Author Topic: はじめまして お願いします avastの悪意のあるURLをブロック警告について  (Read 9351 times)

0 Members and 1 Guest are viewing this topic.

same304

  • Guest
はじめまして お願いします たまにネットをしているときにavastの悪意のあるURLをブロックしましたと出ます。これは、未然に防いだと解釈していいのですか?
このような警告があった後、avastや他のセキュリティソフトでスキャンするのですが、avastでのスキャン結果は検出なしですが、他のソフトsuper anti spyware やmalwarebytes, kaspelsky online scanなどでウイルスやスパイウェアが検出されます。これは、avastで防ぎきれなかったいうことでしょうか?警告ポップアップがあった後には、何かしら検出されている状況です。シールド履歴にはブロックされたと表示されます。
よくわからない状況です。ウイルスには感染したがその通信や活動を防いでいるということなのでしょうか?ご教授お願いします。

よろしくお願いします。

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5513
  • Whatever will be, will be.
こんにちは same304 さん

「悪意のあるURLをブロック」というと、ネットワークシールドによるURL:Malのブロックと思います。
各社で問題ファイルの検出基準は違いますので、「検出された」だけではマルウェアなのかあるいはCookie等の無害なものを検知しているだけなのか判断がつかないのですが、状況としては、程度はともかく
Quote
ウイルスには感染したがその通信や活動を防いでいる
に近いものと思われます。

Malwarebytes Anti-MalwareやKasperskyで何が検知されているか、検知名は何か、など分かりますか?
Desktop: Win10 Pro 22H2 64bit / Core i5-7400 3.0GHz / 32GB RAM / Avast 23 Premium Beta(Icarus) / Comodo Firewall
Notebook: Win10 Pro 22H2 64bit / Core i5-3340M 2.7GHz / 12GB RAM / Avast 23 Free / Windows Firewall Control
Server: Win11 Pro 23H2 64bit / Core i3-4010U 1.7GHz / 12GB RAM / Avast One 23 Essential

Avast の設定について解説しています。よろしければご覧ください。

same304

  • Guest
こんにちはNONさん 返信ありがとうございます。

malwabytesではpup optional opencandyやC:\Windows\hosts (Trojan.Agent) super anti spywareにおいてもTrojan系のウイルスやtrcking cookie, roorkitなどが検知されます。
悪意のあるURLをブロックの警告が出た際には、avastでスキャンをするのですが何も検知されず、他のセキュリティソフトで検知されます。
avastでスキャンしても発見されないされないことは大丈夫ということ?他のセキュリティソフトの過剰検知?

pc内のファイルに感染しているというスキャン記録が多い気がします。例TAITRIAL.EXEやDTlite.exeなどです。今まで検知されなかったファイルにウイルスが感染しているというのが多い気がします。
これは、ファイルの脆弱性などが原因による不正なサイトへの誘導をavastが抑えているのか、もしくは、通信を抑えているのかはわかりません。

悪意のあるURLをブロックの警告が出て、他のセキュリティソフトにウイルスが検知されてもavastが事前に防いだ。もしくは、その検知されたウイルスの影響は抑えられているということでしょうか?
事前に防いでいるのか、事後処理として検知されたウイルスは問題でないのか、もしくはセキュリティソフトの過剰検知であるのかはわかりません。

よろしくお願いします。

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5513
  • Whatever will be, will be.
OpenCandy(アドウェアの一種です)程度なら良いのですが、Rootkitが出ているとなると、かなり深刻な状態であることが想定されます。
コンピュータ内にある必要なデータを、外部のメディアにバックアップするようにしてください。

こちらのフォーラムには、この手のウイルス感染について、駆除指導を行っている方がおります。
英語でのやり取りになってしまいますが、可能な限りフォローしますので、駆除を依頼される場合はその旨お知らせください。
投稿の方法などについて返信します。

あるいは、データをバックアップの上で、リカバリをお勧めすることになると思います。
Desktop: Win10 Pro 22H2 64bit / Core i5-7400 3.0GHz / 32GB RAM / Avast 23 Premium Beta(Icarus) / Comodo Firewall
Notebook: Win10 Pro 22H2 64bit / Core i5-3340M 2.7GHz / 12GB RAM / Avast 23 Free / Windows Firewall Control
Server: Win11 Pro 23H2 64bit / Core i3-4010U 1.7GHz / 12GB RAM / Avast One 23 Essential

Avast の設定について解説しています。よろしければご覧ください。

same304

  • Guest
参考にさせていただきます。 ありがとうございました

same304

  • Guest
Re:  お願いします avastブートスキャン
« Reply #5 on: October 18, 2013, 07:22:23 PM »
再度 失礼します avastについての質問にお答えいただきありがとうございました。その後、専門の方にログを解析していただいたり調査をし、発見された脅威は誤検出であるとわかりました。
ただ、気になることがあり再度質問させていただきます。
avastのブートスキャンについてなのですが、そこで、2つのファイルの検出がされました。そのときは混乱し、そのときのスキャンログは2ヶ月以上前のため見ることはできません。記憶がはっきりとしないのですが、scannerという文字があったことは覚えております。scanner,scanner(1)みたいな感じだったと思います。avastのブートスキャン以外での検出はされておりません。

2ヶ月以上前のスキャンログの復元等は可能でしょうか?