ウイルス対策スキャナーで悪意のあるものが見つからない場合に、ウイルスがないことを確認するにはどうすればよいですか？（Windows 7）

最近、インターネットに接続できないラップトップのトラブルシューティングに多くの時間を費やしました。ノートPCは、他の不自然な挙動を示していない、と私の最初の考えはなど、新しいNICを試し、他のネットワークに接続しようとしていたので...私は投稿の質問は見つけることができ、ここで詳細に。私が最初にしたことの1つは、MalwareBytes、eSet、およびPanda Cloud Antivirusでウイルスをチェックすることでした... 3つのスキャンはすべて、互いに独立して個別に実行され、ウイルスは見つかりませんでした。その後、トラブルシューティングを何時間も費やし、最終的にコンピューターを修理工場に持ち込み、そこでウイルスが発見されました。

私の質問は主観的ではなく、使用するのに最適なウイルス対策ソフトウェアは何かを尋ねているわけではありません。人気があり一般的に効果的なアンチウイルススキャンで何も検出されない場合に、ウイルスがないことを実際にどのように確認できるかを尋ねています。

過去の私のルーチンは、実行中のプロセスと起動プログラムのリストを実行し、オンラインリソースを使用して悪意のあるものを見つけようとすることでした。これらのすべてのアンチウイルスプログラムに直面して、このルーチンは私には比較的ばかげているように見え、手動で調べるよりもスキャンを実行する方が効果的だと思いました。

明らかに、IT企業にはウイルスを識別する効果的な方法がいくつかあり、これらの企業がウイルススキャナーを実行しているだけではないかと思います。明らかに、経験があれば、自分の問題をウイルスとして特定することになりますが、検出されないウイルスが現れる可能性のあるあらゆる種類の方法があると感じているため、経験だけに頼りたくありません。

編集：

これを少し明確にする必要があります。ウイルスを特定するために行うべき「究極の」チェックリストを必ずしも探しているわけではありませんが、通常のアンチウイルススキャンが失敗したときにそれらを特定する方法があることは明らかです。これらのアプローチのいくつかについて疑問に思っています。

完璧なウイルス対策パッケージはありません。http://virusscan.jotti.org/enに送信したウイルスを見たことがありますが、それらを検出するのは2〜3個のパッケージのみです。私もウイルスがありましたが、それらはすべてクリーンであると報告されました。

そのため、マシンのウイルスをクリーニング/スキャンする必要がある場合、これは私が行うことの一部です。

事前確認

一時フォルダ内のファイルとインターネット一時ファイルもチェックし、場合によっては削除します。1万以上のファイルがある場合、これらを削除すると、フルスキャンの実行にかかる時間を大幅に短縮できます。ただし、これらの場所に保存されているウイルスは、識別される前に削除される可能性があります。

ステージ1

バートCDや特別なAntiVirus CDなどのクリーンなCD / DVDから起動します

• いくつかの異なるウイルス対策、マルウェア対策、ルートキットプログラムでスキャンを実行する
• 非表示のファイルとフォルダーを表示し、ルートフォルダー、Windows、Windows \ System32、およびプログラムファイルフォルダーに最近追加されたファイルを探すようにエクスプローラーを構成します。また、これらの場所で隠しファイルやフォルダを探してください。そのようなファイルの存在は必ずしも問題を意味するわけではありませんが、私は通常、それらが正当であることを確認するためにそれらを特定しようとします）

ステージ2

オペレーティングシステムを通常どおり起動します

• いくつかの異なるウイルス対策、マルウェア対策、ルートキットプログラムでスキャンを実行する
• AutorunsやHijackthisなどのプログラムを実行します。これらのプログラムは、自動的に開始されるすべてのもの、またはウィンドウにフックするもの（Windowsのアドオンなど）を表示します。これらのプログラムのどちらも、何が良くて何が悪いかを判断しようとしませんが、代わりに情報を提供し、エントリが有効かどうかを判断するのはあなた次第です。
• TaskManagerまたはProcess Explorerを実行して、実行中のプロセスを確認します。
• プログラムの追加/削除を確認し、再インストールされたプログラムの種類を確認し、ジャンクを削除します。どんな名前も言及したくないが、いくつかのツールバー、ポーカーゲーム、および常にプログラムを引き起こすように見えるいくつかのファイル共有プログラムがあり、コンピューターのユーザー/所有者は意図的にそれらをインストールしなかった。（たとえば、他のプログラムにバンドルされているツールバー）

ステージ3 （時間的余裕がある）

• Windowsを再起動してインターネットに接続し、しばらくそのままにしてからステージ1を繰り返して、マシンがまだクリーンであることを確認します。

ステージ4

• 指を交差させたり、機械が汚れていないことを祈ります。

ウイルス対策スキャナーで何も見つからない場合にウイルスがないことを確認する方法

できません。

ただし、ウイルスがインターネットアクセスの問題を引き起こしていないことを確認したい場合は、ライブCDまたはUSBから起動するだけです。INternetにアクセスできない場合は、ハードウェアに問題がある可能性があります。できれば、別のクリーンなシステムで作成してください。

私はマルウェアアナリストではありませんが、少し知識を共有します。私の2セント-

次のようなものを探してください-起動時の奇妙なファイル、Windowsフォルダー、ハードディスクの空き容量の大幅な変動。マルウェアファイル名は、％svchost％.exeや％Splwow64％.exeなどのWindows OSファイル名に似ている場合があります。また、タスクマネージャーで「奇妙な」プロセスを探します。

AVが1年前に作成および検出されたマルウェアを検出できるかどうかはわかりません。どうやって ？このマルウェアが適切に暗号化されると、検出できなくなります。暗号化者は、違法なオンライン市場から購入できます。これは、多くの機能を備えたクリプターを宣伝するビデオです。ただし、マルウェアFUDを作成するのにどれほど効果があるかはわかりません。

http://www.youtube.com/watch?v=wlaO7flygKQ

また、bleeepingcomputer.comのメンバーになることを検討してください。私見、それはこれらのタイプの質問をするためのより良い場所であり、家庭用コンピュータを保護するための、またマルウェア対策戦略のための無料のチュートリアルを読むためです。

HTH

有能なプログラマーによって作成されたウイルスについては、言及されたことだけでは十分ではありません。幸いなことに、ほとんどのウイルスは15歳のビジュアルベーシックを使用して作成されています。それは冗談ではなく、事実ですが、ここにいくつかの詳細情報があります。

Microsoftは非常に「素晴らしい」NTFSにはファイルを隠す方法があるため、代替データストリームと呼ばれ、エクスプローラーやコマンドラインからは見えませんが、一部のアンチウイルスはそれをスキャンしません。

Windows 8以降を使用していることを確認してください。数行のコードと同じくらい簡単で、プロセスリストからプロセスを非表示にできる前に、直接カーネルオブジェクト操作を「防止」するいくつかの長い期限切れのセキュリティ更新がありました。

ほとんどのウイルスはWindows専用に作成されていますが、Windowsはメモリ保護などの多くの面で優れたセキュリティを備えています。

ウイルスに対する最善の防御は、知識、人々を訓練し、安全なルールに従うようにすることです。たとえば、信頼できる企業が作成したもの以外はダウンロードしないようにします。