avastで発見されず、ウィルスバスターで引っ掛かる？

Question

仕事の延長で会社・仕事用のデーターをUSBメモリで持ち帰り、家で編集、アレンジをして、再度会社で活用をしていた者です。
　自宅の2台のＰＣにはウィルス対策としてavastとノートンを入れていました。先頃、会社のＰＣが現行スペックのDELLマシン（セレロンD３GHz)
に更新され、自宅で作成したエクセル２０００ファイルを読み込むと、会社のＰＣはウィルス感染ファイルと認識してしまいました。
 それまでは会社のＰＣはセレロン１GHz前後の旧世代のマシンでエクセルバージョンも２０００でした。会社のウィルスソフトは旧マシンも更新されたマシンもウィルスバスターです。エクセルは２００２バージョンに更新されました。OSはW２０００からXPプロに更新されました。
　本来、会社のデーターをUSBデバイスで取り出すことは禁止されておりますが、必要上、やむ得ず、職場上司と内々に了解の上、やっていましたが、ＰＣ更新のせいで、ウィルス感染源として、会社ネットワーク上で摘発され、情報システム部門から厳しいお叱りを受けました。
　私以外にも、このような使い方をしている会社の人も多く、知らずに今まで通り、USBメモリをポートに入れて、ウィルス認識をして情報部門から警告を受けています。
　何故、ウィルスと見なされたのか疑問に思い、自宅のＰＣのavast,ノートン２００６でスキャンを掛けましたが（2台別個）、感染したファイルは無しと判定しました。
　情報部門が言うには、古いエクセルバージョンに付随している、微々たるウィルス（影響は少ない）様に言っています。
　おかげで、仕事に欠かせないファイル等を会社のＰＣで読み込ませることが出来なくなり、困っています。
　新たに会社のＰＣでそのファイルをもう一度、作り直すしかないのですが、他にもやらなければならない仕事もあり、そんな時間はとてもありません。
　自宅のavastやノートンでウィルス認識されなかったエクセル2000ファイルがウィルスバスターでは何故、ウィルスと判定されたのでしょうか?ウィルスバスターのセキュリティレベルが自宅ソフトに比べて、はるかに高いのですか？
　最近、会社内でのサーバー、ネットワークの障害を構内放送で耳にします。一切の記憶デバイス（FD,USBメモリ、CD-ROM等）をＰＣに読み込ませないよう、厳しい注意を受けました。
　個人レベルと会社レベルのウィルス対策は全く違うのでしょうか?

ryu-fiz · Accepted Answer

３番目に回答したものです。現実として会社側の裁定を受け入れられることはある意味致し方ないのかも知れませんが…

>自分のＰＣは異常がないので

何の感染もないPC上で作成、あるいは編集したエクセルファイルがウイルスに感染することなどありえない筈です。つまり、

１）異常がない、と現状お考えになっている質問者さんのPCに何らかの感染が存在する。
２）件のエクセルファイルをウイルスであると判定したウイルスバスターの定義に問題がある。

の２つに１つ、と考えることが出来るのではないかと私には思えるのです。（まぁ、ここでいう自分のＰＣ、が会社内の、ということであれば全然意味合いが変わってくるんですが）

いずれにせよ、今回ウイルスであると判定され、利用が適わなくなったファイルは、代替となるものの作成がかなり困難な、かけがえのないものである筈です。それなのに、限りなく灰色に近い、不可解な裁定の元に使用を禁止されて…それでも我慢がお出来になるのでしょうか？私が同じ立場なら、可能な限り白黒つけたいと躍起になると思いますが…。

検証を行う十分なお時間も取れないようでしたら…せめて先述した
http://virusscan.jotti.org/​
​http://www.virustotal.com/xhtml/index_en.html
のいずれかに件のエクセルファイルを送り、ウイルスバスター（海外ではPC Cillinの名称が使われています)以外のエンジンがどのような判断を下すかだけでも確認された方がよろしいかと思われます。

