無料版にて「保護されていません」の表示が。

[echos]

本日、昼頃の話になりますが、ふと右下のアイコンを見たら普段は動いているavastのアイコンに疑問符か×のマークが付いていて、なんだろうと見てみたら「現在avastで保護されていません」と言ったようなニュアンスの表示がされ、慌てて更新チェックを掛け、そもそも更新が稼働していなかった事から再起動で対応しました。
それ以降は普通に動作しています。
また、この時点でavastはどうやらアップデート期間だったようで、現在は最新版にしてから再起動しています。

質問なのですが、

・勝手に保護が切れる事はあるのでしょうか？
・その際、例えばWINDOWSDEFENDERなどとの衝突によってこの現象が引き起こされる事はあるのでしょうか？
・最近、自分と同じような状況になった（自動更新などで）方はいらっしゃるのでしょうか？

という点が気になっています。

また、これが一番気になっているのですが、現在avastで念の為にフルスキャンを掛けているのですが、これで何も検出されなければ安心していいのでしょうか。
マルウェアを弾いたり危険なサイト（危険でなくても例えば危険なツールなど）を弾いているのはavastの定義ファイルで、それによってフルスキャンしてくれているわけですからこれで何も出てこなければ良いと思うのですが……。
さしあたりメインドライブには何も異常はありませんでした。

[REDACTED]

こちらは、AVAST ver12.1.2276で発生したセルフディフェンスの不具合でAVASTのシールドが無効になったものと思われます。なお、現在はアップデートで修正されています。
詳しくはAvast日本語フォーラム「12.1.2276更新後、全シールド無効 」
をご覧ください。

[echos]

ありがとうございます。

該当のトピックを見たのですが、恐らくこれに近い症状だと思います。
ただ、該当の日付よりも大分あとにこれが起きていて、その間には流石に何度もアップデートする機会があった筈で、それをしてないとは思えないのが気に掛かっています。
まさかこれまでずっと気付かずに使ってしまっていなかったかが気掛かりなのですが……。

とりあえずメインドライブにavastでフルチェックを掛けて何も検出されないようなら安心してもいいものでしょうか。

[NON]

こんばんは echoconquer さん


ウイルス定義ファイルにより配信された一部のコードが特定の環境と相性が悪く、Avast のサービスがクラッシュする(そのため一時的に「保護されていません」となる)事象が発生しています。
最新のウイルス定義ファイルでは直っている可能性が高いとのことですが、ウイルス定義を最新にしても発生するでしょうか。

[echos]

コメントを付ける場所が違っていたようなので修正させて頂きます。
ご迷惑お掛けしました。

[echos]

お世話になります。

あれから様子見をしている限りでは、再度のクラッシュは見られません。

事情をお伺いする限り、これは「一時的に」動かなくなるだけのものなのでしょうか？
だとしたらそれなりに安心なのですが……。
自分が見た際の挙動では、更新なども動かず、ソフトそれ自体がクラッシュしているような状態でした。

ただ「クラッシュした時点」から「動いていないのに気付いた」間までにどれだけの時間が放置されていたか気付けていないので、もしかしたらavastが動いていない間になんらかの攻撃やウイルスに当たっていないかが気掛かりです。
一応、現時点でのflashなどは最新のもので、画像埋め込み式の攻撃などを受ける可能性はないと思われますしあの後でもしなんらかの攻撃を受けていたりしたら困りますので、侵入語に地震を対策ソフトの検知の外に置こうとするウイルスの存在まで考慮して、オンラインスキャンを二つ別の会社のもので試しました（ウイルスバスターのオンラインスキャンとESETのものです）。
これらにおいて何も脅威は見付かっていません。

・avastで対策できる範疇の脅威は定義ファイルの範疇に依存する
・その範疇で対処できる脅威は後で検索しても対処できる

・avastから自身を検知対象外に置こうとするファイルが存在したとしてもそれは別のソフトで検査は可能である

・flash経由の攻撃はflashが最新であったので考慮はしなくてもよい

・フルスキャンを掛けて脅威はなかった

ということから、一応現時点では安心しても良いのかと考えてはいるのですが、流れを踏まえるとこのような感じでよいのでしょうか？

また、アンダーグラウンドなサイトは見ていないので、それらによる攻撃はないと思われます。
ただ昨今は無数のサイトが攻撃対象になりうる時代なので、これがこう、とは言えないとは思いますが……。
自分の理解できる範疇の事情ではこのあたりになります。

