web-dev-qa-db-ja.com

アバストが攻撃を実行していますか?

ノートンインターネットセキュリティに付属している東芝のノートブックを持っています。さらに、アバストをインストールしました。

OS攻撃に関するノートンからの警告を受け取りました:GNU Bash CVE-2014-6271侵入の試み。

ノートンは自分のコンピュータでアバストを「非難」した。

警告をどのように考慮する必要がありますか?

詳細は次のとおりです。

  1. 私はホテルにいました。
  2. 私のPCで初めて外部長距離Wi-Fiアダプターを接続しました。まだドライバをインストールしていないので動作しませんでしたが、おそらく攻撃に関与していました。
  3. レポートは以下に添付されています。 2つの異なるIPを含む4つの項目について言及しています。誰が攻撃者であり、攻撃したかについては混乱しています。 OFFICE2は私のコンピューターの名前です(一部のデバイスが複製していない場合)。
  4. 私の意図は、試用期間が終了したときにノートンを手放すことですが、当面は両方がアクティブです。ここで問題となっている点は、両方をアクティブにすることの利便性を超えています。
  5. 同様のケースで link を1つだけ見つけました。それは簡潔で、アラビア語で私は推測します。

報告する:

Category: Intrusion Prevention
Date & Time:  15/09/2015 01:20:45 p.m.
Risk:  High
Activity:  An intrusion attempt by OFFICE2 was blocked.
Status:  Blocked
Recommended Action:  No Action Required
IPS Alert Name:  OS Attack: GNU Bash CVE-2014-6271
Default Action:  No Action Required
Action Taken:  No Action Required
Attacking Computer:  "OFFICE2 (10.100.105.51, 56941)"
Attacker URL:  10.100.100.1/cgi-bin/a2/out.cgi
Destination Address:  "10.100.100.1, 80"
Source Address:  10.100.105.51 (10.100.105.51)
Traffic Description:  "TCP, Port 56941"

Network traffic from <b>10.100.100.1/cgi-bin/a2/out.cgi</b> matches the signature of
a known attack.  The attack was resulted from \DEVICE\HARDDISKVOLUME4\PROGRAM FILES\AVAST 
SOFTWARE\AVAST\AVASTSVC.EXE.  To stop being notified for this type of traffic, in the
<b>Actions</b> panel, click <b>Stop Notifying Me</b>. 

enter image description here

これはおそらく複数のリアルタイムの共存 AVソフトウェアの問題です。他の人の活動が悪意があると疑う人もいます。

アバストはルーター/デフォルトゲートウェイをスキャンしようとしていますが、ノートンは悪意のあるフラグを立てています。 2つのいずれかをできるだけ早くアンインストールする必要があります。

マシンで複数のAVを実行すると、セキュリティが向上する代わりに、パフォーマンスが低下するなどの影響が出る可能性があります。セキュリティレベルが低下し、誤検知が増えるなどです。複数のAVを実行する代わりに、お気に入りのONEを次のようなマルウェア対策ツールで補完できます Malwarebytes antimalware または Hitman Pro で、安全なインターネットの使用方法を確認してください。

また、アンインストールする場合は、必ずベンダーが提供する駆除ツールを使用してください。ノートンの場合: ノートン削除ツール


複数のウイルス対策プログラムを使用することはお勧めできません。どうして?これを行う際の主な問題は、Windowsリソース管理と、特にリアルタイム保護モードで同時に実行している場合に特に発生する可能性がある重大な競合によるものです。それらの1つがスタンドアロンのオンデマンドスキャナーとしての使用が無効になっている場合でも、他のスキャナーに影響を与え、競合を引き起こす可能性があります。ウイルス対策ソフトウェアコンポーネントは、リアルタイム保護が有効かどうかに関係なく、起動時に読み込まれるカーネルモードドライバーをインストールするオペレーティングシステムコアの奥深くに挿入されます。したがって、複数のウイルス対策ソリューションを使用すると、カーネルモードの競合が発生し、システムが不安定になったり、致命的なクラッシュが発生したり、パフォーマンスが低下したり、重要なシステムリソースを浪費したりする可能性があります。インターネットに接続しているときにバックグラウンドでアクティブに実行されている場合、各アンチウイルスは定義データベースを同時に更新しようとする可能性があります。プログラムは、必要なファイルをダウンロードするために必要なリソースを奪い合うため、システムのパフォーマンスが低下したり、動作が応答しなくなったりすることがあります。

