logの作成方法を教えてください。お願いします。

logの作成方法を教えてください。お願いします。

　マイクロソフト社の無料ウイルス対策ソフトのMSEのlogを作成してみたいのですが、簡単な方法はありますか？それが質問です。マルウエアのスキャンをして、検査結果が表示されますよね。その結果をlogという形にして記録に残したいのです。例えば、malwarebytes,hijack thisであれば、スキャン後、簡単にlog作成できます。でもマイクロソフト社のMSEには、このlog作成機能はないのです。そこで自前でlog作成ができないものかな？と思い、質問しました。
　方法があれば、具体的な方法を教えてください。または、log作成方法を紹介しているサイトがあれば、そのURLを教えてください。

　よろしくお願いします。

No.2 ベストアンサー 回答者： crossgate 回答日時： 2010/08/31 21:49

それもイベントログで。

http://www.eicar.org/anti_virus_test_file.htm
のzipファイル（#1のマルウェアテスト用ファイルです）を落とそうとした瞬間に書き込まれます。

- WSH(全角スペは適当に変える感じで) ----------------------
var wmi = GetObject("winmgmts:\\\\.");
var objset = wmi.ExecQuery("SELECT * FROM Win32_NTLogEvent WHERE LogFile='System' and SourceName='Microsoft Antimalware'");

for(var enm = new Enumerator(objset);!enm.atEnd();enm.moveNext()) {
　　WScript.StdOut.Write("■日付：" + enm.item().TimeGenerated + "\r\n");
　　WScript.StdOut.Write("■イベントID：" + enm.item().EventCode + "\r\n");
　　WScript.StdOut.Write("■メッセージ：\r\n");
　　WScript.StdOut.Write(enm.item().message + "\r\n");
}
--------------------------------------------------------

- 結果 -------------------------------------------------
■日付：20100831212911.000000+540
■イベントID：1006
■メッセージ：
Microsoft Antimalware は、スパイウェアまたはその他の望ましくないソフトウェアを検出しました。

詳細については、以下を参照してください。
http://go.microsoft.com/fwlink/?linkid=37020&nam …

　　名前: Virus:DOS/EICAR_Test_File

　　ID: 2147519003

　　重大度: 重大

　　カテゴリ: ウイルス

　　パス: file:C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\Y2OK937E\eicar_com[1].zip->(Zip)

　　検出元: インターネット

　　検出の種類: コンクリート

　　検出ソース: リアルタイム保護

　　状態: 中断

　　ユーザー: PC名\ユーザ名

　　プロセス名: C:\Program Files\Internet Explorer\iexplore.exe

　　シグネチャのバージョン: AV: 1.89.660.0, AS: 1.89.660.0

　　エンジンのバージョン: 1.1.6103.0

--------------------------------------------------------

この回答へのお礼

crossgate様

返信が遅くなりました。

この間、四苦八苦しつつ、イベントビューアの操作方法を繰り返し、ヤットコさ、logを作成することができました。全部、crossgate様のおかげです。深く感謝します。avira無料版であれば、スキャン後、logが自動でメモ帳に記録されます。それをメールに添付することもできるので楽なのですが、マイクロソフト社のMSEには、log作成機能がありません。困ったことです。
本当にお世話になりました。また、質問をすることがあると思います。その時も、お願いします。

深く感謝しています。

お礼日時：2010/09/06 14:15

No.4 回答者： crossgate 回答日時： 2010/09/01 11:39

いえ、私も説明不足でした。

。。
schenker2010さんのPCがウイルス感染している、という風には思っていません。


>自分がマルウェアに感染した場合に、それを「教えてgoo」などに解決法を相談投稿する場合に、
>「感染したfile path」とか「マルウェアの名前」が文章のような形で出力されていれば、
>それをコピペして質問欄に簡単かつ「正確」に記述して、回答を募集できるからです。

と書かれていたので、
　「駆除」ができていない状態(つまりウイルス感染しっぱなし)でネットワークにつなぐと
　個人情報が漏れる可能性もあるし、ネットワークにつながっている他のPCに感染する可能性も
　ありますよ
というご参考情報です。
schenker2010さんが「相談投稿する場合に」と仰っているのが駆除後であれば、ウイルスの脅威は
取り払われているので問題ないです。

