ノートンシステムワークスを使って、ウィルス対策をしています。ここのところのウィルスの多さにコンピューター内のウィルススキャンを多めに行っています。スキャンをした後で異常は無いと出てホッとしていたのに、ウィルスを受け取ったとの連絡が入りました。異常はないと出ているのにウィルスを送ってしまうなんてどういうことなんでしょうか?スキャンをする前には最新のアップデートをしていたので、大丈夫だと思っていたのに、ウィルス対策ソフトに検知されないなんてどうしていいのかわかりません。
お願いします。
教えてください。

このQ&Aに関連する最新のQ&A

A 回答 (5件)

通常ウイルス対策ソフトはプログラムが実行される際にチェック機能が働きます。


しかし、最近話題になっているウイルスのいくつか(BadtransやNimda)は
InetrnetExplorerのセキュリティホールを利用しており、Outlookでメールプレビューしただけで
感染してしまうので、ウイルス対策ソフトだけでは対応できないようです。

感染を防ぐにはInternetExplorerのバージョンを上げる必要があります。InternetExplorerのバージョンを上げると感染を検知するようになります。
詳しくは下記URLを参照してください。
http://www.microsoft.com/japan/technet/security/ …

また、各種ウイルスに関する情報は、下記のサイトに詳しく説明が載っています。
http://www.ipa.go.jp/security/

ただ、私の利用しているウイルス対策ソフトでは感染後にメールをバラ撒こうとワームが動作した際に感知して、メールをばら撒く事は防いだのですが。。。

ノートンを利用しているて、感染したのがBadtranseなら、下記サイトに駆除方法が詳しく載っていますよ。
http://www.symantec.co.jp/region/jp/sarcj/data/w …

参考URL:http://www.microsoft.com/japan/technet/security/ …
    • good
    • 0

始めまして、質問の内容を読んで一部解らなかったので、


『ウィルスを含むeメールを受け取った。』
ものとして回答します。

質問内容からのありうる可能性をいくつか挙げてみます。(順番は特に不問です。)

1.ウイルスを受け取った人へ添付ファイル付きのメールを送ったが転送時にファイルが壊れてしまった。

 添付ファイルが転送中にサーバ側のマシン(メールを送るための機械)のトラブルにより、添付ファイルが破損してしまって届くという事が希に起こります。インターネットは、自分のパソコン→相手のパソコンと言う経路の中にいくつものマシンや通信ケーブルを経由しますので、そのいづれかで、添付ファイルが破損し、画像ファイルのはずなのに開けない…これってウイルス??」となってしまう事があります。ウィルス対策ソフトによっては、破損しているファイルや、改ざんされているファイルをウイルスとして判断してしまう場合もあるようです。

2.メールサーバ内等で感染または改ざんされてしまった。

 1にもありますが、自分のPCから相手のPCへ送ったメールはいくつものマシンを伝わって届きます。もしもその中のマシンがウイルスに侵されていたら…結果は明白でしょう。また、その道のプロとなると、eメールを閲覧する事もできてしまうので、改ざん可能ですし、本人に成りすましてメールを送信する事もやる人はやるでしょう…ただ、そうまでしてウイルスを植え付けて送ろうとは考えにくいですけどね…(苦笑)

3.ウィルス対策ソフトの最新バージョンでも検索されないウイルスもある。

 最後ですが、いくら最新バージョンを入れているからと言っても「過信」はしないほうがいいです。ウィルス対策ソフトが最新バージョンを出すように、ウイルスも最新バージョンをかいくぐってしまう新たなものが生まれつづけています。
まさにウイルスとワクチンのイタチごっこですね…


…後半2と3は恐怖ですね…でもおそらくは1番のような形ではないでしょうか?

