ウィルス検索について教えてください

いつも、お世話になっております。
今回、色々なページを見ていまして
一つ疑問があるのですが、
現在、ウィルスバスターを使用していますがトロイの木馬などはソフトなどに仕組まれていると聞きましたが、よくフリーのソフトを使用していますがフリーのソフトを使用前には、ウィルス検索はしておりますが
一応大丈夫なのですが、たとえば、スパイボットとアドウェアー６のように互いに検出されないスパイソフトがありますが、ウィルスソフトの場合、ノートンと
トレンドマイクロと互いに検出されないウィルス（トロイ）等がある場合があるのでしょうか？
また、ウィルスソフトでも検出できないウィルスなどもあるのでしょうか？
回答よろしくおねがいします。

No.7 回答者： noname#6461 回答日時： 2003/09/11 01:42

＃４の回答者です。

＞オリジナルのトロイの木馬などを素人でも、
発見できる方法があれば教えていただければありがたいのですが

不正プログラムにも様々な物がありますからね....。
取り敢えずOS起動時に立ち上がるスタートアップや、
起動中のサービスに不審な物がないかを調べます。
Windows2000/XPの場合は、スタートメニューの
"ファイル名を指定して実行"から msconfig と入力して下さい。
スタートアップやサービスの内容を確認出来ます。
あとは一例として、PC内の情報を盗む様なタイプのものなら、
大抵は外部にデータを送るなりしていますので、
通信を監視していれば発見出来る可能性があります。
MS-DOSプロンプトから netstat -an と入力してみて下さい。
（詳しい使い方は参考URL1を見て下さいね）
現在、確立しているコネクションを確認出来ます。
覚えの無い様な所と通信していれば怪しい？という事になるんですが、
相当馴れていないとこれはちょっと判断が難しいですよね...。
また、ちょうどプログラムが動いている
タイミングで実行しないと発見出来ないでしょう。
最近の多くのファイアウォールソフトでは、
ソフトウェアのインターネット接続を監視していて、
新規のソフトが接続を試みた際に警告する機能が備わっていますので、
そちらで気付くパターンの方が多いのではないでしょうか..。
（もちろん、警告の内容を殆ど確認せずに
適当に通信を許可していたのでは全く意味がありませんが...。）
でも、参考URL2のデータにある様に、
FWの警告も完全に信頼出来るものではありません。
元々あるプログラムを改竄したりした様な物や、
巧妙に作られた物は防壁をあっさりすり抜けてしまう可能性があります。

つまり、単純な構造の物なら上記の方法でも十分発見出来るかもしれません。
でも、本当に強力なものを仕込まれた場合は、
素直に諦めてディスクをフォーマットするしかないです。
パソコンが裏で行っている事を全て把握する事は不可能ですから...。
結局、皆さんもアドバイスされていますが、
そういった不正行為の餌食にならない様に、
普段からの行動をもう一度見直してみるのが何より肝要かと思います。
基本的知識を身に付けて、健全なネットライフを送っている人なら、
そんな常識を越えた恐ろしい脅威に晒される可能性は殆どありません。
逆にアングラ系の様な悪の巣窟に出入りしていたりする人は、
どんな対策を施した所で決して安全とは言い切れないでしょう。

取り敢えずインストールするソフトは厳選した方がよろしいかと...。
あまりマイナーなソフトは使わない方が無難です。
最低限、検索するなどして情報を入手してからにしましょう。
また、ダウンロードの際は信頼出来るサイトからのみにした方が安全です。
例えば窓の杜やベクターなどを利用すると良いと思います。
大抵のソフトは揃っていますからね。
あと、出所不明なファイルにも要注意です。
不審なメールの添付ファイルや未知のサイト、
P2Pソフトなどで入手したファイルです。
これまでの文章からもお分かりいただけると思いますが、
ウイルス対策ソフトでスキャンしたからといって、
絶対に大丈夫とは言い切れないのが現実なのです。
普段から注意するに超した事はありません。

セキュリティ関連の情報を入手するには、
PC Watchの様なニュースサイトを定期的にチェックすると良いと思います。
ためになる記事も多数ありますし、
下記の様なセキュリティアラートもいち早く出してくれますよ。
http://internet.watch.impress.co.jp/cda/news/200 …

長文になりましたが、多少でも参考にしていただければ幸いです。


http://www.atmarkit.co.jp/fwin2k/win2ktips/234ne …
http://www.geocities.jp/bruce_teller/security/le …

参考URL：http://www.atmarkit.co.jp/fwin2k/win2ktips/234ne …

この回答へのお礼

回答ありがとうございます
何ヶ月も前からなのですが
PC起動時にウィルスバスターだと思うのですが
ほんの一瞬ウィルス緊急警告という画面だと思うのですが、出て起動するのですが
これは、バグかなんかなんでしょうか？
トレンドマイクロに問い合わせた方がいいでしょうか？
何度も、質問してしまい申し訳ありません。

