- ベストアンサー
gred anti-vurusアクセラレータでavastのフォルダー内
gred anti-vurusアクセラレータでavastのフォルダー内のファイルがtrojan horseとして検出される のですが、誤検出でしょうか?nortonのonline scanでは何もひっかかりません。
- davidbatt
- お礼率97% (1007/1036)
- ウィルス・マルウェア
- 回答数7
- ありがとう数51
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
4番目に補足をお願いしたものです。遅くなりましたが。。 http://www.virustotal.com/jp/analisis/f13a517a022526cf87f3399773a2e2b2b967c7cf64e902efabafba18995539b4-1274919252 まず…AuthentiumとF-Protが全く同じ名称で検出していますが、前者が後者のエンジンと定義を利用しているためです。つまりこの2つは重複してカウントすべきじゃないものであり、実質検出しているのは3つと考えます。 で、AntiVirの検出名TR/Crypt.ASPM.Genについては… TR/Crypt.PCMM.Gen - 詳しい説明 http://www.avira.jp/jp/threats/section/fulldetails/id_vir/3353/tr_crypt.pcmm.gen.html TR/Crypt.XPACK.Gen2 - 詳しい説明 http://www.avira.com/jp/threats/section/fulldetails/id_vir/4691/tr_crypt.xpack.gen2.html 類似するこれらの種に対する説明で、未知のバリエーションを検出するためのもの、という記述がされています。既出のものを厳密に検出しているという感じではなさそうです。 F-ProtのW32/Heuristic-XEN!Eldoradoについても、"Heuristic"(ヒューリスティック)という文字列が含まれているので、既出のものにちょっとでも似ているものを検出しているような感じです。 PandaのW32/Xor-encoded.Aについては正当な検出名だと思われますが…Panda自体は以前から誤検出は決して少なくはないという印象があります。他の検出が疑わしいにとどまる要素が強いことと合せても、誤検出である可能性はかなり高いように思われます。 なお、件のファイル名の拡張子が004になってますが…これは分割されたrar形式の圧縮ファイルの一部の他、いくつかの可能性があります。一例として、次のようなものも。 http://www.55555.to/ext/dic/001_82.htm また、単に破損したファイルである場合もあります。実際のところ、そのファイルが『avast!のフォルダのファイル』というだけでは説明が不十分であるとは思われますが…avast!が感染ファイルを隔離したチェストの中身を保存するフォルダだったりすれば、当然別に心配は要らないだろうし、それ以外のavast!関連のファイルだとしたら、やはり誤検出じゃないかな、という気がしますね。 他のオンラインスキャンで見つかったものについてはさておき、質問にあるものについてはそれほど心配要らないのではないかと思います。
その他の回答 (6)
halfdark です。 >F-Secureではgred anti-virusでひっかかったもの >とは違うものがスパイウェアとしてひっかかりました。 >C:\PROGRAM FILES\EMACHINES\WELCOME CENTER\IGOOGLE\RESETURL.CMD >と >C:PROGRAM FILES\360DESKTOP\WISEUPDT.EXE >でし。 >これも誤検出ぽいのですが、どうでしょうか? 最初に、この結果を踏まえると、gred AntiVurus の結果は誤検出だと 考えて良いのではないでしょうか? ← 最初の質問の答が出ましたね。 次に、スパイウェアかどうかの判断は非常に難しく、ウィルスなどより 誤検出(?)の傾向が強く、スパイウェア対策ソフトによっては判断が 異なる場合も多くあります。(セカンドオピニオンとしての検証が難しい) まず、「RESETURL.CMD」と「WISEUPDT.EXE」の素性を確かめることです。 結果的にスパイウェアではないとしても、それらしき振る舞いをしている 場合はスパイウェアと判断されます。そして、それをいきなり削除すると 正常な動作をしなくなる場合があることも注意して下さい。 オンラインでスパイウェアをチェックするサイト(下記)もありますが、 それを私は信用していません。(試してみるだけなら実害はありません) http://www.shareedge.com/spywareguide/index.php 昔はスパイウェアのオンラインスキャンはもっと多かったのですが、 総合セキュリティソフトでスパイウェアもカバーする(一部のみ)ケース が多くなったこと、正確(?)な検出がどこまで出来るか、等々の原因で 減少したように思います。 そうかといって、個人でスパイウェアかどうか判断しなくてはいけない 場面がゼロになったわけではありません。 アバスト!もスパイウェアの一部をカバーしておりますが、それでは 私は不充分と判断し、SpySweeper というスパイウェア対策ソフトを導入 しています。有償ソフトですが、信頼できるソフトです。 http://www.webroot.co.jp/Ja_JP/consumer-downloads.html ※ 昔はオンラインスキャンがありました 従って私の場合、アバスト!と SpySweeper のダブルチェックで安全を 確保しています。 万一、 SpySweeper がスパイウェアを検出してもまず「隔離」を選択し、 しばらく様子を見ます。(アバスト!のチェストと同じ) そして、そのスパイウェアの情報を検索し、対処法を探ります。
お礼
回答者さん再度回答頂き有難う御座いました。 SpySweeperでは無いですが、ad-aware(free)でスキャンしたところ何もひっかかりません でした。少し様子をみたいと思います。
ANo.1 で「導入の効果の程が ??? の状態です」と述べた halfdark です。 今回のご質問の直接の回答ではありませんが、先日、 gred AntiVurus を アンインストールしました。ほとんどメモリを使用しないという謳い文句で したが、軽くなり快適です。 当たり前のことですが、二種類のウィルス対策ソフトで異なる判定が下さ れた時に悩みますよね。競合しないという宣伝文句も今では空々しく聞こえ るのは私だけでしょうか? 私は gred AntiVurus を有効ではないと判断致しました。
お礼
回答者さん再度回答頂き有難う御座いました。 F-SecureとEset on-line scannerでスキャンをした結果、 esetでは何もみつかりませんでしたが、F-Secureではgred anti-virusでひっかかったもの とは違うものがスパイウェアとしてひっかかりました。 C:\PROGRAM FILES\EMACHINES\WELCOME CENTER\IGOOGLE\RESETURL.CMD と C:PROGRAM FILES\360DESKTOP\WISEUPDT.EXE でし。 これも誤検出ぽいのですが、どうでしょうか?
