AVGにおける「警告」ファイルの対処は？

AVGにおける「感染」の程度と対処の仕方の程度が良く分からないので質問させてください。

AVG 8.0 Free Editionを使用しています。
「全コンピュータ」をスキャンしたところ
「警告」として「Adware.CnsMinが検出されました」という表示が出ました。
他（スパイウェアとか）の検出結果はすべてゼロです。
「ウイルス隔離室」には何もありません。

「警告」とか「脅威」とかの緊急性の程度が分からず、
どの程度の対処をすべきかが分かりません。
放っておいて支障のないものと
ただちに削除しなくてはならないものという差でしょうか？

以前、「警告」と表示されたファイルを削除していてPCが起動しなくなり
再セットアップを余儀なくされた経験があるので、
「警告」が放置しておいて良いものなら
そのままにしておこうかと思っているのですが・・。

※「ウイルス隔離室」に感染ファイルが発見された場合は削除しようと思っています。

No.4 ベストアンサー 回答者： umimarukun 回答日時： 2008/11/09 19:12

フリーのセキュリティソフトをお使いということなので、それなりのスキル、或いは取り組む覚悟がある方という前提でお話します。

AVGでウィルスやマルウェアが検出されると、窓が開いてそのことを知らせてくれます。警告であろうが脅威であろうが、一旦隔離室に入れましょう。自動的に隔離室には入りませんから、自分で操作する必要があります。ウィルスなりマルウェアが検出された時の画面でするようになってますので、質問者さんが修復・隔離を選択していない限り、放置状態にあります。AVGでスキャンしてウィルス隔離室に入れましょう。

『敵を知り己を知らば百戦危うからず』（孫子「兵法」）

先ず、検出されたAdware.CnsMinが何者なのかを調べましょう。googleでAdware.CnsMinをキーワードに検索してみると、マカフィーのセキュリティ情報に「ダイレクトマーケティングを行うアドウェアアプリケーション」とあります。
http://www.mcafee.com/japan/security/virA2004.as …
Wikipediaの外部リンクからセキュリティベンダーのサイトを見ても、アドウェア・スパイウェアをする見方が多いですね。Adware.CnsMinはCnsMinが本当の名称で、AdwareはAVGが付けた分類だということも分かりました。
http://ja.wikipedia.org/wiki/CnsMin
更に調べていくとhigaitaisaku.comにも見つかりました。通称『アダ被』と呼ばれるこのサイトは、セキュリティ対策において日本でもっとも信頼できる非営利サイトで、かつては私もかなりお世話になりました。見つかったのはこのページです。
http://www.higaitaisaku.com/removecnsmin.html
かなり詳しく載っていますね。J-WORDに含まれることや、J-WORDがNECのPCにはプリインストールされていることも書かれてあります。これでAdware.CnsMinをどう扱えばよいかの判断材料が揃いました。あとは質問者さんの決断次第です。

今回のCnsMinはかなり有名なものなので、比較的簡単に解りやすい情報を得ることができました。しかし、いつもこう簡単にいくとは限りません。単にウィルス名で検索しても見つけにくいものもあります。それは表示されたウィルス名が一般的でない場合などです。亜種の場合はその可能性が出てきます。そういう時には、自分の知識・経験・勘が頼りになってきます。

最後になりましたが、AVG8の詳しいサイトがありますので、参考になるかと思います。
http://atubon.hp.infoseek.co.jp/avg8-kujyo.html
Firefoxでは何故か最初の画像が表示されませんでした。IEで開くと正常に表示されます。

この回答へのお礼

umimarukun様

ご丁寧なご回答ありがとうございました。

「まとめ（要点）」の部分と「参照（サイト）」の部分を併記していただいたので
とても分かりやすく助かります。
検出されたものがどういうものか、ユーザー自身でも勉強して対応する能力を養い、
その判断に関しては自己責任を負うものであるという
覚悟（姿勢）を持つ必要があることが分かりました。

ありがとうございました。

お礼日時：2008/11/11 10:41

No.3 回答者： noname#116330 回答日時： 2008/11/09 08:43

＞「警告」というのは「脅威」と違ってあえて削除しなくても支障のない程度のものなのでしょうか？

　文字通り、ユーザーに問題提起しているわけです。

　セキュリティソフトが対処できることは、削除なり隔離なりします。
対処できないことは、ユーザーをＨＰに誘導し手動で対処を促がします。
そして、グレーゾーンのものはユーザーに情報提供し、対処を促がします。

