バージョン更新毎に対応される変更について。

[echos]

NON様が既に立ててらっしゃるトピックがあるのですが、これまで更新時の詳細に気を配っていなかったので、別で質問させて頂ければと存じます。
あちらですと、自分のどうしようもなさそうな質問が目に付いてしまうと思われますので……。

基本的にソフトの更新は「旧バージョンで最新のパッチが当たっていてもソフト自体が更新されていないので穴がある可能性がある」という点から更新を促されるのだと思いますが、これは、パッチに依存しないものを万全にするためとかんがえていいのでしょうか？

例えば旧版と新版では、旧版だと対応されていない予期せぬ穴があり、それを対応したのが新版と考えていいのでしょうか。

新しくなるたびにインターフェイスが刷新されていくため、そうした要素が一番目に付きますけれど、そうしたセキュリティの一番根本的な部分で違いがあるのかなと思いまして。

NON様のリリース報告があるのは昨日の深夜、というか、一昨日の深夜になりますけど、昨日に限って普段やっていたavastのパッチ確認とソフト確認を行っておらず、今になってアイコンに注意マークが付いていたので最新にした次第です。

NON様の報告によると今回の更新は微調整のようなニュアンスになっており、これは一日遅れたのは特に問題なかったと考えていいのでしょうか。
さしあたりパッチを最新にしてスマートスキャンしたところ、特に問題はありません。
一番大きなのはパッチになるわけでしょうから、意識する必要はないとは思っているのですけれども。

お手数かけまして申し訳ありません。

[NON]

基本的にソフトの更新は「旧バージョンで最新のパッチが当たっていてもソフト自体が更新されていないので穴がある可能性がある」という点から更新を促されるのだと思いますが、これは、パッチに依存しないものを万全にするためとかんがえていいのでしょうか？

「パッチ」がウイルス定義ファイルのことを指すとすれば、穴（セキュリティホール）の修正はプログラム修正になりますので、認識としては合っています。
ただ、ウイルス定義ファイルとともにプログラム更新が配信される場合や、マイクロアップデートとしてバージョン番号が変化しないプログラム更新（ビルド番号のみ変わる）もありますので、バージョンアップと言う形でのプログラム更新でのみセキュリティホールの修正が行われる、という訳ではありません。

新しくなるたびにインターフェイスが刷新されていくため、そうした要素が一番目に付きますけれど、そうしたセキュリティの一番根本的な部分で違いがあるのかなと思いまして。

セキュリティホールの修正は、毎回ある訳ではありませんので、それ以外の修正も多数あります。
リリースノートに書かれる修正は、実際に行われている変更のごく一部です（詳細は不明ですが、通常は、細かい案件も含めれば10倍以上の数の変更が入っていると聞いています）。

NON様のリリース報告があるのは昨日の深夜、というか、一昨日の深夜になりますけど、昨日に限って普段やっていたavastのパッチ確認とソフト確認を行っておらず、今になってアイコンに注意マークが付いていたので最新にした次第です。

NON様の報告によると今回の更新は微調整のようなニュアンスになっており、これは一日遅れたのは特に問題なかったと考えていいのでしょうか。
さしあたりパッチを最新にしてスマートスキャンしたところ、特に問題はありません。
一番大きなのはパッチになるわけでしょうから、意識する必要はないとは思っているのですけれども。

プログラム更新やウイルス定義の更新を、毎日手動で実行する必要性はありません。
ウイルス定義は初期設定であれば毎日自動で更新されますし、ストリーミングアップデートが有効であれば数分単位で更新されていきます。
プログラム更新についても、一般に最新版がリリースされてからユーザーに展開されるまでには数日～数週間のラグがありますので、逆に言えばその程度の話です。

最新であればセキュリティホールは減っている場合が多いかとは思いますが、新機能と言うのは逆に新たなセキュリティホールを含む場合もありますので、そこまで急いてやる必要性は無いでしょう。

[echos]

