Windows Defender のログが、ウイルスがなくても、"1 threats." と検出される

• 質問

• 

  

  0

  サインインして投票

  タスクマネージャーを利用して、Windows Defenderを決まった日時に実行し、
  その実行結果を、サーバーにアップロードしています。
  アップロードする実行結果は、Windows Defender のログ
  
  "C:\Windows\TEMP\MpCmdRun.log"
  "C:\Users\(ユーザーフォルダ)\AppData\Local\Temp\MpCmdRun.log"
  
  です。
  
  これを行う理由は、会社で50台以上のPCがウイルスに感染していないかを
  監視するためです。
  タスクマネージャーとバッチファイルを使って、WindowsDefenderでスキャンを実行し、
  結果のログをサーバーにアップロードすれば、容易に監視できると考えたからです。
  ログテキストの
  
  -------------------------------------------------------------------------------------
  MpCmdRun: Command Line: "C:\Program Files\Windows Defender\MpCmdRun.exe" Scan -ScheduleJob
   Start Time: ‎木 ‎2 ‎09 ‎2017 23:31:49
  
  Starting RunCommandScan.
  RunCommandScan is using default scan type: 1.
  Scanning path as file: (null).
  Start: MpScan(MP_FEATURE_SUPPORTED, dwOptions=16385, Timeout in days = 1)
  MpScan() started
  Time Info - ‎木 ‎2 ‎09 ‎2017 23:34:54 MpScan() was completed
  Finish: MpScanStart(MP_FEATURE_SUPPORTED, dwOptions=16385)
  Finish: MpScan(MP_FEATURE_SUPPORTED, dwOptions=16385, Timeout in days = 1)
  MpScan() has detected 0 threats.
  MpCmdRun: End Time: ‎木 ‎2 ‎09 ‎2017 23:34:54
  -------------------------------------------------------------------------------------
  
  の下から2行目 "MpScan() has detected 0 threats." を見て、ウィルスがないと判断しています。
  もし、"1 threats" とあれば、ウィルスがあるとなります。
  実際に、"1 threats" という結果を見て、ウィルスを早期発見した実績もあります。
  
  既に1年以上、運用しておりますが、今年の2/11(土) 以降、ウィルスがなくても、
  "1 threats" と出るようになりました。
  直後に、もう一度スキャンすると、"0 threats" となります。
  しかし、翌日、スキャンすると、再び "1 threats" となります。
  実際に、現場のPCのWindowsDefenderの画面を見ると、ウィルスは検知されておりません。
  また、他のアンチマルウェアソフトでスキャンしても、ウィルスは検知されません。
  そのため、"1 threats" とログに記載されていても、ウィルスはないと判断しました。
  
  しかし、これでは、ログファイルによるウィルスある・なしの判断ができず、困っております。
  
  約50台のPCのうち、約半数で発生しています。
  残りの半数は、今まで通り、"0 threats" というログが記載されています。
  
  なお、タスクスケジューラの設定、バッチファイルは変えておりません。
  
  なぜ、このようになったのか？
  Windows Defender の画面を見ず、何を見ればウィルス判定できるのか？
  
  どなたか、ご存知の方、アドバイスできる方、いれば教えてください。
  

  2017年2月25日 5:06

  返信

  |

  引用