- ベストアンサー
セキュリティソフトによって隔離されたファイルって?
こんにちは。 先日セキュリティソフト(ウイルスセキュリティZERO)でファイルを隔離したという通知を受け取りました。隔離されたファイルはこのようなものです。 ファイル名:athcfg11Res.dll 説明:Trojan.Win32.Malware.1 説明から推理して、マルウェアが隔離されたというのは分かりますが、10月に入ってから2日連続で上記のファイルが隔離されているようです。(前日の夕方に処理され、次の日の昼間に通知されています。) どのようなファイルかわかる方がいらっしゃいましたら教えていただけないでしょうか?
- RiRiEL
- お礼率92% (13/14)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
Atheros社の無線LANドライバ(athcfg11res.dll)の脆弱性に対する警告ではないかと思います。 ☆ITmedia エンタープライズ:Atherosの無線LANドライバにDoS誘発の脆弱性 http://www.itmedia.co.jp/enterprise/articles/0708/07/news018.html ☆JVNVU#730169: Atheros 社のワイヤレスネットワークドライバにおけるマネージメントフレームの取り扱いに関する脆弱性 http://jvn.jp//cert/JVNVU730169/index.html ☆富士通のパソコンにインストールされている場合 Atheros社製無線(ワイヤレス)LANドライバの脆弱性に関するお知らせ - AzbyClub サポート : 富士通 https://azby.fmworld.net/cgi-bin/azby.cgi?service=support&path=info/20071203/index.html ドライバの更新後もウィルス対策ソフトから警告が出る場合は誤検出の可能性があります。 削除すると無線LANが繋がらなくなるという2ch情報もあります。 http://pc11.2ch.net/test/read.cgi/sec/1220758700/365n-
その他の回答 (2)
- doki2
- ベストアンサー率51% (440/860)
>ウイルスセキュリティZERO わたしならこのソフトは使いません。
お礼
こんにちは。 以前はノートンを使っていたのですが、セキュリティ対策ソフトのコスト(更新料など)がかかることから、このソフトを使っております。 ただ、パソコンを買い換えることになった時には信頼性の高いノートンに戻そうかなと検討する気になりました。 ありがとうございます。
- wamos101
- ベストアンサー率25% (221/852)
こんにちは。 私はクラッカーコミュティー巡りや対策ソフトの性能テストなどをしております。 まあ、ヒューリスティック検出のようですけども、当該ファイルのプロパティーで#1さんが示されたベンダ名が記述されてないか確かめたり、VirusTotalなどを利用すればいいかと。
お礼
こんにちは。 当該ファイルの中身をより詳しく確認したところ、著作権の欄にベンダ名が書いてあったので、これはワイヤレスLANドライバの一部であることが分かりました。 回答ありがとうございました。
お礼
こんにちは。 隔離されたファイルのプロパティ情報を元に場所を調べ、ワイヤレスLANドライバの再セットアップを行ってそのファイルを確認したところ、著作権が書いてあったため、これは >Atheros社製無線(ワイヤレス)LANドライバ の一部であったことが分かりました。 >ドライバの更新後もウィルス対策ソフトから警告が出る場合は誤検出の可能性があります。 その可能性が強いようです。ともかく、ファイルの中身が分かっただけでも一安心しました。 回答ありがとうございました。
補足
早速のご回答ありがとうございます。 私が持っているのは富士通製で、ワイヤレスLANが搭載されていますが、リンク先ページで確認したところ「お客様のご登録機種はこのお知らせの対象ではありません。」でした。機種はNB75L(FMVNB75L)です。 なお、ワイアレスLANは利用する機会がないので、自分のPC内にある他のネットワークアダプタを含めて全て無効に設定してあります。