メール
ブログ
goo ID
Symantec「検知」と「感染」の相違について
役に立った:1件
- 投稿日時:2004/09/08 17:05
- 困り度:
私はSymantec社のNorton Internet Security2004(OEM版)を使用しています。毎週木曜日か遅くとも金曜日にLive Updateをして、「システムの完全スキャン」をしています。
とあるHPで「OnlineVirusScanすべき」と書いてあったので
「システムの完全スキャン」をした後(ウィルス検出されず)Symantecのオンラインスキャンをしたところ
「Temporary Internet Files」内で「Bloodhound.Exploit.5」が2つ検知されました。
ただ、「ウィルスは感染していません」と同時にでていました。
不思議に思って詳細を表示しようとしましたがHPがBesy状態で見れませんでした。
Symantecのウィルス辞典で調べるとその「Bloodhound.Exploit.5」は「トロイの木馬」タイプだとありました。
あわててIEのクッキー、ファイル、履歴を全てクリアにして
もう一度Symantecのオンラインスキャンをすると検知されませんでした。当然、感染もしていません。
Nortonのヘルプで「検知」を検索しても「侵入検知」ぐらいしか出てきません。
「検知」と「感染」はどう違うのか、
また「システムの完全スキャン」をかけて「異常なし」と出た直後なのにオンラインスキャンでは「検知」と出たのが不思議です。
(どちらも同じSymantec社なのに)
こちらのサイトで検索すると「ノートンも万能ではないから」といった結論に達しそうなのですが・・・?
件名:トロイの木馬?
http://bekkoame.okweb.ne.jp/kotaeru.php3?q=640669
件名:ノートン2002の『ウイルス警告』
http://bekkoame.okweb.ne.jp/kotaeru.php3?q=621697
上二つの質問に対する回答ででPC-GATEさんが
「NISも万能ではなく、怪しいスクリプトなどに誤反応する場合もある」
と書いていらっしゃいます。
回答(3件)
- 最新から表示
- |
- 回答順に表示
- |
- ベストアンサーのみ表示
No.3ベストアンサー10pt
シマ製品は、デフォルトでウイルススキャンから除外された項目があります。
詳しくは、オプションの手動スキャンの除外の項目見てね。
これはなぜと思うかも知れないけど、IEのキャッシュやシステムの復元やゴミ箱の中なんかだからね。
嫌だったら、除外の項目すべて削除すれば全部スキャンするよ!
だけど、スキャンに時間かかるし、システムの復元の中に見つかった場合は、システムの復元を無効にしなきゃいけなかったりといろいろあるんだよね。
もちろん、いままで製作した復元ポイントは消える。
マメにウイルススキャンするくらいなら、IEのキャッシュやCookie、オブジェクトぐらいはマメに削除しましょう。
結論からすると、除外項目に入っているものは幹線ではなく、情報が残っているものであるってこと!
あっても問題なし。
この回答へのお礼
回答ありがとうございます。そうですか、ウィルススキャンから除外された項目にオンラインスキャンでヒットしてしまったのかもしれません。
>マメにウイルススキャンするくらいなら、IEのキャッシュやCookie、オブジェクトぐらいはマメに削除しましょう。
ああ・・・確かにそうですね。
今朝まではIEの設定で「詳細設定」→「ブラウザを閉じた時[Temporary Internet Files]を空にする」の設定にしていたのですが、パソコンをいじっているうちに無意識に「規定値に戻す」を(多分)やってしまったらしいのです。以後気を付けます。
では「検知」と出たファイルは「もう遮断した悪質プログラムの残骸」と考えてよいのでしょうか?
>基本的に自動感染型のウィルス(主にセキュリティホールやバックドアから侵入するタイプ)でなければ、PC内に残骸は残りません。Temporary Internert Filesの中身を削除したならば、残骸は残らないはずですが・・・
しかし、かりに残骸が残っていたとしても、ウィルスとしての活動は行いませんので御安心下さい。
ウィルススキャンで何も検出されず、OSを問題なく起動できればOKです。
この回答へのお礼
ご丁寧な回答ありがとうございます。私が変に気にしすぎたのかもしれません。今回はありがとうございました。
No.1ベストアンサー20pt
検地は、通信上で悪質なプログラムを見つけた時、
感染は、PC内のプログラムから見つけた時です。
検地の場合は、悪質なプログラムを通信の段階で自動で遮断してくれるので感染する事はありません。
Bloodhound.Exploit.5はおそらく未知のウィルスかと思います。シマンテック社のノートンアンチウィルスで「Bloodhound機能」で発見されたウィルス(誤検地の可能性も有)は、「Bloodhound.Exploit.5」という名称が付けられるようです。
Temporary Internet Files内で検地したなら、Temporary Internet Filesの中身を削除し、もう一度スキャンをしてみて下さい。
それで、検出しないなら問題ないかと思います。
下記はシマンテック社のBloodhound.Exploit.5の情報です。合わせてご覧下さい。
この回答への補足
Temporary Internert Files内で「検知」されたファイルがもうなくなってしまたので(私が慌ててIEのテンプファイルを削除しまくったためです・・・)なんとも調べられないのですが、では「検知」と出たファイルは「もう遮断した悪質プログラムの残骸」と考えてよいのでしょうか?
この回答へのお礼
素早い回答、ありがとうございます。私のパソコンに関する知識がないため、よく分からなかった箇所を「補足」に書きました。Temporary Internet Files内を削除後、オンラインスキャン(Symantec社とトレンドマイクロ社の2社で)を行いましたが、ウィルスは検知されませんでした。
- 最新から表示
- |
- 回答順に表示
- |
- ベストアンサーのみ表示
「IE」史上“最速&最も安全”なブラウザ、「Internet Explorer9.0」gooバージョン登場!