今回の問題の根底にあるものは、個人向けウイルス対策ソフトと企業向けウイルス対策ソフトの間にある普遍的な判定基準の違いによるもの、では断じてないと私には思われます。全くウイルスになど感染していないファイルを感染していると誤認識した上で利用出来なくしてしまった、となると、無意味なロスが発生し、ひいては会社の企業活動における重大な損失を招くことにもなります。

とは言え、私は全くの門外漢なので…これ以上そちらの会社の方針に口を出すわけにも行きません。返す返すも残念でなりません。

参考URLには、『最近ウイルスバスターが誤検出を頻発している』という話題が紹介されています。ご一読なさり、再考をお願いしたいところです。

また、別の見方をしますと…もしエクセル2000のマクロの一部機能がウイルスと判定される、という現象が発生しているとすれば、以前と同じ方法では同等のエクセルプログラムを組めなくなることも覚悟しなくてはならないかも知れません。以前と同様な機能を、他の手法で実現しなくてはならなくなる訳ですから…それこそいばらの道になる可能性があります。

これ以上は何を申し上げても無駄かも知れませんが…ウイルスバスターの判定は絶対、という訳でもありません。間違えている可能性も万に１つをはるかに超える確立で発生しうる筈です。企業ベースでお考えになるなら、もっと総合的な判断をされた方が望ましいのではないでしょうか？

もし件のファイルが感染している場合でも、マクロウイルスのみを駆除して必要なファイルを現状の状態に戻すことは十分可能であろうと思われます。以下のページを参考にしてください。
http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-21896

以前お使いになっていたものが雛型として利用可能であれば、社内PCで同等なものを作成することもある程度容易になるやも知れません。こっち方面は当方全く素人ですが…何かの参考になれば幸いです。

参考URL：http://shimax.cocolog-nifty.com/search/2007/04/post_4453.html

yoshi-thk · Answer

No2ですけれど、基本ですが、MicorsoftUpdateを実行してますか？
以前には、WindowsUpdateとOfficeUpdateと分かれていたものですが、今はまとめてアップデート出来るようです。

その中の、OfficeUpdateを実行してないと、ウイルスに感染する可能性はありますが実施してますか？
これをやってないのであれば、ウイルス感染の危険性は高くなります。

たいていの人は、WindowsUpdate側はやっているのですが、OfficeUpdate側をやってない人が多いです。
どちらの修正プログラムも大事でそれをやってないのであれば、危険です。
すぐに実施してください。

会社のセキュリティ関係に関して、これだけ厳しいのは当然のことです。
会社が一番おそれているのは、企業が知り得た情報を外部流出することです。
ですから、これぐらい厳しいのが当然と言えば当然のことです。
愚痴をこぼされているようですが、会社の情報セキュリティ部門がこれぐらいでないと、問題があります。

ryu-fiz · Answer

ウイルスバスターとノートンの検出能力に大きな差はない、というご意見は私も同意ですが…それは同じ感染を全く同じように検出可能だ、ということを保証するものではありません。検出に使われる定義も違えば、検出に使われるプログラムのロジックも異なります。Ａ社のソフトが検知できなかったものがＢ社のソフトで見つかった、などということは決して珍しいことではないと思います。今回の事例も全くこの範疇に入る類のものであると私は考えます。

>個人レベルと会社レベルのウィルス対策は全く違うのでしょうか?

問題のあるファイルを検出したりそれに対して対処したりする基本機能には個人向けも企業向けも大した違いはない筈です。企業向けは複数台のセキュリティ対策を一元管理することにより特化したもの、と考えるべきではないかと私自身は思っています。それを超えるような独自な機能が企業向けに備わっている場合もありますが…今回会社のウイルスバスターで検出されたものが、ご自宅のノートン製品やavast!で検出出来なかったのはあくまでも『結果論』であると考えた方が良いと思います。

>おかげで、仕事に欠かせないファイル等を会社のＰＣで読み込ませることが出来なくなり、困っています。
>　新たに会社のＰＣでそのファイルをもう一度、作り直すしかないのですが、他にもやらなければならない仕事もあり、そんな時間はとてもありません。

