- 締切済み
ESETで脅威と出たが具体的に何だったのか?
- Filezilla(FTPソフト)を公式よりダウンロードした所、解凍した直後に脅威と表示され、リアルタイムで駆除と表示しました。
- 再度ESETでPCを全検索かけた所、リアルタイムファイルシステム保護下のファイルが複数の脅威として検出されましたが、削除によって駆除されました。そして新規作成されたファイルでイベントが発生しました。
- 表示された該当ファイルを削除し、ソフト自体も削除して再度ESETで検索をかけたら脅威は0でした。PCはウイルス感染等なく、安心して使用できる状態です。
- ooooopqoooop
- お礼率20% (1/5)
- ウィルス・マルウェア
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- USS-Enterprise
- ベストアンサー率46% (272/580)
No.1です。 >こちらが本家サイトではないのでしょうか? https://filezilla-project.org/ そうだと思います。私もそこからダウンロードしました。 ただ、”recommended”と書かれているものを避け、”additional download options”として敢えてzip形式をダウンロードすることもできるのですね。そこまでは私も試みてはいませんでした。 あなたの動作環境が書かれていませんが、私の環境ではWindows x64用。 zip形式のものをダウンロード→解凍しても特に問題はありませんでした。 全スキャンで駆除されたとあなたが書かれていたパス名”/private/var/folders/x1/~~~~”は通常の環境には存在しません。これはPython用の環境のフォルダ構造ではないかと思います。(→ 後述) zipファイル解凍時になぜエラーで捕まったのかはこちらからは知る由もありませんが、少なくともあなたのPC環境に「既に何らかの怪しいもの」が保存されており、全スキャンで駆除されたものは「圧縮ファイルとは全くの別物」と考えるべきでしょう。(圧縮ファイルは既に駆除済みだったのですから) ところで、私はPythonは使いませんが、”/private/var/folders/x1/~~~~”は、Pythonの環境と思われます。 無用なものが保存されていたのであればそれはそれで問題ですが、必要があってインストールした環境であれば、一部が駆除されてしまったことで「使い物にならない環境になった」ことを意味します。 本来ならばOSの再インストールをお勧めしたいところ。ソフトウェアの開発環境が入っているのでは尚のことです。
- dark1983
- ベストアンサー率44% (30/67)
まず、「/private/var/folders/x1/~~~~」では、どんなものなのか全く不明です。 少なくとも最後まで(ファイル名)出さないと・・・。書かれている内容までではフォルダ名だけです。前回答者さんが仰っておられる様にDLしたソフトが偽物でしょうから、フォルダ名、ファイル名も似せて作ってるでしょう。そして、検出されたウイルス名又はコードも表示されていれば一緒に出すべきです。今回、検出されたウィルスに関しては全部の情報を出せば、詳しい方が回答してくださるかもしれません。 安全かどうかですが、そのウィルス対策ソフトでは安全と出ていますねとしか言えません。全てのウィルス対策ソフトについて言えるのですが、基本的には今までに出たウィルスの防護機能があるだけ、もし新種のウィルスで対策をすり抜けるようなものなら感染している可能性あり。なので、誰に聞いても絶対感染していないとは言えません。 「未知のウィルス検出率??%」と言ったウィルス対策ソフト比較サイトなどにもあるように100%ブロックするソフトは存在しませんので。 前回答者さんが仰られている様に、質問者さんの行動に問題がありますので今後のためにも調べて行動される方がいいでしょう。 対策としては以下でしょうか・・・ ・ウィルス対策ソフト作成した会社へ問い合わせて確認する。 ・どうしてもご不安なら、PCをクリーンインストールなどを検討する。
補足
回答ありがとうございます。 説明不足で申し訳ありません、駆除された箇所は下記になります。 /private/var/folders/x1/ps85v45j0cq08ts6hdpy4pym0000gn/T/Cleanup At Startup/.BAH.k5OaI/FileZilla-Installer.app/Contents/MacOS/FileZilla-Installer 今まで不必要なソフトは極力ダウンロードしないようにしていたのですが、 今回どうしてもFTPソフトが必要となり、自分なりに調べて本家からダウンロードすれば大丈夫であろうとダウンロードした結果がこれでしたので、どうしたらいいかと困っておりました。 問い合わせ、クリーンインストールも調べてみたいと思います。
- USS-Enterprise
- ベストアンサー率46% (272/580)
>・脅威とは具体的に何だったのか >・PCはウイルス感染等なく、もう大丈夫なのか 検出時のログを見るしかないでしょう。ログを見ることができるあなた以外には判らないと思いますよ。その”/private/var/folders/x1/~~~~”が同じものを指すのかすら判りません。 100%完璧なセキュリティソフトはないので、もう大丈夫かどうかは何とも言えません。個人の無責任な感想として「今回のものについては多分大丈夫だと期待できるのでは?」という程度しか言えないのですよ。 >解凍した直後に脅威と表示され… 試しにクライアント/サーバ側共にダウンロードしてみましたが、私も使っているESETに驚異と判断されることはありませんでした。そもそも「解凍」の必要はありませんでしたよ?自己解凍形式でもないですし。直接の実行ファイルそのままの形。 いろいろなソフトウェアをダウンロードできる一見便利そうなサイトがいろいろありますが、ダウンロードの基本は、 ・提供元である本家本元のサイトからダウンロードすること です。 あらぬサイトに釣られ、マルウェアやウイルス同梱で固められた物をダウンロードされたのではないでしょうか?
補足
コメントありがとうございます。 本家サイト以外からダウンロードする事のリスクは理解しており、 本家サイトからダウンロードしたはずだと思っているのですが こちらが本家サイトではないのでしょうか? https://filezilla-project.org/ ログについては確認してみたいと思います。
補足
回答ありがとうございます。 私のPCは(ダウンロードした時点で)MAC OS X v10.10 Yosemiteで FilezillaのMac OS X版をダウンロードしました。 説明不足で申し訳ありません、駆除された箇所は下記になります。 /private/var/folders/x1/ps85v45j0cq08ts6hdpy4pym0000gn/T/Cleanup At Startup/.BAH.k5OaI/FileZilla-Installer.app/Contents/MacOS/FileZilla-Installer OSの再インストールも調べて検討したいと思います。