dポイントプレゼントキャンペーン実施中!

ウイルスの「検疫」について教えてください

解決済

  • 質問者:hakusen921
  • 質問日時:
  • 回答数:3

古くなったパソコンに昨日Nortonの無料体験版をインストールしてウイルススキャンをしたところ、ウイルスが2つ見つかりました。見つかったウイルスは「検疫」されて、「検疫済み」となっています。
そこで質問させてください。セキュリティソフトであるNortonを削除した場合この「検疫」されたウイルスはどうなってしまうのでしょうか? ウイルス自体は削除されていないのでNortonを削除してしまうと「検疫」されたウイルスがまたPC上に戻って悪さをはじめるのではないかと想像しているのですが、どうでしょうか? パソコンに詳しい方、アドバイスよろしくお願いします。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (3件)

No.2ベストアンサー

  • 回答者: nekobox
  • 回答日時:

こんにちは。



セキュリティー通のnekoboxと申します。


>Nortonを削除してしまうと「検疫」されたウイルスがまたPC上に戻って悪さをはじめるのではないかと想像しているのですが、どうでしょうか?

ハズレです。もしあなたが言うようなことになってたら危険な事態に陥る可能性あるじゃないですか。そんなことは当然考慮されてます。

で、基本的にウイルス検出時の処理方法としては「削除」、「駆除」、「隔離または検疫」になります。

ノートンというかシマンテックでは「検疫」と表してますが、「隔離」と表するベンダのほうが多いです。


検疫または隔離処理は誤検出を考慮した一時保管システムです。世の中に出回ってるウイルスを100%確実に検出しかつウイルスではないファイルをウイルスと誤判定することがまったくない対策ソフトなど存在しません。

で、検疫または隔離処理の時には不活性化処理を加えた上で専用領域に保存されています。のちに誤検出と判明したファイルは選択してリストアできるようになってます。

対策ソフトのアンインストール時には隔離してあるファイルはどうするか尋ねるようになってることもあります。そうした問いかけがない場合は削除されてしまう筈です。

この回答への補足

詳しい説明ありがとうございます、ホッとしました。

気になることがあり、もう少し質問させてください。
最初のウイルススキャンで見つかったウイルスは「Bloodhound.Gampass.E」と「Trojan.Gampass.E!inf」というもので、どちらも「ws2help.dll」という場所で見つかりました。

そして先ほどPCを開くと今度は「W32.Gammima.AG」というウイルスが検疫されていました。

三つのウイルスとも検疫されており、「脅威は削除されました、これ以上の処理は必要ありません」と出ています。

ただ、「Bloodhound.Gampass.E」と「Trojan.Gampass.E!inf」の二つのウイルスはファイル処理という項目で「ws2help.dll」が太字なっており、「削除が失敗しまた」と書かれています。

もう一つの「W32.Gammima.AG」の方はファイル処理の項目で「a029400.exe」というのが太字で書かれて、「削除しました」と出ています。そして、レジストリ処理という項目があって「修復しました」と書かれています。

この違いは何なのでしょうか?
どちらもちゃんと「検疫」されているので気にする必要はないのでしょうか。
三つのウイルス名を検索にかけてみると「危険度:ほとんど影響なし」と書かれていました。少し気にしすぎかなあ・・・長々質問して申し訳ございません。

補足日時:2012/12/14 05:28
通報する
    • good
    • 1
通報する

No.3

  • 回答者: nekobox
  • 回答日時:

nekoboxです。



そうした詳細についてはシマンテックに聞いたほうがいいでしょう。シマンテックのほうでアドバイスを受けられないようでしたら、他社のオンラインスキャンサービスを利用してみて検出されるようですとまだ感染状態にあると判断してよいと思います。その場合はリカバリすればすっきり治りますけど。

https://www.ccc.go.jp/faq/other/12.html



このウイルスはゲームのアカウント情報などを盗み取ることを目的としてるようです。システムファイルであるws2help.dllの改ざん+DLLインジェクションという形ですね。


感染経路としては

・何かプログラムを自分で実行した。

・USBメモリなど外部メディアを介して感染した。これに関しては自動実行を使われる可能性有りです。

・ぜい弱性を悪用した攻撃で侵入された


だいたいこのうちのどれかですよきっと。


古いPCの場合、特にしばらく放っておいたPCの場合はいきなりWebを見たりしてはいけません。Microsoft Updateや各種使用アプリケーションのアップデートをすべてこなしてからじゃないと駄目です。ぜい弱性を悪用する攻撃多いです。

http://www.forest.impress.co.jp/lib/inet/securit …
    • good
    • 0
通報する

No.1

  • 回答者: xKURO-69x
  • 回答日時:

http://detail.chiebukuro.yahoo.co.jp/qa/question …

参考URL:http://detail.chiebukuro.yahoo.co.jp/qa/question …

この回答への補足

「検疫」の説明有り難うございます。
Norton自体をPCから削除した場合、検疫(隔離)されたウイルスはどうなるのでしょうか。 
また元に戻って悪さをしはじめるのでしょうか? それともNorton削除後、PCのどこかに検疫(隔離)ファイルとして残るが悪さはしない、って感じなのでしょうか?

補足日時:2012/12/13 13:19
通報する
    • good
    • 0
通報する

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

このQ&Aを見た人はこんなQ&Aも見ています

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

このQ&Aを見た人がよく見るQ&A

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報