まず確認するポイント
ウイルスを検出した場合に必要な対応は、検出名(セキュリティ上の脅威)や処理の結果によって異なります。
ポップアップ通知や通知メールにある[セキュリティ上の脅威](検出名)と[処理結果]の2つの項目を確認します。
この例では、検出名:TROJ_RANSOM.NYO 処理結果:隔離 になります。
検出名を確認して解析が必要か確認する
ウイルス検出では、以下の 2ケースが挙げられます。
- ウイルスの「可能性」があるもの
- ウイルスであるもの
1.ウイルスの「可能性」があるもの
ジェネリック検出での検出
ファイルの特徴やプログラム中のコードがウイルスに類似していることなどから「不正な疑い」として検出されたファイルです。ウイルスの可能性は高いのですが、ファイルを解析し、実際に不正かどうかを判断する必要があります。このような検出を「ジェネリック検出」と呼びます。
解析が必要となるウイルス検出名は、主要な活動内容が一目で把握できるように付けられた、検出名の先頭にある文字列、「接頭辞」で判断することができます。
ウイルスの「可能性」があると判断できる検出名の接頭辞は以下になります。
| 接頭辞 | 説明 |
|---|---|
| Cryp_ | 不正な圧縮・暗号化が行われており不正プログラムの疑いが強いファイル |
| Possible_
MAL_
| ジェネリック検索で検出された不正な疑いのあるファイル |
| PAK_ | 一般的ではないパッカー圧縮形式(例:UPX、UNPACK、など)で圧縮されており、不正プログラムの疑いが強いファイル |
| TROJ_GEN. TROJ_FRS. |
「トロイの木馬」に分類されるマルウェアの疑いのあるファイル
|
| TROJ_SPNR. |
「トロイの木馬」に分類されるマルウェアの疑いのある、スマートスキャンのみで検出するファイル
|
本接頭辞を含む検出名については、解析を行う必要があります。
誤警告および製品の誤動作疑い
正規で購入しているソフトウェアが検出されるようになった、複数台から一斉に同じウイルスが検出されたなどの場合、本来は問題のないファイルを検出してしまったことも考えられます。
誤警告または製品の誤動作による検出も考えられるため、その場合は解析を行う必要があります。
上記いずれかに該当する場合は、下記ページへお進みいただき、解析依頼を行なってください。
2.ウイルスであるもの
通常は、検出されたウイルスによって「隔離」「駆除」など適切な動作を自動的に処理するため、検出後の対応は必要ありません。
稀に検出場所によって、ファイルを正しく処理できず、処理が失敗することがあります。この場合には手動で削除などの対応を必要とすることがあります。
その場合は下記ページへお進みいただき、[処理結果]の確認を行ってください。