web-dev-qa-db-ja.com

ウイルス対策スキャナーが悪意のあるものを何も見つけないときに、ウイルスがないことを確認するにはどうすればよいですか? (Windows 7)

最近、インターネットに接続できないラップトップのトラブルシューティングに何時間も費やしました。ラップトップは他の不自然な動作を示さなかったので、私の最初の考えは他のネットワークに接続してみたり、新しいNICを試したりすることでした...私が投稿した質問は ここにあります より詳細に。 MalwareBytes、eSet、およびPanda Cloud Antivirusでウイルスをチェックすることは、最初に行ったことの1つでした... 3つのスキャンはすべて個別に独立して実行され、ウイルスは見つかりませんでした。その後、トラブルシューティングを何時間も続け、最終的にはコンピューターを修理工場に持っていき、ウイルスが発見されました。

私の質問は主観的なものではありません。使用するのに最適なウイルス対策ソフトウェアは何ですか。 人気があり、一般的に効果的なウイルス対策スキャンがまったく何も検出しないときに、ウイルスがないことを実際に確認するにはどうすればよいですか?

過去の私のルーチンは、実行中のプロセスとスタートアッププログラムのリストを実行し、オンラインリソースを使用して悪意のあるものを探して見つけることでした。このルーチンは、これらのすべてのウイルス対策プログラムに直面して、私には比較的ばかげているように思われました。スキャンを実行する方が自分で手動で調べるよりも効果的だと思いました。

明らかにIT企業にはウイルスを識別する効果的な方法がいくつかあります。私はこれらの企業がウイルススキャナーを実行しているだけだとは思いません。確かに経験があれば、自分の問題をウイルスとして特定することになりますが、未検出のウイルスが出現する可能性があるので、経験だけに頼りたくはありません。

編集:

これを少し明確にする必要があります。ウイルスを特定するためにすべきことの「最終的な」チェックリストを必ずしも探しているわけではありませんが、通常のウイルス対策スキャンが失敗したときにそれらを特定する方法が明らかにあります。

16
JonathonG

完璧なアンチウイルスパッケージはありません。 http://virusscan.jotti.org/en に送信するウイルスを見たことがあります。それらを検出するパッケージは2つか3つだけです。私はまた、彼ら全員からクリーンであると報告されたウイルスも持っていました。

したがって、マシンのウイルスを駆除/スキャンする必要がある場合、これは私が行うことの一部です。

予備チェック

一時フォルダーのファイルとインターネット一時ファイルを確認し、場合によっては削除します。数万以上のファイルがある場合、これらを削除すると、フルスキャンの実行にかかる時間を大幅に短縮できます。ただし、これらの場所に保存されているウイルスを特定してから削除することは可能です。

ステージ1

Bart CD または特別なアンチウイルスCDなどのクリーンなCD/DVDから起動します。

  • いくつかの異なるウイルス対策、マルウェア対策、ルートキットプログラムでスキャンを実行する
  • 非表示のファイルとフォルダーを表示するようにエクスプローラーを構成し、ルートフォルダー、Windows、Windows\System32、およびプログラムファイルフォルダーに最近追加されたファイルを探します。また、それらの場所で隠しファイルやフォルダを探します。そのようなファイルの存在は必ずしも問題を意味するわけではありませんが、通常はそれらを特定して、それらが正当であることを確認しようとします)

ステージ2

通常はオペレーティングシステムを起動します。

  • いくつかの異なるウイルス対策、マルウェア対策、ルートキットプログラムでスキャンを実行する
  • AutorunsやHijackthisなどのプログラムを実行して、自動的に開始されるすべてまたはウィンドウにフックするもの(Windowsへのアドオンなど)を表示します。これらのプログラムはどちらも良い点と悪い点を判別しようとはしませんが、代わりに情報を提供し、エントリが有効かどうかを判断するのはユーザー次第です。
  • TaskManagerまたはProcess Explorerを実行して、実行中のプロセスを確認します。
  • 追加/削除プログラムを調べて、再インストールされたプログラムの種類を確認し、ジャンクを削除します。名前は言いたくないが、ツールバー、ポーカーゲーム、およびファイル共有プログラムがいくつかあり、それらは常にプログラムを引き起こしているようであり、コンピューターのユーザー/所有者が意図的にそれらをインストールしなかったことがよくあります。 (たとえば、他のプログラムにバンドルされているツールバー)

ステージ3(時間が許せば)

  • Windowsを再起動してインターネットに接続し、しばらくそのままにしてから、ステージ1を繰り返して、マシンがまだクリーンであることを確認します。

ステージ4

  • 指を交差させたままにするか、機械がきれいであることを祈ります。
13
sgmoore

ウイルス対策スキャナーが何も検出しないときにウイルスがないことを確認する方法

できません。

ただし、ウイルスがインターネットアクセスの問題を引き起こしていないことを確認したい場合は、ライブCDまたはUSBから起動してください。それがインターネットにアクセスできない場合は、ハードウェアに問題がある可能性があります。好ましくは、別のクリーンなシステムで作成されたものです。

5
RedGrittyBrick

私はマルウェアアナリストではありませんが、私の小さな知識をあなたと共有します。私の2セント-

次のようなものを探してください-起動時の奇妙なファイル、Windowsフォルダー、ハードディスクの空き容量の大きな変動。マルウェアファイル名は、%svchost%.exeや%Splwow64%.exeなどのWindows OSファイル名に似ている場合があります。また、タスクマネージャで「奇妙な」プロセスを探します。

AVが1年前に作成および検出されたマルウェアを検出できるかどうかは確実ではありません。どうやって ?このマルウェアが適切に暗号化されていると、検出できなくなります。暗号は違法なオンライン市場から購入できます。これは、多くの機能を備えたクリプターを宣伝するビデオです。マルウェアFUDの作成にどれほど効果的かはわかりません。

http://www.youtube.com/watch?v=wlaO7flygKQ

また、bleepingcomputer.comのメンバーになることを検討してください。私見、これは、この種の質問をしたり、ホームコンピューターをセキュリティで保護するための無料のチュートリアルを読んだり、マルウェア対策戦略を立てたりするのに適した場所です。

HTH

0
Steam