フルスキャンと対象指定スキャンの差、ファイル検索時ウイルスの挙動について。

echos · 2017-11-10T06:57:15.000Z

失礼します。

タイトルの通りの話になりますけれど、ファイルを右クリックからの私邸でウイルスチェックをした場合、フルスキャンと何か違ってくるのでしょうか。
具体的には、フルスキャンを定期的にしていて、検出されないファイルをふと右クリックからの指定でチェックした時、それがウイルスと判定されているからです。
何分古いファイルで、以前にこちらで相談させて頂いたとき、そうしたファイルもちゃんと対象にしてくれているとお聞きし、実際に効果はあるのですが、なぜフルスキャンだと引っ掛からないのかなと思いまして。

また、少しそちらとずれるのですが、これも以前にお聞きしたことで、ニュアンス的には以前と同じような話になると思うのですが、

「ファイル検索で名前やその他のプロパティ検索を行わず、文字列まで含めた検索を行った時」、これはウイルスをエグゼファイルなどから呼び出していない（exeでなくても、例えばmp3や動画、画像などでも）ので、ウイルスを起動させる条件とはなっていない」という理解で良かったでしょうか。

文字列検索はよく使うのですが、フォルダ以下のファイルを全て検索する為、気になってはいました。

また、これについては以前こちらでお返事頂いたのですが、「PC内にウイルスファイル（exeなど）があっても、それを起動していないのであれば感染しない」とのことでした。
これは自分にも理解しやすく、ウイルスがウイルスとして存在するだけではただのファイルだ、ということだと思っています。

また、仮にウイルスファイルを誤クリックしたとしても、その時はAVASTが反応してくれると。
試したことはないのですが、mp3やmp4がウイルス判定を受けている場合、それをクリックしたとしても反応して割り込んで阻止してくれる、ということだと思います。
exeはUACポップアップが出てきますが、mp3などではそういうことはないと思いますので。

これまでずっとファイル検索を使ってきて、その上で問題ないという現状からも言えるとは思うのですが、ファイル検索におけるファイル内部の検索は（ファイル内の文章検索やZIP内部のファイル名や内部（？）の検索など）は「ただ機械的に検索しているだけなのでウイルスとして起動しない」という認識でいいのでしょうか？

話が前半と後半で分かれてしまっていて申し訳ないのですが、

・フルスキャンと対象を指定するスキャンでは効果や範囲が違うのか
・WIN10のファイル検索において無条件の検索（ワードを入れるだけの検索）を行う場合、行った対象がウイルスを含む場合、これは問題ないのか
・二つ目の要件において仮にウイルス判定するファイルが含まれた場合、それが起動するようなことがあれば、そもそも反応してくれているAVASTは防いでくれる

ということになると思います。
何分今回調べたファイルが10年以上か前後前の古いファイルの為、今のウイルスにはもっと気を付けなければいけないのかもしれませんが、全体的な認識としてはこれでいいのか、アドバイス頂ければ幸いです。

NON · 2017-11-10T13:50:56.000Z

echoconquer post:1:

・フルスキャンと対象を指定するスキャンでは効果や範囲が違うのか

これは設定に依存します。
右クリックスキャンの設定として、フルスキャンよりも厳重なスキャンを行うよう指定している場合は、記載いただいたような事象（フルスキャンでは検知されず、右クリックスキャンでは検知される）が起こり得ます。

・WIN10のファイル検索において無条件の検索（ワードを入れるだけの検索）を行う場合、行った対象がウイルスを含む場合、これは問題ないのか・二つ目の要件において仮にウイルス判定するファイルが含まれた場合、それが起動するようなことがあれば、そもそも反応してくれているAVASTは防いでくれる

以前に書いたかもしれませんが、特定の脆弱性を突くような悪意のあるファイルの場合（たとえば文書のプレビューで発動するとか）、検索結果をクリックすると発動する可能性はあります。ただ、通常であれば問題ない認識ですし、Avast も対応していれば検知するはずです。