皆さんが良く仰っている「感染」という言葉が
・PCに感染したとき(検知前)
・感染を検知したとき
・駆除したとき
のどのタイミングのことを言っているのかいつも分からないので老婆心ながら追加してみました。

失礼しました。

No.3 回答者： crossgate 回答日時： 2010/08/31 23:12

追加です。

ウイルスに感染したPCをネットワークに接続しておくと、感染が拡大する可能性があります。
ログを採るのは良いんですが、そのPCをネットワークに繋いで質問を出すことはお勧めできません。

最低限のネチケットですね(^O^)
（ログを採る意味がないって言われたらそれまでですが）

この回答への補足

crossgateさん。
詳細な回答に深く感謝しています。
それから、ボクの質問が説明不足でした。ボクのPCは無感染です。malwarebytesなどの場合には、検査結果は、自動的に「メモ帳」の形でlogを提出してくれる仕様となっています。これは大変に便利でして、例えば、ウイルス対策の専門サイトに問い合わせをする場合にも、「logを出してください」と言われた場合でも、簡単にlogを提出することが可能です。確かにlogを提出して相談するべきですよね？その方が、相談された方もlogを見ながら分析して回答することができますからね。でも、マイクロソフト社のウイルス対策ソフトMSEの場合には、malwarebytesなどのようなlogを作成する機能がないので、万が一感染した場合の相談の場合でも詳細なlogを作成提出することができません。そこで、今のうちに、キチンとlogを採取できるようにしておくべきだな、と痛感し、それで質問をさせていただいたという訳なのです。
誤解を与えるような質問でしたね。それから、ボクのOSの説明も書き忘れていました。VISTAです。今回が「初質問。初利用」だったので、かなり不手際があります。すみませんでした。
丁寧な回答に感謝しています。じっくりと拝見させていただきます。

補足日時：2010/09/01 04:33

No.1 回答者： crossgate 回答日時： 2010/08/30 16:25

イベントログに書かれてるものを拾ってくるだけならこの辺りでどうでしょう？

http://nyoro2.net/wp/?p=277
http://nyoro2.net/wp/?p=281

イベントIDを指定してスキャン履歴だけ取ってくる仕様になっていますので、イベントIDを抜いてMSE全部のログを取るのか、イベントIDを指定してフィルタをかけるのかはschenker2010さんのお好みでどうぞ。


セキュリティの脅威を検知した時にどんなログが書かれるかどうかは良く分かりません。
気になるなら、ここのテスト用マルウェアの作り方を参考に動作確認してみてください。

http://social.answers.microsoft.com/Forums/ja-JP …

この回答への補足

crossgate様。暑中お見舞い申し上げます。猛暑の中、詳細な説明をしていただきました。感謝しています。イベントビューアから検索してゆく、という方法は「全く思いつきません」でしたので大変参考になりました。ありがとうございました。
質問ついでに、もう一つご相談なんですが、マイクロソフト社のウイルス対策ソフトMSE(無料版）がPCをスキャンして発見したウイルスやトロイの木馬のfile pathを「メモ帳」とか「ワードパッド」のようなもので「文章になった一覧表」のような形で「簡単に出力」する、という方法はないものでしょうか？自分がマルウェアに感染した場合に、それを「教えてgoo」などに解決法を相談投稿する場合に、「感染したfile path」とか「マルウェアの名前」が文章のような形で出力されていれば、それをコピペして質問欄に簡単かつ「正確」に記述して、回答を募集できるからです。
イメージで言うと

「C/xxxxxxx.trojanXXX34gen」という風なかんじで、自分が感染したマルウェアの名前が文字に出力されていれば、それをコピペするだけで、正確な相談にすることができます。メモ帳のようなものに、logを出力できれば有難いな、と思います。

　お忙しいと思いますが、もしよければお知恵をお貸し下さい。兎にも角にも、回答ありがとうございました。大変に勉強になりました。

補足日時：2010/08/30 19:49