ウイルス対策スキャナーで悪意のあるものが見つからない場合に、ウイルスがないことを確認するにはどうすればよいですか?(Windows 7)


16

最近、インターネットに接続できないラップトップのトラブルシューティングに多くの時間を費やしました。ノートPCは、他の不自然な挙動を示していない、と私の最初の考えはなど、新しいNICを試し、他のネットワークに接続しようとしていたので...私は投稿の質問は見つけることができ、ここで詳細に。私が最初にしたことの1つは、MalwareBytes、eSet、およびPanda Cloud Antivirusでウイルスをチェックすることでした... 3つのスキャンはすべて、互いに独立して個別に実行され、ウイルスは見つかりませんでした。その後、トラブルシューティングを何時間も費やし、最終的にコンピューターを修理工場に持ち込み、そこでウイルスが発見されました。

私の質問は主観的ではなく、使用するのに最適なウイルス対策ソフトウェアは何かを尋ねているわけではありません。人気があり一般的に効果的なアンチウイルススキャンで何も検出されない場合に、ウイルスがないことを実際にどのように確認できるかを尋ねています。

過去の私のルーチンは、実行中のプロセスと起動プログラムのリストを実行し、オンラインリソースを使用して悪意のあるものを見つけようとすることでした。これらのすべてのアンチウイルスプログラムに直面して、このルーチンは私には比較的ばかげているように見え、手動で調べるよりもスキャンを実行する方が効果的だと思いました。

明らかに、IT企業にはウイルスを識別する効果的な方法がいくつかあり、これらの企業がウイルススキャナーを実行しているだけではないかと思います。明らかに、経験があれば、自分の問題をウイルスとして特定することになりますが、検出されないウイルスが現れる可能性のあるあらゆる種類の方法があると感じているため、経験だけに頼りたくありません。

編集:

これを少し明確にする必要があります。ウイルスを特定するために行うべき「究極の」チェックリストを必ずしも探しているわけではありませんが、通常のアンチウイルススキャンが失敗したときにそれらを特定する方法があることは明らかです。これらのアプローチのいくつかについて疑問に思っています。


「自分で手動で調べるよりも、スキャンを実行する方が効果的だと思いました。」=>完全に不正確な、人間(十分な経験と優れたトレーニングを受けている)は、現在のソフトウェアソリューションよりもはるかに効果的なウイルス検出/駆除システムです。ソフトウェアはIT担当者のヒューリスティックスキャンに勝てません。
GoFundMonica-codidact.org

1
システムのセキュリティに疑問がある場合、唯一の実際の解決策は、システムをフォーマットすることです。これらのコンピューター修理店で発見されたウイルスには、実際には存在しないものを見つけるという厄介な習慣があります。あなたがウイルスを持っていることを証明するログファイルを投稿してください。彼らがこれを供給できない場合、私はあなたのお金を返還するよう求めます。彼らがそれを削除したと主張する場合、あなたの返金を要求してください。
ラムハウンド

ウイルス対策ソフトウェアに関しては、(ある程度まで)あなたが支払うものを手に入れます。リストした3つのパッケージのうち、eSetだけが完全に商用のAV製品であるようです。(最初はラップトップにAV製品がなく、牛が遠ざかってから農業ポータルを閉じようとしただけの印象を受けました。)
ダニエルRヒックス

ComboFixを試してみてください。これは優れたマルウェア検出プログラムです。
avirk

偶然にMcafeeがありましたか?同様の問題のトラブルシューティングに4時間費やしましたが、Mcafeeが悪いパッチを送信し、ネットワーキングが不可能になったことがわかりました。
フィリップR.