アドバイス頂ければ幸いです。

こんばんは echoconquer さん


ウイルス定義ファイルにより配信された一部のコードが特定の環境と相性が悪く、Avast のサービスがクラッシュする(そのため一時的に「保護されていません」となる)事象が発生しています。
最新のウイルス定義ファイルでは直っている可能性が高いとのことですが、ウイルス定義を最新にしても発生するでしょうか。

[NON]

事情をお伺いする限り、これは「一時的に」動かなくなるだけのものなのでしょうか？
だとしたらそれなりに安心なのですが……。
自分が見た際の挙動では、更新なども動かず、ソフトそれ自体がクラッシュしているような状態でした。

サービスがクラッシュした場合、通常は自動的に再起動されて復旧するのですが、もし自動復旧しなかったとすると、しばらく無効状態が続いていた可能性はあります。

・avastで対策できる範疇の脅威は定義ファイルの範疇に依存する

そのとおりです。

・その範疇で対処できる脅威は後で検索しても対処できる

大半のマルウェアについては当てはまりますが、100％は保証できないのが実情です。

・avastから自身を検知対象外に置こうとするファイルが存在したとしてもそれは別のソフトで検査は可能である

自己隠蔽するようなマルウェアは、Avast だけをターゲットに隠れるわけではなく、あらゆる対策ソフトから隠れる(少なくとも隠れようとする)ので、他のソフトでスキャンしたからと言って見つかるとは限りません。
もっとも、ソフトによって検査技法が異なるので、あるソフトAでは検出できないものが、Bでは可能、ということはあり得ます。
オンラインスキャンは、どちらかというとのこの手の隠蔽工作には弱い(ブラウザ上で動作する関係上、スキャン能力が制限されている)傾向があります。

・flash経由の攻撃はflashが最新であったので考慮はしなくてもよい

今のところゼロデイがあったという話はないので、恐らく問題ないでしょう。

・フルスキャンを掛けて脅威はなかった

とりあえず一安心というところでしょうか。


今のところそれほどの心配はいらないと思いますが、念のため以下のツールでスキャンしておくとより安心でしょう。

Malwarebytes Anti-Malware
http://www59.atwiki.jp/malware_laboratory/pages/7.html

[echos]

毎度お世話になり、大変申し訳なく思います。
思えば、最初にこのフォーラムに失礼した時もNONさんにはお世話になっており、感謝の言葉もありません。

＞Avastの定義ファイルの範疇
ありがとうございます。

ということは、感染の可能性と対処の範疇はほぼイコールで捉えられるということで、安心できます。

＞自己隠蔽
オンラインスキャンなら常に最新のパッチを引いてきてくれるということもあり、これらを選んでいました。

また、もし必要なら別のソフトをインストールしてクロスチェックすることも考えていました。

＞flash関連、他

ありがとうございます。

以前にAvastで対策していたものの、flashに穴がある時に画像経由の攻撃を普通のサイトで受けてしまい、それからはかなりこれらに対しても神経質になっている自覚があります。
WINDOWS10にしてからそう時間が立っていないので、クリーンインストールし直すのも気が引けまして……。

＞とりあえず一安心

助かります。

マルウェアバイツは以前にノートに入れていたのですが、最近デスクトップでは動かした覚えがないのを思い出しました。
先日こちらのトピックを読んだ後、すぐに最新をDLして簡易スキャン、そのあとカスタムでメインドライブを全て洗い出して貰いました。
ヒューリスティックスキャンでなにも出てこないので、これでようやく大丈夫かと。

丁寧なお返事に感謝いたします。

できるだけご迷惑をお掛けしないように自覚のあるセキュリティの備えをしていきたいと思います。

[NON]

また何かありましたらお越しください