3番目と推測します。
Windows のセキュリティセンター(Windows 10 だとWindows Defender セキュリティセンター)がうまくAvast を認識してくれず、警告が出るというトラブルは昔からよく報告されています。
そうだったのですね。
あれから調べていたのですが、やはり同様の状態が起きまして、今度こそはと画像に全体を保管して調べてみました。
流れとしてはやはり「AVASTAのアイコンが付いたまま」、ディフェンダーで無効となっている旨が来まして、有効化するとディフェンダー項目が出てきました。
となるとこれは、
・AVASTは「WIN10上で走っているけど、ディフェンダーという機能を通してはAVASTが走っているのは認識されていないだけ(安全ではある)
ということでしょうか。
フルスキャンまでやる必要があるかはともかく、認識としては正しいと思います。
以前のクイックスキャンは便利だったのですが、カスタムスキャンで自作しない限り、無くなってしまったので・・・。
ありがとうございます。
たしかに少し変わってしまって、スマートスキャンをするかフルスキャンするか、みたいになってしまっているんですよね……。
不便と言えば不便な気がします。
カスタム設定も魅力的ではあるのですが、自分のような使い方の形ではあまり活かせそうにないなと。
認識の通りです。
明らかなフィッシング詐欺サイトであるとか、リンク先にマルウェアが入っているとかであれば、Avast が警告を出しますが、単に紛らわしい広告というだけでは警告は出しません。
ありがとうございます。
この件に関して、つい先日(というか今日?)起きたことがあるのですが、そちらは個別のトピックになりそうなことがありまして、別の相談をさせて頂けますでしょうか?
大したことではないのかもしれませんが、流れとしては以下のようなことでした。
・WEBブラウザを立ち上げたまま作業していた
・離籍しようかと思って立ち上がった瞬間、唐突にWEBシールドが立ち上がった
・メインのPCでWEBシールドが立ち上がるのは間違えてフィッシングサイトなどに繋いだか何かだと思い、何もWEBをサーフィンしてないのに妙だとサブPCを確認するも、やはりメインPCからの警告で、AVASTのWEBシールド報告があった
画像が残してあるのですが、「脅威を安全に処理しました」のポップアップが出ており、念の為にサブというかスマホから書き起こしたURLをチェッカーサイトで調べると、何かドメイン入力だけ存在するサイト(サイトが昔あった場所などでドメイン買いませんかとやっている場所)が表示されています。
(追記:該当URLを今しがた入力したところ、「真っ黒な画像(折り紙をくしゃくしゃにしたようにムラがある、手塗りの黒のような)」が表示され、ドメイン入力のような画面と変わっていました。リアルタイムで画像を構成してくれるので、何かサイト管理者的な側が触ったのかもしれません)
脅威の名前は「URL:MAL」であり、脅威度は最低ランクで警戒する必要はないとは思いますし、それからPCは付けっ放しにしたまま放置していた(その当時に触っていた状況が「唐突にシールドが立ち上がった」ので)ものの、シールドが立ち上がった形跡はない、ということ(立ち上がっていればシールドが画面に表示されている筈)でした。
(通知項目には「open chest」という項目を開けるようになっており、過去履歴の「ウイルスチェストを開く」とは別の形式に(もしかしたら同じかもしれません)なってもいます)
画像のチェックはセキュアールさんが500エラーでできなかったのでaguseさんで行っています。
一応、作業しながらやっていたことは二点ありました。
・youtubeを立ち上げていた(休憩時間からそのまま立ち上げっ放しでした)
・ブラウザゲームを立ち上げたままだった(動かしていなくても通信はしていると推測されます)
どちらかと言えば、前者の方が「広告などで唐突に別のURLを読み込む」ことは多いと思います(ブラウザゲームは広告を仕込む理由がない)。
とはいえyoutubeは審査の通った広告以外が原因とは思えませんし、こちらもあまり考え辛いというのはあります。
今回のとは状況が違うのですが、以前、AVASTもWINDOWSのバージョンも最新にしていてもFLASHを仕込んだ広告か何か経由でWINDOWSを再インストールする羽目になったことがあり(たしかこちらでも相談させて頂きました)、今回はスマートスキャンをしてもウイルスに該当する何かが検出されることはないので警戒する必要はないとは思うのですが、やはり理屈が分らないのは気分のいいものではなく、相談できればな、と。
ちなみに追記しておくべきと想定される事項として、自分が理解できる範囲ですと、
・シールドはクローム経由(youtubeもブラウザゲームもこれで行われていた)で立ち上がっていた
という点がありまして、これ自体は「唐突に何もしていないのにシールドが出てきた」証拠ではないということから、以前のそれに比べてまだ見通しがいいようには感じています。
クロームを通している、ということは、意味不明のバックグラウンド通信がされて云々、ということではないと思いますので。
最近はビットコインの採掘をユーザーに隠して行うようなサイトなどもあるようで、もしかしたら普通のサイトを装ったそういう場所もあるのかもしれませんが、そうしたアングラサイトが表示されていたとは思えません。
また、
・該当URLはURL中に「image」と「gif」を含んでおり、何かの画像がサイトのランダムな広告で表示された可能性もある?
・URLをGOOGLEで調べてみたら、既にURLチェック系のサイトにほぼ同一のURL(ランダムな部分は乱数字で個々人によって違うのかもしれないです)が表示されており、同じような疑問を持った人も?
ということがあります。
前者については「URLを調べたら妙なサイトが表示された」とは矛盾してしまうと思うのですけれど、参照画像としても真っ黒なそれは妙な気もします。
これからフルスキャンもしてみる予定なのですけれど、現状の理解としては、「最初にシールドが警告してくれたようにブラウザがどこかのタブ経由で繋ごうとしたサイトがあり、それをシールドしてくれたので安心」というだけの理解で問題ないでしょうか?
フルスキャンで問題なさそうならこれでいいとは思うのですが。
前回にも通じるところはあると思うのですが、あらゆる痕跡に気を配って対処し続ければきりがなく、以前のように明確にウイルスの痕跡があるのであれば再インストールも仕方ないとはいえ、それを毎回していてはあらゆる負担になってしまうということもあります。
何をどう理解して割り切るかになるとは思うのですが、今回はブラウザを通して外部と繋がろうとしたのを阻止してくれたという状況が分っているだけに、対処としてはそれでいいのかなと思ってもいます。
※
すみません、報告の訂正を一部行おうとして、間違えて追記を再投稿してしまいました。
二回目の方だけで一回目の投稿の方は無視して頂ければと存じます。