しょっちゅうパソコンに関しての「ウイルス感染」という話を聞きます。

心配なので、ノートンインターネットセキュリティ2009(以下、NIS2009)を使っています。

私はできる限り、怪しいページに入っていませんが、それでも最近はウイルス感染することがあるそうですね。例えば、あるページに入って、そこにウイルスが埋めてあり、ページに入っただけで感染するものだとします。それがノートンの検知できるものならば、オートプロテクトをONにしている場合、自動で検知してくれるんでしょうか?

そういう場面には幸いにして出会っていませんが、おそらく自動で駆除と化してくれるんだと思います。その場合、それ以上の心配はいらないんですよね?


ただ、こういうケースも聞きます。ウイルスの感染に気付いた時にはファイルが壊されていた。ウイルスは削除できても、ファイルは手動で戻すしかない…というケースです。

つまりですね、ウイルス発見→駆除、という結果でも「あぁ、一安心」というのと「これからが(ファイルの修復などで)大変だ」というのが大別してあると思うんです。

これはどう区別すればいいのですか?
例えば、完全スキャンでウイルスが見つかり無事に駆除されたという場合、どうやって上の二つのケースのうちのどちらなのかを判別するのですか?

例えばインターネット使用中、突然「ウイルス発見、駆除しました」みたいなメッセージが出た場合、どうやって上の二つのケースのうちのどちらなのかを判別するのですか?


実は、私のNIS2009には「safeweb」という機能がついておりまして、ヤフーなどでキーワード検索すると、いろいろと候補が表示されますが、その最後にマークが表示されるんです。これだと、まだ結果一覧の状況ですから「危険」という表示のページへはアクセスせずに済みます。

しかし、gooで検索した結果には、マークは表示されません。このページに入っても安全か否かなんてわかりません。先日、そういう状況であるページに入りましたところ、このページには脅威がある(「ウイルスを駆除しました」とは違います。)というようなメッセージが画面上部に現れました。

だから、私のパソコンにウイルスが感染したのかなという不安があるのです。ただ、ウイルスを検知したとか駆除したとか、そういう具体的なメッセージはありませんでした、その後の完全スキャンでも異常は見つかりませんでした。

では、あのメッセージは何を意味していたのでしょうか。


長文すみません
御回答をお願い申し上げます

このQ&Aに関連する最新のQ&A

A 回答 (3件)

こんばんは、疑問はつきませんね。



さてご質問の件ですが、全くの素人なので、概念的な説明になりますことをお許しください。

最近のウィルスは商売として成立していますので、たちが悪いです。数万件のクラックされたPCを分あたりいくらで貸し出すのだそうです。(特定のサーバに攻撃をかけたりするために、需要があるのだそうです)

> ページに入っただけで感染するものだとします。(中略)
>自動で検知してくれるんでしょうか?
基本的にはそうですが、最近のウィルスはこまめにバージョンを変えてきますので、アンチウィルスソフトでもなかなか対応が難しいようです。そのために、先日も大規模な被害が発生したようです。いわゆる大手の会社の公式サイトです。(専門の管理者もいたはずのサイトです)
http://www.maido3.cc/server/release/2009/2009050 …

>完全スキャンでウイルスが見つかり無事に駆除されたという場合、
>どうやって上の二つのケースのうちのどちらなのかを判別するのですか?
要するに、アンチウィルスソフトも対応できずに、感染してしまった場合となります。最新のウィルスであったために、アンチウィルスソフトのパターンファイルも対応できなかったという異なります。
たいがいの場合、数日以内に新しいパターンファイルとしてアンチウィルスソフトが対応してきます。新しいパターンファイルをダウンロードして、完全スキャンした場合、感染しているウィルスの名前が出ますので、それを元に、対処方法がわかります。

>然「ウイルス発見、駆除しました」みたいなメッセージ
これは、パターンファイルとして対応できるウィルスの場合ですから、アンチウィルスソフトが処理してくれたはずです。

>「safeweb」という機能
アンチウィルスソフト各社同じような機能をつけていますが、それほど期待はできません。ウィルスに感染しているサイトを発見したときに、そのデータをあちらこちらから集めてきて、手作業でデータベース化しているのだと思いますから、自ずから限界があります。(たぶん手作業じゃないかな?)

>では、あのメッセージは何
アンチウィルスソフトとして、すでに認識しているウィルスだったので、きちんと対応してくれたということです。不安であれば、他のアンチウィルスソフトの会社のオンラインスキャンを使って、ダブルチェックしてみてください。私も時々行います。

クラッカーは非常に狡猾です、なかなか我々には対応する手段がありません。できることを最大限やっておくことくらいしかできないと思います。私自身、それでも、いつかは被害に遭うと思っています。それくらいの方がいざというときに精神的なショックが少ないと思っています。それでもたぶん相当なショックがあると思いますが。
    • good
    • 0

>これはどう区別すればいいのですか?