回答:


13

完璧なウイルス対策パッケージはありません。http://virusscan.jotti.org/enに送信したウイルスを見たことがありますが、それらを検出するのは2〜3個のパッケージのみです。私もウイルスがありましたが、それらはすべてクリーンであると報告されました。

そのため、マシンのウイルスをクリーニング/スキャンする必要がある場合、これは私が行うことの一部です。

事前確認

一時フォルダ内のファイルとインターネット一時ファイルもチェックし、場合によっては削除します。1万以上のファイルがある場合、これらを削除すると、フルスキャンの実行にかかる時間を大幅に短縮できます。ただし、これらの場所に保存されているウイルスは、識別される前に削除される可能性があります。

ステージ1

バートCDや特別なAntiVirus CDなどのクリーンなCD / DVDから起動します

  • いくつかの異なるウイルス対策、マルウェア対策、ルートキットプログラムでスキャンを実行する
  • 非表示のファイルとフォルダーを表示し、ルートフォルダー、Windows、Windows \ System32、およびプログラムファイルフォルダーに最近追加されたファイルを探すようにエクスプローラーを構成します。また、これらの場所で隠しファイルやフォルダを探してください。そのようなファイルの存在は必ずしも問題を意味するわけではありませんが、私は通常、それらが正当であることを確認するためにそれらを特定しようとします)

ステージ2

オペレーティングシステムを通常どおり起動します

  • いくつかの異なるウイルス対策、マルウェア対策、ルートキットプログラムでスキャンを実行する
  • AutorunsやHijackthisなどのプログラムを実行します。これらのプログラムは、自動的に開始されるすべてのもの、またはウィンドウにフックするもの(Windowsのアドオンなど)を表示します。これらのプログラムのどちらも、何が良くて何が悪いかを判断しようとしませんが、代わりに情報を提供し、エントリが有効かどうかを判断するのはあなた次第です。
  • TaskManagerまたはProcess Explorerを実行して、実行中のプロセスを確認します。
  • プログラムの追加/削除を確認し、再インストールされたプログラムの種類を確認し、ジャンクを削除します。どんな名前も言及したくないが、いくつかのツールバー、ポーカーゲーム、および常にプログラムを引き起こすように見えるいくつかのファイル共有プログラムがあり、コンピューターのユーザー/所有者は意図的にそれらをインストールしなかった。(たとえば、他のプログラムにバンドルされているツールバー)

ステージ3 (時間的余裕がある)

  • Windowsを再起動してインターネットに接続し、しばらくそのままにしてからステージ1を繰り返して、マシンがまだクリーンであることを確認します。

ステージ4

  • 指を交差させたり、機械が汚れていないことを祈ります。

あなたが私が非常に効果的だと思う良いルーチンをここで提供したので、私はあなたに答えを与えています。killdisking / reformattingに頼る前に、次に検出されないウイルスに遭遇したときにこれらの手順を実行します。
-JonathonG

毎年復元するクリーンなイメージ(アプリケーションと更新プログラム)があるので、たとえ何かがひそかに何かがシステムに侵入したとしても、とにかくフラッシュされてしまいます。
オースティン ''危険 ''パワーズ

5

ウイルス対策スキャナーで何も見つからない場合にウイルスがないことを確認する方法

できません。

ただし、ウイルスがインターネットアクセスの問題を引き起こしていないことを確認したい場合は、ライブCDまたはUSBから起動するだけです。INternetにアクセスできない場合は、ハードウェアに問題がある可能性があります。できれば、別のクリーンなシステムで作成してください。


100%確実ではないことはわかっていますが、メインストリームのアンチウイルススキャナーのみを実行するよりも良い方法が必要です。あなたの提案に関しては、私は通常、クリーンでポータブルなメディア、一般的にはUbuntu経由で代替OSを起動します。この特定のケースでは、オプションとしてそれを持っていませんでした。さらに、クリーンなOSがインターネットに正常にアクセスした場合、通常のOS /ファイル/ドライバーで問題を探すことができることのみを通知し、必ずしもその問題を見つける方法(それがウイルスかどうか。)
JonathonG

