リアルタイム検索だけではダメでしょうか？

ウイルスバスター2009を使っています。

ふと最近思ったことなのですが、「リアルタイム検索」を有効にしておけば「手動検索」や「予約検索」は不要な気がしています。

既にパソコンがウイルスに感染していたとしても、そのウイルスが活動しようとすればリアルタイム検索で引っ掛かってくるような気がしています。どなたかリアルタイム検索だけではダメな理由を教えてくださいますでしょうか？

No.5 回答者： redirect 回答日時： 2010/01/08 01:27

#3です。

>検出回避法とはリアルタイム検索に対するものですか？

リアルタイムもマニュアルも両方です。

>アルタイム検索ではGumblarアタックは検出できないのですかね？

Webアンチウイルスや同レピュテーションなどによって対応できる場合もあると思いますが、さすがにいつ何時でもブロックというわけにはいかないです。ないよりはマシ程度でしょうね。

参考までに検出回避ツールの例を紹介してあげます。

この回答へのお礼

検出回避ツールというものもあるのですか。

ウイルス対策ソフトを完全に頼りにしてはならないということですね。

大切な情報を保存しているパソコンをインターネットに接続しないほうがいいかもしれませんね。インターネット接続専用のパソコンを別に用意したりするほうが安心かも。

お礼日時：2010/01/09 22:12

No.4 回答者： redirect 回答日時： 2010/01/07 22:58

#3です。

ここをご覧になってる方を含めてお知らせしますけど、またGumblarアタックが急増してます。
各種アプリケーションのアップデートチェックを欠かさないように！！

この回答へのお礼

リアルタイム検索ではGumblarアタックは検出できないのですかね？

お礼日時：2010/01/08 00:36

No.3 回答者： redirect 回答日時： 2010/01/07 22:33

いや、駄目ではないですよ。

ただ、手堅いとは言えませんけど。

>既にパソコンがウイルスに感染していたとしても、そのウイルスが活動しようとすればリアルタイム検索で引っ掛かってくるような気がしています

クラウドによるチェックやビヘイビア・ブロッカーといったシステムも搭載してますけど、100%捕らえることは無理ですからね。で、後になってから対応可能になったということも非常に多いわけで。

なお、ウイルスバスターで私が少々気になることがありまして、ここ最近の検出回避手法がかなり簡単に効いてしまうことです。ビヘイビアに引っかかったなと思ったら不完全ブロックなんてこともしばしば。私が大手のソフトを試した限りでは、カスペとノートンぐらいです。まあまあある程度対応できてるのは。

この回答へのお礼

ご回答ありがとうございます。

やはりリアルタイム検索の網を掻い潜ってしまう（リアルタイム検索に引っ掛からない）ウイルスの行動もあるということですね。だから、全検索などで根を絶つようにしないといけないと。

検出回避法とはリアルタイム検索に対するものですか？
ウイルス対策ソフトの製品の違いってけっこうばかにならないものですね。有名どころならどれも大丈夫だろうと思っていました。

お礼日時：2010/01/08 00:24

No.2 回答者： netring 回答日時： 2010/01/07 02:02

リアルタイム検索では通常は、圧縮ファイル等の中身の検査はしません。

スケジュールスキャンや手動スキャン時には圧縮ファイルの中身も検査
してくれます。
当然、リアルタイムスキャンを有効にしてあれば、圧縮ファイルに異常があれば解凍時に引っかかります。
しかし、それまではウイルスが隠れた圧縮ファイルはUSBメディア等を介して他のパソコンに感染する可能性があります。
ですから、安全性が確認されていないUSB保存ファイル等は手動でその都度スキャンすることをお勧めいたします。

話を戻しますが「リアルタイム検索」が無効になっていると、感染ファイルが難なくパソコンに取りこまれてしまいますので、
感染は時間の問題ですから、注意してください。

この回答へのお礼

ご回答をありがとうございます。

リアルタイム検索では通常は圧縮ファイルの中身を検索しないのですか？そうなると、圧縮ファイルに隠れたウイルスを外部に持ち出してしまう可能性があるので手動検索などが必要だという考え方もなるほどと思います。

リアルタイム検索も以外と万能ではないんですね。

お礼日時：2010/01/08 00:08

No.1 回答者： bakakyatap 回答日時： 2010/01/07 00:33

私は逆にリアルタイムを止めて（全てとめている）、手動検索とファイヤーウォールとプロキシサーバーの強化とDMZを構築しています（メールやネットは仮想のものからアクセスしている）。

リアルタイムは特定の動作の監視のみなので、それを超えた場合は、何の役にも立ちません。リソースを勝手に使って、勝手に重たくしてるだけです。


今はやっているウィルスもそのたぐいなので、最新のマッチングデーターでないと何も約にたちませんでしたね。

なので、何か怪しげなところにアクセスしたら、すぐに手動スキャンをしましょう。


例えば、USBメモリーとか、ホットスワップのディスクには結構無防備の場合があります。

この回答へのお礼

ご回答をありがとうございます。

なるほど、リアルタイム検索は「特定の動作」しか見ていないのですか。だから、想定範囲外のものには対応できないと。リアルタイム検索だけでは安心できないから手動検索も必要だということですね。

だからといって、リアルタイム検索を全てを止めているというのもすごいですね…

お礼日時：2010/01/08 00:01