また、拡張子がmp3やmp4であれば、それをダブルクリックした際に起動するのは関連付けられたプレイヤーであり、そのファイルそのものではありません。
それを解釈するのはプレイヤーであり、上記のような特殊例を除けば、未対応ファイルとしてエラーになるだけだと思います。
仮に見た目だけ拡張子がmp3で実際はexe（二重拡張子：.mp3.exe とか）なのだとすれば、それはmp3ではなくexeなので、通常のAvast のスキャン対象となります。

echos · 2017-12-13T12:41:53.000Z

ありがとうございます。
お礼が遅れまして、大変申し訳ありません。
あれから酷いカゼを引いてままならかったのと、その後の復帰諸々で中々来られませんでした。
（正確に言うと、この一連の返答を書いたままメモ帖にしまい込んでいて、返信したつもりで記憶違いになっていました）

少しだけお返事を書いてそのままにしていたメモ帳が見付からないので、改めて書かせて頂ければ幸いです。

これは設定に依存します。
右クリックスキャンの設定として、フルスキャンよりも厳重なスキャンを行うよう指定している場合は、記載いただいたような事象（フルスキャンでは検知されず、右クリックスキャンでは検知される）が起こり得ます。

そういうことだったのですね。
基本的にスキャンに差はないと考えていたので、どうしてもこれが腑に落ちませんでした。
ということは、フルスキャンだけで心配な場合はやはり個別にスキャンを掛けた方がいいでしょうか（フルスキャンで厳重設定をすると、ただでさえ時間が掛かるフルスキャンに余計に時間が掛かりそうなので）。

以前に書いたかもしれませんが、特定の脆弱性を突くような悪意のあるファイルの場合（たとえば文書のプレビューで発動するとか）、検索結果をクリックすると発動する可能性はあります。

また、拡張子がmp3やmp4であれば、それをダブルクリックした際に起動するのは関連付けられたプレイヤーであり、そのファイルそのものではありません。

自分の場合、あの時は「検索結果一覧」の窓（検索結果が並んでいるWINDOWSのエクスプローラー窓）で、その上で右クリックしてスキャンしたか、或いは選択した程度で「開いて」はいないと思います。
該当ファイルはzipで、WIN10以降はダブルクリックで中を見られても、中を見た覚えがないので、恐らくやったとしてもクリックポイントを重ねて、選択した程度だったかなと。

この場合の「クリック」は問題ないということなのでしょうね。

拡張子については、なるほど、よく判った気がします。
中身がそもそもウイルスなのであれば、関連付けられたソフトが正常に起動しないということですね（やろうと思えば動画や音楽のフリをしたファイルもできそうですが）。

どうも、「AVASTを使っている」という安心感に頼りきりになっている気がします。
改めてご示唆に感謝致します。

NON · 2017-12-14T16:03:00.000Z

echoconquer post:3:

ということは、フルスキャンだけで心配な場合はやはり個別にスキャンを掛けた方がいいでしょうか（フルスキャンで厳重設定をすると、ただでさえ時間が掛かるフルスキャンに余計に時間が掛かりそうなので）。

該当ファイルはzipで、WIN10以降はダブルクリックで中を見られても、中を見た覚えがないので、恐らくやったとしてもクリックポイントを重ねて、選択した程度だったかなと。

フルスキャンのデフォルト設定では、ZIPの中身はスキャンしません。右クリックスキャンのデフォルト設定も同じだったような気がしますが、もしこれでZIPの中身をスキャンする設定になっているとすれば、先に述べたスキャンごとの結果の差異が起こりえます。

ただ、ZIPの場合、中身のファイルを展開しない限り、PCに害を与えることはありません。
そして展開されたファイルはファイルシステムシールドでスキャンされますので、そこまで神経質になる必要はないかと思います。

Announcements