メールの添付ファイルのウィルスはセキュリティソフトでブロックできますか

知り合いが迷惑メールの添付ファイルを何の気なしに開いてウィルスに感染したそうです。システムの復元で復旧は出来たようなのですが。
セキュリティソフトはウィルスバスターを入れてるようですが、それでも添付ファイルを開いたら感染してしまったようです。ウィルス付きの添付ファイルを誤って開いてもブロックするような機能はセキュリティソフトにはないのでしょうか？

No.1 ベストアンサー 回答者： NovaYou 回答日時： 2009/10/27 15:42

ウィルス付きの添付ファイルを開こうとすると、

警告が表示されるはずです。
それを押し切って開いたとしたら、
その個人の責任としか言いようがありません。

また、自動的に隔離してくれたりもしますが、
それでも個人の意思で開こうと思えば開けます。

警告が出たときは、素直に従うことが大切だと思います。
また、警告が出なかったのなら、対策ソフトを作っている
会社の方へメールで問い合わせてみるといいと思います。

PS.システムの復元で完全に復元できたとは言い切らないほうが
いいと思います。中には、復元できないものもありますので。
しばらくは、定義ファイルのアップデートと、
寝る前でもいいので、システムのフルスキャンを行ってください。

この回答へのお礼

ご回答ありがとうございます。
添付ファイルを開こうとしたときに警告が上がったかは確認していませんので、してみようと思います。
警告が出ても無視してしまえば、感染してしまうこともあるのですね。
システム復元後のフルスキャンで何も発見されなかったので安心しているようですが、注意しておきます。

お礼日時：2009/10/27 16:13

No.4 回答者： Hageoyadi 回答日時： 2009/10/28 18:07

なにやらおかしな主張が投稿されていることには同情申し上げます。

>ウィルス付きの添付ファイルを誤って開いても
>ブロックするような機能はセキュリティソフトにはないのでしょうか？
2種に分かれます。
http://ringonoki.net/tool/antivir/antivir.php
に解説されているように、受信時に走査するソフトと開くときに走査するソフトに分かれます。ソフトによっては両方の場合もあるでしょう。
でもどっちにしても
>クリックするとウイルス感染するホームページにジャンプさせ、そこからウイルスを侵入させる方法
についての対策となります。
感染してしまったのは単純に受信した時点や開いた時点のウィルス定義に当該ウィルスが含まれていなかったのでしょう。

---

>迷惑メールの８割は、こうして感染させられたPCから発信されている
もちろん間違いです。
それは迷惑メールとは表現しません。広義のウィルスメールです。
他、レジストリファイル云々以下単語が並んでいるだけで意味をなしませんので読んではいけません。

---

>システムの復元で復旧は出来たようなのですが。
できていません。そう思い込んでいるだけです。
システムの復元にはシステムを復元する機能はありません。

No.3 回答者： tabotabo55 回答日時： 2009/10/28 13:35

「メールの添付ファイルのウィルスはセキュリティソフトでブロック」は、ほぼ９０パーセント以上の確率で削除することはできます。

ソフトにもよりますが・・・
が、問題はリンクの方です。最近の傾向は、むしろこちらで、クリックするとウイルス感染するホームページにジャンプさせ、そこからウイルスを侵入させる方法です。メール添付ウイルスの場合、そのPCからもメール発信その他で他のPCに感染させる方法が多いので、ウイルス対策ソフト会社のおとりコンピュータに発見されやすいのですが、リンク先にジャンプしなければ感染しないタイプは、メール発信などせず、そのPCだけに感染させるタイプが多いので、発見するのがとても難しくなります。しかもそれが最新型のウイルスならなおさらです。つまり、ウイルス対策ソフトの定義ファイルにない場合が多いので検知しないのですね。ただ、こうしたウイルスであっても通常はレジストリファイルの改変を行うことが多いのでWinVistaやWin7などに感染する確率は低くなります。ソフトやOSのアップデートをひんぱんに行うことと、Webに対するファイアーウオール対策や、Javaスクリプト、ActiveXコントロール機能などを停止などして、考えられる限りの対策をする必要があります。業務用PCならセキュリティソフトで最高レベルなどにするとこうした対策が自動的にされるものが多いように思います。最近はメール添付型よりWeb経由などの方が多くなっているので注意が必要です。
迷惑メールの８割は、こうして感染させられたPCから発信されているようです。
というか、迷惑メール用ウイルスなのでしょうね。

No.2 回答者： John_Papa 回答日時： 2009/10/27 20:52

会社のメールサーバーにはトレンドマイクロのセキュリティソフトが入っているのですが、

今月添付ファイル付きの英文メールが来始めてから、サーバーにてウイルス検知して削除されるようになるまで丸９日掛かりました。その間ウイルスはフリーパスでした。
その間、他のPC上のウイルス対策ソフトやウイルストータルというサイトにて検出されましたが、それでも６日間はフリーパスでした。過去には８ヶ月間検出されなかった添付ファイルもありましたので最高検出率を謳っているソフトでもその程度のものだと知りました。

ウィルス付きの添付ファイルを誤って開いてもブロックするような機能のセキュリティソフトは有るにはありますが、総合セキュリティソフトであるウイルスバスターとは共存できません。
登録されたソフトのみディスクへの書き込みを許可するソフトとか
http://headlines.yahoo.co.jp/hl?a=20091007-00000 …
レジストリの特定領域への改変をチェックして警告したりVISTAやWindows7のように権限を要求するとか、でもこれはいつでもOKしてしまう習慣があったらなんの防御にもならないです。
ウイルスバスターも、ファイルでは検出できなくても挙動で検出できたかもしれません。
最近のウイルスは、セキュリティソフトのチェックを掻い潜る術を身に付けているので、怪しいと感じるスキルを鍛えておかないと防御できないと認識する必要があるでしょうね。
２年前の１年分の新種ウイルス発生数を１ヶ月で楽々オーバーしてしまうご時世になっているのですから、同じ検出率を維持しても十数倍のウイルスを取りこぼしている計算になるのはお判りになるでしょう。
恐ろしいことに検出率９０％だと、２年前のウイルス全部を取りこぼしている計算になるんですよ。