　今回の例で言えば、ＮＥＣは白と判断しているのでプリインストールして
いるわけです。スパイウェアの対策ソフトでグレーと判定されたから、
アンインストールをするとＪｗｏｒｄは利用できなくなります。
　これをユーザーがどう判断するかです。対策ソフトによっては黒と断定
するものもあります。今回のＪｗｏｒｄを利用出来るか出来ないかの問題
では、さほど深刻な問題ではないという考え方も出来ます。
　しかし、私ならＪｗｏｒｄを利用できなくとも、他の検索サイトで充分な
のでインストールしません。グレーということは１００％安全を保証されて
いるわけではありません。セキュリティに１００％は無いと判っていても
避けられるリスクは避けたいです。

　スパイウェアと呼ばれるものの中には、グレーでも安全を脅かすものも
あるので一筋縄ではいかないのが現状です。ユーザーはその都度判断し、
対処を迫られます。

　私はａｖａｓｔ！を利用しているのですが、年々、スパイウェアと呼ばれ
るものに対処するようになっています。（ＡＶＧも同様です）
　先日、Lhaplusと呼ばれる有名な解凍・圧縮ソフトの中のファイル二つ
（Setup.exeとUninst.exe）に Win32：Trojan-gen｛Other｝ が検出されま
した。avast！の誤検出かもしれないと下記のサイトで調べました。

　http://www.virustotal.com/jp/

　アップロードしてチェックした結果、３５のアンチウィルスの中で５つが
黒の判定でした。１４．２９％の確立をどう判断するかです。
　黒と判定した５つのアンチウィルスは、

　　ＡｈｎＬａｂ－Ｖ３
　　ａｖａｓｔ！
　　ＧＤａｔａ
　　Ｉｋａｒｕｓ
　　ＳｅｃｕｒｅＷｅｂ－Ｇａｔｅｗａｙ

です。ＡｈｎＬａｂ－Ｖ３とＧＤａｔａは信頼性の高いソフトであることと
検出されたファイルが無くとも Lhaplus が利用できるのでチェストに隔離
した状態です。誤検出と分れば元に戻します。

　新しくダウンロードした Lhaplus をスキャンしても検出されたので、
しばらくは隔離状態です。

　質問者様も情報収集力と分析力を学んで最適な判断力を養って下さい。
市販のソフトでも同様で、ある程度はサポートしてくれても最終的に判断
するのはユーザーという局面はゼロにはなりません。
　フリーソフトはサポートが無いから初心者向きではないというご意見を
よく目にしますが、市販のソフトでも初心者には難しい状況になっている
と思います。セキュリティは自分でしか守れません。セキュリティソフト
には助けてもらっているだけです。