以上です…

この回答への補足

解りにくくてごめんなさい。
箇条書きで僕の行動を表します。

1.パソコンがウィルスに犯されていないかを確認します。
2.ノートンはウィルスを検知していません。
3.安心してネットに繋ぎました。
4.するとウィルスつきのメールが来たと友人から電話がありました。
5.最新のアップデートをした後にスキャンしたのにどうして?と思った。

という訳なんですけど、ご理解頂けたでしょうか。

補足日時:2001/12/05 21:06
    • good
    • 0

Norton Antivirusを使用してますが、今日も「LiveUpdate」情報のメールがあり、先程「Update」しました。



最近経験したのですが、「Update」が上手く行かずに更新出来なかったので、「Symantec」に問い合わせたところ「Temp file」を削除したところ解決しました。

ご参考まで。

補足お願いします。
    • good
    • 0

最近は本当にウイルスが多いですね・・自分のまわりにも被害に遭った人がたくさんいます。


さてウイルスが検知されない理由ですが

1)EXEやDLL、メールなどがチェック対象外になっている
2)チェックする範囲(ドライブ)などの指定が間違っている
3)新手のウイルスに感染
4)本当は感染していない
5)アップデートに失敗していた

ぱっと浮かんだのは上記5つです。
確認方法まで書くと長くなりすぎますので省略しますが、まずは本当に感染しているかチェックすることが先決かと思います。

他の人が受けとったウイルスに関する情報があれば、ウイルスに関する情報もカキコしますよ!
    • good
    • 0
この回答へのお礼

回答ありがとうございます。
1と2については間違ってはいません。
3と5については可能性としてはありえますけど、スキャンする前にアップデートを行っているので信用するしかありません。4についてはそう思っていたのに、ウィルスつきのメールが届いたとの知らせ(電話)に驚いています。

>他の人が受けとったウイルスに関する情報があれば、ウイ>ルスに関する情報もカキコしますよ!

すぐに削除してしまったので詳しくはわかりません。

お礼日時:2001/12/05 21:04

こんにちは、honiyonです。



 パターンファイルの更新は正常に行われていますでしょうか?
    • good
    • 0
この回答へのお礼

回答ありがとうございます。
パターンファイルとはなんでしょうか。
ウィルス定義というウィルスに関する情報だったら、スキャンする前には必ずアップデートしています。

お礼日時:2001/12/05 20:57

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qウィルス対策ソフトで既知のウィルスを検知できないケースがあるのでしょうか?

初めてご質問指せて頂きます。
先週、SourceNextのウィルス対策ソフト(1980円の)を購入しインストールしました。
インタネットをしていると、画面が切り替わり、ウィルスに感染しましたソフトをダウンロードしないとPCが起動出来なくなるなどの内容でした(ウィルスは2月に猛威を振るったトロイ型のものらしいのです)。名前を良く覚えていないのですが、茶系のアイコンだったと思います。
SourceNextのウィルス対策ソフトで再度チェックしても感染している結果は得られませんでした。2月頃に既知となっているウィルスに対し、ソフトによって検知できないということはあるのでしょうか?
また、この様な場合、値段の高いソフトを購入しインストールしないと既知のウィルスは防げないのでしょうか?

Aベストアンサー

ご質問の文中に分かりにくいところが幾つかあるのが気になるのですが…

>インタネットをしていると、画面が切り替わり、ウィルスに感染しましたソフトをダウンロードしないとPCが起動出来なくなるなどの内容でした
>SourceNextのウィルス対策ソフトで再度チェックしても感染している結果は得られませんでした。

ウィルスセキュリティに限らず、何かしらのソフトを使って駆除された後なら、改めてチェックしても何も出ないのはむしろ当然なのではないですか?それともまだウィルスは駆除されてないのですか?今ひとつ分かりません。

>インタネットをしていると、画面が切り替わり、ウィルスに感染しましたソフトをダウンロードしないとPCが起動出来なくなるなどの内容でした

ウィルスに感染したと警告してきたのはウィルスセキュリティだったのでしょうか?それとも他のものだったのでしょうか?

>ウィルスは2月に猛威を振るったトロイ型のものらしいのです
どうやってその情報は知ったのでしょうか?ウィルスセキュリティが検出出来なかったのであれば、何がそうした情報を提供したのでしょう?

謎が謎を呼ぶばかりで何とも分かりませんが…

>ソフトをダウンロードしないとPCが起動出来なくなるなどの内容でした
そのソフトって何でしょう?ウィルスセキュリティをダウンロードし直したのか、それとも有名な対策ソフトメーカーが配布している駆除ソフトをダウンロードしたんでしょうか?

もう少し状況が分かるように補足してもらえるといいのですけど…。

何故こんなことを書くかというと…ネットにも親切そうな顔をして悪事を働く輩がいて、いきなり『あなたのパソコンはウィルスに感染しています。至急このソフトをダウンロードしてください』などと、言葉巧みにインチキなソフトをインストールさせようとしたりするケースがあるからです。その辺、心当たりがないか考えてみてください。多分違うとは思うんですが。

さて、これからが本題ですが…既知のウィルスを一部のソフトが検出出来ない場合は当然考えられますが…非常に一般化したものについては通常はほぼ全てのソフトで検出が可能な筈です。

ただし最近のウィルスは巧妙化していて、方々に感染を広げる間に自己変格を遂げて微妙に形を変えることで検出されにくくするものも多いです。Bagleなんかはそういう形でまた新しいのが出てるみたいですね。

そういうケースに備えて、最近のウィルス対策ソフトの殆どには既知のものと似たような構造をもつものを判断して検出しようとする『ヒューリスティック検出』という技術が採用されています。

ところが…実はウィルスセキュリティにはその技術が採用されていないんです。参考になるURLをリンクします。
http://internet.watch.impress.co.jp/cda/news/2005/12/01/10056.html

ヒューリスティック検出には確かに誤検出する危険性がいくらかあり、その点ではソースネクストの言い分もでたらめではないのですが…この技術が使われていないことでウィルスセキュリティの検出可能なウィルスが他社製よりも少ないことはほぼ疑いがないようです。

ただし…より高い検出率を持つ対策ソフトを使えば、あらゆる感染を未然に防げるのか、というと決してそうではないようです。何故なら…この掲示板には定評のあるノートン製品やトレンドマイクロ製品をお使いの方も多数感染後の対処について質問されてますから。その中には、結局リカバリしかない、という結論に達するケースも決して少なくありません。

最早いいソフトを一つ入れておけば安全、という時代ではないのです。それなりのソフトを使うことは必要ですが…例えばJavaスクリプトとActiveXが有効になったままのInternet Explorerで、海外のサイトも含めてあらゆるサイトをわしわしと闊歩し、気の赴くままにカラフルな広告バナーをクリックして進んでしまえば、いずれは怪しいサイトに心ならずも足を踏み入れ、各種感染に遭ってしまうことは十分に考えられます。

次の2つのサイトをよく読んで、いろいろ対応されることをお勧めします。特にIEのセキュリティ設定を上手く使うことは重要ではないかと思います。
http://www.higaitaisaku.com/korobanu.html
http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html

ご質問の文中に分かりにくいところが幾つかあるのが気になるのですが…

>インタネットをしていると、画面が切り替わり、ウィルスに感染しましたソフトをダウンロードしないとPCが起動出来なくなるなどの内容でした
>SourceNextのウィルス対策ソフトで再度チェックしても感染している結果は得られませんでした。

ウィルスセキュリティに限らず、何かしらのソフトを使って駆除された後なら、改めてチェックしても何も出ないのはむしろ当然なのではないですか?それともまだウィルスは駆除されてないのですか...続きを読む

Qプロバイダのウィルス・ハッキング対策とPC上のウィルス・ハッキング対策

Biglobeや@ニフティ等大手プロバイダのウィルス等対策サービス(メールのウィルス、ファイアウォール)に入る場合、PC側でもシマンテックのインターネットセキュリティ2004等を導入する必要性はありますか?

