なぜ市販アンチウイルスソフトは、定期的なハードディスクスキャンを行わせようとするんでしょうか?

常駐保護機能がないソフトなら分かりますが、常駐保護がある場合、ファイルが入ってくる段階や、少なくとも実行段階でウイルス(そのアンチウイルスが検出できるウイルス)は全て検出できますよね?

自分で考えた理由
1:常駐保護を一時的にオフにして実行するかもしれないから(そんなこと普通しないような・・・)
2:入ってきた段階ではパターンに登録されていなかったウイルスを発見できるから(でも実行時にはいずれにしても検出できるはずでは・・・)

ノートンを使っていて常駐オンにして、週一度のハードディスクスキャンが本当に必要なのか分からず質問しました。上の1/2以外の、もっと納得のいく理由が存在するんでしょうか?

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2006/02/18 02:28:24
  • 終了:--

回答(7件)

id:olo No.1

olo回答回数80ベストアンサー獲得回数12006/02/18 02:48:10

ポイント20pt

トレンドマイクロの場合ですが、

常駐と定期チェックで対象ファイルを分けることができます。

常駐の方を軽くし、定期チェックの方が念入りにすることができます。

圧縮ファイルの深さ設定や除外ファイル等。

常駐を完璧にしてしまうと遅くなってしまいますから。


あとは、そもそもの理由としては、実行して発症する前に、拡散を防ぐという目的もあります。

また、統計をとるうえで、実行しなければ、情報収集できないと、問題ありますよね。

どちらかというと自分がPCを使うだけの問題ではない部分での理由だと思います。

id:flatlight

圧縮ファイルの深さというのは、例えばウイルスがZIPの中に入っていた場合とかの話ですかね?その場合、解凍して実行しようとした段階(もしくは解凍してフォルダを開いた段階)で常駐保護に引っかかりますよね?

除外ファイルというのは、例えば先日のWMF脆弱性、常駐保護では画像を監視せずファイルスキャン時にはスキャン対象にしている、といったような話ですかね?それはたしかに問題ですね

うーん、通常ウイルスに使われることの無かった拡張子でもファイルスキャンなら見逃さない、という点くらいなんですかねぇ。自分のことを考える場合、というかそういう視点では・・・

2006/02/18 02:55:06
id:fkm No.2

fkm回答回数14ベストアンサー獲得回数02006/02/18 02:55:12

ポイント20pt

URIはダミーです。


常駐保護機能が「完璧」という保証ができないからだと思います。

また「常駐保護機能をOFFにするユーザーがいるかもしれない」を想定してるため、定期的にスキャンする機能をメーカー側が付けているというのも自然な気がします。


家で普通に使っている分では月1程度のスキャンでも問題無いのではとも思います。

id:flatlight

> 「完璧」という保証ができない

というのは、やはり拡張子とかの問題でしょうか?

「常駐保護をオフ」というのは、まぁもちろんそうなんですが・・・

できれば「常駐保護をオンにしていても(定期的なスキャンをしていなかったせいで)感染するケースはあるのか?」という点でお願いいたします

2006/02/18 02:58:15
id:keii-i No.3

keii-i回答回数206ベストアンサー獲得回数42006/02/18 02:58:43

ポイント20pt

最近のアンチウイルスソフトが高機能化(複雑化)しているのは、ウイルス側が巧妙になっているというのもあるでしょうね。


「動作チェック」説はどうでしょうか?


2(既に感染している)の場合、ウイルスがアンチウイルスの機能を無効化していることがあります。この場合、最新のパターンの取得も止めたりしますので、そもそも発見できないということも考えられますが。

定期的に自己の動作チェックを行なうことで、万が一、変なことがあってもユーザー側で気付く可能性もあるのかなぁ…と。


ちなみに、私の場合は定期的なデータバックアップと、定期的なウイルスチェックのみで、常駐機能はOFFにしています。

id:flatlight

ん、「動作チェック」という言葉がよく分かりませんが、アンチウイルスのパターン更新が止められていたらスキャンしても見つからないですよね?

それはどちらかといえば「常駐保護はスキャンよりずっと高性能」な理由のような・・・

2006/02/18 03:03:49
id:juvenedved No.4

juvenedved回答回数453ベストアンサー獲得回数142006/02/18 03:04:52

ポイント30pt

こちらに詳しく載っていますが、新種のウイルスが派生したら、必ず対処するまでのタイムラグが発生します。

現在のウイルスは、アンチウイルスソフトを無効化するもの(レトロウイルス)が入っており、

ワクチン投与のタイミングがずれれば、パソコンにウイルスが感染している確率が高まるので、スキャンディスクは必要となると思います。

http://www4.pf-x.net/~zot/vir/Detect.html

アンチウィルスソフトの検出率結果

id:flatlight

あ、なるほど。ようやく前の方のおっしゃっていた意味も含めて分かりました。つまり、実行時にはパターンが対応していなかったウイルスを「感染後に」発見するためのスキャンなのですね。なるほど。それは一理ありますね

では、逆に、ある瞬間、例えば今ダウンロードしたファイルを

・スキャンしたらウイルスが検出された

・スキャンせずに実行したら感染した(常駐保護オンにしていたのに)

という可能性はあり得るんでしょうか?