この回答へのお礼

halfdark様

ご丁寧なご回答ありがとうございました。
ウイルス対策ソフトによっては検出するものがあったり
そうでないものがあるなど差があることが分かりました。

それに、検出まではしたとしても
それに対してどう対応するかはユーザーの判断によるところもあるので
ユーザー自身も勉強が必要だいうことも分かりました。

ありがとうございました。

お礼日時：2008/11/11 10:36

No.2 回答者： seadragon 回答日時： 2008/11/09 03:34

回答とは外れますが無料ウイルス対策ソフトはトラブルを全て自己解決

可能なPCスキルの高い方向けです。
少なくともマルウェア検出時には誤検出がどうか判断し適切に対処可能
なスキルは必須です。
現在のマルウェアは概ね犯罪目的で作成されています。
マルウェアはプロの金儲けの手段に
http://journal.mycom.co.jp/articles/2006/06/01/a …
従って犯罪テロ産業複合体の収益を上げるためなら何でもします。
情報セキュリティ白書2008
http://www.ipa.go.jp/security/vuln/20080527_10th …
ネットが「戦場」に…国境越えウイルス、大量データ攻撃
http://www.yomiuri.co.jp/national/news/20081101- …
怪しいサイト/メールは開かないので大丈夫というのはもう過去の話です。
また マルウェア最終防衛ラインは「情報共有の輪」
http://techtarget.itmedia.co.jp/tt/news/0804/25/ …
ルートキットは「多くのマルウェアに使われている」
http://www.atmarkit.co.jp/news/200806/19/symante …
などの例のような高度かつ複合的な攻撃が増えたため対応には高度なスキル
が必要です。無料ウイルス対策ソフトはこうした最近の状況に対応出来る方
のみ使用すべきです。厳しすぎる見解と考えるかもしれませんが厳しいのは
現在のネット環境です。
上記例は主に政府の公的機関発表のものなので比較的穏やかな内容ですが
YOMIURI PC 2007年8月号掲載の 特集3 セキュリティの新常識
「ボット」蔓延で今までの常識は無効に！ の記事内（51ページ）に
調査でわかったボット感染者の典型例（サイバークリーンセンター（CCC）
調べ（CCC：2006年12月に総務省、経済産業省が共同で作ったボット対策の
ための組織 https://www.ccc.go.jp/））
としてボットウイルス感染者に対するアンケートを実施したところ何割かは
無料ウイルス対策ソフトを導入しオンラインスキャンでも問題ないのでボット
ウイルス感染に気づいていなかったという結果が出ています。
また マルウェアのローカル化進む
http://www.atmarkit.co.jp/news/200802/12/avert.h …
にあるように特定の地域特性に合わせた攻撃が増加しているため日本に拠点
がないセキュリティソフトを使用するにはその不足分を補う高度なスキルが
必須です。こうした自己解決スキルのない方が導入するとトラブルの元ですし、
使いこなせないウイルス対策ソフトはウイルスよりたちが悪いです。
PCスキルの高い方には無縁のオンライン詐欺も初心者にとっては最大の脅威です。
「 偽の警告を見分けよう！ 」
― あなたのセキュリティ対策ソフトは本物ですか？ ―
http://www.ipa.go.jp/security/txt/2008/11outline …
以下のサイトを参照し自己解決出来ない場合、ノートンやカスペルスキーといった
サポートがある有料の製品を使用した方が無難です。
http://atubon.hp.infoseek.co.jp/avg8.html
尚、補足ですが最近の攻撃は脆弱性を使用したものが多いのでOSや対策
ソフトを含めPCに導入した全てのソフトを最新版にしておく事が重要になります。
※紹介したリンク先は投稿時にG　DATA、Norton、Spy Sweeper、
McafeeSiteAdvisor、ZoneAlarm ForceFieldの最新状態下にてチェック
済みですがその安全性を保証するものではありません。現在、ウイルス
やマルウェアを100%検出するための解決策は何もありません。また、
投稿時以降にサイト改竄されている可能性もあり得ます。

この回答へのお礼

seadragon様

ご丁寧なご回答ありがとうございました。
ご紹介いただいた参照サイトは、まだすべてに目を通してはいませんが、
ウイルス対策ソフトユーザーとして勉強が必要なことは分かりました。
それとウイルスは多種多様なだけでなく常に新手のものが出てくるので
アンチウイルスソフトをインストしたから安心などという
生易しいものではなく、常にアップデートしてチェックすることが
大切ということも良く分かりました。

ありがとうございました。

お礼日時：2008/11/11 10:33

No.1 回答者： noname#116330 回答日時： 2008/11/08 19:11

　Jwordをインストールしていませんか？

　下記のサイトを参考に！

　http://enchanting.cside.com/security/cnsmin.html

この回答への補足

ご回答ありがとうございます！

Jword・・・
あぁ・・気づきませんでした。
インストールした覚えはないのですがデフォルト（プリインスト）で入っていますね（NEC/VALUESTAR）。
アンインストするべきかを含めてご紹介いただいたサイトで研究してみます。
ありがとうございました。

それで、初期の質問に戻りますが、
「警告」というのは「脅威」と違ってあえて削除しなくても支障のない程度のものなのでしょうか？

補足日時：2008/11/08 23:07

この回答へのお礼

お礼を「補足」のほうに書いてしまいました。
申し訳ありません。
あらためて、こちらにもお礼を書かさせていただきます。

お礼日時：2008/11/11 10:44