- ベストアンサー
トロイの木馬が検出されました。が誤検出?
- ウィルスバスター2010とAD-AwareであるZIPファイルをスキャンすると、トロイの木馬が検出され危険度が高いようでファイルごと削除されます。
- ウィルスバスターでの脅威名は「BKDR_MSIL.AK」で検索しても、ヒットしませんが、ネット上からそのファイルはダウンロードできますし、作者も活動しています。
- そのファイルを使用したいが、セキュリティソフトから削除されることに不安がある。どうすればいいか。
- patinkozuk
- お礼率63% (453/711)
- スパイウェア
- 回答数9
- ありがとう数6
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
#1です。 確認しました。 >そして、解凍すると「readme.txt」と「UniUnifier.dll」が出てきますが、この2つのファイルからは、なにも検出されません。 だとすると残りの「Meebey.SmartIrc4net.dll」というファイルがトロイの木馬だと判断され、隔離されたのでしょう。 --- ウイルスバスター2010で確認しました。 当該の*.zipファイルを展開したフォルダを開きます。ファイルは3つ見えます。 「Meebey.SmartIrc4net.dll」をクリックした瞬間、当該のファイルは画面上から消え去ります。ごみ箱にはありません。 ウイルスバスター2010の「ウイルス/スパイウエア対策」の項目を見ると、当該ファイルは「ウイルス隔離」のタブで記録されていました。中を覗いて確認しているうちに「トロイの木馬隔離」のタブにも一つリストアップされ、「BKDR_MSIL.AK」と表示されています。 プログラムそのものの動作の性質上、誤検出もいたしかたないようなプログラムなので、一度作者さんにお知らせしておいた方がいいかもしれませんね。 --- ただし。 私のAntiVir環境では素通りしました。
その他の回答 (8)
- jpwing777
- ベストアンサー率34% (17/49)
>そうですか。これは、この作者様が故意に仕組んだスパイウェアなのでしょうか? オープンソースとは http://ja.wikipedia.org/wiki/%E3%82%AA%E3%83%BC%E3%83%97%E3%83%B3%E3%82%BD%E3%83%BC%E3%82%B9 作者様とは限らないですね。
- e0_0e_OK
- ベストアンサー率40% (3382/8253)
No.6/他に調べてもらえるサイトはないでしょうか? ・残念ながら私は承知していません。 ・今回の事例は Virus Buster が検出したのですから同社に見解を求めるのが筋ですよ。
- jpwing777
- ベストアンサー率34% (17/49)
ウィルスバスター2011クラウドでUniUnifierをダウンロードした状況です。 有害を思われるファイルは、自動でzipファイルから削除されました。 削除されましたのでZIPファイルも展開後のフォルダーからも何も検出されません。 readmeを読むとMeebey.SmartIrc4net.net.dllが削除されたようです。 Meebey.SmartIrc4net.net.dllは 以下readmeの内容です。 本ツールの作成にあたってはオープンソースコミュニティで開発されている SmartIrc4net ライブラリを利用しました。アーカイブに含まれるファイルのうち、 Meebey.SmartIrc4net.net.dll がそのライブラリに該当しています。 「オープンソースコミュニティで開発されている・・・」危ないかも知れない。 上記のdllが削除されていますので、使用できないでしょう。
補足
>jpwing777様 ご回答ありがとうございます。 >「オープンソースコミュニティで開発されている・・・」危ないかも知れない。 そうですか。これは、この作者様が故意に仕組んだスパイウェアなのでしょうか? だとすれば、犯罪行為、違法行為になるのでは?
- e0_0e_OK
- ベストアンサー率40% (3382/8253)
No.4 e0_0e_OK です。 補足》このファイルをしようしても問題ないでしょうか? ・さあ、私では分かりかねます。Trendo Micro社へ問い合わせしましょう。次のメールがよいかと思います。 =>http://jp.trendmicro.com/jp/support/personal/contact/?ConSupWebclickID=tmqa_l1_inquire
補足
>e0_0e_OK様 ご回答ありがとうございます。 Trendo Micro社へ問い合わせしましょう。次のメールがよいかと思います。 ここで問い合わせしようと思いましたが、個人情報の入力が多すぎるので他に調べてもらえるサイトはないでしょうか?
