添付しておきます。　ご確認ください。

参考URL：http://f-security.jp/v6/support/faq/200025.html

この回答へのお礼

丁寧な回答ありがとうございます！
早速試してみたいと思います。

お礼日時：2011/05/26 13:46

No.3 回答者： goold-man 回答日時： 2011/06/12 05:12

追加

＞autokms.exe

Trojan.Enumerateウイルス
autokms.exe sample では脅威として識別
Alias:別名：
Threat File:autokms.exe脅威のファイル：autokms.exe

autokms.exeは正規の Windows exe file. autokms.exeは、Windows exeファイル
PE32 executable for MS Windows (GUI) Intel 80386 32-bit MS Windowsの（GUI）をインテル80386 32ビットPE32実行

（海外のサイトを翻訳によると）
autokms.exeは、正規の Windows exe fileですが、Trojan.ウイルスが名を変えて感染している場合もあります。（セキュリティソフトメーカーにより感染名は違います）

autokms.exe削除方法
セーフモードで再起動
探しアンインストール
レジストリエディタを使用して、レジストリキー操作
再起動
手動で、ウイルス対策プログラムのスキャン全体を実行
IEの一時ファイルを削除
（機械翻訳によります）


＞ウイルス・スパイウェアの監視の例外設定にそのexeを入れられたら大丈夫なのかとおもうんですが、入れられません

「例外」に入れるのはWindowsファイアーウォールやセキュリティ対策ソフトのパーソナルファイアーウォールで遮断するゲームや無線LAN関連プログラムなど正常なものを使用するために追加・登録し許可するためで、アンチウィルス・アンチスパイウェア・アドウェア・マルウェア対策ソフトの最新の定義ファイルにひっかかるウィルス・ワーム・トロージャン・スパイウェア・アドウェア・マルウェアなどは即、隔離（正規のWindowsプログラムなどと区別がわからないため一時的に隔離、復活もあり得る）か削除（ウィルスなどと判明すれば完全削除）すべきもので「例外」に入れて許可しては趣旨が違います。

この回答へのお礼

回答、ありがとうございます。
あまりわからずにやっていたものでそういった認識がありませんでした。
ご指摘ありがとうございます。

お礼日時：2011/06/13 19:29

No.4 ベストアンサー 回答者： Niwatori-Sanpo 回答日時： 2011/06/12 23:44

　No.2です。

＞早速試してみたいと思います。

　ところで、「autoKMS.exe」という実行ファイルは 実際に存在して
いるのでしょうか？

　隔離されたままであれば、例外として設定する前に元に戻す必要が
あるかもしれません。
　ただし、「autoKMS.exe」が 明らかな誤検出であると分かっている
ことが前提になると思います。


ウィルスバスター 2009 ウィルスとして誤検出-隔離されたファイルを
許可するには？
http://oshiete.goo.ne.jp/qa/4370121.html

参考URL：http://oshiete.goo.ne.jp/qa/4370833.html

この回答へのお礼

何度も丁寧にありがとうございます。
そのような状態は想定していませんでした。とても参考になりました。
ありがとうございます。

お礼日時：2011/06/13 19:33