トロイの木馬の発見後の対策。(隔離フォルダにウイルスが移動されている時)


あるPCでマカフィーを使っているものです。
Web検索しており、とあるページにアクセスした途端 "トロイの木馬を発見" という警告が出ました。
また「実行はされませんでした」というメッセージは出ていたのを確認したのですが、感染は大丈夫でしょうか?

発見対象となっていたのは、
インターネット一時ファイル(テンプファイル)の中でして、
発見後は自動的に隔離フォルダに移動されました。
この後、「すべてのローカルドライブ」で検索を行ったところ、ウィルスの発見件数は0な状態です。


疑問点
 ①トロイの木馬は、隔離フォルダに隔離(移動)された時点でもう安心でしょうか?
 ②念の為隔離されたファイルも削除を行いましたが、この判断で正しかったでしょうか?
 ③隔離する前に、ウィルス駆除を実施した方が良かったのでしょうか?
 ④「ソフト機能によるウイルス駆除」と「手動での感染対象ファイルの削除」の結果は同じでしょうか?

 現在はLANを切り離している状態です。
 問題が無ければ、LANを繋いで再びネットをしたいと思うのですが、もう大丈夫でしょうか。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2008/10/21 22:01:28
  • 終了:2008/10/28 22:05:02

回答(4件)

id:pahoo No.1

pahoo回答回数5960ベストアンサー獲得回数6332008/10/22 00:18:46

ポイント23pt

最初に申し上げますが、セキュリティに「大丈夫」ということはありません。どんなに正しい対策を施してもリスクがゼロになることはありません。


①トロイの木馬は、隔離フォルダに隔離(移動)された時点でもう安心でしょうか?

②念の為隔離されたファイルも削除を行いましたが、この判断で正しかったでしょうか?

「トロイの木馬」については、その対策が妥当な方法でした。

しかし、トロイの木馬は他のマルウェア(含・ウイルス)を呼び込むための布石に過ぎません。

理論的には、感染してから隔離するまでの間に、他のマルウェアを感染させることができます。最悪の場合、バックドアを仕掛けられて、ThinkThinkさんのPCがボットネットワークに組み込まれてしまいます。


③隔離する前に、ウィルス駆除を実施した方が良かったのでしょうか?

隔離/削除後でも構わないので、全ドライブのウイルス駆除をしてからLANに接続することをお勧めします。


④「ソフト機能によるウイルス駆除」と「手動での感染対象ファイルの削除」の結果は同じでしょうか?

マカフィーに関しては同じようです。


参考サイト

id:ThinkThink

ご回答ありがとうございます。

100%大丈夫、というものは難しいですよね。


申し訳ありません、良く分かっていないのですが

「 理論的には、感染してから隔離するまでの間に、他のマルウェアを感染させることができます。最悪の場合、バックドアを仕掛けられて、ThinkThinkさんのPCがボットネットワークに組み込まれてしまいます。 」


これは、アクセスしてインターネット一時ファイル(テンプファイル)に対して感染した場合も、

また例外ではなく、バックドアを仕掛けられたりすることはあるということですよね?


お詳しい対策とご説明をありがとうございます。

2008/10/26 22:15:57
id:keino No.2

keino回答回数204ベストアンサー獲得回数112008/10/22 00:23:35

ポイント23pt

私はマカフィーのウィルス対策ソフトは使っていないのですが一般論を書いておきます。

URLはダミーで、現時点での私の判断を書きます。これで充分参考にならないでしょうか?