また、同社の「アンチウィルス」は、メーラー経由のウィルスしか対象にしないのでしょうか。IE経由でのウィルス感染対策にはならないのでしょうか。IE経由でのウィルスに対抗するには「インターネットセキュリティ2004」が必要になるのでしょうか。「アンチウィルス」と「インターネットセキュリティ」の正確な違いが分かりません。

どなたか、教えて下さい。

Aベストアンサー

こんばんは。

確かにウィルスや不正アクセスなどに関するる動作(特徴)や発見・防御の具体的な手法をご存知でない場合、どのような対策が必要なのか判断しにくいでしょうね。

自分のPCのスペック(大まかに言って、3年以上前のメーカー製PCでは、性能不足でセキュリティー・ソフトの導入が難しい場合があります。)にもよりますが、結論から言うと、ローカルPCにも「アンチウィルス」「パーソナル・ファイアーウォール」ともに必須となってきていると思います。(もちろん、導入そのものよりも「アップデート作業」などの”正しい使い方”が非常に大切ですが。)

細かい技術論を書きたててしまうと、かえって混乱すると思いますので、非常に乱暴ですが、「たとえ話」で説明してみたいと思います。

なお、現状ではいわゆる「ウィルス」「ワーム」「攻撃」「不正侵入」などの用語の意味するところがあいまいになってきている(複数の技術や手法に加え、「攻撃」と「ワナ」を組み合わせたりと、複雑になってきている)ため、厳密に言うと下記の説明には突っ込みが多いでしょうが、本質には「自身あり」です。

加えて、説明は「健康な状態のローカルPCへの導入」を前提としていますので、そのように読み下してみてください。

■ウィルス対策(アンチウィルス)ソフト

様々な「指名手配犯」(ウィルス)のリストを元に犯人を発見・防衛します。

日々、メーカーから公表される「ウィルス定義リスト」(そのウィルスの特徴や含まれるデータなどにより識別するためのリスト)を取り込むことで、なるべく「発見漏れ」を防ぎます。

ローカルPCに導入しておけば、基本的にPCにやってくる全てのデータが監視対象となります。(メーラー経由だけのウィルス監視ではないということです。)

また、多くの製品では「犯行の手口や特徴」などといった状況証拠からも「隔離」→「検査」を行うことが出来る仕組みを持っています。

■パーソナル・ファイアーウォール

これは、万一ウィルスや侵入者などが「変装」して入ってきた場合や(未知のウィルスや攻撃手法を含め)、人間やワームによる直接の攻撃を受けた場合などに備えて、「怪しい動き」を監視するためのものです。

そのほか、通常はありえないはずの通信内容を明示的にブロックしておく事で、安全性を高めます。

加えて、パーソナル・ファイアーウォールには「許可しない外部への通信を防ぐ」効果もありますので、「ウィルスの二次感染を防ぐ」ためなど、大変に有効です。(万一、攻撃が成功しても、悪さそのものを発見するという意味合いもあるということです。)

さて、上記の説明はあくまで本質を述べたもので、現状ではお互いに似たような技術を組み合わせて検出精度や防御力を高めるようにしています。(NISやウィルスバスターなどの製品などが有名ですね。)

●プロバイダの対策サービスについて。

これは自分のPCの防御だけではなく、「外堀」を作る効果があります。

たとえ自分のPCに「門番(セキュリティー・ソフト)」を置いて安全性を高めている場合でも、門番が判断に迷ったようなケースでは人間による確認と「許可・遮断」などの指示が必要になります。

こうしたケースが多発すれば、「直接の被害は受けなくてもストレスを感じたり作業が止まる。」という状態になってしまいますし、これは実際に起きていることです。

プロバイダの時点で対策を施すことで、こうしたケースを激減させられる事が多いものです。

「不審なメール自体を減らす効果」や「アップデート漏れを含めた二重チェック体制」など、メリットは多岐に渡ります。

以上、どちらにしてもローカルPCへの対策は必須だと私は考えています。

「どちらを選ぶ」という事ではなく、「組み合わせるて有効に利用する。」(お互いの穴を埋める)という考え方を私もしていますし、これが当てはまる方は非常に多いでしょう。

以上、参考になさってみてください。

それでは。

こんばんは。

確かにウィルスや不正アクセスなどに関するる動作(特徴)や発見・防御の具体的な手法をご存知でない場合、どのような対策が必要なのか判断しにくいでしょうね。

自分のPCのスペック(大まかに言って、3年以上前のメーカー製PCでは、性能不足でセキュリティー・ソフトの導入が難しい場合があります。)にもよりますが、結論から言うと、ローカルPCにも「アンチウィルス」「パーソナル・ファイアーウォール」ともに必須となってきていると思います。(もちろん、導入そのものよりも「アップデー...続きを読む

Q無料版のウィルス対策ソフトと有料版のウィルス対策ソフトの決定的な違い

無料版のウィルス対策ソフトと有料版のウィルス対策ソフトの決定的な違いは何なのでしょうか?