この辺はお勤めの会社内の事情ですから何とも申し上げようがないんですが…。

どうしても一から作り直さないとダメ、ということならこれ以上どうしようもない、とあちらが言われればそれまでなのでしょう。文句の１つも言ってあげたいのはやまやまですが…。

本来、特にOffice系文書に感染したものについては『駆除』という形で問題のある部分を除去して使うことも、場合によっては可能なようには思われるのですが。（私自身は専門家ではありませんのであまり力説はしませんけど）

ここでこんなことを言っても仕方がないのですが…会社本体の事情ばかりを考えて、やむなく個人のパソコンで処理せざるを得なくなったデータが結果として感染してしまい（しかもご自身の独断ではなく、次善に上司の許可も得た上で）、今後そのデータは一切社内で使ってはならぬ、ということになるにあたっては…あまりにもお勤めの会社の首脳陣もしくはシステム管理者さんの融通が利かなさ過ぎる、というか頭が固すぎるように私には思われて仕方ありません。（もうここまで行くと、回答でも何でもなく愚痴にしかなりませんが）

これまで使ってきたエクセル文書に相当するものを今後どうするか、については、やはり結局ご自身が納得行くまで折衝されるか、逆に折れてなけなしのお時間で何とかするかしかないだろうとは思います。頑張ってください、としか申し上げる言葉もありません。

さて…ここまでのお話とは別になりますが『ご自宅のエクセル2000で編集したものが会社にあるウイルスバスターだと感染していると判定される』という現象は、他の方にも同様に発生しているのでしょうか？だとすると…実際には感染などはしておらず、何らかの理由で誤検出している、という可能性がないとは言えないのではないでしょうか？

ご自宅のPCが2000/XPであれば、会社のウイルスバスターと同等のエンジンや定義を利用しているであろう次のオンラインスキャンを使うことが出来ます。
http://www.trendflexsecurity.jp/free_security_tools/housecall_free_scan.php

このオンラインスキャンで問題ありと判定されるかどうかをまず確認してみると良いかも知れません。場合によっては、エクセル2003以上で作成した文書をエクセル2000で再編集しただけで問題ありと判定されてしまう、という可能性も考えられなくはないと思います。

一応、問題ありと判定されたファイルを次の２つのサイトのいずれかに送り、判定を仰いでみることをお勧めします。
http://virusscan.jotti.org/
http://www.virustotal.com/xhtml/index_en.html

いずれのサイトも、複数の対策ソフトのエンジンを利用して多角的に判定を行います。ウイルスバスター以外が問題なし、と判定すれば誤検出の可能性が極めて高くなります。もしそうした結果が出るようであれば、その辺も考慮してもう一度会社側に掛け合う必要があるかも知れません。今後も社内ファイルを持ち出して利用出来るようにする、ということについては賛成しかねますが…少なくともこれまで仕事上で利用してきた重要なエクセルファイルを社内で問題なく利用出来るように何らかの処置をとることを認めてもらう足がかりにはなるかも知れません。

もし、ご自宅のエクセル2000が元で感染が実際に発生しているなら、いずれにせよそれを放っておくことは出来ないと思います。エクセルファイル自体以外の感染も見つかってしかるべきところです。

先述したトレンドフレックスセキュリティのオンラインスキャンは駆除や削除も製品版と同等に可能になっています。トレンドマイクロのウイルスデータベースから情報を引き出して参考に作業されることも可能ですし、まずは出来るところまでやってみられてはどうでしょうか。

トレンドフレックスセキュリティでの対処が上手く行かないようであれば、本当に感染が存在するかどうか、セカンドオピニオンを取るべきでしょう。avast!でもノートンでも何も出ない、となれば、それ以外のオンラインスキャンをお使いになるしかないでしょう。カスペルスキー辺りがお勧めできます。
http://www.kaspersky.co.jp/scanforvirus/

