『新しいコンポーネントプログラムにおいて』のクチコミ掲示板

ネット閲覧時において、ウイルスが発見されたときにウイルスを隔離する項目にチェックマークを入れることしかできなく、これでウイルスは機能しないようになっているのでしょうか？
取説には削除などの項目があるのに、新しいプログラムを入れてからは、そのような項目がなくなったのでしょうか？

書込番号：3485889

>ネット閲覧時において、ウイルスが発見されたときにウイルスを隔離する項目に
>チェックマークを入れることしかできなく、これでウイルスは機能しないように
>なっているのでしょうか？

今、eicarのテストファイルで確認しましたが、隔離の項目にチェックを入れることができました。
ログのウイルスログでどのような処置がなされているか見てみは？
「切断されました」とあり、「アーカーブ」や「圧縮された実行形式」、
検査する拡張子の設定では「すべてのファイル」をチェックする設定で、
NOD32でスキャンを行って何も出なければ心配ないのでは？

時間 モジュール 対象 名前 ウイルス アクション ユーザ システム情報
2004/11/11 7:26:58 IMON アーカイブ http://www.xxxxx.xxx/download/eicarcom2.zip Eicar テストファイル 隔離済 - 切断されました BBBBB\AAAAA
2004/11/11 7:26:52 IMON アーカイブ http://www.xxxxx.xxx/download/eicarcom2.zip Eicar テストファイル 隔離済 - 切断されました PBBBBB\AAAAA


その他、下は以前別の掲示板に返信したものの一部です。
特定のサイトにアクセスするとウイルス対策ソフトがトロイの木馬を検出するというものです。
10月31日時点でも、「隔離」にチェックを入れることができたと思います。

------------------------------------------------------
>ウイルスファイル：*********（あけないで、、、ウイルスです！）
>ウイルス：Win32/TrojanDropper.Small.HX1 トロイ
>コメント：IMON　このファイルの感染は駆除できません

これはネットに接続して、*********にアクセス（＝ダウンロードしょうと）しないと出ない警告です（IMON/HTTP&POP3モニタが出しているので）。
IMONで上の警告が出た場合は、「終了」をクリック。
（ファイルを隔離したければ「隔離」にチェックを入れて「終了」をクリック。
上で「隔離」をチェックした場合にも下の警告が続けて出ますが、
すでにIMONがウイルスを隔離済みのため、
下の警告時に「隔離」にチェックを入れて削除をクリックしても、
「対象を隔離中にエラーが発生しました」とでて隔離に失敗します。）

上に続いてAMONで引き続き下のような警告が出た場合、

ファイル：C:\Documents and Settings\AAAAA\Apprication Data\Mozzilla\Firefox\...\abcdefg(左はファイル名。Firefoxでの例)
ウイルス：Win32/TrojanDropper.Small.HX1 トロイ
コメント：AMON このファイルの感染は駆除できません　ファイルの新規作成時に発生したイベント。

や

ファイル：C:\Documents and Settings\AAAAA\LOCALS~1\TEMP\xxxx.exe
ウイルス：Win32/TrojanDropper.Small.HX1 トロイ
コメント：AMON このファイルの感染は駆除できません　ファイルの新規作成時に発生したイベント。

「削除」をクリックすると削除されます。


時間 モジュール 対象 名前 ウイルス アクション ユーザ システム情報
2004/10/31 23:31:40 AMON ファイル C:\DOCUME~1\AAAAA\LOCALS~1\TEMP\qy04yj0w.exe Win32/TrojanDropper.Small.HX1 トロイ 削除済み BBBBB（コンピュータ名）\AAAAA（ユーザ名）
2004/10/31 23:31:35 AMON ファイル C:\Documents and Settings\AAAAA\Application Data\Mozilla\Firefox\Profiles\xxxxxxxxx.default\Cache\C1426E0Fd01 Win32/TrojanDropper.Small.HX1 トロイ 削除済み BBBBB\AAAAA
2004/10/31 23:31:28 IMON ファイル http://www.xxxxx.xxx/xxxxxx/xxxxx/home.exe Win32/TrojanDropper.Small.HX1 トロイ 切断されました BBBBB\AAAAA


それぞれ、「隔離」にチェックを入れて、「終了」や「削除」をクリックした場合には以下のように処理されます。

時間 モジュール 対象 名前 ウイルス アクション ユーザ システム情報
2004/10/31 23:39:23 AMON ファイル C:\DOCUME~1\AAAAA\LOCALS~1\TEMP\a1l0ofpp.exe Win32/TrojanDropper.Small.HX1 トロイ 対象を隔離中にエラーが発生しました - - 削除済み BBBBB\AAAAA
2004/10/31 23:39:15 AMON ファイル C:\Documents and Settings\AAAAA\Application Data\Mozilla\Firefox\Profiles\xxxxxxxxx.default\Cache\C1426E0Fd01 Win32/TrojanDropper.Small.HX1 トロイ 対象を隔離中にエラーが発生しました - - 削除済み BBBBB\AAAAA
2004/10/31 23:38:10 IMON ファイル http://www.xxxxx.xxx/xxxxxx/xxxxx/home.exe Win32/TrojanDropper.Small.HX1 トロイ 隔離済 - 切断されました BBBBB\AAAAA