判りやすい解答、毎度のことですが、大変参考になります。

ということは、基本的には「ソフトそのものの修正」と、「適用ファイルがカバーできるウイルスの幅」が両方あり、相互的に更新は重要な要素として存在するものの、前者はそもそもソフトへの攻撃を意図したなんらかの事例がなければ攻撃としては成立しない、ということでしょうか。

恐らく無関係だと思うのですけれど、最近、一度だけ、起動時にMS-DOS的なコマンド（コマンドプロンプトのウィンドウ？）が一瞬だけ開いて閉じたことがありました。
起動時に真っ先に動いてくれるのはAvastだと思うのですが、これは何か気を付けた方がいい状況だったりはするのでしょうか。
もし似たような事例などご存知でしたら、ご教示頂ければ幸いに存じます。

[NON]

基本的には「ソフトそのものの修正」と、「適用ファイルがカバーできるウイルスの幅」が両方あり、相互的に更新は重要な要素として存在するものの、前者はそもそもソフトへの攻撃を意図したなんらかの事例がなければ攻撃としては成立しない、ということでしょうか。

御認識の通りです。

恐らく無関係だと思うのですけれど、最近、一度だけ、起動時にMS-DOS的なコマンド（コマンドプロンプトのウィンドウ？）が一瞬だけ開いて閉じたことがありました。
起動時に真っ先に動いてくれるのはAvastだと思うのですが、これは何か気を付けた方がいい状況だったりはするのでしょうか。

一部のソフトが、アンインストール後に残骸（アンインストーラーそのもの等）の除去のためにコマンドプロンプトを臨時スタートアップにセットし、一度限りの削除処理を行う、と言う例は見たことがあります。
あるいは、Microsoft Office 製品の不具合でコマンドプロンプトが定期的に出現する、と言う事例もあるようです。

OfficeBackgroundHandlerRegistration タスクを実行している Windows コマンド プロンプトが毎時間フラッシュする
https://support.office.com/ja-jp/article/OfficeBackgroundHandlerRegistration-タスクを実行している-Windows-コマンド-プロンプトが毎時間フラッシュする-abf85c0a-1ac3-400f-931d-b0514cb4c506

[echos]

ありがとうございます。
理解できました。

MS-DOS的なコマンドについてですが、あれから色々と調べたり聞いたりしたところ、WINDOWS10の機能において、自動更新の際にもそうしたことがあるようです。
ご提示頂いた例とは違うようなのですが、こちらも参考になります。
というか、似たような例になるのかもしれませんね。
具体的にはやはり「WINDOWSが自己判断でファイルの処理を行う」という例でしたから。
毎度のことですが、ありがとうございました。

また、ご面倒でなければAVAST全体の包括的な動作ということでこのトピックでお聞きしておきたいと思うのですが、AVASTで、ユーザーが想定外の動作を行うことで不備が発生し得る可能性というのはあるのでしょうか？
具体的には、というか、自分の具体例なのですが、フルスキャンをした際、「ウイルスではあるが、スレイブに存在しているため、特に有害ではない」ということで保持していたファイル（ブラウザのキャッシュファイルで、描き込みの中に文字列ワームが入っていたのだと思います）があったのですが、その時は「とりあえず保持でいいかな」と考えながら、間違えて「対処（？）」を選択してしまいました。
慌てて「戻る」を選択したのですが、戻った先はウイルスチェストなどの選択肢が出てくる項目で、既にウイルスの対処は終わっている状態でした。
外部のドライブなどにも複数のバックアップが保持してあるため、ファイルそのものに問題はないのですが、「慌てて戻るを選択してしまう」＝本来すぐに遷移するべきページを確認しなかったような場合、もしかしてウイルスファイルが特定の場所に移動してしまうような悪影響はあったりするのでしょうか？
チェストには普通にウイルスが入れられており、また、スマートスキャンなどでも問題は見受けられません。

この操作に限りませんが、ユーザー側のこうした「不意の動作」は基本的に問題ないと考えても問題ないでしょうか。

[NON]

この操作に限りませんが、ユーザー側のこうした「不意の動作」は基本的に問題ないと考えても問題ないでしょうか。

基本的に問題ありません。

ちなみに、「スレイブに存在している」とはどういう意味でしょうか？IDE のマスター/スレーブでしょうか？

[echos]