@JonathonG:私はあなたの信念を共有しません。IT企業は商用AVを使用しています。他の唯一の手法は、クリーンCDを使用して作成されたチェックサムであり、ライブCDから起動されたとき以外は脆弱なシステムに接続されていないメディアに保存されたチェックサムと毎日比較されます。これは古いが、直接助けにはならない興味深い記事です:
RedGrittyBrick

ありがとうございました。「商用AV」ソリューションは、eSetの無料スキャンなどとは異なることを理解しています。しかし、完全に更新された3つの個別のウイルススキャナーがすべて1つの悪意のあるファイルを見つけることができなかったのはなぜかと疑問に思っています。IT会社のウイルススキャナーは問題なくそれを見つけました。
JonathonG

@JonathonG:私たちは推測することしかできません:おそらく彼らは別のAVを実行し、幸運でした。おそらく彼らは、最も厳密なチェックを実行するようにAVを構成しました(したがって、通常のユーザーが許容しない最も時間とCPUを集中的に使用するテスト)。
RedGrittyBrick

0

私はマルウェアアナリストではありませんが、少し知識を共有します。私の2セント-

次のようなものを探してください-起動時の奇妙なファイル、Windowsフォルダー、ハードディスクの空き容量の大幅な変動。マルウェアファイル名は、%svchost%.exeや%Splwow64%.exeなどのWindows OSファイル名に似ている場合があります。また、タスクマネージャーで「奇妙な」プロセスを探します。

AVが1年前に作成および検出されたマルウェアを検出できるかどうかはわかりません。どうやって ?このマルウェアが適切に暗号化されると、検出できなくなります。暗号化者は、違法なオンライン市場から購入できます。これは、多くの機能を備えたクリプターを宣伝するビデオです。ただし、マルウェアFUDを作成するのにどれほど効果があるかはわかりません。

http://www.youtube.com/watch?v=wlaO7flygKQ

また、bleeepingcomputer.comのメンバーになることを検討してください。私見、それはこれらのタイプの質問をするためのより良い場所であり、家庭用コンピュータを保護するための、またマルウェア対策戦略のための無料のチュートリアルを読むためです。

HTH


-3

有能なプログラマーによって作成されたウイルスについては、言及されたことだけでは十分ではありません。幸いなことに、ほとんどのウイルスは15歳のビジュアルベーシックを使用して作成されています。それは冗談ではなく、事実ですが、ここにいくつかの詳細情報があります。

Microsoftは非常に「素晴らしい」NTFSにはファイルを隠す方法があるため、代替データストリームと呼ばれ、エクスプローラーやコマンドラインからは見えませんが、一部のアンチウイルスはそれをスキャンしません。

Windows 8以降を使用していることを確認してください。数行のコードと同じくらい簡単で、プロセスリストからプロセスを非表示にできる前に、直接カーネルオブジェクト操作を「防止」するいくつかの長い期限切れのセキュリティ更新がありました。

ほとんどのウイルスはWindows専用に作成されていますが、Windowsはメモリ保護などの多くの面で優れたセキュリティを備えています。

ウイルスに対する最善の防御は、知識、人々を訓練し、安全なルールに従うようにすることです。たとえば、信頼できる企業が作成したもの以外はダウンロードしないようにします。


回答をありがとう、私は質問が少しばかげていたことを知っています。私は現在Windows 10を使用していますが、すべての開発ニーズに合わせてLinuxに移行しています。
-JonathonG

投稿を更新し、誤解の一部を変更しました。
アーロン

1
統計の作成から始めます(ほとんどのウイルスはVBのティーンエイジャーによって作成されます)。ランダムジャンク(「素晴らしい」NTFS、代替データストリーム)を続けます。不要な情報で終了する(ほとんどのウイルスはWindows用です)。これはどれも質問に答えません:スキャナーが私にすべてを明確に与えているにもかかわらず、どうして私はウイルスに感染していないことを確認できますか?...はっきりここに提供されないについて尋ねたものだ...「最良の防御は知識である」
WernerCD
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.