＊すでにIMONがウイルスを隔離済みのため、AMONで「隔離」にチェックを入れても
「対象を隔離中にエラーが発生しました」とでて隔離に失敗します。
------------------------------------------------------

書込番号：3486249

>「切断されました」とあり、「アーカーブ」や「圧縮された実行形式」、
>検査する拡張子の設定では「すべてのファイル」をチェックする設定で、
>NOD32でスキャンを行って何も出なければ心配ないのでは？

「切断されました」とか「削除済み」とかウイルスログに記述があり、
「アーカーブ」や「圧縮された実行形式」、
検査する拡張子の設定では「すべてのファイル」をチェックする設定で、
NOD32でスキャンを行って何も出なければ心配ないのでは？

書込番号：3486270

>「アーカーブ」や「圧縮された実行形式」、
>検査する拡張子の設定では「すべてのファイル」をチェックする設定で、
>NOD32でスキャンを行って何も出なければ心配ないのでは？

オンディマンドスキャナログに一行増えるのを嫌ってIMONの設定画面で
設定を確認していました。

NOD32では、

>「アーカーブ」や「圧縮された実行形式」、
>検査する拡張子の設定では「すべてのファイル」をチェック

の他に、

[メール]
[アドバンスドユーリスティック]
[潜在的に危険なアプリケーション]
[ヒューリスティックレベル]→[高]
にもチェックを入れておいた方が安心ですね。


>ウイルスが発見されたときにウイルスを隔離する項目に
>チェックマークを入れることしかできなく、

たまたまそのウイルスだけ[隔離]にチェックを入れることができなかったのか、
他に発見されたウイルスでもそうなのか、eicarのテストファイルでもそうなのか
よくわかりませんが、何を検出しても、[隔離]にチェックを入れることができない
ようでしたら、サポートに問い合わせた方がいいと思います。

eicarのテストファイルについては、シマンテックの下のページを参考に
インターネット（eicar.orgのサイト）からダウンロードできます。
IMONが検出してくれます。

EICAR test string を使用して Norton AntiVirus をテストする方法
http://service1.symantec.com/support/INTER/navjapanesekb.nsf/b0dbf49e05cc8def88256db3005f48d0/8814e08da167a27649256d420036e72f

書込番号：3486425

>アーカーブ
アーカイブ

書込番号：3486433

>取説には削除などの項目があるのに、新しいプログラムを入れてからは、
>そのような項目がなくなったのでしょうか？

AMONが発見した場合には[削除]の項目は確かあったと思いますが、
IMONが発見した場合には[削除]ではなく[終了]という項目だったと思います。
次回何か検出された場合、何（AMON/IMON）が発見した警告か、
[削除]とあるか[終了]とあるか、確認してみてください。

書込番号：3486443

ご丁寧な解説本当に感謝します。
スキャンしたところ問題なかったようです。
削除できなくても、隔離さえしておけば問題ないみたいですね。
どうもありがとうございました。

書込番号：3486770

>削除できなくても、隔離さえしておけば問題ないみたいですね。

[隔離]というのは、誤って必要なファイルを削除した場合などに備えて、
元に戻すこと（復元の可能性）を前提にチェックを入れるもののようですので、
NOD32でHDDをスキャンしていてWindowsのProgram Filesや
システムフォルダなどにウイルスや疑わしいものを検出した場合とか、
パソコンを使っていてAMONがHDD上にウイルスや疑わしいものを検出した場合に、
[隔離]しておくと便利ですが、
心当たりのない相手から英文のメールが来て、IMONがその添付ファイルに
ウイルスを検出した場合とか、インターネットでホームページ閲覧中に
新しく開いたページに、IMONがウイルスやスパイウェアなどを検出した
場合とかは、（あえて[隔離]は行わなくても]）そのまま[終了]ボタンを
押していいのではないでしょうか？（IMONの場合は。AMONの場合は
[削除]ボタン。）


ついでですが、
ヘルプファイルの新しいの（NOD32 Version2用の）が出ているようです。
自動更新ではなく手作業で更新作業を行うようです。
まだでしたら、下に更新手順が書いてあります。

NOD32アンチウイルスのヘルプファイル更新について
http://canon-sol.jp/supp/nd/wndt1002.html

書込番号：3491179

なるほどよくわかりました。
IMONでウイルスが検出された場合、隔離をせずに終了すると、なんか雰囲気的にウイルスが残って活動してしまうような気が個人的にしてましたもので。検出能力は相当に高そうですが、マニュアルはイマイチわかりにくいような気がします。
ただ、理解力が足りないだけかもしれませんが。
でも、色々説明いただき、非常によく分かり参考になりました。
どうもありがとうございました。

書込番号：3492249