07/09/16 04:36:29
★ コントロールセンター(AVGCC.EXE)外しについて
msconfigでスタートアップからAVGCC.EXEを外しても常駐保護は行われているという見解でしたが
環境や設定でその効果に大きく差がある事が判りました。
(Resident ShieldのOn-close scanningにチェックを入れると良いらしいという報告がありました)
avgcc外しはテストウィルスeicarなどを利用して、まず保護を確認してから本導入するようにしてください。
テストウィルスeicar配布ページ(英語)
URLリンク(www.eicar.com)
★ AVGで検出できないウイルスを発見した場合。
1. 検体を解凍パスワード「virus」にてzipで二重圧縮
2. メールソフトで検体を添付し、メール本文に以下の情報を書く
・使用しているOS
・住んでいる国
・AVGプログラムのバージョン
・AVGパターンファイルのバージョン
・検体の解凍パスワード
・他のウイルスソフトで検出したのならばそのソフト名とウイルス名
3. virus@grisoft.com にメール送信 (※@は全角なので、半角に直す)
※添付ファイル名・メール本文に2バイト(全角)文字を使用するのは避けてください。
4:名無しさん@お腹いっぱい。
07/09/16 04:37:00
□ウィルス検体提出用例文
Hello, AVG GRISOFT, s.r.o..
I suspect attached file is infected with virus.
Please examine this.
Details are as follows.
Thanks in advance.
==================================================================
< attached file info >
File name: virus.zip (in: virus01.zip (in: virus.exe) )
< Password >
virus
< OS >
Windows XP SP2
< Country >
Japan
< Program ver. >
AVG Free Edition 7.5
< Component ver. >
AVI 268.13.9/ 490
< Detection possible other software >
TrustPort Antivirus(Norman) @ W32/Agent.AMBF
5:名無しさん@お腹いっぱい。
07/09/16 04:37:31
★ 誤検出と思われる場合
1. 「Jotti's malware scan」でスキャン (※要JavaScript)
2. ほとんどのアンチウイルスソフトがウイルスを検出しなかったら誤検出の可能性有り
3. 誤検出だと思われるファイルを解凍パスワード「virus」にてzip圧縮
4. メールソフトでzipファイルを添付し、件名は「false positive」
本文に以下の情報を書く
・使用しているOS
・AVGプログラムのバージョン
・AVGパターンファイルのバージョン
・ウイルス検出したファイル名
・AVGが検出したウイルス名
・ウイルス検出までの作業の流れ
・「Jotti's malware scan」の結果をコピペ
5. virus@grisoft.com にメール送信 (※@は全角なので、半角に直す)
※プログラム・パターンファイルのバージョンは
Control Center→メニューバーのInformation→About AVG Free→Version
から確認できます。
Jotti's malware scan
URLリンク(virusscan.jotti.org)
VirusTotal
URLリンク(www.virustotal.com)