- 締切済み
Backdoor.Bifroseが検出されたのですが…
eTrustの無料スパイウェアスキャンを試したところBackdoor.Bifroseというトロイの木馬が検出されました。 ですがPCにはノートンインターネットセキュリティの最新版をいれていてスキャンをしてみましたが検出されません。 どちらが正しいのでしょうか? どうぞよろしくお願いいたします。
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- ryu-fiz
- ベストアンサー率63% (2705/4228)
eTrustのスパイウェアスキャンが検出するBackdoor.Bifroseに関する情報は次のページにあります。 http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453088480 ここに書かれているファイルやレジストリキーがお使いのPCに存在すれば怪しい、のかも知れません。(断言こそ出来ませんが。) 何かの参考になりますか? http://www3.ca.com/securityadvisor/pest/ スパイウェアデータベースの検索窓から調べれば、この種のことは分かるのです。 ただ…見つかったのがレジストリキーだけだとすると、誤検出の可能性も多分にあります。 >Backdoor.Bifroseの検出箇所がhkey_local_machineとなっているのですが それだけだと何とも言えません。No.2さんのいう"run"キー以外である可能性も高いと思いますが、もしかしたら、 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run の配下に"Startkey ="で始まる内容のキーが存在した場合、そこに記述されたプログラムが不正であるかどうかにかかわらず、"Backdoor.Bifrose"として検出されてしまっている可能性もありそうです。 その辺について、一度レジストリエディタから確認してみる必要があると思います。もしそこに書かれている実行ファイルなどが従来から利用しているアプリケーションのものでどう考えてもそれが怪しくないものだったら…やはり誤検出かも知れません。
- neko3839
- ベストアンサー率37% (100/269)
>Backdoor.Bifroseの検出箇所がhkey_local_machineとなっているのですが、どういう意味かわかりますでしょうか? Backdoor.Bifrose についてシマンテックのサイトにて検索したところ、このトロイの木馬はレジストリの HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run を改変するようですので、このレジストリの改変が見つかったという意味だと思います。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
シマンテック・ノートンで検出しないことはないと思うのですが。 というのは、「Backdoor.Bifrose」で検索してみると、シマンテック関係のウイルス情報が最初にヒットするのです。 Backdoor.Bifrose http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.bifrose.html Backdoor.Bifrose.C http://206.204.52.54/region/jp/avcenter/venc/data/jp-backdoor.bifrose.c.html もう一度、ノートンの方について、Intelligent Updaterを使って、ウイルス定義ファイルを新しいデータにして 再度ウイルスチェックしてみてはどうですか? それから、次のオンラインスキャナを試してみてください。 今回検出されているウイルスについて、検知するようです。 カスペルスキー:オンライン ウイルス&スパイウェアスキャナ http://www.kaspersky.co.jp/scanforvirus/
補足
早速の回答ありがとうございます。 やはりノートン(定義ファイルも最新版にしてます)でも紹介いただいたカスペルスキーでも問題ありませんでした。 Backdoor.Bifroseの検出箇所がhkey_local_machineとなっているのですが、どういう意味かわかりますでしょうか?