Aベストアンサー

#3です。再度すいません。

関連すると思われるので参考アドバイスとして書きます。

まず、無料版のソフトを使用中にトラブルや何らかのつまずき等が全く発生しないという保障はありません。何か起きれば自分で解決せざるを得なくなります。

それと、いろいろな無料版ソフトを使ってみさえすればスキルが身につくというものでもないです。私が先に書いた体系的なセキュリティースキルといのは、OSやアプリの動作の仕組みの理解やネットワークの知識など多岐にわたります。

加えて、最近では対策ソフトの防御を回避する技術や妨害等も行われるようになってきてます。

私は最近のMalwareの傾向やクラッカーの動向などもある程度知っていますが、正直申し上げまして、今はもうOSやアプリの脆弱性を潰し対策ソフトを最新の状態で使っていれば問題ないという時代は過ぎ去ったと感じています。

参考までに、検知回避目的の最新の難読化ツールを紹介します。アンチリバースエンジニアリング機能を中心に非常にたくさんの設定オプションが用意されてます。ここ最近この手のツールがかなり増えてきた感があります。

#3です。再度すいません。

関連すると思われるので参考アドバイスとして書きます。

まず、無料版のソフトを使用中にトラブルや何らかのつまずき等が全く発生しないという保障はありません。何か起きれば自分で解決せざるを得なくなります。

それと、いろいろな無料版ソフトを使ってみさえすればスキルが身につくというものでもないです。私が先に書いた体系的なセキュリティースキルといのは、OSやアプリの動作の仕組みの理解やネットワークの知識など多岐にわたります。

加えて、最近では対策ソフト...続きを読む

Qウィルス検知と隔離を繰り返します【ウィルスセキュリティ】

WindowsXP、ウィルスセキュリティZEROを使っています。

ウィルスの処理について
ウィルスを検知しましたが処理しました。ご安心下さい。
ファイル:autorun.inf
フォルダ:C
ウィルス名:Worm Win32.Auto Run.AE
活動:ファイルは隔離されました
という画面が、何度も何度も出てきて困っています。

ウィルススキャンを試すとウィルスはありませんと出てきますが
どうやら大本の解決になっていないようです。
ウィルスセキュリティも更新したばかりです。

大変困っています。
どなたか知恵をおかしください。

Aベストアンサー

亜種だと思うので、ぴったりの物はa-squaredのデータベースくらいですね。

http://www.emsisoft.jp/jp/support/malware/default.aspx?showmalware=worm

297番目。

一般論ですけど、再起動するたびにワームの実行ファイルが動くようにレジストリーが書き換えられていますから、これを修正しないと根本的な改善にはなりません。
まずシステムの復元オプションを無効にして、削除された後どうなるか試してみてください。

http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953

Qウィルスバスター2005 ウィルスを検知したときのアラート

ウィルスバスター2005でウィルスファイルを添付した
メールを検知するとモニタの左上に、
「ウィルスバスター2005 受信メール検索
受信メール(POP3)からウィルスが見つかったため、
処理を実行しました」という小窓が表示されます。

この小窓はアクティブウィンドウになり、
とても邪魔です。

表示されないようにするには
どのようにすればいいのでしょうか?

Aベストアンサー

この小窓ですが、その中身が重要なので、やっぱり消せないと思います。自分のウイルスバスターの設定を見てみましたが、そのような項目はやっぱりなさそうでした。

この小窓には、件名、送信者、ウイルス名、処理の結果が出ていますが、処理の結果が「ファイルからウイルスが見つかりましたが処理が実行されていません。このウイルスは手動で処理する必要があります」のときには、手動でメール自体を削除しなければならないので、処理の結果だけは見てから、右上バツで閉じるよりないと思います。


このカテゴリの人気Q&Aランキング

おすすめ情報