ウイルスバスタークラウドで悪性コードが見検出

  • 2
  • 問題
  • 更新回数: 2か月前
  • 確認済み
Malware/Gen.Genericが悪性コードとして、SaAT Netizenで駆除されましたが、ウイルスバスターでは見検出でした。
n-katsu の写真

n-katsu

  • 100 ポイント 100 badge 2x thumb

投稿時間: 4か月前

  • 2
yosisoka_531 の写真

yosisoka_531

  • 86 ポイント 75 badge 2x thumb
悪性コードとの標記に脅威をかんじますね。怖いです。
こんばんは。
トレンドマイクロお客さまコミュニティへの投稿ありがとうございます。

n-katsuさん、
ご投稿の件に関しましては、詳細を詳しく確認したり、検体を採取して調査しなければならない可能性がございますので、弊社よりメールにてご案内をお送りさせていただきたく存じます。

投稿にお使いのトレンドマイクロアカウント宛にご案内を送信させていただきますので、今しばらくお待ちいただけますでしょうか。

よろしくお願いいたします。

yosisoka_531さん、
コメントいただき、ありがとうございます。
今後ともよろしくお願いします。
n-katsu の写真

n-katsu

  • 100 ポイント 100 badge 2x thumb
御社からメール頂きました。(Date: 14 Jun 2019 03:46:08)
依頼内容の確認作業に動く前に疑問点が幾つかございます。

(1)ウイルスバスターのアップデートご要請ですが、アップデートするには最新のバージョン番号を示し、現在のバージョン番号に差異があった場合のみであり、きちんとしたストーリーを描いてから実作業を依頼すべきと考えます。
ちなみに、こちらのバージョン番号は、16.0.1087です。

(2)また、アップデート後にコンピュータ全体のスキャンのご要請ですが、ウイルスバスターでは未検出な今回の悪性コードをSaAT Netizenが駆除した段階で、ウイルスバスター側で念の為にコンピュータ全体のスキャンを当方側で実施しましたが、パターンファイルでの検出確認はございませんでした。

(3)そして、他社製品で検出するのにトレンドマイクロ製品で検出しないウイルスがある可能性を、以下のURLで論拠立てて説明されていますが、
<http://esupport.trendmicro.com/solution/ja-jp/1306285.aspx>
今回は、先行β版試用ですので、パターンファイルのアップデートは迅速に行うべきであり、他社(SaAT Netizen)が駆除したにも関わらず、御社が未対応だったとの事実は、それだけ対応が後手に廻っている事を示しています。
  • よって、頂いた添付メールの作業は、保留とさせて頂きます。




トレンドマイクロ_L の写真

トレンドマイクロ_L, Employee

  • 6,490 ポイント 5k badge 2x thumb
こんばんは。
コメントいただきまして、ありがとうございます。
メールのご案内は不十分で大変申し訳ございませんでした。

ご投稿の質問につきまして、下記にて案内いたします。

はじめに、ウイルスバスターの手動アップデートに関し、最新のバージョンだけではなく、パターンファイルも最新の状態にアップデートいただくことで、検出結果が変化するか確認したく存じますので、案内いたしました。

ご参照:最新ウイルスパターンファイルの入手方法

また、検出されたファイルは他社製品が駆除した段階で、ウイルスバスターを手動アップデートし、コンピュータ全体のスキャンを実行しても検出されなかったとのこと、承知いたしました。

なお、大変恐れ入りますが、ご提供いただいた情報より、ウイルスバスターが検出しない可能性に判断しにくいので、お手数をおかけしますが、メールで検体をご提供いただければ幸いでございます。

ご案内にご不明な点がございましたら、お気軽にメールでご返信ください。
以上、お手数をおかけいたしますが、なにとぞよろしくお願いいたします。
gbokadan の写真

gbokadan

  • 60 ポイント
ありがとうございました。
suzaku の写真

suzaku

  • 1,450 ポイント 1k badge 2x thumb
n-katsuさん、こんばんは。

コミュニサイトご覧の皆様、こんばんは。

ウイルスバスタークラウドで悪性コードが見検出は良いことだと思われます。

小生の見解を少しだけコメントさせて頂きます。

appdataフォルダを保護する

https://www.billionwallet.com/goods/windows10/win10_search-index.html

参照画像1).



appdataフォルダファイルにインデックスを付ける設定にする。

appdataフォルダを保護する⇒ユーザーフォルダにシールドをかける

参照画像2).


https://www.pasoble.jp/windows/10/user-folder.html

参照画像3).


参照画像4).


appdataフォルダは、ブラウザと共に様々なアプリが利用していますので、インデックス作成グループに追加+ウィルスバスター機能のフォルダシールドに保護する設定への変更を小生はお勧め致します。

ご不明な点は何時でもお尋ね頂ければ、またコミュニティサイトご利用者さまの一助になれば幸いです。


n-katsu の写真

n-katsu

  • 100 ポイント 100 badge 2x thumb
他社ソフト(SaAT Netizen)が検出したにも関わらず、ウイルスバスタークラウドで悪性コードが未検出だった部分と、appdataフォルダを保護する部分とは、別次元かと思えます。

前者はセキュリティソフトの精度の論点です。
後者はクライアント側での自己防衛策です。
トレンドマイクロ_L の写真

トレンドマイクロ_L, Employee

  • 6,490 ポイント 5k badge 2x thumb
こんばんは。

gbokadanさん、suzakuさん、

ご投稿いただきまして、ありがとうございます。
今後ともよろしくお願いします。
kondo_shiho の写真

kondo_shiho

  • 62 ポイント
こんにちは

n-katsuさんと全く同じことが発生しました。

トレンドマイクロ_L の写真

トレンドマイクロ_L, Employee

  • 6,490 ポイント 5k badge 2x thumb
こんにちは。
トレンドマイクロお客さまコミュニティへの投稿ありがとうございます。

ご投稿の件につき、さらに詳細を確認したり、検体を採取して調査する必要がございますので、弊社よりご投稿にお使いのトレンドマイクロアカウント宛にご案内メールを送信いたします。

今しばらくお待ちください。
よろしくお願いいたします。