- ベストアンサー
KASPERSKYでのHEUR検知
【質問1】 カスペルスキーで「完全スキャン」を実行したところ、 「HEUR:Exploit.Java.Generic を検知しました」 との表示がでました。 トロイの木馬とかいう種類とのこと。 カスペルスキーの画面上で「修正」とのボタンがあったので、押したところ、「駆除」という画面が出て、次の2つの選択肢が載っていました。 ・「圧縮ファイルを削除」 ・「無視(推奨)」 後者の無視が推奨されていますが、無視して問題ないものなのでしょうか? 逆に、前者の「圧縮ファイルを削除」を選択すると、何か問題あるのでしょうか? 対象ファイルは、後述の【質問2】に記載の通り、Java関連フォルダ内にあります。 【質問2】 検知されたオブジェクトのパスが載っていました。次の場所です。 C:\Documents and Settings\ ・・・ \AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11 対象ファイルを見たところ、更新日付と作成日付とも、約3ヶ月前(2013/6/23)でした。 ここで疑問があります。 この1ヶ月ほどの間にカスペルスキーで幾たびも完全スキャンを実行し、そのときには、何ら検知されませんでした。ところが、今になって3ヶ月前のファイルが検知されました。何故、今頃検知されたのでしょうか? 誤検知なのでしょうか?それとも、今頃になって、危険と判断されたのでしょうか? なお、念のため、カスペルスキーで検知後(駆除前)、トレンドマイクロ社の無料ツール(オンラインスキャン)を実行したところ、何も検知されませんでした。 (その後、改めてカスペルスキーのスキャンでは検知を確認。)
- Petasites
- お礼率95% (22/23)
- ウィルス・マルウェア
- 回答数6
- ありがとう数6
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
下記サイトから、当該フィルをスキャンしてみてください。 マルウェアと判定されれば、削除するほうが良いでしょう。 削除するならば、念の為にJAVAも一旦アンインストールして、C:\Documents and Settings\ ・・・ \AppData\LocalLow以下のSunディレクトリを削除。 その後に、改めて最新版をインストールしたほうが良いですね。 chache内部のファイルなので、削除してもJAVA全体に実害はないと思いますが。
その他の回答 (5)
- nkbox
- ベストアンサー率45% (16/35)
>ファイル残存も認められました。 >これらフォルダは手動で消してよいのでしょうか? では、手動で削除しましょう。 以上で終了。 ちなみに、圧縮ファイルというのは○○○.jarの形になってると思います。
お礼
ご助言いただき有難うございました。 「圧縮ファイルというのは○○○.jar」とのこと。そういった拡張子のファイルが見当たりませんでした。でも、問題無さそうなので、よしとします。 お世話になりました。感謝申し上げます。
- kaisinjuku04
- ベストアンサー率46% (743/1584)
ごめんなさい。 サイトが記載漏れしていましたね。 下記サイトです。 https://www.virustotal.com/ja/
お礼
有難うございます。今後の参考にさせていただきます。(今後、セキュリティトラブルがなければなおよいですが。)
- jugemu_chosuke
- ベストアンサー率40% (2358/5764)
No.2 です。補足に関して 》一応、ライセンスを有しているのですが、事情により、まだアクティベートしていません ・カスペルスキーアカウントを登録すれば質問できると思います。 ・アカウント登録にはメールアドレスと任意のパスワードを入力します。 ・質問に当たってはアクティベーションコードが必要になるかも知れませんが。
お礼
ご助言有難うございました。 カスペルスキーアカウントの登録はあります。 (ライセンスを有するもののアクティベート前の試用版であるため、かつ、検知されたファイルを既に削除済みであるため、結局、質問はしませんでした。)
- nkbox
- ベストアンサー率45% (16/35)
こんにちは。 まず、Java Runtimeをインストールしてる時点であたの負けです。 なぜなら、Javaの実行環境自体がウイルス感染の元凶と言ってしまっても過言ではないからです。 即刻アンインストールしたほうがいいです。キャッシュも削除されますから。 >誤検知なのでしょうか? はい、その可能性も残されています。なぜなら、ヒューリスティック検知によるものだからです。 HEUR ○○○となっている場合がそうです。
お礼
ご助言有難うございました。
補足
ご助言いただき有難うございました。 「即刻アンインストールしたほうがいいです。キャッシュも削除されますから」とのご助言に従い、Java本体を削除しました。ところが、キャッシュ用のフォルダは残存したままです。フォルダ内に、ファイル残存も認められました。 これらフォルダは手動で消してよいのでしょうか? あるいは、放置してもよいのでしょうか? あるいは、私の手順ミスか何かで、Java本体がアンインストールされていないのでしょうか? なお、カスペルスキーで検知されたファイルは、カスペルスキーの駆除画面で「圧縮ファイルを削除」を選択し、削除済みです。
- jugemu_chosuke
- ベストアンサー率40% (2358/5764)
ホームページで「Exploit.Java.Generic」を検索してみましたがヒットしませんでした。 質問が詳細/具体的に書かれていますのでこの内容でメーカーに問い合わせされることをお奨めします。 =>http://support.kaspersky.co.jp/support/consumer_contact/virus_malware 電話よりwebがよいと思います。私の経験では親切丁寧な回答が頂けます。
お礼
ご助言有難うございました。
補足
ご助言いただき有難うございました。 ご助言に従いメーカへ問合せようとしたのですが、試用版のため、問合せができませんでした。 (一応、ライセンスを有しているのですが、事情により、まだアクティベートしていません。)
お礼
色々とお世話になりました。感謝申し上げます。
補足
本件と関連して別の質問No.82763818(http://okwave.jp/qa/q8276381.html)を載せたところ、そちらにまでご回答いただき有難うございました。 質問No.82763818の補足へ記載したとおり、Java本体のアンインストール等を実施しました。 ところで、「下記サイトから、当該フィルをスキャンして・・・」とのご記載をいただきましたが、サイトURL等のご記載がありません。 後学のため、URL等をお教えいただけないでしょうか?