- 締切済み
ClamWin関連??
ClamWin Free Antivirusを入れてます。(常駐させています。) この間、ふと、使ってみた、スパイウェア対策ソフトの、お試し版 [SpySweeper]でPCをスキャンしてみたら・・(゜□゜;)/( ̄O ̄;)/??? なんと!!110個のトレースが・・なんたらかんたら~(種類は1種でSystem Monitor: potentially rootkit-masked filesという 危険なものらしい)と検索結果・・されてしまいました。 場所を見てみると・・確かにそれらのフォルダ(ファイル)がびっしり!!あったのですが・・・ よくよくそのファイル、フォルダ類を見てみると・・~・・~clam~なんとか・・と名前が付いており、 ひょっとして、常駐させているClamWin関連(関係)のモノなのかなぁ~???イヤ、でも、ひょっとして、マジ、ヤバイ!!( ̄□ ̄;)/ ファイルなのかもおぉ!!!???と 本人、かなり!!悩んでおります!! この(毎日検索されてしまいます!!110個とか・・だいたい数字も、ほぼ同じ個数・・)SpySweeperで毎回(1日1回しか検索してませんが)毎日検索されてしまうこのファィルは、何なのでしようか?? やはりClamWin関係のなので、このまま放っておいて(検索されないよう除外しておく)良いのでしょうか??? 教えて下さい!!m(__)m
- スパイウェア
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- ryu-fiz
- ベストアンサー率63% (2705/4228)
まぁ、間違いなく誤検出でしょうね。 http://www15.plala.or.jp/mikasaphp/clamwin.html によると、Clamwinは標準設定では更新用のプログラムが常駐します。設定で解除することも出来ますが、一部プログラムが常駐していること自体が異常という訳じゃないです。 さて、Clamwinの元になってるClamAntiVirusというのはそもそもLinuxなどUNIX系OS向けに作られたものをWindowsに移植したもので、Cygwinというプログラムの助けを借りて動作しています。Cygwinについては、 http://www.jaist.ac.jp/~fujieda/cygwin/ とかを見れば概略で分かります。 一方、Windowsから隠れた状態でいろいろ悪さをするために使われるrootkitも基本的にLinux系のOS向けに作られたものをWindowsPC上で使おうとするためにCygwinがコンポーネントとして組み込まれることが多いのだと思います。 …そういう経緯があってCygwinを使って動作するClamwinをSpySweeperはrootkitと誤認識しているのではないだろうかと思いますね。 製品版を購入していれば、Webrootに連絡してClamwinが本当にヤバイのかどうかを確認するのが一番いいんでしょうけど。 現状としてはClamwinを検査対象から外しても大きな問題はないと思います。精神衛生上よろしくないからClamwinをアンインストールする、というのもご自身の判断次第で、それはそれで最大限の安全策としてはありなのかな、と。 こういうページを見つけました。 http://www.webroot.com/jp/spysodan ここに書いてあるアドレスにメールで質問してみると、何か答えてくれるかも知れない、と思ったり。(必ず答えてくれるという保証は出来ません。悪しからず) ついでに…こういうページも見つけました。有名どころのセキュリティフォーラムでもこの件は取り上げられてるみたいです。 http://castlecops.com/t144693-Spysweeper_found_Rootkits.html
- blanchil
- ベストアンサー率17% (25/143)
ちょっと調べてみたのですが・・・。 ClamWinは常駐しないみたいですが、確認はされましたか? 下のHPを見ると、「Please note that ClamWin Free Antivirus does not include an on-access real-time scanner」とあります。 それと、他のスパイウェア対策ソフトでスキャンは試されましたか?
補足
blanchilさま、カキコありがとうございます! 常駐・・という表現は、ちょっとヘンだったかもしれません。 (ええっと・・右下の・・あのトレイのところには、ずぅーっと出ている状態にしている~)たぶん・・UPデータがあれば、自動でUP&インストールするように~~←この機能の事を私は・・常駐~と 言ってしまいましたが・・(^_^;)(^^ゞ・・ 正確じゃなくて、ごめんなさい!!m(_ _)m たぶん・・右下に(あれは何ていう場所かな?右下のシステムトレイ?)ずぅーーーっとPCが起動している限り出るようになっているのは・・たぶん・・そのUPデートのためだけ・・だとは思います。 (スキャンを常時している~意味での(あの右下のトレイの表示)常駐じゃないことは、私もわかっていました。 スミマセン!!不正確な事、書いてしまいましたね(^_^;)m(..;))m) あと・・他の・・スパイウェア対策ソフトでは・・0・・感染ナシ・・と出ます。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
ryu-fizさま、お応え、ありがとうございました!! ryu-fizさんのお返事(文章を読んでいて)で、・・・やっぁーーーっとこさ!!ε= (´。`) 安心する事ができましたあぁぁ!!本当にありがとうございます!!m(_ _)m/vv (特に・・ClamWinのつくり~を説明していただいたところは、 ありがたかったですぅぅ!!しっくりと納得できました!!) やはり!!心配無い!!(Clamwinを信用する限りは)もののようですね!! 本当に、詳しい説明(&リンクまで・・ありがとうございました。vv英語の・・あのフォーラムのところは、σ(o^_^o)さっぱり英語ダメなのでわからないですが・・(^_^;)) 解説・・ありがとうございました!!感謝です!! あの一連のモノは、除外設定にすることにします。感謝です!!m(_ _)m/vv