スキャンエンジンが開始されると、各アンチウイルスが他のウイルス対策を疑わしい動作と解釈する可能性があり、「誤検知」を警告する可能性が高くなります。 1つがウイルスまたは疑わしいファイルを見つけ、もう1つが同じものを見つけた場合、両方のプログラムがその脅威への対処に関する独占権をめぐって競合します。各アンチウイルスは、問題のあるファイルを同時に削除して隔離しようとする可能性があり、その結果、どのプログラムが最初に動作する許可を取得するかに関するリソース管理の問題が発生します。あるウイルスが他のウイルスより先にファイルを見つけて検疫する場合、互いの圧縮またはアーカイブされたファイルと更新ファイルをスキャンし、それぞれが他の検疫コンテンツを報告するという両方の問題が発生する可能性があります。これにより、脅威がすでに無効化された後、脅威が検出されたことを継続的に警告する無限のアラートの繰り返しサイクルが発生する可能性があります。

ウイルス対策スキャナーはウイルス定義を使用してマルウェアをチェックします。ウイルス定義には、他のウイルス対策プログラムによってウイルス自体として認識される可能性のあるウイルスコードのフラグメントが含まれる場合があります。このため、多くのアンチウイルスベンダーは定義を暗号化しているため、他のセキュリティプログラムによってスキャンされたときに誤ったアラームをトリガーしません。他のベンダーはその定義を暗号化せず、常駐のアンチウイルスによって検出されたときに誤警報をトリガーする可能性があります。さらに、ほとんどの新しいウイルス対策プログラムは別のウイルス対策プログラムの存在を検出し、インストール前に削除するように要求する可能性があるため、二重インストールは常に可能とは限りません。別のアンチウイルスがすでにインストールされている状態でインストールが完了すると、システムのフリーズ、無応答、または上記の同様の症状などの問題が発生する可能性があります。場合によっては、ウイルス対策プログラムの1つが他のプログラムによって無効にされることさえあります。

これらの問題を回避するには、ウイルス対策ソリューションを1つだけ使用してください。


52
Nikhil_CV

付け加えると、一部のマルウェア対策ソリューションは、悪用される可能性のある脆弱性または脆弱性を検証しようとして、脆弱性評価のように機能する場合があります。このテスト「パターン」には、他のセキュリティソリューションのアラートをトリガーする特定のシグネチャがあります。マルウェア対策ソフトウェアの場合は、競合と混乱を避けるために1つだけにすることをお勧めします。

2
Nader

ホームネットワークに複数のPCがあります。 Norton Endpoint Protectionは、そのうちの1つとAvast!他の人を守ります。

アバスト!たまに一種のネットワーク脆弱性チェックを実行しているようで、ノートンはこのチェックをWannaCryの攻撃として検出し、セキュリティ警告を出します。

迷惑なアラートメッセージを停止する回避策は、アバストを防止することです!ネットワークの脆弱性のスキャンから。行ってもいい Avast! > Setting > General > Smart ScanNetwork Scan機能。

このソリューションは私の環境で機能しました。

1
Taiki Bessho

同じ問題が発生しました。それは確かに偽陽性です。ノートンは、アバストがスケジュールされた特定のアクションを実行しようとすると、数日ごとに警告を表示します。 Windowsのアンインストール/変更プログラムツールを使用してアバストを修復しても、効果はありません。

また、私自身の経験では、スキャンを実行するためにアバストランチャーを開くことができませんでした。ただし、Avastは私のブラウザー内で完全に機能しました-サイトのブロック、追跡など。スキャンの不足など、Avastからのパフォーマンスの低下に個人的に問題がなく、Nortonからその通知を受け取っても問題ない場合...実際にAvastを維持することをお勧めします。そしてノートン。アバストは、ここにリストされているブラウザーアドオンのいくつかでさえ、物事を見つけることに勝っています。 Nortonがインストールされている間にできることはすべてそれであることに注意してください。ノートンは他のほとんどのウイルス対策プログラムの動作をブロックします。 MalwareBytesやReason Core Securityなどの競合しないツールと組み合わせることで、かなりのセキュリティスイートを実現できます。

ノートンが嫌いな人は多いことは知っていますが、事例としては、リアルタイム保護に関する限り、これまで使ったことのある他のアンチウイルスにはないものを見つけています。だから、私はそれが有料の保護であるという事実を除けば、敵意を理解しているとは思えません。ノートンが他の同様の無料プログラムに追いついていない期間が数年ありました。そしてその結果、評判を得ました。現在無料トライアルを使用しています。有効期限が切れたら、アバストのみを使用します。とりあえずは、両方の長所を生かして、他の人にも同じことをすることをお勧めします。

1
Will Simmaco