• No : 183
  • 公開日時 : 2024/06/11 10:00
  • 印刷

ウイルスなどが検出されたときは?

回答

ここでは、ESET製品でのウイルスの検出についてご案内します。
 
■ ウイルスなどが検出されたときは?
 
ESET製品をご利用の場合、通常はウイルスを自動的に削除、および、隔離します。ウイルスを検出した際は、特に操作をする必要はありません。
 
なお、手動で駆除する場合は、[検出された脅威]ウインドウが表示されたら、[隔離フォルダにコピー]にチェックを入れ、[駆除]をクリックしてください。
※ [隔離フォルダにコピー]が表示されない場合は、右下の[詳細設定オプション]をクリックしてください。
 
< 参考 >
 
【 駆除 】
検出した脅威を取り除くことです。取り除く方法には、ウイルスの性質によって、以下の2つの方法があります。
  • ウイルスに感染したファイルからウイルスだけを取り除き、正常なファイルに戻す
  • ファイル自体を削除する([削除]と呼ぶ)
【 隔離 】
ウイルスとして検出されたファイルを隔離用フォルダーに保存します。隔離されたウイルス感染ファイルは無力化処理が施されているため安全です。
[駆除]がおこなわれた場合は、同時に[隔離]がおこなわれます。
 
■ 検出したウイルスについて知りたい
 
ESET製品でウイルスを検出した際の検出名は、以下の分類名の組み合わせで構成されています。
  • プラットフォーム名
  • ファミリー名(汎用名)
  • その他種別名
  • 連番コード
  • 補足説明
<例1>
Win32/Conficker.A(プラットフォーム名 / ファミリー名 . 連番コード)
<例2>
SWF/Exploit.Agent.EX(プラットフォーム名 / ファミリー名 . その他種別名 . 連番コード)
 

各分類の意味を知っていると、検出名から検出されたウイルスの動作環境や種類について推察することができます。
以下より各分類の意味や種類をご確認いただけます。

プラットフォーム名
ファミリー名(汎用名)
その他種別名
連番コード
補足説明

 

以下は実際にESET製品で表示される検出名の一例です。

検出名 説明
Java/Exploit.CVE-2013-2460.DG Javaプログラムとして動作し、脆弱性「CVE-2013-2460」を攻撃するウイルスです。
Python/Exploit.CVE-2014-1912.B Pythonプログラムとして動作し、脆弱性「CVE-2014-1912」を攻撃するウイルスです。
Win32/TrojanDownloader.Waski.A
Windows上で動作するダウンローダー型トロイの木馬です。
これがメールに添付されていた場合、標的型攻撃メールであった恐れがあります。
Win32/Kryptik.BWVM
不正に難読化されたコードを含むコンテンツです。
Webサイト閲覧時に検出した場合、そのWebサイトは改ざんされている恐れがあります。
Android/TrojanSMS.Agent.AAZ Androidに常駐し、不正にSMSを送信するトロイの木馬です。
Win32/PSW.CoinStealer.D
Windows環境で動作するパスワードなどのアカウント情報を盗むウイルスです。
「CoinStealer」と名付けられているため、仮想通貨を狙ったウイルスであることが分かります。
MSIL/PSW.Facebook.CM .NET環境で動作するFacebookのアカウント情報を盗むウイルスです。
Win32/AdWare.FakeAV.P
Windows環境で動作するアドウェアです。
「FakeAV」とあるため、偽物のウイルス対策ソフトの広告が表示されます。
 
 
プログラム
ESET Security Ultimate, ESET Smart Security Premium, ESET Internet Security, ESET Small Business Security, ESET NOD32アンチウイルス, ESET Safe Server
プラットフォーム(OS)
Windows, Windows Server