2006/02/18 03:08:35
id:juvenedved No.5

juvenedved回答回数453ベストアンサー獲得回数142006/02/18 03:21:00

ポイント20pt

http://www.hatena.ne.jp/1140197304#

人力検索はてな - なぜ市販アンチウイルスソフトは、定期的なハードディスクスキャンを行わせようとするんでしょうか? 常駐保護機能がないソフトなら分かりますが、常駐保護がある場合、フ..

・スキャンしたらウイルスが検出された

これは、スキャンをして不正なコードを発見した訳ですから問題ないです。


・スキャンせずに実行したら感染した(常駐保護オンにしていたのに)

常駐機能は外部からの進入を念頭においているものですから、内部のファイルに対しては、スキャンディスクで対応するのが一般的です。

この場合、まず、ファイルをスキャンしなかったことが問題では無いでしょうか?

id:flatlight

ん、「常駐保護」というのは別にPFWとかの話ではないんですが・・・

こちらの質問の仕方がまずかったので再度書きますと

「常駐保護がオンになっている環境で、ダウンロードしたファイルを実行する前にファイルスキャンを行う必要はあるのか?」です

(最初のスケジュールスキャンに関しては「感染後に発見できる」ということで納得できたので、この際右クリックメニューからのファイルスキャンの必要性に関しても伺いたいなぁ、と・・・)

2006/02/18 03:31:56
id:rulude No.6

rulude回答回数11ベストアンサー獲得回数02006/02/18 05:12:37

ポイント30pt

http://www.microsoft.com/japan/security/default.mspx

マイクロソフト セキュリティ ホーム

URLはダミーです


> 右クリックメニューからのファイルスキャン

常駐保護が機能しているならば基本的には不要です。


私は常駐が嫌いなので、怪しげなファイルに対してのみ、このメニューからスキャンするという使い方をしています。基本的にはこのような古くさい使い方をする人向けの機能だと思いますが、ソフトウェアによっては常駐によるパフォーマンス低下を防ぐために、常駐保護によるスキャンレベルをやや浅くしている場合があります。ま、浅くとは言っても稀なパターンを除いているだけで問題無いレベルでしょうが…


スキャンレベルをいじれるソフトウェアで手動時と常駐保護を同等に設定できる場合、あるいは元々同等なソフトウェアの場合は不要と言えるでしょう。


ちなみに常駐監視には大きく分けてファイル取得時(ダウンロード、メール受信、メディア挿入)とファイル実行時の2種類があります。多くのソフトウェアでは両種類とも常駐でスキャンしていると思いますが、やろうと思えば片方だけを切ることも大抵可能です。

#回答者5の方は取得時のみONになっていると想定されたのかなと。

id:flatlight

なるほど。基本的にファイルスキャンの方が(負荷を気にしなくて良い分)精度が高く設定されているのですね。うーん、僕は毎回スキャンさせるより常駐させていた方が楽なので使い方次第というか考え方次第なんですかね。ありがとうございました

2006/02/18 14:09:43
id:power1 No.7

power1回答回数410ベストアンサー獲得回数12006/02/18 08:02:03

ポイント20pt

http://cowscorpion.com/Outline/secu01w.html

ウイルスの概要と種類

2:入ってきた段階ではパターンに登録されていなかったウイルスを発見できるから


これが一番の原因だと思いますよ。

実行時にチェックとありますが、何か実行された後発見されたりしてももう遅いですし、実行時のチェックは甘いと思いますよ。

つまり疑わしいだけのものだと特に。


圧縮ファイルはあらかじめチェックされるので心配ないでしょうが、

あともちろんOFFにしている間に入り込む余地もありますね。


それと問題なのは、怪しいものに対して警告は出ますが、使う側が分からずに許可してしまったものとか結構ありますよね。

信用してしまったサイトからはその後ウイルスやトロイが来ても通りますからね。


どちらにしても、ノートン使っていてもウイルスは入ります。


あと、ウイルスソフトのバグもあります。

結構知らないうちにバグ修正していたりします。

id:flatlight

ありがとうございました

2006/02/18 14:11:53

コメントはまだありません

この質問への反応(ブックマークコメント)

トラックバック

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません