人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

なぜ市販アンチウイルスソフトは、定期的なハードディスクスキャンを行わせようとするんでしょうか?
常駐保護機能がないソフトなら分かりますが、常駐保護がある場合、ファイルが入ってくる段階や、少なくとも実行段階でウイルス(そのアンチウイルスが検出できるウイルス)は全て検出できますよね?

自分で考えた理由
1:常駐保護を一時的にオフにして実行するかもしれないから(そんなこと普通しないような・・・)
2:入ってきた段階ではパターンに登録されていなかったウイルスを発見できるから(でも実行時にはいずれにしても検出できるはずでは・・・)

ノートンを使っていて常駐オンにして、週一度のハードディスクスキャンが本当に必要なのか分からず質問しました。上の1/2以外の、もっと納得のいく理由が存在するんでしょうか?

●質問者: flatlight
●カテゴリ:コンピュータ
✍キーワード:アンチ アンチウイルスソフト ウイルス オフ スキャン
○ 状態 :終了
└ 回答数 : 7/7件

▽最新の回答へ

1 ● olo
●20ポイント

http://www.google.co.jp/search?hl=ja&q=%E3%82%A6%E3%82%A3%E3...

Google

トレンドマイクロの場合ですが、

常駐と定期チェックで対象ファイルを分けることができます。

常駐の方を軽くし、定期チェックの方が念入りにすることができます。

圧縮ファイルの深さ設定や除外ファイル等。

常駐を完璧にしてしまうと遅くなってしまいますから。


あとは、そもそもの理由としては、実行して発症する前に、拡散を防ぐという目的もあります。

また、統計をとるうえで、実行しなければ、情報収集できないと、問題ありますよね。

どちらかというと自分がPCを使うだけの問題ではない部分での理由だと思います。

◎質問者からの返答

圧縮ファイルの深さというのは、例えばウイルスがZIPの中に入っていた場合とかの話ですかね?その場合、解凍して実行しようとした段階(もしくは解凍してフォルダを開いた段階)で常駐保護に引っかかりますよね?

除外ファイルというのは、例えば先日のWMF脆弱性、常駐保護では画像を監視せずファイルスキャン時にはスキャン対象にしている、といったような話ですかね?それはたしかに問題ですね

うーん、通常ウイルスに使われることの無かった拡張子でもファイルスキャンなら見逃さない、という点くらいなんですかねぇ。自分のことを考える場合、というかそういう視点では・・・


2 ● fkm
●20ポイント

http://www.hatena.ne.jp/

はてな

URIはダミーです。


常駐保護機能が「完璧」という保証ができないからだと思います。

また「常駐保護機能をOFFにするユーザーがいるかもしれない」を想定してるため、定期的にスキャンする機能をメーカー側が付けているというのも自然な気がします。


家で普通に使っている分では月1程度のスキャンでも問題無いのではとも思います。

◎質問者からの返答

> 「完璧」という保証ができない

というのは、やはり拡張子とかの問題でしょうか?

「常駐保護をオフ」というのは、まぁもちろんそうなんですが・・・

できれば「常駐保護をオンにしていても(定期的なスキャンをしていなかったせいで)感染するケースはあるのか?」という点でお願いいたします


3 ● keii-i
●20ポイント

http://allabout.co.jp/computer/internetlife/closeup/CU20050908A/

最近のアンチウイルスソフトが高機能化(複雑化)しているのは、ウイルス側が巧妙になっているというのもあるでしょうね。


「動作チェック」説はどうでしょうか?


2(既に感染している)の場合、ウイルスがアンチウイルスの機能を無効化していることがあります。この場合、最新のパターンの取得も止めたりしますので、そもそも発見できないということも考えられますが。

定期的に自己の動作チェックを行なうことで、万が一、変なことがあってもユーザー側で気付く可能性もあるのかなぁ…と。


ちなみに、私の場合は定期的なデータバックアップと、定期的なウイルスチェックのみで、常駐機能はOFFにしています。

◎質問者からの返答

ん、「動作チェック」という言葉がよく分かりませんが、アンチウイルスのパターン更新が止められていたらスキャンしても見つからないですよね?

それはどちらかといえば「常駐保護はスキャンよりずっと高性能」な理由のような・・・


4 ● juvenedved
●30ポイント

http://www.higaitaisaku.com/antivirus.html#naze

こちらに詳しく載っていますが、新種のウイルスが派生したら、必ず対処するまでのタイムラグが発生します。

現在のウイルスは、アンチウイルスソフトを無効化するもの(レトロウイルス)が入っており、

ワクチン投与のタイミングがずれれば、パソコンにウイルスが感染している確率が高まるので、スキャンディスクは必要となると思います。

http://www4.pf-x.net/~zot/vir/Detect.html

アンチウィルスソフトの検出率結果

◎質問者からの返答

あ、なるほど。ようやく前の方のおっしゃっていた意味も含めて分かりました。つまり、実行時にはパターンが対応していなかったウイルスを「感染後に」発見するためのスキャンなのですね。なるほど。それは一理ありますね

では、逆に、ある瞬間、例えば今ダウンロードしたファイルを

・スキャンしたらウイルスが検出された

・スキャンせずに実行したら感染した(常駐保護オンにしていたのに)

という可能性はあり得るんでしょうか?


5 ● juvenedved
●20ポイント

http://www.hatena.ne.jp/1140197304#

人力検索はてな - なぜ市販アンチウイルスソフトは、定期的なハードディスクスキャンを行わせようとするんでしょうか? 常駐保護機能がないソフトなら分かりますが、常駐保護がある場合、フ..

・スキャンしたらウイルスが検出された

これは、スキャンをして不正なコードを発見した訳ですから問題ないです。


・スキャンせずに実行したら感染した(常駐保護オンにしていたのに)

常駐機能は外部からの進入を念頭においているものですから、内部のファイルに対しては、スキャンディスクで対応するのが一般的です。

この場合、まず、ファイルをスキャンしなかったことが問題では無いでしょうか?

◎質問者からの返答

ん、「常駐保護」というのは別にPFWとかの話ではないんですが・・・

こちらの質問の仕方がまずかったので再度書きますと

「常駐保護がオンになっている環境で、ダウンロードしたファイルを実行する前にファイルスキャンを行う必要はあるのか?」です

(最初のスケジュールスキャンに関しては「感染後に発見できる」ということで納得できたので、この際右クリックメニューからのファイルスキャンの必要性に関しても伺いたいなぁ、と・・・)


1-5件表示/7件
4.前の5件|次5件6.
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