
私のマシンその1(VirusBusterのインストールされている)でTROJ_WCLEANERに感染したとメッセージがでたのですが
そのファイルは NortonAntiVirusのインストールされているマシン(私のマシン2)からコピーしてきたものでした。
実際にそのファイルがあってもNortonAntiVirus上では
ひっかかりません。(私のマシン2)
そこで そのファイルをフロッピーにコピーし、
VirusBusterにかけると 見つかりましたとでます。
困ったことに駆除するとファイル自体を消してしまいます。
TrendMicroさんのウィルスデータベースに書いてある
ようなレジストリを操作されている気配もありません。
これはVirusBusterの誤検知なんでしょうか?
どなたか ご存知の方がいらっしゃいましたら
ご教授願います
No.1ベストアンサー
- 回答日時:
ウイルスの検知は万能ではありません。
通常、ウイルスの検知は、ディスク上のファイルの中に「パターンファイル」で定義されたパターンと一致したデータが存在しているか、と言う方法で行われます。
ここで問題になって来るのが「定義されたパターンの長さ」です。
どのような問題があるのかと言うと
「誤認識比率と亜種の検知精度比率が反比例する」
と言う問題です。
判りやすく言うと
「比較パターンが長くなると、誤検知は減るが、亜種を検知しなくなる」
「比較パターンが短くなると、亜種を検知するようになるが、誤検知が増える」
と言う事です。
NortonAntiVirusとVirusBusterとで、同一のウイルスに対するパターン定義の長さが違うので「片方ではウイルスと誤検知するが、片方ではウイルスだと検知しない」と言う事が起きます。
質問者さんのケースでは
NortonAntiVirusでは誤検知はしないが、亜種の発生に対して脆弱。亜種が出た場合はパターンファイルの更新が必要
VirusBusterでは亜種の発生にも耐性があるが、誤検知が多い。ある程度の亜種は1つのパターンファイルで対応するので更新不要
と言う状態になっているのでしょう。
具体的な例を挙げてみます。
Aと言うウィルスソフトは、あるウイルスに対し「ABCDEFGH」と言うパターンを使っている。
Bと言うウィルスソフトは、あるウイルスに対し「ABCDE」と言うパターンを使っている。
AソフトもBソフトも、オリジナルのウイルスは正しく検知します。
この時、ユーザーが「ABCDEFGG」と言うパターンを含む、ウイルスではないファイルを使おうとしたとします。
Aソフトでは、定義されたパターンの最後の1つ「H」が「G」と異なる為、ウイルスとは検知しません。
Bソフトでは、定義されたパターンと一致してしまう為、ウイルスだと誤検知します。
一見、Aソフトの方が誤検知が少なく、精度が高く優れているように思えますが、そうではありません。
ここで「ABCDEFGA」と言うパターンを含む亜種ウイルスが発生したとします。
Aソフトでは、定義されたパターンの最後の1つ「H」が「A」に変わっている為、検知されません。
Bソフトでは、変わっている部分が定義されたパターンの外ですから、亜種をウイルスとして検知します。
Aソフトでは、亜種に対する「ABCDEFGA」のパターンが提供されるまでの間、亜種に感染する危険性があります。
そういった訳で、双方のソフトに優劣は無く「どっちもどっち」と言う話になってしまいます。
最終的には、使うユーザーが「誤検知は少ないが亜種に弱い」を取るか「亜種に強いが誤検知が多い」を取るか、と言う事です。
No.2
- 回答日時:
TROJ_WCLEANERについて調べてみましたら
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
上のようになっているのはご承知だと思います
NAVでは検出されないのはS社のNAVにこのトロイの木馬の
パタ‐ンファイルがないからだとおもいます
マシン2で一度トレンドマイクロオンラインスキャンをしてみて感染しているかどうかチェックをされたらどうでしょうか?(単純にマシン2にレジストリの操作がないけれど
本体が残っているのかもしれません)
お役に立てなくてごめんなさい
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(OS) windows11非対応のインストール 3 2022/10/26 07:12
- Windows 10 USBにwindows10をいれて起動する方法 5 2022/04/14 14:29
- ネットワーク 瞬快 コンソール操作 ローカル端末のファイルをリモート端末にコピーする方法がない? 1 2023/03/17 18:56
- ドライブ・ストレージ 複数のパソコンが自宅にあり、互いの固有のHD、光学ドライブを相互にアクセスする方法。その2 3 2022/12/16 09:54
- Visual Basic(VBA) エクセルのマクロについて教えてください。 4 2023/05/24 08:33
- その他(パソコン・周辺機器) 同じファイル名 上書きしないフリーソフトなどあったら教えて下さい。 仕事で大量の写真などを扱っており 3 2023/05/18 06:43
- Windows 10 Windows10の回復環境 2 2023/02/03 19:13
- UNIX・Linux ubuntuのサーバー(virtual box)が、再起動するとデータが消えてしまいます。 4 2022/04/27 21:29
- グループウェア 一太郎がイントラで開けません。対処方法を知りたいです。 3 2023/04/04 13:30
- 計算機科学 これは迷路を解くというよりも、いかに速く最速で走り切れる経路を見出せるかや、マシン性能、プログラミン 3 2023/07/17 16:27
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Trojan:Script/Wacatac.H!ml っ...
-
新品の外付けSSDにウイルスが入...
-
Yahooにアクセスしただけでも、...
-
最近パソコンの調子がわるいですが
-
V3ウイルスブロックというソフ...
-
コンセントの蓋を外してウイル...
-
まじで助けてください 凄い恥ず...
-
Everything というフリーソフト...
-
USBがウイルスに感染?
-
パソコンから勝手に知らない音...
-
iPhoneでアダルトサイトを見て...
-
PUA:Win32/GameHackをMicrosoft...
-
EaseUS Backup to do HOMEとい...
-
pcについての質問です。wavessy...
-
ノートPCにネット上の画像を保...
-
パソコンのプロセスの重複起動...
-
Norton Internte SecurityとNot...
-
ファイルの移動、削除、計算中...
-
Acrobat X スタンプツールのお...
-
パソコンのデスクトップ画面に...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Trojan:Script/Wacatac.H!ml っ...
-
新品の外付けSSDにウイルスが入...
-
Trojan.Generic って?
-
コンセントの蓋を外してウイル...
-
Win32:Trojan-genとは何でしょ...
-
パソコンが動かなくなりました...
-
最近パソコンの調子がわるいですが
-
トロイの木馬ウイルス
-
Androidスマホがウイルスに感染...
-
新品の外付けSSDにウイルスが入...
-
迷惑メールについて
-
ウイルス感染したらリカバリは...
-
Windows CEのセキュリティについて
-
マカフィーは本当に機能するのか
-
スクロールを回すと、HPの画面...
-
お恥ずかしい話なのですが、た...
-
最近トロイの木馬が…
-
時限式のウイルスについて
-
RAN経由での侵入
-
JTI/Suspect!131076っていうウ...
おすすめ情報