- ベストアンサー
あいまいな判定が出るファイルの安全確認法
ウイルストータルでファイルのチェックをしているのですが、 40個中3個、 eSafe 7.0.17.0 2009.06.10 Suspicious File McAfee-GW-Editio 6.7.6 2009.06.11 Win32.Malware.gen!94 (suspicious) Sunbelt 3.2.1858.2 2009.06.11 VIPRE.Suspicious でマルウェア?判定が出ています。 こういったファイルをマルウェアなのか、誤検出でファイル自体に問題はないのか、完全に判定する方法はないのでしょうか? ありましたらご存知の限り教えていただけると大変助かります。
- potepoten
- お礼率36% (130/353)
- ウィルス・マルウェア
- 回答数5
- ありがとう数1
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
自力解決を望むのなら、マルウエアのデータ(名称やファイルサイズなど)でネット検索してください。たとえば、Win32.Malware.gen!94でググってヒットしたページの中から、Win32.Malware.gen!94の具体的な特性(生成ファイル名、生成レジストリーキーや振舞い)が書いてあるページを探して下さい。同名マルウエアで悩んでいる人が書いたブログなどは重要な手がかりをくれます。質問者さんのPCの中に近似した特性が見つかれば、感染の証拠です。何も見つからなければ、正規のソフトがインストールしたファイルかもしれません。 HijackThisのログファイルをHijackReaderに読み込ませて、システムファイルをチェックする方法もあります。 http://www.oshiete-kun.net/archives/2006/12/hijackthishijackreader.html ただし、どの方法も時間と手間がかかりますし、ある程度の検索力と読解力が必要です。有料ソフトのユーザーなら、No.2の方法を実行し、気が向いたら以上の方法もやればいいと思います。
その他の回答 (4)
- ryosan2008
- ベストアンサー率18% (12/65)
たぶん完全に判定する方法が無いから、ウイルストータルがある気がします。 どうしても気になるなら、higaitaisaku.com でアドバイスをもらったほうがいいのでは
- ryu-fiz
- ベストアンサー率63% (2705/4228)
厳密に言うとありません。 個人的意見としては、 ・新しく入手したファイルなら、当面迂闊に触らないような場所に保存しておき、しばらく経ってから再度VirusTotalに持っていく。 ・以前から存在しているシステム関連、もしくはアプリケーション関連のファイルであれば、誤検出と見るのが妥当だと感じます。 なお、Hot Soup Processorやひまわりなどの開発言語環境を利用したアプリケーションソフトの多くは、誤検出されやすい傾向を持っているので、該当する場合にはほぼ誤検出と判断して差し支えないと思います。 もっと確かな…ということであれば、1番さんのご意見よりは2番さんのご意見に同意ですね。 より詳しく感染かどうかの判断を専門家に直接仰ぎ、詳細に調査してもらう方が筋です。各社のオンラインスキャンで利用されるエンジンと定義は、基本的にVirusTotalで使われているものと同一ですので、敢えてActiveXコントロールを受け入れてまで再検査にかける意義が、少なくとも当方には思い当たりません。
- seadragon
- ベストアンサー率44% (361/820)
ご利用のセキュリティソフトのベンダーに検体を送付して他社での判定結果 記載の上、誤検出か否か判定させれば良いのでは?
オンラインウイルススキャンを利用してみてください。 参考URLに3つあげておきます。 2,3のサービスで調べて、統計を取るといいでしょう。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