- ryu-fiz
- ベストアンサー率63% (2705/4228)
VirusTotalの結果が『4/41でした。』とのことですが、詳細が知りたいですね。 検査結果のURLを補足してもらえると何か分かるかもしれません。よろしくお願いします。前回のものが分からなければ再検査してもらえればよろしいかと。
お礼
回答者さん回答頂き有難う御座いました。 ファイルはおいてあったのでもう一度検査して結果を報告させて頂きます。 w32.cryptですが、ネットで調べてみるとavastとimmunetの組み合わせで 私と同じトラブルで困っている人が結構いるようですね。
補足
再び halfdark です。 >4/41でした。微妙です。。。 私なら、これぐらいのクロ判定では様子見です。 (いずれにしても、100%はありません) 又、クロ判定をした検索エンジンによっては無視する場合も あります。(過去に誤検出の多いものなら尚更です) >いくつかひっかかったうちの一つ これがちょっと気になるので、 ・アバスト!のブートタイム検査の実施 ・複数のオンライスキャン(ノートン以外) F-Secure Online Scanner ESET Online Scanner など を実施されることをお勧めします。
お礼
回答者さん回答頂き有難う御座いました。 他のオンラインスキャンも試してみたいと思います。 結果は後ほど報告させて頂きます。
断言は出来ませんが、誤検出です。 セキュリティソフトのファイルは、マルウェアに似た動作をしたりする場合があるので、 検出される場合は良くあります。 もちろんソフトによりますが。 検出しないようにベンダがしている場合は、検出される確率は低くなりますが、 ベンダは複数のソフトを入れることを基本的に前提にはしていないので、 検出しないようにしていることはないと思います。 gred anti-vurusアクセラレータは、他のソフトも入っているという前提で 作られていますが、もしかしたらマルウェアということも考えられるので、 検出するようにはしていると思います。 それぞれのセキュリティソフトのファイルを調べるのも負担になりますし。 誤検出と書きましたが、マルウェアのような動作をしたりするから検出しているだけであって、 正確に言えば誤検出ではないです。 危険と判断して検出してるだけなので。
お礼
回答者さん回答頂き有難う御座いました。 回答通知がこなかったのでお礼が遅くなって申し訳ありませんでした。
私もアバスト!と gred AntiVurus を利用しています。 過去に4回ほど gred AntiVurus が検出もしくは駆除を行いましたが、 導入の効果の程が ??? の状態です。 それはさておき、 >gred anti-vurusアクセラレータでavastのフォルダー内のファイルが >trojan horseとして検出されるのですが、 そのファイルを下記のサイトでチェックしましょう。 http://www.virustotal.com/jp/ 断定的なことは言えませんが、「avastのフォルダー内のファイル」は アバスト!自身が乗っとられないためにセルフディフェンスが働いている と思うので誤検出のような気がします。 いずれにしても、セキュリティソフトに100%はありません。 客観的なチェックで判断して下さい。
お礼
回答者さん回答頂き有難う御座いました。 いくつかひっかかったうちの一つを紹介していただいたサイトでチェックしました。 4/41でした。微妙です。。。
お礼
回答者さん再度回答頂き有難う御座いました。 >avast!が感染ファイルを隔離したチェストの中身を保存するフォルダだったりすれば、当 >然別に心配は要らないだろうし、それ以外のavast!関連のファイルだとしたら、 >やはり誤検出じゃないかな、という気がしますね。 こちらに関してはgred anti-virusはこれらのフォルダーにあるファイルをひっかけて 検出率をあげているという評判もネット上ではありますので、やはり誤検出というかあまり 信用出来ないものかもしれません。 pandaを含めcloudタイプのanti-virusはまだまだこれからというところでしょうか!!