Bloodhound.Exploit.281

>この場合どのように対処したら良いのでしょうか？ もう一度繰り返しますが、私はノートン製品のユーザーではありません。ですから、ノートン製品の具体的な操作方法に関してはお答え致しかねます。その辺はご了承ください。 一応、そちらでなすべきことを幾つか挙げておきます。 １）検疫されたファイルの名称や存在場所を調べてください。検疫フォルダ内のファイル一覧の出し方は、ヘルプファイルやマニュアルなどに記載されている筈ですので、そちらを参考に。 ファイルが格納されているフォルダの名称やファイル名などから、そのファイルの素性が分かる場合があります。もし、明らかにバッファロー製品に関連しているようなら、誤検出の疑いが濃くなります。 ２）ノートン製品以外が該当ファイルを悪質だと判断するかどうかによって誤検出かどうかの参考に出来るかと思われます。 そのためには、ノートン製品によって検疫されたファイルを、修復などを行わず一旦そのまま元の場所に復元しなくてはなりません。これに関しても、非ユーザーの私が具体的な操作をお教えすることは出来ません。ご自身でお調べください。 ファイルの復元が完了したら、VirusTotalにファイルを送って検査してもらってください。 http://www.virustotal.com/jp/ なお、Generic、Suspcious、Heuristicなどと付く検出は、疑わしいだけにとどまる暫定的な検出ですので、その辺は減じて判断の材料にしてください。それと、既にファイルが検査済みと出ていて、なおかつ過去の検査結果が表示出来ない場合は、現時点でそのファイルの安全性が十分だと判断されていると考えてください。 ３）ご自身での判断が以前困難な場合は、利用可能なメーカーサポートをフル活用してください。こうした誤検出が絡むケースでは、対策ソフトのメーカー、誤検出の疑いのあるファイルに関連するアプリケーションなどのメーカー双方に事態を報告し、今後の対応について相談するのは当然の筋です。シマンテック、バッファロー双方のサポートに相談してください。 こんな感じです。具体性に欠ける回答になることは致し方ありませんが、私の立場ではこれが限界だと思います。

まず…ノートン製品における検疫は、一般的なウイルス対策ソフトにおける『隔離』に当たります。 検疫とはなにか http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/7c3ff4677729271685256c470046ed2e/27b1f2769ab1c90549256f510027472c 一般に感染に関わる悪質なファイルは、元あった場所から移動させることによってシステム起動時の自動実行を阻止することが可能です。ウイルス対策ソフトの隔離機能は、対策ソフト側で用意した特定の領域に、特殊な形式で圧縮処理した上で移動させることによって危険なファイルを安全化します。つまり、現状でそうしたファイルは安全であると言えます。 ただし…個人的な意見として、少々気になることがあります。 隔離されたという"recoverystore"の素性を調べるためにウェブ検索した結果、こういう過去の質問を見つけました。 ＯＥＭのパソコンのシステムパーティションを安全に切るには？ - 質問・相談ならMSN相談箱 http://questionbox.jp.msn.com/qa1330761.html 上記質問中に出て来る『ＰＱ社のRecoveryStore』というのは、正直当方にはどういったものかよく分かりませんが…ひょっとすると、ある種の自動バックアップソフトに関係しているものなのでは、という印象を受けました。 もしその種のソフトをご利用になっているなどお心当たりがあれば、検疫されたファイルの素性を確認されたりした方がよろしいかと思います。誤検出の疑いがありますので。 当方はノートン製品のユーザーではありませんので、検疫済みファイルの確認方法などに関しては分かりません。ヘルプファイルなどから操作法はご自身でお調べください。