一般論ですが、駆除の結果が安心かどうかは、駆除が起きた場所で判断します。
ブラウザーのtempフォルダー内でウイルスが検出・駆除できた場合は、安心して大丈夫です。ウイルスは一旦ブラウザーのtempフォルダー内に読み込まれ、ユーザーが不要ファイルの掃除をしなければ、そこに潜伏して、PCやブラウザーの次回起動時に感染を始めます。tempフォルダー内で駆除できたということは、感染が防げたということです。
C:\WINDOWSやC:\WINDOWS\system32でウイルスが検出・駆除された場合、ウイルスの根が駆除できたかどうかはわかりません。PCやブラウザーが再起動してtempフォルダー以外の場所にウイルスが侵入した段階では、ウイルスがプロセスやレジストリーを汚染して複数の悪玉ファイルをPC内に分散させているでしょうから、一つの感染ファイルを検出しても、すべての感染ファイルを検出したとは言い切れません。セキュリティーソフトは、特定のファイルを検出し警告表示を出せても、ウイルスを完全に駆除しPCを健康な状態に復元することはできません。avast!のような復元機能を持つセキュリティーソフトも
ありますが、これとて応急処置的な機能にすぎません。
この段階でウイルスの駆除に成功するには、ユーザーが手作業で専用ツールを使いレジストリーやプロセス、システムファイルを逐一調べる必要があります。面倒なので、要領のいいPCユーザーは、深刻な被害が起きる前に、バックアップソフトを使いCドライブを丸ごと復元します。

初心者でもできる効果的な対策は、tempフォルダーを頻繁に掃除することです。
 ATF-Cleaner
  http://www.higaitaisaku.com/atfcleaner.html
 CCleaner
  http://freesoft-100.com/pasokon/ccleaner.html
手段はこれ以外でもかまいません。定期的に(特に、ブラウザーを閉じた直後やPCの電源を切る直前に)tempフォルダーを空にすると、感染が未然に防げます(100%ではないけど)。
そのほか、Windowsの自動再生機能を無効化するとか、HOSTSファイルを編集するとか、広告・スクリプトブロックソフトを使うとか、必要な手段をネットで検索して使用してください。
    • good
    • 0

マルウェアを集めてテストなどをしている者です。



>例えば、あるページに入って、そこにウイルスが埋めてあり

いえ、最近よく聞かれるようになった正規のWebサイトに不正なコードを埋め込み・・・といったパターンではウイルスが埋め込まれるのではないのです。アクセスしたユーザーに対する攻撃を行う外部のサーバにバックグラウンドでアクセスさせ、ユーザーのPCに存在することを見越した各種アプリ(GENOではAdobe ReaderやFlash Playerが狙われた)の脆弱性を悪用して、イニシャルアタックのサーバとはまた別の外部サーバから目的のマルウェアをDLして起動させます。これもバックグラウンドで行われるので非常に気付き難いです。ユーザーの画面上は変化ありませんので。

マルウェアに関してはほぼ100%金銭詐取目的のものです。実は海外のクラッカーコミュニティーでは一連の攻撃を行うWebベースの管理画面を備えた攻撃ツールなどがよく置いてあります。古いものだと事実上フリー化してしまってるものもありますが、比較的新しいものだと大概有償です。私が昨夜巡回したところでは900$とか書いてありました。

>ノートンの検知できるものならば、オートプロテクトをONにしている場合、自動で検知してくれるんでしょうか

はい、そうです。

で、どう判別するのかといったことに関しては、検知したものであれば、シマンテックの情報を確認することです。ただ、bloodhoundの名称で検出されたものに関しては「疑いあり」ということなのでシマンテックのサポートを受ける必要があると思います。ちなみに、私はノートンユーザーではありません。

あと、Websafeというやつは、いわゆるWebレピュテーションといわれるものだと思いますが100%ではありません。


なお、最近ではアンチウイルスやPersonal Firewallの回避といったことも可能になっていますので非常にやっかいな時代になっています。

なので、各種使用アプリの脆弱性潰しとか、重要データ類の暗号化とか、システムバックアップといった総合的な手段を講じないと駄目です。

脆弱性チェック関してはこれらををお薦めしています。

http://secunia.com/vulnerability_scanning/person …

http://www.kcsoftwares.com/index.php?sumo

私が使っているKaspersky Internet Security 2009では主要アプリの脆弱性チェックを自動的に行ってくれます。ただ、インストールされてるソフトすべてではないです。従って、今書いたソフトも併用してます。
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング

おすすめ情報