- 締切済み
スキャンしたところマルウェアが検出されました
昨日、エフセキュア(F-secure)のオンラインスキャンを行ったところ Suspicious:W32/Malware!Gemini (スパイウェア) *システム というようなスキャン結果が出ていました セキュリティにはNTT西日本の対策ツールを使用しています。今回その他主要な無料オンラインスキャンを行い、エフセキュアのみでこの検出結果が出ました。(ウイルスバスター、ノートン等を試しました) その後誘導に従い駆除を行い Suspicious:W32/Malware!Gemini (スパイウェア) * システム (駆除済み) と言う表示が出たので、一応駆除が完了したのかな?と思います これはいったいどのようなマルウェアなのでしょうか? NTTのセキュリティツールでは反応が出なかったのですが、セキュリティツールを取り換えた方が良いのでしょうか? 私の個人情報がすでに流出してしまっている可能性は高いのでしょうか? スキャンレポートから該当するマルウェアについて調べてみましたが、いまいち要領を得ません。 全く予期していなかったので、非常にもやもやしております…なにとぞよろしくお願い申し上げます。
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- aero1
- ベストアンサー率73% (2702/3675)
ANo.1さんと同様の回答になってしまうかもしれませんが・・ 「Suspicious」とは、「疑わしい」「怪しい」という意味合いですし完全に「黒」で危険だと判断できればスパイウェアでもなく、トロイの木馬等のウィルスに分類されていると思います。 「マルウェア - Wikipedia」 http://ja.wikipedia.org/wiki/%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2 Malwareとは、ウィルスやスパイウェア等も含めた悪意あるプログラムの総称です。 複合的なセキュリティ対策ソフトを利用していれば、ウィルスもスパイウェアも防ぐことが可能だと思います。 ただ、スパイウェア等のリスクウェアやワンクリックウェアを始めユーザーが騙されて自らインストールしてしまうスケアウェア等に関しては、無反応の場合もありますのでセキュリティ対策ソフトに頼り過ぎてもダメですが・・ (完璧なソフトは無いという意味合い) 今回の「Suspicious:W32/Malware!Gemini」は、既に駆除されているのかもしれませんが この感染がどのファイル等にあったか分かっていますか? そのファイル等を、検体としてセキュリティ対策ソフトのメーカーに提出して調べてもらう事で、ハッキリすると思います。 「ヒューリスティック検知」 http://e-words.jp/w/E38392E383A5E383BCE383AAE382B9E38386E382A3E38383E382AFE6A49CE79FA5.html セキュリティ対策ソフトの中には、ヒューリスティック検知をするタイプもありますので、検出(反応)自体が必ずしもウィルス等とは限らないので調べる必要もあります。 有償のソフトを利用していたら、メーカーのサポートもありますのでフィードバックも兼ねて問い合わせるのが一番だと思います。(今回のオンラインスキャンは無理かもしれませんが・・)
- violet430
- ベストアンサー率36% (27472/75001)
ウイルスとマルウェア派別であることはご存じですか? そして、一般的なウイルス対策ソフトではマルウェアの検出は行いません。 ウイルス対策ソフトとマルウェア対策ソフトは両方使用するのが一般的です・
- parts
- ベストアンサー率62% (6366/10151)
以下のサイトは読まれましたか? http://www2.f-secure.co.jp/v-descs/v-descs3/Suspicious_W32_MalwareGemini.htm Host-based Intrusion Prevention Systemを利用した侵入検知システムが検知するもので、必ずしもウィルスと断定されているものではありません。要は、チェックによって疑わしい動きをする(振る舞い検知された)ものが、これとして表示されます。 その他のウィルス対策ソフトなどで該当ファイルをチェックし、問題がなければウィルスではない可能性があります。まあ、心配であれば、検体を暫く隔離するか、対策ソフトベンダーに送付し、ウィルスであるかチェックして貰うのが妥当です。