お礼日時：2003/09/11 22:15

No.6 回答者： MovingWalk 回答日時： 2003/09/10 22:39

＃３です。

>ノートンがやはりいいのでしょうか
一概にそうとは言い切れません。ある時期にある条件で行った結果ですすから
これが絶対的なものではありません。有意差（はっきりとした違い）があるとは
いえませんので、そんなに神経質になることはないと思います。
私は一時期ノートンを使っていただけで、ほとんどは他のソフトですが、
ウィルスに感染したことはありません。（検出されたことはあります）

この回答へのお礼

早速の回答ありがとうございます
神経質になりすぎでしょうか
何分、ウィルスなどは、未知の世界なものでやはりウィル等に関してもっと勉強しなくてはならないと実感しています。

お礼日時：2003/09/10 22:48

No.5 ベストアンサー 回答者： parts 回答日時： 2003/09/10 21:41

再回答です。

Ｑ／ソフトの精度としては、トレンドマイクロはどうなのでしょうか？

Ａ／まあ、それほど気にするほどではないでしょう。悪くはないですよ。全てを除去できることを１００として８割以上の精度がある。ただ、完璧なソフトはないですし、パソコンの性能と動作環境に大きく左右されます。精度が高いのは最新ＰＣに最新の対策ソフトを入れること。
今ならウィルスバスター2004をPentium４-2,4CGHzのPCにでもインストールすればかなり良好でしょうね。
後はメモリが512MB以上ぐらいあり、ハードディスクがATA100かSATAであることですね。そして、通信は8Mbps（平均ビットレート）ぐらいなら十分な対処をしてくれるかな？通信帯域が増えるほど検出ミスは増えますし、常時接続なら対策済みでも、やはり使わない時に通信を切断するひとより不正侵入の可能性も増えるので注意。


対策ソフトウェアというのはあくまで、最低限の対策です。最大限の対処にはなりません。後は、自分がどれだけの危機意識があり、何かあったときにあわてず対処できるかです。ウィルス対策ソフトがあるから大丈夫と過信し、危険なサイトもバンバンアクセスしたり、知らないファイルやメールを開いたり平気でするならウィルス対策ソフトなしでもそれらの危険行為をしない人で万が一を見越して対処する人のほうが場合によっては安全になることもある。まあ、両方が出来て一人前、片方が出来て半人前。何も出来なければ常識がないとなる。

大事なのはソフトだけではなく、危険意識です。ソフトを入れて完璧になることはないですからね。だからといって入れないよりは圧倒的に安全ですので入れる意味はある。後の対処は自らがどう考え実行するかで防げることです。

この回答へのお礼

回答ありがとうございます
一応モデムはネットを使用しない時は、切ってますし
ソフトなど、DLしたときなどは、ウィルス検索をかけてから、開いております。
その他ウィル検索も２週間程度に１回は行っております。
これでは、まだ甘いでしょうか

お礼日時：2003/09/10 22:46

No.4 回答者： noname#6461 回答日時： 2003/09/09 13:14

こんにちは、EIKICHI555さん。

ウイルスとトロイの木馬、それにスパイウェアは
混同されがちですが、それぞれ定義が異なります。
ウイルスとは感染によって他へと被害を広げていくプログラム、
トロイの木馬は普通と見せかけて、裏で悪事を働く様なプログラム、
スパイウェアはユーザーの行動を監視したり、
情報を盗み取ったりするプログラム....と言ったところです。
ウイルスと違って感染活動は行わず、
単体の不正プログラムとして動作するトロイの木馬やスパイウェアは、
一部の悪質でメジャーなものを除いて、
基本的にはウイルス対策ソフトは検知対象としていません。
これらに関しては専用ソフトを使った方が良いでしょう。
フリーのAd-awareやSpyBotに加えて、
有償ですがPestPatrolという有名な対策ソフトがあります。
評価版もダウンロード出来るので試してみては如何でしょうか？
因みに、今月あたりに米国で発売のNorton AntiVirus 2004では、
これらウイルス以外への対策も強化している様ですが...。

＞また、ウィルスソフトでも検出できないウィルスなどもあるのでしょうか？

１の回答者様の仰る様にメーカーが解析して対応する前に
やって来た新種ウイルスに対しては対策ソフトも無力です。
ウイルスの特徴と照合して、新種や亜種ウイルス発見を助ける
ヒューリスティックスキャンという機能を
大抵のソフトが搭載していますがこれも完全な物ではありません。
あとはもの凄くマイナーなウイルスにも対応出来ないでしょう。
残念ながらソフトによる対策には限界があるという事です。
でも、その様な希少なウイルスに遭遇する可能性は非常に低いですけどね。

＞ソフトの精度としては、トレンドマイクロはどうなのでしょうか？

検出率に関してはそれほど難しく考えなくても良い様な気がします。
各ソフトを比較した記事やサイトもよくありますけど、
テスト方法もバラバラで、それぞれ結果や評価が違っているんですよね。
検出率100%とうたっている様なものも有りますが、
あまり当てにならないと思っています。
世間で蔓延している様なウイルスにはどんなソフトでも対応出来ますしね。


最後に、どの様なフリーソフトをインストールされたのかは分かりませんが、
あまり得体の知れないソフトやファイルには手を出さない方が無難です。
また、アングラ系の様に怪しいサイトには決して近づかない事です。
特にPCを始めたばかりの方に多いのですが、
インターネットの危険な部分を認知していないが為に、
安易にそういった所に立ち入ってしまうパターンをよく見かけます。
その手の場所には相手を陥れようとするワナも
多数張り巡らされていますのでリスクが非常に高いです。
対策ソフトでも検出が出来ない様な、
オリジナルのトロイの木馬でも仕込まれた日には悲惨でしょう...。
（ウイルスもトロイの木馬も一種のソフトウェアですから、
プログラム技術があれば自作する事も可能です。）
そういったケースでは素人が発見、対策する事はまず不可能です。
OSのクリーンインストール以外に道はありません。
これを機会に色々とPCセキュリティについて勉強されると良いと思います。
あと、ウイルス対策の他にWindows Updateもお忘れなく！！

参考URL：http://www.pestpatrol.jp/,http://internet.watch. …

この回答へのお礼

回答ありがとうございます
オリジナルのトロイの木馬などを素人でも、発見できる方法があれば教えていただければありがたいのですが
よかったら、お願いいたします。

お礼日時：2003/09/10 22:39

No.3 回答者： MovingWalk 回答日時： 2003/09/09 09:32

質問の回答は概ね＃１さんの通りだと思います。

>ソフトの精度としては、トレンドマイクロはどうなのでしょうか？

一般人には見分けは難しいですね。
少し古いですがこんなデータもあります。（アンチウィルス検出力調査）
ソフトの精度だけではなくパターンファイルにも依存すると思いますが。
http://ringonoki.net/sub/anti.html

参考URL：http://ringonoki.net/sub/anti.html

この回答へのお礼

回答ありがとうございます
ノートンがやはりいいのでしょうか

お礼日時：2003/09/10 22:30

No.2 回答者： epkakpe 回答日時： 2003/09/09 09:30

はじめまして。

各種の「アンチウィルス検出力調査」というのがあります。
しかしこれも条件によりけりですので、参考程度にしかなりません。
個人的には、ノートンは対応は非常にす早いという印象です。
ウイルスの情報が流れたとき、シマンテックのサイトを見ると、必ずとっていいほどその対処方法が載っています。

参考URL：http://ringonoki.net/sub/anti.html

この回答へのお礼

回答ありがとうございます
ウィルス対策はノートンの方が早いのですね

お礼日時：2003/09/10 22:29

No.1 回答者： parts 回答日時： 2003/09/09 08:55

Ｑ／ウィルスソフトの場合、シマンテックとトレンドマイクロと互いに検出されないウィルス（トロイ）等がある場合があるのでしょうか？ ウィルスソフトでも検出できないウィルスなどもあるのでしょうか？

Ａ／最新、新型のトロイ、ワーム、ウィルスなら未知であるため、検出されません。そのために、ウィルス定義ファイル（ＤＡＴ）及びウィルス定義エンジン（ＳＤＡＴ）の更新を行うのです。これをしなければ、ウィルスに感染する可能性が日に日に高まります。

ＤＡＴやＳＤＡＴは、どこかで見つかったウィルス、感染したウィルスをメーカーに送付したものやメーカーが独自ルートで探したものであり、誰かが感染していることを指します。そのため、運悪く新しいウィルスが自分に最初に送りつけられればどんなソフトを使ってもウィルスが検出されない場合があります。
特に全く新しい手法を取る新種なら感染しても気づかないでしょう。

亜種なら、検出されない場合と検出されるが駆除できずメーカーに送付し解析を依頼する場合があります。（駆除できなかったウィルスは隔離されます）

いかがでしょう。
ちなみに、ＤＡＴやＳＤＡＴが更新されていれば、よほど新種でなければ必ず検出されます。どんなソフトを使ってもです。後は、そのソフトのスキャンシールド正常に常駐し検出精度が十分にあるかどうかですね。ソフトの精度が低ければ、いくら常駐していても見逃す場合もある。

この回答へのお礼

早速の回答ありがとうございます。
ソフトの精度としては、トレンドマイクロはどうなのでしょうか？

お礼日時：2003/09/09 09:04