pasohatu@管理人はウィルスの検体を持っていないので、セキュリティ団体eicarから提供されているウィルスコードに似せた安全なテストファイルで試してみようと思います。
アンチウィルスソフトNOD32のリアルタイムスキャンは、停止した状態でやっています。そうしないとNODにウィルス検知されてしまいますからね。
スキャンの項目をクリックして、ウィルスの検査を選択。試験ファイルのおいてある『デスクトップ』をスキャンしてみます。検査対象はASCII文字を含んだ実行ファイル『.com』とそのファイルをZip圧縮したファイル・更に圧縮ファイルもう一回Zip圧縮したファイル、計3個のテストファイルをスキャンしてみました。スキャン対象は『すべてのファイル』です。
無事テストウィルス発見。しかし、圧縮されたファイルに入っているファイルは認識されませんでした。ちなみに解凍すれば認識しますが、圧縮ファイルの項目があるのに認識しないのは何故でしょう?特殊なアーカイバーではなくZipなのに・・・。『Cドライブ全部』でスキャンしても同じ結果やそれどころかひとつも検知出来ないこともありました。。。
では、発見されたファイルを駆除してみましょう。
さあこれで、テストウィルスファイルが駆除されました・・・っておい!まだ、デススクトップにテストファイルがあるんですけど・・・??検知したファイルですけど? 名前変更や中のコードを書き換えた形跡もありません。コード分類に『EICAR-test』と出てるのでテストファイルだから駆除されてないのかもしれなせんけど・・?そんなの関係ないですよね?なぜ?
スキャン→駆除を何度繰り返しても同じようにファイルが残ってしまっています。本物のウィルスならちゃんと削除されるのでしょうか?念のためバイドクターをアンインストール→インストールしてやってみましたけど同じ結果でした。これでは『安心して使用』と言われても安心するわけには行きませんよね?
ちなみにNOD32でスキャンすると当然、テストファイルを検知しパソコンから削除されました。メインパソコンにインストールされているノートンアンチウィルス2006は二重圧縮ファイルでもテストファイルだけ削除してくれます。
・・・・とりあえず次に行きましょう
<1>/<2>/<3>/<4>