言葉足らずで申し訳ありませんでした。
システムを入れてあるメインのドライブに対して、完全にデータ保存用のフォルダとして切り分けてあるドライブのことになります。
ここではないのですが以前に別の場所だったと思うのですがそちらで相談した際にはexeを介して起動しない限り、というか、ウイルスに感染する動作をしない限りはウイルスとして機能しないとお話をされたので、そのままにしていました。
また、avastが入っていることから、そうした挙動に対しては排除してくれると考えています。
認識が間違っていましたら申し訳ありません。
一応、現在フルスキャンを掛ければ当然全てが排除されたとして出てくるでしょうけど、もしかしてこれまでそうした形でファイルが存在しているのも拙かったでしょうか？
数年来のことで、特にその間はウイルスによるなんらかの被害を受けたこともなく、個人情報やデータに対するダメージもありませんでした。

[echos]

追記しますと、ウイルスのうち一つはマルウェアの名前で検出されますが、これは圧縮ファイルの中にあるような形で存在しているようです。
他はPUPとして検出されるものが少し気になる形です。
スマートスキャンで引っ掛かるような部分にはなく、これらは単にウイルスはウイルスの形でそこにあるだけという認識ではいました。
また、ファイルそのものもかなり古い物が大半で、新しい物で2013年となっています。
少し気になって該当ファイルを調べてみたのですが、海外サイト関連の何かを仕込もうとするファイル（？）のようで、自分はそもそもそれを使ったことがなく、触れるのも怖いというのもあるのですが、恐らく貰い物か何かのフォルダにそのまま突っ込まれていたのだと思われます（同じようなファイル名なら有り得るかなと思ったのですが、調べた限りどうもそれっぽい名前が出てくるので）。
調べた人の詳細が掛かれているのですが、起動するとアドウェアを突っ込もうとしたプログラムのようです。
こういう場合はexeファイルということもあり、恐らく同じものだと考えていいでしょうか。

[echos]

すみません。
もう一点だけ自分の認識を補記させて頂ければと存じます。
ウイルスがウイルスとして存在するだけなら云々については次のような認識でいます。
1.exeファイル型のウイルスなどは、感染するような動作を行わなければ昨日はしない（また、アヴァストはそれを感知する）
2.断片やパーツの形でダウンロードさせておくファイルは、何か別のキーとなるようなウイルスの感染がなければ機能しない（他は1と同じ）
「2」については、自分が一度だけ、WINの更新のタイミングでブラウザ上からウイルスに引っ掛かってしまった（flash経由で）こともあり、仮にそのウイルスがダウンロードしたファイルを起動させるようなパターンを作っていればそうでもないと思うのですが、ダウンロードさせておくようなファイルがそうしたパッシブな形のウイルスと連動はしないのでは、というのが考え方です。
他についてはここで頂いたアドバイス通りに行動し、パターンファイルや更新は可能な限り最新に素早く対処するようにはしています。

[NON]

全く関係ない複数のウイルスが連動するということは、まずありません。連動するとすれば、あらかじめ特定のウイルスと連動するように設計されている場合であり、その場合も、連動対象はごく限られたもので、何でもかんでもという訳ではありません。
従って、眠っていた数年前のウイルスを最新のウイルスが起こして・・・と言う心配は要らないと思って良いでしょう。

一応、現在フルスキャンを掛ければ当然全てが排除されたとして出てくるでしょうけど、もしかしてこれまでそうした形でファイルが存在しているのも拙かったでしょうか？

眠っているものは起こさない限り眠ったままなので、放置でも大丈夫でしょう。
フルスキャンで検知されるのであれば、起きた時にはもちろん検知されるはずですので。

1.exeファイル型のウイルスなどは、感染するような動作を行わなければ昨日はしない（また、アヴァストはそれを感知する）
2.断片やパーツの形でダウンロードさせておくファイルは、何か別のキーとなるようなウイルスの感染がなければ機能しない（他は1と同じ）

合っていると思います。