何らかの感染が認められるようであれば、相応の対策をされるのが当然でしょう。無償でも様々な対策ツールを使うことが出来ます。

Norman Malware Cleaner
日本人有志による使用レポートです。
http://m-filestation.seesaa.net/category/453386-1.html

簡易型ながら、対応種がツボを得ていることが魅力です。検出されたものは基本的に自動で削除されます。レジストリやHOSTSファイルの改変、ルートキットにも対応しています。セーフモードでの利用を推奨します。

次のサイトで紹介されているewidoオンラインスキャンもなかなか強力です。通常ウイルス対策ソフトが検出しにくいものも効果的に見つけてくれます。見つかったものの削除も可能です。
http://fine.tok2.com/home/heto2/

場合によっては、あちらで紹介されているSUPERAntiSpywareも利用価値があるかも知れません。トロイの木馬とスパイウェアの垣根があいまいになってる現状がありますから。

私自身は次の対策ソフトをavast!と併用しています。
http://www.emsisoft.jp/jp/software/free/
こちらもトロイの木馬対策ソフトとしては以前から定評のあるものです。ただし、メーカー製PCにバンドルされたソフトや素性のはっきりしているパッケージソフト、あるいはHotSoupProcessorで作成されたソフトの一部などを誤認識することが知られています。使い方自体は非常に簡単ですが…その辺の誤検出を見分けるための経験と言うかスキルがちょっと必要になるかも知れません。

あと、常駐機能やアップデート機能がなく、圧縮ファイルの検出が出来ないものの、あとは市販製品と同等の検出処理能力を持った簡易型スキャナというのもあります。
http://www.freedrweb.com/cureit/?lng=jp

いろいろ書いてしまいましたが…つまりは『会社のエクセルファイルを自宅に持ち帰って編集したらウイルスに感染した』というふうに単純に結論付け出来ない可能性が十分にある、ということを言いたい訳です。ここまで書いた内容を参考にして、

・件のファイルが本当に感染しているのかを特定すること。
・ご自身のPCに深刻な感染が内在していないかどうかを徹底的に調べて可能な限り対処すること。対処が難しければリカバリすること。

この辺が肝要かと私には思えるのですが。

yoshi-thk · Answer

理由はかんたんです。ノートンとAvast!4では検知しないウイルスが、ウイルスバスターで見つかったと言うことです。

ウイルス対策ソフトで検知するウイルスに違いがあり、今回たまたまウイルスバスターで検知したと言うことです。
その反対の事も発生します。

ですから、ウイルスバスターのオンラインスキャンサイトで自宅のパソコンをウイルス検索してください。
たぶん会社で見つかったのと同じウイルスが見つかる可能性があります。

また、それらとは違うウイルス対策ソフトのオンラインチェックサイトも紹介するので、確認してください。

１つか２つのウイルス対策ソフトで、検索しても見つからないウイルスはあります。
ですから、油断しないでください。

トレンドマイクロウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

カスペルスキー：オンライン ウイルス＆スパイウェアスキャナ
http://www.kaspersky.co.jp/scanforvirus/

noname#77706 · Answer

ウイルスバスターもノートンも検知レベルでは大して差がないと思います。
ただ、企業向けと個人向けでは自ずと実装されている機能も異なりますし、
また、自宅用PCのノートンのバージョンが1世代古いために検知できなかった可能性もあります。
(avastはディフォルトだとちょっと設定が緩いので、ディフォルトで使っている場合は危険かもしれません)


と、うんちくはさておき、企業用と家庭用ではセキュリティーソフトの機能に差があると思ってもらって結構かと。
例えばマカフィーだともう別物です。
(検出レベルには差はないと思いますが)

avastで発見されず、ウィルスバスターで引っ掛かる？

３番目に回答したものです。

No2ですけれど、基本ですが、MicorsoftUpdateを実行してますか？

ウイルスバスターとノートンの検出能力に大きな差はない、というご意見は私も同意ですが…それは同じ感染を全く同じように検出可能だ、ということを保証するものではありません。

理由はかんたんです。

ウイルスバスターもノートンも検知レベルでは大して差がないと思います。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング