あるPCでマカフィーを使っているものです。
Web検索しており、とあるページにアクセスした途端 "トロイの木馬を発見" という警告が出ました。
また「実行はされませんでした」というメッセージは出ていたのを確認したのですが、感染は大丈夫でしょうか?
発見対象となっていたのは、
インターネット一時ファイル(テンプファイル)の中でして、
発見後は自動的に隔離フォルダに移動されました。
この後、「すべてのローカルドライブ」で検索を行ったところ、ウィルスの発見件数は0な状態です。
疑問点
①トロイの木馬は、隔離フォルダに隔離(移動)された時点でもう安心でしょうか?
②念の為隔離されたファイルも削除を行いましたが、この判断で正しかったでしょうか?
③隔離する前に、ウィルス駆除を実施した方が良かったのでしょうか?
④「ソフト機能によるウイルス駆除」と「手動での感染対象ファイルの削除」の結果は同じでしょうか?
現在はLANを切り離している状態です。
問題が無ければ、LANを繋いで再びネットをしたいと思うのですが、もう大丈夫でしょうか。
最初に申し上げますが、セキュリティに「大丈夫」ということはありません。どんなに正しい対策を施してもリスクがゼロになることはありません。
①トロイの木馬は、隔離フォルダに隔離(移動)された時点でもう安心でしょうか?
②念の為隔離されたファイルも削除を行いましたが、この判断で正しかったでしょうか?
「トロイの木馬」については、その対策が妥当な方法でした。
しかし、トロイの木馬は他のマルウェア(含・ウイルス)を呼び込むための布石に過ぎません。
理論的には、感染してから隔離するまでの間に、他のマルウェアを感染させることができます。最悪の場合、バックドアを仕掛けられて、ThinkThinkさんのPCがボットネットワークに組み込まれてしまいます。
③隔離する前に、ウィルス駆除を実施した方が良かったのでしょうか?
隔離/削除後でも構わないので、全ドライブのウイルス駆除をしてからLANに接続することをお勧めします。
④「ソフト機能によるウイルス駆除」と「手動での感染対象ファイルの削除」の結果は同じでしょうか?
マカフィーに関しては同じようです。
私はマカフィーのウィルス対策ソフトは使っていないのですが一般論を書いておきます。
URLはダミーで、現時点での私の判断を書きます。これで充分参考にならないでしょうか?
http://q.hatena.ne.jp/1224594085
ご回答ありがとうございます。
十分に参考となりました。
ごみ箱にあるウィルスを移動していた場合も、念のため消しておいた方が良さそうですね。
①トロイの木馬は、隔離フォルダに隔離(移動)された時点でもう安心でしょうか?
大体のものは安心であるはずですが、一応削除した方がよいかも知れません。
よく考えられている物はそこから再び活動を開始するものもある可能性が(何でも100%とは言い切れない)あるので。
②念の為隔離されたファイルも削除を行いましたが、この判断で正しかったでしょうか?
感染したウィルスの名をメモしたのなら、正しい判断です、が、意味も分からず消したのなら、あまりよい判断とは言えないでしょう。
http://www.symantec.com/ja/jp/norton/security_response/threatexp...などにウィルスをリストアップしたページが存在します。調べて、どんなことをするウィルスなのか、よく確認した方がいいでしょう。
③隔離する前に、ウィルス駆除を実施した方が良かったのでしょうか?
隔離した後でも構わないかと。
④「ソフト機能によるウイルス駆除」と「手動での感染対象ファイルの削除」の結果は同じでしょうか?
マカフィー製のウィルス対策ソフトは利用したことがないのでどうとも言えませんが、恐らく同じであるかと思います。違うのなら、他に、それに対応する自動/手動のものがどこかにあるはずなので。
やはり、大切なのは、そのウィルスについてよく調べるということだと思います。
また、自分のPCは一度、SmallPというトロイの木馬にかかったことがあるのですが、レジストリか何かが変更されていて、windowsの起動と共にウィルスがダウンロードされる仕組みに変更されていました。
もしも、再び何もしていないのに、トロイの木馬だとか、その他のウィルスにかかるようならば、バックアップを取った後、OSを一度再インストールした方がいいのかもしれません。
また、ファイアウォールソフトをインストールしておいた方が良いと思います。windowsVista(使っているのなら)にも付属はしていますが、いまいち信用できません。ZoneAlarm(http://www.zonealarm.com/store/content/company/products/znalm/fr...)などのソフトを使用してウィルスの入ってくるのを未然に防ぐのがよい手ではないかなと思います。
ご回答ありがとうございます。
お詳しいご解説のほどありがとうございます。
>また、自分のPCは一度、SmallPというトロイの木馬にかかったことがあるのですが、レジストリか何かが変更されていて、windowsの起動と共にウィルスがダウンロードされる仕組みに変更されていました。
トロイの木馬といっても、内容が異なるウィルスの可能性もあるのですね(驚)
対処方法については十分に気をつけようとおもいます。
今回のトロイの木馬については皆様のご回答により対策を知ることができました。
ご回答どうもありがとうございます、助かりました。
ご回答ありがとうございます。
100%大丈夫、というものは難しいですよね。
申し訳ありません、良く分かっていないのですが
「 理論的には、感染してから隔離するまでの間に、他のマルウェアを感染させることができます。最悪の場合、バックドアを仕掛けられて、ThinkThinkさんのPCがボットネットワークに組み込まれてしまいます。 」
これは、アクセスしてインターネット一時ファイル(テンプファイル)に対して感染した場合も、
また例外ではなく、バックドアを仕掛けられたりすることはあるということですよね?
お詳しい対策とご説明をありがとうございます。