- T-200
- ベストアンサー率43% (157/360)
私は詳しい人ではありませんので参考程度でお願いします。 問題のファイルをVirusTotalで検査してみました所15/43がマルウェアと判定しました。 殆どがバックドア系としての判定です。 http://www.virustotal.com/file-scan/report.html?id=e8b68708ac95adfc449eb235e1e89c69d65ee68569dabae8e203bd09965953ad-1287394312 有名なところではTrendMicro・Sophos・Avast・AhnLab・Rising・Panda等が黒判定です。 そのファイルの判断は自己判断となりますが参考までに。
補足
>T-200様 ご回答ありがとうございます。 参考にさせていただきます。 大丈夫ではなさそうですね。
- e0_0e_OK
- ベストアンサー率40% (3382/8253)
Kaspersky2011ではダウンロード時の検索もダウンロード後のファイル検索も「検出されませんでした。」 なお。ファイル名は「UniUnifier022b.zip」でした。
補足
>e0_0e_OK様 ご回答ありがとうございます。 ウィルスバスターの誤検出だったということでしょうか? このファイルをしようしても問題ないでしょうか?
- goold-man
- ベストアンサー率37% (8364/22179)
>「BKDR_MSIL.AK」で検索しても、ヒットしません Backdoor_MSIL.AKかBKDR_MSIL.AKは海外サイトでヒットします。(機械翻訳) >この場合、どうすればいいでしょうか セキュリティソフトのメーカーでワクチンファイル更新している以上、削除すべきで、ネット上からダウンロードしないことです(そのうち知らされて本人も気がつくでしょう)
補足
>goold-man様 ご回答ありがとうございます。 >セキュリティソフトのメーカーでワクチンファイル更新している以上、削除すべきで、ネット上からダウンロードしないことです(そのうち知らされて本人も気がつくでしょう) これは、作者様が故意に仕組んだものなのでしょうか? そうでなければ、連絡したほうがいいのでしょうか? そのZIPファイルを解凍すると2つのファイルがあるのですが、その2つのファイルからはなにも検出されません。これらも削除したほうがいいのでしょうか? そのまま使用できますか?
バックドアの一種と判断されているようです。真実ならおおごとですので、当該アプリケーションの疑いを晴らすためにもここで当該アプリケーション名を明示しておくべきでしょう。 (サイトの性格上、当該のファイル名までは記述してOKですが、ダウンロードファイルへの直リンは不可です) ただ、 >今も、ネット上からダウンロードできますし、 >作者様もツイッターを更新されるなど活発に活動されています。 これは当該ファイルにバックドアが含まれていないという根拠にはなりません。ページ管理者が気づいていないことはままあります。
補足
>Bloodhand様 素早いご回答ありがとうございます。 >真実ならおおごとですので、当該アプリケーションの疑いを晴らすためにもここで当該アプリケーション名を明示しておくべきでしょう。 アプリケーションではなく、ZIPファイル「UniUnifier022b.zip」なのですが、これでよろしいでしょうか? このZIPファイルからトロイの木馬が検出されます。 「UniUnifier」で検索するとダウンロードできるサイトがヒットすると思います。 そして、解凍すると「readme.txt」と「UniUnifier.dll」が出てきますが、この2つのファイルからは、なにも検出されません。 ここからどのようにすればいいでしょうか? かなり動揺しているのですが、このファイルの作者様が故意に仕組んだものなのでしょうか?
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
補足
>Bloodhand様 ご回答ありがとうございます。 >プログラムそのものの動作の性質上、誤検出もいたしかたないようなプログラムなので、一度作者さんにお知らせしておいた方がいいかもしれませんね。 これは、トロイの木馬ではないということでしょうか? 使用しても問題ないでしょうか?