ウイルス対策ソフトでウイルスを検知した場合、どのように対処すればいいでしょうか。最近のようにウイルスが日常的に検知されるようになってくると、「慣れ」てくるものです。
私はこれまでに紹介させていただいたように、仮想PC上のWindowsで調べ物などのWeb検索を行っていますが、“ガブられている”サイトも少なくなく、ウイルス検知は日常的となっています。あ、ヤバいな、と思うと、そのまま仮想PCごとゴミ箱行きとしています。
ところが、ウイルス対策ソフトによるウイルス検知のタイミングには大きく分けて2通りあります。
- ダウンロード時
- 定期的なディスクスキャン
全く意味が異なるにもかかわらず、多くの企業ではその対処が「同じように」行われています。よくあるセキュリティの規定は以下のようなものでしょう。
- ウイルスを検知したら隔離及び駆除を行う
- ウイルスを検知したこと及び対処をセキュリティ担当者に報告
ウイルス対策ソフトも「隔離しました」などと「もう安全」であるかのようなメッセージを表示しますので、ユーザーもこれで安心と思ってしまうのです。ところが、そうではないのです。
ダウンロード時に検知したケースでは、「感染前に見つかって駆除された」という意味なので、これはいいことです。
問題は定期的にディスクスキャンを行った場合に見つかったものです。例えば、お昼休みやパソコン起動時などに定期スキャンを行っている会社で、あるときに一斉に数台のパソコンからウイルスが検知されることがあります。