http://q.hatena.ne.jp/1224594085

  1. 隔離フォルダに隔離されたファイルはそのままでは利用できない状態に加工ないしはアクセスが制限されるようになっています。
  2. 隔離されたファイルが貴方がこれから利用する予定がなければ削除は正しい措置です。念のためゴミ箱フォルダも空にしましょう。
  3. は、よく分かりません。
  4. 自動の場合は怪しいファイルは隔離フォルダに移動されるでしょう。手動で削除するなら、そのファイルは本当に削除されるかゴミ箱にいどうするかします。
  5. ある自動でのウィルス情報の入ったパターンファイルを元に自動的にウィルスの恐れがあるとして隔離されたファイルは、そのウィルスと思われるファイルのパターンが更新された段階(ウィルス対策ソフトの開発元に充分な情報が集まった段階)で本当にウィルスだったとか、実は安全なファイルだったと判定結果が訂正される場合があります。安全と判定された場合は、それ以降そのファイルが使用できる状態に戻すことが可能となります。
id:ThinkThink

ご回答ありがとうございます。

十分に参考となりました。


ごみ箱にあるウィルスを移動していた場合も、念のため消しておいた方が良さそうですね。

2008/10/26 22:20:37
id:hoongt No.3

hoongt回答回数173ベストアンサー獲得回数32008/10/24 12:07:07

ポイント22pt

だいじょうぶです http://mac

id:ThinkThink

ご回答ありがとうございます。

ただ、よろしければ、理由も添えて頂きたかったです。

2008/10/26 22:21:50
id:azuki001 No.4

azuki001回答回数34ベストアンサー獲得回数02008/10/26 20:39:41

ポイント22pt

①トロイの木馬は、隔離フォルダに隔離(移動)された時点でもう安心でしょうか?

大体のものは安心であるはずですが、一応削除した方がよいかも知れません。

よく考えられている物はそこから再び活動を開始するものもある可能性が(何でも100%とは言い切れない)あるので。

②念の為隔離されたファイルも削除を行いましたが、この判断で正しかったでしょうか?

感染したウィルスの名をメモしたのなら、正しい判断です、が、意味も分からず消したのなら、あまりよい判断とは言えないでしょう。

http://www.symantec.com/ja/jp/norton/security_response/threatexp...などにウィルスをリストアップしたページが存在します。調べて、どんなことをするウィルスなのか、よく確認した方がいいでしょう。

③隔離する前に、ウィルス駆除を実施した方が良かったのでしょうか?

隔離した後でも構わないかと。

④「ソフト機能によるウイルス駆除」と「手動での感染対象ファイルの削除」の結果は同じでしょうか?

マカフィー製のウィルス対策ソフトは利用したことがないのでどうとも言えませんが、恐らく同じであるかと思います。違うのなら、他に、それに対応する自動/手動のものがどこかにあるはずなので。

やはり、大切なのは、そのウィルスについてよく調べるということだと思います。

また、自分のPCは一度、SmallPというトロイの木馬にかかったことがあるのですが、レジストリか何かが変更されていて、windowsの起動と共にウィルスがダウンロードされる仕組みに変更されていました。

もしも、再び何もしていないのに、トロイの木馬だとか、その他のウィルスにかかるようならば、バックアップを取った後、OSを一度再インストールした方がいいのかもしれません。

また、ファイアウォールソフトをインストールしておいた方が良いと思います。windowsVista(使っているのなら)にも付属はしていますが、いまいち信用できません。ZoneAlarm(http://www.zonealarm.com/store/content/company/products/znalm/fr...)などのソフトを使用してウィルスの入ってくるのを未然に防ぐのがよい手ではないかなと思います。

id:ThinkThink

ご回答ありがとうございます。

お詳しいご解説のほどありがとうございます。

>また、自分のPCは一度、SmallPというトロイの木馬にかかったことがあるのですが、レジストリか何かが変更されていて、windowsの起動と共にウィルスがダウンロードされる仕組みに変更されていました。

トロイの木馬といっても、内容が異なるウィルスの可能性もあるのですね(驚)

対処方法については十分に気をつけようとおもいます。


今回のトロイの木馬については皆様のご回答により対策を知ることができました。

ご回答どうもありがとうございます、助かりました。

2008/10/26 22:25:37

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません