- ベストアンサー
バージョンアップ直後に7年前のファイルのウイルス感染が発覚
Win XP( SP2 )環境下で、ソースネクストの「ウイルスセキュリティ」を使用して3年近くになります。 この年末年始にかけて、同社では、全ユーザーに向けて、次の内容の自動バージョンアップを順次実施していました。 ------------------------ バージョンアップの概要 ・Windows Vista (TM)への対応 ・ヒューリスティック機能による未知ウイルスへの対応強化 ・発見が困難なポリモーフィック型ウイルスへの対応強化 など ------------------------ 大規模なバージョンアップのため、手動では行えず、メーカーからの自動配信を待つしかありませんでしたが、本日、私のPCにその知らせが入りましたので、すぐに実行しました。 また、ウイルスのディスクスキャンを行ったのが1ヶ月前だったので、インストール&再起動後に、全ディスクのスキャン処理を実行しました。 結果、とあるJPGファイルが、”Exploit.Win32.MS04-028.Gen”というウイルスに感染していることがわかりました。 しかし、このファイルは、ウェブの素材として保存していた画像ファイルで、日付は「1999年2月」(この時期にネット経由でダウンロードしたもの)です。 さて、質問ですが、1ヶ月前のスキャンでは感染していないという判定だったのに、今回感染が発覚したということは、バージョンアップ前は、この製品のウイルス定義リストの中に、このウイルスが含まれていなかったからだと考えましたが、この推測は誤りでしょうか? (やはり、この1ヶ月間に閲覧したサイトの中に悪意のページがあって、それに感染し、このファイルだけが書き換えられたと考えるべきでしょうか?) なお、同様の質問がないかどうか調べましたら、同じソフトで同じウイルスに関する質問が見つかりました。 http://oshiete1.goo.ne.jp/qa2697414.html
- blue_hope
- お礼率94% (252/268)
- ウィルス・マルウェア
- 回答数8
- ありがとう数11
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
蛇足ですが、敢えて。 ”Exploit.Win32.MS04-028.Gen” とは、2004年に発見され、既にパッチが公開されている脆弱性を持ったファイルの総称と推測します。 (Exploit(脆弱性を示す).Win32(32ビットコードで記述されている事を示す).MS04-028(マイクロソフトの公開済み情報のコード).Gen(同一性質を持つ物に対する総称) これは、該当する手当てを行っている場合は、問題はさほど有りません。 仮に、ウィルスである場合でも、パッチが当たっている場合、利用できる脆弱性(バグ)を参照できなくなるため、警告を発させる以上は出来無いものと判断します。 この脆弱性は、9x系、NT4sp6以上、2000sp3以上、XPsp2には存在しません。 問題のファイルが作成された1999年当時に、現在の基準にそぐわない記述が当時の加工ソフトに因り記録され、それが、最新のパターンに一致したと云う可能性が有ります。 (画像加工ソフトの中には、自身を利用して作成された画像に、その旨を付加情報として記載する物が有りますので。) #1の方が”http://www.virustotal.com/”を推されておられますので、「お気に入り」に追加なさると何かと便利かと思います。 こちら↑を参照すると、自動でその時点の正解ページに転送される仕掛けになっている様です。 (サイトの性質上、敵視する輩は多い様子ですから。)
その他の回答 (7)
- yappe
- ベストアンサー率42% (901/2135)
http://www.jcsa.or.jp/ あたりに相談してはいかがでしょうか 検体受け付けてくれます
お礼
ご回答ありがとうございます。 ただ、直接ソフトメーカーに問い合わせないと正確な検証は難しいのではないかと思いましたが。 もし、回答者#7さんの連絡先でらちがあかない場合は、こちらへの連絡を考えてみます。
- A1200hd40
- ベストアンサー率51% (336/647)
どうでも良い事で恐縮ですが・・。 ソースネクスト「ウィルスセキュリティ」の正体は、インドのK7 Computingの、”K7 VirusSecurity”から変更は有りません。 開発元のサイトを、参考URLに置いて置きます。 残念ながら、検体提供や、誤検出情報提供の、日本語での窓口を確認する事は出来ませんでしたが、英語でなら可能な様子です。
お礼
どうでもよいどころか、たいへん有用なサイトを教えていただき、ありがとうございます。 ”How to Submit a Virus Sample ?”の項目を確認しました。 インドの方々は研究熱心と聞きますので、どんな反応が返ってくるか、試しに聞いてみたいと思います。
- yappe
- ベストアンサー率42% (901/2135)
本当に画像ファイルなら 誤認識の可能性大 むかし 立体像作成ソフト 色つきのメガネで画面を一定の距離で見ると 浮き出てみえる 画像を作成するもので 作成したら ウイルス対策ソフトが反応して その画像はウイルスに感染していると言われたことがあります 画像に偶然にも ウイルスの特異なデーターと 一致するデーターが見つかることはあります 画像に感染しても ウイルスにはなんのメリットもないでしょう もし心配なら メーカーに検体として送って調べてもらッては?
お礼
ご回答ありがとうございます。 他の方へのお礼欄にも書き込みましたが、ウイルスセキュリティ(ソースネクスト)には、ユーザーからの連絡・報告ができる窓口が存在しません。 もし、連絡できる方法をご存じならば、お教え願いたいのですが。
- ussvoyager
- ベストアンサー率50% (58/116)
>>全てのアンチウイルスソフトにおいて”no virus found”という評価結果がもたらされました。この結果を、どう判断したらよろしいのでしょうか? なら大丈夫です。#2さんの解説でもわかるようにウイルスセキュリティの過剰反応だと思います。
お礼
それを聞いて安心しました。 このことをソフト会社に伝えたいと思いましたが、安価なソフトのためか、Q&Aはあっても、消費者の問い合わせを直接受ける窓口がサポートにはありません。とても残念です。
- MAN_MA_RUI
- ベストアンサー率41% (426/1024)
7年前に感染してたとは考えにくいでしょう。最近何らかの形で感染したんじゃないでしょうか? ウイルスはどこから来るか分かりませんので理屈としてはどのファイルがいつ感染しても不思議じゃありません。 あ、ウイルス感染が1つのコンピュータにおいて頻繁に起こるだろうといった意味ではないですよ?^^;
お礼
ご回答ありがとうございます。 > 最近何らかの形で感染したんじゃないでしょうか? 確かに、過去1ヶ月間に、IE 7.0を使ってアダルトサイトを巡った記憶はありますので、どこからか、ウイルスを仕込まれた可能性は捨て切れません。 しかし、それでは次のような疑問が残ります。 1.ブラウジングにより感染したとすると、MSのパッチが機能していないことになります。これをどう説明したらよいのでしょうか? 2.メールの添付ファイルの場合、感染した際に、何らかの痕跡(ウイルス本体のファイルの残骸など)が残ってもよいはずなのに、それが見あたりません。 ちなみに、自宅のPCでもあり、私以外の者がPCを触ることはあり得ない状況です。
補足
タイトルに記載ミスがありました。「7年前」ではなく、正しくは「8年前」でした。(あまり重要な補足ではないですが。)
- yoshi-thk
- ベストアンサー率38% (2059/5283)
MS-Officeソフト(WordやExcel等)が入っていてOfficeUpdateを実行したことがなければ、 ウイルス感染している可能性はあります。 というのは、たいていの方は、WindowsUpdateをやっているのですが、OfficeUpdateを実行してないケースが多いのです。 MicrosodtUpdateという形で実行しているのであれば、OfficeUpdateも実施しているのですが、 それをしてないと、ウイルス感染している可能性は否定は出来ないです。 他のところでウイルス検索するのと、MS-Officeソフトがある場合には、OfficeUpdateを実行してください。 OffieUpdate実行時にMS-Officeの入っているCD-ROMを読みとりさせる必要があるので、用意してください。
お礼
気づきにくい点をアドバイスくださり、とても感謝いたします。 しかし実は、Office Update は、ことあるごとに行ってきました。 (もちろん、自動ではアップデートされないので、不定期にサイトにアクセスするというやりかたで) ですから、こちらの方面からのリスクは皆無と判断いたしました。
- ussvoyager
- ベストアンサー率50% (58/116)
かなりメジャーなウィルスなので、今まで感知できなかったとは思えないですが、もしそうなら・・・。 世界中のさまざまなメーカーのウイルス対策ソフトで検査してくれて結果を表示してくれるサイトがあります。 http://www.virustotal.com/en/indexx.html ここでそのjpgファイルをチェックしてみましょう。もし本当にウィルスだったらその質問スレにあるようにオンラインスキャンを実施しましょう。
お礼
早速のご回答ありがとうございます。 この”VIRUSTOTAL”というサイトの存在は知りませんでしたので、早速該当のファイルを調べてみようと思います。
補足
お教えいただいた”VIRUSTOTAL”に該当ファイルを送信したところ、全てのアンチウイルスソフトにおいて”no virus found”という評価結果がもたらされました。 この結果を、どう判断したらよろしいのでしょうか? (安全であると言えるのでしょうか?) ちなみに、ウイルスセキュリティの自動検知機能をONにすると、ただちにこのファイルが隔離されてしまい、事実上、使用不可能となります。
お礼
たいへん詳しいご回答をくださり、ありがとうございます。 > 問題のファイルが作成された1999年当時に、現在の基準にそぐわない > 記述が当時の加工ソフトに因り記録され、それが、最新のパターンに一致 > したと云う可能性が有ります。 #1の方がお教えくださったサイトで確認したところ、全く危険性がないという結果がもたらされました。 これにより私は、この理由が、最も可能性が高いように思いました。