ウィルス感染しながら確認されないのは？

ＡさんからW32.Badtrans.B@mmウィルスに汚染されたメールが届きました。
感染チェックと駆除ツールのＵＲＬを教えて対処してもらいました。
ところがＡさんから「チェックしたら感染してないと表示された」と連絡が入りました。
念のため、駆除ツールを実行してもらいましたが、それにも異常が無いと表示されたそうです。

受信メールを確認しましたが、Ａさんのメールアドレスでの発信は間違いなく、Ａさんもアチコチから「感染しているので対処するように」とメールもらったと言ってました。
Ａさんの環境は　Win98SE IE5.0でした。

http://oshiete1.goo.ne.jp/kotaeru.php3?q=181496　の人の回答欄をみて、この人も感染しているにもかかわらず「感染していない」と表示されたとありました。

感染が確実にもかかわらず、感染チェックで確認されないのは、どのような訳でしょうか？
すみませんがお教えください。

No.1 回答者： JOYBOX 回答日時： 2001/12/10 12:00

まず、W32.Badtrans.B@mmで間違いないかどうか。

ウイルスソフトのウイルスデータベースが最新のものに更新されているか。
ノートンアンチウイルスなどは、デフォルトの設定では感染しそうなファイルのみをスキャンするという設定になっております。
他のウイルスソフトだと分かりませんが、ウイルスソフトの設定で、すべてのファイルがチェックされるようになっているかどうか。
当たり前の話ですが、もしW32.Badtrans.B@mm以外のウイルスだとW32.Badtrans.B@mm用の駆除ツールは役にたちません。

この回答への補足

早速のお答え有り難う御座いました。

>W32.Badtrans.B@mmで間違いないかどうか。

Ａさんから送られてきたメールは、私のノートン・システムワークス２００１（最新データにアップしてます）でウィルスが検知されました。
検疫した後、ヘッダを調べましたところ、今回のウィルスの特徴である
１．メアドの前にアンダーバーがある
２．件名はRe:で始まり、件名そのものは文字化け
でした。
また、添付ファイルがあり、ハイライトあてただけでファイルの開示を指示してきた
の３点が認められました。
ただ、それがW32.Badtrans.B＠mmなのか、亜種であるかは、私にはわかりませんでした。

>ウイルスデータベースが最新のものに更新・・・
電話で最新のものにアップしてもらうよう依頼しました。

>ノートンアンチウイルスなどは、デフォルトの設定では感染しそうなファイル・・・・
これが問題でしょうか。Ａさんのノートンは、以前のタイプでしたから・・・
システムワークスの方でしたら完全スキャンをしてくれるのですが。

補足日時：2001/12/10 13:03

この回答へのお礼

お世話になりました。ありがとうございました。

お礼日時：2001/12/10 16:16

No.2 ベストアンサー 回答者： sekiya-h 回答日時： 2001/12/10 12:39

まず、QNo.181496 の方は感染していなかったのではないでしょうか？

「件名：Re のメールを開いた為に感染したかも知れない？」という内容でしたよね。ＩＥのバージョンが記載されていませんでしたが、「W32/Badtrans」ウイルスの場合、ＩＥ５.５ＳＰ２/ＩＥ６等対策済みのＩＥを利用しているのであれば添付ファイルを開かなければ感染しません。QNo.181496 の方は対策済みだったので感染せずに済んだものと思います。

「W32/Badtrans」ウイルスの亜種に関する情報
　　↓
http://www.ipa.go.jp/security/topics/newvirus/ba …
http://www.symantec.co.jp/region/jp/sarcj/data/w …

セキュリティチェック
　　↓
http://www.symantec.com/region/jp/securitycheck/ …

駆除方法
　　↓
http://www.symantec.co.jp/region/jp/sarcj/aliz_s …


>感染チェックで確認されないのは、どのような訳でしょうか？

インストールしてあるアンチウィルスソフトを利用した場合は、最新のウィルス定義にアップデート(更新)していない場合は検出しないウィルスもあります。また、「完全ウィルススキャン（全てのファイルをスキャンする設定)」しないと検出出来ない場合もあります。マニュアル等でウィルススキャンの設定の仕方を再確認し、再度ウィルススキャンを試みて下さい。
オンラインウィルスチェックの場合も設定を再確認し、再度ウィルスチェックを試みましょう。


尚、ＩＥ５を使用しているそうですが、最近のウィルスはＩＥのセキュリティホール(セキュリティの不具合)を狙って攻撃しますから、ＩＥのアップデート等の対策が必要となります。

不正なドットなし IP アドレスにより Web ページがイントラネット ゾーンで処理されてしまう (MS01-051)
　　↓
http://microsoft.com/japan/technet/security/fram …

2001 年 11 月 13 日 Internet Explorer 用の累積的な修正プログラム (MS01-055)
　　↓
http://microsoft.com/japan/technet/security/fram …

「ＩＥ５.５ＳＰ２＋セキュリティ修正プログラム」か「ＩＥ６＋セキュリティ修正プログラム」にアップデートする事をお勧めします。

ＩＥは下記ＵＲＬでダウンロード出来ます。
　　↓
http://www.microsoft.com/downloads/search.asp?La …

セキュリティの「修正プログラム」は下記ＵＲＬからダウンロード出来ます。ご使用の環境(ＰＣ)に必要な「修正プログラム」を説明に添って順番に適用して下さい。
（ 最初に Windows の対策から始めて下さい。）

ホームユーザー向け セキュリティ対策 早わかりガイド
　　↓
http://microsoft.com/japan/enable/products/secur …


「プレビューしただけで感染するウイルスについて」
　　↓
http://www.okweb.ne.jp/kotaeru.php3?q=182033

この回答へのお礼

早速のお答えありがとうございました。
またＵＲＬを詳しく教えていただき、感謝いたします。
Ａさんに早速コピーして送ります。

お礼日時：2001/12/10 13:21

No.3 回答者： sekiya-h 回答日時： 2001/12/10 15:10

>デフォルトの設定では感染しそうなファイル・・・

バージョンが判りませんが、2001の場合下記の設定で「すべてのファイル」のウィルススキャンが出来ます。2000も同様だと思います。

１）Norton のメインウィンドウの上の方にある「オプション」から
　　「Norton AntiVirus」を選択します。

２）左側で「手動スキャン」をクリックし、「スキャンするファイルの種類」より
　　[ すべてのファイル(F)] にチェックをいれ、[ ＯＫ ] で閉じます。

これで、ウィルススキャンがすべてのファイルに働きます。

この回答へのお礼

ありがとうございました。
ＡさんのＰＣは、ＯＣＮ－ＡｐｔｉｖａのタイアップＰＣで、ノートンはプレインストールされたものでした。
ですから、ちょっとバージョンが分かりませんが、早速この情報を連絡してあげます。
お世話になりました。

お礼日時：2001/12/10 16:15